Si vous n'êtes pas le seul à avoir physiquement accès à la machine depuis laquelle vous utilisez GPG, ou si vous l'utilisez depuis beaucoup de machines, vous pouvez alors conserver votre trousseau de clés sur une clé USB.
Pour cela, copiez votre trousseau dans votre clé usb (/mnt/clefusb par exemple), et créez les liens entre vôtre trousseau et le répertoire ~/.gnupg/:
ln -s /mnt/clefusb/gnupg/* ~/.gnupg/ |
Il vous suffit maintenant de monter la clé pour l'utiliser.
Vous pouvez faire en sorte que la clé soit montée automatiquement lorsque vous la connectez à l'ordinateur. Il suffit d'ajouter le patch supermount au noyau et de modifier une ligne dans /etc/fstab.
Sachant qu'une clé privée connue par quelqu'un d'autre, même avec une passphrase très longue, ne résistera pas très longtemps, vous pouvez utiliser un système de fichier chiffré sur la clé usb.
| Précédent | Sommaire | Suivant |
| Astuces / Aller plus loin | Niveau supérieur | gpg: WARNING: using insecure memory! |