Ter criado minhas chaves usando
gpg --full-generate-key
Eu quero exportar as chaves para back-up e instalá-las em outras máquinas que eu uso.
Então, eu uso
gpg -a --export KeyName >KeyName.pub
e
gpg -a --export-secret-keys KeyName >KeyName
para exportar os componentes públicos e privados das chaves que geramos e
gpg --export-ownertrust >ownertrust.txt
para exportar o banco de dados de confiança.
Acho que isso me dá tudo o que preciso para reinstalar / reconfigurar em uma segunda máquina, mas me faz algumas perguntas:
Todas as informações de chave pública também são armazenadas na exportação de chave privada, portanto, a primeira exportação é redundante? Existe alguma razão para exportar apenas a chave pública como essa?
A segunda exportação, a exportação da chave privada, ainda está codificada usando a frase secreta que usei durante a geração de chaves? Há respostas do StackExchange dizendo que a chave privada é codificada e não é. O estado do documento on-line do gnuPG "Observe que exportar uma chave secreta pode ser um risco de segurança se as chaves exportadas forem enviadas por um canal inseguro." isso implica que a chave exportada não é codificada ???
Os certificados de revogação criados pela geração de chaves devem ser mantidos? Eu não tenho certeza da utilidade deles, a menos que seja para imprimi-los como códigos QR para dar às pessoas que eu confio no caso de eu ir debaixo de um ônibus amanhã ...
Há mais alguma coisa em que eu deveria fazer backup? E supondo que a exportação da chave privada esteja codificada, quais são os riscos de segurança de alguém obter o arquivo exportado, sem a frase secreta?
Andy.
Tags gnupg