— SATtva (28/02/2006 18:41)   
Ага, скверное поведение. Я в своё время нашёл только одно и довольно корявое решение. Создайте две пары связок (первая pubring-secring и вторая pubring-secring). В первую (дефоленую) secring перенесите все закрытые ключи, pubring оставьте пустой. Во вторую pubring перенесите открытые ключи, а secring оставьте пустой. Первую pubring-secring переместите на флэшку, а вторую pubring-secring оставьте на диске.

Кстати, такое решение действует только для флэшки. Сохранить ключи на носителе только для чтения (cd/dvd) невозможно — при каждом использовании PGP перезаписывает закрытую связку. Это в последствии стало одной из причин, почему в личных целях я полностью отказался от PGP9 в пользу GnuPG.

— Lustermaf (13/03/2006 00:31)   
На официальном форуме PGP Corporation народ тоже на это жалуется:
http://forums.pgpsupport.com/viewtopic.php?t=5597

— Serghan (03/05/2006 23:15)   
Есит ещё вот такой метод решения но тоже корявый:
PGP при хранит Keys В папке Мои документы\PGP
Просто поменять путь хранения фалов папки Мои документы, правая кнопка мыши >> Свойства >> Размещение конечной папки
А если необходимо чтобы в случае если папка Мои документы не доступна PGP не создовал таблицы ключей, если файловая система NTFS можно запретить доступ к этой папки.

— zzx (01/06/2006 10:58)   
Необходимо решить подобную проблему, (хранение закрытых ключей на внешнем носителе)
1. Нет понимания как отдельно перенести только закрытые или открытые ключи?
2. Это не опечатка что default ключи должны храниться на флешке, может наоборот – в default необходимо перенести открытые ключи хранящиеся на HDD?

Спасибо.

— SATtva (01/06/2006 11:35)   
zzx, Вы не указали, с какой работаете версией PGP. Или вообще не с PGP имеете дело?

— zzx (01/06/2006 12:35)   
SATtva,
пользуюсь PGP9.0.1

— SATtva (01/06/2006 13:01)   
Значит внимательно читайте моё первое сообщение в этой теме. Попробуйте сделать всё, как там описано. Если не удастся, тогда уже спрашивайте.

— zzx (01/06/2006 13:25)   
SATtva,
Читал внимательно, перед тем как написать свои вопросы...

— SATtva (01/06/2006 14:35)   
Попробую объяснить подробней.

Во-первых, Вы должны создать две новые связки ключей. (Именно связки, а не отдельные ключи! Сделать это можно через меню File.) Каждая связка состоит из двух файлов: pubring.pkr, в которой хранятся открытые ключи, и secring.skr, предназначенная для закрытых ключей.

Одну связку сразу создайте на флэшке (эту связку назовём первичной), другую — на жёстком диске (её будем называть вторичной). Затем обозначьте первичную связку как связку "по умолчанию" (default). При этом у Вас в PGP будет обозначено три связки ключей: та, которую программа создала при инсталляции и где сейчас находятся все открытые и закрытые ключи (текущая связка), и две пустых, которые Вы создали только что.

Сделав это, экспортируйте все ключи из текущей связки во временный файл на диске. Убедитесь, что опция экспорта закрытых ключей (Include Private Keys) не отмечена: нам понадобятся только открытые ключи. Затем импортируйте содержимое этого временного файла во вторичную связку ключей; временный файл удалите.

Теперь отметьте в текущей связке все Ваши собственные ключи (имею в виду те, к которым у Вас есть закрытые части) и экспортируйте их в другой временный файл, отметив опцию Include Private Keys. Откройте этот временный файл простым текстовым редактором (Блокнот, к примеру), выделите блок, начиная с заголовка BEGIN PGP PUBLIC KEY BLOCK и заканчивая END PGP PUBLIC KEY BLOCK и удалите его. В файле должен остаться блок SECRET KEY. Этот временный файл Вы должны импортировать в первичную связку.

Когда всё сделано, уничтожьте (функцией Shred!) этот временный файл, а также текущую связку ключей, предварительно удалив её из интерфейса PGP.

— zzx (06/06/2006 07:00)   
SATtva,
спасибо, все сделал как Вы написали..