Все ключи GPG хранятся в «связке ключей», которая находится по адресу ~/.gnupg
или %AppData%/gnupg
. Запуск gpg --version
покажет используемый путь.
Обычный способ обмена ключами - экспортировать их в файл ...
gpg -a --export my.email@example.com > mypubkey.asc
... или опубликовать его на сервере ключей и дать другим идентификатор ключа вместе с отпечатком пальца:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com gpg --keyid-format 0xlong --fingerprint my.email@example.com
Вышесказанное также можно сделать с помощью окна управления ключами в Enigmail.
При создании резервных копий имейте в виду, что формат хранилища может меняться со временем, и только формат экспорта четко определен и стабилен. В частности, GnuPG 2.1 имеет совершенно другой формат хранения по сравнению с GnuPG 1.x, и даже обновления на месте имеют тенденцию работать неправильно.
Таким образом, вы должны сделать резервную копию фактических файлов ключей (pubring, secring, trustdb), чтобы упростить восстановление (так как они также содержат личные настройки, такие как уровни доверия), однако вы также должны экспортировать свои личные ключи с помощью --export-secret-keys
опции:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc