¿Es necesario eliminar la clave GPG secreta principal de su computadora portátil si tiene cifrado de disco completo?

2

Según una serie de artículos, por ejemplo, " Creando el par de llaves GPG perfecto ," es recomendable tener una cantidad de subclaves en tu clave GPG , uno para el cifrado y otro para la firma, y luego para (a) hacer una copia de seguridad de sus claves, así como un certificado de revocación [idealmente también en papel] y (b) eliminar la clave secreta de firma "principal" de su computadora portátil, para que gpg -K devuelve:

/home/bilbo/.gnupg/secring.gpg
-----------------------------
sec#  4096R/488BA441 2013-03-13
uid                  Bilbo Baggins <[email protected]>
ssb   4096R/69B0EA85 2013-03-13
ssb   4096R/C24C2CDA 2013-03-13

... con el objetivo de que si le roban su computadora portátil puede revocar las llaves correctamente.

Uso Filevault 2 en mi Mac & También tengo una contraseña de firmware, así que si mi computadora portátil es robada o perdida, no tendré que preocuparme de que alguien pueda acceder a los datos. ¿Es realmente necesario eliminar la clave secreta de firma principal? Estoy más preocupado porque perderé las copias de seguridad de la clave secreta y, por lo tanto, perderé el acceso a las claves.

    
pregunta Jason 25.09.2014 - 16:53
fuente

1 respuesta

2

Aunque ha tomado buenas precauciones contra la pérdida o el robo de su computadora portátil, sigue siendo vulnerable a los ataques electrónicos. En particular, el malware basado en el navegador podría tomar el control de su computadora y robar su clave PGP.

El objetivo de usar subclaves es que mantengas la llave maestra en algún lugar realmente segura, lo cual no es tu portátil cotidiano. Ha habido otras preguntas aquí sobre dónde guardar tus llaves a salvo. Una sugerencia popular fue imprimir una codificación de código QR de su clave y mantener la impresión segura.

    
respondido por el paj28 25.09.2014 - 17:03
fuente

Lea otras preguntas en las etiquetas