где хранить приватный ключ от gpg?

нет, потому тогда безопасность ключа сходит на нет, только парольная фраза остается, как защита

если парольная фраза достаточного размера, то это вполне нормальная защита. Есть люди, которые хранят свои gpg ключи в открытом репозитории github, и в этом есть своя логика.

Но про OpenPGP card тоже верно сказали.

потому, что 4096 битовый ключ в hex-кодировании сам по себе будет уже 1024 символа. А если к этому еще добавить заголовки и прочее, будет еще больше.

Набить qr на наиболее редко оголяемую часть тела предлагали? Затем конечно убить татуировщика.

ну тогда на nfc тэг или OpenPGP card? это примерно одно и то же?

Yubikey.

</thread>

Запомнить.

ну тогда на nfc тэг или OpenPGP card? это примерно одно и то же?

nfc я бы не стал. OpenPGP card возможно, если есть, где её купить.

Какая разница где прятать, да и от кого? Вот сотри. Когда товарищ майор у тебя дверь в квартире выпилит и уложит мордой в пол, или когда бандиты будут пятки утюгом жечь, то сам всё отдашь. Только не думай, что ты какой-то особенный и у тебя есть яйца, старая - добрая пресс хата с уголовниками и передовые методы терморектального криптоанализа еще и не таких раскалывали. Зашифрован промышленный секрет фирмы от конкурентов? Проще сикретутку со знанием этого секрета купить, чем думать как добыть твой ключ. Запоминать ключ, который часто меняется -пфф. Если ключем часто(ежедневно) пользоваться, то сам замучаешься каждый раз вскрывать свои шифровки и рано или поздно потеряешь бдительность и снизишь уровень защиты, а то и вовсе ключ будет на рабочем столе скопирован, или флешка с ключем валяться рядом и тогда его и возможно тебя возьмут вместе с ним)). Такие дела.

Скинь копию на usb флешку и спрячь копию ф файловом мусоре на карту microcd в своем телефоне и не парься. Спец гаджеты могут дать сбой и затереть ключ, или не затереть, если прижмет всё удалить. Прятать в интернете и скачивать перед использованием идиотизм. Можно всавить среди текста в текстовом файле, тоже вариант, и кинут этот файл к тысячам похожих.

Набей на затылке и отрасти хаир. Или будь мужиком и выучи наизусть.

nfc я бы не стал.

почему? любой сможет прочитать? но, ведь сам ключ в файле и так смогут прочитать, если я его потеряю или его у меня украдут. разницы никакой.

ну и бред

Когда товарищ майор у тебя дверь в квартире выпилит и уложит мордой в пол

зачем ты беспокоишься о таких мелочах? рано или поздно ты все равно умрешь. как и все мы. пойди бухни лучше.

Проще сикретутку со знанием этого секрета купить

ничего не понял.

Запоминать ключ, который часто меняется -пфф

он не меняется. зачем его тем более его еще и запоминать?

любой сможет прочитать? но, ведь сам ключ в файле и так смогут прочитать, если я его потеряю или его у меня украдут.

потому, что ключ в файле зашифрован.

Прятать в интернете и скачивать перед использованием идиотизм

ты что курил? зачем его скачивать перед использованием? он хранится локально. мы говорим про бэкапы.

кажется понял. при экспорте на бумажку, в qr код или nfc мы экспортируем его в чистом виде.

при экспорте на OpenPGP card или Yubikey он экспортируется с паролем или с каким-то уровнем защиты, верно?

Yubikey — это частный случай OpenPGP card, как я понял?

Ничего ты не понял. Никто не экспортирует ключ в открытом виде. На, вот, почитай: http://nullprogram.com/blog/2012/06/24/

читал. тогда почему

«потому, что ключ в файле зашифрован.».

а где он не зашифрован?

* https://www.madboa.com/geek/openssl/#how-do-i-simply-encrypt-a-file
* https://www.madboa.com/geek/openssl/

ну, зашифрован ли он в токене, заранее сказать нельзя.

он точно не зашифрован в оперативной памяти.

при экспорте на бумажку, в qr код

ключ остается защищенным пассфразой (по крайней мере, при использовании paperkey)

а что он там делает?

Я думаю, тебе пора пойти почитать документацию.

Хранить где угодно в нескольких копиях. Можно в профиле на ЛОРе. Пароль хранить в голове.