Wo PGP Zertifikate lagern?
Hallo liebe Leute. Ich habe mir heute das Programm Kleopatra geholt um Nachrichten mit PGP zu verschlüsseln. Ich besitze auch einen USB Stick auf denen ich meine Keys lagere. Allerdings habe ich bemerkt dass ich auch über das Programm Kleopatra Zugriff auf meine Keys habe. Gibt es eine Möglichkeit das zu verhindern oder kann ich etwas von dem Programm auf meinen USB auslagern. Ich würde das gerne verhindern dass jemand Zugriff auf meine Keys hat solange er nicht auch meinen USB besitzt.
Ich hoffe ich habe es verständlich erklärt.
1 Antwort
Kauf dir bitte ein günstiges HSM (gebraucht) oder leg dir eine SmartCard zu
Beide haben gemeinsam dass der private Schlüssel nie auf deinem Rechner liegt sondern immer sicher im Gerät (Smartcard, HSM) und die Daten auch dort signiert/verschlüsselt werden
HSM war ein Witz aber wenn es sicher sein soll kauf dir eine Smartcard und leg die Schlüssel da drauf ab zB findest du hier welche:
https://www.cryptoshop.com/products/smartcards/cryptographic-smart-cards.html
https://www.cryptoshop.com/products/smartcards/cryptographic-smart-cards/open-pgp-smartcard-v2.html
https://www.cryptoshop.com/products/smartcards/cryptographic-smart-cards/thales-idprime-940.html
Aber das PGP Programm enthält ja auch den Schlüssel. Dann müsste ich das ja auch darauf lagern. Kann ich das von der Smartcard aus dann ausführen?
Ja ich dachte mir schon 2k sind günstig? xD
Ich weiß nicht wie es auf Linux ist aber das PGP Zertifikat kannst du so erzeugen dass der private Schlüssel auf einer Smartcard liegt. Es ist so gut wie unmöglich den dort rauszuholen und Nachrichten lesen und verschlüsseln geht nur noch wenn du physisch über die Smartcard verfügst
Wernn kleopatra keine smartcards unterstützt dann wechsel auf eine software die das kann
Kleopatra kann Smartcards. Evtl. ist auch ein Yubikey mit openPGP Unterstützung o.Ä. auch noch eine Alternative statt einer Smartcard, für die es wieder einen Leser braucht.
Der Key dient nur Speicherung / Verwaltung / Nutzung der Schlüssel, der ist nicht als normaler Speicherstick nutzbar.
Ich bin ein Noob auf dem Gebiet kannst du mir das vielleicht ein bisschen genauer erklären? ^^ Ich hab keine Ahnung was ein HSM ist.