Qual è il modo più sicuro per memorizzare le mie chiavi PGP private?
Qual è il modo più sicuro per memorizzare le mie chiavi PGP private?
Potresti considerare uno dei molti standard di gestione delle chiavi come la seguente linea guida NIST, ma in ultima analisi il livello di sicurezza è probabilmente dettato dal valore di ciò che viene protetto.
Dato che non ho alcun contesto su cosa sono usate queste chiavi, o il loro valore, o frequenza di utilizzo, è difficile formulare raccomandazioni.
Una cosa che consiglio è di mantenerli crittografati e idealmente non direttamente su un computer connesso a Internet a meno che non sia qualcosa che userai costantemente. Raccomando anche di avere un backup crittografato locale (stesso edificio) e almeno un backup crittografato fuori sito di queste chiavi.
Potresti anche scoprire che l'uso di diversi tasti (bassa sicurezza, media sicurezza e alta sicurezza) può essere utile perché potresti scoprire che stai accettando di avere la chiave di bassa sicurezza su un computer mentre tu potresti decidere che la tua chiave di alta sicurezza non verrà mai utilizzata su un computer connesso a Internet e che la tenga su un'unità flash USB bloccata in una cassastrong o qualcosa del genere.
Ancora una volta, i dati protetti devono guidare le tue decisioni. Una volta determinato il valore a lungo termine di quel dato, scegliere il modo appropriato per proteggerlo.
Mentre una posizione fisica è sicura fisicamente , c'è il rischio di perdere la chiave flash, CD, ecc. per furto, incendio o altri disastri / pericoli.
Conservo tutte le mie chiavi private in KeePass Password Safe 2.0 , un programma di gestione delle password gratuito, open source, multipiattaforma e leggero . KeePass crittografa il database con AES. Questo file di dati può quindi essere memorizzato in modo sicuro nel cloud tramite un provider di archiviazione cloud, ad esempio DropBox.
Usando una passphrase strong (io uso 25 caratteri), KeePass è estremamente sicuro. , ed è quasi impossibile alla forza bruta in qualsiasi ragionevole lasso di tempo.
Mi piace la sicurezza di sapere nel caso che la mia casa / ufficio sia esplosa o sia stata saccheggiata, tutte le mie chiavi sarebbero state comunque protette e, altrettanto importante, essere immediatamente disponibili per me online.
Un altro vantaggio chiave è che posso installare il servizio del provider cloud come unità su qualsiasi computer e avere accesso in lettura / scrittura alle mie chiavi, password, ecc. da qualsiasi posizione.
Allo stesso modo, la rotazione delle chiavi private è semplificata, in quanto posso aggiornare facilmente le mie chiavi private in qualsiasi momento, e non devo ricordarmi di sincronizzare e localizzare le copie fisiche, che trovo comunque rapidamente superate.