5

私はGPGを始めたばかりです。キー ペアを作成し、いくつかの .gpg ファイルを作成しました。

drwx------  2 jason jason  4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw-------  1 jason jason  9398 Feb 11 20:49 gpg.conf
-rw-rw-r--  1 jason jason  2316 Feb 11 21:10 mypk
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg~
-rw-------  1 jason jason   600 Feb 11 20:52 random_seed
-rw-------  1 jason jason  1794 Feb 11 20:52 secring.gpg
-rw-------  1 jason jason  1280 Feb 11 20:52 trustdb.gpg

secring.gpg が私の秘密鍵であることを理解するのは正しいですか? このファイルは私のパスフレーズで保護されていますよね? このファイルを自分のマシンに保存しても問題ありませんか? より安全な場所 ​​(サムドライブなど) に移動する必要がありますか?

4

1 に答える 1

4

secring.gpg が私の秘密鍵であることを理解するのは正しいですか?

からman gpg:

~/.gnupg/secring.gpg
       The secret keyring.  You should backup this file.

このファイルは私のパスフレーズで保護されていますよね?

1つ設定すれば、はい。実際にはファイル自体は保護されていませんが、含まれている各キーは保護できます (秘密鍵リングに複数の秘密鍵を含めることができます)。

このファイルを自分のマシンに保存しても問題ありませんか? より安全な場所 ​​(サムドライブなど) に移動する必要がありますか?

これは、ニーズとマシンへの信頼に依存します。

  • 特別なセキュリティが必要ですか、マシンを共有していますか、それともハッキング/盗難/...? 外部デバイスに配置してから、使用するか、 : に配置する--secret-keyring /path/to/secring.gpgたびに参照することをお勧めします。gpggpg.confsecret-keyring /path/to/secring.gpg
  • あなたのコンピュータの完全性を信頼していますか? おそらくコンピュータ上のファイルを暗号化していますか? 秘密鍵を何度も使用する必要がありますか? ファイルをハード ドライブに保存しておくと、gpg.

キーを別のデバイスに置くには、OpenPGP カードの使用を検討してください。1 つを使用すると、秘密鍵は (署名と復号化のために) そのカードを離れることはありませんが、バックアップの目的で使用されます。間違いなくオタク要素も増加します。;)

于 2013-02-12T09:32:31.747 に答える