セキュリティキーを使用すると、GPGは秘密キーをローカルに保持します。

セキュリティキーを使用すると、GPGは秘密キーをローカルに保持します。

キー(マスターとサブキー)を使用してYubikeyを設定し、ローカルコンピュータから秘密キーを削除しました。

gpg --card-statusすべてが期待どおりに機能しますが、Linuxでコマンドを実行するたびに、gpgすべての秘密鍵(.key)ファイルがディレクトリの下に作成されます.gnupg/private-keys-v1.d

問題は、コンピュータからカード(Yubikey)を削除して発行した後でも、秘密鍵のパスワードを入力するように求めgpg --export-secret-key -a $KEYIDられず、秘密鍵とサブキーをエクスポートできることです。

ローカルコンピュータに秘密鍵を保持しないようにgpgを削除するにはどうすればよいですか?

関連情報