web-dev-qa-db-ja.com

秘密鍵の同期は良いアイデアですか?

buntu OneのセキュリティFAQ は、Canonicalが接続を暗号化し、ユーザーデータへのアクセスを制限することを示します。これはすべて順調で、オンラインバンキングなどの秘密鍵よりも価値のあるその他のことについてはSSLを信頼しています。

そうは言っても、~/.ssh/id_dsaをクラウドに配置することは非常に心配です。明らかに、完全に安全なシステムはありません。知識のある人は、実際にリスクを定量化できますか?

ubuntu-onesshsynckeyrings
11
Jjed

Ubuntu Oneストレージはユーザー暗号化キーで暗号化されていません

Dropboxと同様に、Ubuntu Oneストアは特別なパスフレーズで暗号化されていません。したがって、信頼できない従業員またはセキュリティ侵害によって、誰かがあなたのデータにアクセスすることは技術的に可能です。 buntuOneストレージデータの暗号化に関するこのバグレポート を参照してください。

そのため、〜/ .sshフォルダーをクラウドに同期しませんでした。暗号化されたコンテナを設定してからクラウドに送信しない限り、sshキーの場合は必ずしも便利ではありません。ただし、データを暗号化する便利な方法はまだあります。

詳細情報

Ubuntu Oneは、接続に暗号化を使用しています(実際に言われているように)、これは基本的にデータが何らかのHTTPS経由で送信されることを意味します。 HTTPSを使用すると盗聴者に見えるものEFF(Electronic Frontier Foundation) のおかげで、非常によくできたアニメーションを使用できます。

EFFアニメーションのHTTPSボタンをクリックすると、SSHキーをDropboxまたはUbuntu Oneコンテナーに入れたときに誰にでも見えるものを見ることができます。アニメーションが示すように、site.com(one.ubuntu.comなど)の多くの人がデータ(およびその他)を表示できます。 Torのようなものを使用してすべてのトラフィックをルーティングする場合でも、site.comの人々がデータにアクセスできることを意味します。

そのため、データがコンピューターを離れる前に暗号化する必要があります。そのため、知らない資格情報でsite.comに暗号化されて届きます。もちろん、強力な暗号化メカニズムを使用して、site.comのユーザーがそれを解読するのを非常に遅くする必要があります。

もちろん、銀行の場合、お金を暗号化することはできません。銀行にお金を支払って処理するからです。そのため、銀行を信頼して、物理的な保管庫と同じくらい安全なITシステムを作り、少数の従業員(アカウントを管理している従業員)だけがデータを表示および変更できるようにする以外に方法はありません。

6
Huygens

リスクを定義するために使用可能なさまざまなメトリックがありますが、キーがアクセスできるデータまたはシステムの価値を考慮する必要があります。キーが失われ、一部のエンティティがそれを使用してアクセスできる場合、何が侵害されますか?恐れは、機密データの漏洩、データの損失、管理レベルまたはアカウントレベルのアカウントを侵害する可能性などでしょうか?機密ではないデータを再作成でき、機密データを安全に保存(暗号化など)している場合、これはそれほど重要ではありません。システムのさまざまな弱点に対する回避策を列挙することは、全体的なリスクを定義することの一部だと思います。実際には、特に一定の間隔でキーを回転させる場合、.id_rsaの保存が問題になることはほとんどありません。これはいくつかの前提に依存しますが、それでも実行可能なオプションである場合、.sshデータを暗号化せずに保存しません。

1
belacqua

〜/ .ssh/id_dsaをクラウドに配置することを非常に心配しています。

解決策の1つは、Dropboxでsshとgpgの秘密キーを使用することです。それらをアーカイブに暗号化し、「生の」オリジナルを削除します。必要に応じて、一時的にそれを抽出し、完了したら削除します。

p7Zip(AES-256暗号化を使用)を使用していますが、他の多くのツールを使用できます。このように、同期されるのは暗号化されたアーカイブのみであり、クラウドストレージが危険にさらされても、アーカイブのパスフレーズを知らない限り、誰も秘密鍵を抽出できません。

頻繁に行う作業(たとえばgpg復号化)の作業を楽にするために、一時的な復号化/使用/削除の部分を処理する単純なbashスクリプトを使用できます。また、抽出されたキーが誤って同期されないように、同期デーモンを一時的に無効にする必要があります。

1
ish

バックアップツールDeja-dupを使用して、キーをU1に保存できます。パスワードを設定すると、バックアップファイルはU1で自動的に暗号化されます。これを手動で行う必要はありません。

1
Vosaxalo

シンプルなソリューション。並べ替え。 USBフラッシュドライブのようなものを使用できない場合は、SSHキーにパスフレーズを付けます。インスタント2要素認証(一種)。新しい公開鍵をアップロードする必要さえありません。

0
Hello71