機密データを明確に暗号化するためにパススルーに使用したい場合でも、gpg秘密鍵を自分のローカルコンピュータに保存するのが良い/一般的な方法ですか?
USBスティックに保存するなど合理的な選択肢はありますか?
私はDebian Buster Machineを使用しています。
編集:この質問の場所が間違っている場合は教えてください。すぐに削除します。
ベストアンサー1
常習?本当に。
良い練習?これは、脅威モデルと保護するデータの感度に依存します。
たとえば、私はスマートカードでPGPを使用し、PINパッドでカードリーダーを使用するのが好きです。したがって、キーロガーはパスワードを盗むことはできません。コンピュータが盗まれた場合、サブキーはローカルに保存されません。これにより、私のPGPキーが破損する危険性が低くなります。
また、ネットワークアクセスがなく、Tailsなどのライブ展開を実行しているエアギャップシステムでキーを生成し、すぐにスマートカードに転送します。
全体として、秘密鍵とパスワードの2つを保護する必要があります。あなたのコンピュータにインストールされているトロイの木馬は両方を獲得することができます。
鍵がノートブックに保存されていたのに盗まれたとしましょう。ラップトップに暗号化されたディスク、BIOSパスワード、または一種の障壁がないと仮定すると、泥棒は理論的には無差別代入攻撃を可能にしますが、秘密鍵にはアクセスできますが、パスワードにはアクセスできません。
もちろん、lukやその他の方法を使用してパーティションを暗号化するなど、ラップトップをよりよく保護できます。強力なパスワードこれは推測するのは簡単ではありません。その後、泥棒があなたの秘密を明らかにするのを難しくしたり不可能にしたりします。
はい、PGPキーは十分に保護する必要がありますが、正しいコンピュータセキュリティ衛生はここで終わりません。