1. 首頁
  2. 問答
  3. GPG物理保護私有密鑰文件

GPG物理保護私有密鑰文件

2013-02-12 30 views
5

我剛開始接觸GPG。我創建了一個密鑰對,現在有幾個.gpg文件:GPG物理保護私有密鑰文件

drwx------ 2 jason jason 4096 Feb 11 21:10 ./ 
drwx------ 90 jason jason 45056 Feb 11 20:49 ../ 
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf 
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~ 
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed 
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg 
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg

我正確地理解secring.gpg是我的私鑰嗎?這個文件受我的密碼保護,對吧?將這個文件保存在我的機器上可以嗎?我應該將它移動到更安全的地方嗎(比如拇指驅動器)?

來源

2013-02-12 tir38

+0

在未來,考慮發佈這樣的問題,[超級](http://superuser.com/)或[unix.stackexchange.com(http://unix.stackexchange.com/)。 – rsaw 2013-02-12 15:21:04

+0

隨意移動它。我已經發布到其他stackexchanges之前,並有這些帖子搬到這裏,所以我永遠不知道什麼是最好的地方。另外還有一個標籤爲GPG的其他帖子,所以我覺得這是個好地方。 – tir38 2013-02-13 18:03:25

+0

在每個SO頁面上,有一個[FAQ]描述了在這裏發佈的內容。你的問題絕對是關於管理(或安全),而不是關於編程,所以這裏沒有題目。其他235個標記爲GPG的帖子主要是關於將其嵌入到PHP和其他編程語言中。 – 2013-02-13 21:40:37

回答

4

我正確地理解secring.gpg是我的私鑰嗎?

man gpg

~/.gnupg/secring.gpg 
     The secret keyring. You should backup this file.

此文件由我的密碼保護的,對不對?

如果設置一個,是的。實際上並不是文件本身受到保護,但每個包含的密鑰都可以(您可以在您的密鑰環中擁有多個私鑰)。

它是確定只保留這個文件我的機器上?我應該將它移動到更安全的地方嗎(比如拇指驅動器)?

這取決於你的需要和你的機器的信任。

  • 您是否有特殊的安全需求,共享您的機器或期望它被黑客入侵/被盜/ ...?最好把它在外部設備上,然後用--secret-keyring /path/to/secring.gpg引用每當使用gpg或者把它放到你的gpg.confsecret-keyring /path/to/secring.gpg
  • 你信任你的計算機的完整性,甚至可能是加密的就可以了您的文件?你需要使用你的密鑰嗎?最好將文件保存在硬盤上,因爲這樣可以節省使用gpg的麻煩。

要將鑰匙放在單獨的設備上,請考慮使用OpenPGP card。使用一個,你的密鑰永遠不會離開該卡(用於簽名和解密),但是用於備份目的。絕對會增加書呆子因素。 ;)

來源

2013-02-12 09:32:31

相關問題

 相關問題