Bonjour,
Je possède actuellement GPG sur un de mes postes. J'ai partagé ma clef publique avec plusieurs organismes avec lesquels je partage des données cryptés.
Je crains que l'ordinateur sur lequel GPG est installé tombe en panne et souhaiterai donc installer GPG sur un second PC mais sans changer de clef secrète afin de ne pas avoir à repartager ma clef publique avec l'ensemble de mes collaborateurs.
Je ne sais pas si c'est impossible ou juste moi qui ne cherche pas avec les bons mots clefs mais impossible de trouver une réponse sur le net ou les forums.
Merci par avance pour vos renseignements.
Cordialement,
yvidal
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc SCHAEFER
yvidal wrote:
mots clefs mais impossible de trouver une réponse sur le net ou les forums.
Globalement, c'est une bonne pratique de sauvegarder au moins la clé secrète, voire l'ensemble du répertoire ~/.gnupg dans un endroit sûr et/ou protégé par un mot de passe. Si c'est pour utiliser à deux endroits simultanément, alors supprimer le random_seed de la copie pour qu'il soit différent me semble une bonne politique. On peut aussi exporter la clé secrète seule, ce qui, globalement, n'est pas une activité de tous les jours, puis la réimporter de l'autre côté. La manpage parle de: --export-secret-keys (voir aussi --export-secret-subkeys) L'exportation conserve la passphrase, donc même en cas de vol, la clé privée devrait rester relativement protégée. NB: la clé publique est elle facilement exportable, voire même présente sur des serveurs de clés.
mots clefs mais impossible de trouver une réponse sur le net ou les forums.
Globalement, c'est une bonne pratique de sauvegarder au moins la clé
secrète, voire l'ensemble du répertoire ~/.gnupg dans un endroit sûr
et/ou protégé par un mot de passe. Si c'est pour utiliser à deux endroits
simultanément, alors supprimer le random_seed de la copie pour qu'il
soit différent me semble une bonne politique.
On peut aussi exporter la clé secrète seule, ce qui, globalement, n'est pas une
activité de tous les jours, puis la réimporter de l'autre côté.
La manpage parle de:
--export-secret-keys
(voir aussi --export-secret-subkeys)
L'exportation conserve la passphrase, donc même en cas de vol, la clé
privée devrait rester relativement protégée.
NB: la clé publique est elle facilement exportable, voire même présente
sur des serveurs de clés.
mots clefs mais impossible de trouver une réponse sur le net ou les forums.
Globalement, c'est une bonne pratique de sauvegarder au moins la clé secrète, voire l'ensemble du répertoire ~/.gnupg dans un endroit sûr et/ou protégé par un mot de passe. Si c'est pour utiliser à deux endroits simultanément, alors supprimer le random_seed de la copie pour qu'il soit différent me semble une bonne politique. On peut aussi exporter la clé secrète seule, ce qui, globalement, n'est pas une activité de tous les jours, puis la réimporter de l'autre côté. La manpage parle de: --export-secret-keys (voir aussi --export-secret-subkeys) L'exportation conserve la passphrase, donc même en cas de vol, la clé privée devrait rester relativement protégée. NB: la clé publique est elle facilement exportable, voire même présente sur des serveurs de clés.
