gpt4 book ai didi

gnupg - gpg 物理保护私钥文件

转载 作者:行者123 更新时间:2023-12-04 20:13:34 26 4
gpt4 key购买 nike

关闭。这个问题是off-topic .它目前不接受答案。












想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。

8年前关闭。




Improve this question




我刚刚开始使用 GPG。我创建了一个 key 对,现在有几个 .gpg 文件:

drwx------  2 jason jason  4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg

我是否正确理解 secring.gpg 是我的私钥?这个文件受我的密码保护,对吗?将此文件保留在我的机器上可以吗?我应该把它移到更安全的地方(比如拇指驱动器)吗?

最佳答案

Am I correct to understand that secring.gpg is my private key?



来自 man gpg :
~/.gnupg/secring.gpg
The secret keyring. You should backup this file.

This file is protected by my passphrase, right?



如果你设置一个,是的。实际上不是文件本身受到保护,但每个包含的 key 都可以(您的 secret key 环中可以有多个私钥)。

Is it ok to just keep this file on my machine? Should I move it somewhere more secure (say a thumb drive)?



这取决于您的需求和对机器的信任。
  • 您是否有特殊的安全需求、共享您的机器或希望它被黑客入侵/被盗/...?最好将它放在外部设备上,然后使用 --secret-keyring /path/to/secring.gpg 引用它每当使用 gpg或放入您的 gpg.conf :secret-keyring /path/to/secring.gpg .
  • 您是否信任您的计算机的完整性,甚至可能加密您在其上的文件?你必须经常使用你的 key 吗?最好将文件保存在您的硬盘驱动器上,因为这样可以省去使用 gpg 的麻烦.

  • 要将您的 key 放在单独的设备上,请考虑使用 OpenPGP card .使用一个,您的 key 将永远不会离开该卡(用于签名和解密),而是用于备份目的。肯定也会增加 Nerd 因素。 ;)

    关于gnupg - gpg 物理保护私钥文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14824463/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com