Soy nuevo en el uso de GnuPG y trato de entender la mejor manera de usarlo. ¿He revisado la explicación breve y fácil de entender de GPG / PGP para personas no técnicas? , pero la mayoría de las guías explican PGP con una perspectiva de máquina única.
Quiero usar GnuPG en tres dispositivos informáticos: una PC con Linux, una computadora portátil con Linux y un teléfono con Android.
El caso de uso fundamental es cifrar / descifrar el correo electrónico administrado por un servicio IMAP, por lo que todos los dispositivos necesitan la misma clave privada para el descifrado.
Me imagino que mis opciones son:
Simplemente copie todas mis claves en el llavero de cada dispositivo y confíe principalmente en la contraseña de clave privada para su protección.
Cree una clave maestra (con --gen-key) para representar mi identidad, luego cree una clave desechable separada (nuevamente con --gen-key) para cifrar / descifrar correos electrónicos y firmar con la clave maestra. El primero reside solo en mi PC, el último se distribuye a cada dispositivo. Mientras mis dispositivos móviles no se vean comprometidos, la clave desechable seguirá siendo válida.
Puedo ser demasiado paranoico y hacer que esto sea más complicado de lo que tiene que ser, pero humoréeme, por favor. Creo en no poner todos tus huevos en una canasta.
Se supone que la clave maestra es mi identidad digital. Se dedicará mucho esfuerzo a generar confianza en torno a esa identidad, y prefiero sufrir las molestias de mi paranoia que perder mi llave por descuido y tener que construir confianza en torno a una nueva llave maestra (tal vez esto no sea tan malo como yo) pensar, pero soy nuevo en esto) .
Es más probable que pierda mi computadora portátil o mi teléfono que mi PC. Si pérdida == compromiso, prefiero perder un par de claves desechables (que puedo revocar) que mi par de claves maestras. Siempre puedo otorgar la confianza de mi llave maestra a una nueva llave desechable.
Perdón por la muy larga pregunta. :-)
TL; DR
¿Es una contraseña suficiente protección para almacenar mi clave privada maestra en múltiples dispositivos?
¿Es factible mi plan para la opción # 2? ¿Me equivoqué o puedo mejorarlo?
Si la opción # 2 es una mala idea, ¿cuáles son las mejores prácticas cuando se usa GnuPG para un solo usuario en múltiples dispositivos?