Backup des Private Keys

Du solltest deinen privaten Schlüssel unbedingt sichern. Wenn du ihn verlierst, kannst du die verschlüsselten E-Mails nicht mehr lesen. Das gleiche Problem hast du übrigens mit deinem Passwort.

Im folgenden stelle ich dir einige gute Backup-Strategien vor, von denen du eine oder besser mehrere anwenden kannst. Ich möchte dir aber auch einige schlechte Strategien zeigen, die du am besten alle beachtest.

Gute Strategien

Bei allen guten Backup-Strategien wird vorausgesetzt, dass nur du Zugriff auf den Private Key und die Backups hast.

  • Online in verschlüsselter Datei
    Wenn du weißt, wie du mit TrueCrypt (oder einem ähnlichen Programm) Dateien verschlüsseln kannst, bietet es sich an, den Private Key zu verschlüsseln und online zu hinterlegen.
  • Anderer Computer
    Wenn du deine verschlüsselten E-Mails auch auf einem anderen Computer lesen willst, musst du deinen Private Key auch dort speichern. Damit ist er auch gleich gesichert, falls einer der Computer kaputt geht.
  • Auf CD brennen
    Der Private Key kann – wie der Public Key – in eine Datei gespeichert werden. Diese Datei kannst du auf eine CD brennen.
  • Auf USB-Stick speichern
    Du kannst den Private Key auch auf einem USB-Stick speichern anstatt ihn auf eine CD zu brennen.
  • Ausdrucken
    Hoffentlich wird es nie soweit kommen, aber wenn alle anderen Stricke reisen, verbringst du lieber einige Zeit damit deinen Private Key abzutippen, als dass du viele E-Mails nicht mehr lesen kannst.

Schlechte Strategien

Ich gehe davon aus, dass du keine dieser „Strategien“ verwenden würdest. Trotzdem will ich dich vor einigen warnen.

Unverschlüsselt in der Cloud

  • Unverschlüsselt in der Cloud
    Das ist eine der schlechtesten Ideen. Egal ob der Private Key bei Dropbox, Google Drive oder einem anderen Cloud-Dienst gespeichert wird. Online sollte er nie unverschlüsselt gespeichert werden.
  • Mit eigenem Public Key verschlüsselt
    Es macht keinen Sinn, den privaten Schlüssel mit dem eigenen Public Key verschlüsselt abzuspeichern. Denn sonst bräuchte man den Private Key um den Private Key zu entschlüsseln.
  • Nur auf dem gleichen Computer
    Der Private Key sollte nicht nur auf dem Computer, auf dem er sowieso verwendet wird, in einer zusätzlichen Datei gespeichert werden. Es soll vorkommen, dass Computer kaputt gehen und dann bringt diese Sicherung nichts.