Como remover as chaves privadas OpenPGP do computador?

0

Como o título diz, eu me pergunto como posso remover com segurança minhas chaves privadas do meu computador. Não consigo encontrar uma maneira de fazer isso no Kleopatra. Essas chaves que estou falando são usadas apenas para operações de alta segurança. Então eu prefiro ter minhas chaves privadas armazenadas apenas no meu usb confiável, em nenhum outro lugar. Se o computador em que eu tinha as chaves estivesse comprometido, minha frase secreta seria minha única linha de defesa. Portanto, seria conveniente se eu pudesse excluir com segurança as chaves particulares armazenadas no meu computador e fazer com que elas leiam no meu USB quando eu precisar delas. Alguma sugestão sobre como fazer isso?

    
por Wise Guy 02.02.2016 / 15:03

3 respostas

1

Você não pode realmente mover apenas as chaves privadas, seria mais fácil mover todo o diretório inicial do GnuPG, que normalmente é a pasta oculta ~/.gnupg (no Windows, em algum lugar no fundo da pasta oculta AppData).

Se você mover esta pasta para a unidade USB, use a opção --homedir do GnuPG para fazer o GnuPG usar o diretório na unidade USB ou defina a variável de ambiente GNUPGHOME .

Considere o uso de cartões inteligentes OpenPGP: usando-os, a chave privada fica no cartão inteligente e nunca pode ser exportada para o computador. Assim, mesmo quando usando um computador comprometido, um possível invasor perderia o acesso novamente após a remoção do cartão. Existem também soluções conectadas através de USB como o YubiKey ou o Nitrokey .

    
por 02.02.2016 / 15:40
0

Copie o diretório .gnupg para o seu drive USB.

Em seguida, use um programa de limpeza segura para eliminar o antigo diretório .gnupg ; qual programa usar depende do seu SO. Não confie apenas na exclusão do arquivo, pois isso deixa intactos a maioria dos dados.

Em seguida, execute o GPG usando a opção de linha de comando --homedir <newdir> , em que newdir é o diretório GPG no seu disco USB.

    
por 02.02.2016 / 15:14
0

Eu costumava deletar todo o diretório na home do usuário com secure-delete (no Ubuntu apt-get update && apt-get install secure-delete ). O comando é test -d ~/.gnupg && srm -r ~/.gnupg .

Para uma melhor entropia, instale apt-get update && apt-get install haveged , crie o arquivo de configuração echo -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/haveged e reinicie o serviço test -f /etc/init.d/haveged && /etc/init.d/haveged restart .

Você deve instalar secure-delete e haveged como root. O comando srm pode ser executado como qualquer usuário com shell. Esses comandos eu usei no Ubuntu Xenial (16.04 LTS).

    
por 05.09.2017 / 12:54