gpg --import /chemin/de/la/clé/private_subkeys.gpg

Vérification avec la commande :

gpg -K

Retour :

sec#  rsa4096 2020-01-01 [C]
      56GD93GDK863HJS197FSP98AY361GDHEKRLPS63
uid          [ inconnue] Votre Nom (Votre commentaire) <votre@mail.xyz>
ssb   rsa4096 2020-01-01 [E] [expire : 2022-12-31]
ssb   rsa4096 2020-01-01 [S] [expire : 2022-12-31]
ssb   rsa4096 2020-01-01 [A] [expire : 2022-12-31]

Le symbole # après sec indique que la clé maître n'est pas présente sur la machine.

On transforme via une clé de chiffrement, un fichier en clair en un fichier incompréhensible (contenu chiffré) pour celui qui ne possède pas la clé de déchiffrement.

fichier/texte clair ⇒ chiffré avec une clé ⇒ fichier/texte chiffré

gpg --encrypt --recipient <destinataire@email.xyz> --output <fichier_crypté.txt.enc> <fichier_original.txt>

Vous pouvez remplacer l’e-mail du destinataire par l'empreinte digitale de sa clé si vous préférez.

C’est exactement l’inverse de létape précédente. Cette opération va permettre de retrouver le fichier/texte en clair à partir du fichier/texte chiffré à l’aide de la clé de déchiffrement.

gpg --decrypt --output <fichier_décrypté.txt> <fichier_crypté.txt.enc>