我想在笔记本电脑上的个人密钥环中保留受密码短语保护的 GPG 密钥,同时也将其导出为无密码短语的 ASCII 装甲文件,以便在拥有自己的秘密的自动化系统中使用 -管理。
目前,我对此最好的解决方案是:
gpg --edit-key <keyid> passwdgpg --armor --export-secret-key与其添加和删除密码短语,不如在 ASCII 防护文件的导出过程中删除密码短语会更好。这可能吗?
不幸的是,GPG 不提供直接选项来导出无密码的 ASCII 装甲密钥。但是,您可以通过使用 GPG 的功能在密钥导出期间暂时禁用密码短语来实现类似的结果。这是分步指南:
导出不带密码的密钥:
gpg --export-secret-key --armor --export-options export-reset-subkey-passwd <keyid> > secret-key.asc
export-options export-reset-subkey-passwd重新启用原始密钥环上的密码:
gpg --edit-key <keyid>
在 GPG 密钥编辑器中,使用
passwd这样,您就可以导出没有密码的密钥,但不会从密钥环中永久删除密码。请记住安全地管理导出的 ASCII 防护文件,因为它没有密码保护。
请注意,GPG 旨在优先考虑安全性,并且在密钥上设置密码被认为是最佳实践。处理没有密码的密钥时要小心,特别是当它们用于敏感操作时。