GnuPGによって生成されたPGP秘密鍵ファイルを保持する最良の方法は何ですか？

GnuPGによって生成されたPGP秘密鍵ファイルを保持する最良の方法は何ですか？

私は自分の公開鍵を、Gmailの多くのコンピューターにオンラインで保存するだけです。秘密鍵ファイルを保護および保存するのに最適な場所/方法は？

お気に入りの暗号化ソフトウェアを使用するか、デスクトップ上のどこかまたはどこでも好きな場所に置いておくだけです（コンピューターへの物理的なアクセスがセキュリティで保護されている場合、誰かがキーを取得できる可能性はほとんど/まったくありません）。

TL; DRフラッシュドライブまたはCDを安全な場所に保管します。

これはセキュリティの質問であるため、秘密鍵をGoogleまたはその他の主要なクラウドサービスに委ねることを非常にためらいます。私を妄想と呼びますが、あなたのPGPキーはあなたの署名です。私はあなたに単純なことを思い出させるのは嫌いですが、あなたのPGPキーで私はあなたです 個人的には、所有しているすべてのコンピューターでキーをバックアップし、適切な場所にラベル付きのCDまたはフラッシュドライブを安全な場所に置きます。（銃の金庫のような）

編集：おっと、申し訳ありません@soandosが最初に同じ考えを持っていました。

paperkeyを見つけました。秘密鍵には公開鍵のコピーも含まれています。公開鍵は数十の鍵サーバーにバックアップされるため、公開鍵が含まれていない秘密鍵についてのみ心配する必要があります。Paperkeyはこの必須情報のみを抽出し、チェックサム付きのプレーンテキストの16進ダンプを提供します。

緊急の場合、他のすべてが失敗しても、手動で（またはスキャナーとOCRを使用して）16進ダンプを入力し、秘密キーを再作成できます。

それに加えてoptarがあります。Optarは暗号化とは関係ありません。任意のファイルを取り、これらのバイトの非常に高密度なエンコードのようなQRコードを提供します。また、optarを介してpaperkeyの出力をフィードすると、キーを回復するときに手動で入力する手間が省けます。ただし、optarソフトウェアのみではなくoptar出力しか持っていない場合は運命にあるため、必ず普通のpaperkey出力も印刷してください。

PaperkeyはDebianで利用可能です、optarはまだありません。

これらの紙ベースのバックアップに加えて、秘密キーと最も重要なドキュメント（出生証明書、保険、仕事の参照、証明書）のスキャンでUSBスティックを取り、火、強盗、法執行機関の保管場所に保管する必要があります。（私は個人的にそれを銀行に信用しません。）

暗号化された形式で別の場所に保存します。オプションには、truecryptボリューム、keepassデータベース、またはその他の暗号化形式が含まれます。セキュリティに関する不安度に応じて、キーをクラウドに保存するかどうかが決まりますが、秘密キーを暗号化するために強力な暗号化を使用し、非常に機密性の高いデータを保護していなかった場合は、おそらくGmailまたはDropboxに保存します。

他の人が別のソフトウェアを使用することをお勧めしますが、たとえば20年以内にまだ利用できるかどうかはわかりません。

ただし、キーがプレーンテキストで存在するという事実から利益を得ることができます。印刷して安全な場所に保管してください。プレーンテキストは、単に特別なソフトウェアを必要としないことを意味します。それでも、膨大な種類の（無料の）テキスト認識ソフトウェアが利用可能であり、ほとんどの場合常にそうであるため、再度入力する必要はありません。

言うまでもなく、すべてが失敗した場合でも、座ってキーを入力することができます（これが当てはまるとは思えません）。

プライベートキーを信頼できない場所にオンラインで保存する場合は、キー自体を暗号化し、ステガノグラフィーなどの追加の保護レベルも考慮します（画像などの一部のメディアファイルでキーを非表示にします）。