如何从计算机中删除OpenPGP私钥？

正如标题所示，我想知道如何安全地从我的计算机上删除我的私钥。我似乎无法在Kleopatra上找到办法。我正在谈论的这些密钥仅用于高安全性操作。所以我宁愿把我的私钥存储在我信任的usb上，而不是其他地方。如果我把钥匙打开的计算机受到了损害，那么我的密码将是我唯一的防线。因此，如果我可以安全地删除存储在我的计算机上的私钥并在我需要时从我的USB读取它们将会很方便。有关如何做到这一点的任何建议？

你实际上不能只移动私钥，移动整个GnuPG主目录会更容易，这通常是隐藏文件夹~/.gnupg（在Windows中，隐藏在AppData文件夹的深处）。

如果将此文件夹移动到USB驱动器，请使用GnuPG选项--homedir使GnuPG使用USB驱动器上的目录，或设置环境变量GNUPGHOME。

但是，请考虑使用OpenPGP智能卡：使用这些智能卡时，私钥会保留在智能卡上，永远不会导出到您的计算机上。因此，即使在受感染的计算机上使用，可能的攻击者也会在卡被移除后再次失去访问权限。还有通过USB连接的解决方案，如YubiKey或Nitrokey。

将.gnupg目录复制到USB驱动器。

然后使用安全擦除程序擦除旧.gnupg目录; 使用哪个程序取决于您的操作系统。不要仅仅依赖于删除文件，因为这样可以保留大部分数据。

然后使用命令行选项运行GPG --homedir <newdir>，其中newdir是USB磁盘上的GPG目录。

我曾经用secure-delete（在Ubuntu上apt-get update && apt-get install secure-delete）删除用户主目录中的整个目录。命令是test -d ~/.gnupg && srm -r ~/.gnupg。

要获得更好的熵安装apt-get update && apt-get install haveged，请创建配置文件echo -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/haveged并重新启动服务test -f /etc/init.d/haveged && /etc/init.d/haveged restart。

您必须安装secure-delete并haveged作为根。命令srm可以作为任何具有shell的用户运行。我在Ubuntu Xenial（16.04 LTS）中使用的这些命令。