如何完整备份和恢复 gpg 密钥、签名和设置

如何完整备份和恢复 gpg 密钥、签名和设置

我的gpg备份过程到目前为止是:

$ gpg --export-ownertrust > PATH/TO/BACKUP/ownertrust.txt
$ cp -u ~/.gpgrc PATH/TO/BACKUP/
$ cp -u ~/.gnupg/gpg.conf ~/.gnupg/gpg-agent.conf PATH/TO/BACKUP/
$ gpg --export-secret-keys --armor
copy and paste/print/save output to your choice of secure place (ideally offline and offsite)

我的gpg 恢复过程到目前为止是:

$ gpg --list-keys # make sure gpg is installed and initiated (install if necessary)
$ rm ~/.gnupg/trustdb.gpg
Copy private key to temporary file if not in file format
$ gpg --import TEMPFILE.asc # substitute TEMPFILE with your sig/asc filename
$ gpg --import-ownertrust PATH/TO/BACKUP/ownertrust.txt

这让我重新启动并运行,但我之前拥有的第三方(例如 skype、ubuntu、archlinux 等)公钥或签名均未恢复。

如何我也是调整我的备份和恢复过程捕获这些第三方密钥签名

答案1

这让我重新启动并运行,但我之前拥有的第三方(例如 skype、ubuntu、archlinux 等)公钥或签名均未恢复。

这是因为您只导出了自己的密钥(--export-secret-keys)。要导出所有公钥,您必须使用命令--export

我如何修改我的备份和恢复过程来捕获这些第三方密钥和签名?

添加--export(导出您的公钥环和可导出签名)以及选项--export-options backup(包括所有本地签名)到您的gpg导出过程

$ gpg --export-options backup -o PATH/TO/BACKUP/keyring.gpg --export

然后将以下内容添加到您的gpg 恢复过程

$ gpg --import-options restore --import PATH/TO/BACKUP/keyring.gpg

相关内容