Eu uso chaves GPG para criptografar backups com duplicidade, então gostaria de exportar a chave depois que ela for gerada, para que eu possa movê-la para um local de backup caso o servidor entre em chamas.
Existe alguma maneira de exportar a chave secreta sem interação do usuário? Eu posso gerar chaves com este documento , mas toda vez que eu tento exportar a chave, ele pede senha. Tentei passar uma variável de ambiente como PASSPHRASE ou adicionando --passphrase , mas ainda pede a senha.
Isso é possível ou devo apenas copiar o diretório .gnupg e fazer o backup? Todo servidor tem apenas uma chave GPG.
Tentando isso no Ubuntu Server 18.04 com o GPG 2.2.8, a propósito.
Falha do servidor relacionado: gpg: do que preciso fazer backup?
O diretório .gnupg inteiro pode ser armazenado em backup como arquivos, o que também traz chaves públicas e seu banco de dados de confiança. A armadura de exportação é necessária apenas para enviar para outro sistema.
Tenha em atenção que qualquer pessoa que tenha acesso ao seu arquivo de backup também tem acesso às chaves privadas. Às vezes, essa é uma política que pode ser permitida, às vezes não.
Tags security encryption gpg linux ubuntu