如何确保 GPG 私钥的安全?你在用什么方法/措施保护你的私钥?

61 天前
 Clash
我的私钥的密码存在密码管理器里,虽然很长很复杂,但是有个致命弱点:每次使用都需要复制到剪贴板。

东西复制到剪贴板,泄漏的可能性和范围就大了。最近开始意识到这个问题,想请教各位彦祖是如何保护私钥的安全性的。

另外想问下,Windows 系统的剪贴板的历史记录会一直保留着吗?会保留多少记录?
1454 次点击
所在节点    问与答
10 条回复
xiri
61 天前
使用物理密钥就好
julyclyde
61 天前
之前听说过的做法:
master key 打印脱机保存
subkey 放在 yubikey 里使用,设置有效期轮换
lixining
61 天前
RP2350 刷 yubikey 固件 用 pgp 管理里面的私钥 ,为了保险 生成后放了一个备份到另一个 yubikey
然后随身携带
davehandong
61 天前
主密钥导出,离线保存,可以刻光盘,要么放个存储卡啥的。
然后机器上把主密钥删了。
子密钥(解密+签名),设置有效期,定期 revoke 。可以使用 yubikey ,yubikey 里的密钥是无法导出的,随身携带就不怕别人使用电脑的时候有啥问题了,而且在别的电脑上使用相对来讲也比较方便。
likaci
61 天前
试试 Bitwarden 或 1Password 的 ssh agent
Sliverburger
61 天前
@davehandong 试过但是为啥我每次删除直接子密钥也删了?
yaoyaomoe
61 天前
不一定是 yubikey ,其他的比如 canokey / 飞天的 key 也可以,用智能卡比如 javacard 作为 OpenPGP card 也可以。
deplives
61 天前
yubikey
davehandong
61 天前
@Sliverburger 可能操作的方法有问题吧
```
gpg --list-secret-keys --keyid-format LONG #这里一定加--keyid-format LONG 这个参数,能列出主、子的 id

#然后就能删了
gpg ----delete-secret-keys xxxx #xxxx 是上面列出的主密钥 id
```

然后再执行第一步看看主密钥应该就删了,可以签发一个子密钥试试,正常应该是不行了。
ysc3839
60 天前
我用 Yubikey+纯数字密码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1148548

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX