Son zamanlarda benzer bir kurulum düşünüyoruz. Sorunuzu ele almadan önce, beni bu konuda neyin rahatsız ettiğini göstereyim. Bu, burada çok açıklanmaktadır . Kısacası Pass GPG'yi çağırdığında , kaputun altında gereksiz asimetrik (RSA / EC) kripto gerçekleştirir. Gereksiz - çünkü burada güvenilmeyen bir parti yok.
Bu sinir bozucu çünkü asimetrik kripto, simetrik kriptodan daha az geleceğe dayanıklıdır. Örneğin, günümüzün asimetrik kriptosu, henüz mevcut olmayan yeterince büyük kuantum bilgisayarlar tarafından kırılıyor. Daha genel olarak, asimetrik kripto simetrik kriptodan çok daha fazla çözmeyi bilmediğimiz "matematik problemlerine" dayanır.
: Bu zayıflığı azaltmak için, yapabileceği en az mesela (potansiyel) kuantum saldırı bu ortak anahtar gerektiğinden, özel yanı Pass kullanılan GPG genel anahtarı tutmaktır burada bkz .
Asıl sorunuza göre, git repo'yu (parolalarla) herkese açık mı yoksa özel olarak mı saklamak istediğiniz belli değil. Özel tutmak istiyorsanız, hemen hemen istediğiniz şeyi yapabilir ve GPG özel anahtarının güvenliğini, depoyu yedeklediğiniz ortamın güvenliğine azaltabilirsiniz. Ancak, bu bir tavuk ve yumurta sorunu haline gelebilir: repo özel ise, bir çarpışma durumunda nasıl geri alırsınız? Başka bir deyişle, bir "kötü çökmesi" durumunda yeniden alma şeyler olmalı ilk . Bu yüzden git repo'yu gizli tutmak isteyebilirsiniz, ancak GPG anahtarını, başka herhangi bir şeyden bağımsız olarak ilk önce alabileceğiniz şekilde yedekleyin.
Çevrimdışı yedekleme çözümleri çoktur, avukatlar, bodrumlar, vb . Buraya bakın . Ancak bodrumlar herkes için değildir, bu yüzden çevrimiçi bir çözüm önereyim:
Yıllarca yazılması gerekmeyen süper güçlü bir parola oluşturun. Öneri: Kişisel önemi olan bir cümlenin veya bakmanız gerekiyorsa kopyaları bitmeyecek bir kitaptan uzun, unutulmaz bir yanlış yazım.
Dışa aktarılan GPG gizli anahtarınızla ve belki SSH kimlik bilgilerinizle bir tarball oluşturun.
Parolanızı simetrik olarak şifrele: gpg --symmetric --armor
.
Ücretsiz bir git hosting hesabı oluşturun.
Kimlik bilgileri olmadan klonlanabilen genel bir havuz oluşturun .
Şifrelenmiş ve zırhlı zift topunu oraya koy.
Bir "kötü kilitlenme" sonrasında geri almak için:
Simetrik parola, zombilere karşı ana korumanız olacaktır. İnsanlar bazen ya da anonim okuyucunun parolaları seçme konusunda şüphe yararı vermezler. Ancak iyi bir parola ile simetrik kripto sağlam olmalıdır.
GPG özel anahtarınızı dışa aktardığınızda, kendi parolasıyla şifrelenir. GPG'nin son sürümleri şifrelenmemiş bir dışa aktarmaya izin vermez. Burada "normal" GPG parolanızı kullanabilirsiniz. Bir kilitlenme durumunda, GPG özel anahtarınıza erişmek için her iki parolaya ihtiyacınız olacağını unutmayın.