Perché dovrei eseguire il backup separato del mio certificato di revoca

1

Quindi capisco i principi alla base del concetto di un certificato di revoca e perché dovrebbe essere utile crearne uno e fare il backup prima che si verifichi un danno. Il fatto è che non vedo una vasta gamma di media (o nessuno) su cui abbia senso farlo nella vita pratica.

Ecco cosa sto prendendo in considerazione:

Avere il certificato di revoca compromesso è un fastidio.
Perdere il certificato di revoca è potenzialmente un grosso problema.
Avere la chiave master privata compromessa è potenzialmente un grosso problema.
Perdere la tua chiave master privata è un fastidio.
Puoi riprodurre un certificato di revoca se sei in possesso della chiave segreta principale
Se la tua chiave privata principale è completamente offline : ne avrai effettivamente bisogno più spesso del tuo certificato di revoca .

Con questo in mente, ogni volta che ho scelto un media o un modo per archiviare il mio certificato di revoca, ho pensato "diavolo, potrei anche fare il backup dell'intera chiave privata impostata su questo [perché ritengo che questo supporto sia abbastanza sicuro]" . Alla fine della giornata, ho eseguito il backup solo dei keyset privati.

Per me, un supporto che rispecchierebbe il conto per archiviare il tuo certificato di revoca sarebbe molto (molto) affidabile, a scapito di (alcuni) sicurezza e facilità di accesso.

Vedi qualche supporto di questo genere, o alcune delle mie supposizioni sono errate? Perché e dove tu hai archiviato il tuo certificato di revoca da solo? Sto pensando forse ad una specie di cloud storage che non oserei con il mio master keyset, ma non so se lo troverei abbastanza sicuro anche per un semplice revtif del certif, senza diventare troppo complesso (dato Ovviamente non posso crittografarlo con la mia chiave GPG).

    
posta nathdwek 24.09.2014 - 22:07
fonte

1 risposta

1

È possibile eseguire il backup del certificato di revoca in un luogo più affidabile ma meno sicuro (amici, parenti); perderlo è solo un fastidio. Probabilmente non lo faresti con le tue chiavi private, perderle è una catastrofe (o un problema principale , come tu l'hai descritta).

La semplice memorizzazione su più dispositivi non sembra ragionevole. Forse questa argomentazione di solito è un po 'costruita, ma chi lo sa? La polizia potrebbe impossessarsi di tutti i tuoi dispositivi, un bug della libreria GnuPG potrebbe influire su tutte le chiavi memorizzate contemporaneamente ...

Dato che ci sono pochi svantaggi e costi bassi per farlo, non c'è davvero un motivo contro.

Do you see any such media, or are any of my assumptions wrong? Why and where do you store your revoke certif on its own?

Conservo il mio certificato di revoca (a parte una versione digitale, che viene salvata digitalmente) su un pezzo di carta: qrencode è una cosa grandiosa, non dimenticare di aggiungere una nota di cosa si tratta e come è stata creata. E verifica che tu possa leggerlo, stavo avendo problemi nell'usare alcuni lettori. Un certificato di revoca si adatta piuttosto bene su un foglio di carta formato DIN A4 / lettera e potrebbe persino essere letto utilizzando gli smartphone.

    
risposta data 25.09.2014 - 08:52
fonte

Leggi altre domande sui tag