56 votes

jldupont avatar

Comment sauvegarder GPG ?

Demandé el 18 de Novembre, 2009
Quand la question a-t-elle été
20800 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quels sont les fichiers critiques que je dois sauvegarder depuis GPG? Je suppose que ma clé privée serait bien sûr qualifié, mais quoi d'autre?

Demandé el 18 de Novembre, 2009 par jldupont

Réponses

Trop de publicités?

56voto

hultqvist avatar
hultqvist Points 661

Les plus critiques sont vos clés secrètes/privées :

gpg --export-secret-keys > secret-backup.gpg

secret-backup.gpg est alors le fichier à conserver en sécurité.

Autrement, le répertoire ~/.gnupg/ contient toutes les clés privées et publiques (secring.gpg et pubring.gpg respectivement) ainsi que la configuration et la base de confiance qui pourraient être pratiques à conserver.

Répondu el 18 de Novembre, 2009 par hultqvist (661 Points )

26voto

serghei avatar
serghei Points 241

Il n'y a rien de spécial. Supposons que your@id.here est votre ID.:

Exportez les clés et la confiance propriétaire :

gpg --export --armor your@id.here > your@id.here.pub.asc
gpg --export-secret-keys --armor your@id.here > your@id.here.priv.asc
gpg --export-secret-subkeys --armor your@id.here > your@id.here.sub_priv.asc
gpg --export-ownertrust > ownertrust.txt

Importez les clés et la confiance propriétaire :

gpg --import your@id.here.pub.asc
gpg --import your@id.here.priv.asc
gpg --import your@id.here.sub_priv.asc
gpg --import-ownertrust ownertrust.txt

Finalement, faites confiance à la clé importée :

gpg --edit-key your@id.here
gpg> trust
Your decision? 5 (Confiance ultime)
Répondu el 2 de Novembre, 2020 par serghei (241 Points )

15voto

Christian Deger avatar
Christian Deger Points 503

La façon la plus facile serait de récupérer l'ensemble du répertoire GnuPG - généralement ~/.gnupg/, il contient toutes les clés privées que vous avez, ainsi que le trousseau de clés publique et d'autres données utiles (trustdb, etc.)

Répondu el 18 de Novembre, 2009 par Christian Deger (503 Points )

11voto

Firmin Martin avatar
Firmin Martin Points 161

En plus de la réponse de @serghei, consultez la documentation de gnupg. Il dit que vous devriez sauvegarder :

  • ~/.gnupg/gpg.conf (fichier de configuration standard)
  • ~/.gnupg/pubring.gpg (ancien trousseau de clés publiques)
  • ~/.gnupg/pubring.kbx (nouveau trousseau de clés publiques utilisant le format keybox)
  • ~/.gnupg/openpgp-revocs.d/ (certificats de révocation)

Il suggère également de sauvegarder la confiance du propriétaire

gpg --export-ownertrust > otrust.txt

Bien sûr, vous devriez aussi sauvegarder vos clés secrètes. Si je comprends correctement, la manière la plus rapide serait d'utiliser tar pour sauvegarder l'ensemble de ~/.gnupg sauf les certificats de révocation ~/.gnupg/openpgp-revocs.d/. Vous pouvez envisager d'imprimer les certificats de révocation sous forme de code QR (qrencode) ou bien, imprimer les clés secrètes avec l'utilitaire paperkey (voir référence). Rappelez-vous que si vous gardez vos clés privées et certificats de révocation dans un même appareil, un attaquant peut révoquer votre clé publique et en émettre une nouvelle prétendant être vous.

Référence: Une Introduction Avancée à GnuPG, Neal H. Walfiel section 6.3.8 (création d'une sauvegarde).

Répondu el 5 de Janvier, 2021 par Firmin Martin (161 Points )

2voto

liangzan avatar
liangzan Points 1733

Vous voulez certainement sauvegarder votre clé privée et le fichier de révocation que vous avez créé.

Répondu el 18 de Novembre, 2009 par liangzan (1733 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X