GnuPG'yi kullanmaya ve onu en iyi kullanmanın yolunu anlamaya çalışıyorum. Teknik olmayan insanlar için GPG / PGP'nin açıklamasını açıkladı, Kısa, gözden geçirdim ? Ancak çoğu kılavuz PGP'yi tek bir makine perspektifiyle açıklar.
GnuPG'yi üç bilgisayar aygıtında kullanmak istiyorum: bir Linux PC, Linux dizüstü bilgisayar ve Android telefon.
Temel kullanım durumu, bir IMAP servisi tarafından yönetilen e-postayı şifrelemek / şifresini çözmektir, bu nedenle tüm cihazların şifresini çözmek için aynı özel anahtara ihtiyaçları vardır.
Sanırım seçimlerim:
Tüm anahtarlarımı her bir cihazdaki anahtarlığa kopyalayın ve koruma için esas olarak özel anahtar şifrenizi kullanın.
Kimliğimi temsil etmek için bir ana anahtar (--gen anahtarıyla) oluşturun, ardından e-postaları şifrelemek / şifresini çözmek ve ana anahtarla imzalamak için ayrı bir tek kullanımlık anahtar oluşturun (tekrar - gen tuşuyla). Eski sadece benim bilgisayarımda bulunur, ikincisi her cihaza dağıtılır. Mobil aygıtlarım tehlikeye girmediği sürece tek kullanımlık anahtar geçerli kalır.
Aşırı paranoyak olabilir ve bunu olması gerekenden daha karmaşık hale getirebilirim, ama lütfen mizah edin. Bütün yumurtalarını bir sepete koymadığına inanıyorum.
Ana anahtarın dijital kimliğim olması gerekiyordu. Bu kimliğin etrafında güven inşa etmek için çok çaba sarf edilecek ve anahtarımı dikkatsizlikten kaybetmektense paranoyamın sıkıntısı çekmeyi tercih ediyorum ve yeni bir ana anahtar etrafında güven inşa etmek zorunda kalıyorum (belki de bu benim kadar kötü değil) düşünüyorum, ama bunun için yeniyim) .
Dizüstü bilgisayarımı veya telefonumu bilgisayarımdan daha çok kaybedeceğim. Eğer kayıp == uzlaşırsa, o zaman ana anahtar çiftimden ziyade tek kullanımlık bir anahtar çiftini (iptal edebilirim) kaybederim. Master anahtarımın güvenini her zaman yeni bir tek kullanımlık anahtar için verebilirim.
Gerçekten uzun soru için özür dilerim. :-)
TL; DR
Ana özel anahtarımı birden fazla cihazda depolamak için bir parola yeterli bir koruma mı?
Seçenek 2 için planım uygulanabilir mi? Yanlış bir şey mi buldum yoksa düzeltilebilir mi?
Seçenek # 2 kötü bir fikir ise, birden fazla cihazda tek bir kullanıcı için GnuPG kullanırken en iyi yöntemler nelerdir?