%3F.png)
저는 여러 대의 PC를 실행하고 있으며 모두 여러 운영 체제로 여러 번 부팅합니다(각각 Win10/Linux{Devuan}/FreeBSD 및 Win10/Linux{Devuan}). 나는 Thunderbird + Enigmail을 사용합니다(78.x의 통합 OpenGPG 지원은 아직 스마트 카드를 지원하지 않는다는 것을 이해하기 때문에 지금은 전자의 68.x 버전을 고수합니다).
나는 알아차렸다비밀 GPG 키를 가져오는 방법(한 컴퓨터에서 다른 컴퓨터로 복사)?하지만 OpenGPG(버전 3.3)와 같은 스마트 카드에 키를 저장할 때 작동하는지 확실하지 않습니다.
한 가지 문제는 키 자체가 일반적으로 카드 하드웨어 내에서 생성되고 카드 자체에만 저장되어야 한다는 것입니다. 보안의 기본 부분은 키를 추출할 수 없다는 것입니다.~에서그 카드.
또한 이 문제에 대한 해결책은 읽기 전용 자료(CD/DVD)에서 부팅된 OS에서 실행되는 에어갭 PC에서 구축하고 다음 파일로 내보내고 저장하는 것임을 알고 있습니다.안전한완전한 비밀 마스터 키와 별도의 비밀 하위 키 및 공개 키의 형태입니다. 그런 다음 첫 번째 시스템/OS에서 3개 중 마지막 2개를 다시 가져오고 기능을 사용하여 keytocard비밀 하위 키를 카드로 전송합니다(편도 여행입니다!). secring.gpg"라는 특수 스텁이 남습니다. 예, 이 열쇠가 있지만 카드에 저장되어 있습니다."
"비밀 하위 키만 가져온 다음 이를 사용하여 keytocard생성 해야 합니다"를 반복해야 합니까?비밀 키 스텁각 후속 시스템/OS에서" 각 시스템/OS의 비밀 키링을 가져와 시스템/OS가 스마트 카드에 소유자 키를 가지고 있음을 알 수 있도록 합니다. 또는 바로가기 방법이 있습니까(아마도 secring.gpgsneakersnet을 통해 사용자의 키를 안전하게 복사해야 함) 키) 첫 번째 컴퓨터/OS에서 다른 컴퓨터/OS로) 작동합니까?
답변1
글쎄, 내가 올바르게 이해했다면 두 가지 다른 문제가 있습니다.
- 카드에서 직접 키를 생성하면 해당 키를 백업할 수 없습니다. 반면, 에어갭 PC에서 키를 생성하여 외부 미디어에 복사하면 언제든지 해당 키를 검색하여 새 스마트 카드에 쓸 수 있습니다.
- 다른 컴퓨터에서 스마트 카드를 사용하려면 기본적으로 카드 리더가 올바르게 구성되어 있다는 가정하에 두 가지 작업을 수행해야 합니다.
- 수입사람들열쇠고리의 열쇠
- 스마트 카드를 카드 리더기에 삽입하고 실행하여
gpg2 --card-statusGPG 키가 제공된 카드에 대한 포인터인 스텁을 생성합니다.