Mi piace memorizzare la mia su carta.

Utilizzando un generatore di codice QR JavaScript (leggi: offline), creo un'immagine della mia chiave privata in formato ASCII blindato, quindi stampalo. Annota accanto l'ID della chiave e conservalo in un luogo fisicamente sicuro.

Eccone alcuni che dovrebbero funzionare per te indipendentemente dal sistema operativo che utilizzi, purché tu abbia un browser che supporti JavaScript.

Per utenti Windows:

Fare clic qui per scaricare il generatore di codice QR JavaScript: https://github.com/davidshimjs/qrcodejs/archive/04f46c6a0708418cb7b96fc563eacae0fbf77674.zip

Estrai i file da qualche parte, quindi procedi con la modifica index.html seguendo le istruzioni seguenti.

Per utenti MacOS o Unix:

  $ # Questa versione specifica serve a evitare il rischio che se qualcuno dirotta il repository $ # di `davidshimjs` (o diventa un ladro), continuerai a utilizzare la versione che ho controllato. $ # Per i veri paranoici di te non fidarti nemmeno di GitHub e vorrai verificare tu stesso il codice che scarichi. $ wget https://github.com/davidshimjs/qrcodejs/archive/04f46c6a0708418cb7b96fc563eacae0fbf77674.zip$ unzip qrcodejs-04f46c6abca0708467e ip $ cd qrcodejs-04f46c6a0708418cb7b96fc563eacae0fbf77674 / $ # Dobbiamo modificare index.html in modo che supporti l'incollaggio della tua chiave PGP $ # Apri il file in un editor di testo come Blocco note, vi o nano $ vi index.html  

Cambia la riga 11 da:

  <input id = "text" type = "text" value = "http://jindo.dev.naver.com/collie" style = "larghezza: 80%" / ><br / >  

a:

  <textarea id = "text" type = "text" value = "http: //jindo.dev.naver.com/collie "style =" width: 80% "/ >< / textarea><br / >  

Ora vai alla directory che trovi qui con Explorer, Finder, o Nautilus, ecc.

Ad esempio:

  $ pwd
/ Users / george / Documents / Code / qrcodejs / qrcodejs-04f46c6a0708418cb7b96fc563eacae0fbf77674 $ open.  

Ora, fai doppio clic su il file index.html che hai appena modificato e salvato.

Molto probabilmente dovrai separarti la tua chiave PGP in quarti o anche più piccoli per creare bei codici QR grandi che puoi facilmente scansionare in seguito. Dopo aver incollato nell'area di testo, fai clic fuori dalla casella di testo e dovrebbe apparire il tuo codice QR. Salva ciascuno di essi man mano che procedi e nominalo in modo appropriato in modo da conoscere il loro ordine!

Dopo aver creato tutti i codici, scansionali con, ad esempio, un'app di scanner di codici QR per telefoni cellulari. Per i paranoici, tieni questo dispositivo offline dopo aver installato un lettore di codici a barre, quindi esegui una cancellazione completa e un ripristino delle impostazioni di fabbrica del dispositivo prima di rimetterlo online. Ciò impedirà all'app scanner QR di perdere la tua chiave PGP.

Se hai una chiave grande o molte chiavi, ti consiglio paperbak, anche se assicurati di annotare istruzioni su come recuperare i dati in un secondo momento. Altrettanto importante quanto il modo in cui si esegue il backup è il modo in cui lo si ripristina da un backup. Probabilmente lo proverei con dati fittizi solo per essere sicuro che tu sappia esattamente come funziona.

Vale la pena notare che puoi proteggere la tua chiave privata con una passphrase, quindi anche se è ospitati da un provider di servizi cloud non possono vedere la tua chiave privata, ma in tal caso tutta la sicurezza della password è ridotta a quella passphrase anziché alla chiave privata completa, per non parlare dei provider di cloud che possono scomparire dall'oggi al domani.

Nei giorni in cui la mia paranoia è come un pomodoro maturo, che mi implora di prenderlo, divido a metà la chiave privata (naturalmente è già protetta da passphrase), quindi creo una terza stringa XOR-ing insieme. Quindi utilizzo una semplice crittografia della password ( gpg --symmetric ) su ciascuna stringa e le metto su un server remoto in un continente diverso. Idealmente, ogni server remoto è con un diverso ISP o provider di servizi cloud.

