gpg物理保护私钥文件

时间:2013-02-12 02:24:04

标签: gnupg

我刚刚开始使用GPG。我创建了一个密钥对,现在有几个.gpg文件:

drwx------  2 jason jason  4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw-------  1 jason jason  9398 Feb 11 20:49 gpg.conf
-rw-rw-r--  1 jason jason  2316 Feb 11 21:10 mypk
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg~
-rw-------  1 jason jason   600 Feb 11 20:52 random_seed
-rw-------  1 jason jason  1794 Feb 11 20:52 secring.gpg
-rw-------  1 jason jason  1280 Feb 11 20:52 trustdb.gpg

我是否理解secring.gpg是我的私钥?这个文件受我的密码保护,对吧?将此文件保存在我的机器上可以吗?我应该把它移到更安全的地方(比如拇指驱动器)吗?

1 个答案:

答案 0 :(得分:4)

  

我是否理解secring.gpg是我的私钥?

来自man gpg

~/.gnupg/secring.gpg
       The secret keyring.  You should backup this file.

  

此文件受我的密码保护,对吗?

如果你设置一个,是的。实际上文件本身并没有受到保护,但每个包含的密钥都可以(你的秘密密钥环中可以有多个私钥)。


  

将此文件保存在我的机器上可以吗?我应该把它移到更安全的地方(比如拇指驱动器)吗?

这取决于您对机器的需求和信任。

  • 您是否有特殊的安全需求,共享您的机器或期望它被黑/被盗/ ......?最好将其放在外部设备上,然后在使用--secret-keyring /path/to/secring.gpg时将其引用至gpg,或将其放入gpg.confsecret-keyring /path/to/secring.gpg
  • 您是否相信您的计算机的完整性,甚至可能加密了您的文件?你需要经常使用你的密钥吗?最好将文件保存在硬盘上,因为这样可以节省使用gpg
  • 的麻烦

要将密钥放在单独的设备上,请考虑使用OpenPGP card。使用一个,您的密钥永远不会离开该卡(用于签名和解密),但用于备份目的。绝对也会增加书呆子因素。 ;)