Я новичок в GnuPG. До сих пор я генерировал ключ в Enigmail в Thunderbird, который также доступен через Seahorse.
- Я сгенерировал ключ с 2048 бит. Тем не менее, я прочитал, что 4096 теперь рекомендуется для некоторых целей. Поскольку мой ключ еще не распространяется, я могу создать новый в любое время. Должен ли я генерировать один с 4096bit? Есть ли недостатки? Несовместимость?
- Я заметил, что могу добавить несколько адресов электронной почты к одному ключу. Это рекомендуется? Я предполагаю, что это может быть проблемой конфиденциальности, если я не хочу, чтобы мои служебные и частные адреса электронной почты были связаны между собой.
- У меня есть смарт-карта , в которой есть подраздел подписи, подраздел шифрования, подраздел аутентификации. Что такое подключ? Как смарт-карта взаимодействует с GnuPG? На карте предварительно установлен ключ? Как я могу быть уверен, что этот ключ существует только один раз? Могу ли я извлечь ключ из карты, чтобы я мог читать свои электронные письма также на компьютерах, где у меня нет устройства для чтения карт? Что произойдет, если карта сломается / потеряется? Могу ли я сделать резервную копию ключей на карте?
- Могу ли я использовать свой PGP-ключ для шифрования моего домашнего каталога? Будет ли это иметь смысл?
Спасибо!
задан Andre
10 July 2013 в 09:05
поделиться