Backup online di chiavi segrete in formato zip cifrato

0

Voglio avere un backup online delle mie chiavi private e altre informazioni sensibili.

Quali vettori di attacco realistici mi espongo con:

  1. creare un file zip contenente i tasti
  2. criptare simmetricamente il file zip ( ccrypt nel mio caso)
  3. sftping sul mio server?
posta lash 14.09.2016 - 08:53
fonte

1 risposta

2

Le tue chiavi saranno esposte se un utente malintenzionato

  1. è in grado di ottenere le informazioni sulla chiave crittografata e
  2. è in grado di leggere effettivamente le chiavi.

L'ambito di (1) non è diverso da qualsiasi altra informazione sul server. Per leggere le chiavi (2) potrebbero accadere diverse cose (tenere presente che le chiavi private sono già cifrate da GnuPG se protette con una passphrase, quindi un utente malintenzionato dovrà aggirare sia ccrypt sia la crittografia a chiave privata OpenPGP):

    Le chiavi
  • non vengono crittografate correttamente a causa di un errore dell'utente
  • passphrase esposta a causa di un errore dell'utente
  • La passphrase
  • può essere forzata bruta
  • problema con l'algoritmo di crittografia
  • problema con l'implementazione in ccrypt

Solo tu puoi decidere se questi rischi sembrano accettabili. Personalmente, non caricarei backup di chiavi, anche non in forma crittografata, ma li memorizzo in modo sicuro e disconnesso (non cambiano spesso, comunque).

    
risposta data 14.09.2016 - 09:27
fonte

Leggi altre domande sui tag