到目前为止,我的gpg 备份过程是:
$ gpg --export-ownertrust > PATH/TO/BACKUP/ownertrust.txt
$ cp -u ~/.gpgrc PATH/TO/BACKUP/
$ cp -u ~/.gnupg/gpg.conf ~/.gnupg/gpg-agent.conf PATH/TO/BACKUP/
$ gpg --export-secret-keys --armor
copy and paste/print/save output to your choice of secure place (ideally offline and offsite)
到目前为止,我的gpg 恢复过程是:
$ gpg --list-keys # make sure gpg is installed and initiated (install if necessary)
$ rm ~/.gnupg/trustdb.gpg
Copy private key to temporary file if not in file format
$ gpg --import TEMPFILE.asc # substitute TEMPFILE with your sig/asc filename
$ gpg --import-ownertrust PATH/TO/BACKUP/ownertrust.txt
这让我再次启动并运行,但是我之前拥有的第 3 方(例如 skype、ubuntu、archlinux 等)公钥或签名都没有恢复。
如何修改我的备份和恢复过程以捕获这些第 3 方密钥和签名?
那是因为您只导出了自己的密钥 (
--export-secret-keys)。要导出所有公钥,您必须使用该--export命令。添加
--export(导出您的公钥环和可导出签名)选项--export-options backup(包括所有本地签名)到您的gpg 导出过程:然后将以下内容添加到您的gpg 恢复过程中: