История изменений
Исправление torvn77, (текущая версия) :
А как вообще правильно хранить GPG и SSH ключи?
На ум приходят только варианты залить эти папки либо в облако.
Вот так сущность твоей проблемы более понятна.
Имхо ключи надо хранить на отдельном устройстве которое будет подключаться к ПК по интерфейсу исключающем возможность изменения из ПК прошивки и отдаче этому устройству по этому интерфейсу каких либо комманд, в том числе и команды на выбор конкретного ключа шифрования.
Выбор ключа для конкретной сессии, как и другие команды по по созданию и удалению ключей должны отдаваться через собственный интерфейс устройства(дисплей и тачскрин видимо), как в устройстве должны быть и собственные источники энтропии и опять таки исключающий возможность получения команд из вне ОТДЕЛЬНЫЙ интерфейс для подключения внешнего источника энтропии.
Учитывая важность устройства и то, что оно будет использоваться долгое время интерфейсы для подключения к нему должны быть устойчивы для механического износа и электрического повреждения, а значит они должны быть оптическими, что-то вроде toslink наверное.
Исправление torvn77, :
А как вообще правильно хранить GPG и SSH ключи?
На ум приходят только варианты залить эти папки либо в облако.
Вот так сущность твоей проблемы более понятна.
Имхо ключи надо хранить на отдельном устройстве которое будет подключаться к ПК по интерфейсу исключающем возможность изменения из ПК прошивки и отдаче этому устройству по этому интерфейсу каких либо комманд, в том числе и команды на выбор конкретного ключа шифрования.
Выбор ключа для конкретной сессии, как и другие команды по по созданию и удалению ключей должны отдаваться через собственный интерфейс устройства(дисплей и тачскрин видимо), как в устройстве должны быть и собственные источники энтропии и опять таки исключающий возможность получения команд из вне ОТДЕЛЬНЫЙ интерфейс для подключения внешнего источника энтропии.
Исправление torvn77, :
А как вообще правильно хранить GPG и SSH ключи?
На ум приходят только варианты залить эти папки либо в облако.
Вот так сущность твоей проблемы более понятна.
Имхо ключи надо хранить на отдельном устройстве которое будет подключаться к ПК по интерфейсу исключающем возможность изменения из ПК прошивки и отдаче этому устройству по этому интерфейсу каких либо комманд, в том числе и команды на выбор конкретного ключа шифрования.
Выбор ключа для конкретной сессии, как и другие команды по по созданию и удалению ключей должны отдаваться через собственный интерфейс устройства(дисплей и тачскрин видимо), как в устройстве должны быть и собственные источники энтропии и опять таки исключающий возможность получения команд из вне интерфейс для подключения внешнего источника энтропии.
Исходная версия torvn77, :
А как вообще правильно хранить GPG и SSH ключи? На ум приходят только варианты залить эти папки либо в облако.
Вот так сущность твоей проблемы более понятна.
Имхо ключи надо хранить на отдельном устройстве которое будет подключаться к ПК по интерфейсу исключающем возможность изменения из ПК прошивки и отдаче этому устройству по этому интерфейсу каких либо комманд, в том числе и команды на выбор конкретного ключа шифрования.
Выбор ключа для конкретной сессии, как и другие команды по по созданию и удалению ключей должны отдаваться через собственный интерфейс устройства(дисплей и тачскрин видимо), как в устройстве должны быть и собственные источники энтропии и опять таки исключающий возможность получения команд из вне интерфейс для подключения внешнего источника энтропии.