Wszystkie klucze GPG są przechowywane w „breloku”, który znajduje się w ~/.gnupg
lub %AppData%/gnupg
. Uruchomienie gpg --version
pokaże używaną ścieżkę.
Zwykłym sposobem udostępniania kluczy jest eksportowanie ich do pliku ...
gpg -a --export my.email@example.com > mypubkey.asc
... lub opublikować go na serwerze kluczy i podać innym identyfikator klucza wraz z odciskiem palca:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Powyższe można również wykonać za pomocą okna zarządzania kluczami Enigmail.
Podczas tworzenia kopii zapasowych należy pamiętać, że format pamięci może się zmieniać w czasie, a tylko format eksportu jest dobrze zdefiniowany i stabilny. W szczególności GnuPG 2.1 ma zupełnie inny format pamięci niż GnuPG 1.x, a nawet aktualizacje na miejscu mogą się nie udać.
Dlatego należy wykonać kopię zapasową rzeczywistych plików kluczy (publikowanie, zabezpieczanie, trustdb), aby ułatwić przywracanie (ponieważ zawierają one również osobiste preferencje, takie jak poziomy zaufania), jednak należy również wyeksportować klucze prywatne za pomocą --export-secret-keys
opcji:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc