Tarjetas inteligentes para almacenar claves gpg / ssh (Linux) – ¿qué necesito?

Estoy interesado en almacenar mis claves SSH y claves gpg en una tarjeta inteligente para mayor seguridad. Sin embargo, estoy un poco inseguro en algunos puntos, que son los siguientes:

  1. ¿Cuántas claves puedo obtener en una tarjeta? Supongo que tanto SSH como GPG pueden almacenar las claves en la tarjeta.
  2. ¿Hay un límite para el tamaño de la clave? Veo muchas tarjetas diciendo que soportan claves de 2048 bits, ¿qué pasa con los tamaños más grandes?
  3. Hardware: ¿alguien puede recomendar una combinación de tarjeta / lector que funciona bien? He hecho una buena cantidad de investigación y parece que los lectores de PC / SC puede ser un poco dudoso – es esta su experiencia?
  4. ¿He perdido algo que debería preguntar? ¿Hay otros obstáculos?

Estoy enterado de fsf europa regalar tarjetas con la membresía – No estoy seguro de querer unirme, pero … estas tarjetas son buenas?

Intenté hacer esto, usando las instrucciones de la FSFe. Me acerqué ya que sus instrucciones son bastante buenas.

Necesitará un lector de tarjetas inteligentes compatible. Me enganchado dos por $ 20 una pieza en algún lugar, no recuerdo el modelo, pero definitivamente fueron listadas como "apoyado" por las instrucciones FSFe. Todas su configuración funcionó muy bien. PC / SC es algo dudoso, ya que es iirc un estándar de MS, pero funcionó lo suficientemente bien para lo que yo necesitaba hacer.

También necesitará una tarjeta inteligente compatible. Utilicé una tarjeta genérica de "sólo tienda" y me dijeron por el lector que era una "tarjeta unpowered" (que esperaba, ya que era muy viejo, 10 años o así). Debe asegurarse de que la tarjeta es capaz de almacenar las claves.

Es posible que FSFe le diga qué tipo de tarjeta están usando. (Estoy en los Estados Unidos, ni siquiera estoy seguro de que puedo unirme, pero me he unido al FSF).

Me uní a la FSFE (Free Software Foundation Europe) hace varios años como un estadounidense y me enviaron una tarjeta inteligente FSFE sin complicaciones.

Actualmente utilizo la tarjeta para iniciar sesión en una estación de trabajo de Ubuntu, así como almacenar las claves privadas para GPG / PGP y SSH.

El único inconveniente que he encontrado hasta ahora es el límite de 1024 palabras clave para la clave PGP.

El lector de tarjetas que utilizo en un lector de tarjetas inteligentes SCM Microsystems USB (SCR3310). Puedes encontrarlos en Amazon por menos de $ 20 enviados.

La mejor de las suertes.

Si todo lo que buscas es seguridad adicional, ¿por qué no solo las almacenas en un directorio cifrado? Si está utilizando linux – incluso las ventanas – descargar truecrypt. A continuación, monte el directorio cifrado antes de abrir una sesión ssh. De esa manera usted no tiene que preocuparse de perder su tarjeta, o preocuparse por la tarjeta va mal. Si utiliza una tarjeta, debe tener una copia de seguridad y que disminuye la seguridad.

Incluso si usas una tarjeta, seguiría cifrando el dispositivo si estás preocupado por la seguridad