Wszystkie klucze GPG są przechowywane w „breloku”, który znajduje się w ~/.gnupg
lub %AppData%/gnupg
. Uruchomienie gpg --version
pokaże używaną ścieżkę.
Zwykłym sposobem udostępniania kluczy jest eksportowanie ich do pliku ...
gpg -a --export [email protected] > mypubkey.asc
... lub opublikować go na serwerze kluczy i podać innym identyfikator klucza wraz z odciskiem palca:
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
Powyższe można również wykonać za pomocą okna zarządzania kluczami Enigmail.
Podczas tworzenia kopii zapasowych należy pamiętać, że format pamięci może się zmieniać w czasie, a tylko format eksportu jest dobrze zdefiniowany i stabilny. W szczególności GnuPG 2.1 ma zupełnie inny format pamięci niż GnuPG 1.x, a nawet aktualizacje na miejscu mogą się nie udać.
Dlatego należy wykonać kopię zapasową rzeczywistych plików kluczy (publikowanie, zabezpieczanie, trustdb), aby ułatwić przywracanie (ponieważ zawierają one również osobiste preferencje, takie jak poziomy zaufania), jednak należy również wyeksportować klucze prywatne za pomocą --export-secret-keys
opcji:
gpg --export-secret-keys [email protected] > mysecretkey.asc