Estou tentando transferir minhas chaves gpg privadas e estou recebendo alguns conselhos estranhos. Por um lado, me disseram para fazer gpg --exporte gpg --export-secret-keys, e por outro, me recomendaram apenas cp ~/.gnupgcolocar um pendrive no novo sistema.
O que eu deveria estar fazendo? Existe inerentemente alguma implicação de segurança para fazer isso? Esses arquivos exclusivos do sistema estão em .gnupg e NÃO devem ser transferidos?
--exportoferece um formato compatível com todas as versões (e até mesmo com outros produtos OpenPGP além do GnuPG). Copiar o diretório fornece dados um pouco específicos da versão do software.Por exemplo, se você estiver mudando de uma distribuição que possui o GnuPG 2.2.x mais recente para uma que tenha uma versão muito anterior ou mesmo 2.1.x, talvez ela não consiga ler o novo formato de dados (os formatos de ambos privados -keys-v1 e pubring.kbx são internos ao GnuPG e mudaram com o tempo). Obviamente, você também não pode importar esses arquivos diretamente para algo como o Thunderbird (baseado em RNP), que precisa de um arquivo "exportado" padrão.
Por outro lado, há algumas informações úteis que não são exportadas, como assinaturas locais (
--lsign) ou níveis de confiança, ambos os quais podem ser exportados apenas se você especificar as opções adicionais necessárias – bem como coisas não-PGP que O GnuPG também lida com chaves SSH ou certificados S/MIME. Portanto, se o novo sistema tiver uma versão semelhante ao GnuPG, pode ser preferível transferir todos os arquivos.Em outras palavras, exporte para backup preparado para o futuro, copie para transferência direta entre sistemas idênticos.