In base a un numero di articoli, ad es. " Creazione di Perfect GPG Keypair ," è consigliabile avere un numero di sottochiavi nella tua chiave GPG , uno per la crittografia e uno per la firma, quindi per (a) eseguire il backup delle chiavi e un certificato di revoca [idealmente anche su carta] e (b) rimuovere la chiave segreta di firma "primaria" dal laptop, in modo che gpg -K restituisce:
/home/bilbo/.gnupg/secring.gpg
-----------------------------
sec# 4096R/488BA441 2013-03-13
uid Bilbo Baggins <[email protected]>
ssb 4096R/69B0EA85 2013-03-13
ssb 4096R/C24C2CDA 2013-03-13
... con l'obiettivo che se il tuo laptop viene rubato puoi revocare correttamente i tasti.
Uso Filevault 2 sul mio Mac & ho anche una password del firmware - quindi se tutto va bene se il mio laptop viene rubato o perso, non dovrò preoccuparmi che qualcuno possa accedere ai dati. È veramente necessario rimuovere la chiave segreta di firma principale? Sono principalmente preoccupato che perderò i backup della chiave segreta e quindi perderò l'accesso alle chiavi.