GnuPG Schlüssel exportieren

15
1323
meineresterampe / Pixabay

Wie man den privaten und den öffentlichen GnuPG Schlüssel auf einem neuen System einspielt, hatte ich im Artikel „GnuPG Schlüssel umziehen“ beschrieben. Hat man jedoch keine Sicherungen der Keys mehr zur Hand, so kann man die entsprechenden Schlüssel von einem bestehenden System via Terminal leicht mit folgenden Befehlen exportieren.

Dies hat den Vorteil, dass Änderungen am geheimen Schlüssel übernommen werden.

Beispiel: Ich hatte, als ich mein Schlüsselpaar erzeugt hatte, anfangs eine unsichere Passphrase (Passwort) vergeben. Dann wurde einige Zeit später das damalige Backup des geheimen Schlüssels von mir auf einem anderen Rechner eingespielt. In der Zwischenzeit hatte ich aber das Kennwort geändert. Die Passphrase auf dem anderen System stimmte so nicht mehr mit dem aktuellen Key überein. Da ich mich aber noch an das alte Passwort, dank KeepassX, erinnern konnte, war es kein Problem den Schlüssel zu verwenden.

Aus diesem Grund ist es besser die aktuellen Schlüssel wie hier beschrieben zu exportieren, um nicht mit Passwörtern und anderen Änderungen Probleme zu bekommen.

Eine weitere Möglichkeit wäre, das komplette Verzeichnis ~/.gnupg zu sichern.

15 Kommentare

  1. Die Behauptung, es gebe „unsichere Passphrasen“, ist vollkommener Schwachsinn. Wenn dein Passwort erraten werden kann, ist nicht dein Passwort schlecht, sondern der Schutz gegen das Erraten von Passwörtern (z.B. „Sperre nach zwei Fehlversuchen“ oder so was).

    Verstehen viele nicht.

    • Nö, einfaches Beispiel: Dein Laptop wird gestohlen, Festplatte (oder User Daten) sind nicht verschlüsselt, dann stehst du ohne Passwort doof da. Kann dir auch am Desktop PC passieren, wenn jemand einbricht.

Schreibe einen Kommentar zu Daniel Antwort abbrechen

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.