Invio di chiave privata GPG a me stesso

6

Recentemente ho iniziato a utilizzare GPG e volevo importare la mia chiave segreta da un altro computer. Stavo pensando di inviarlo a me stesso tramite e-mail o utilizzando un dispositivo di archiviazione USB.

Domanda: è sicuro? Qualcuno potrebbe usare la mia chiave privata se lo trovassero? E se fosse così, genererebbe un altro paio di chiavi abbastanza per impedirgli di rubare la mia indentità?

Grazie.

    
posta Shashimee 30.06.2016 - 12:23
fonte

1 risposta

5

Sì, chiunque abbia accesso alla tua chiave può accedere ovunque venga distribuita la chiave pubblica corrispondente, ottenendo l'accesso ai tuoi dati e con la possibilità di fare ulteriori guai ("rubare la mia identità" è un po 'vago).

Il trasporto della chiave su una penna USB dovrebbe significare che la chiave è meno esposta rispetto all'invio su Internet.

Se non hai una passphrase sulla chiave, potresti prendere in considerazione l'aggiunta di una prima di esportarla (gpg --edit-key $ KEY / passwd) o crittografare il file esportato gpg -e --symmetric $ yourExportedIdFile) .

Se la chiave privata è stata compromessa, devi rimuovere / revocare le chiavi pubbliche da tutte le posizioni in cui sono state distribuite.

    
risposta data 30.06.2016 - 13:23
fonte

Leggi altre domande sui tag