Sono nuovo nell'uso di GnuPG e nel tentativo di capire come utilizzarlo al meglio. Ho esaminato la spiegazione breve e di facile comprensione di GPG / PGP per persone non tecniche? , ma la maggior parte delle guide spiega PGP con una prospettiva a macchina singola.
Voglio usare GnuPG su tre dispositivi informatici: un PC Linux, un laptop Linux e un telefono Android.
Il caso d'uso fondamentale è la crittografia / decrittografia della posta elettronica gestita da un servizio IMAP, quindi tutti i dispositivi necessitano della stessa chiave privata per la decrittazione.
Immagino che le mie scelte siano:
Basta copiare tutte le mie chiavi sul portachiavi su ciascun dispositivo e fare affidamento principalmente sulla password della chiave privata per la protezione.
Crea una chiave master (con --gen-key) per rappresentare la mia identità, quindi crea una chiave monouso separata (sempre con --gen-key) per crittografare / decrittografare le e-mail e firmare con la chiave master. Il primo risiede solo sul mio PC, il secondo è distribuito su ciascun dispositivo. Finché i miei dispositivi mobili non vengono compromessi, la chiave usa e getta rimane valida.
Potrei essere eccessivamente paranoico e renderlo più complicato di quanto debba essere, ma umorizzami, per favore. Credo nel non mettere tutte le uova nello stesso paniere.
La chiave principale dovrebbe essere la mia identità digitale. Un grande sforzo verrà speso per costruire la fiducia attorno a quell'identità, e preferirei subire l'inconveniente della mia paranoia piuttosto che perdere la chiave per disattenzione e dover costruire la fiducia attorno a una nuova chiave principale (forse non è così male come me pensa, ma io sono nuovo a questo) .
Ho più probabilità di perdere il mio laptop o il mio telefono rispetto al mio PC. Se la perdita == compromette, preferirei perdere una coppia di chiavi usa e getta (che posso revocare) rispetto alla mia coppia di chiavi principale. Posso sempre concedere la fiducia della mia chiave principale su una nuova chiave usa e getta.
Ci scusiamo per la domanda davvero lunga. :-)
TL; DR
È una password di protezione sufficiente per memorizzare il mio padrone chiave privata su più dispositivi?
Il mio piano per l'opzione n. 2 è fattibile? Ho sbagliato qualcosa o può essere migliorato?
Se l'opzione 2 è una cattiva idea, quali sono le migliori pratiche quando si utilizza GnuPG per un singolo utente su più dispositivi?