Offline Station zum Signieren von GnuPG Schlüsseln
Projektstatus |
Planungsphase |
Es wird gemeinhin empfohlen, den Master-Schlüssel (Primary key) zum Signieren anderer Schlüssel offline aufzubewahren und Signaturen anderer Schlüssel auf einem Offline-System zu erstellen, das sicher vor Kompromittierung ist.
Deshalb jedes mal den Arbeitsplatzrechner von einem sicheren Bootmedium zu starten ist allerdings ziemlich unpraktisch. Ziel dieses Projektes ist es daher, hierfür eine Raspberry Pi basierte Lösung zu entwickeln.
Hardware
- Raspberry Pi, Model B
- Adafruit Raspberry Pi RGB Positive 16x2 LCD Kit
- Tastatur
Software
- Raspbian
- !GnuPG
rng-tools (optional)
- Bash und/oder Python Skripts zum Automatisieren des Workflows
Randbedingungen
- Ausgabe auf LCD
- Laden der zu signierenden Schlüssel von USB-Stick
- Aktuellen Systemzustand soll immer sichtbar sein (per LCD-Farbe?):
ready - System ist betriebsbereit
armed - Passphrase für Signaturschlüssel im Speicher