<div dir="ltr">With regards to key management you could get a USB HSM, to keep your keys backed up buy two.  Nitrokey HSM will do RSA keys, Yubikey HSM will only do symmetrical encryption keys; I know the Nitrokey works very well with Linux, I don't own a Yubikey.  I think there may be a way to load your private keys into your computer's TPM module though I'm not 100% sure about that.<div><br></div><div>I do have PGP installed, but I sign/encrypt email when necessary using an S/MIME certificate.  S/MIME leverages the pre-existing public PKI infrastructure, so I think it works better "out of the box" than PGP and is a fairly universally accepted standard, though I'm sure there is a place for both.</div><div><br></div><div>WhatsApp is great, but I can't see it having a long life in many jurisdictions; I think they'll quietly settle for a back door arrangement with GCHQ and others soon.  Also check out Signal.</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><b>Mark Steffen</b><div><font size="1">Office Direct: +1.226.476.1240 | Mobile/WhatsApp/Signal: +1.226.600.0464</font></div><div><i style="font-size:x-small">"Don't believe everything you read on the Internet." -Abraham Lincoln</i></div><div><br><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Aug 15, 2017 at 10:12 PM, Ronald Barnes <span dir="ltr"><<a href="mailto:ron@ronaldbarnes.ca" target="_blank">ron@ronaldbarnes.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><a href="mailto:stuart@lowlevel.ca" target="_blank">stuart@lowlevel.ca</a> wrote on 2017-08-14 06:52 PM:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I've always found it painful and difficult to use/integrate... and if I mention it to regular people they stop talking to me. Would be interesting to see where things are at...<br>
</blockquote>
<br></span>
My biggest issue with it is key management.<br>
<br>
Lose that precious key, and not only can interlopers not read your email, but you can't either.<br>
<br>
<br>
And, of course, there's the network effect, whereby without enough people using it, there's not much incentive to use it, which means no one uses it, ad infinitum.<br>
<br>
<br>
I don't think we'll ever have properly encrypted email.<br>
<br>
<br>
And, strangely (to me), I was using WhatsApp last week, and it has e2e (end-to-end) encryption on, by default.<br>
<br>
Who'd have thunk it - a proprietary solution controlled by Facebook - gives everyone what we've longed for all these years.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
r b</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
<br>
______________________________<wbr>_________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>
<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listi<wbr>nfo/kwlug-disc_kwlug.org</a><br>
</div></div></blockquote></div><br></div>