Comment transférer des clés PGP publiques et privées vers un autre ordinateur?
Comment transférer des clés PGP publiques et privées vers une machine Mac OS X Lion?
En supposant que vous utilisez GnuPG sur Ubuntu ...
Tout d'abord, vous devez les exporter:
gpg --export-secret-keys <keyid> >key.gpg
gpg --export <keyid> >>key.gpg
Ensuite, vous devez transférer ce fichier sur le Mac via un canal sécurisé et importer les clés sur le destinataire. Vous devriez pouvoir importer la clé via le trousseau graphique GPG ou via la ligne de commande (gpg --import key.gpg).
Si vous devez utiliser un canal non sécurisé pour transférer la clé privée, comme un e-mail ou d'autres canaux basés sur le réseau (où vous n'avez pas de certificats appropriés garantissant que vous communiquez vraiment avec la bonne machine), vous devez utiliser PGP (ou certains autre méthode) pour garder votre clé privée en sécurité:
- Sur votre Mac, créez une paire de clés temporaire, envoyez la partie public à votre machine Ubuntu
- Sur votre Ubuntu, vérifiez l'empreinte digitale de la clé reçue et cryptez 'key.gpg' avec elle, en la signant également avec votre propre clé
- Envoyez à la fois la clé Ubuntu publique et le fichier crypté 'key.gpg.gpg' au Mac
- De nouveau sur votre Mac, vérifiez l'empreinte digitale de la clé reçue et déchiffrez/vérifiez le fichier 'key.gpg.gpg' reçu
Voici ce que j'utilise pour transférer aveuglément toutes mes clés GnuPG et mon trousseau de clés. Ce n'est peut-être pas une "meilleure pratique", mais cela fonctionne assez bien pour moi.
Utilisation de Magic Wormhole .
$ brew install magic-wormhole # OSX
$ Sudo apt install magic-wormhole # Linux
# Computer with keys:
$ wormhole send --ignore-unsendable-files $HOME/.gnupg
# Computer without keys:
$ cd $HOME
$ wormhole receive