È necessario rimuovere la chiave GPG segreta primaria dal laptop se ha una crittografia completa del disco?

3

In base a un numero di articoli, ad es. " Creazione di Perfect GPG Keypair ," è consigliabile avere un numero di sottochiavi nella tua chiave GPG , uno per la crittografia e uno per la firma, quindi per (a) eseguire il backup delle chiavi e un certificato di revoca [idealmente anche su carta] e (b) rimuovere la chiave segreta di firma "primaria" dal laptop, in modo che gpg -K restituisce:

/home/bilbo/.gnupg/secring.gpg
-----------------------------
sec#  4096R/488BA441 2013-03-13
uid                  Bilbo Baggins <[email protected]>
ssb   4096R/69B0EA85 2013-03-13
ssb   4096R/C24C2CDA 2013-03-13

... con l'obiettivo che se il tuo laptop viene rubato puoi revocare correttamente i tasti.

Uso Filevault 2 sul mio Mac & ho anche una password del firmware - quindi se tutto va bene se il mio laptop viene rubato o perso, non dovrò preoccuparmi che qualcuno possa accedere ai dati. È veramente necessario rimuovere la chiave segreta di firma principale? Sono principalmente preoccupato che perderò i backup della chiave segreta e quindi perderò l'accesso alle chiavi.

    
posta Jason 25.09.2014 - 16:53
fonte

1 risposta

3

Sebbene tu abbia preso buone precauzioni contro la perdita o il furto del tuo portatile, rimani vulnerabile agli attacchi elettronici. In particolare il malware basato su browser potrebbe assumere il controllo del tuo computer e rubare la tua chiave PGP.

Il punto di utilizzo delle sottochiavi è che si mantiene la chiave principale in un posto davvero sicuro, che non è il portatile di tutti i giorni. Ci sono state altre domande qui su dove tenere le chiavi al sicuro. Un suggerimento popolare era di stampare una codifica del codice QR della tua chiave e mantenere la stampa al sicuro.

    
risposta data 25.09.2014 - 17:03
fonte

Leggi altre domande sui tag