¿Es una buena idea usar una clave OpenPGP que no tenga contraseña?

Navega tus respuestas
2

Estoy jugando y comprimiendo archivos de copia de seguridad de la configuración de mi sistema y otras cosas importantes. El proceso de tarballing, compresión y cifrado ocurre cada vez que rsnapshot cambia algo en mi carpeta de copia de seguridad, lo que significa que debo insertar la contraseña de mi GnuPG personal cuando lo desee. para cifrar el archivo tarball, bueno, yo mismo.

Quiero saber si el cifrado de archivos de esta manera es seguro y no representa un riesgo de seguridad para mis archivos.

Así es como actualmente me cifro los archivos: 

#!/usr/bin/sh

UBICACION=/home/jorge/respaldo/configuracion\ del\ sistema
chown jorge "$UBICACION/respaldos.tar.7z"
# lo ciframos
DISPLAY=:0 sudo -u jorge -- gpg --no-tty -z 0 --no-greeting --encrypt --sign --yes --local-user [email protected] -r [email protected] "$UBICACION/respaldos.tar.7z"
    
pregunta shackra 13.12.2015 - 22:42
fuente

1 respuesta

8

El cifrado no requiere la clave privada

En primer lugar, encriptación no requiere la contraseña de la clave privada, la encriptación se realiza mediante la clave pública (desprotegida). La operación que requiere la contraseña de la clave privada es firmar los datos, ¿realmente necesita esto para su estrategia de copia de seguridad?

Riesgos potenciales de claves privadas sin cifrar

Hay un riesgo evidente: si un atacante obtiene acceso a su clave privada no cifrada (es decir, una sin contraseña), tiene control inmediato sobre la clave. Si la clave hubiera sido encriptada (por una contraseña), todavía habría la barrera de la contraseña.

Con otras palabras: sí, esto es un riesgo de seguridad; su tamaño depende de su caso de uso muy específico, de su práctica de seguridad y de su entorno, y nadie más que usted mismo puede ponderarlo.

Para tener una idea de si este riesgo es algo que quiere tomar, considere (probablemente entre otros, esto seguramente no es una lista completa):

  • posibilidades de robo de la máquina / disco duro (en caso de que no esté razonablemente encriptado)
  • alguien podría obtener (físicamente) la computadora desbloqueada
  • compartes la clave privada por accidente o por problemas de software
  • las vulnerabilidades no parcheadas en las aplicaciones que usa, lo que permite que un atacante realice copias de seguridad de su computadora

Utilice gpg-agent

Como alternativa, considere usar el agente de GnuPG gpg-agent , que es necesario con las versiones más nuevas de GnuPG de todos modos, y le permite guardar su frase de contraseña por un tiempo (la duración exacta se puede configurar), lo que reduce los riesgos considerablemente Incluyendo demasiados problemas en el uso diario.

    
respondido por el Jens Erat 13.12.2015 - 23:09
fuente

Lea otras preguntas en las etiquetas

¿Un factor de trabajo aleatorio es un aumento o una disminución de la seguridad? ¿Es posible buscar toda la actividad de Internet realizada por una dirección MAC, una dirección IP, etc.?