Dans un terminal, exécutez les opérations suivantes:
gpg --export-secret-key -a > secretkey.asc
Sur l’autre système, importez la clé secrète avec:
gpg --import secretkey.asc
Si vous avez un accès SSH à l’autre système, vous devriez pouvoir combiner ces deux actions en une seule commande:
gpg --export-secret-key -a | ssh othermachine gpg --import -
Une fois que les fichiers de clés ont rempli leur fonction, supprimez-les en toute sécurité :
shred secretkey.asc && rm secretkey.asc
ou
shred --remove secretkey.asc
Assurez-vous de détruire et de supprimer la clé au lieu d’utiliser la suppression normale. De plus, au lieu de déplacer le fichier de clés avec mv
, copiez-le, puis détruisez et supprimez l'original. Ces méthodes empêchent un attaquant de récupérer la clé par une inspection des bits de bas niveau.