Comments 9
Можно ещё на бумаге хранить. Для удобства переноса, в формате QR кола например
К недостаткам смарт-карты, наверное, можно еще отнести затрудненность (часто и не возможность) её использования совместно с мобильными устройствами.
Добавлю про смарт-карты. До сих пор не встречал устройств, которые поддерживают ключи длиной больше 2048 бит. Это связано с ограничением протокола передачи данных (ISO/IEC 7816-4), которое, тем не менее, можно обойти, используя какой-то более сложный механизм обмена. Всё-таки в 2017 году 2048 бит ключа это как-то не очень хорошо.
Генерировать ключи прямо на карте это здорово, конечно, но возникают сомнения по поводу качества генератора случайных чисел. В том же FST-01, вроде как, рекомендовали генерировать ключ на хосте и записывать его на токен.
Забавно, что для FST-01 существует две прошивки. Одна делает из него True Random Number Generator, а вторая — смарт-карту. К сожалению, их нельзя слепить вместе, что бы получить хороших генератор ключей прямо на устройстве.
yubiney уже позволяет ключи длиной 4096
Гайд безопасности gpg.
Есть неплохой гайд по первым пунктам github.com/drduh/YubiKey-Guide для yubikey, Должно работать для любых реализаций gpg-card. Недавно понял, что прошивка yubikey закрыта, так что yubikey не тру.
- Сгенерить master-key на чистой ос без интернета, записать sub-keys на смарт-карту или security key (yubikey или nitrokey)
- Зашифровать master-key. На скрытом разделе.
- Спрятать master-key. (зашить в диван)
Есть неплохой гайд по первым пунктам github.com/drduh/YubiKey-Guide для yubikey, Должно работать для любых реализаций gpg-card. Недавно понял, что прошивка yubikey закрыта, так что yubikey не тру.
Sign up to leave a comment.
Стратегии офлайнового хранения ключей PGP