我的gpg备份过程到目前为止是:
$ gpg --export-ownertrust > PATH/TO/BACKUP/ownertrust.txt
$ cp -u ~/.gpgrc PATH/TO/BACKUP/
$ cp -u ~/.gnupg/gpg.conf ~/.gnupg/gpg-agent.conf PATH/TO/BACKUP/
$ gpg --export-secret-keys --armor
copy and paste/print/save output to your choice of secure place (ideally offline and offsite)
我的gpg 恢复过程到目前为止是:
$ gpg --list-keys # make sure gpg is installed and initiated (install if necessary)
$ rm ~/.gnupg/trustdb.gpg
Copy private key to temporary file if not in file format
$ gpg --import TEMPFILE.asc # substitute TEMPFILE with your sig/asc filename
$ gpg --import-ownertrust PATH/TO/BACKUP/ownertrust.txt
这让我重新启动并运行,但我之前拥有的第三方(例如 skype、ubuntu、archlinux 等)公钥或签名均未恢复。
如何我也是调整我的备份和恢复过程到捕获这些第三方密钥和签名?
答案1
这让我重新启动并运行,但我之前拥有的第三方(例如 skype、ubuntu、archlinux 等)公钥或签名均未恢复。
这是因为您只导出了自己的密钥(--export-secret-keys
)。要导出所有公钥,您必须使用命令--export
。
我如何修改我的备份和恢复过程来捕获这些第三方密钥和签名?
添加--export
(导出您的公钥环和可导出签名)以及选项--export-options backup
(包括所有本地签名)到您的gpg导出过程:
$ gpg --export-options backup -o PATH/TO/BACKUP/keyring.gpg --export
然后将以下内容添加到您的gpg 恢复过程:
$ gpg --import-options restore --import PATH/TO/BACKUP/keyring.gpg