¿Cuál es la forma más segura de almacenar mis claves PGP privadas?
¿Cuál es la forma más segura de almacenar mis claves PGP privadas?
Puede ver uno de los muchos estándares de administración de claves como la siguiente guía de NIST, pero en última instancia, el nivel de seguridad probablemente viene determinado por el valor de lo que se protege.
Dado que no tengo un contexto para el uso de estas claves, su valor o frecuencia de uso, es difícil hacer recomendaciones.
Una cosa que sí recomiendo es que los mantengas cifrados y, idealmente, no directamente en una computadora conectada a Internet, a menos que sea algo que uses constantemente. También recomiendo tener una copia de seguridad encriptada local (el mismo edificio) y al menos una copia de seguridad encriptada fuera de sitio de estas claves.
También puede encontrar que el uso de varias claves (seguridad baja, seguridad media y seguridad alta) puede ser útil porque puede encontrar que está de acuerdo con tener su clave de seguridad baja en una computadora mientras que puede decidir que su clave de alta seguridad nunca se utilizará en una computadora conectada a Internet y que la guarda en una unidad flash USB bloqueada en una caja fuerte o algo así.
Nuevamente, los datos que se están protegiendo deben estar impulsando sus decisiones. Una vez que determine el valor a largo plazo de esos datos, elija la forma adecuada de protegerlos.
Una ubicación físicamente segura. Puede ser un CD, una unidad flash o si desea un dispositivo especialmente diseñado como Nitrokey .
Si bien una ubicación física es segura físicamente , existe el riesgo de perder la llave de flash, el CD, etc. debido a robos, incendios u otros desastres / peligros.
Almaceno todas mis claves privadas en KeePass Password Safe 2.0 , una utilidad de administración de contraseñas gratuita, de código abierto, multiplataforma y ligera . KeePass encripta la base de datos con el AES. Este archivo de datos se puede almacenar de forma segura en la nube a través de un proveedor de almacenamiento en la nube, por ejemplo, DropBox.
Utilizando una frase de contraseña segura (uso 25 caracteres), KeePass es extremadamente seguro. , y es casi imposible de fuerza bruta en un período de tiempo razonable.
Me gusta la seguridad de saber si mi casa / oficina explotó o fue saqueada, todas mis llaves aún estarían protegidas y, lo que es más importante, estarían disponibles para mí inmediatamente en línea.
Otra ventaja clave es que puedo montar el servicio de proveedor en la nube como una unidad en cualquier computadora, y tener acceso de lectura / escritura a mis claves, contraseñas, etc. desde cualquier ubicación.
Del mismo modo, la rotación de las claves privadas se simplifica, ya que puedo actualizar fácilmente mis claves privadas en cualquier momento, y no tengo que acordarme de sincronizar y ubicar ninguna copia física, lo que me parece que está desactualizado rápidamente de todos modos.