您是否应该将(加密的)gpg 密钥保存在文件中以将密码存储导出到另一台计算机上?

您是否应该将(加密的)gpg 密钥保存在文件中以将密码存储导出到另一台计算机上?

我正在使用gpgpass管理我的密码(在我的 Macos 上)。我想读取.password-store另一台机器上包含的钥匙串。

由于 Linux 计算机上的 gpg 中没有列出公钥或私钥,因此我.password-store使用以下命令将它们导出到其中:

gpg --output gpg_pub_key --export <Email address>
gpg --output gpg_sec_key --export-secret-keys <Email address>

.password-store在 Linux 机器上,使用以下命令从复制的密钥中导入密钥:

gpg --import gpg_pub_key
gpg --import gpg_sec_key

(根据@SD3在以下问题中的回答https://stackoverflow.com/questions/28321712/gpg-decryption-fails-with-no-secret-key-error

然后,我定期将其备份.password-store到外部硬盘/NAS,有时甚至复制.password-store到外部 USB 驱动器

我的问题:里面的公钥文件gpg_pub_key和私钥文件安全吗?如果这不安全并且我应该删除它们:那么在不导出公钥文件和私钥文件的情况下解密内部文件的策略是什么?gpg_sec_key.password-store.password-storegpg_pub_keygpg_sec_key

提前谢谢了

相关内容