¿Hay algo como un llavero portátil GnuPG?

4

Al cifrar o descifrar documentos en una computadora que no es mi controlador diario, necesito importar mi clave al llavero, hacer el cifrado / descifrado y luego quitar el llavero y de la computadora. Como persona que tiene en cuenta la seguridad, sé que todavía deja la clave en la computadora, ya sea indexada o no, para que pueda recuperarse.

¿Hay alguna forma de encapsular todas las funcionalidades de un llavero GnuPG pero en una memoria USB portátil?

De esta manera, cuando haya terminado de cifrar / descifrar, simplemente puede quitar el USB.

Como un stick Yubico pero con las claves públicas y privadas de GnuPG.

    
pregunta Dale Snowdon 08.01.2016 - 08:59
fuente

1 respuesta

4

Las tarjetas inteligentes OpenPGP no almacenan la clave pública. Solo puede utilizarlos junto con una copia local de la clave. Como consecuencia, no puede usar las diversas tarjetas inteligentes OpenPGP, incluidas YubiKeys y Nitrokeys sin dejar rastros en la máquina host.

Puede usar un conjunto de claves GnuPG en una unidad de disco moviendo todo el directorio de inicio de GnuPG allí y configurando la opción --homedir a gpg o la variable de entorno GNUPGHOME . Desde man gpg :

   --homedir dir
          Set  the  name  of the home directory to dir. If this option is not
          used, the home directory defaults to ‘~/.gnupg’.  It is only recognized
          when given on the command line.
          It also overrides any home directory  stated  through  the  environment
          variable  ‘GNUPGHOME’  or  (on  Windows  systems)  by  means  of  the
          Registry  entry  HKCU\Soft‐ware\GNU\GnuPG:HomeDir.

Incluso podría usar una unidad de memoria USB para su directorio de inicio GnuPG juntos con un YubiKey para guardar las claves privadas para usarlas en máquinas poco confiables.

Todavía preste atención a las posibles trazas en el historial de la línea de comandos, la carpeta temporal, los registros del sistema, ... No es posible usar algún sistema operativo sin dejar rastros.

    
respondido por el Jens Erat 08.01.2016 - 18:47
fuente

Lea otras preguntas en las etiquetas