GnuPG에서 생성 된 PGP 개인 키 파일을 유지하는 가장 좋은 방법은 무엇입니까?

GnuPG에서 생성 된 PGP 개인 키 파일을 유지하는 가장 좋은 방법은 무엇입니까?

공개 키를 온라인, Gmail, 많은 컴퓨터에 저장합니다. 개인 키 파일을 보호하고 저장하는 가장 좋은 방법은 어디입니까?

즐겨 사용하는 암호화 소프트웨어를 사용하거나 컴퓨터의 원하는 곳이나 원하는 곳에 데스크탑에 그대로 두십시오 (컴퓨터에 대한 물리적 액세스가 안전하다고 가정하면 누군가 키를 얻을 수있는 기회는 거의 없습니다).

TL; 안전한 장소에 플래시 드라이브 또는 CD를 보관하십시오.

이것이 보안 질문이므로 내 개인 키를 Google이나 다른 주요 클라우드 서비스에 맡기는 것이 매우 주저합니다. 나를 편집증이라고 부르십시오. 그러나 당신의 PGP 키 는 당신의 서명 입니다. 나는 당신에게 단순함을 상기시키는 것을 싫어하지만, PGP 키를 사용하여 나는 당신입니다. 개인적으로, 나는 내가 소유 한 모든 컴퓨터에 키를 백업하고 레이블이 붙은 CD 또는 플래시 드라이브를 안전한 곳에 보관합니다. (총기류처럼)

편집 : 죄송합니다, @soandos 죄송합니다 같은 아이디어를 먼저했다.

나는 종이 키를 발견 했다 . 개인 키에는 공개 키 사본도 포함되어 있습니다. 공개 키는 수십 개의 키 서버에 백업되므로 포함 된 공개 키가없는 개인 키에 대해서만 걱정하면됩니다. Paperkey 는이 필수 정보 만 추출하고 체크섬이있는 일반 텍스트 16 진 덤프를 제공합니다.

비상 사태가 발생하면 다른 모든 것이 실패하더라도 16 진 덤프를 수동으로 (또는 스캐너 및 OCR 사용) 입력하고 개인 키를 다시 만들 수 있습니다.

그 외에도 optar가 있습니다. Optar 는 암호화와 관련이 없습니다. 파일을 가져 와서이 바이트의 매우 밀도가 높은 인코딩과 같은 QR 코드를 제공합니다. 키 복구시 수동 입력 을 피하기 위해 optar를 통해 종이 키 출력을 공급할 수도 있습니다 . 그러나 optar 출력 만 있고 optar 소프트웨어는 더 이상 사용 하지 않는 경우 일반 용지 키 출력 도 인쇄해야합니다 .

Paperkey는 데비안에서 사용할 수 optar 아직 .

이러한 종이 기반 백업 외에도 개인 키와 함께 가장 중요한 문서 (출생 증명서, 보험, 업무 참조 서, 증명서)를 스캔하여 화재, 강도 및 법 집행 장소에 보관해야합니다. (저는 개인적으로 은행을 신뢰하지 않습니다.)

다른 곳에서 암호화 된 형식으로 저장합니다. 옵션은 실제 암호화 볼륨, keepass 데이터베이스 또는 선호하는 다른 형식의 암호화를 포함합니다. 보안에 대한 불안감에 따라 클라우드에 키를 저장할지 여부가 결정되지만 개인 키를 암호화하기 위해 강력한 암호화를 사용하고 매우 중요한 데이터를 보호하지 않으면 gmail 또는 보관 용 계정에 저장합니다.

다른 사람이 다른 소프트웨어를 사용하는 것이 좋지만 20 년 후에도 계속 사용할 수 있는지 확신 할 수 없습니다.

그러나 키가 일반 텍스트로 표시되어 있다는 사실로부터 이익을 얻을 수 있습니다. 인쇄하여 안전한 장소에 보관하십시오. 일반 텍스트는 단순히 특별한 소프트웨어가 필요하지 않음을 의미합니다. 여전히 다양한 무료 텍스트 인식 소프트웨어가 있으며 항상 사용하기 때문에 다시 입력하지 않아도됩니다.

말할 것도없이, 모든 것이 실패 해도 여전히 앉아서 키를 입력 할 수 있습니다.

개인 키를 신뢰할 수없는 위치에 온라인으로 저장하려면 키 자체를 암호화하고 스테 가노 그래피와 같은 추가 보호 수준을 고려하십시오 (이미지와 같은 일부 미디어 파일의 키 숨기기).