Toutes les clés GPG sont stockées dans le "trousseau de clés", qui est à ~/.gnupg
ou %AppData%/gnupg
. Fonctionnementgpg --version
affichera le chemin utilisé.
La façon habituelle de partager des clés est de les exporter vers un fichier ...
gpg -a --export my.email@example.com > mypubkey.asc
... ou pour le publier sur un serveur de clés et donner à d'autres l'ID de la clé ainsi que l'empreinte digitale:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Ce qui précède peut également être effectué à l'aide de la fenêtre de gestion des clés d'Enigmail.
Lorsque vous effectuez des sauvegardes, sachez que le format de stockage peut changer au fil du temps, et seul le format d'exportation est bien défini et stable. En particulier, GnuPG 2.1 a un format de stockage très différent de GnuPG 1.x, et même les mises à niveau sur place ont tendance à mal tourner.
Vous devez donc sauvegarder les fichiers de clés réels (pubring, secring, trustdb) pour faciliter la restauration (car ils contiennent également des préférences personnelles telles que les niveaux de confiance), mais vous devez également exporter vos clés privées via l' --export-secret-keys
option:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc