Estoy haciendo una copia de seguridad de una serie de VPS que tengo usando duplicidad. Como lo guardaré en un sistema de almacenamiento como AWS, me gustaría cifrarlos.
Ya tengo una clave GPG que uso que está registrada en los conjuntos de claves públicas. Obviamente no quiero mover esta clave a un VPS y arriesgarme a que se vea comprometido. Mi idea es que si mi clave está en más de un lugar es un riesgo adicional, especialmente en un VPS.
Por lo tanto, me he encontrado con la creación de subclaves. Pero mi pregunta es: ¿cuál es el método típico que usan las personas para esto? ¿Crean subclaves y las mueven a sus VPS para realizar copias de seguridad, o crean una nueva clave y la administran completamente por separado de su identidad?