2
複数のシステムでGPGキーを管理する方法は?
私はGnuPGを初めて使用し、GnuPGの最適な使用方法を理解しようとしています。私が確認しましたショート、非技術系の人々のためのGPG / PGPの分かりやすい説明を?、しかしほとんどのガイドは単一マシンの観点でPGPを説明しています。 Linux PC、Linuxラップトップ、Androidフォンの3つのコンピューティングデバイスでGnuPGを使用したいと思います。 基本的なユースケースは、IMAPサービスで管理される電子メールの暗号化/復号化であるため、すべてのデバイスは復号化に同じ秘密キーを必要とします。 私の選択肢は次のとおりです。 すべてのキーを各デバイスのキーリングにコピーし、主に保護のために秘密キーのパスワードに依存します。 IDを表すマスターキー(--gen-keyを使用)を作成し、メールを暗号化/復号化してマスターキーで署名した別の使い捨てキー(--gen-keyを使用)を作成します。前者は私のPCにのみ存在し、後者は各デバイスに配布されます。モバイルデバイスが侵害されない限り、使い捨てキーは有効なままです。 私は過度に妄想的で、これを必要以上に複雑にしているかもしれませんが、ユーモアをお願いします。すべての卵を1つのバスケットに入れないことを信じています。 マスターキーは、私のデジタルIDであることになっています。そのアイデンティティに関する信頼を構築するために多くの努力が費やされ、不注意からキーを失い、新しいマスターキーに関する信頼を構築しなければならないよりも、私はむしろ妄想の不便に苦しむでしょう(これは私ほど悪くはないでしょう)思うが、私はこれに新しいです)。 PCよりもラップトップまたは電話を失う可能性が高くなります。損失==妥協の場合、マスターキーペアよりもむしろ破棄可能なキーペア(失効可能)を失います。マスターキーの信頼性は、新しい使い捨てキーにいつでも付与できます。 本当に長い質問でごめんなさい。:-) TL; DR マスター秘密鍵を複数のデバイスに保存するには、パスワードで十分な保護がありますか? オプション#2の計画は実行可能ですか?何か間違ったことはありましたか、それとも改善できますか? オプション#2が悪いアイデアである場合、複数のデバイスの単一ユーザーにGnuPGを使用する場合のベストプラクティスは何ですか?