Вы рассматриваете вопрос о безопасности вашего личного (секретного) ключа. Поскольку он зашифрован с помощью ключевой фразы (по крайней мере, так и должно быть), злоумышленник, получивший зашифрованную копию, не сможет ее использовать (если он не овладеет вашей парольной фразой). Он будет иметь возможность сделать это, если он имеет доступ к вашему компьютеру, когда ключ используется или по- прежнему имеет / незашифрованный ключ кэшированную ключевую фразы по причинам комфорта (входящие в ключевой фразе каждый раз весьма раздражает) - рассмотрим трояна на вашем компьютере например.
Теперь существует несколько способов смягчить проблему кражи закрытого ключа, когда хакеры получают доступ к вашему компьютеру (если вы считаете, что это один из них, всегда прилагайте усилия в отличие от риска):
- Использование автономной копии, которая подключается только тогда, когда вы используете ключ - минимум усилий, но и минимум защиты от злоумышленников (как только вы используете его, и злоумышленник получает контроль над вашим компьютером, он получает доступ к закрытому ключу и может сделать копия).
- Использование смарт-карты OpenPGP или сопоставимого токена безопасности USB (например, Yubikey): карта содержит собственный криптопроцессор, который выполняет операции с закрытым ключом, и закрытый ключ никогда не покидает ваш компьютер: злоумышленник может использовать ваш закрытый ключ, пока он подключен, но не могу сделать постоянную копию!
- Первичный ключ имеет особое значение, так как он используется для управления вашими подразделами и может выдавать сертификаты. Некоторые люди размещают свой первичный закрытый ключ на выделенном компьютере, например на каком-то старом ноутбуке, который используется только для управления этим ключом и вообще не подключен напрямую к Интернету. Это, вероятно, самый параноидальный способ (и самый безопасный против хакеров) для управления вашими ключами OpenPGP.
Физическая безопасность (против злоумышленников в вашей квартире) - это еще одна проблема, но она не имеет никакого отношения к другим важным документам и объектам.
Наконец, есть еще одна проблема, не связанная с тем, что злоумышленники могут получить копии вашего закрытого ключа: это вы теряете доступ к вашему секретному ключу из-за сломанных жестких дисков, административных ошибок, таких как форматирование жестких дисков или неполное резервное копирование, или даже из-за сгоревшего дома., Потеря доступа также означает, что вы никогда больше не сможете удалить его из сети сервера ключей. Разумно хранить копию закрытого ключа в надежном месте, например, в банковском хранилище; если вы считаете это слишком рискованным, по крайней мере, создайте ключ отзыва . Я храню свой отпечаток в виде QR-кода и передаю копию доверенным лицам, которые, таким образом, могут отозвать мой ключ в случае чего-либо, но не могут использовать его иначе.