gpg物理保护私钥文件[关闭]答案

【问题标题】：gpg physically protecting private key file [closed]gpg物理保护私钥文件[关闭]
【发布时间】：2013-02-12 02:24:03
【问题描述】：

我刚刚开始使用 GPG。我创建了一个密钥对，现在有几个 .gpg 文件：

drwx------  2 jason jason  4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw-------  1 jason jason  9398 Feb 11 20:49 gpg.conf
-rw-rw-r--  1 jason jason  2316 Feb 11 21:10 mypk
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg~
-rw-------  1 jason jason   600 Feb 11 20:52 random_seed
-rw-------  1 jason jason  1794 Feb 11 20:52 secring.gpg
-rw-------  1 jason jason  1280 Feb 11 20:52 trustdb.gpg

我是否正确理解 secring.gpg 是我的私钥？这个文件受我的密码保护，对吧？可以将此文件保留在我的机器上吗？我应该把它移到更安全的地方（比如拇指驱动器）吗？

【问题讨论】：

以后，请考虑将此类问题发布到superuser 或unix.stackexchange.com。
随意移动它。我之前曾在其他 stackexchanges 上发过帖子，并且这些帖子已经移到这里，所以我永远不知道最好的地方是什么。此外，还有 235 个其他帖子标记为 GPG，所以我认为这是一个不错的地方。
在每个 SO 页面上，都有一个 FAQ 描述要在此处发布的内容。您的问题绝对是关于管理（或安全），而不是关于编程，所以这里没有话题。其他 235 篇标记为 GPG 的帖子主要是关于将其嵌入 PHP 和其他编程语言中。

标签： gnupg

【解决方案1】：

我理解 secring.gpg 是我的私钥是否正确？

来自man gpg：

~/.gnupg/secring.gpg
       The secret keyring.  You should backup this file.

这个文件受我的密码保护，对吧？

如果你设置一个，是的。实际上并不是文件本身受到保护，但每个包含的密钥都可以（您的密钥环中可以有多个私钥）。

可以将此文件保留在我的机器上吗？我应该把它移到更安全的地方（比如拇指驱动器）吗？

这取决于您的需求和对您机器的信任。

您是否有特殊的安全需求、共享您的机器或希望它被黑客入侵/被盗/...？最好将其放在外部设备上，然后在使用 gpg 时使用 --secret-keyring /path/to/secring.gpg 引用它，或者将其放入您的 gpg.conf：secret-keyring /path/to/secring.gpg。
您是否相信您的计算机的完整性，甚至可能加密您上面的文件？你会经常使用你的密钥吗？最好将文件保存在您的硬盘上，因为这样可以省去使用 gpg 的麻烦。

要将您的密钥放在单独的设备上，请考虑使用OpenPGP card。使用一个，您的密钥将永远不会离开该卡（用于签名和解密），而是用于备份目的。肯定也会增加书呆子因素。 ;)

【讨论】：