gpg-备份私钥

gpg-备份私钥

使用创建我的密钥

gpg --full-generate-key

我想导出密钥进行备份,并将其安装在我使用的其他机器上。

因此,我使用

gpg -a --export KeyName >KeyName.pub

gpg -a --export-secret-keys KeyName >KeyName

导出我生成的密钥的公钥和私钥部分,以及

gpg --export-ownertrust >ownertrust.txt

导出信任数据库。

我认为这给了我在第二台机器上重新安装/重新配置所需的一切,但它确实给我留下了一些问题:

  1. 所有公钥信息也存储在私钥导出中,因此第一次导出是多余的吗?有什么理由只导出公钥吗?

  2. 第二次导出,即私钥的导出,是否仍使用我在密钥生成期间使用的密码进行加密?StackExchange 的答案中说私钥既加密了,又没有加密。gnuPG 在线文档的状态为“请注意,如果导出的密钥通过不安全的通道发送,则导出密钥可能会带来安全风险。”这意味着导出的密钥未加密???

  3. 密钥生成所创建的撤销证书是否应保留?我不确定它们的实用性,除非将它们打印为二维码,以便在我明天遇到公交车事故时将其交给我信任的人……

还有什么我应该备份的吗?假设私钥导出是加密的,如果有人在没有密码的情况下获取导出的文件,会有什么安全风险?

安迪。

相关内容