Znalazłem bardzo interesujący menedżer haseł CLI o nazwie pass . Aby go użyć, wygeneruj parę kluczy GPG2 i użyj narzędzia, które pomoże Ci przechowywać hasła w zaszyfrowanych plikach gpg2.
Aby zaszyfrować pliki (dodać nowe hasło), używa klucza publicznego.
Aby odszyfrować pliki (odzyskać zapisane hasło), używa klucza prywatnego, który wymaga hasła.
To działa świetnie.
Teraz, gdy narzędzie przechowuje wszystkie moje hasła, chcę wykonać kopię zapasową wszystkich tych danych, aby w razie awarii komputera nie zostałem zablokowany na wszystkich kontach online.
Narzędzie ładnie integruje się z git, dzięki czemu mogłem z łatwością przesyłać pliki .gpg do mojego prywatnego repozytorium git na innym komputerze. Z tego, co rozumiem, pliki te są bezużyteczne bez klucza prywatnego do ich odszyfrowania.
Moje pytanie brzmi: w jaki sposób mogę wykonać kopię zapasową klucza prywatnego i publicznego w bezpieczny sposób, aby w razie potrzeby móc przywrócić „bazę danych” na innym komputerze? Czy mogę po prostu przechowywać zarówno klucze publiczne, jak i prywatne w moim repozytorium git i importować je później na innym komputerze? A może przechowywanie klucza prywatnego w prywatnym lokalnym repozytorium git jest uważane za niebezpieczne? Repozytorium git wymaga hasła, aby uzyskać dostęp. Klucz prywatny jest zaszyfrowany i wymaga hasła do otwarcia - czy to zapewnia bezpieczne przechowywanie?
Inną odpowiedzią na to pytanie jest „offline”, tzn. Przechowywanie go w bezpiecznym miejscu i niepołączonym z żadnym komputerem. Trzymam pełną, niezaszyfrowaną kopię wszystkich moich kluczy na dyskietce (robiłem to w ten sposób od dłuższego czasu, teraz to nawyk) w sejfie w banku. Powodem, dla którego trzymam je niezaszyfrowane w mediach w banku, jest to, że jednym z potencjalnych scenariuszy „zgubienia” klucza jest zapomnienie hasła (moje hasła często zawierają dziwne interpunkcje i pisownię, a zapomnienie tylko jednego z nich sprawia, że jest to bezużyteczne). Nigdy nie musiałem uciekać się do odzyskania go z tej kopii, ale planuję na najgorsze.
Dodatkowo w mediach istnieje kluczowa rezygnacja i notatka instruująca moich spadkobierców, co z tym zrobić, w przypadku gdy nie będę już dostępny.
źródło