Eu sou novo em usar o GnuPG e tentar entender a melhor forma de usá-lo. Revi curto, fácil de entender a explicação de GPG / PGP para pessoas não-técnicos? , mas a maioria dos guias explica o PGP com uma perspectiva de máquina única.
Quero usar o GnuPG em três dispositivos de computação: um PC Linux, um laptop Linux e um telefone Android.
O caso de uso fundamental é criptografar / descriptografar emails gerenciados por um serviço IMAP, para que todos os dispositivos precisem da mesma chave privada para descriptografia.
Eu acho que minhas escolhas são:
Basta copiar todas as minhas chaves para o chaveiro em cada dispositivo e confiar principalmente na senha da chave privada para proteção.
Crie uma chave mestra (com --gen-key) para representar minha identidade e, em seguida, crie uma chave descartável separada (novamente com --gen-key) para criptografar / descriptografar e-mails e assinada com a chave mestra. O primeiro reside apenas no meu PC, o último é distribuído para cada dispositivo. Desde que meus dispositivos móveis não sejam comprometidos, a chave descartável permanecerá válida.
Eu posso ser excessivamente paranóico e tornar isso mais complicado do que tem que ser, mas, por favor, me dê um humor. Eu acredito em não colocar todos os seus ovos em uma cesta.
A chave mestra deve ser minha identidade digital. Muito esforço será gasto para criar confiança em torno dessa identidade, e eu prefiro sofrer o inconveniente da minha paranóia do que perder minha chave por descuido e ter que construir confiança em torno de uma nova chave mestra (talvez isso não seja tão ruim quanto eu pense, mas sou novo nisso) .
É mais provável que eu perca meu laptop ou telefone do que meu PC. Se a perda == comprometer, prefiro perder um par de chaves descartável (que posso revogar) do que meu par de chaves mestre. Sempre posso conceder a confiança da minha chave mestra em uma nova chave descartável.
Desculpe pela pergunta realmente longa. :-)
TL; DR
Uma senha é proteção suficiente para armazenar minha chave privada mestra em vários dispositivos?
Meu plano para a opção 2 é viável? Entendi algo errado ou pode ser melhorado?
Se a opção 2 for uma má ideia, quais são as melhores práticas ao usar o GnuPG para um único usuário em vários dispositivos?