Хранение ключей
Здравствуйте!
Есть идея хранить файлы ключей на сменном носителе (например CD), что бы было меньше вероятности кражи секретного ключа программой шпионом. Т.е. на винчестере ключ не хранится совсем, а на то время, когда ключ нужен для использования диск вставляется в привод на небольшое время. Эта же идея на мой взгляд актуальна и для PGP.
Можно ли как-то реализовать эту идею?
комментариев: 49 документов: 2 редакций: 0
спасибо.
Думаю, так и сделаю.
С уважением.
комментариев: 510 документов: 110 редакций: 75
комментариев: 49 документов: 2 редакций: 0
Скажите, разве GnuPG поддерживает работу с токенами?
комментариев: 225 документов: 8 редакций: 2
Aladdin eToken — нет.
GnuPG поддерживает только такие смарт-карты.
Об использовании смарт карт очень хорошо написано в руководстве, почитайте и очень хорошо будете понимать суть вопроса.
комментариев: 49 документов: 2 редакций: 0
Прочитал – спасибо Вам за ссылку.
Вопрос о совместимости GnuPG с токенами и смарткартами для меня прояснился.
Lustermaf написал, что GnuPG поддерживает только OpenPGP смарт-карты.
Получается, что главная сложность – достать такую карту.
комментариев: 49 документов: 2 редакций: 0
Понял, но всё равно спасибо, что ответили.
комментариев: 49 документов: 2 редакций: 0
gpg.conf – это файл из папки Application Data\GnuPG?
Но ведь всё его содержимое – слово comment ""
Если использовать флеш-память, то нужно переместить эти 3 файла, внести в GnuPG новое значение Home – и всё? Ключи будут храниться на флеш-памяти, но не на компьютере?
Конечно извините, что надоедаю расспросами.
комментариев: 437 документов: 30 редакций: 15
HomeDir прописана в реестре по адресу:
HKCU\Software\GNU\GnuPG\\HomeDir
Впишите туда путь к съёмному носителю (флешке) и переместите файлы.
комментариев: 49 документов: 2 редакций: 0
Это снизит еще и вероятность подмены исполнимых файлов.
Секретный ключ поможет защитить хорошая пароольная фраза.
комментариев: 49 документов: 2 редакций: 0
http://www.aladdin.ru/catalog/.....rds/cards/etoken.php
Или только: http://g10code.com/p-card.html
С уважением.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 49 документов: 2 редакций: 0
Ключ есть ключ, и хотелось по-возможности надежно его хранить.
На карте openPGP RSA только 1024 бит. Этот параметр указан для генерации ключевой пары?