gpg - Sichern privater Schlüssel
Meine Schlüssel mit erstellt
gpg --full-generate-key
Ich möchte die Schlüssel für die Sicherung exportieren und sie auf anderen Computern installieren, die ich verwende.
Also benutze ich
gpg -a --export KeyName >KeyName.pub
und
gpg -a --export-secret-keys KeyName >KeyName
die öffentlichen und privaten Komponenten der von mir generierten Schlüssel zu exportieren, und
gpg --export-ownertrust >ownertrust.txt
um die Vertrauensdatenbank zu exportieren.
Ich denke, das gibt mir alles, was ich für die Neuinstallation / Neukonfiguration auf einem zweiten Computer benötige, aber ich habe einige Fragen:
Alle Informationen zum öffentlichen Schlüssel werden auch beim Export des privaten Schlüssels gespeichert, sodass der erste Export überflüssig ist. Gibt es einen Grund, den öffentlichen Schlüssel einfach so zu exportieren?
Der zweite Export, der Export des privaten Schlüssels, wird immer noch mit der Passphrase verschlüsselt, die ich bei der Schlüsselgenerierung verwendete? Es gibt StackExchange-Antworten, die besagen, dass der private Schlüssel sowohl verschlüsselt ist als auch nicht. Status des gnuPG-Online-Dokuments "Beachten Sie, dass der Export eines geheimen Schlüssels ein Sicherheitsrisiko darstellen kann, wenn die exportierten Schlüssel über einen unsicheren Kanal gesendet werden." das impliziert, dass der exportierte Schlüssel nicht verschlüsselt ist ???
Sollten die von der Schlüsselgenerierung erstellten Sperrzertifikate beibehalten werden? Ich bin mir nicht sicher, welchen Nutzen sie haben, es sei denn, sie sollen als QR-Codes gedruckt werden, um sie an Personen weiterzugeben, denen ich vertraue, falls ich morgen mit dem Bus fahren würde ...
Gibt es noch etwas, das ich unterstützen sollte? Und wenn der Export des privaten Schlüssels verschlüsselt ist, welche Sicherheitsrisiken bestehen dann, wenn jemand die exportierte Datei ohne Passphrase erhält?
Andy.
0 Antworten auf die Frage
Verwandte Probleme
-
6
Was ist besser für GPG-Schlüssel - RSA oder DSA?
-
1
Kurze, leicht verständliche Erklärung von GPG / PGP für nichttechnische Personen?
-
3
gpg: WARNUNG: Die Nachricht wurde nicht vor Integrität geschützt
-
1
GnuPG: Überprüfung des Absenders
-
3
Wenn die GPG-Schlüsselgenerierung verwendet wird, beeinträchtigt das Signieren des Schlüssels die An...
-
9
So umgehen Sie den blockierten ausgehenden hkp-Port für apt-Schlüssel
-
1
Was ist das beste PGP-Programm, einschließlich kommerzieller Produkte?
-
2
Integrieren Sie GnuPG mit Outlook
-
1
Funktioniert PGP manchmal wie Zip?
-
3
Änderung des privaten Schlüssels verhindern - GPG