我正在尝试转移我的私人 gpg 密钥,但遇到了一些奇怪的建议。一方面,我被告知要做gpg --export和gpg --export-secret-keys,另一方面,我被建议只cp ~/.gnupg使用拇指驱动器并将其放入新系统。
我应该做什么?这样做本身是否存在某种安全隐患?.gnupg 中的这些系统特有文件是否不应传输?
AskOverflow.Dev
--export为您提供一种兼容所有版本(甚至除了 GnuPG 之外的其他 OpenPGP 产品)的格式。复制目录会为您提供一些特定于软件版本的数据。例如,如果您从具有最新 GnuPG 2.2.x 的发行版切换到具有更早版本甚至 2.1.x 的发行版,则它可能无法读取新的数据格式(私有和私有的格式)。 -keys-v1 和 pubring.kbx 是 GnuPG 内部的并且随着时间的推移而改变)。当然,您也不能直接将这些文件导入到 Thunderbird(基于 RNP)之类的东西中,它需要一个标准的“导出”文件。
另一方面,有一些有用的信息不会导出,例如本地签名 (
--lsign) 或信任级别,只有当您指定必要的附加选项时才能导出这两种信息 - 以及非 PGP 的内容GnuPG 还可以处理 SSH 密钥或 S/MIME 证书。因此,如果新系统有类似的 GnuPG 版本,则最好传输所有文件。换句话说,导出用于面向未来的备份,复制用于在相同系统之间直接传输。