Ho bisogno di lavorare su un dispositivo Apple condiviso / gestito (stesso utente), ma ho bisogno di usare frequentemente ssh , git o gnupg . Vorrei impedire che le mie chiavi vengano memorizzate sul portachiavi del dispositivo oltre a essere probabilmente copiate dal sistema di backup automatico in posizione (dispositivo gestito).
Per ora, sto usando ssh-add -K e sembra funzionare per sessione, inoltre probabilmente penso di usarlo nella configurazione per impedire che le mie chiavi vengano archiviate:
Host *
UseKeychain no
AddKeysToAgent no
Penso che lo stesso potrebbe essere fatto con gnupg ma quale potrebbe essere il modo più sicuro per proteggere le chiavi in questo tipo di ambienti?
Le mie chiavi hanno una passphrase, ma ogni volta che ho bisogno di rimuoverle o rimetterle, stavo pensando di creare un'immagine disco crittografata e memorizzarle lì o guardare qualcosa come Yubikey, alcuni colleghi hanno suggerito di usare una VM.
Qualche consiglio, la migliore pratica da seguire in questi casi?