タイトルにあるように、自分の秘密鍵を安全に物理的にコンピュータから削除するにはどうしたらよいかと思っています。Kleopatra でそれを実行する方法が見つからないようです。私が話しているこれらの鍵は、高度なセキュリティ操作にのみ使用されます。したがって、自分の秘密鍵は信頼できる USB にのみ保存し、他の場所には保存しないようにします。鍵を保存したコンピュータが侵害された場合、パスフレーズが唯一の防御線になります。したがって、自分のコンピュータに保存されている秘密鍵を安全に削除し、必要なときに USB から読み取ることができれば便利です。これを行う方法について何か提案はありますか?
答え1
~/.gnupg実際には秘密鍵だけを移動することはできません。通常は隠しフォルダー(Windows では隠し AppData フォルダーの奥深く) である GnuPG ホーム ディレクトリ全体を移動する方が簡単です。
このフォルダを USB ドライブに移動する場合は、GnuPG オプションを使用して--homedirGnuPG が USB ドライブ上のディレクトリを使用するようにするか、環境変数を設定しますGNUPGHOME。
ただし、OpenPGPスマートカードの使用を検討してください。これを使用すると、秘密鍵はスマートカード上に残り、コンピュータにエクスポートされることはありません。したがって、侵入されたコンピュータで使用しても、カードを抜いた後は攻撃者は再びアクセスできなくなります。USB経由で接続するソリューションもあります。ユビキーまたはニトロキー。
答え2
secure-delete私は以前、 (Ubuntu で)を使用してユーザー ホームのディレクトリ全体を削除していましたapt-get update && apt-get install secure-delete。コマンドは ですtest -d ~/.gnupg && srm -r ~/.gnupg。
より良いエントロピーのインストールのためにapt-get update && apt-get install haveged、構成ファイルを作成しecho -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/haveged、サービスを再起動しますtest -f /etc/init.d/haveged && /etc/init.d/haveged restart。
インストールしてsecure-delete、havegedroot として実行する必要があります。コマンドはsrmシェルを持つ任意のユーザーとして実行できます。これらのコマンドは、Ubuntu Xenial (16.04 LTS) で使用しました。
答え3
.gnupgディレクトリを USB ドライブにコピーします。
次に、安全なワイプ プログラムを使用して古いディレクトリを消去します.gnupg。使用するプログラムは OS によって異なります。ファイルの削除だけに頼らないでください。ほとんどのデータがそのまま残ります。
次に、コマンドラインオプションを使用してGPGを実行します--homedir <newdir>。新しいディレクトリUSB ディスク上の GPG ディレクトリです。