Gpg / ssh कीज़ (लिनक्स) के भंडारण के लिए स्मार्टकार्ड - मुझे क्या चाहिए?


4

मुझे अपनी SSH कुंजियाँ संग्रहीत करने और अतिरिक्त सुरक्षा के लिए स्मार्टकार्ड पर gpg कुंजियाँ बनाने में रुचि है। हालाँकि, मैं कुछ बिंदुओं पर थोड़ा अनिश्चित हूं, जो इस प्रकार हैं:

  1. मुझे कार्ड पर कितनी चाबियां मिल सकती हैं? मुझे लगता है कि SSH और GPG दोनों कार्ड पर कीज़ स्टोर कर सकते हैं।
  2. क्या कुंजी के आकार की कोई सीमा है? मुझे बहुत सारे कार्ड दिखाई दे रहे हैं जो कहते हैं कि वे 2048-बिट कुंजियों का समर्थन करते हैं, बड़े आकारों के बारे में क्या?
  3. हार्डवेयर: क्या कोई कार्ड / रीडर संयोजन की सिफारिश कर सकता है जो अच्छी तरह से काम करता है? मैंने काफी मात्रा में शोध किया है और ऐसा लगता है कि पीसी / एससी पाठक थोड़े iffy हो सकते हैं - क्या यह आपका अनुभव है?
  4. क्या मुझे कुछ भी याद आ रहा है जो मुझे पूछना चाहिए? क्या कोई अन्य बाधाएं हैं?

मुझे पता है कि fsf यूरोप सदस्यता के साथ कार्ड देता है - मुझे यकीन नहीं है कि मैं इसमें शामिल होना चाहता हूं, लेकिन ... ये कार्ड किसी भी अच्छे हैं?

जवाबों:


1

मैंने ऐसा करने की कोशिश की, FSFe के निर्देशों का उपयोग करते हुए। मैं पास हो गया क्योंकि उनके निर्देश काफी अच्छे हैं।

आपको एक समर्थित स्मार्टकार्ड रीडर की आवश्यकता होगी। मैंने दो $ 20 के लिए एक टुकड़ा कहीं, मॉडल को याद नहीं किया, लेकिन वे निश्चित रूप से FSFe निर्देशों द्वारा "समर्थित" के रूप में सूचीबद्ध थे। उनके सभी सेटअप ने वास्तव में अच्छा काम किया। पीसी / एससी कुछ iffy है क्योंकि यह एक एमएस मानक iirc है, लेकिन यह बहुत अच्छी तरह से काम करने के लिए जो मुझे इसकी आवश्यकता थी।

आपको एक समर्थित स्मार्टकार्ड की भी आवश्यकता होगी। मैंने एक सामान्य "स्टोर-ओनली" कार्ड का उपयोग किया और पाठक द्वारा बताया गया कि यह एक "बिना शक्ति वाला कार्ड" था (जिसकी मुझे उम्मीद थी, क्योंकि यह वास्तव में पुराना था , 10 साल या ऐसा ही)। आपको यह सुनिश्चित करने की आवश्यकता है कि कार्ड कुंजियों को संग्रहीत करने में सक्षम है।

यह संभव है कि एफएसएफ आपको बताएगा कि वे किस तरह के कार्ड का उपयोग कर रहे हैं। (मैं यूएस में हूं, यह भी सुनिश्चित नहीं है कि मैं इसमें शामिल हो सकता हूं। मैं हालांकि एफएसएफ में शामिल हो गया हूं।)


धन्यवाद ब्राम, बहुत दिलचस्प है। मैं यह देखने के लिए खुला छोड़ देने जा रहा हूं कि क्या किसी के पास अभी और कोई विचार है, लेकिन उत्तर के लिए धन्यवाद।

मुझे लगता है कि आपने लंबे समय तक इंतजार किया है। +150 प्रतिनिधि आपके लिए।

2

मैं एक अमेरिकी के रूप में कई साल पहले एफएसएफई (फ्री सॉफ्टवेयर फाउंडेशन यूरोप) में शामिल हुआ और उन्होंने मुझे एफएसएफई स्मार्टकार्ड w या किसी भी जटिलताओं को बाहर भेज दिया।

वर्तमान में मैं एक उबंटू कार्य केंद्र में प्रवेश करने के लिए कार्ड का उपयोग करता हूं, साथ ही साथ जीपीजी / पीजीपी और एसएसएच के लिए निजी कुंजी भी संग्रहीत करता हूं।

मैंने अब तक जो एकमात्र दोष चलाया है, वह PGP कुंजी के लिए 1024 कुंजी लंबाई सीमा है।

मैं एक SCM माइक्रोसिस्टम्स USB स्मार्ट कार्ड रीडर (SCR3310) में कार्ड रीडर का उपयोग करता हूं। आप उन्हें अमेज़ॅन पर $ 20 के तहत भेज सकते हैं।

शुभकामनाएँ।


1

यदि आपकी सभी अतिरिक्त सुरक्षा की तलाश है, तो आप उन्हें एन्क्रिप्टेड डायरेक्टरी में स्टोर क्यों नहीं करते हैं। यदि आप linux का उपयोग कर रहे हैं - यहां तक ​​कि विंडोज़ - truecrypt डाउनलोड करें। फिर ssh सत्र खोलने से पहले एन्क्रिप्टेड निर्देशिका को माउंट करें। इस तरह आपको अपना कार्ड खोने के बारे में चिंता करने की ज़रूरत नहीं है, या कार्ड खराब होने की चिंता नहीं करनी चाहिए। यदि आप कार्ड का उपयोग करते हैं, तो आपके पास एक बैकअप होना चाहिए और इससे सुरक्षा घट जाती है।

यहां तक ​​कि अगर आप एक कार्ड का उपयोग करते हैं, तब भी मैं डिवाइस को एन्क्रिप्ट करूंगा यदि आप सुरक्षा के बारे में चिंतित हैं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.