我正在使用gpg
并pass
管理我的密码(在我的 Macos 上)。我想读取.password-store
另一台机器上包含的钥匙串。
由于 Linux 计算机上的 gpg 中没有列出公钥或私钥,因此我.password-store
使用以下命令将它们导出到其中:
gpg --output gpg_pub_key --export <Email address>
gpg --output gpg_sec_key --export-secret-keys <Email address>
.password-store
在 Linux 机器上,使用以下命令从复制的密钥中导入密钥:
gpg --import gpg_pub_key
gpg --import gpg_sec_key
(根据@SD3在以下问题中的回答https://stackoverflow.com/questions/28321712/gpg-decryption-fails-with-no-secret-key-error)
然后,我定期将其备份.password-store
到外部硬盘/NAS,有时甚至复制.password-store
到外部 USB 驱动器
我的问题:里面的公钥文件gpg_pub_key
和私钥文件安全吗?如果这不安全并且我应该删除它们:那么在不导出公钥文件和私钥文件的情况下解密内部文件的策略是什么?gpg_sec_key
.password-store
.password-store
gpg_pub_key
gpg_sec_key
提前谢谢了