Dropbox에 GnuPG 폴더 저장

8

드롭 박스 관리자가 gpg 키를 백업하는 데 드롭 박스를 사용하고 싶습니다. 드롭 박스 관리자가 키의 사본을 가져 오더라도 여전히 암호를 사용해야 사용할 수 있습니다. 그렇게하는 것이 안전하다고 가정해도 괜찮습니까?

dropbox gnupg

— 함자 예리 카야
소스

실제로 GPG가 개인 키를 보호하기 위해 어떤 종류의 암호화를 사용하는지 알지 못하므로 보안에 대해서는 언급 할 수 없지만 그렇게하지는 않습니다. 필요한 각 컴퓨터마다 다른 키를 만들었으므로 각 키는 생성 된 컴퓨터를 떠나지 않습니다.

— David Z

1

또한 여러 컴퓨터에서 액세스 해야하는 드롭 박스에 암호화 된 파일을 보관하므로 동일한 gpg 키를 동기화해야합니다.

— Hamza Yerlikaya

어떤 경우에 (OTFE 볼륨 어쩌면) 어디서나 암호화를 해제하고 DropBox에 고정시킬 수있는 것으로 키를 암호화 할 수 있습니까? 아니면 USB 스틱에 열쇠 파일을 가지고 다니시겠습니까?

— DMA57361

6

나는 이것을하지 않는 것이 좋습니다. 사실 암호 문구가 필요하지만 개인 키는 항상 직접 제어해야합니다. GPG는 알고있는 것 (암호)과 가지고있는 것 (키)을 요구하는 보안 모델에 따라 다릅니다. 키를 내 보내면 인증 체계의 절반을 완전히 물리 칠 위험이 있습니다. DropBox 직원이 의도적으로 귀하를 가로 지르는 것은 의심 스럽지만 타사 공격자가 액세스 할 수있는 보안 위반이 발생하면 상황이 나빠질 수 있습니다. 플래시 드라이브와 같은 물리적 매체 유형에 키를 백업하는 것이 훨씬 안전합니다.

— 닌클
소스

2

+1 당신은 암호가 체인에서 가장 약한 링크입니다 (다른 부분보다 훨씬 작고 무차별하게 힘을 가할 수 있습니다 (또는 추측합니다!))-암호 이외의 모든 것을 누군가에게 주면 내 요점을 볼 수 있습니다. .

— DMA57361

3

먼저, "안전"은 항상 상대적이라는 것을 이해하십시오. 당신은 " 나의 유스 케이스를 위해 충분히 안전 하다 "는 관점에서 생각해야하며 , 그것은 궁극적으로 당신에게 달려 있습니다.

비밀 키를 보호하기위한 GnuPG의 계획은 현재 누구나 알고있는 최선의 방법입니다. 암호문에서 대칭 키를 생성하고 비밀 키를 보호하는 데 사용합니다. 이 대칭 키는 저장되지 않습니다. 필요할 때마다 암호 문구에서 파생됩니다.

이것은 비밀 키를 상당히 강력하게 보호합니다. 비밀 키를 복구하는 가장 좋은 공격은 암호를 추측하는 것입니다. 또 다른 방법으로, 비밀 키를 Dropbox와 같은 방식으로 "비공개"로 만드는 것은 키가 보호하기로 선택한 암호만큼 안전하다는 것을 의미합니다.

이후 이 특수 제작 도구 GnuPG는 암호 구문을 크래킹위한 , 그리고 무어의 법칙 수단은 암호를 크래킹하기 때문에하는 것은 시간이 지남에 따라 기하 급수적으로 쉽게 얻을, 당신은 필요 정말 이 안전의 어떤 종류 수 있도록 강력한 암호를.

괜찮은 암호를 선택, 비밀 키를 보호하는 내용에 따라있을 수 있습니다 보안 충분히 드롭 박스에 키를 넣어 위험; 편리함은 그만한 가치가 있습니다. 그러나 가장 좋은 방법은 키를 생성 한 시스템의 비밀 키와 직접 제어 할 수있는 백업 / 에스크로 위치 (예 : 인쇄 및 내화 금고에 보관)를 하나만 허용하는 것입니다.

— 대런
소스