gnupg – gpg物理保护私钥文件

我刚刚开始使用GPG.我创建了一个密钥对,现在有几个.gpg文件：

drwx------  2 jason jason  4096 Feb 11 21:10 ./
drwx------ 90 jason jason 45056 Feb 11 20:49 ../
-rw-------  1 jason jason  9398 Feb 11 20:49 gpg.conf
-rw-rw-r--  1 jason jason  2316 Feb 11 21:10 mypk
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg
-rw-------  1 jason jason  1633 Feb 11 20:52 pubring.gpg~
-rw-------  1 jason jason   600 Feb 11 20:52 random_seed
-rw-------  1 jason jason  1794 Feb 11 20:52 secring.gpg
-rw-------  1 jason jason  1280 Feb 11 20:52 trustdb.gpg

我是否正确理解secring.gpg是我的私钥？这个文件受我的密码保护,对吧？将此文件保存在我的机器上可以吗？我应该把它移到更安全的地方(比如拇指驱动器)吗？

解决方法

Am I correct to understand that secring.gpg is my private key?

来自男人gpg：

~/.gnupg/secring.gpg
       The secret keyring.  You should backup this file.

This file is protected by my passphrase,right?

如果你设置一个,是的.实际上文件本身并不受保护,但每个包含的密钥都可以(您的密钥环中可以有多个私钥).

Is it ok to just keep this file on my machine? Should I move it somewhere more secure (say a thumb drive)?

这取决于您的需求和对机器的信任.

>您是否有特殊的安全需求,共享您的机器或期望它被黑/被盗/ ……？最好把它放在外部设备上,然后每当使用gpg时将其引用–secret-keyring /path/to/secring.gpg或将其放入你的gpg.conf：secret-keyring /path/to/secring.gpg.
>您是否相信计算机的完整性,甚至可能加密了您的文件？你需要经常使用你的密钥吗？最好将文件保存在硬盘上,因为这样可以省去使用gpg的麻烦.

要将密钥放在单独的设备上,请考虑使用OpenPGP card.使用一个,您的密钥永远不会离开该卡(用于签名和解密),而是用于备份目的.绝对也会增加书呆子因素.

（编辑：莱芜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!