민감한 데이터를 분명히 암호화하기 위해 통과용으로 사용하려는 경우에도 gpg 개인 키를 내 로컬 컴퓨터에 저장하는 것이 좋은/일반적인 관행입니까?
USB 스틱에 저장하는 등 합리적인 대안이 있습니까?
저는 Debian Buster Machine을 사용하고 있습니다.
편집: 이 질문의 위치가 잘못된 경우 알려주십시오. 바로 삭제하겠습니다
답변1
상습? 정말.
좋은 연습? 이는 위협 모델과 보호하려는 데이터의 민감도에 따라 다릅니다.
예를 들어, 나는 스마트 카드와 함께 PGP를 사용하고 PIN 패드와 함께 카드 리더기를 사용하는 것을 좋아합니다. 따라서 키로거는 비밀번호를 훔칠 수 없습니다. 컴퓨터를 도난당한 경우 하위 키는 로컬에 저장되지 않습니다. 그러면 내 PGP 키가 손상될 위험이 낮습니다.
또한 네트워크 액세스가 없고 Tails와 같은 라이브 배포를 실행하는 에어갭 시스템에서 키를 생성한 다음 즉시 스마트 카드로 전송합니다.
전체적으로 개인 키와 비밀번호라는 두 가지를 보호해야 합니다. 귀하의 컴퓨터에 설치된 트로이 목마가 두 가지 모두를 획득할 수 있습니다.
열쇠가 노트북에 저장되어 있었는데 도난당했다고 가정해 보겠습니다. 랩톱에 암호화된 디스크, BIOS 암호 또는 일종의 장벽이 없다고 가정하면 도둑은 이론적으로는 무차별 대입 공격이 가능하지만 개인 키에는 액세스할 수 있지만 암호에는 액세스할 수 없습니다.
물론 luk 또는 기타 방식을 사용하여 파티션을 암호화하는 등 노트북을 더 잘 보호할 수 있습니다.강력한 비밀번호이것은 추측하기 쉽지 않습니다. 그런 다음 도둑이 귀하의 비밀을 밝히는 것을 어렵게 하거나 불가능하게 만듭니다.
예, PGP 키는 잘 보호되어야 하지만 올바른 컴퓨터 보안 위생은 여기서 끝나지 않습니다.