Ho letto spesso che non dovresti condividere una chiave privata PGP. Lo capisco e ha senso. Se qualcuno ha la mia chiave privata (e riesce a ottenere la password per questo), posso essere impersonata.
Ma ci sono casi in cui la condivisione di una chiave privata è considerata ok? Considerando due scenari, in cui abbiamo una directory condivisa con la gestione solo lassa dei diritti di accesso ad essa:
- Crittografia del file con una chiave pubblica e condivisione della chiave privata (protetta da password) dedicata a questo scopo
- Crittografia del file con AES-256 (ad esempio utilizzando 7-zip) e condivisione della password
Avendo solo queste due opzioni, considererei la prima una più sicura.
Esiste un modo migliore per implementare questo controllo di accesso se è disponibile solo l'infrastruttura descritta? So che entrambe le opzioni non sono ideali e inoltre non consentono di revocare l'accesso per un utente specifico.