Odpowiedzi:
Użyj swojego ulubionego oprogramowania do szyfrowania lub po prostu zostaw go w spokoju na pulpicie, gdziekolwiek lub gdziekolwiek chcesz na swoim komputerze (zakładając, że fizyczny dostęp do twojego komputera jest zabezpieczony, nie ma / nie ma szans, że ktoś będzie w stanie uzyskać klucz).
TL; DR dysk flash lub dysk CD w bezpiecznym miejscu.
Ponieważ jest to pytanie bezpieczeństwa, bardzo wahałbym się powierzyć mój prywatny klucz Google lub innej dużej usłudze w chmurze. Nazywaj mnie paranoikiem, ale twój klucz PGP jest twoim podpisem . Nienawidzę przypominać ci o prostocie, ale z twoim kluczem PGP „jestem” tobą. Osobiście chciałbym wykonać kopię zapasową klucza na dowolnym / wszystkich komputerach, które posiadam i dla pewności umieścić bezpieczną płytę CD lub dysk flash. (jak sejf na broń)
edit: Ups, przepraszam @soandos najpierw wpadł na ten sam pomysł.
Znalazłem papierowy klucz . Twój klucz prywatny zawiera także kopię klucza publicznego. Ponieważ kopia zapasowa klucza publicznego obejmuje kilkadziesiąt serwerów kluczy, musisz martwić się o klucz prywatny bez dołączonego klucza publicznego. Paperkey wyodrębnia tylko te niezbędne informacje i daje zrzut tekstowy z sumą kontrolną.
W przypadku awarii, gdy wszystko inne zawiedzie, nadal możesz ręcznie (lub ze skanerem i OCR) wpisać zrzut heksadecymalny i ponownie utworzyć klucz prywatny.
Oprócz tego istnieje optar . Optar nie jest związany z kryptografią. Wystarczy pobrać dowolny plik i podać kod QR, taki jak bardzo gęste kodowanie tych bajtów. Możesz również podać dane wyjściowe klucza papierowego przez optar, aby uniknąć ręcznego pisania podczas odzyskiwania klucza. Ale pamiętaj również, aby wydrukować zwykły wydruk klucza, ponieważ jesteś skazany, jeśli masz tylko wyjście optar, ale już nie oprogramowanie optar .
Paperkey jest dostępny w Debianie, optar jeszcze nie .
Oprócz tych papierowych kopii zapasowych powinieneś zabrać pendrive z kluczem prywatnym i skanami najważniejszych dokumentów (akt urodzenia, ubezpieczenia, referencje do pracy, certyfikaty) i złożyć go w miejscu pożaru, rabunku i organów ścigania. (Osobiście nie ufałbym tym bankom.)
Zapisałbym go w zaszyfrowanym formacie gdzie indziej. Opcje obejmują wolumin truecrypt, bazę danych keepass lub dowolną inną formę szyfrowania. W zależności od tego, jak bardzo denerwujesz się bezpieczeństwem, zdecydujesz, czy będziesz przechowywać klucz w chmurze, ale jeśli użyłbym silnego szyfrowania do szyfrowania klucza prywatnego i nie chroniłem bardzo wrażliwych danych, prawdopodobnie zapisałbym go w Gmailu lub Dropbox.
Chociaż inni zalecają korzystanie z innego oprogramowania, nie możesz być pewien, że będzie ono nadal dostępne za 20 lat.
Możesz jednak skorzystać z faktu, że klucz jest obecny zwykłym tekstem: Wydrukuj go i przechowuj w bezpiecznym miejscu. Zwykły tekst oznacza po prostu: nie potrzeba specjalnego oprogramowania. Nie musisz jednak wpisywać go ponownie, ponieważ dostępna jest szeroka gama (darmowych) programów do rozpoznawania tekstu i najprawdopodobniej zawsze będzie dostępna.
Nie trzeba dodawać, że jeśli wszystko się nie powiedzie , nadal możesz usiąść i wpisać klucz (nieco wątpię, czy tak się kiedyś stanie).