민감한 데이터를 분명히 암호화하는 통과를 위해 gpg 개인 키를 사용하려는 경우에도 로컬 컴퓨터에 gpg 개인 키를 저장하는 것이 좋은/일반적인 관행입니까?
USB 스틱에 저장하는 것과 같은 합리적인 대안이 있습니까?
저는 Debian Buster Machine을 사용하고 있습니다.
편집: 이 질문의 위치가 잘못된 경우 알려주십시오. 즉시 삭제하겠습니다.
답변1
일반적인 관행? 분명히.
좋은 연습 ? 이는 위협 모델과 보호하려는 데이터의 민감도에 따라 다릅니다.
예를 들어 나는 스마트 카드와 함께 PGP를 사용하고 PIN패드와 함께 리더기를 사용하는 것을 좋아합니다. 따라서 키로거는 암호 문구를 훔칠 수 없습니다. 컴퓨터를 도난당한 경우 하위 키는 로컬에 저장되지 않습니다. 그러면 내 PGP 키가 손상될 위험이 낮습니다.
또한 네트워크 액세스가 없고 Tails와 같은 라이브 배포판을 실행하는 에어갭 컴퓨터에서 키를 생성하고 즉시 스마트 카드로 전송합니다.
요약하면 개인 키와 암호 문구라는 두 가지를 보호해야 합니다. 귀하의 컴퓨터에 설치된 트로이 목마는 잠재적으로 두 가지 모두를 얻을 수 있습니다.
열쇠가 노트북에 저장되어 있는데 도난당했다고 가정해 보세요. 노트북에 암호화된 디스크, BIOS 비밀번호 또는 어떤 종류의 장애물이 없다고 가정하면 도둑은 개인 키에 액세스할 수 있지만 비밀번호 문구는 없습니다. 물론 이론적으로는 무차별 대입 공격이 가능합니다.
물론 랩톱을 더 잘 보호할 수 있습니다. 예를 들어 luks 또는 다른 구성표를 사용하여 파티션을 암호화할 수 있습니다.강력한 비밀번호쉽게 짐작할 수 없는 일이다. 그런 다음 도둑이 귀하의 비밀을 누설하는 것을 어렵게 하거나 완전히 불가능하게 만듭니다.
예, PGP 키는 잘 보호되어야 하지만 올바른 컴퓨터 보안 위생은 여기서 끝나지 않습니다.