Bonjour,

Je suis en train de voir pour faire des backup de certain de mes fichiers chiffrés. Pour le moment je chiffre tout avec GPG.
Je conserve les clefs sur une clef USB chiffrée elle aussi.
Je me suis dit pour que ça soit mieux je devrait regarder vers les cartes à puce qui peuvent gérer des clefs sans qu'on puisse les lires.

Mais la vient mon problème.

C'est que si je chiffre tout avec une clef présente sur la carte à puce et que je viens à la perdre (ou qu'elle soit détruite), tous mes fichiers de backup ne sont plus lisible.
Je me suis dit donc il faudrait avoir plusieurs exemplaire de la clef mais avec le principe de la carte à puce on ne peut pas.

Donc pourquoi pas mettre la clef de chiffrement avec les backup (celle qui a servi à chiffré les backup). Je la chiffre avec la clef présente sur la carte à puce. Si je veux une seconde carte a puce (donc une autre clef au cas où) je chiffre la clef de chiffrement des backup avec cette nouvelle clef.

Donc en gros j'aurais plusieurs exemplaire de la clef de chiffrement des backup chiffré avec différente clef (correspondant aux différentes cartes à puce).
Est ce que ce principe est correcte ?
J'ai peur que le fait de mettre la clef chiffrée avec différente clef la rende plus vulnérable, est ce que cette peur est justifié ?