Việc lưu trữ khóa và các tệp được mã hóa tiếp theo có bị coi là một hành vi không tốt không
với nhau?
Có, không lý tưởng để đặt khóa ở cùng một vị trí với văn bản mật mã. Ví dụ: có thể các tệp trên bộ chứa LUKS đang mở được lưu trữ và tải lên cùng một tài khoản lưu trữ đối tượng, dưới dạng bản sao lưu dựa trên tệp. Kẻ thù chú ý sẽ lấy khóa riêng tư và cố gắng giải mã bằng nó.
Một ổ đĩa LUKS riêng biệt có thể an toàn hơn ở mức độ nó làm cho văn bản thuần túy khó truy cập hơn. Chỉ mở âm lượng miễn là bạn thực hiện các thao tác GPG sẽ làm giảm độ phơi sáng.
Trong thế giới thực, những thỏa hiệp thực tế là cần thiết. Trên các phím đĩa rất dễ sử dụng. Khóa được bảo vệ bằng cụm mật khẩu làm chậm kẻ tấn công sử dụng nó, nhưng đó chỉ là vấn đề thời gian. Nếu một bản sao của khóa riêng GPG bị lấy đi, hãy coi như nó đã bị xâm phạm. Cân nhắc đánh lại khóa.
Có bất kỳ lựa chọn thay thế cho tình trạng khó xử đó?
Lý tưởng nhất là không lưu trữ khóa cá nhân trên kho lưu trữ trực tuyến. Sử dụng mã thông báo phần cứng thẻ thông minh cho khóa cá nhân, YubiKey hoặc tương tự. Lưu trữ các bản sao lưu lạnh trên các thiết bị lưu trữ nhỏ hoặc khóa giấy và đặt chúng ở một nơi ngoại tuyến an toàn, chẳng hạn như két an toàn cho hoạt động kinh doanh liên tục. Các biện pháp phi thường, nhưng bí mật là đặc biệt khi chúng mở khóa các dữ liệu khác.