Nie znam się na GnuPG i próbuję zrozumieć, jak najlepiej go używać. Przejrzałem krótkie, łatwe do zrozumienia wyjaśnienie GPG / PGP dla osób nietechnicznych? , ale większość przewodników wyjaśnia PGP z perspektywy pojedynczej maszyny.
Chcę używać GnuPG na trzech urządzeniach komputerowych: komputerze z systemem Linux, laptopie z systemem Linux i telefonie z Androidem.
Podstawowym przypadkiem użycia jest szyfrowanie / deszyfrowanie wiadomości e-mail zarządzanych przez usługę IMAP, więc wszystkie urządzenia potrzebują tego samego klucza prywatnego do odszyfrowania.
Myślę, że moje wybory to:
Po prostu skopiuj wszystkie moje klucze do kluczy na każdym urządzeniu i do ochrony polegaj głównie na haśle klucza prywatnego.
Utwórz klucz główny (przy pomocy --gen-key), aby reprezentować moją tożsamość, a następnie utwórz osobny klucz jednorazowy (ponownie przy użyciu --gen-key) do szyfrowania / deszyfrowania wiadomości e-mail i podpisany za pomocą klucza głównego. Ten pierwszy znajduje się tylko na moim komputerze, drugi jest dystrybuowany do każdego urządzenia. Dopóki moje urządzenia mobilne nie zostaną naruszone, klucz jednorazowy pozostaje ważny.
Mogę być zbyt paranoikiem i komplikować to bardziej, niż to musi być, ale żartuj, proszę. Wierzę, że nie wkładam wszystkich jajek do jednego koszyka.
Kluczem głównym powinna być moja cyfrowa tożsamość. Dużo wysiłku zostanie włożone w budowanie zaufania wokół tej tożsamości i wolę cierpieć z powodu niedogodności związanych z moją paranoją, niż stracić swój klucz z nieostrożności i muszę budować zaufanie wokół nowego klucza głównego (być może nie jest tak źle, jak ja myśl, ale jestem nowy w tym) .
Bardziej prawdopodobne jest, że stracę laptopa lub telefon niż komputer. Jeśli utrata == kompromis, wolałbym stracić jednorazową parę kluczy (którą mogę odwołać) niż moją główną parę kluczy. Zawsze mogę obdarzyć zaufaniem mojego klucza głównego nowy klucz jednorazowy.
Przepraszam za bardzo długie pytanie. :-)
TL; DR
Czy hasło wystarcza do przechowywania mojego głównego klucza prywatnego na wielu urządzeniach?
Czy mój plan dotyczący opcji nr 2 jest wykonalny? Czy coś źle zrozumiałem, czy można to poprawić?
Jeśli opcja 2 jest złym pomysłem, to jakie są najlepsze praktyki korzystania z GnuPG dla jednego użytkownika na wielu urządzeniach?