Como armazenar as chaves Kleopatra PGP na unidade USB?

Navegue suas respostas
6

Estou usando o Kleopatra (na verdade, gpg4win) no Windows. Eu criei chaves privadas de PGP, e gostaria de armazená-las no meu pendrive (por exemplo, ser capaz de criptografar arquivos somente se a chave privada estiver disponível - ou seja, se o pendrive estiver na unidade).

Como posso fazer isso?

Obrigado!

    
por jwir3 15.02.2011 / 18:35

3 respostas

8

Você não pode mover chaves simples ou até mesmo pares de chaves, mas pode mover o chaveiro inteiro:

  1. Mova o diretório de dados do GnuPG ( ~/.gnupg ; no Windows %APPDATA%\.gnupg ) para o local escolhido.
    • Para segurança extra, copie e limpe com segurança, em vez de apenas mover (o que faz uma exclusão insegura).
  2. Defina a variável de ambiente GNUPGHOME para o novo local.
    1. Propriedades do sistema → Avançadas → Variáveis de ambiente . Alternativamente, no Windows 7, procure por "environ" no Painel de Controle.
    2. Clique em Adicionar , insira GNUPGHOME como nome e o novo caminho como valor.
      • Por exemplo, E:\private\gnupg ou C:\mnt\jwir3 flash drive\GnuPG ou o que diabos você moveu suas chaves.
    3. Os programas atualmente em execução não verão suas alterações. Exceção: Shell do Windows ( explorer.exe ), que recebe uma notificação de alteração. Então você precisa fechar o Kleopatra e reiniciá-lo no menu Iniciar.

EDIT: parece que é na verdade a variável de ambiente GNUPGHOME , em vez de GNUPG_HOME

    
por 15.02.2011 / 21:39
3

Eu tentei o diretório GNUPGHOME e ele funciona principalmente, mas se você tiver outra instalação do GPG, o inferno se soltará e isso criará alguns problemas. Uma solução melhor que eu encontrei é baixar e instalar o download completo do gpg4win, então execute o mkportable --full [somedir] para criar uma instalação portátil. Copie isso para sua unidade USB ou TrueCrypt e desinstale o gpg. O diretório inicial é onde você copia todos os seus arquivos de chaveiro existentes, se houver.

    
por 04.02.2015 / 19:56
2

I'm using Kleopatra (actually gpg4win) on Windows. I've created PGP Private keys, and I would like to store them on my usb stick (e.g. be able to encrypt files only if the private key is available - that is, if the usb stick is in the drive).

Você realmente não criptografa arquivos com suas chaves privadas. Normalmente, as chaves públicas fazem a encriptação, as chaves privadas fazem a DEcrpytion ou assinatura.

Você não tem vantagens de carregar suas chaves particulares com você. Quando o Windows e o Cleopatra são configurados corretamente, os arquivos do chaveiro são protegidos por senhas. Por exemplo, ao usar o SMIME em mashines do Windows, as Chaves são criptografadas com sua senha do Windows.

Se alguém conseguir extrair suas chaves privadas do seu computador, ele provavelmente também poderá instalar um keylogger neste PC e copiar seus keyrings de seu pendrive no momento em que você o conectar a esse PC. Qualquer um poderia escrever um arquivo .com que pesquisasse arquivos .pgp e copia-os para um local específico, quando uma unidade removível é montada (por meio de rotinas de início automático).

Concordo que é absolutamente razoável fazer o backup dos seus Chaveiros de tempos em tempos e guardá-los, mas assim que alguém rouba seus chaveiros PGP, você não ganhou nada. Que tipo de drives USB você usaria? Cadeados Corsários?

    
por 20.11.2012 / 15:49

Tags

O trabalho de backup off-site do plano de desastre se o plano de ação ficar fora do negócio? salva logins do mysql