Ma poiché la medicina funzionava, almeno fino a quando non mi sono reso conto di quanto fosse ambiziosa la NSA, quello che ho effettivamente fatto nel passata è semplicemente crittografata la (intera) chiave privata (usando ancora gpg --symmetric ) e la metto sul mio smartphone.

Ora, dopo aver letto le altre risposte, sono trovare l'idea di tre codici QR, incorporati in tre foto di famiglia, accecante. È ora di una medicina più forte?

Questo non è quello che uso attualmente, ma ci sto pensando:

1. Crittografa la chiave privata con una chiave di crittografia simmetrica molto lunga
2. Usa Shamir Condivisione segreta per dividere la chiave di crittografia simmetrica in 7 parti (come Voldemort), richiede almeno 5 condivisioni per unire correttamente.
3. Scopri dove mettere 7 backup segreti, alcune idee:
   • scheda multimediale in una cassaforte a casa
   • carta stampata nel mio portafoglio
   • in Dropbox
   • cassetta di sicurezza all'estero
   • impianti di pelle
   • sepolti nella tomba di un tizio a caso
   • tatuati a serpente domestico velenoso

In questo modo, posso perdere l'accesso a un paio di condivisioni e continuare ad accedere alla chiave; mentre un attaccante dovrebbe compromettere 5 diversi luoghi protetti individualmente dove è facile per me accedere, ma difficile per gli scagnozzi del malvagio signore oscuro in quella macchina nera di fronte alla casa < mette su carta stagnola>.

Un'opzione è crittografare la chiave utilizzando una passphrase e archiviare la chiave crittografata su un servizio cloud.

Ho la chiave sul mio laptop (unità crittografata hardware) e su un contenitore Truecrypt su un disco rigido esterno come backup. Ok, non c'è rischio zero di perdita di dati, ma è a un livello accettabile per me.

Puoi conservare la tua chiave privata in un'unità flash e tenere questa unità in un armadietto. Inoltre, assicurati di non utilizzare questa unità flash per attività che potrebbero causarne l'infezione con alcuni malware.

Tengo la chiave (e altri dati sensibili come un elenco di nome utente / password) crittografati in un contenitore truecrypt. Questo contenitore è protetto da una massiccia passphrase. Viene inoltre eseguito il backup del contenitore su cloud storage, quindi verranno sincronizzate le modifiche da parte dei miei computer.

Non è perfetto, ma se il provider di servizi cloud muore, l'ho ancora sincronizzato sui miei computer. Se il file stesso è compromesso, dovrebbero decifrare la vera frase e la passphrase della chiave.

Userei la steganografia per inserire la chiave crittografata in una serie di 100 foto che carico su diversi archivi cloud (box, dropbox e ovh), ad esempio.
Quindi prima devi sapere che c'è qualcosa su quelle immagini , scopri cosa e decifralo.
È un po 'estremo ma resiste al fuoco meglio della carta.

Ho due chiavi, una meno sicura memorizzata sul computer e un'altra in una OpenPGP Card. Quest'ultimo è il più sicuro possibile perché la chiave privata non lascia mai il chip sulla carta (anche se, anni fa, per maggiore sicurezza ho dovuto modificare leggermente gpg per utilizzare la tastiera sicura del mio lettore di carte invece di ottenere il PIN della scheda dalla tastiera del PC che potrebbe essere soggetto ad attacchi da keylogger.)

Memorizzo il mio all'interno di un file crittografato KeePassX, questo file viene salvato all'interno di un repository git che clono su tutte le macchine di cui ho bisogno per usare le password.Il vantaggio aggiuntivo è che posso mantenere le password sincronizzate mentre se il server per qualche motivo distrugge il file Posso sempre usare uno qualsiasi dei repository clonati.Se sono paranoico posso mettere un volume TrueCrypt contenente il file crittografato KeePassX.

Git mi fornisce anche il controllo delle versioni in modo da poter sempre tornare alle versioni precedenti del mio file di password, questo è perfetto.

Mi piace molto l'idea di avere un backup di ultima istanza a lunghissimo termine su carta. (Oltre a un CD di archiviazione crittografato in un luogo sicuro.) Non riesco a trovare un generatore QR che supporti l'intera lunghezza di una chiave privata e non mi fido di Paperbak finché non risolveranno la generazione della chiave AES (inoltre essere solo per Windows).

