Speichern des GnuPG-Ordners in Dropbox

8

Ich möchte Dropbox zum Sichern meiner GPG-Schlüssel verwenden. IMHO, auch wenn Dropbox-Administratoren eine Kopie der Schlüssel erhalten, benötigen sie noch die Passphrase, um sie zu verwenden. Ist es in Ordnung anzunehmen, dass dies sicher ist?

dropbox gnupg Hamza Yerlikaya
quelle
Ich weiß eigentlich nicht, welche Art von Verschlüsselung GPG verwendet, um seine privaten Schlüssel zu schützen, daher kann ich die Sicherheit nicht kommentieren, aber ich würde dies nicht tun. Ich würde einfach einen anderen Schlüssel für jeden Computer erstellen, auf dem ich einen benötige, damit jeder Schlüssel niemals den Computer verlässt, auf dem er erstellt wurde.
David Z
1
Ich behalte auch verschlüsselte Dateien in der Dropbox, auf die ich von mehreren Computern aus zugreifen muss, damit ich denselben GPG-Schlüssel synchronisieren kann.
Hamza Yerlikaya
In welchem ​​Fall können Sie die Schlüssel mit etwas verschlüsseln, das Sie überall entschlüsseln können (vielleicht ein OTFE-Volume) und das auf DropBox kleben? Oder tragen Sie die Schlüsseldateien auf einem USB-Stick mit sich herum?
DMA57361

Antworten:

6

Ich würde davon abraten. Sie benötigen zwar die Passphrase, aber Sie sollten Ihre privaten Schlüssel immer unter Ihrer eigenen direkten Kontrolle behalten. GPG hängt vom Sicherheitsmodell ab, bei dem Sie etwas benötigen, das Sie kennen (die Passphrase), und etwas, das Sie haben (den Schlüssel). Wenn Sie Ihren Schlüssel dort rauslassen, laufen Sie Gefahr, die Hälfte des Authentifizierungsschemas vollständig zu vereiteln. Ich bezweifle, dass DropBox-Mitarbeiter Sie jemals absichtlich überqueren würden, aber wenn sie eine Sicherheitsverletzung hätten, die es einem Angreifer eines Drittanbieters ermöglicht, Zugriff zu erhalten, wären Sie in einer schlechten Situation. Es wäre viel sicherer, Ihre Schlüssel auf einem physischen Medium wie einem Flash-Laufwerk zu sichern.

nhinkle
quelle
2
+1 Ihr Passwort ist das schwächste Glied in der Kette (es ist viel kleiner und so viel einfacher zu erzwingen (oder zu erraten!) Als jeder andere Teil) - wenn Sie jemandem alles außer dem Passwort geben, sehen Sie meinen Standpunkt. .
DMA57361
3

Verstehe zunächst, dass "sicher" immer relativ ist. Sie sollten in Bezug auf "sicher genug für meinen Anwendungsfall" denken , und das liegt letztendlich bei Ihnen.

Das GnuPG-Schema zum Schutz der geheimen Schlüssel ist das beste, das derzeit jeder kennt. Es generiert einen symmetrischen Schlüssel aus Ihrer Passphrase und verwendet diesen, um den geheimen Schlüssel zu schützen. Dieser symmetrische Schlüssel wird niemals gespeichert. Es wird jedes Mal aus der Passphrase abgeleitet, wenn es benötigt wird.

Dies bietet einen ziemlich starken Schutz des geheimen Schlüssels. Genug, dass der beste Angriff zur Wiederherstellung Ihres geheimen Schlüssels darin besteht, Ihre Passphrase zu erraten. Oder anders ausgedrückt: Wenn Sie Ihren geheimen Schlüssel "halböffentlich" machen, indem Sie ihn auf etwas wie Dropbox legen, bedeutet dies, dass Ihr Schlüssel nur so sicher ist wie die Passphrase, die Sie zum Schutz ausgewählt haben.

Da es speziell entwickelte Tools zum Knacken von GnuPG-Passphrasen gibt und das Moore'sche Gesetz bedeutet, dass das Knacken von Passwörtern mit der Zeit exponentiell einfacher wird, benötigen Sie eine wirklich starke Passphrase, um dies sicher zu machen.

Je nachdem, was Ihr geheimer Schlüssel schützt, kann die Auswahl einer anständigen Passphrase sicher genug sein, um das Risiko einzugehen, den Schlüssel auf Dropbox zu legen. und die Bequemlichkeit könnte das Risiko wert sein. Aber beste Praxis ist , immer nur dem geheimen Schlüssel auf der Maschine zu erlauben , dass sie erzeugt und ein Backup / Escrow - Standort unter dem direkten Kontrolle (zB ausgedruckt und in einem feuersicheren Tresor gelegt).

DarrenPMeyer
quelle