Хранение папки GnuPG в Dropbox

Я хотел бы использовать dropbox для резервного копирования моих ключей gpg, IMHO, даже если администраторы dropbox получают копию ключей, им все еще нужна парольная фраза, чтобы использовать ее, так что можно ли предположить, что это безопасно?

2
задан Hamza Yerlikaya
04.01.2023 20:00 Количество просмотров материала 2858
Распечатать страницу

2 ответа

Я бы не советовал этого делать. Правда, им нужна парольная фраза, но вы все равно должны всегда держать свои личные ключи под своим прямым контролем. GPG зависит от модели безопасности, требующей того, что вы знаете (парольная фраза) и что у вас есть (ключ). Позволяя вашему ключу попасть туда, вы рискуете полностью победить половину схемы аутентификации. Я сомневаюсь, что сотрудники DropBox когда-либо намеренно пересекут вас, но если у них будет безопасность нарушение, позволяющее злоумышленнику третьей стороны получить доступ, вы будете в плохой ситуации. Было бы гораздо безопаснее сохранить ваши ключи резервные копии на некоторых типах физических носителей, таких как флэш-накопитель.

5
отвечен nhinkle 2023-01-06 03:48

во-первых, поймите, что "безопасно" всегда относительно. Вы должны думать в терминах " safe достаточно для моего случая использования", и это в конечном итоге будет зависеть от вас.

схема GnuPG для защиты секретных ключей является лучшим, кто в настоящее время знает, как это сделать; он генерирует симметричный ключ из вашей парольной фразы и использует для защиты секретного ключа. Этот симметричный ключ никогда не хранится; оно произошло от фразы каждый раз требовать.

Это обеспечивает довольно сильная защита секретного ключа. Достаточно того, что лучшая атака для восстановления вашего секретного ключа-это угадывание вашей парольной фразы. Или, другими словами, сделать ваш секретный ключ "полуоткрытым", поместив его на что-то вроде Dropbox, означает, что ваш ключ безопасен только как парольная фраза, которую вы выбрали для его защиты.

с есть специально созданные инструменты для взлома фраз GnuPG, а так как закон Мура означает взлом паролей становится экспоненциально проще с течением времени, вам нужно действительно сильная парольная фраза для того чтобы сделать этим любой вид сейфа.

в зависимости от того, что ваш секретный ключ защищает, выбирая достойную фразу может быть способом рискнуть положить ключ на Dropbox; и удобство может стоить риска. Но лучшие практика заключается в том, чтобы разрешить только секретный ключ на машине, которая его сгенерировала, и одно место резервного копирования / депонирования под вашим прямой контроль (например, распечатать и поместить в несгораемый сейф).

3
отвечен DarrenPMeyer 2023-01-06 06:05

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх