Как защитить ключевые детали PGP от взлома?

Question 1

Я не нашел ответа на следующее.

Гипотеза: Если кто-то получит физический доступ к моему компьютеру, как я могу убедиться, что они (те, кто слоняется), не найдут мои PGP детали; как ключи или адреса электронной почты, которые связаны с ключами?

Является ли единственным и лучшим решением для шифрования всего вашего жесткого диска и надеюсь, что ваш пароль достаточно надежен? Или вы можете просто скрыть данные ключа PGP на зашифрованном томе и извлечь их, когда хотите зашифровать или расшифровать какое-либо сообщение?

Я не смог доказать позднее.

Question 2

Что касается связанных вопросов всего infosec, первая вещь рассмотреть , кто взломщик, которого Вы хотите смягчить . Затем разработайте возможные нападения, которые он мог бы выполнить, и сколько усилия Ваши данные стоят ему.

Вы никогда не будете мочь к , доказывают безопасность. Необходимо было бы доказать безопасность не только целое используемое программное обеспечение (включая операционную систему и прикладное программное обеспечение), но также и аппаратные средства и используемые криптографические алгоритмы. Прямо сейчас наука все еще борется с доказательством очень незначительный отрывки программного обеспечения, далеко от ровного доказательства GnuPG или подобных приложений.

Все, что можно сделать, считают возможными (известный, ожидаемый) векторы атаки, выбирают значением информации взломщику и применяют соответствующие встречные меры. Для получения максимума расширяются безопасности, рассматривают использование офлайновой машины, не подключенной к любым компьютерным сетям в защищенном хранилище. Не кажется соответствующим? Очень вероятно это не, но необходимо будет выбрать где-нибудь промежуточное удобство (и эффективность затрат) и безопасность.

Зашифрованный Жесткий диск

Все вместе, даже не шифруя Ваш жесткий диск будут безопасны, если Вы поместите свою машину в режим ожидания, и взломщик может считать память (с большим усилием) или даже изменяет/бэкдоры Ваши аппаратные средства (или просто овладевает беговой дорожкой, в то время как это разблокировано). Программное обеспечение Malwared, очевидно, также выставит Ваши закрытые ключи.

Шифрование Вашего жесткого диска, включая область подкачки, достаточно вероятно, против большинства взломщиков.

Зашифрованный Корневой каталог

GnuPG, Если Вы только хотите быть уверенными "случайный" взломщик (никакая поддержка специального оборудования, не намного глубже, чем "не откладывают" знание IT) или вор Вашего компьютера не получают доступ к информации, хранившей в Вашем брелоке для ключей GnuPG, зашифрованный том должен быть прекрасным. Возможные векторы атаки я могу вообразить:

временные файлы остались
Ваше почтовое хранилище, которое содержит, шифровал/подписывал письма
вредоносное программное обеспечение, которое получает доступ к Вашему брелоку для ключей, в то время как это разблокировано/осуществлено сниффинг Ваш пароль
администраторские пользователи, получающие доступ к Вашему брелоку для ключей, в то время как это разблокировано/осуществлено сниффинг Ваш пароль
...

Jens Erat · Answer 1 · 6 September 2015 в 01:19

Что касается связанных вопросов всего infosec, первая вещь рассмотреть , кто взломщик, которого Вы хотите смягчить . Затем разработайте возможные нападения, которые он мог бы выполнить, и сколько усилия Ваши данные стоят ему.

Вы никогда не будете мочь к , доказывают безопасность. Необходимо было бы доказать безопасность не только целое используемое программное обеспечение (включая операционную систему и прикладное программное обеспечение), но также и аппаратные средства и используемые криптографические алгоритмы. Прямо сейчас наука все еще борется с доказательством очень незначительный отрывки программного обеспечения, далеко от ровного доказательства GnuPG или подобных приложений.

Все, что можно сделать, считают возможными (известный, ожидаемый) векторы атаки, выбирают значением информации взломщику и применяют соответствующие встречные меры. Для получения максимума расширяются безопасности, рассматривают использование офлайновой машины, не подключенной к любым компьютерным сетям в защищенном хранилище. Не кажется соответствующим? Очень вероятно это не, но необходимо будет выбрать где-нибудь промежуточное удобство (и эффективность затрат) и безопасность.

Зашифрованный Жесткий диск

Все вместе, даже не шифруя Ваш жесткий диск будут безопасны, если Вы поместите свою машину в режим ожидания, и взломщик может считать память (с большим усилием) или даже изменяет/бэкдоры Ваши аппаратные средства (или просто овладевает беговой дорожкой, в то время как это разблокировано). Программное обеспечение Malwared, очевидно, также выставит Ваши закрытые ключи.

Шифрование Вашего жесткого диска, включая область подкачки, достаточно вероятно, против большинства взломщиков.

Зашифрованный Корневой каталог

GnuPG, Если Вы только хотите быть уверенными "случайный" взломщик (никакая поддержка специального оборудования, не намного глубже, чем "не откладывают" знание IT) или вор Вашего компьютера не получают доступ к информации, хранившей в Вашем брелоке для ключей GnuPG, зашифрованный том должен быть прекрасным. Возможные векторы атаки я могу вообразить:

временные файлы остались
Ваше почтовое хранилище, которое содержит, шифровал/подписывал письма
вредоносное программное обеспечение, которое получает доступ к Вашему брелоку для ключей, в то время как это разблокировано/осуществлено сниффинг Ваш пароль
администраторские пользователи, получающие доступ к Вашему брелоку для ключей, в то время как это разблокировано/осуществлено сниффинг Ваш пароль
...

@DavidFoerster, если я удаляю кошку, команда doesn' t работают на меня... — JohnDoea, 19 November 2016 в 13:38

Как защитить ключевые детали PGP от взлома?

1 ответ

Зашифрованный Жесткий диск

Зашифрованный Корневой каталог

Другие вопросы по тегам:

Похожие вопросы: