LINUX.ORG.RU

где хранить приватный ключ от gpg?

 , , ,


2

2

сабж

- на флэшках — можно, но может быть ненадежно, потому что флэшки имеют свойство частно ломаться. сегодня работают, а завтра уже нет.

- распечатать как qrcode на бумаге — тоже можно, но как быть уверенным, что принтер, особенно если он не ваш, при печати случайно не сохранит ваш qr code в памяти? говорят, они могут хранить документы в памяти до 2ух лет. к тому же, принтеры могут сливать инфу производителю.

- в облаках - нет, потому тогда безопасность ключа сходит на нет, только парольная фраза остается, как защита.

- что еще?



Последнее исправление: juniji (всего исправлений: 1)

вам нужна смарт карта. Некий openpgp card

или сгенерировать pgp с паролем и хранить в нескольких местах.

snaf ★★★★★
()
Последнее исправление: snaf (всего исправлений: 1)

для бумажки ещё сейф нужен

imul ★★★★★
()
Ответ на: комментарий от juniji

говорят что да.

А вообще, мог бы и сам погуглить.

snaf ★★★★★
()

Главное смотри, чтобы сосед в телескоп не подглядел на твой монитор через окно! Ну и я надеюсь ты уверен на 100% что у тебя в компе нет трояна? А, и еще, у тебя же на монитор не смотрит твой SMART-TV с вебкой? И смотри там смартфон свой с камерами возле монитора не верти, а то угла обзора камеры может хватить + можно поймать переотражение с монитора. У тебя же нет скайпчика на компе и подобной пропиетарщины? Если есть, то вернись к моему тексту о троянском коне. А с паролем тоже аккуратнее, акустика твоей клавы очень легко уловима и легко можно с высокой вероятностью узнать что ты вводишь по звуку. В общем будь осторожен. Я только начал тебя просвещать, хотя еще даже не начал...

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от ArcFi

В криптоконтейнере.

Который храниться в криптоконтейнере, который хранится в криптоконтейнете, который в яйце, которое в утке, которая сгорела на костре, которую потом съел медведь, покакал, на этом месте выросла травка и травку съела пасущаяся корова.
Так надежнее!

Promusik ★★★★★
()
Ответ на: комментарий от Promusik

Если пользоваться удобно, то можно, почему бы и нет.

ArcFi
()

- на флэшках — можно, но может быть ненадежно, потому что флэшки имеют свойство частно ломаться. сегодня работают, а завтра уже нет.

за всю жизнь не сломалось ни одной флешки. 10 лет назад купил 2-х гиговую sd-шку для pocket loox c550, которая перекочевала в ебук ридер, которая снова перекочевала в расберри пи.

сделай несколько копий. можно еще на nfc тег записать.

vvviperrr ★★★★★
()

распечатать как qrcode на бумаге — тоже можно, но как быть уверенным, что принтер, особенно если он не ваш, при печати случайно не сохранит ваш qr code в памяти?

Срисуй qr с экрана. Или сожги принтер после печати.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

у меня тоже флэшки не ломались, только те, которые на 1Тб. nfc — да, вариант.

juniji
() автор топика
Ответ на: комментарий от no-such-file

сколько мне его срисовывать, 3 дня без остановки? а если что-то перепутаю? к тому, точно и аккуратно не получится.

juniji
() автор топика

сохранит ваш qr code в памяти

Идешь на барахолку и покупаешь матричный принтер из 90х

anonymous
()

Собери на ардуинке прошиватель для перфокарт. Перфокарты, записанные в начале 60-х годов, читаются до сих пор.

Aceler ★★★★★
()
Ответ на: комментарий от no-such-file

Берёшь линейку, карандаш и погнал

Зачем такие сложности? Просто прикладываешь лист к экрану и рисуешь на просвет.

Зачем такие сложности? Просто берешь пленочный фотоаппарат и распечатываешь фотографию в ванной самостоятельно.

anonymous
()
Ответ на: комментарий от anonymous

Это ещё что сложнее неопытному человеку — срисовать с экрана или нормально проявить фотографии.

Aceler ★★★★★
()
Ответ на: комментарий от anonymous

Просто берешь пленочный фотоаппарат и распечатываешь фотографию в ванной самостоятельно.

