Je suis nouveau dans l'utilisation de GnuPG et j'essaie de comprendre comment l'utiliser au mieux. J'ai consulté Une explication courte et facile à comprendre de GPG/PGP pour les personnes non techniques ? mais la plupart des guides expliquent PGP dans une perspective de machine unique.
Je veux utiliser GnuPG sur trois appareils informatiques : un PC Linux, un ordinateur portable Linux et un téléphone Android.
Le cas d'utilisation fondamental est le chiffrement/déchiffrement du courrier électronique géré par un service IMAP, de sorte que tous les appareils ont besoin de la même clé privée pour le déchiffrement.
Je pense que mes choix sont :
-
Je copie toutes mes clés sur le trousseau de chaque appareil et je me fie principalement au mot de passe de la clé privée pour la protection.
-
Créer une clé maîtresse (avec --gen-key) pour représenter mon identité, puis créer une clé jetable distincte (à nouveau avec --gen-key) pour chiffrer/déchiffrer les e-mails et signée avec la clé maîtresse. La première réside uniquement sur mon PC, la seconde est distribuée sur chaque appareil. Tant que mes appareils mobiles ne sont pas compromis, la clé jetable reste valide.
Je suis peut-être trop paranoïaque et je rends les choses plus compliquées qu'elles ne le sont, mais faites-moi plaisir, s'il vous plaît. Je crois qu'il ne faut pas mettre tous ses œufs dans le même panier.
La clé maîtresse est censée être mon identité numérique. Je préfère subir les inconvénients de ma paranoïa plutôt que de perdre ma clé par négligence et de devoir établir la confiance autour d'une nouvelle clé maîtresse. (peut-être que ce n'est pas aussi grave que je le pense, mais je suis nouveau dans ce domaine) .
Je suis plus susceptible de perdre mon ordinateur portable ou mon téléphone que mon PC. Si perte = = compromis, alors je préfère perdre une paire de clés jetables (que je peux révoquer) que ma paire de clés maîtresses. Je peux toujours accorder la confiance de ma clé maîtresse à une nouvelle clé jetable.
Désolé pour cette longue question :-)
TL;DR
Un mot de passe est-il une protection suffisante pour stocker mes maître clé privée sur plusieurs appareils ?
Mon plan pour l'option n° 2 est-il réalisable ? Ai-je fait une erreur ou puis-je l'améliorer ?
Si l'option 2 est une mauvaise idée, quelles sont les meilleures pratiques pour utiliser GnuPG pour un seul utilisateur sur plusieurs appareils ?