¿Cómo administrar claves privadas PGP?

2

Estoy tratando de encontrar una manera de proteger los archivos que se almacenarán en una unidad accesible al público. El uso de permisos no es una opción en este caso, por lo que planeo cifrar los archivos mediante PGP (o GPG).

Es fundamental que se pueda acceder rápidamente a los archivos en una emergencia (son archivos de respaldo para algunas bases de datos importantes), posiblemente dos o tres años más tarde, pero solo para una de aproximadamente cinco personas.

Esto sería fácil si estas cinco personas fueran usuarios de GPG con experiencia, pero la mayoría de las personas del equipo son usuarios de GPG muy ocasionales / ocasionales.

Mi idea general es crear una clave GPG para ese propósito específico y distribuirla al equipo.

Aquí están mis preocupaciones:

  • Los usuarios ocasionales pueden simplemente olvidar que incluso tienen la clave, u olvidar la frase de acceso a su conjunto de claves o la clave GPG en sí misma.
  • Nuestras estaciones de trabajo se reemplazan de forma bastante regular, y los usuarios pueden olvidarse de transferir su conjunto de claves GPG (o la clave GPG).

En el contexto de esta pregunta, no me preocupan los problemas de usabilidad (como no recordar cómo usar gpg). Lo abordaré por separado con scripting y documentación en una base de conocimiento.

Por supuesto, tendremos una copia adicional de la clave en un dispositivo USB en una bóveda, pero estoy buscando formas adicionales para mantener la clave segura, pero mantenerla disponible rápidamente en una emergencia.

    
pregunta Kevin Keane 08.06.2018 - 18:47
fuente

3 respuestas

1

¿Esto es en un entorno corporativo?

Si es así, cree una clave sin contraseña, imprímala en un papel, guárdela en un sobre y entréguela a su departamento de recursos humanos o departamento financiero. Probablemente estén acostumbrados a mantener las cosas por mucho tiempo y deberían tener los procedimientos adecuados para mantener el secreto.

Como está en el papel, es un formato del que conocemos las propiedades de archivo; El buen papel fácilmente mantiene la información legible durante diez años. Cuando necesites la llave, OCR. Si lo imprime en formato hexadecimal OCR será altamente preciso. Incluso podría incluir un código QR, que es incluso más rápido de descodificar. ¿Peor de los casos? Golpéelo con la mano, esto probablemente le llevará una hora o dos, pero es factible.

Lo que estás haciendo es esencialmente intercambiar un secreto grande y difícil de mantener por un secreto pequeño y fácil de guardar.

    
respondido por el vidarlo 08.06.2018 - 20:10
fuente
0

Puede usar GnuPG con claves simétricas en lugar de realizar criptografía de clave pública / privada asimétrica. Hay muchos aspectos positivos: puede ser una frase de contraseña larga y simple como "la batería de caballo correcta" que es fácil de compartir y escribir para el proceso de restauración (ciertamente mucho menos doloroso que tratar con claves privadas).

El principal inconveniente es que debe tener cuidado con la configuración de sus tareas de copia de seguridad, para asegurarse de que la clave simétrica no esté expuesta al olfateo por parte de otros procesos. Software como la duplicidad maneja esto bastante bien.

    
respondido por el mricon 09.06.2018 - 06:33
fuente
-1

¿Público significa el mundo? Si se trata de una red privada, puede configurar permisos r / w de archivos para los usuarios individuales y bloquear los derechos de acceso para todos los demás sin necesariamente cifrar los archivos. Esto evitará el acceso a todos los demás. Cambiar las estaciones de trabajo no afectará el acceso, ya que está vinculado a los usuarios específicos y no a las estaciones de trabajo.

    
respondido por el Vedant 08.06.2018 - 19:48
fuente

Lea otras preguntas en las etiquetas