ระหว่างการทดสอบเมื่อเร็วๆ นี้เพื่อดูว่าการสำรองข้อมูลส่วนตัวของฉันทำงานตามที่ตั้งใจไว้หรือไม่ ฉันสังเกตเห็นว่าฉันเก็บคีย์ GPG ของฉันไว้ถัดจากไฟล์ที่เข้ารหัสด้วยคีย์นั้นในดิสก์เดียวกัน แม้ว่าดิสก์จะได้รับการเข้ารหัส (LUKS) และคีย์มีข้อความรหัสผ่านที่รัดกุม แต่ก็รู้สึกแปลกๆ
แม้ว่าการมีไดรฟ์ที่สองสำหรับคีย์เพียงอย่างเดียวอาจช่วยปรับปรุงสถานการณ์ได้ แต่ก็รู้สึกว่าเกินความจำเป็นเล็กน้อย ดังนั้นฉันกำลังมองหาวิธีแก้ปัญหาที่เป็นประโยชน์มากขึ้น ฉันคิดเกี่ยวกับการวางคีย์บนพาร์ติชั่นแยกต่างหากที่เข้ารหัสแยกกัน (แน่นอนว่ามีรหัสผ่านที่แตกต่างกัน) แต่ฉันไม่แน่ใจว่าเป็นความคิดที่ดีหรือไม่
การจัดเก็บคีย์และไฟล์ที่เข้ารหัสถือเป็นแนวทางปฏิบัติที่ไม่ดีหรือไม่ ซึ่งกันและกัน?
ใช่ ไม่เหมาะที่จะวางรหัสไว้ในที่เดียวกับข้อความเข้ารหัส ตัวอย่างเช่น บางทีไฟล์ในคอนเทนเนอร์ LUKS ที่เปิดอยู่จะถูกเก็บถาวรและอัปโหลดไปยังบัญชีที่จัดเก็บออบเจกต์เดียวกัน โดยเป็นการสำรองตามไฟล์ ฝ่ายตรงข้ามที่ให้ความสนใจจะใช้รหัสส่วนตัวและพยายามถอดรหัสด้วยรหัสนั้น
วอลลุ่ม LUKS แยกต่างหากอาจมีความปลอดภัยมากกว่าในขอบเขตที่ทำให้เข้าถึงข้อความธรรมดาได้น้อยลง การเปิดระดับเสียงตราบเท่าที่คุณดำเนินการ GPG เท่านั้นจะลดการเปิดรับแสง
ในโลกแห่งความเป็นจริง การประนีประนอมในทางปฏิบัติเป็นสิ่งจำเป็น บนดิสก์คีย์ใช้งานง่าย รหัสที่ป้องกันด้วยวลีรหัสผ่านทำให้ผู้โจมตีช้าลงจากการใช้งาน แต่เป็นเพียงเรื่องของเวลาเท่านั้น หากมีการคัดลอกคีย์ส่วนตัวของ GPG ให้พิจารณาว่าละเมิด พิจารณาการรีคีย์
มีทางเลือกอื่นนอกเหนือจากภาวะที่กลืนไม่เข้าคายไม่ออกนั้นหรือไม่?
ทางที่ดีอย่าเก็บคีย์ส่วนตัวไว้บนที่เก็บข้อมูลออนไลน์ ใช้โทเค็นฮาร์ดแวร์สมาร์ทการ์ดสำหรับคีย์ส่วนตัว YubiKey หรือที่คล้ายกัน จัดเก็บข้อมูลสำรองแบบเย็นบนอุปกรณ์เก็บข้อมูลขนาดเล็กหรือคีย์กระดาษ และวางตำแหน่งออฟไลน์ที่ปลอดภัย เช่น พื้นที่ปลอดภัยสำหรับความต่อเนื่องทางธุรกิจ มาตรการที่ไม่ธรรมดา แต่ความลับนั้นพิเศษเมื่อเปิดเผยข้อมูลอื่นๆ
ในความเป็นจริง ไฟล์คีย์นั้นไม่มีอะไรมากไปกว่า "รหัสผ่านขั้นสูง" ดังนั้นหากมีรหัสผ่านที่ยาวเพียงพอ ฉันไม่เห็นความเสี่ยงใดๆ ฉันเน้นย้ำให้นานพอ: เพื่อขยายพื้นที่ของทั้งพจนานุกรมและการค้นหาแบบบังคับเดรัจฉาน การมีตัวอักษรจำนวนมากมีความสำคัญมากกว่าตัวอักษรขนาดใหญ่
การจัดเก็บคีย์และไฟล์ที่เข้ารหัสไว้ติดกันถือเป็นแนวทางปฏิบัติที่ไม่ดีหรือไม่ ในความเป็นจริงใช่
พาร์ติชั่นที่แยกจากกันจะช่วยปรับปรุงความปลอดภัยในทางที่สำคัญหรือไม่? ในความเป็นจริงไม่มี
มีทางเลือกอื่นนอกเหนือจากภาวะที่กลืนไม่เข้าคายไม่ออกนั้นหรือไม่? ในบางกรณี มีการใช้โทเค็น USB ซึ่งจะถูกลบออกและเสียบเมื่อจำเป็น บางครั้งมีการเข้าถึงระดับที่สอง (เช่น คอนเทนเนอร์ TrueCrypt/VeraCrypt เป็นต้น)
แต่ฉันขอแนะนำเล็กน้อยกว่านั้น รหัสผ่านที่ "ยาว" และรัดกุม และรหัสที่สมมาตรที่ดีสำหรับการสำรองข้อมูล
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
