GPG キーをきちんと管理したい

やっと無線アダプタのない RPi を購入したのでそろそろきちんと管理したいのですが、 gpg キーのパスフレーズや暗号化、バックアップのあたりでうまい方法がないか 探しています。

仕事で使うものや OSS で使うものなど、メールアドレスベースで gpg キーを分けて いると、定期的な expiration の更新だけで手間がかかって仕方ありません。 パスフレーズを保存しておくにも gpg にパスフレーズを渡すのが大変そうですし、 パスフレーズなしにしてきちんと暗号化して保管するのも、万一漏れてしまったときの ことを考えてしまって安心できません。

まあ、更新しやすい脆弱なパスフレーズを使っていたら、万一漏れてしまったら ほとんど一緒だと思うんですが……。

あとは RPi でも /boot を除いたディスク暗号化をしておきたいなと思いました。 initramfs あたりの仕組みは x86_64 と同じなようなので、適宜 encrypt フックなどを 使えば達成できそうかなと思っています。