Risposte:
Usa il tuo software di crittografia preferito o lascialo da solo sul desktop da qualche parte o dove vuoi sul tuo computer (supponendo che l'accesso fisico al tuo computer sia protetto, ci sono poche / nessuna possibilità che qualcuno sarà in grado di ottenere la chiave).
TL; DR un'unità flash o un CD in un luogo sicuro.
Visto che si tratta di una domanda di sicurezza, sarei molto restio a affidare la mia chiave privata a Google o ad altri importanti servizi cloud. Chiamami paranoico, ma la tua chiave PGP è la tua firma . Odio ricordarti il semplice, ma con la tua chiave PGP ti "sono". Personalmente, farei il backup della mia chiave su qualsiasi / tutti i computer che possiedo e, per buona misura, metterei un CD o un'unità flash etichettati in un posto sicuro. (come una pistola sicura)
modifica: oops, scusa @soandos ha avuto prima la stessa idea.
Ho trovato il paperkey . La tua chiave privata contiene anche una copia della chiave pubblica. Dal momento che viene eseguito il backup della chiave pubblica su dozzine di server delle chiavi, è necessario preoccuparsi solo della chiave privata senza la chiave pubblica inclusa. Paperkey estrae solo queste informazioni essenziali e fornisce un hexdump di testo semplice con checksum.
In caso di emergenza, quando tutto il resto fallisce è ancora possibile digitare manualmente (o con scanner e OCR) nel dump esadecimale e ricreare la chiave privata.
Oltre a ciò c'è optar . Optar non è correlato alla crittografia. Prende solo qualsiasi file e ti dà un codice QR come una codifica molto densa di questi byte. È inoltre possibile alimentare l'output di paperkey tramite optar per salvarti dalla digitazione manuale durante il recupero della chiave. Ma assicurati di stampare anche l' output di carta semplice poiché sei condannato se hai solo l' output optar ma non il software optar .
Paperkey è disponibile in Debian, optar non ancora .
Oltre ai backup su supporto cartaceo, è necessario prendere una chiavetta USB con la chiave privata e le scansioni dei documenti più importanti (certificato di nascita, assicurazioni, referenze di lavoro, certificati) e depositarla in un luogo di salvataggio di incendi, rapine e forze dell'ordine. (Personalmente non mi fiderei delle banche con quello.)
Vorrei memorizzarlo in un formato crittografato da qualche altra parte. Le opzioni includono su un volume TrueCrypt , in un database keepass o qualsiasi altra forma di crittografia preferisci. A seconda di quanto sei nervoso per la sicurezza, determinerò se archiviare la chiave nel cloud, ma se usassi una crittografia avanzata per crittografare la chiave privata e non proteggessi i dati estremamente sensibili, probabilmente la memorizzerei in Gmail o Dropbox.
Sebbene altri raccomandino di utilizzare software diversi, non si può essere sicuri che sarà ancora disponibile tra 20 anni.
Tuttavia, puoi trarre vantaggio dal fatto che la chiave è presente in testo normale: stampala e conservala in un luogo sicuro. Il testo semplice significa semplicemente: non è necessario alcun software speciale. Tuttavia, non è necessario reinserirlo, poiché è disponibile una vasta gamma di software di riconoscimento del testo (gratuito) e molto probabilmente lo sarà sempre.
Inutile dire che se tutto fallisce , puoi comunque sederti e digitare la chiave (bit dubito che questo sarà mai il caso).