Jo tinc un FST-01 [1][2] funcionant amb gnuk [3]. El FST-01 es hardware
obert i gnuk es software lliure que implementa el standard OpenGPG
Smartcard. La veritat es que l'uso poquet, nomes amb una compta de mail
d'us secundari actualment (no aquesta). Per un canto nomes suporta
claus fins a 2k bits (el recomanable avui dia es 4k). Per altre canto
em sembla una mica engorros haber de ficar el pendrive cada cop que
envio un mail personal o cada cop que en llegeixo un :/ Penso que es
mes adient per a firmar digitalment paquets en cas dels desenvolupadors,
on un compromis de la clau podria ser desastros per a un grup molt grant
de gent (els usuaris). Respecte les copies de seguretat, el procediment
que vaig seguir jo va ser, generar les claus en el PC, copiar les claus
privades xifrades en un arxiu que guardo, i en el proces de passar les
claus a la smartcard aquestes es borren del keyring, aixi que nomes
queda l'arxiu guardat. No considero que tenir les claus privades
guardades en el PC sigui una vulnerabilitat ja que aquestes estan
xifrades amb una password dificil i no les desxifro mai, per tant no
estan mai en RAM (totes les operacions per aquestes claus les faig amb
la smartcard).
On 16-09-29 15:03:48, didactica@??? wrote:
> Hola, respecto al tema claves. Se que es un poco engorroso pero yo
> llevo colgados en las llaves dos pendrive de esos metálicos con arito.
> En uno cifrado llevo la base de datos de keepass. Depende lo estricto
> de cada uno el formato. Yo lo formateo ext4 (sólo puedo abrirlo en
> gnu/linux)En el otro llevo un sistema operativo TAILS. De este modo si
> necesito las claves y no tengo mi computadora, siempre puedo arrancar
> la tails (recomendado para usar computadoras de las que desconocemos
> su integridad) y acceder a mi base de datos de keepass. Supongo que s
> puede hacer con uno solo formateado en fat. Desconozco ahora mismo si
> keepass tiene versión ejecutable desde pendrive.También se puede
> llevar otro os. Llevo también una versión live de Ubuntu studio. Con
> esto te llevas una estación de trabajo audiovisual e el bolsillo con
> todo lo necesario para armar un largometraje. También para acceder a
> tus claves. Saludos
Yo tambien llevo colgado un pen, al lado de la smartcard con una copia
de mi base de datos del keepas :P Aunque en mi caso la particion del
pen esta cifrada con LUKS, para dificultar mas la extraccion no
autorizada de mis datos privados. Respecto tu setup, no se si lo haces
ya, pero con TAILS puedes tener una particion cifrada permanente donde
podrias tener la BDD de keepas, que en realidad es un LUKS al que
podrias acceder des de fuera de Tails si lo necesitaras. Asi reducirias
tambien de 2 pendrives a uno.
[1]
http://wiki.seeedstudio.com/wiki/FST-01
[2]
https://www.seeedstudio.com/FST-01-without-Enclosure-p-1276.html
[3]
http://www.fsij.org/category/gnuk.html
--
Dhole
