Sto leggendo molto sulla necessità di separare la chiave principale da chiavi di crittografia o firma aggiuntive, come questi link:
Dato che sto pensando di utilizzare GPG solo per proteggere i miei dati di backup, è utile seguire tutta questa procedura?
La chiave primaria è non in grado di decodificare le informazioni crittografate per una sottochiave. Se hai crittografato il tuo backup per una sottochiave e hai perso l'accesso alla sottochiave privata, non puoi più decrittografare il tuo backup.
Le cose sono diverse con la firma. Se si perde una sottochiave di firma privata, la si revoca e ne viene generata una nuova. Non dovrai mai più utilizzare la sottochiave della firma precedente, poiché le firme vengono verificate tramite la sottochiave pubblica.
Leggi altre domande sui tag encryption gnupg