Se você tiver uma chave privada que deseja manter em segurança (eu chamo de Chave A, que também pode ser uma coleção de chaves privadas unidas em um arquivo para mantê-la segura), crie outro par de chaves pública / privada ( Chave B).
Copie com segurança a Chave B para vários computadores em que você confia. Isso pode ser feito criando um par temporário de chave pública / privada (chave C) no computador de destino, transfira a chave pública C para o computador original, criptografe a chave privada B com a chave pública C e transfira o arquivo criptografado de volta para o destino computador onde a chave privada C pode descriptografá-lo.
Com a Chave Privada B em várias máquinas nas quais você confia, criptografe a Chave Privada A com Chave Pública B e coloque esse arquivo em armazenamento seguro (pode estar em um local em que você não confia, como o Dropbox).
Então, se alguma vez a Chave A for perdida / corrompida em sua estação de trabalho local, é uma restauração fácil / rápida para pegar o arquivo Key-B-encrypted-Key-A do Dropbox e descriptografá-lo para restaurar.
Se a Chave B for perdida / corrompida, você ainda terá a Chave A, para poder criar uma nova Chave D para substituir a Chave B e fazer a configuração novamente, ou pegar uma cópia da Chave B de um dos outros computadores você confia em você fez cópias disso.
Se todo o seu computador for perdido (você perderá a Chave A e a Chave B ao mesmo tempo), você precisará ir para um dos outros computadores com a Chave B e pegar o Key-B-encrypted-Key- Um arquivo do Dropbox e descriptografá-lo para restaurar a chave A.
Portanto, esse plano permite que a Chave A seja mantida em segurança usando as opções tradicionais de backup copiando o arquivo para muitos locais (possivelmente não confiáveis ), o que abre off-site, offshore, e opções fora do planeta. Isso também significa que a Chave A pode ser restaurada rapidamente, se necessário, pois o arquivo Key-B-Key-A criptografado por chave pode ser passado de forma não confiável, portanto, pode ser anexado a emails ou outros itens.
Ele mantém a Chave B segura em vários locais confiáveis . Sendo este ServerFault e não o SuperUser, estamos provavelmente falando em um ambiente corporativo, por isso esperamos que a corporação tenha servidores locais e servidores co-localizados em quem eles confiam que podem hospedar tais coisas. Além dos servidores ativos e em execução, cópias da Chave B podem ser colocadas em armazenamento off-line (backups em fita, CD de arquivamento, etc.) em um cofre de banco ou similar. A restauração da chave B torna-se um processo mais lento, já que você pode ter que visitar o cofre do banco para obter uma cópia, e deve verificar periodicamente esses backups offline, assim você pode pegar a situação como o post original em que o CD foi ruim. / p>