É uma prática boa/comum armazenar as chaves privadas gpg em minha máquina local, mesmo que eu pretenda usá-las para passagem, o que obviamente criptografa dados sensíveis.
Existe uma alternativa sensata, como armazená-lo em um pendrive?
Estou em uma máquina Debian Buster.
Editar: Por favor, diga-me se esta pergunta está errada aqui. vou removê-lo imediatamente
Responder1
Prática comum ? Definitivamente.
Boa prática ? Depende do seu modelo de ameaça e da confidencialidade dos dados que você está tentando proteger.
Eu, por exemplo, gosto de usar PGP com cartões inteligentes e usar um leitor com PINpad. Assim, um keylogger não pode roubar a senha. Se o computador for roubado, as subchaves não serão armazenadas localmente. Então o risco de comprometimento das minhas chaves PGP é baixo.
Também certifico-me de gerar as chaves em um computador com airgap, sem acesso à rede e executando uma distribuição ao vivo como o Tails, e as transfiro para o cartão inteligente imediatamente.
Resumindo, há duas coisas que você precisa proteger: as chaves privadas e a senha. Um trojan instalado na sua máquina pode potencialmente obter ambos.
Digamos que suas chaves estejam armazenadas em um laptop e ele seja roubado. Supondo que seu laptop não tenha um disco criptografado, senha de BIOS ou algum tipo de obstáculo, o ladrão pode obter acesso às chaves privadas, mas não tem a senha, embora um ataque de força bruta seja possível em teoria.
Claro que você pode proteger melhor o laptop, por exemplo, criptografar sua partição com luks ou outro esquema, usando umsenha forteisso não pode ser adivinhado facilmente. Então você torna difícil ou totalmente impossível para o ladrão comprometer seus segredos.
Sim, as chaves PGP devem estar bem protegidas, mas uma boa higiene de segurança do computador não para por aí.