Хранение папки GnuPG в Dropbox

8

Я хотел бы использовать dropbox для резервного копирования моих ключей gpg, ИМХО, даже если администраторы dropbox получают копию ключей, им все еще нужна фраза-пароль, чтобы использовать ее, так что можно предположить, что это безопасно?

Хамза Ерликая
источник
На самом деле я не знаю, какой тип шифрования GPG использует для защиты своих закрытых ключей, поэтому я не могу комментировать его безопасность, но я бы не стал этого делать. Я бы просто создал свой ключ для каждого компьютера, на котором он мне нужен, чтобы каждый ключ никогда не покинул компьютер, на котором он создан.
Дэвид Z
1
Я также храню зашифрованные файлы в выпадающем списке, к которому мне нужно получить доступ с нескольких компьютеров, поэтому мне нужно синхронизировать один и тот же ключ gpg.
Хамза Ерликая
в каком случае вы можете зашифровать ключи с помощью чего-то, что вы можете расшифровать где угодно (возможно, в формате OTFE) и вставить это в DropBox? Или носите с собой файлы ключей на USB-накопителе?
DMA57361

Ответы:

6

Я бы посоветовал не делать этого. Правда, им нужна фраза-пароль, но вы все равно должны всегда держать свои закрытые ключи под своим непосредственным контролем. GPG зависит от модели безопасности, требующей чего-то, что вы знаете (пароль), и того, что у вас есть (ключ). Позволяя вашему ключу попасть туда, вы рискуете полностью победить половину схемы аутентификации. Я сомневаюсь, что сотрудники DropBox будут когда-либо преднамеренно пересекать вас, но если у них будет нарушение безопасности, позволяющее злоумышленнику получить доступ, вы окажетесь в плохой ситуации. Было бы намного безопаснее сохранять резервные копии ключей на некоторых физических носителях, например на флэш-накопителе.

nhinkle
источник
2
+1 Ваш пароль является самым слабым звеном в цепочке (он намного меньше и намного проще, чем любая другая часть) - если вы дадите кому-то все, кроме пароля, вы поймете мою точку зрения .. .
DMA57361
3

Во-первых, поймите, что «безопасный» всегда относительный. Вы должны думать с точки зрения « достаточно безопасно для моего варианта использования», и в конечном итоге это будет ваше дело.

Схема защиты секретных ключей в GnuPG - лучшее, что кто-либо в настоящее время знает, как это сделать; он генерирует симметричный ключ из вашей парольной фразы и использует защиту секретного ключа. Этот симметричный ключ никогда не сохраняется; это происходит из парольной фразы каждый раз, когда это требуется.

Это обеспечивает довольно надежную защиту секретного ключа. Достаточно того, что лучшая атака для восстановления вашего секретного ключа - это угадывание вашей парольной фразы. Или, другими словами, сделать ваш секретный ключ «полуоткрытым», поместив его на что-то вроде Dropbox, что означает, что ваш ключ безопасен настолько же, насколько и пароль, который вы выбрали для его защиты.

Поскольку существуют специальные инструменты для взлома парольных фраз GnuPG , и, поскольку закон Мура означает, что взлом паролей со временем становится экспоненциально проще, вам нужна действительно сильная парольная фраза, чтобы сделать это любым видом безопасности.

В зависимости от того, что защищает ваш секретный ключ, выбор подходящей ключевой фразы может быть достаточно безопасным, чтобы рискнуть положить ключ в Dropbox; и удобство может стоить риска. Но лучше всего разрешать использовать только секретный ключ на машине, которая его сгенерировала, и одно место для резервного копирования / условного депонирования под вашим непосредственным контролем (например, распечатать и поместить в пожаробезопасный сейф).

DarrenPMeyer
источник