Хранение папки GnuPG в Dropbox

во-первых, поймите, что "безопасно" всегда относительно. Вы должны думать в терминах " safe достаточно для моего случая использования", и это в конечном итоге будет зависеть от вас.

схема GnuPG для защиты секретных ключей является лучшим, кто в настоящее время знает, как это сделать; он генерирует симметричный ключ из вашей парольной фразы и использует для защиты секретного ключа. Этот симметричный ключ никогда не хранится; оно произошло от фразы каждый раз требовать.

Это обеспечивает довольно сильная защита секретного ключа. Достаточно того, что лучшая атака для восстановления вашего секретного ключа-это угадывание вашей парольной фразы. Или, другими словами, сделать ваш секретный ключ "полуоткрытым", поместив его на что-то вроде Dropbox, означает, что ваш ключ безопасен только как парольная фраза, которую вы выбрали для его защиты.

с есть специально созданные инструменты для взлома фраз GnuPG, а так как закон Мура означает взлом паролей становится экспоненциально проще с течением времени, вам нужно действительно сильная парольная фраза для того чтобы сделать этим любой вид сейфа.

в зависимости от того, что ваш секретный ключ защищает, выбирая достойную фразу может быть способом рискнуть положить ключ на Dropbox; и удобство может стоить риска. Но лучшие практика заключается в том, чтобы разрешить только секретный ключ на машине, которая его сгенерировала, и одно место резервного копирования / депонирования под вашим прямой контроль (например, распечатать и поместить в несгораемый сейф).