Quando devo fazer backup da minha chave primária do OpenPGP?

0

Quando devo fazer backup da minha chave primária do OpenPGP?

Eu recentemente gerou uma chave OpenPGP usando a seguinte configuração (saída de gpg2 --list-keys ):

pub   rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <[email protected]>
sub   rsa4096/KEYIDE  2017-10-19 [E]
sub   rsa4096/KEYIDS  2017-10-19 [S]

E aqui está a saída de gpg2 --list-secret-keys :

sec#  rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <[email protected]>
ssb   rsa4096/KEYIDE  2017-10-19 [E]
ssb   rsa4096/KEYIDS  2017-10-19 [S]

Para resumir, eu armazeno um backup da minha chave primária offline ( sec# ) e uso as subchaves para assinar e criptografar.

Agora, suponha que eu queira adicionar um ID de usuário para (com adduid ), importarei minha chave privada de backup e a editarei. Minhas perguntas são agora:

  1. Devo fazer um novo backup da minha chave privada usando o comando de exportação?
  2. Eu preciso editar as subchaves também? Ou eles automaticamente levaram em conta a adição do novo UID?
  3. Supondo que as subchaves sejam modificadas durante o processo, devo exportá-las para meus outros computadores ou as antigas continuarão a fazer o trabalho?
  4. Atualmente, não envio minha chave para um servidor de chaves, devo fazer isso? Será que isso resolveria automaticamente o incômodo de exportar as subchaves novamente como mencionado na pergunta anterior (se tais questões existirem)?
  5. Quais outros comandos / ações, além de adduid , exigirão um novo backup das minhas chaves?

Por favor, sinta-se à vontade para pedir as precisões abaixo, eu tentarei o meu melhor para respondê-las, mas leve em consideração que eu sou relativamente novo no OpenPGP.

    
por Louis S. 27.10.2017 / 17:56

1 resposta

1

Should I do a new backup of my private key using the export command?

Se você carregar sua chave pública na rede do servidor de chaves, o backup de todas as chaves privadas (e isso inclui todas as subchaves que você deseja restaurar) é suficiente - tudo mais pode ser buscado novamente nos servidores principais. Qualquer exportação (mesmo que mínima) das suas chaves privadas sempre inclui as respectivas chaves públicas.

Se você não fizer o upload regularmente, terá que distinguir entre diferentes tipos de coisas que poderá perder:

  • IDs de usuário "perdidos" não são realmente um problema, você pode apenas gerar novos (eles têm outro carimbo de data e hora e uma assinatura mais recente, mas isso não é um problema na prática)
  • novas configurações públicas precisam ser configuradas novamente, obviamente (aquelas que você pode usar para perguntar aos outros o que cifras, algoritmos de compactação etc. usar)
  • certificações recebidas armazenadas no seu chaveiro são algo que não são emitidas por conta própria, então você teria que coletá-las novamente (mas, se você não as compartilha, elas não são de fato usadas)
  • se você criar novas subchaves, elas obviamente não estarão contidas em seu backup / exportação e não poderão ser regeneradas, portanto, faça um backup
  • Os certificados de revogação
  • podem ser razoáveis para o backup, mas, novamente, eles são inúteis se você não compartilhá-los de qualquer maneira

Do I need to edit the subkeys too? Or did they automatically take into account the addition of the new UID?

Não, não há conexão direta entre subchaves e IDs de usuário. Ambos são acoplados apenas à chave primária.

What other commands/actions, besides adduid, will require a new backup of my keys?

O backup não é realmente um assunto específico do OpenPGP, considerando que seus keyrings não são diferentes de qualquer outra coisa que você armazene no seu computador.

Ponto de vista pragmático: você está sempre trocando coisas no seu computador, e se você se preocupa com seus arquivos, você precisa de algo como um backup atual, automatizado e regularmente agendado. Isso incluirá apenas qualquer alteração no chaveiro do GnuPG (independentemente de uma alteração importante ou não), mesmo considerando-se fazer backup de alguns arquivos pequenos ou não, não vale a pena - o armazenamento é barato, em duvide de fazer backup de tudo.

Resposta menos genérica: faça backup de tudo que você não deseja perder. Se forem apenas suas chaves, gere um novo backup após cada alteração. Se você se preocupa com mais alguma coisa, execute um backup depois que isso for armazenado.

    
por 27.10.2017 / 18:21