Chave PGP: comprimento, múltiplas identidades, cartão inteligente

0

Eu sou novo no GnuPG. Eu criei uma chave com o Enigmail no Thunderbird até agora, que também está disponível no Seahorse agora.

  1. Gerei uma chave com 2048 bits. No entanto, eu li que 4096 agora é recomendado para algumas finalidades. Como minha chave ainda não está distribuída, posso gerar uma nova a qualquer momento. Devo gerar um com 4096 bits? Há alguma desvantagem? Incompatibilidades
  2. Notei que posso adicionar vários endereços de email a uma chave. Isso é aconselhável? Suponho que isso possa ser um problema de privacidade se eu não quiser vincular minha empresa e meus endereços de e-mail particulares.
  3. Eu tenho um cartão inteligente que possui uma subchave de assinatura, uma subchave de criptografia e uma subchave de autenticação. O que é uma subchave? Como o cartão inteligente interage com o GnuPG? Existe uma chave pré-instalada no cartão? Como posso ter certeza de que essa chave existe apenas uma vez? Posso derivar uma chave do cartão para que eu possa ler meus e-mails também em computadores onde eu não tenho um leitor de cartão? O que acontece se o cartão quebrar / se perder? Posso fazer um backup das chaves no cartão?
  4. Posso usar minha chave PGP para criptografar meu diretório pessoal? Isso faria sentido?

Obrigado!

    
por Andre 10.07.2013 / 07:05

1 resposta

1
    As teclas
  1. 4K são um pouco maiores e precisam de mais capacidade de processamento para criação e assinatura de trabalhos.
  2. Só você pode decidir isso. Se você não quiser vincular as chaves comerciais e privadas, crie duas delas. Leia também esta resposta em security.se para uma pergunta semelhante.
  3. O cartão inteligente de bolsa da FSFE já contém uma chave. Todas as suas perguntas para o cartão inteligente são respondidas em detalhes no Wiki da FSFE , além de se uma chave existe apenas uma vez: não pode saber além de verificar os servidores de chaves, mas você nunca saberá de uma chave que não tenha sido enviada para os servidores de chaves (ou usada de outra forma).
  4. Conheço a Symantec Symantec Drive Encryption que usa chaves OpenPGP, mas não é gratuita software no caso que lhe interessa.
por Jens Erat 10.07.2013 / 08:01