Exporter la clé publique
Cette commande exportera une version blindée ascii de la clé publique:
gpg --output public.pgp --armor --export username@email
Clé secrète d'exportation
Cette commande exportera une version blindée ascii de la clé secrète:
gpg --output private.pgp --armor --export-secret-key username@email
Problèmes de sécurité, sauvegarde et stockage
Une clé publique PGP contient des informations sur son adresse électronique. Cela est généralement acceptable car la clé publique est utilisée pour chiffrer le courrier électronique à votre adresse. Cependant, dans certains cas, cela n'est pas souhaitable.
Dans la plupart des cas d'utilisation, la clé secrète n'a pas besoin d'être exportée et ne doit pas être distribuée . Si le but est de créer une clé de sauvegarde, vous devez utiliser l'option de sauvegarde:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
Cela exportera toutes les informations nécessaires pour restaurer les clés secrètes, y compris les informations de la base de données de confiance. Assurez-vous de stocker les clés secrètes de sauvegarde hors de la plate-forme informatique et dans un emplacement physique sécurisé.
Si cette clé est importante pour vous, je vous recommande de l’imprimer sur papier à l’aide de paperkey . Et placer la clé en papier dans un coffre-fort résistant au feu et à l'eau.
Serveurs à clé publique
En général, il est déconseillé de publier des clés publiques personnelles sur des serveurs de clés. Il n'y a pas de méthode pour supprimer une clé une fois qu'elle est publiée ni pour s'assurer que la clé sur le serveur a été placée par le supposé propriétaire de la clé.
Il est bien préférable de placer votre clé publique sur un site Web que vous possédez ou contrôlez. Certaines personnes recommandent keybase.io pour la distribution. Cependant, cette méthode permet de suivre la participation à diverses communautés sociales et techniques, ce qui peut ne pas être souhaitable pour certains cas d'utilisation.
Pour les adeptes techniques, je recommande personnellement d'essayer le service de découverte de clé de niveau de domaine Webkey .
--export-options export-backup
, etc.). Est-ce que je manque quelque chose ou ai-je mal compris le type de sauvegarde qu'il réalisait?