google了下,都是些关于gpg key如何CRUD的文章。 我这里想问诸位的是,大家是如何管理gpg key的?具体如下几个问题:
- 你们会把gpg的公私钥导出来备份吗?备份在哪里?
- 你们一般会多久生成一个key?我之前是每年一个key,公司跟个人的分开,也就是一年两个。
- 如果会定期生成key,那么旧的加密文件怎么办?比如我用org,旧的key过期后,我就必须把org的内容用新key重新加密一遍,不然就没办法继续往里面加内容。按这样说,一个key一旦过期,这个key触摸过的文件都要重新用新key加密一遍好麻烦,而且可能忘记迁移某个文件。
感谢~
密钥不过期。
密钥压缩成带密码zip文件上传到dropbox
公私合用一个密钥。
我不从事安全方面的工作,就是git访问需设置密钥。个人笔记需要简单的加密一些隐私。
1 个赞
感谢各位~ 看来我也开始倾向于弄个永不过期的key,其实也就是个人笔记而已,简单点就好。
有钱就买 yubikey,这是一系列硬件,可以存储 gpg 私钥,并且物理上无法导出私钥,也就是如果你把 yubikey 破坏了那任何人类包括你自己都无法再找回它了,非常安全。
但是这也就意味着你得小心别把它搞坏了(质量还是很不错的) 
同时还有很多方便的功能,比如可以存储一段密码,用作二次验证设备,用过都说好。
直接加密整个磁盘映像文件,又不是要发给别人看,别整有的没的非对称加密,对称加密就行了
弄一个永不过期的主密钥,子密钥根据情况设置过期时间。多设备用一套密钥,连备份也省了。当然我的使用场景很简单。