Когда я должен сделать резервную копию моего основного ключа OpenPGP?

Недавно я сгенерировал ключ OpenPGP, используя следующую настройку (вывод gpg2 --list-keys):

pub   rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <my@mail.com>
sub   rsa4096/KEYIDE  2017-10-19 [E]
sub   rsa4096/KEYIDS  2017-10-19 [S]

И вот вывод gpg2 --list-secret-keys:

sec#  rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <my@mail.com>
ssb   rsa4096/KEYIDE  2017-10-19 [E]
ssb   rsa4096/KEYIDS  2017-10-19 [S]

Подводя итог, я храню резервную копию моего первичного ключа в автономном режиме (sec#) и использую подключи для подписи и шифрования.

Теперь предположим, что я хочу добавить идентификатор пользователя для (с adduid), я импортирую свой резервный закрытый ключ и отредактирую его. Мои вопросы сейчас:

  1. Должен ли я сделать новую резервную копию моего закрытого ключа с помощью команды экспорта?
  2. Нужно ли редактировать подключи тоже? Или они автоматически учли добавление нового UID?
  3. Предполагая, что подключи были изменены в процессе, я должен экспортировать их на другие мои компьютеры, или старые будут продолжать работать?
  4. В настоящее время я не загружаю свой ключ на сервер ключей, я должен это сделать? Будет ли это автоматически решить проблему экспорта подразделов снова, как упомянуто в предыдущем вопросе (если такие проблемы существуют)?
  5. Какие другие команды / действия, кроме adduid , потребуют новой резервной копии моих ключей?

Пожалуйста, не стесняйтесь спрашивать о точности ниже, я постараюсь ответить на них, но учтите, что я относительно новичок в OpenPGP.

|источник

1 ответ1

1

Должен ли я сделать новую резервную копию моего закрытого ключа с помощью команды экспорта?

Если вы загрузите свой открытый ключ в сеть сервера ключей, достаточно выполнить резервное копирование всех закрытых ключей (включая все подключи, которые вы хотите восстановить) - все остальное можно просто снова извлечь из серверов ключей. Любой (даже минимальный) экспорт ваших закрытых ключей всегда включает в себя соответствующие открытые ключи.

Если вы не загружаете его регулярно, вы должны различать разные вещи, которые вы можете потерять:

  • "потерянные" идентификаторы пользователей на самом деле не проблема, вы можете просто сгенерировать новые (у них будет другая временная метка и более новая подпись, но на практике это не проблема)
  • новые общедоступные настройки должны быть настроены снова (очевидно, что вы можете использовать их, чтобы спросить других, какие шифры, алгоритмы сжатия и т. д. использовать)
  • входящие сертификаты, хранящиеся в вашем брелоке, не выдают самостоятельно, поэтому вам придется собирать их снова (но тогда, если вы их не разглашаете, они все равно бесполезны)
  • если вы создаете новые подразделы, они, очевидно, еще не содержатся в вашей резервной копии / экспорте и не могут быть восстановлены, поэтому сделайте резервную копию
  • Сертификаты отзыва могут быть целесообразны для резервного копирования, но, опять же, они бесполезны, если вы их не передаете в любом случае

Нужно ли редактировать подключи тоже? Или они автоматически учли добавление нового UID?

Нет, прямой связи между подключами и идентификаторами пользователей нет. Оба связаны только с первичным ключом.

Какие другие команды / действия, кроме adduid, потребуют новой резервной копии моих ключей?

Резервное копирование на самом деле не относится к OpenPGP, учитывая, что ваши ключи не отличаются от всего, что вы храните на своем компьютере.

Прагматичная точка зрения: вы все время меняете что-то на своем компьютере, и если вы заботитесь о своих файлах, вам все равно требуется что-то вроде текущего, автоматизированного и регулярно запланированного резервного копирования. Это будет включать в себя любые изменения в вашем наборе ключей GnuPG (независимо от того, является ли это важным изменением или нет), даже учитывая, делать ли резервное копирование небольших файлов или нет, не стоит затраченных усилий - хранилище дешевое, в любом случае резервное копирование всего.

Менее общий ответ: сделайте резервную копию всего, что вы не хотите потерять. Если это просто ваши ключи, генерируйте новую резервную копию после каждого их изменения. Если вы заботитесь о чем-либо еще, запустите резервную копию после того, как это будет сохранено.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .