Semua kunci GPG disimpan di "keyring", yaitu di ~/.gnupg
atau %AppData%/gnupg
. Menjalankan gpg --version
akan menunjukkan jalur yang digunakan.
Cara berbagi kunci yang biasa digunakan adalah mengekspornya ke file ...
gpg -a --export my.email@example.com > mypubkey.asc
... atau untuk mempublikasikannya di server kunci dan memberi orang lain ID kunci bersama dengan sidik jari:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Hal di atas juga dapat dilakukan dengan menggunakan jendela Manajemen Kunci Enigmail.
Saat membuat cadangan, perhatikan bahwa format penyimpanan dapat berubah seiring waktu, dan hanya format ekspor yang terdefinisi dengan baik dan stabil. Secara khusus, GnuPG 2.1 memiliki format penyimpanan yang sangat berbeda dari GnuPG 1.x, dan bahkan pemutakhiran di tempat cenderung salah.
Jadi Anda harus membuat cadangan file keyring yang sebenarnya (pubring, secring, trustdb) untuk membuat pemulihan lebih mudah (karena mereka juga mengandung preferensi pribadi seperti level trust), namun, Anda juga harus mengekspor kunci pribadi Anda melalui --export-secret-keys
opsi:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc