我运行了几台 PC,它们都可以多重引导进入多个操作系统(分别是 Win10/Linux{Devuan}/FreeBSD 和 Win10/Linux{Devuan})。我使用 Thunderbird + Enigmail(暂时坚持使用前者的 68.x 版,因为 78.x 中的集成 OpenGPG 支持尚不具备智能卡支持,据我所知)。
我已经注意到如何导入秘密 gpg 密钥(从一台机器复制到另一台机器)?但是我不确定当密钥保存在我的 OpenGPG(3.3 版)等智能卡中时它是否可以工作。
我知道一个问题是密钥本身通常应该在卡的硬件中生成并且只存储在卡本身上,安全的一个基本部分是它们不能从卡中提取。
我也知道解决此问题的方法是在一台空白PC上进行生成,理想情况下,该PC是从只读材料(CD / DVD)引导的OS上运行,并以安全的方式导出和保存完整的秘密主文件。分别是秘密子密钥和公共密钥。然后,在第一台机器/操作系统上,只需要重新导入这三个中的后两个,然后使用该keytocard
功能将秘密子密钥传输到卡上(这是单程旅行!)这会留下特殊的存根上面secring.gpg
写着“是的,我们有这些密钥,但它们存储在卡上”。
我是否需要重复“仅导入秘密子密钥,然后用于在每个后续机器/操作系统上keytocard
生成密钥存根”以获取每台机器上的密钥环以了解该机器/我们在智能卡上拥有所有者密钥的操作系统;或者是否有一种快捷方法(也许secring.gpg
通过sneakernet从第一台机器/操作系统安全地将用户的复制到其他机器/操作系统)应该有效?
好吧,如果我理解正确,你有两个不同的问题。
gpg2 --card-status
以创建存根,即指向给定 GPG 密钥的卡的指针本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句