Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

gpg key auf usb stik absichern?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
extravaganza
Member
Member
Beiträge: 51
Registriert: 9. Jul 2010, 00:01

gpg key auf usb stik absichern?

Beitrag von extravaganza » 9. Jul 2010, 16:57

Tach Leute.

Für eine backup Geschichte benutze ich - für "duplicity" und "ftplicity" - einen gpg schlüssel. Wenn jetzt aber auf dem server was passieren würde, dann wäre mein schlüssel auch futsch. Ich möchte es am besten auf ein usb stick absichern und gut aufbewahren damit ich es im schlimmsten Fall wieder zurückspielen kann. Ist das möglich und wenn ja wie? Oder muss ich mir nur die Schlüsslnummer aufschreiben und das reicht?

Werbung:
spoensche
Moderator
Moderator
Beiträge: 7454
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: gpg key auf usb stik absichern?

Beitrag von spoensche » 9. Jul 2010, 23:26

extravaganza hat geschrieben: Ist das möglich und wenn ja wie? Oder muss ich mir nur die Schlüsslnummer aufschreiben und das reicht?
Aufschreiben ist zu wenig. Du kannst mit gpg den Schlüssel und auch den ganzen Schlüsselbund exportieren und auf dem Stick speichern.

extravaganza
Member
Member
Beiträge: 51
Registriert: 9. Jul 2010, 00:01

Re: gpg key auf usb stik absichern?

Beitrag von extravaganza » 10. Jul 2010, 06:33

Was ist wenn ich die Schlüssel in kopiere:

Code: Alles auswählen

gpg -a --output gpg-key.asc --export
gpg -a --output gpg-secret-key.asc --export-secret-keys
Und sie dann mit:

Code: Alles auswählen

cat gpg-key.asc
cat gpg-secret-key.asc
anzeige?

Kann ich sie dann einfach so mit der Maus (putty) markieren und in eine normale textdatei bzw. email einfügen? Oder sollte ich schon die ganzen .asc Dateien sichern?

spoensche
Moderator
Moderator
Beiträge: 7454
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: gpg key auf usb stik absichern?

Beitrag von spoensche » 10. Jul 2010, 21:23

extravaganza hat geschrieben:e dann einfach so mit der Maus (putty) markieren und in eine normale textdatei bzw. email einfügen? Oder sollte ich schon die ganzen .asc Dateien sichern?
Beide Dateien so wie sie sind sichern. Deinen private Key solltest du wie dein allerliebstes behandeln, weil wenn jemand den in die Finger bekommt, kanner überall, wo du mit PKI arbeitest deine Daten einsehen verwenden etc.

Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1315
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Re: gpg key auf usb stik absichern?

Beitrag von /dev/null » 11. Jul 2010, 08:44

Hi extravaganza,

zuerst einmal freue ich mich, dass du dir um die Vertraulichkeit deiner Privatsphäre Gedanken machst. Das ist gut so, und heutzutage wohl auch notwendig.
Aber wenn ich mir deine Beiträge so durchlese, dann habe ich den Verdacht, dass du dich noch nicht intensiv genug mit den Grundlagen der asymmetrischen Kryptologie befasst hast (=> Aufschreiben der Nr. des Schlüssels und Frage danach, welche Dateien gespeichert werden sollen).
Weshalb schreibe ich das?
Kryptologie ist ein sehr komplexes Thema, manche Leute befassen sich sogar ihr ganzes Arbeitsleben damit. Auch wenn es mit PGP/GnuPG zum Spielzeug der Massen geworden ist. Aber wenn du hier einen Fehler machst, dann reicht keine Frage im Forum, wie du wieder an deine verschlüsselten Daten kommst. Wenn du wirklich Verschlüsselung an echten Nutzdaten durchführst, dann musst du vorher 100pro in diesem Thema sattelfest sein. Denn sonst kann dir niemand helfen - und das Nachsehen hast allein du.
Bitte betrachte das nicht als Kritik, sondern als einen gut gemeinten Hinweis.

Den USB-Stick betrachte ich als schlechtes Medium für das Sichern eines kryptologischen Langzeitgeheimnisses.
Nichts geht so oft verloren bzw. wird gestohlen, wie ein USB-Stick. Auch wenn du vor hast, nur deine Schlüssel darauf zu speichern, und dann den Stick sicher zu verwahren. Dann kommt noch dieses und jenes dazu und irgendwann lässt du ihn stecken oder steckst ihn einfach in die Hosentasche. Auch was die reine Datensicherheit des Sticks betrifft, ist das noch nicht optimal.
Ich würde für diesen Zweck eine (oder besser 2) DVD "opfern" und diese unter optimalen Bedingungen (vielleicht sogar an zwei Orten) lagern.

MfG Peter
openSuSE Tumbleweed, Kernel 5.2.x.-desktop x86_64, KDE, Thunderbird 60.8.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4303
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: gpg key auf usb stik absichern?

Beitrag von framp » 5. Okt 2010, 20:04

Dieses Thema kam schon immer wieder auf. Deshalb setze ich den Thread mal auf sticky.

Antworten