Как хранить ключ от GPG?

На Рутокен ЭЦП :) А о каком таком «ключе VeraCrypt» речь?

При создании ключа gpg просит ввести пассфразу и ею шифрует ключ, поэтому, если поставить сложный пароль и не забыть его, то ключ можно хранить где угодно. Пассфразу можно поменять

Про VeraCrypt, стоит почитать документацию, шифруется ли аналогичным способом keyfile или лучше его зашифровать самому

Если вопрос только в безопасном востановлении и переносе на новые устройства то кмк вопрос «где хранить?» решается правильно только так:

• хранение должно быть на подкотрольном тебе оборудовании
• распределено в пространстве

Вариант дешево и сердито - 2 флешки, одна дома в тайнике другая условно «у мамы» или банковской ячейке например, главное не в месте постоянного обитания.

Вариант лакшери - на своем физическом сервере (условный NAS домашний) но тут с распределением сложнее так как сервера уже должно быть два (в разных локациях).

Т.к. данные редко или почти никогда не меняются (обычно это так и есть) вопрос синхронизации в первом случае не представляет очень большой проблемы. Второй вариант удобен во всех отношениях но не всем доступен.

Но может быть знатоки практики подскажут варианты получше.

Мастеркей на бумажке, подключи на токене.

А есть подозрение, что его хотят украсть с твоего ПК? Они сейчас рядом с тобой в комнате?

А есть подозрение, что в воде прямо сейчас холера? Может, и руки не мыть?

Чукчи вон вообще не моются.

В низких температурах патогены плохо живут, на крайнем севере даже бешенства нет.

При создании ключа gpg просит ввести пассфразу и ею шифрует ключ, поэтому, если поставить сложный пароль и не забыть его, то ключ можно хранить где угодно. Пассфразу можно поменять

Конечно, можно. Только я и так уже пароль для Keepassx запомнил. А если будет 2 gpg ключа? А если 3? А если вторая база Keepassx?

Так и всю базу паролей от баз паролей и ключей всяких придётся в голове держать.

на бумажке
https://wiki.archlinux.org/title/Paperkey

Ах ты гад такой.

есть 3 основных варианта:

1. распечатать QR-код и потом сканировать его мобилой
2. сгенерить ключ из парольной фразы чем-нибудь вроде passphrase2pgp и хранить эту парольную фразу
3. отказаться от политики одного секрета для всего и использовать ключи, привязанные к девайсам. Идеально для всяких TEE, TPM и вот этого всего.

Всегда этот ключ удалял, зачем это нужно, парольная фраза типа Прекрасный#Крокодил911% запоминается на всю жизнь и все.

В случае паяльника в Ж ты все равно его наберешь

А если тебе нужно бует 2 или даже 3 ключа сохранить, будешь 3 парольные фразы запоминать?

Тоже самое для парольного менеджера: от него фразу запоминать. Это уже в сумме несколько «фраз на всю жизнь». А если нужно завести 2ую БД, на всякий случай, от парольного менеджера? Снова новая фраза «на всю жисть»

Да, запомню по дельте года, пароль не сильно меняется

Какой дельте года? И чем это отличается от просто года?

Тем, что подбирается новый пароль по логичной и понятной для себя лично формуле с сохранением текстовой части

Ты про квадратный трёхчлен от кол-во неполных суток со дня Ивана Купалы ответил что-ли? А я же спросил про «дельту года».

Да, квадратный трехчлен зависит от года. Слово «дельта» имеет значение о разнице, что там фигурирует.

А если тебе нужно 2, 3…5 паролей, в одном году?

Мне не нужно больше одного пароля для критичного контейнера чаще чем в 3-5 лет. Для сайтов генерируется в хроме

Вопрос не только про контейнеры. Пароли могут быть нужны и для других штук.

Значит, ты в одном месте пытаешься соблюдать безопасность. И тут же, в другом месте - пароли в Хроме - сводишь почти на нет все свои усилия.

Paper Backup

Монтируешь говно в облаке, создаешь в точке монтирования шифрованный каталог, хранишь там свои бекапы ключей и тп

Ключ от облака хранишь в бекапе в облаке. При восстановлении из бекапа получаешь классический unzip.zip

Как хранить ключ от GPG?

Просто не удалять его.

на крайнем севере даже бешенства нет

Очень интересно звучит.

Оказывается, меня обманули норманны-самопиарщики. Вирус нормально себя чувствует среди песцов и прочих волков, а то, что в Норвегии и на Исляндии почти двести лет не было заболеваний ни среди людей, ни среди скота - заслуга людей и недоработка природы.

Зато какие грозные заголовки можно строчить! «Из Кольского полуострова к нам лезет бешеный песец!»

Я не такой параноик, как некоторые, поэтому использовать связку шифрование+стеганография мне не нужно. Если хочешь, используй. Лично мне хватает простой зашифрованной флешки, которую расшифровываю, монтирую и импортирую ключи, пароли, парольные фразы куда-нибудь и использую нужную программу.

А чем флэшку шифруешь?

Самый обычный luks.

Монтируешь говно в облаке, создаешь в точке монтирования шифрованный каталог, хранишь там свои бекапы ключей и тп

Как именно?

Когда я в последний раз так делал, оно работало жутко медленно. И это был просто монтированный каталог на мою локальную машину, без шифрования.

Просто не удалять его.

Никто и не удаляет. Но, ноут может навернуться, потеряться, его могут украсть.

Так ты бекапь просто ключи и что-то важное. Зачем туда десятки гигов бекапить? Можно просто архивы запароленные. Главное запаролить иначе все твои данные рано или поздно станут общественным достоянием в результате взлома

И что? Ты просто проблему передвигаешь на один уровень дальше. Где ты будешь хранить ключи или пароли от этих «запароленных архивов с ключами»? Или в голове (пароли), или снова где-то ещё (ключи) в другом месте. И чего? В чём преимущество? Пароли надо запоминать, а ключи от ключи - снова шифровать.

Я не понимаю в чём проблема? Ты же юзаешь KeepAss. Запоминание паролей - это задача менеджера паролей. Твоя задача помнить только мастер-пароль, но такой, чтоб не подобрали. Саму базу паролей можно спокойно хранить где угодно, так как без знания мастер-пароля для её взлома потребуется время, превышающее текущий возраст вселенной (если исключить терморектальный криптоанализ).

Пароль от приватного GPG-ключа, должен хранить менеджер паролей. Если хочется ещё больше паранойи, то можно файл экспортированного ключа дополнительно зашифровать симметричным шифром, с помощью той же утилиты gpg, ещё одним паролем. А потом ещё раз. И ещё, и ещё …

Другие файлы, нуждающиеся в защите, можно просто шифровать gpg, для отправки самому себе. То есть, собственным публичным ключом. Тогда без приватного ключа их не достать.

В общем и целом, если принять предположение, что все шифротексты публичны, то общая устойчивость такой структуры будет определяться устойчивостью ко взлому базы менеджера паролей и трудностью подбора мастер-пароля.

В голове ес-но, иначе никак

Пароли тебе не надо запоминать. Их запоминает браузер, есть еще всякие менеджеры паролей типа pass. Тебе нужно помнить master-пароль от хранилища (от приватного ключа как выше написали). Можешь на гитхабе секретный репозиторий создать и хранить там пароли pass. Они зашифрованные. Там же можно хранить gpg и ssh ключи, если на них пароли. Браузер типа Brave имеет ключи синхронизации, вводишь его и пароли импортируются на новом акке как и история и тп. Те ключи можно и на гитхабе хранить. Можно себе их письмами на gmail слат в архиве. Можно на гуглодиске

Пароли тебе не надо запоминать. Их запоминает браузер, есть еще всякие менеджеры паролей типа pass.

Тебе всё равно нужно ЧТО-ТО запоминать: или пароль от keepassx, или пароль от ключницы браузера. В любом случае.

Купил новый ноут, или потерял старый, или он утонул, его украли, систему переустановил. Чтобы восстановить прежнюю базу паролей из keepassx, или поднять браузер «который пароли запоминает», тебе нужно будет в любом ввести случае ввести мастер-пароль.

Поэтому, не мели хyйню. Ты снова отодвигаешь проблему на другой уровень. Но, она никуда не уходит. Запоминать что-то надо, или где-то хранить файл-ключ. В случае файл-ключа, то тебе снова нужно запоминать пароль уже от него, чтобы его зашифровать-рассшифровать.

Я не понимаю в чём проблема? Ты же юзаешь KeepAss. Запоминание паролей - это задача менеджера паролей. Твоя задача помнить только мастер-пароль, но такой, чтоб не подобрали.

Дык, я и запомнил от KeepAss. И пользуюсь.

Но, тут появляется gpg. От него надо запомнить фразу-пароль. И тут же нужен второй файл KeepAss - на всякий случай, для избыточности. И это уже - 3 пароля. А может ещё один gpg, тоже для избыточности? Уже 4 пароля. Каждый из них сложный.

И тут же нужен второй файл KeepAss - на всякий случай, для избыточности.

Зачем?! O_o

Вы о бекапах, или о том, что опасаетесь хранить пароли от GPG-ключей в основной базе паролей?

он маловменяем. смысла ему отвечать нет

Он о том, что базу паролей надо выложить в публичный доступ без авторизации. Потому что при восстановлении ты не можешь авторизоваться, так как пароли для авторизации в базе паролей.

unzip.zip

Выкладывая базу в публичный доступ, ты как бы провоцируешь взлом базы всем миром

Зашифрованные данные на твоем диске тоже в теории могут стать достоянием всего мира, только вот на их расшифровку уйдут тысячилетия либо какие-то запредельные финансовые ресурсы (аренда квантовых мощностей денег стоит, но пока и квантовые компьютеры не могут расшифровкой данных заниматься)

Выкладывая базу в публичный доступ, ты как бы провоцируешь взлом базы всем миром

Имхо, попытка взлома публично выложенной базы паролей, пускай даже «всем миром», при мастер-пароле достаточной сложности, по бессмысленности действий даже обгоняет попытку нахождения секретного ключа по открытому…

аренда квантовых мощностей денег стоит, но пока и квантовые компьютеры не могут расшифровкой данных заниматься

Так вроде же большинство симметричных алгоритмов даже теоретически устойчиво к атакам с применением квантовых машин?

Взлом базы - это не только взлом бинарника, но и взлом владельца базы. Владелец - не безупречная машина, ключи утекают, теряются, воруются и тп, в том числе аппаратные ключи.

Нужен, например, отзыв скомпрометированных (устаревших?) ключей. Есть такое?

Человек способен регулярно запоминать новый сложный пароль?

Зашифрованные данные без ключа - это бесполезные данные, даже для владельца.

Разговор о каких данных: полезных или бесполезных?

А если тебе нужно бует 2 или даже 3 ключа сохранить, будешь 3 парольные фразы запоминать?

Вообще-то количество хранимых паролей (ну и иных «секретов»,нужных для аутентификации) нынче как-то уже не вмещается в голову даже если просто на форумах регистрироваться. А ведь есть еще и более существенные вещи чем околоразвлекательные форумы. Так что аппаратное хранилище,подключаемое в usb, было бы весьма полезно. Но я не знаю есть ли варианты для обычных людей,не каких-то секретных специалистов где применяются решения за многие сотни баксов,да еще и закрытые,которые к линуксу особо не прикрутишь,ну кроме наверно специальных дистрибутивов.

Оно и не должно вмещаться. Вмещается в keepassx