1 minuto(s) de leitura

Debian backup chaves GPG .gnupg para nova instalação

Método 1: Copiando todo o diretório .gnupg (Recomendado)

Este método transfere todas as suas chaves, configurações e níveis de confiança (trust).

No computador/instalação antiga. Faça backup do diretório oculto na sua pasta home:

tar -czvf gpg-backup.tar.gz ~/.gnupg
  • Transfira o arquivo gpg-backup.tar.gz para a nova máquina (via pendrive, scp, etc.).

  • Na nova máquina: Extraia o arquivo na sua nova pasta home:

    tar -xzvf gpg-backup.tar.gz -C ~/

-Verifique as permissões (importante):

chmod 700 ~/.gnupg

Método 2: Exportando e Importando Chaves (via Terminal)

Se preferir exportar chave por chave ou apenas as públicas. Exportar chaves (Máquina Antiga):

Exportar chaves públicas

gpg --armor --export > minhas-chaves-publicas.asc

Exportar chaves privadas (inclui as públicas)

gpg --armor --export-secret-keys > minhas-chaves-privadas.asc

Importar chaves (Nova Máquina):

gpg --import minhas-chaves-publicas.asc
gpg --allow-secret-key-import --import minhas-chaves-privadas.asc

Chaves de Repositórios (APT - /etc/apt/trusted.gpg)

Se você adicionou chaves para repositórios terceiros (ex: Chrome, Docker) no apt, elas ficam em /etc/apt/trusted.gpg ou /etc/apt/trusted.gpg.d/. Copiar no antigo:

sudo cp /etc/apt/trusted.gpg /home/usuario/chave-apt.gpg - E copie também o conteúdo de /etc/apt/trusted.gpg.d/ se necessário

Adicionar no novo:

sudo apt-key add chave-apt.gpg

Nota: apt-key é considerado obsoleto nas versões mais recentes do Debian, mas ainda funciona. A prática moderna é colocar arquivos .gpg ou .asc em /etc/apt/keyrings/ e referenciá-los no sources.list com [signed-by=…].

-Verificação Após importar, verifique se as chaves estão lá:

gpg --list-keys
gpg --list-secret-keys

Se o seu ID de usuário (UID/Numerical ID) mudou na nova instalação, corrija o dono dos arquivos com

chown -R $USER:$USER ~/.gnupg

Atualizado em:

Talvez você também goste