Respostas:
Exportar chave pública
Este comando exportará uma versão blindada ascii da chave pública:
gpg --output public.pgp --armor --export username@email
Exportar chave secreta
Este comando exportará uma versão blindada ascii da chave secreta:
gpg --output private.pgp --armor --export-secret-key username@email
Preocupações de segurança, backup e armazenamento
Uma chave pública PGP contém informações sobre o endereço de email. Isso geralmente é aceitável, pois a chave pública é usada para criptografar o email no seu endereço. No entanto, em alguns casos, isso é indesejável.
Na maioria dos casos de uso, a chave secreta não precisa ser exportada e não deve ser distribuída . Se o objetivo é criar uma chave de backup, você deve usar a opção de backup:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
Isso exportará todas as informações necessárias para restaurar as chaves secretas, incluindo as informações do banco de dados confiável. Guarde as chaves secretas de backup fora da plataforma de computação e em um local físico seguro.
Se esta chave é importante para você, eu recomendo imprimir a chave no papel usando paperkey . E colocar a chave de papel em um cofre à prova de fogo / à prova d'água.
Servidores de chave pública
Em geral, não é aconselhável publicar chaves públicas pessoais em servidores-chave. Não existe um método para remover uma chave uma vez lançada e não existe um método para garantir que a chave no servidor foi colocada lá pelo suposto proprietário da chave.
É muito melhor colocar sua chave pública em um site que você possui ou controla. Algumas pessoas recomendam o keybase.io para distribuição. No entanto, esse método rastreia a participação em várias comunidades sociais e técnicas que podem não ser desejáveis para alguns casos de uso.
Para os tecnicamente competentes, eu pessoalmente recomendo experimentar o serviço de descoberta de chaves no nível de domínio da webkey .
--export-options export-backup
, etc). Estou perdendo alguma coisa ou entendi mal o tipo de backup que estava fazendo?
--export-secret-keys
, mas não --export-secret-key
.
gpg --import-options restore --import backupkeys.pgp
, mas isso não restaura chaves secretas, somente as públicas, se backupkeys.pgp foi criado por gpg --output backupkeys.pgp --armor --export --export-options export-backup
. No que --armor
não é necessário e export-backup
pode ser substituído por backup
.