使用创建我的密钥
gpg --full-generate-key
我想导出密钥进行备份,并将其安装在我使用的其他机器上。
因此,我使用
gpg -a --export KeyName >KeyName.pub
和
gpg -a --export-secret-keys KeyName >KeyName
导出我生成的密钥的公钥和私钥部分,以及
gpg --export-ownertrust >ownertrust.txt
导出信任数据库。
我认为这给了我在第二台机器上重新安装/重新配置所需的一切,但它确实给我留下了一些问题:
所有公钥信息也存储在私钥导出中,因此第一次导出是多余的吗?有什么理由只导出公钥吗?
第二次导出,即私钥的导出,是否仍使用我在密钥生成期间使用的密码进行加密?StackExchange 的答案中说私钥既加密了,又没有加密。gnuPG 在线文档的状态为“请注意,如果导出的密钥通过不安全的通道发送,则导出密钥可能会带来安全风险。”这意味着导出的密钥未加密???
密钥生成所创建的撤销证书是否应保留?我不确定它们的实用性,除非将它们打印为二维码,以便在我明天遇到公交车事故时将其交给我信任的人……
还有什么我应该备份的吗?假设私钥导出是加密的,如果有人在没有密码的情况下获取导出的文件,会有什么安全风险?
安迪。