OpenPGP özel anahtarlarını bilgisayardan nasıl kaldırırım?

Başlık okurken, özel anahtarları bilgisayarımdan nasıl güvenli bir şekilde, fiziksel olarak çıkarabileceğimi merak ediyorum. Bunu Kleopatra'da yapmanın bir yolunu bulamıyorum. Bahsettiğim bu anahtarlar yalnızca yüksek güvenlikli işlemler için kullanılıyor. Bu yüzden özel anahtarlarımın yalnızca güvenilir usb bilgisayarımda saklanmasını tercih ederim, başka hiçbir yerde. Anahtarları üzerime koyduğum bilgisayar tehlikeye atılsaydı, o zaman parolam benim tek savunma hattım olacaktı. Bu nedenle, bilgisayarımda depolanan özel anahtarları güvenli bir şekilde silebilir ve ihtiyaç duyduğumda usb bilgisayarımdan okumamaları uygun olur. Bunu nasıl yapacağımıza dair herhangi bir tavsiye var mı?

Gerçekten sadece özel anahtarları taşıyamazsınız, genellikle gizli klasör olan tüm GnuPG giriş dizini taşımak daha kolay olacaktır ~/.gnupg(Windows'ta, gizli AppData klasörünün derinliklerinde bir yerde).

Bu klasörü USB sürücüsüne taşırsanız, GnuPG'nin --homedirUSB sürücüdeki dizini kullanmasını sağlamak için GnuPG seçeneğini kullanın veya ortam değişkenini ayarlayın GNUPGHOME.

OpenPGP akıllı kartlarını kullanmayı düşünün, ancak: bunları kullanarak, özel anahtar akıllı kartta kalır ve bilgisayarınıza asla dışa aktarılamaz. Böylece, tehlikeye atılmış bir bilgisayarda kullanılsa bile, olası bir saldırgan kart çıkarıldıktan sonra tekrar erişimini kaybeder. YubiKey veya Nitrokey gibi USB ile bağlanmış çözümler de vardır .

Dizininizi .gnupgUSB sürücünüze kopyalayın .

Sonra eski .gnupgdizini silmek için güvenli bir silme programı kullanın ; Hangi programı kullanacağınız işletim sisteminize bağlıdır. Verilerin çoğu bozulmadan kaldığından yalnızca dosyayı silmeye güvenmeyin.

Ardından komut satırını kullanarak GPG'yi çalıştırın --homedir <newdir>; burada newdir , USB diskinizdeki GPG dizinidir.

Kullanıcının evindeki tüm dizini secure-delete(Ubuntu'da apt-get update && apt-get install secure-delete) silerdim . Komuta test -d ~/.gnupg && srm -r ~/.gnupg.

Daha iyi entropi kurulumu apt-get update && apt-get install havegediçin config dosyası oluşturun echo -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/havegedve servisi yeniden başlatın test -f /etc/init.d/haveged && /etc/init.d/haveged restart.

Yüklemelisiniz secure-deleteve havegedroot olarak. Komut srm, kabuğu olan herhangi bir kullanıcı olarak çalışabilir. Ubuntu Xenial'da (16.04 LTS) kullandığım bu komutlar.