Salut,
On Mon, Mar 26, 2012 at 06:27, Fernando <fernando@???> wrote:
> Alors, pour le stockage de la clé (le répertoire ~/.gnupg, en fait), je
> l'ai sur un PC portable du boulot et sur mon PC perso à la maison.
>
> J'ai un LVM chiffré et une "passphrase" différente sur le portable, au
> cas où cet ordinateur mobile soit oublié/perdu/volé quelque part.
>
> J'ai aussi une sauvegarde sur un serveur, avec la révocation prête.
>
>
> J'avoue être tenté de la mettre sur un support dédié. Notamment sur la
> puce d'une carte FSF Europe [1]. Mais tant que je n'ai pas de lecteur de
> carte à puce, je ne le fais pas.
>
> Et vous, où stockez-vous votre clé ? (réponses en 3 lettres non
> acceptées ;-) )
Mes clefs sont sur le disque dur chiffré de mon portable. J'ai aussi
des backups quelque part sur un serveur, ils sont chiffrés à l'aide
d'une de mes clefs PGP dont j'ai aussi une copie papier (de la clef
privée).
Je n'ai pas de clef sur mes machines du boulot car je n'en ai pas
l'usage, et elles ne safisfont en général pas à mon niveau de parano
qui demande que je sois le seul admin de la machine :-)
D'ailleurs sur une machine pro qui techniquement ne t'appartient pas,
je ne mettrais pas de clef PGP perso de toute façon.
Au passage, sur l'usage des clefs PGP, j'ai pendant un temps signé
systématiquement mes messages. Il m'a fallu du temps pour comprendre
que cela n'était ni utile, ni souhaitable sauf dans quelques rares cas
particuliers. Mais c'est un avis personnel.
Mon rêve serait des MUA qui chiffrent de façon opportuniste les
messages, en récupérant automatiquement les clefs via le trousseau ou
avec un mécanisme tel que PKA (clef PGP publiées dans le DNS).
Et ne pas oublier:
http://xkcd.com/538/
Laurent.