• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

gpg key auf usb stik absichern?

E

extravaganza

Member
Tach Leute.

Für eine backup Geschichte benutze ich - für "duplicity" und "ftplicity" - einen gpg schlüssel. Wenn jetzt aber auf dem server was passieren würde, dann wäre mein schlüssel auch futsch. Ich möchte es am besten auf ein usb stick absichern und gut aufbewahren damit ich es im schlimmsten Fall wieder zurückspielen kann. Ist das möglich und wenn ja wie? Oder muss ich mir nur die Schlüsslnummer aufschreiben und das reicht?
 
S

spoensche

Moderator
Teammitglied
extravaganza schrieb:
Ist das möglich und wenn ja wie? Oder muss ich mir nur die Schlüsslnummer aufschreiben und das reicht?
Zum Vergrößern anklicken....

Aufschreiben ist zu wenig. Du kannst mit gpg den Schlüssel und auch den ganzen Schlüsselbund exportieren und auf dem Stick speichern.
 
OP
E

extravaganza

Member
Was ist wenn ich die Schlüssel in kopiere:
Code: 
gpg -a --output gpg-key.asc --export
gpg -a --output gpg-secret-key.asc --export-secret-keys

Und sie dann mit:
Code: 
cat gpg-key.asc
cat gpg-secret-key.asc

anzeige?

Kann ich sie dann einfach so mit der Maus (putty) markieren und in eine normale textdatei bzw. email einfügen? Oder sollte ich schon die ganzen .asc Dateien sichern?
 
S

spoensche

Moderator
Teammitglied
extravaganza schrieb:
e dann einfach so mit der Maus (putty) markieren und in eine normale textdatei bzw. email einfügen? Oder sollte ich schon die ganzen .asc Dateien sichern?
Zum Vergrößern anklicken....

Beide Dateien so wie sie sind sichern. Deinen private Key solltest du wie dein allerliebstes behandeln, weil wenn jemand den in die Finger bekommt, kanner überall, wo du mit PKI arbeitest deine Daten einsehen verwenden etc.
 
/dev/null

/dev/null

Moderator
Teammitglied
Hi extravaganza,

zuerst einmal freue ich mich, dass du dir um die Vertraulichkeit deiner Privatsphäre Gedanken machst. Das ist gut so, und heutzutage wohl auch notwendig.
Aber wenn ich mir deine Beiträge so durchlese, dann habe ich den Verdacht, dass du dich noch nicht intensiv genug mit den Grundlagen der asymmetrischen Kryptologie befasst hast (=> Aufschreiben der Nr. des Schlüssels und Frage danach, welche Dateien gespeichert werden sollen).
Weshalb schreibe ich das?
Kryptologie ist ein sehr komplexes Thema, manche Leute befassen sich sogar ihr ganzes Arbeitsleben damit. Auch wenn es mit PGP/GnuPG zum Spielzeug der Massen geworden ist. Aber wenn du hier einen Fehler machst, dann reicht keine Frage im Forum, wie du wieder an deine verschlüsselten Daten kommst. Wenn du wirklich Verschlüsselung an echten Nutzdaten durchführst, dann musst du vorher 100pro in diesem Thema sattelfest sein. Denn sonst kann dir niemand helfen - und das Nachsehen hast allein du.
Bitte betrachte das nicht als Kritik, sondern als einen gut gemeinten Hinweis.

Den USB-Stick betrachte ich als schlechtes Medium für das Sichern eines kryptologischen Langzeitgeheimnisses.
Nichts geht so oft verloren bzw. wird gestohlen, wie ein USB-Stick. Auch wenn du vor hast, nur deine Schlüssel darauf zu speichern, und dann den Stick sicher zu verwahren. Dann kommt noch dieses und jenes dazu und irgendwann lässt du ihn stecken oder steckst ihn einfach in die Hosentasche. Auch was die reine Datensicherheit des Sticks betrifft, ist das noch nicht optimal.
Ich würde für diesen Zweck eine (oder besser 2) DVD "opfern" und diese unter optimalen Bedingungen (vielleicht sogar an zwei Orten) lagern.

MfG Peter
 
framp

framp

Moderator
Teammitglied
Dieses Thema kam schon immer wieder auf. Deshalb setze ich den Thread mal auf sticky.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben