Les données des porte-clés sont stockées à plusieurs endroits:
Les "mots de passe" (données de porte-clés GNOME) sont stockés dans ~/.local/share/keyrings
Les données "Secure Shell" (clés SSH) sont stockées dans ~/.ssh
Les "clés PGP" (y compris les clés GPG) sont stockées dans ~/.gnupg
Vous devrez sauvegarder et restaurer chacun de ces dossiers. N'utilisez de préférence pas de lecteur flash pour ce faire (voir remarque ci-dessous). Lors de la restauration des dossiers, assurez-vous que les autorisations sont correctement définies (voir la remarque ci-dessous).
Remarque sur les lecteurs flash
Vous devez éviter d'utiliser un lecteur flash pour stocker / transférer des clés, même temporairement, car les données supprimées sont facilement récupérables à partir d'un lecteur flash, sauf si vous prenez des précautions , comme le cryptage du lecteur. Si vous disposez d'une connexion réseau, le transfert via ssh serait à la fois pratique et sécurisé.
Remarque sur les autorisations
Lorsque vous restaurez les dossiers, ils ont besoin des autorisations de propriété appropriées, que vous pouvez appliquer comme suit:
chown --recursive USERNAME:USERNAME ~/.ssh
chmod 755 ~/.ssh
chmod 644 ~/.ssh/known_hosts
chmod 644 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/config
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
# repeat the last two for other public/private pairs
# you may need to "service ssh restart" after changing these values
chown --recursive USERNAME:USERNAME ~/.gnupg
chmod 700 ~/.gnupg
chmod 600 ~/.gnupg/*
# for any subfolders, you need to apply 700 to the folder
# and 600 to the files in that subfolder:
# chmod 700 ~/.gnupg/subfolder
# chmod 600 ~/.gnupg/subfolder/*
Références:
david.libremone
la source
