DropboxにGnuPGフォルダーを保存する

Dropboxを使用してgpgキーをバックアップしたいのですが、ドロップボックス管理者がパスフレーズを使用するために必要なキーのコピーをDropbox管理者が取得した場合でも、これは安全であると想定しても問題ありませんか？

私はこれをしないようにアドバイスします。確かに、パスフレーズが必要ですが、秘密鍵は常に自分の直接管理下に置く必要があります。GPGは、知っているもの（パスフレーズ）と必要なもの（キー）を要求するセキュリティモデルに依存します。キーをそこに出すことで、認証スキームの半分を完全に無効にする危険を冒しています。DropBoxの従業員が意図的にあなたを横切ることはないでしょうが、彼らがサードパーティの攻撃者がアクセスすることを可能にするセキュリティ違反があったとしたら、あなたは悪い状況になるでしょう。フラッシュドライブなどのある種の物理メディアにキーをバックアップしておく方がはるかに安全です。

まず、「安全」は常に相対的であることを理解してください。あなたは「私のユースケースにとって十分安全」の観点から考えるべきであり、それは最終的にあなた次第です。

秘密鍵を保護するためのGnuPGのスキームは、現在誰もがその方法を知っている最高のものです。パスフレーズから対称鍵を生成し、それを使用して秘密鍵を保護します。この対称鍵は決して​​保存されません。必要になるたびにパスフレーズから取得されます。

これにより、秘密鍵がかなり強力に保護されます。秘密鍵を回復するための最善の攻撃は、パスフレーズを推測することです。または、別の言い方をすると、秘密鍵をDropboxのようなものに置くことによって「半公開」にすることは、あなたの鍵があなたがそれを保護するために選択したパスフレーズと同じくらい安全であることを意味します。

以来そこGnuPGのパスフレーズをクラッキングのための専用ツールがあり、そしてムーアの法則の手段がパスワードをクラックすることは時間の経過とともに指数関数的に容易になり、あなたが必要本当にこの安全の任意の種類にする強力なパスフレーズを。

あなたの秘密鍵が何を保護するかによって、まともなパスフレーズを選択することは、Dropboxに鍵を置く危険を冒すのに十分安全かもしれません。利便性はリスクに見合う価値があります。ただし、ベストプラクティスは、それを生成したマシンの秘密鍵と、直接制御下の1つのバックアップ/エスクローロケーションのみを許可することです（たとえば、印刷して耐火金庫に配置）。