gpg - Sichern privater Schlüssel

495
Andy

Meine Schlüssel mit erstellt

gpg --full-generate-key

Ich möchte die Schlüssel für die Sicherung exportieren und sie auf anderen Computern installieren, die ich verwende.

Also benutze ich

gpg -a --export KeyName >KeyName.pub

und

gpg -a --export-secret-keys KeyName >KeyName

die öffentlichen und privaten Komponenten der von mir generierten Schlüssel zu exportieren, und

gpg --export-ownertrust >ownertrust.txt

um die Vertrauensdatenbank zu exportieren.

Ich denke, das gibt mir alles, was ich für die Neuinstallation / Neukonfiguration auf einem zweiten Computer benötige, aber ich habe einige Fragen:

  1. Alle Informationen zum öffentlichen Schlüssel werden auch beim Export des privaten Schlüssels gespeichert, sodass der erste Export überflüssig ist. Gibt es einen Grund, den öffentlichen Schlüssel einfach so zu exportieren?

  2. Der zweite Export, der Export des privaten Schlüssels, wird immer noch mit der Passphrase verschlüsselt, die ich bei der Schlüsselgenerierung verwendete? Es gibt StackExchange-Antworten, die besagen, dass der private Schlüssel sowohl verschlüsselt ist als auch nicht. Status des gnuPG-Online-Dokuments "Beachten Sie, dass der Export eines geheimen Schlüssels ein Sicherheitsrisiko darstellen kann, wenn die exportierten Schlüssel über einen unsicheren Kanal gesendet werden." das impliziert, dass der exportierte Schlüssel nicht verschlüsselt ist ???

  3. Sollten die von der Schlüsselgenerierung erstellten Sperrzertifikate beibehalten werden? Ich bin mir nicht sicher, welchen Nutzen sie haben, es sei denn, sie sollen als QR-Codes gedruckt werden, um sie an Personen weiterzugeben, denen ich vertraue, falls ich morgen mit dem Bus fahren würde ...

Gibt es noch etwas, das ich unterstützen sollte? Und wenn der Export des privaten Schlüssels verschlüsselt ist, welche Sicherheitsrisiken bestehen dann, wenn jemand die exportierte Datei ohne Passphrase erhält?

Andy.

1

0 Antworten auf die Frage

Verwandte Probleme