Recentemente ho iniziato a utilizzare GPG e volevo importare la mia chiave segreta da un altro computer. Stavo pensando di inviarlo a me stesso tramite e-mail o utilizzando un dispositivo di archiviazione USB.
Domanda: è sicuro? Qualcuno potrebbe usare la mia chiave privata se lo trovassero? E se fosse così, genererebbe un altro paio di chiavi abbastanza per impedirgli di rubare la mia indentità?
Grazie.
Sì, chiunque abbia accesso alla tua chiave può accedere ovunque venga distribuita la chiave pubblica corrispondente, ottenendo l'accesso ai tuoi dati e con la possibilità di fare ulteriori guai ("rubare la mia identità" è un po 'vago).
Il trasporto della chiave su una penna USB dovrebbe significare che la chiave è meno esposta rispetto all'invio su Internet.
Se non hai una passphrase sulla chiave, potresti prendere in considerazione l'aggiunta di una prima di esportarla (gpg --edit-key $ KEY / passwd) o crittografare il file esportato gpg -e --symmetric $ yourExportedIdFile) .
Se la chiave privata è stata compromessa, devi rimuovere / revocare le chiavi pubbliche da tutte le posizioni in cui sono state distribuite.