Sto cercando di valutare le mie opzioni per un HSM personale. Desidero memorizzare sia le password che le chiavi PGP private. Ho fatto le mie ricerche ma non sono un esperto di sicurezza e mi sento leggermente sopraffatto; per favore, educami.
-
Questo progetto utilizza Yubikey 4 con passwordstore . Yubikey sembra attendibile dai consumatori nonostante abbia chiuso il firmware sorgente, ma sono comunque scettico dal momento che non riesco a trovare alcun controllo (o vulnerabilità note nel) del firmware. Mi piace la funzione di autenticazione basata sul tocco.
-
Nitrokey è completamente open source a differenza di Yubikey 4, ma più costoso, e mi chiedo se sarebbe molto più sicuro per avere la convalida FIPS 140-2 (a prova di manomissione è attraente.)
-
L'inserimento di passwordstore e le chiavi private PGP su un'unità USB convalidata FIPS 140-2 sarebbero probabilmente le più facili da eseguire up (data una seconda unità criptata), ma questo non è affatto un HSM.
-
Forse GNUK potrebbe essere utile, ma non voglio creare un HSM da zero.
Infine, questa pagina suggerisce che Yubikey / Nitrokey potrebbe non essere sicuro come fanno pubblicità.
Dopo aver letto le mie preoccupazioni, alcune di queste opzioni sono viziate e qualcuno di loro è chiaramente ottimale / 'più sicuro'? Sentiti libero di suggerire idee alternative.