Como dice el título, me pregunto cómo podría eliminar físicamente y de forma segura mis claves privadas de mi computadora. Parece que no puedo encontrar una manera de hacer eso en Kleopatra. Estas claves de las que hablo se utilizan únicamente para operaciones de alta seguridad. Así que prefiero tener mis claves privadas almacenadas sólo en mi USB de confianza, en ningún otro lugar. Si la computadora en la que tenía las claves estaba comprometida, entonces mi contraseña sería mi única línea de defensa. Por lo tanto, sería conveniente si pudiera eliminar de forma segura las claves privadas almacenadas en mi computadora y leerlas desde mi USB cuando las necesite. ¿Alguna sugerencia sobre cómo hacer esto?
Respuesta1
Realmente no puedes mover solo las claves privadas, sería más fácil mover todo el directorio de inicio de GnuPG, que generalmente es la carpeta oculta ~/.gnupg(en Windows, en algún lugar profundo de la carpeta oculta AppData).
Si mueve esta carpeta a la unidad USB, use la opción GnuPG --homedirpara que GnuPG use el directorio en la unidad USB o configure la variable de entorno GNUPGHOME.
Sin embargo, considere usar tarjetas inteligentes OpenPGP: al usarlas, la clave privada permanece en la tarjeta inteligente y nunca puede exportarse a su computadora. Por lo tanto, incluso cuando se utiliza en una computadora comprometida, un posible atacante perdería el acceso nuevamente después de retirar la tarjeta. También existen soluciones conectadas mediante USB como laYubiKeyonitrokey.
Respuesta2
Solía eliminar todo el directorio en la casa del usuario con secure-delete(en Ubuntu apt-get update && apt-get install secure-delete). El comando es test -d ~/.gnupg && srm -r ~/.gnupg.
Para una mejor instalación de entropía apt-get update && apt-get install haveged, cree un archivo de configuración echo -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/havegedy reinicie el servicio test -f /etc/init.d/haveged && /etc/init.d/haveged restart.
Debes instalarlo secure-deletey havegedcomo root. El comando srmpuede ejecutarse como cualquier usuario con shell. Estos comandos los usé en Ubuntu Xenial (16.04 LTS).
Respuesta3
Copie su .gnupgdirectorio a su unidad USB.
Luego utilice un programa de borrado seguro para borrar el .gnupgdirectorio antiguo; qué programa usar depende de su sistema operativo. No confíe únicamente en eliminar el archivo, ya que esto deja intactos la mayoría de los datos.
Luego ejecute GPG usando la opción de línea de comando --homedir <newdir>, dondenuevodires el directorio GPG en su disco USB.