gpg: что мне нужно сделать резервную копию?

Question

gpg: что мне нужно сделать резервную копию?

Какие важные файлы мне нужно сделать из gpg для резервного копирования? Я думаю, мой личный ключ, конечно, подойдет... но что еще?

52

gpg

Источник

jldupont 18 ноя '09 в 20:46

6 ответов

Решение

Экспортные ключи и доверие владельца:

gpg --export --armor your@id.here > your@id.here.pub.asc
gpg --export-secret-keys --armor your@id.here > your@id.here.priv.asc
gpg --export-secret-subkeys --armor your@id.here > your@id.here.sub_priv.asc
gpg --export-ownertrust > ownertrust.txt

Импортируйте ключи и доверие к владельцу:

gpg --import your@id.here.pub.asc
gpg --import your@id.here.priv.asc
gpg --import your@id.here.sub_priv.asc
gpg --import-ownertrust ownertrust.txt

В конечном итоге доверяйте импортированному ключу:

gpg --edit-key your@id.here
gpg> trust
Your decision? 5 (Ultimate trust)

22

Источник

serghei 02 ноя '20 в 17:59

Самый простой способ - взять весь каталог GnuPG - обычно ~/.gnupg/, он содержит все ваши личные ключи, а также открытый ключ и другие полезные данные (trustdb и т. д.)

15

Источник

grawity 19 ноя '09 в 00:42

В дополнение к ответу @serghei проверьте документацию gnupg . Там написано, что вам следует сделать резервную копию:

~/.gnupg/gpg.conf(стандартный файл конфигурации)
~/.gnupg/pubring.gpg(устаревший набор открытых ключей)
~/.gnupg/pubring.kbx(новая связка открытых ключей с использованием формата ящика для ключей)
(сертификаты отзыва)

Предлагается также создать резервную копию доверия владельца.

      gpg --export-ownertrust > otrust.txt

Конечно, вам также следует сделать резервную копию своих секретных ключей. Если я правильно понимаю, самый быстрый способ - использоватьtarдля резервного копирования всего~/.gnupg кроме сертификатов отзыва ~/.gnupg/openpgp-revocs.d/. Вы можете распечатать сертификаты отзыва в виде QR-кода (qrencode) или вместо этого распечатайте секретные ключи с помощью утилитыpaperkey(см. ссылку). Помните, что если вы храните свои закрытые ключи и сертификаты отзыва на одном устройстве, злоумышленник может отозвать ваш открытый ключ и выдать новый, выдавая себя за вас .

Ссылка: Расширенное введение в GnuPG, Нил Х. Уолфиел, раздел 6.3.8 (создание резервной копии).

11

Источник

Firmin Martin 05 янв '21 в 20:13

Вы определенно хотите сделать резервную копию своего закрытого ключа и файла отзыва, который вы создали.

2

Источник

PEra 18 ноя '09 в 21:13

Вы также можете создавать резервные копии любых ключей, которые вы подписали, или тех, которые вам не нужны для повторной загрузки с серверов ключей.

Как минимум, все, что вам нужно, это ваш полный ключ.

0

Источник

Broam 18 ноя '09 в 20:56

Другие вопросы по тегам gpg

hultqvist 18 ноя '09 в 22:17 2009-11-18 22:17 · Accepted Answer · 2009-11-18 22:17

Наиболее важными являются ваши секретные / закрытые ключи:

gpg --export-secret-keys > secret-backup.gpg

secret-backup.gpg - это файл для безопасности.

В противном случае каталог ~/.gnupg/ содержит все закрытые и открытые ключи (secring.gpg и pubring.gpg соответственно), а также конфигурацию и trustdb, которые удобно хранить.