Saya baru menggunakan GnuPG dan mencoba memahami cara terbaik untuk menggunakannya. Saya telah mengulas penjelasan singkat, mudah dimengerti tentang GPG / PGP untuk orang-orang non-teknis? , tetapi sebagian besar panduan menjelaskan PGP dengan perspektif mesin tunggal.
Saya ingin menggunakan GnuPG pada tiga perangkat komputasi: PC Linux, laptop Linux, dan ponsel Android.
Kasing penggunaan mendasar adalah mengenkripsi / mendekripsi email yang dikelola oleh layanan IMAP, sehingga semua perangkat memerlukan kunci pribadi yang sama untuk dekripsi.
Saya pikir pilihan saya adalah:
Cukup salin semua kunci saya ke keyring pada setiap perangkat dan terutama bergantung pada kata sandi kunci pribadi untuk perlindungan.
Buat kunci master (dengan --gen-key) untuk mewakili identitas saya, lalu buat kunci sekali pakai terpisah (lagi dengan --gen-key) untuk mengenkripsi / mendekripsi email dan menandatangani dengan kunci master. Yang pertama hanya berada di PC saya, yang terakhir didistribusikan ke setiap perangkat. Selama perangkat seluler saya tidak terganggu, maka kunci sekali pakai tetap valid.
Saya mungkin terlalu paranoid dan membuat ini lebih rumit dari yang seharusnya, tapi tolong saya. Saya percaya tidak menaruh semua telur Anda dalam satu keranjang.
Kunci master seharusnya menjadi identitas digital saya. Banyak usaha akan dihabiskan untuk membangun kepercayaan di sekitar identitas itu, dan saya lebih suka menderita ketidaknyamanan paranoia saya daripada kehilangan kunci saya dari kecerobohan dan harus membangun kepercayaan di sekitar kunci master baru (mungkin ini tidak seburuk yang saya berpikir, tapi saya baru dalam hal ini) .
Saya lebih cenderung kehilangan laptop atau ponsel saya daripada PC saya. Jika kehilangan == kompromi, maka saya lebih suka kehilangan pasangan kunci sekali pakai (yang dapat saya batalkan) daripada pasangan kunci utama saya. Saya selalu bisa memberikan kepercayaan kunci master saya pada kunci sekali pakai baru.
Maaf untuk pertanyaan yang sangat panjang. :-)
TL; DR
Apakah kata sandi perlindungan yang cukup untuk menyimpan kunci pribadi master saya di beberapa perangkat?
Apakah rencana saya untuk opsi # 2 layak? Apakah saya mendapatkan sesuatu yang salah atau dapatkah itu diperbaiki?
Jika opsi # 2 adalah ide yang buruk, lalu apa praktik terbaik saat menggunakan GnuPG untuk satu pengguna di beberapa perangkat?