« 新型コロナ:重症化と喫煙の関係 | トップページ | Linuxでファイル暗号化(4)〜 CryFS で守る♪ »

2020年3月17日 (火)

GnuPG 秘密鍵のバックアップ

GnuPGにおける秘密鍵のバックアップ方法についてのメモ。

なお、作業環境は Debian10 , GnuPG2.2.12。

とりあえず自分の知っている方法は2つ。

 

【1:エックスポートによるバックアップ】 

以下のコマンドを打って、秘密鍵をエックスポート。

$ gpg --output <任意の秘密鍵名> --armor --export-secret-keys <秘密鍵のID>

<任意の秘密鍵名>のところはお好きな名前で。この名前で『秘密鍵ファイル』ができます。

あとはこの鍵を大切に保管すれば良し。

復元は、

$ gpg --import <秘密鍵ファイル>

とすれば良い。

ちなみに、「~/.gnupg/private-keys-v1.d ディレクトリ」が存在しないと、うまくインポートできないので気をつけること。

 

 

【2:ディレクトリごとのバックアップ】 

「~/.gnupg/」以下のディレクトリをまるごとコピーして保存。

ちなみにこのやり方の場合、秘密鍵以外の鍵も全部バックアップされる。

 

 

これ以外にもやり方がありましたら、ぜひ教えていただけると嬉しいです。(終)

 

 

 

【おまけ】  

※1

「~/.gnupg/private-keys-v1.d」以下には秘密鍵があるが、どれがどの鍵かファイル名だけでは判断ができない。

これらの情報を得るには、

$ gpg --with-keygrip --list-secret-keys

が使える。

 

 

※2

作成した秘密鍵の削除は

$ gpg --delete-secret-keys <秘密鍵のID>
  または
$ gpg --delete-secret-and-public-keys <鍵のID>   (秘密鍵&公開鍵の同時削除)

とすれば良い。

 

 

 

〔関連ページ〕
 ・〔GnuPG(GPG)/電子署名〕〜ごまかせない署名〜  
 ・GnuPG(GPG)で署名ファイルを作る【CUI編】  
 ・GPG鍵管理ソフト〜KGpg 【GUI編】  

 

 

 

 

 

 

« 新型コロナ:重症化と喫煙の関係 | トップページ | Linuxでファイル暗号化(4)〜 CryFS で守る♪ »

コメント

この記事へのコメントは終了しました。

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