На самом деле, нет. В конце концов, все ваши личные ключи хранятся на диске, и ваша парольная фраза уже защищает их от кражи.
GnuPG 2.x вроде работает так , как вы хотите. В 1.x "экспорт" просто скопировал соответствующий фрагмент секрета (все еще зашифрованный, без каких-либо изменений) в выходной файл. В 2.x экспорт ключей осуществляется через gpg-agent, который хочет сначала расшифровать ключ, используя текущую ключевую фразу, и повторно зашифровать его новым.
Но даже если экспорт был запрещен, кто-то может легко скопировать secring.pgp
или private-keys.d/
прямо из вашего ~/.gnupg/
. Однако, не зная парольную фразу, они бесполезны.