Самый безопасный способ скопировать GPG и ключи SSH

Question 1

Я, в Ubuntu 14.10, генерировал общедоступный и частный GPG и набор ключей SSH, но я должен теперь сделать новую установку и не хочу терять их, но только хочу поместить их как текстовые файлы на USB.

Таким образом, каков самый безопасный способ создать резервную копию их?

Есть ли так или иначе, в котором я могу зашифровать экспортируемые файлы их или чего-нибудь как этот?

Question 2

Ваш секретный брелок для ключей GPG уже шифруется, хотя это только столь же сильно как Ваш пароль (который верен для любого шифрования).

я сделал бы файл tar всех файлов, которые Вы хотите скопировать (несколько папок/файлов, перечисленных к tar, или с -T, --files-from заставляют имена извлекать или создавать из ФАЙЛА ), и передайте вывод tar по каналу к GPG. В основном:

tar -c folder | gpg --output archive.tar.gpg -e

, Но быть осторожным, что Вы не шифруете свою единственную копию Вашего секретного ключа с Вашим секретным ключом... т.е. не блокировать ключ к Вашему сейфу в Вашем сейфе. Стандартное шифрование (только для пароля) работает также:

tar -cz --files-from=addthese.txt | gpg --cipher-algo AES256 -z 0 --output archive.tar.gz.gpg -c

Это старается не делать любые дополнительные незашифрованные копии данных, что необходимо было бы найти & очистка (или очистка все свободное пространство), если это - беспокойство. Любые программы, которые используют стандартный вывод, могут быть переданы по каналу в gpg также, в случае, если это не просто файлы, Вы создаете резервную копию.

Question 3

Question 4

Это - то, как я создал бы резервную копию безопасных данных как это. Я принимаю, потому что Вы используете ssh ключи, что Вы удобны на командной строке.

Перемещение все ключи к единственной папке.
Делают архив tar той папки. tar -cf keys.tar /path/to/keys/folder
Тогда я зашифровал бы файл tar с OpenSSL, с помощью команды openssl aes-256-cbc -a -in keys.tar -out keys.tar.aes и дал бы ему безопасный пароль.
Все Ваши ключи теперь шифруются в одном .aes файле. Можно безопасно переместить это в устройство резервного копирования.
, Когда Вы будете готовы открыть файлы, работайте openssl aes-256-cbc -d -in keys.tar.aes -out keys.tar. Тогда извлеките архив tar с tar -xvf keys.tar

Xen2050 · Accepted Answer · 1 December 2019 в 09:35

Ваш секретный брелок для ключей GPG уже шифруется, хотя это только столь же сильно как Ваш пароль (который верен для любого шифрования).

я сделал бы файл tar всех файлов, которые Вы хотите скопировать (несколько папок/файлов, перечисленных к tar, или с -T, --files-from заставляют имена извлекать или создавать из ФАЙЛА ), и передайте вывод tar по каналу к GPG. В основном:

tar -c folder | gpg --output archive.tar.gpg -e

, Но быть осторожным, что Вы не шифруете свою единственную копию Вашего секретного ключа с Вашим секретным ключом... т.е. не блокировать ключ к Вашему сейфу в Вашем сейфе. Стандартное шифрование (только для пароля) работает также:

tar -cz --files-from=addthese.txt | gpg --cipher-algo AES256 -z 0 --output archive.tar.gz.gpg -c

Это старается не делать любые дополнительные незашифрованные копии данных, что необходимо было бы найти & очистка (или очистка все свободное пространство), если это - беспокойство. Любые программы, которые используют стандартный вывод, могут быть переданы по каналу в gpg также, в случае, если это не просто файлы, Вы создаете резервную копию.

John Cave · Answer 2 · 1 December 2019 в 09:35

Это - то, как я создал бы резервную копию безопасных данных как это. Я принимаю, потому что Вы используете ssh ключи, что Вы удобны на командной строке.

Перемещение все ключи к единственной папке.
Делают архив tar той папки. tar -cf keys.tar /path/to/keys/folder
Тогда я зашифровал бы файл tar с OpenSSL, с помощью команды openssl aes-256-cbc -a -in keys.tar -out keys.tar.aes и дал бы ему безопасный пароль.
Все Ваши ключи теперь шифруются в одном .aes файле. Можно безопасно переместить это в устройство резервного копирования.
, Когда Вы будете готовы открыть файлы, работайте openssl aes-256-cbc -d -in keys.tar.aes -out keys.tar. Тогда извлеките архив tar с tar -xvf keys.tar

Самый безопасный способ скопировать GPG и ключи SSH

2 ответа

Другие вопросы по тегам:

Похожие вопросы: