Sie berücksichtigen die Sicherheit Ihres privaten (geheimen) Schlüssels. Da es mit einer Passphrase verschlüsselt ist (zumindest sollte dies der Fall sein), kann ein Angreifer, der die verschlüsselte Kopie erlangt, diese nicht verwenden (es sei denn, er erhält Ihre Passphrase). Er kann dies tun, wenn er Zugriff auf Ihren Computer hat, während der Schlüssel verwendet wird oder das Kennwort / der unverschlüsselte Schlüssel aus Komfortgründen zwischengespeichert ist (die Eingabe des Kennworts jedes Mal, wenn es ziemlich ärgerlich ist) - betrachten Sie einen Trojaner auf Ihrem Computer zum Beispiel.
Nun gibt es mehrere Möglichkeiten, das Problem des Diebstahls von privaten Schlüsseln zu mildern, indem Hacker Zugriff auf Ihren Computer erhalten (wenn Sie es für einen solchen halten, bemühen Sie sich immer im Gegensatz zum Risiko):
- Verwenden Sie eine Offline-Kopie, die nur verbunden wird, während Sie den Schlüssel verwenden - geringster Aufwand, aber auch am wenigsten Schutz vor Angreifern (sobald Sie sie verwenden und ein Angreifer die Kontrolle über Ihren Computer hat, hat er Zugriff auf den privaten Schlüssel und kann dies vornehmen eine Kopie).
- Verwenden einer OpenPGP-Smartcard oder eines vergleichbaren USB-Sicherheitstokens (wie ein Yubikey): Die Karte besitzt einen eigenen Kryptoprozessor, der die privaten Schlüsseloperationen ausführt und der private Schlüssel niemals Ihren Computer verlässt: Ein Angreifer verwendet Ihren privaten Schlüssel möglicherweise, während er verbunden ist, kann aber keine permanente Kopie erstellen!
- Der Primärschlüssel ist von besonderer Bedeutung, da er zur Verwaltung Ihrer Unterschlüssel verwendet wird und Zertifizierungen ausstellen kann. Einige Benutzer legen ihren primären privaten Schlüssel auf einem dedizierten Computer ab, beispielsweise auf einem alten Laptop, der nur zur Verwaltung dieses Schlüssels verwendet wird und nicht direkt mit dem Internet verbunden ist. Dies ist wahrscheinlich der paranoidste Weg (und am sichersten gegen Hacker), um Ihre OpenPGP-Schlüssel zu verwalten.
Die physische Sicherheit (gegen Eindringlinge in Ihre Wohnung) ist ein anderes Problem, unterscheidet sich jedoch nicht von anderen wichtigen Dokumenten und Objekten.
Schließlich gibt es ein weiteres Problem, das nicht darauf zurückzuführen ist, dass Angreifer Kopien Ihres privaten Schlüssels erhalten: Sie verlieren den Zugriff auf Ihren privaten Schlüssel aufgrund von defekten Festplatten, Verwaltungsfehlern wie dem Formatieren von Festplatten oder unvollständigen Sicherungen oder sogar einem heruntergekommenen Haus . Wenn Sie den Zugriff verlieren, können Sie ihn auch nie mehr aus dem Schlüsselservernetzwerk entfernen. Es ist sehr sinnvoll, eine Kopie des privaten Schlüssels an einem sicheren Ort wie einem Tresorraum aufzubewahren; Wenn Sie dies für zu riskant halten, erstellen Sie mindestens einen Sperrschlüssel . Ich behalte meinen als QR-Code und übergebe eine Kopie an vertrauenswürdige Personen, die meinen Schlüssel für den Fall zurückziehen können, wenn etwas passiert, aber ihn nicht anderweitig verwenden können.