来自文档:
--export-secret-keys
--export-secret-subkeys
与 相同
--export
,但导出的是密钥。导出的密钥将写入 STDOUT 或选项 指定的文件--output
。此命令通常与选项一起使用,--armor
以便轻松打印密钥进行纸质备份;但是外部工具 paperkey 在创建纸质备份方面做得更好。请注意,如果导出的密钥通过不安全的通道发送,则导出密钥可能会带来安全风险。该命令的第二种形式具有特殊属性,可以使主密钥的秘密部分变得无用;这是 OpenPGP 的 GNU 扩展,不能期望其他实现成功导入此类密钥。其预期用途是在专用计算机上生成带有附加签名子密钥的完整密钥。然后,此命令将不带主密钥的密钥导出到主机。
GnuPG 可能会要求您输入密钥的密码。这是必需的,因为密钥的内部保护方法与 OpenPGP 协议指定的方法不同。
我不明白“命令的第二种形式具有特殊属性......”是什么意思,我花了大量的时间在网上搜索才弄清楚。
尝试弄清楚使用是否--export-secret-keys
包括主密钥和子密钥(在备份两者的情况下)。这是敏感内容……想确保我所掌握的事实正确无误。
有人可以请 ELI5 吗?
答案1
这意味着--export-secret-subkeys
选项(命令的第二种形式)将导出主键的虚拟数据包,因此实际上只有子密钥已导出。
也可以看看Debian 的本指南(搜索“虚拟 OpenPGP 数据包”)。