Estoy leyendo mucho sobre la necesidad de separar la clave maestra de las claves de cifrado o firma adicionales, como estos enlaces:
Como estoy planeando usar GPG solo para proteger mis datos de respaldo, ¿es útil pasar por todo este procedimiento?
Estoy leyendo mucho sobre la necesidad de separar la clave maestra de las claves de cifrado o firma adicionales, como estos enlaces:
Como estoy planeando usar GPG solo para proteger mis datos de respaldo, ¿es útil pasar por todo este procedimiento?
La clave principal es no capaz de descifrar información cifrada para una subclave. Si cifró su copia de seguridad para una subclave y pierde el acceso a la subclave privada, no podrá descifrar su copia de seguridad más.
Las cosas son diferentes con la firma. Si pierde una subclave de firma privada, la revoca y genera una nueva. Nunca más tendrá que usar la subclave de firma anterior, ya que las firmas se verifican a través de la subclave pública.
Lea otras preguntas en las etiquetas encryption gnupg