Ekspor Kunci Publik
Perintah ini akan mengekspor versi kunci publik ascii dari kunci publik:
gpg --output public.pgp --armor --export username@email
Kunci Rahasia Ekspor
Perintah ini akan mengekspor versi kunci ascii dari kunci rahasia:
gpg --output private.pgp --armor --export-secret-key username@email
Masalah Keamanan, Cadangan, dan Penyimpanan
Kunci publik PGP berisi informasi tentang alamat email seseorang. Ini umumnya dapat diterima karena kunci publik digunakan untuk mengenkripsi email ke alamat Anda. Namun, dalam beberapa kasus, ini tidak diinginkan.
Untuk sebagian besar kasus penggunaan, kunci rahasia tidak perlu diekspor dan tidak boleh didistribusikan . Jika tujuannya adalah untuk membuat kunci cadangan, Anda harus menggunakan opsi cadangan:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
Ini akan mengekspor semua informasi yang diperlukan untuk memulihkan kunci rahasia termasuk informasi basis data kepercayaan. Pastikan Anda menyimpan kunci rahasia cadangan apa pun dari platform komputasi dan di lokasi fisik yang aman.
Jika kunci ini penting bagi Anda, saya sarankan mencetak kunci di atas kertas menggunakan paperkey . Dan menempatkan kunci kertas di brankas tahan api / tahan air.
Server Kunci Publik
Secara umum, tidak disarankan untuk mengirim kunci publik pribadi ke server kunci. Tidak ada metode untuk menghapus kunci setelah diposting dan tidak ada metode untuk memastikan bahwa kunci pada server ditempatkan di sana oleh pemilik kunci yang seharusnya.
Jauh lebih baik untuk meletakkan kunci publik Anda di situs web yang Anda miliki atau kendalikan. Beberapa orang merekomendasikan keybase.io untuk distribusi. Namun, metode tersebut melacak partisipasi dalam berbagai komunitas sosial dan teknis yang mungkin tidak diinginkan untuk beberapa kasus penggunaan.
Untuk yang mahir secara teknis, saya pribadi menyarankan untuk mencoba layanan pencarian kunci tingkat domain kunci.
--export-options export-backup
, dll). Apakah saya kehilangan sesuatu, atau apakah saya salah memahami jenis cadangan yang dibuatnya?--export-secret-keys
, tetapi tidak--export-secret-key
.gpg --import-options restore --import backupkeys.pgp
, tetapi itu tidak mengembalikan kunci rahasia, hanya kunci publik, jika backupkeys.pgp dibuat olehgpg --output backupkeys.pgp --armor --export --export-options export-backup
. Dalam hal--armor
itu tidak perlu danexport-backup
bisa diganti olehbackup
.gpg --list-secret-keys
gpg --export-secret-key name > ~/my-key.asc
gpg --import my-key.asc
sumber