Ho trovato optar che codificherà qualsiasi lunghezza di dati in un formato leggibile dalla macchina, ma per ora devi compilarlo da C manualmente. [Non dovrebbe essere difficile inserire qualcosa in Homebrew per utenti Mac, e forse un samaritano può mantenere una build di Windows, se si dimostra che funziona bene.]

paperkey dovrebbe essere ottimo per stampare / utilizzare OCR per ripristinare una chiave privata e creare caratteri minimi per un generatore di codici a barre / QR.

Procedi come segue:

1. Scegli due numeri che ti piacciono: R e C.
2. Vai a la riga della chiave privata R e la colonna C e memorizza il carattere X che trovi lì.
3. Cambia quel carattere in qualsiasi altro valore casuale.
4. Archivia in modo sicuro la tua chiave privata modificata su più di un servizio cloud (diverse posizioni geografiche.

La chiave memorizzata è inutile senza R , C e X (dato che conosci il trucco, ovviamente). Se uno può permettersi il tempo di trovare R , C e X , beh ... buona fortuna ora a indovinare la mia password.

Memorizzo anche R , C e X dovrebbero essere molto semplici dal punto di vista di chi introduce la modifica.

Suggerimento : non farlo all'inizio o alla fine della stringa. Ci sono schemi da seguire lì, sarebbe molto facile indovinare il cambiamento.

Potresti provare a memorizzarlo ...

Potrebbe essere possibile utilizzare un algoritmo simile a gzip per essere compresso e memorizzato dagli umani. Potresti codificare in una melodia e memorizzarla,

La chiave privata è già crittografata. Crittografarlo ancora una volta simmetricamente non farebbe male. Dopodiché, la preoccupazione dovrebbe riguardare la sicurezza fisica. La durabilità dei supporti e la sicurezza fuori sede dovrebbero essere le considerazioni principali. Una chiavetta USB va probabilmente bene per almeno dieci anni purché le porte USB siano disponibili. Riponi la chiave in un luogo sicuro. Una cassetta di sicurezza o una buona cassaforte fuori sede sono buone possibilità. Ciò dovrebbe consentire un ripristino nel caso in cui il sistema che stai utilizzando ora si interrompa in modo irrecuperabile. etichettare e datare la chiavetta USB. Una copia crittografata del certificato di revoca della chiave dovrebbe essere memorizzata con essa. Crea un paio di duplicati se sei preoccupato per il guasto della chiavetta USB.

disclaimer: indicandoti un pezzo di codice che sto scrivendo / la mia "piccola" soluzione

Per risolvere questo tipo di problemi (e più in generale "archiviazione" importante , cose di dimensioni moderate sulla carta) Sto lavorando a qrdump , un modo per automaticamente

• 1) dividere i tuoi dati in parti abbastanza piccole da stare in qr -codes
• 2) dump in una serie di codici qr
• 3) assembla i codici qr con un layout predefinito in un pdf.

Ovviamente è implementata anche la trasformazione inversa.

Ad esempio:

  bash-4.4 $ FOLDER_TESTS = $ (mktemp -d) bash-4.4 $ cd $ FOLDER_TESTS / bash-4.4 $ head -c 4096 < / dev / urandom > dummy.dat # crea un file casuale, 4096 bytesbash-4.4 $ sha256sum dummy.dat 02f2c6dd472f43e9187043271257c1bf87a2f43b771d843c1bf87a2f43b771d843c1bf87a2f43b771d843dummy / qrdb445 / qrdb843 / qrdb43b / qrdb43 / qrdb445 / dump45 qrdump.sh --create-A4 --base64 --safe-mode --output ./pdf_dump.pdf --input dummy.dat # crete un pdf stampabile di codici qr di il file SICURO da usare: ripristino riuscito checkbash-4.4 $ rm dummy.dat # il file viene rimosso, quindi da ora in poi l'unico modo per recuperarlo è ripristinare da pdfbash-4.4 $ bash ~ / Desktop / Git / qrdump / src /qrdump.sh --base64 --read-A4 --input pdf_dump.pdf --output ./ # restorebash-4.4 $ sha256sum dummy.dat # il digest dovrebbe essere lo stesso di quello iniziale per confermare il buon ripristino02f2c6dd472f43e9187043271257c1bf87a2f43b771d843e45b 

Se sei interessato, maggiori informazioni qui:

https://github.com/jerabaul29/qrdump

Codifica con una password complessa e usala come firma su ogni forum che utilizzi. forse ci sono anche mailing list per tali chiavi.