यूएसबी ड्राइव पर क्लियोपेट्रा पीजीपी कुंजी कैसे स्टोर करें?


6

मैं विंडोज पर क्लियोपेट्रा (वास्तव में gpg4win) का उपयोग कर रहा हूं। मैंने पीजीपी निजी कुंजी बनाई है, और मैं उन्हें अपने यूएसबी स्टिक पर संग्रहीत करना चाहूंगा (जैसे कि निजी कुंजी उपलब्ध होने पर ही फ़ाइलों को एन्क्रिप्ट करने में सक्षम हो सकता है - अर्थात, यदि ड्राइव में यूएसबी स्टिक है)।

मैं यह कैसे कर सकता हूँ?

धन्यवाद!

जवाबों:


8

आप एकल कुंजियाँ या यहां तक ​​कि कीपर्स नहीं ले जा सकते, लेकिन आप संपूर्ण कीरिंग को स्थानांतरित कर सकते हैं:

  1. GnuPG डेटा निर्देशिका स्थानांतरित करें ( ~/.gnupg; विंडोज पर %APPDATA%\.gnupg ) अपने चुने हुए स्थान पर।
    • अतिरिक्त सुरक्षा के लिए, केवल हिलने के बजाय कॉपी (और सुरक्षित मिटा दें)
  2. ठीक GNUPGHOME नए स्थान पर पर्यावरण चर।
    1. सिस्टम गुण → उन्नत → पर्यावरण चर । वैकल्पिक रूप से, विंडोज 7 में, कंट्रोल पैनल में "एनिट्स" की खोज करें।
    2. क्लिक करें जोड़ना , दर्ज GNUPGHOME नाम के रूप में और मूल्य के रूप में नया रास्ता।
      • उदाहरण के लिए, E:\private\gnupg या C:\mnt\jwir3 flash drive\GnuPG या जो कुछ भी आप अपनी चाबियाँ ले जाया गया।
    3. वर्तमान में चल रहे कार्यक्रम नहीं होगा अपने बदलाव देखें। अपवाद: विंडोज शेल ( explorer.exe ), जो एक परिवर्तन अधिसूचना प्राप्त करता है। तो आपको क्लियोपेट्रा को बंद करने और इसे स्टार्ट मेनू से पुनरारंभ करने की आवश्यकता है।

संपादित करें: ऐसा लगता है कि यह वास्तव में है GNUPGHOME इसके बजाय पर्यावरण चर GNUPG_HOME


3

मैंने GNUPGHOME निर्देशिका की कोशिश की और यह ज्यादातर काम करता है लेकिन अगर आपके पास कभी भी GPG की एक और स्थापना होती है तो सभी नर्क टूट जाते हैं और यह कुछ समस्याएं पैदा करेगा। एक बेहतर समाधान जो मैंने किया है वह है कि पूर्ण gpg4win डाउनलोड और डाउनलोड करें, फिर पोर्टेबल इंस्टॉल बनाने के लिए mkportable --full [somedir] चलाएं। अपने USB या truecrypt ड्राइव पर कॉपी करें और फिर gpg की स्थापना रद्द करें। होम डायरेक्टरी वह जगह है जहाँ आप अपनी सभी मौजूदा कीरिंग फ़ाइलों को कॉपी करते हैं यदि कोई हो।


2

मैं विंडोज पर क्लियोपेट्रा (वास्तव में gpg4win) का उपयोग कर रहा हूं। मैंने पीजीपी बनाया है   निजी कुंजियाँ, और मैं उन्हें अपने usb स्टिक (जैसे होना) पर संग्रहीत करना चाहूंगा   निजी कुंजी उपलब्ध होने पर ही फ़ाइलों को एन्क्रिप्ट करने में सक्षम - अर्थात   अगर ड्राइव में यूएसबी स्टिक है)।

आप वास्तव में अपने निजी कुंजी के साथ फ़ाइलों को एन्क्रिप्ट न करें। आम तौर पर, सार्वजनिक-कुंजी एनक्रिप्शन करते हैं, निजी कुंजी DEcrpytion या हस्ताक्षर करते हैं।

आपको अपनी निजी चाबियों को अपने साथ ले जाने से लाभ नहीं मिलता है। जब विंडोज़ और क्लियोपेट्रा को ठीक से सेट किया जाता है, तो कीरिंग-फाइलें पासवर्ड द्वारा सुरक्षित होती हैं। उदाहरण के लिए, जब विंडोज-मैशाइन पर SMIME का उपयोग किया जाता है, तो कुंजी को आपके विंडोज़-पासवर्ड से एन्क्रिप्ट किया जाता है।

यदि कोई आपके कंप्यूटर से आपकी निजी चाबियाँ निकालने में सक्षम है, तो वह संभवतः इस पीसी पर एक keylogger स्थापित करने में सक्षम होगा और उस समय अपने USB- ड्राइव से अपने keyrings की प्रतिलिपि बना सकता है जब आप इसे उस पीसी से संलग्न करते हैं। कोई भी .com लिख सकता है जो .pgp-files की खोज करता है और उन्हें एक विशिष्ट स्थान पर कॉपी करता है, जब एक हटाने योग्य ड्राइव माउंट किया जाता है (ऑटोस्टार्ट-रूटीन के माध्यम से)।

मैं मानता हूं कि समय-समय पर अपनी Keyrings का बैकअप लेना और उन्हें स्टोर करके रखना बिलकुल उचित है, लेकिन जैसे ही कोई आपकी PGP-keyrings चुराता है, आपको कुछ नहीं मिला है। आप किस तरह के यूएसबी-ड्राइव का उपयोग करेंगे? Corsair Padlocks?


इसे थम्ब ड्राइव पर रखने की मेरी प्रेरणा, या मेरे मामले में: ड्रॉपबॉक्स, यह है कि मैं अलग-अलग जगहों पर कीर्क्स को सिंक्रोनाइज़ नहीं करना चाहता। DRY, आदि कि उनके लिए एक आत्म-सिंक्रनाइज़ेशन स्थान में होने का उपयोग करना होगा, उदाहरण के लिए एक ट्रुकरेक्रिप्टेड कंटेनर।
Cornelius
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.