this post was submitted on 26 Feb 2024
1 points (100.0% liked)
Linux
1782 readers
1 users here now
News, Tipps und Tricks zu Linux
founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Ich hab diverse 2er und HSM im Einsatz, Keys fuer SSH und GPG. Ich bevorzuge HSM wegen mehr Keyslots - ist aber fuer GPG etwas fummeliger da das PKCS#11 nicht direkt kann.
Normale keys sind halt GPG cards fuer eine Identitaet.
Ja gut. Bei dem Nitrokey Storage kannst das ja die SSH und GPG Keys in das Laufwerk packen. Und mehr als eine GPG für die Inditität reicht mir locker.
Mir ist da wichtiger das ich Daten draufpacken kann und das sogar als Hidden Device.
Wenn du das auf des Laufwerk wirfst kann dein Schluessel aber grundsaetzlich weiterhin abhanden kommen, wenn du das an einen Rechner steckst der nicht unter deiner Kontrolle ist. Schluessel die du im secure module speicherst koennen nicht mehr extrahiert werden.
@aard und sind wir mal ehrlich. Es war eine tolle Unterhaltung.
Eines habe ich nicht bekommen: Antworten auf meine Frage.