gnupg

Sziasztok! Most ismerkedem a gnupg-vel. Thunderbird-ben az enigmail kiterjesztést üzemeltem be, és minden jól működik, de volna egy-két elméleti kérdésem a témában:

1. Milyen fájlokat kell backup-olnom ahhoz, hogy pl újratelepítés után még mindig a most legenerált kulcspáromat tudjam használni aláíráshoz/titkosításhoz? Elég az a pub-sec.asc fájl, ami tartalmazza a publikus és a titkos kulcsomat, vagy más is kell?

2. Ha tudom, hogy fizikailag csak én férek hozzá a géphez, akkor szükségem van egyáltalán passphrase-re? Vagy ez esetben használhatom a gpg-t üres passphrase-zel? Egyáltalán mit véd a passphrase pontosan? Azt hittem, hogy a titkos kulcsomat, de azt az enigmail kimenti .asc-be ha akarom a passphrase megadása nélkül is... Így nekem úgy tűnik, hogy csak a gyors levélküldésben akadályoz.

3. Mire jó ez a revocation certificate? Eddig annyit állapítottam meg róla, hogy minden generáláskor újat ad, és ehhez sem kell passphrase-t beírni, tehát aki a géphez hozzáfér, az tudja inaktiválni a publikus kulcsomat valahogy. Ennek így mi értelme?

4. Ha a kulcspáromat törölni próbálom, akkor arra figyelmeztet, hogy ezután inaktiválni sem lehet a kulcsot. (Ezért mégsem próbáltam ki ezt a funkciót.) Ha fájlba mentve megvan a titkos kulcsom, akkor abból újra beimportálva a kulcsot a gpg adatbázisába már újra van inaktiválási lehetőség, ugye? :)

Előre is köszi a válaszokat.