Ist es eine gute/übliche Vorgehensweise, die privaten GPG-Schlüssel auf meinem lokalen Computer zu speichern, auch wenn ich beabsichtige, sie für Passwörter zu verwenden, die offensichtlich sensible Daten verschlüsseln?
Gibt es eine sinnvolle Alternative, wie beispielsweise die Speicherung auf einem USB-Stick?
Ich bin auf einer Debian-Buster-Maschine.
Edit: Bitte sagen Sie mir, ob diese Frage hier fehl am Platz ist. Ich werde sie sofort entfernen
Antwort1
Übliche Vorgehensweise? Auf jeden Fall.
Gute Vorgehensweise? Dies hängt von Ihrem Bedrohungsmodell und der Sensibilität der Daten ab, die Sie schützen möchten.
Ich nutze beispielsweise gerne PGP mit Chipkarten und benutze ein Lesegerät mit PINpad. So kann ein Keylogger die Passphrase nicht stehlen. Wird der Computer gestohlen, sind die Unterschlüssel nicht lokal gespeichert. Das Risiko einer Kompromittierung meiner PGP-Schlüssel ist dann gering.
Ich stelle außerdem sicher, dass die Schlüssel auf einem Air-Gap-Computer ohne Netzwerkzugriff und auf einem Live-Distributionslauf wie Tails generiert werden und übertrage sie dann umgehend auf die Smartcard.
Zusammenfassend gibt es zwei Dinge, die Sie schützen müssen: die privaten Schlüssel und die Passphrase. Ein auf Ihrem Computer installierter Trojaner kann potenziell beides abgreifen.
Angenommen, Ihre Schlüssel sind auf einem Laptop gespeichert und dieser wird gestohlen. Vorausgesetzt, Ihr Laptop verfügt nicht über ein verschlüsseltes Festplatten- oder BIOS-Passwort oder über ein anderes Hindernis, kann der Dieb zwar auf die privaten Schlüssel zugreifen, hat aber nicht die Passphrase, obwohl ein Brute-Force-Angriff theoretisch möglich ist.
Natürlich kann man den Laptop besser schützen, zum Beispiel die Partition mit luks oder einem anderen Schema verschlüsseln, mit einemSicheres Passwortdie nicht leicht zu erraten sind. Dann machen Sie es dem Dieb schwer oder geradezu unmöglich, an Ihre Geheimnisse zu gelangen.
Ja, PGP-Schlüssel sollten gut geschützt sein, aber eine gute Computersicherheitshygiene endet hier nicht.