¿Es una buena práctica común almacenar las claves privadas gpg en mi máquina local, incluso si tengo la intención de usarlas para pasar, lo que obviamente cifra datos sensibles?
¿Existe alguna alternativa sensata, como guardarlo en una memoria USB?
Estoy en una máquina Debian Buster.
Editar: dígame si esta pregunta está fuera de lugar aquí. lo quitaré inmediatamente
Respuesta1
Práctica común ? Definitivamente.
Buena práctica ? Depende de su modelo de amenaza y de cuán confidenciales sean los datos que intenta proteger.
Por ejemplo, me gusta usar PGP con tarjetas inteligentes y usar un lector con PINpad. Por tanto, un keylogger no puede robar la frase de contraseña. Si roban la computadora, las subclaves no se almacenan localmente. Entonces el riesgo de que mis claves PGP se vean comprometidas es bajo.
También me aseguro de generar las claves en una computadora sin acceso a la red y ejecutando una distribución en vivo como Tails, y las transfiero a la tarjeta inteligente inmediatamente.
En resumen, hay dos cosas que debes proteger: las claves privadas y la frase de contraseña. Un troyano instalado en su máquina puede potencialmente obtener ambas cosas.
Digamos que sus llaves están guardadas en una computadora portátil y se la roban. Suponiendo que su computadora portátil no tiene un disco cifrado, una contraseña de BIOS o algún tipo de obstáculo, el ladrón puede obtener acceso a las claves privadas pero no tiene la frase de contraseña, aunque en teoría es posible un ataque de fuerza bruta.
Por supuesto, puede proteger mejor la computadora portátil, por ejemplo, cifrar su partición con luks u otro esquema, usando uncontraseña seguraque no se puede adivinar fácilmente. Luego haces que sea difícil o absolutamente imposible que el ladrón comprometa tus secretos.
Sí, las claves PGP deben estar bien protegidas, pero una buena higiene de la seguridad informática no termina ahí.