Я новичок в использовании GnuPG и пытаюсь понять, как лучше его использовать. Я рассмотрел краткое, простое для понимания объяснение GPG / PGP для нетехнических людей? , но большинство руководств объясняет PGP с точки зрения одной машины.
Я хочу использовать GnuPG на трех вычислительных устройствах: ПК с Linux, ноутбуке с Linux и телефоне на Android.
Основной вариант использования - шифрование / дешифрование электронной почты, управляемой службой IMAP, поэтому для расшифровки всем устройствам необходим один и тот же закрытый ключ.
Я полагаю, что мой выбор:
Просто скопируйте все мои ключи в связку ключей на каждом устройстве и в основном полагайтесь на пароль закрытого ключа для защиты.
Создайте мастер-ключ (с --gen-key) для представления моей личности, затем создайте отдельный одноразовый ключ (снова с --gen-key) для шифрования / дешифрования писем и подписанный с помощью мастер-ключа. Первый находится только на моем ПК, последний распространяется на каждое устройство. Пока мои мобильные устройства не взломаны, одноразовый ключ остается в силе.
Я могу быть излишне параноиком и усложнять это, чем это должно быть, но, пожалуйста, пошутите. Я верю, чтобы не класть все яйца в одну корзину.
Главный ключ должен быть моей цифровой идентификацией. Много сил будет потрачено на создание доверия вокруг этой личности, и я скорее перенесу неудобства из-за моей паранойи, чем потеряю свой ключ от небрежности и придется строить доверие вокруг нового мастер-ключа (возможно, это не так плохо, как я думаю, но я новичок в этом) .
Я с большей вероятностью потеряю свой ноутбук или телефон, чем мой компьютер. Если потеря == компромисс, я бы предпочел потерять одноразовую пару ключей (которую я могу отозвать), чем мою главную пару ключей. Я всегда могу даровать доверие моего мастер-ключа к новому одноразовому ключу.
Извините за действительно длинный вопрос. :-)
TL; DR
Является ли пароль достаточной защитой для хранения моего главного закрытого ключа на нескольких устройствах?
Возможен ли мой план по варианту № 2? Я что-то не так понял или можно улучшить?
Если вариант № 2 является плохой идеей, то каковы лучшие практики при использовании GnuPG для одного пользователя на нескольких устройствах?