我刚刚开始使用GPG。我创建了一个密钥对,现在有几个.gpg文件:
drwx------ 2 jason jason 4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg
我是否理解secring.gpg是我的私钥?这个文件受我的密码保护,对吧?将此文件保存在我的机器上可以吗?我应该把它移到更安全的地方(比如拇指驱动器)吗?
答案 0 :(得分:4)
我是否理解secring.gpg是我的私钥?
来自man gpg
:
~/.gnupg/secring.gpg
The secret keyring. You should backup this file.
此文件受我的密码保护,对吗?
如果你设置一个,是的。实际上文件本身并没有受到保护,但每个包含的密钥都可以(你的秘密密钥环中可以有多个私钥)。
将此文件保存在我的机器上可以吗?我应该把它移到更安全的地方(比如拇指驱动器)吗?
这取决于您对机器的需求和信任。
--secret-keyring /path/to/secring.gpg
时将其引用至gpg
,或将其放入gpg.conf
:secret-keyring /path/to/secring.gpg
。gpg
。要将密钥放在单独的设备上,请考虑使用OpenPGP card。使用一个,您的密钥永远不会离开该卡(用于签名和解密),但用于备份目的。绝对也会增加书呆子因素。 ;)