Я использую Kleopatra (на самом деле gpg4win) на Windows. Я создал приватные ключи PGP и хотел бы хранить их на своей флешке (например, иметь возможность шифровать файлы только при наличии приватного ключа - то есть, если флешка находится в накопителе).
Как я могу это сделать?
Спасибо!
Вы не можете переместить отдельные клавиши или даже пары ключей, но вы можете переместить весь набор ключей:
~/.gnupg ; в Windows %APPDATA%\.gnupg) в выбранное место.
GNUPGHOME на новое место.
GNUPGHOME качестве имени и новый путь в качестве значения.
E:\private\gnupg или C:\mnt\jwir3 flash drive\GnuPG или как там, к черту, вы перенесли свои ключи.explorer.exe), которая получает уведомление об изменении. Поэтому вам нужно закрыть Kleopatra и перезапустить его из меню "Пуск".РЕДАКТИРОВАТЬ: Похоже, что это на самом деле переменная среды GNUPGHOME , а не GNUPG_HOME
Я попробовал каталог GNUPGHOME, и он в основном работает, но если у вас когда-нибудь будет другая установка GPG, все сломается, и это создаст некоторые проблемы. Лучшее решение, с которым я столкнулся, - это загрузить и установить полную загрузку gpg4win, а затем запустить mkportable --full [somedir] для создания переносимой установки. Скопируйте это на ваш USB или TrueCrypt диск, а затем удалите gpg. В домашнем каталоге вы копируете все существующие файлы ключей, если таковые имеются.
Я использую Kleopatra (на самом деле gpg4win) на Windows. Я создал приватные ключи PGP и хотел бы хранить их на своей флешке (например, иметь возможность шифровать файлы только при наличии приватного ключа - то есть, если флешка находится в накопителе).
Вы на самом деле не шифруете файлы своими закрытыми ключами. Обычно открытые ключи выполняют шифрование, закрытые ключи - шифрование или подпись.
Вы не получаете преимуществ от ношения личных ключей с собой. Когда окна и Cleopatra настроены правильно, файлы ключей защищены паролями. Например, при использовании SMIME на Windows-машинах ключи шифруются вашим паролем Windows.
Если кто-то сможет извлечь ваши секретные ключи с вашего компьютера, он, вероятно, также сможет установить кейлоггер на этот ПК и скопировать ваши цепочки ключей с вашего USB-накопителя в тот момент, когда вы подключите его к этому ПК. Любой может написать .com, который ищет файлы .pgp и копирует их в определенное место, когда монтируется съемный диск (с помощью процедур автозапуска).
Я согласен с тем, что абсолютно разумно время от времени создавать резервные копии ваших ключей и хранить их в хранилище, но как только кто-то украдет ваши ключи PGP, вы ничего не получите. Какие USB-накопители вы бы использовали? Corsair Висячие замки?