我有几个用于pipe理Amazon EC2实例的私钥。
我最近丢失了这些密钥,当我重新安装我的电脑,我发现我支持他们的CD-RW是不可读的。 所以,我正在寻找一个稍微强大的备份解决scheme,我正在考虑使用类似Dropbox的东西,因为它使用SSL来保证传输的安全性,然后我的数据被安全地存储起来。
我所采取的服务是否像我这样纯粹服务提供商可能搞砸或腐败,或者我错过了其他的服务?
更新:私钥有一个密码短语。
还有整个“Dropbox可以阅读你的东西”的问题。
你应该做的是把所有东西都放进Dropbox之前encryption。 使用像KeePass这样的秘密保险库。 把一个很好的密码。 KeePass将在本地encryption,然后把你的东西放入Dropbox。 您将在其他计算机上使用KeePass来访问这些秘密。
看一眼:
https://superuser.com/questions/351525/is-keeping-a-keepass-file-in-dropbox-safe
所以,总之,本地encryption。 使用Dropbox同步这些encryption的文件。
如果你有一个私钥,你希望保持安全(我将它称为密钥A,也可以是一组保密的私钥集合成一个文件以保证安全),创build另一个公钥/私钥对(关键字B) 。
将密钥B安全地复制到您信任的多台计算机上。 这可以通过在目标计算机上创build一个临时公钥/私钥对(密钥C),将公钥C传送到原始计算机,使用公钥C对私钥B进行encryption,然后将encryption文件传送回目的地来完成私钥C可以解密的计算机。
在您信任的多台计算机上使用私钥B,使用公钥B对私钥A进行encryption,然后将该文件放置在安全存储中(可能位于您不信任的位置,如Dropbox)。
因此,如果Key A在本地工作站上丢失/损坏,那么从Dropbox抓取Key-B-encrypted-Key-A文件并将其解密以进行还原是一种简单/快速的还原。
如果密钥B丢失/损坏,您仍然有密钥A,所以您可以创build一个新的密钥D来replace密钥B并重新进行设置,或者从您信任的其他计算机中获取密钥B副本制作了它的副本。
如果您的整个计算机丢失(您同时丢失了密钥A和密钥B),则需要使用密钥B转到另一台计算机,并从中获取密钥Bencryption的密钥A文件Dropbox并将其解密以恢复密钥A.
因此,这个计划允许使用传统的备份选项将密钥A保存起来,以将文件复制到许多(可能不受信任的 )位置,从而打开异地,海上和非地球选项。 这也意味着如果需要的话,密钥A可以被快速恢复,因为密钥Bencryption的密钥-A文件可以在不可信的情况下传递,因此可以附加到电子邮件或什么东西。
它通过在多个受信任的位置保持关键字B的安全。 这是ServerFault而不是超级用户,我们很可能在公司环境中谈论,所以希望公司拥有本地服务器和他们所信任的可以托pipe这些东西的共存服务器。 除了运行中的服务器外,密钥B的副本还可以放在银行金库或类似的离线存储(磁带备份,存档CD等)中。 因此,恢复密钥B的过程会变得比较慢,因为您可能需要访问银行电子仓库以获取副本,并且应该定期检查这些脱机备份,以便像原来的CD那样糟糕。