Разве водный раствор проявителя не сохраняет изображение? Совсем забыли про память воды. Потом замучаешься с гомеопатическим форматированием раствора.

vvn_black ★★★★★
()
Ответ на: комментарий от juniji

точно и аккуратно не получится

Ну дык тебя никто не гонит, срисовывай за раз по 10 квадратиков. Прикладывай листок к экрану, сверяй всё ли правильно. Люди вон месяцами пазлы собирают, а тут ещё и польза.

no-such-file ★★★★★
()

Длинная парольная фраза и надёжный симметричный алгоритм для начала флешек можно и пару если надёжно надо. В облака можно бросать дополнительно закриптованный архиватором ключ без расширения типа файла 7зип например. Один хрен термокриптоанализ такая штука что скорость компрометации ключа не зависит от длины парольной фразы и алгоритмов шифрования а если корреллирует то на доли процентов )

VKraft ★★
()

распечатать как qrcode на бумаге — тоже можно, но как быть уверенным, что принтер, особенно если он не ваш, при печати случайно не сохранит ваш qr code в памяти? говорят, они могут хранить документы в памяти до 2ух лет. к тому же, принтеры могут сливать инфу производителю.

Распечатай части кода на разных принтерах от разных производителей, последний принтер при печати изолируй от интернета и сожги после печати.

aplay ★★★★★
()

где хранить приватный ключ от gpg?

В голове.
Зазубрить наизусть.

ArcFi
()
Ответ на: комментарий от juniji

Да,я опасный, но ты меня недооцениваешь. В плане соседа я имею ввиду любого наблюдателя. Имея любительский телескоп с оптическим увеличением например в 300х я легко с 200 метров разберу показания твоего монитора и положение твоих рук на клаве. Если будет что-то не сильно отчетливо, то простая дешевая любительская зеркалка, присандаленная на телескоп легко сделает качественное фото в 21 мегапиксель, на котором будет видно довольно много всего. И это ты заметь, я еще даже не начинал говорить о спец.средствах и хитроумных штуковинах. Ты обращайся если что, ты еще от многого будешь в стрессе

Promusik ★★★★★
()
Ответ на: комментарий от no-such-file

Это не для автора, слишком просто

false ★★★★★
()

Распечатать на одной бумажке разные части qr-кода на разных принтерах, расположенных в разных местах же! Тогда злоумышленнику придется читать память всех 10 принтеров, которые еще неизвестно где находятся. Не каждый способен на это. Есть небольшая проблема позиционирования, но если qr-код будет большой, то авось не слишком сильно сместятся части, распечатанные на разных принтерах.

sholom
()

Татуху набей в виде QR-кода, на внутренней стороне бедра.

Deleted
()
Ответ на: комментарий от vvviperrr

Да нет, не шутка. Ты забыл, что ими надо пользоваться. Я напоминаю. А флешками малого объёма пользоваться сложнее, для повседневного использования ты возьмёшь более удобный формат. Хотя если бы она просто пролежала у тебя 10 лет не используясь и файлы всё ещё читались, это тоже было бы достижение.

anonymous
()
Ответ на: комментарий от anonymous

пользовался от случая к случаю. одна кстати стоит в роутере (wl-500g) с openwrt и работает около 5 лет.

vvviperrr ★★★★★
()
Ответ на: комментарий от juniji

ничего сложного, просто выбираешь не менее 2048 ассиметричный ключ и алгоритм шифрования ключа постойче из доступных. но суть не в этом. как часто нужно пользовать ключ и вбивать парольную фразу (большие и маленькие латиницей + цифры + пару тройку «крокозябр») в присутствии чужого народа? если не часто то и не при всех считай что ключ надёжен т.к. крякнуть его при длинной фразе долго. короче тебе что этим ключом миллионные трансакции подписывать? )

VKraft ★★
()
Ответ на: комментарий от VKraft

я выбрал rsa 4096 парольная фраза — не очень сложная

juniji
() автор топика

Главное на этот ключ никогда не смотреть, потому что информацию может сохранить монитор. И конечно нигде ее сохранять, так как ключ может быть сохранен в секретной памяти жесткого диска и отправлен по секретному GPRS прямо на орбиту на станцию мирового правительства.

Но я тебя спрошу вот что, почему ты уверен что в твой глаз не встроен чип, который транслирует всю твою жизнь?

vertexua ★★★★★
()

Ну если так сцыкотно- запомни его, че

upcFrost ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.