保留由GnuPG生成的PGP私钥文件的最佳方法是什么？

保留由GnuPG生成的PGP私钥文件的最佳方法是什么？

我将在线公钥存储在许多计算机上的Gmail中。在哪里/如何最好地保护和存储私钥文件？

使用您喜欢的加密软件，或者仅将其放在计算机上您想要放置在计算机上的任何地方或任何地方（假设对计算机的物理访问是安全的，则很少/没有机会有人能够获得密钥）。

TL;将闪存驱动器或CD放在安全的地方。

鉴于这是一个安全性问题，我很犹豫将我的私钥委托给Google或任何其他主要的云服务。叫我偏执狂，但您的PGP密钥是您的签名。我不想让您想起简单的事情，但是我用您的PGP密钥“称赞”您。就个人而言，我会在自己拥有的所有/所有计算机上备份密钥，并在适当的情况下将标记为CD或闪存的驱动器放在安全的地方。（就像枪支保险柜一样）

编辑：哎呀，对不起@soandos首先有相同的想法。

我找到了paperkey。您的私钥还包含公钥的副本。由于公钥已备份到数十个密钥服务器，因此您只需要担心私钥而不包含附带的公钥。Paperkey仅提取这些基本信息，并为您提供带有校验和的纯文本hexdump。

在紧急情况下，如果其他所有操作失败，您仍然可以手动（或使用扫描仪和OCR）键入十六进制转储并重新创建私钥。

除了那个还有optar。Optar与加密无关。它只需要任何文件，并为您提供QR码，例如这些字节的非常密集的编码。您还可以通过optar输入paperkey的输出，以免您在恢复密钥时手动输入。但是，请确保也打印普通纸键输出，因为如果您仅拥有optar输出而不再拥有optar软件，那么您将注定要失败。

Paperkey在Debian中可用，而optar尚未提供。

除了这些基于纸质的备份之外，您还应该使用带有私钥的USB记忆棒以及最重要文件（出生证明，保险，工作证明，证明）的扫描件，并将其存放在火灾，抢劫和执法保存的地方。（我个人不会这样信任银行。）

我会将其以加密格式存储在其他地方。选项包括在truecrypt卷，keepass数据库中或您喜欢的其他任何形式的加密中。根据您对安全性的紧张程度，将确定是否将密钥存储在云中，但是如果我使用强加密对私钥进行加密并且未保护极度敏感的数据，则可能会将其存储在gmail或dropbox中。

尽管其他人建议使用其他软件，但您不能确定它是否会在20年后仍然可用。

但是，您可以从以下事实中受益：密钥以纯文本形式出现：将其打印出来并存储在安全的地方。纯文本仅表示：不需要某些特殊软件。不过，您不必再次输入它，因为有各种各样的（免费）文本识别软件可用，而且很可能一直都会使用。

不用说，如果一切都失败了，您仍然可以坐下来键入密钥（我怀疑这种情况确实存在）。

如果您打算将私有密钥在线存储到某个不受信任的位置，请对密钥本身进行加密，还应考虑额外的保护级别，例如隐秘术（将密钥隐藏在某些媒体文件（如图像）中）。