Estoy tratando de sopesar mis opciones para un HSM personal. Deseo almacenar tanto las contraseñas como las claves PGP privadas. He estado haciendo mi investigación, pero no soy un experto en seguridad y me siento un poco abrumado; por favor educame.
-
Este proyecto usa Yubikey 4 con passwordstore . Yubikey parece confiar en los consumidores a pesar de tener un firmware de código cerrado, pero sigo siendo escéptico ya que no puedo encontrar ninguna auditoría (o vulnerabilidades conocidas) en el firmware. Me gusta la función de autenticación basada en el tacto.
-
Nitrokey es completamente de código abierto a diferencia de Yubikey 4, pero es más caro, y me pregunto si sería significativamente más es seguro tener la validación de FIPS 140-2 (la manipulación es atractiva).
-
Poner un passwordstore y las claves PGP privadas en una unidad USB validada por FIPS 140-2 probablemente sea lo más fácil de realizar. up (dado un segundo disco cifrado), pero esto no es un HSM en absoluto.
-
Quizás GNUK podría ser útil, pero no quiero crear un HSM desde cero.
Finalmente, esta página sugiere que Yubikey / Nitrokey podría no ser tan seguro como lo anuncian.
Después de leer mis inquietudes, ¿alguna de estas opciones es defectuosa y cualquiera de ellas es claramente óptima / 'más segura'? Siéntase libre de sugerir ideas alternativas.