Dica 1: o gpg chama as chaves privadas de 'segredo' porque o PGP data de antes de as pessoas decidirem pela chave 'privada' dos nomes da metade de um par assimétrico de (idealmente) apenas uma parte chave "secreta" para um valor simétrico normalmente mantido por duas ou mais partes mutuamente confiantes, mas ninguém mais.
man gpg2 | less "+/export-secret"
then n
(vá para a segunda correspondência) mostra:
--export-secret-keys
--export-secret-subkeys
Same as --export, but exports the secret keys instead. This is
normally not very useful and a security risk. The second form
of the command has the special property to render the secret
part of the primary key useless; this is a GNU extension to
OpenPGP and other implementations can not be expected to suc-
cessfully import such a key. See the option --simple-sk-check-
sum if you want to import such an exported key with an older
OpenPGP implementation.
Dica 2: você pode enviar para um arquivo apenas redirecionando ou usando (qualquer um dos)
--output file
-o file
Write output to file.
No entanto, as pessoas geralmente usam a extensão .asc
para arquivos no formato 'ASCII armor (ed)', que é base64 com linhas tracejantes-BEGIN e traços-END e às vezes (incluindo aqui) cabeçalhos estilo 822 / MIME. Se você quiser não apenas um arquivo chamado .asc
, mas um arquivo no normal .asc
format , use (qualquer um dos)
--armor
-a Create ASCII armored output. The default is to create the
binary OpenPGP format.
TLDR:
gpg2 --export-secret-keys -a -o file.asc [keyid ...]