Cifrado usando múltiples Yubikeys, cualquiera de los cuales puede desbloquearse

Navega tus respuestas
3

Esperaba usar mi Yubikey para el cifrado de archivos, pero también quería tener una copia de seguridad de Yubikey para desbloquear el archivo.

Desde un punto de vista conceptual, sé que es posible ya que, incluso como es, creo que muchos cifrados funcionan mediante el cifrado simétrico de una contraseña asimétrica utilizada para cifrar el resto de los datos, por lo que todo lo que necesito es un cifrado múltiple de la contraseña asimétrica para cada clave.

No estoy seguro de qué herramientas son compatibles con este tipo de cifrado, pero esperaba encontrar una herramienta que:

  • Admite el uso de múltiples yubikeys
  • Bonus: funciona bien con el almacenamiento en la nube cifrando los archivos individualmente o, de lo contrario, divide el archivo en partes más pequeñas, solo algunas de las cuales deben volver a cargarse cuando un archivo cambia.
pregunta Dan 02.11.2017 - 18:42
fuente

2 respuestas

2

Desde Yubikey soporta OpenPGP. Así que sí, solo necesita dirigir los mensajes que cifre tanto a los destinatarios como a la clave de copia de seguridad. Los mensajes PGP pueden tener múltiples destinatarios.

También deberá decirle a las personas que le envían mensajes, que también se dirijan a su clave de copia de seguridad o que vuelva a cifrar su mensaje a su clave de copia de seguridad cada vez que los reciba.

    
respondido por el Lie Ryan 03.11.2017 - 03:17
fuente
0

Si no requiere que se genere la clave en su Yubikey, puede generar un par de llaves PGP y copiarla en su Yubikey principal y de respaldo. Yubico tiene instrucciones sobre cómo importar claves en su sitio aquí .

Dicho esto, por lo que he leído muchas personas (de las que estoy seguro que saben algo que no sé) intentarían evitar esto, por lo que puede haber una buena razón para no hacerlo.

    
respondido por el user8675309 30.11.2017 - 20:33
fuente

Lea otras preguntas en las etiquetas

Autentificación del certificado de cliente, suficientes backends de servidor y clientes de servidor múltiples Seguridad de software externo al usar máquinas virtuales