Как управлять ключами GPG через несколько систем?
Я плохо знаком с использованием GnuPG и попыткой понять, как лучше всего использовать его. Я рассмотрел Короткий, легкий понять объяснение GPG/PGP для нетехнических людей?, но большинство руководств объясняет PGP с перспективой единственной машины.
Я хочу использовать GnuPG на трех вычислительных устройствах: ПК Linux, ноутбук Linux и телефон на базе Android.
Фундаментальный вариант использования шифрует/дешифрует электронную почту, управляемую сервисом IMAP, таким образом, всем устройствам нужен тот же закрытый ключ для дешифрования.
Я полагаю, что мой выбор:
Просто скопируйте все мои ключи к брелоку для ключей на каждом устройстве и положитесь главным образом на пароль с закрытым ключом для защиты.
Создайте главный ключ (с - ключ генерала) для представления моих идентификационных данных, затем создайте отдельный доступный ключ (снова с - ключ генерала) для шифрования/дешифрования электронных писем и подписанный с главным ключом. Первый находится только на моем ПК, последний распределяется каждому устройству. Пока мои мобильные устройства не поставлены под угрозу, затем доступный ключ остается допустимым.
Я могу быть чрезмерно параноиком и делать это более сложное, чем это должно быть, но юмор меня. Я верю в не помещение всех Ваших яиц в одной корзине.
Главный ключ, как предполагается, является моими цифровыми идентификационными данными. Большое усилие будет потрачено, строя доверительные отношения вокруг тех идентификационных данных, и я перенес бы неудобство своей паранойи, чем потерял бы мой ключ от небрежности и имел бы, чтобы построить доверительные отношения вокруг нового главного ключа (возможно, это не настолько плохо, как я думаю, но я плохо знаком с этим).
Я, более вероятно, потеряю свой ноутбук или свой телефон, чем мой ПК. Если потеря == компромисс, то я потерял бы доступную пару ключей (который я могу отменить), чем моя основная пара ключей. Я могу всегда даровать доверие своего главного ключа на новый доступный ключ.
Извините за действительно долгий вопрос.:-)
TL; DR
Является пароль достаточной защитой для хранения моего основного закрытого ключа через несколько устройств?
Выполним мой план относительно опции № 2? Я получал что-то не так, или это может быть улучшено?
Если опция № 2 является плохой идеей, то, каковы лучшие практики при использовании GnuPG для отдельного пользователя через несколько устройств?