https://www.opennet.ru/openforum/vsluhforumID3/129318.html После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58365<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#51 Sat, 24 Dec 2022 19:16:30 GMT Новые ноутбуки покупают чаще, чем карты OpenPGP. И TPM всегда включены (поэтому с ними вы не можете ограничить злоумышленника, который присутствует в вашем ноутбуке, просто удалив смарт-карту).<br><br>Ключи либо генерируются непосредственно на OpenPGP card, либо импортируются. А вот экспорту они действительно не подлежат, и все операции выполняются внутри самой OpenPGP card&#8230;<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#50 Sat, 24 Dec 2022 02:52:36 GMT SSH-сертификаты агент как не понимал, так и дальше не понимает.<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#49 Fri, 23 Dec 2022 17:18:24 GMT Людям с одним ключом не понять, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#48 Fri, 23 Dec 2022 17:17:33 GMT Сгенерируй на компьютере и запиши хоть на десять карт. Или шифруй симметричный мастер-ключ произвольной длины всеми картами. Ну и какую-то букварь по практическому шифрованию данных прочитай, там обычно такие детсадовские вопросы разжёваны.<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#47 Fri, 23 Dec 2022 15:50:06 GMT Фрактальчик, залогинься)<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#45 Thu, 22 Dec 2022 16:46:09 GMT Для бекапа достаточно классического симметричного шифрования, если нет необходимости посылать его кому-то другому.<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#44 Thu, 22 Dec 2022 16:10:39 GMT Так о том и речь, что привязка к TPM, что привязка к карте.. А по поводу хранения ключа из одного аппаратного модуля на на другом - разве там приватные ключи извлекаемы?<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#43 Thu, 22 Dec 2022 12:38:36 GMT Ноутбук с TPM тоже можно сломать или потерять. Храните этот ключ на второй OpenPGP card в другом месте.<br> https://www.opennet.ru/openforum/vsluhforumID3/129318.html#42 Thu, 22 Dec 2022 11:57:00 GMT А в чем юзкейс? Приватный ключ потерять легче, ведь публичный можно раскидать в открытом виде где угодно, в том числе и вложить в сам зашифрованный архив, и оттуда и восстановить если уж такое случится, что приватный ключ есть, а публичный надо как-то восстанавливать. К тому же в gpg инфраструктуре присутствуют сервера ключей, где как раз публичные ключи и публикуются (гуглить по "gpg key server" например). <br>