Según una serie de artículos, por ejemplo, " Creando el par de llaves GPG perfecto ," es recomendable tener una cantidad de subclaves en tu clave GPG , uno para el cifrado y otro para la firma, y luego para (a) hacer una copia de seguridad de sus claves, así como un certificado de revocación [idealmente también en papel] y (b) eliminar la clave secreta de firma "principal" de su computadora portátil, para que gpg -K devuelve:
/home/bilbo/.gnupg/secring.gpg
-----------------------------
sec# 4096R/488BA441 2013-03-13
uid Bilbo Baggins <[email protected]>
ssb 4096R/69B0EA85 2013-03-13
ssb 4096R/C24C2CDA 2013-03-13
... con el objetivo de que si le roban su computadora portátil puede revocar las llaves correctamente.
Uso Filevault 2 en mi Mac & También tengo una contraseña de firmware, así que si mi computadora portátil es robada o perdida, no tendré que preocuparme de que alguien pueda acceder a los datos. ¿Es realmente necesario eliminar la clave secreta de firma principal? Estoy más preocupado porque perderé las copias de seguridad de la clave secreta y, por lo tanto, perderé el acceso a las claves.