Смарт-карты для хранения gpg/ssh ключи (Linux) - в чем я нуждаюсь?
Я интересуюсь хранением моих ключей SSH, и gpg включает смарт-карту для дополнительной защиты. Однако я немного не уверен на нескольких точках, которые являются следующие:
- Сколько ключей я могу войти в карту? Я принимаю и SSH и GPG, может сохранить, включает карту.
- Существует ли предел размеру ключа? Я вижу много карт, говоря, что они поддерживают 2048-разрядные ключи, что относительно больших размеров?
- Оборудование: кто-либо может рекомендовать комбинацию карты/читателя, которая работает хорошо? Я сделал изрядное количество исследования, и кажется, что читатели ПК/SC могут быть немного сомнительными - этот Ваш опыт?
- Я пропустил что-нибудь, что я должен спрашивать? Есть ли какие-либо другие препятствия?
Я знаю, что fsf Европа отдает карты с членством - я не уверен, что хочу присоединиться, но... являюсь этими картами польза?
3 ответа
Я пытался сделать это, с помощью инструкций FSFE. Я был рядом, поскольку их инструкции довольно хороши.
Вам будет нужен поддерживаемый читатель смарт-карты. Я поймал два за 20$ за часть где-нибудь, не помните модель, но они были определенно перечислены, как "поддерживается" инструкциями FSFe. Вся их установка работала действительно хорошо. ПК/SC несколько сомнителен, поскольку это - iirc стандарт MS, но это работало достаточно хорошо на то, что мне был нужен он, чтобы сделать.
Вам также будет нужна поддерживаемая смарт-карта. Я использовал универсальную карту "только для хранилища" и был сказан читателем, что это была "неприводимая в действие карта" (который я ожидал, поскольку это было действительно старо, приблизительно 10 лет). Необходимо удостовериться, что карта способна к хранению ключей.
Это - возможный FSFe, сказал бы Вам, какую карту они используют. (Я нахожусь в США, даже не уверенных, что я могу присоединиться. Я присоединился к FSF все же.)
Я присоединился к FSFE (Фонд свободного программного обеспечения Европа) несколько лет назад как американец, и они поставили меня смарт-карта FSFE w/out любые сложности.
В настоящее время я использую карту, чтобы войти в рабочую станцию Ubuntu, а также сохранить закрытые ключи для GPG/PGP и SSH.
Единственный недостаток, с которым я столкнулся до сих пор, является 1 024 пределами длины ключа для ключа PGP.
Картридер я использую в Микросистемы SCM считыватель смарт-карт USB (SCR3310). Можно найти их на Amazon за менее чем 20$ поставленными.
Всего наилучшего.
если весь Ваш поиск является дополнительной безопасностью, почему Вы только не храните их в зашифрованном каталоге. При использовании Linux - даже окна - загружают truecrypt. Затем смонтируйте зашифрованный каталог перед открытием ssh сессии. Тем путем Вы не должны волноваться о потере Вашей карты или волнении по поводу разлагающейся карты. При использовании карты у Вас должно быть резервное копирование, и это уменьшает безопасность.
Даже если бы Вы используете карту, я все еще зашифровал бы устройство, если Вы волнуетесь по поводу безопасности