1. घर
  2. सवाल और जवाब
  3. gpg शारीरिक रूप से निजी कुंजी फ़ाइल की सुरक्षा

gpg शारीरिक रूप से निजी कुंजी फ़ाइल की सुरक्षा

2013-02-12 26 views
5

मैं बस जीपीजी के साथ शुरू कर रहा हूं। मैं एक कुंजी युग्म बना लिया है और अब कई .gpg फ़ाइलें:gpg शारीरिक रूप से निजी कुंजी फ़ाइल की सुरक्षा

drwx------ 2 jason jason 4096 Feb 11 21:10 ./ 
drwx------ 90 jason jason 45056 Feb 11 20:49 ../ 
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf 
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~ 
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed 
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg 
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg

Am मुझे यह समझाया गया है कि secring.gpg मेरी निजी कुंजी है सही हूँ? यह फ़ाइल मेरे पासफ्रेज द्वारा सुरक्षित है, है ना? क्या यह फ़ाइल सिर्फ मेरी मशीन पर रखना ठीक है? क्या मुझे इसे कहीं और सुरक्षित रखना चाहिए (अंगूठे ड्राइव कहें)?

स्रोत

2013-02-12 tir38

+0

भविष्य में, इन्हें [superuser] (http://superuser.com/) या [unix.stackexchange.com] (http://unix.stackexchange.com/) पर प्रश्न पोस्ट करने पर विचार करें। – rsaw

+0

इसे स्थानांतरित करने के लिए स्वतंत्र महसूस करें। मैंने पहले अन्य स्टैक एक्सचेंजों को पोस्ट किया है और उन पदों को यहां ले जाया गया है, इसलिए मुझे नहीं पता कि सबसे अच्छी जगह क्या है। इसके अलावा एक 235 अन्य पोस्ट जीपीजी टैग की गई है, इसलिए मुझे लगा कि यह एक ठीक जगह थी। – tir38

+0

प्रत्येक SO पृष्ठ पर, एक [एफएक्यू] है जो वर्णन करता है कि यहां क्या पोस्ट करना है। आपका प्रश्न निश्चित रूप से प्रशासन (या सुरक्षा) के बारे में है, प्रोग्रामिंग के बारे में नहीं, इसलिए यह यहां विषय से बाहर है। टैग की गई अन्य 235 पोस्ट्स जीपीजी अधिकतर इसे PHP और अन्य प्रोग्रामिंग भाषाओं में एम्बेड करने के बारे में हैं। –

उत्तर

4

क्या मैं समझने में सही हूं कि secring.gpg मेरी निजी कुंजी है?

man gpg से

:

~/.gnupg/secring.gpg 
     The secret keyring. You should backup this file.

इस फ़ाइल में सही मेरी पदबंध द्वारा सुरक्षित है?

यदि आप एक सेट करते हैं, हाँ। असल में फ़ाइल स्वयं संरक्षित नहीं है, लेकिन प्रत्येक निहित कुंजी हो सकती है (आपके पास अपनी गुप्त कीरिंग में कई निजी कुंजी हो सकती हैं)।

यह सिर्फ मेरी मशीन पर इस फ़ाइल को रखने के लिए ठीक है? क्या मुझे इसे कहीं और सुरक्षित रखना चाहिए (अंगूठे ड्राइव कहें)?

यह आपकी मशीन पर आपकी आवश्यकताओं और विश्वास पर निर्भर करता है।

  • क्या आपके पास विशेष सुरक्षा आवश्यकताएं हैं, अपनी मशीन साझा करें या इसे हैक/चोरी/उम्मीद की उम्मीद है ...? इसे बाहरी डिवाइस पर बेहतर रखें और फिर --secret-keyring /path/to/secring.gpg का उपयोग करते हुए इसे gpg का उपयोग करते हुए संदर्भित करें या इसे अपने gpg.conf: secret-keyring /path/to/secring.gpg पर रखें।
  • क्या आप अपने कंप्यूटर की अखंडता पर भरोसा करते हैं, संभवतः यहां तक ​​कि आपकी फाइलें भी एन्क्रिप्ट की गई हैं? क्या आपको अपनी गुप्त कुंजी का बहुत उपयोग करना होगा? फ़ाइल को अपनी हार्ड ड्राइव पर बेहतर रखें क्योंकि यह gpg का उपयोग करने में परेशानी बचाता है।

अपनी कुंजी को एक अलग डिवाइस पर डालने के लिए, OpenPGP card का उपयोग करने के बारे में सोचें। एक का उपयोग करके, आपकी गुप्त कुंजी कभी भी उस कार्ड को नहीं छोड़ती (हस्ताक्षर करने और डिक्रिप्ट करने के लिए) लेकिन बैकअप उद्देश्य के लिए। निश्चित रूप से नरक कारक भी बढ़ता है। ;)

स्रोत

2013-02-12 09:32:31

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^