Você não pode realmente mover apenas as chaves privadas, seria mais fácil mover todo o diretório inicial do GnuPG, que normalmente é a pasta oculta ~/.gnupg
(no Windows, em algum lugar no fundo da pasta oculta AppData).
Se você mover esta pasta para a unidade USB, use a opção --homedir
do GnuPG para fazer o GnuPG usar o diretório na unidade USB ou defina a variável de ambiente GNUPGHOME
.
Considere o uso de cartões inteligentes OpenPGP: usando-os, a chave privada fica no cartão inteligente e nunca pode ser exportada para o computador. Assim, mesmo quando usando um computador comprometido, um possível invasor perderia o acesso novamente após a remoção do cartão. Existem também soluções conectadas através de USB como o YubiKey ou o Nitrokey .