Copia de seguridad en línea de claves secretas en zip cifrado

0

Quiero tener una copia de seguridad en línea de mis claves privadas y otra información confidencial.

A qué vectores de ataque realistas me expongo a:

  1. hacer un zip con las claves
  2. cifrando simétricamente el archivo zip ( ccrypt en mi caso)
  3. ¿Lo está guardando en mi servidor?
pregunta lash 14.09.2016 - 08:53
fuente

1 respuesta

2

Sus claves estarán expuestas si un atacante

  1. puede obtener la información de la clave cifrada y
  2. es capaz de leer las claves.

El alcance de (1) no es diferente de cualquier otra información en el servidor. Para leer las claves (2) pueden ocurrir varias cosas (también tenga en cuenta que las claves privadas ya están cifradas por GnuPG si están protegidas con una frase de contraseña, por lo que un atacante tendrá que sortear tanto ccrypt como el cifrado de clave privada OpenPGP):

  • las claves no están encriptadas correctamente debido a un error del usuario
  • frase de contraseña expuesta debido a un error del usuario
  • la frase de contraseña puede ser forzada de manera brutal
  • problema con el algoritmo de cifrado
  • problema con la implementación en ccrypt

Solo usted puede decidir si estos riesgos parecen aceptables. Personalmente, no subiría las copias de seguridad de las claves, ni tampoco en forma cifrada, sino que las almacenaría de forma segura y desconectadas (no cambian a menudo, de todos modos).

    
respondido por el Jens Erat 14.09.2016 - 09:27
fuente

Lea otras preguntas en las etiquetas