Stampa o masterizza la chiave di crittografia? [duplicare]

Question

Stampa o masterizza la chiave di crittografia? [duplicare]

#1 da (6 voti)
#2 da (2 voti)
#3 da (2 voti)
#4 da (-1 voti)

8

Sto pensando di creare un backup cloud per i computer di casa e per aumentare la privacy voglio crittografare i dati con la mia chiave di crittografia.

Il "cloud" mi dà la possibilità di ripristinare i dati in caso di eventi catastrofici che causano la perdita di tutto l'hardware (diciamo - flat burn down down) ma devo ancora conservare la chiave offsite per poterlo fare.

Stavo pensando di masterizzare un DVD con la chiave o di stamparlo in un font grande (per OCR o inserimento manuale) e mi chiedo quale sarebbe il migliore in termini di possibilità di ripristinare con successo la chiave dopo alcuni anni in stoccaggio?

key-management

posta AGrzes 13.06.2016 - 22:33

fonte

4 risposte

Leggi altre domande sui tag key-management

Le chiavi DSA dovrebbero essere considerate deprecate? Perché gli smartphone limitano la quantità di impronte digitali che possono essere registrate?

score 6 · Answer 1

Posso ancora usare i CD che ho bruciato più di 10 anni fa. Ci sono anche documenti di migliaia di anni fa, quindi è davvero una questione di quanto buone siano le condizioni in cui sono conservati il CD o la carta.

Ad ogni modo, perché limitarti a uno di loro? Usa entrambi.

score 2 · Answer 2

Non fare affidamento solo su un DVD-R. Anche se possono durare 100 anni, possono anche durarne uno solo se conservati impropriamente o semplicemente graffiati accidentalmente quando vengono tolti per essere usati. Se si opta per un DVD, conservare la chiave su un foglio.

Ma la domanda più importante è cosa memorizzi il DVD o la carta in . Raccomanderei una scatola impermeabile (protetta contro l'allagamento) di metallo (protetto contro i danni fisici o affamati). Il prossimo numero è dove per memorizzarlo. L'opzione migliore, ma non libera, è quella di utilizzare una cassetta di sicurezza presso una banca. Se questo è troppo costoso, almeno non memorizzarlo da nessuna parte vicino al supporto che la chiave crittografa.

score 2 · Answer 3

Stampa sempre le mie chiavi di crittografia. Gli strumenti che uso sono i primi 7-zip per comprimere e crittografare la chiave. Quindi utilizzo PaperBack per stampare il file 7z. Il vantaggio di questo rispetto ad altri strumenti è che le scansioni possono essere automaticamente riconvertite in file senza ricorrere all'OCR. Questo ha sempre funzionato per me senza problemi finora. Spero che la carta stampata con una stampante laser duri molto più a lungo dei CD. Inoltre, con la carta un solo sguardo mi permette di vedere se è ancora intatto.

Ho una copia di una chiave su diversi amici in formato cartaceo. Con questa chiave, posso decifrare la mia password salvata che è archiviata presso diversi provider cloud. Quindi, finché mi ricordo la password che ho usato per crittografare il file 7zip, non dovrei perdere alcun dato.

Mi fido dei miei amici per mantenere i backup relativamente risparmiati. Ma se lo perdono e se un avversario gli mette le mani sopra, dovrebbero comunque rompere la crittografia AES (di 7-zip, non mi fido di PaperBack per cifrare correttamente) per il quale ho usato una frase segreta da 60 caratteri.

score -1 · Answer 4

Si prega di utilizzare l'attrezzatura adeguata per questo tipo di cose. In questo caso una chiave di crittografia.
Conservalo in un dispositivo resistente alla temperatura, come una smart-card o un keystore USB (come questo ) e crea alcune "copie" di la chiave che distribuisci su più postazioni.
Si proteggono le chiavi stesse con una passphrase memorizzata in una posizione DIVERSO come le chiavi USB.
E tu mantieni un bastone dietro per fare i backup con. in questo modo la tua chiave è protetta dall'accesso "casuale" (solo l'USB nel PC quando fai un backup). Qualsiasi altro mezzo non ti protegge dall'uso improprio dovuto a coercizione o malizia.