Я пытаюсь добавить свой публичный ключ GPG как часть процесса установки нашего устройства. Целью этого является шифрование любых важных файлов, таких как журналы, до того, как администратор потянет их в свой локальный, используя портал администратора, а затем расшифрует их с помощью закрытого ключа. План состоит в том, чтобы экспортировать открытый ключ в файл и сделать процесс установки устройства, чтобы импортировать его с помощью команды gpg --import. Но я понял, что ключ должен быть доверенным/подписанным перед любым шифрованием. Как сделать этот ключ надежным без вмешательства человека во время установки? Btw, наше устройство os - ubuntu vm, и мы используем kickstart для автоматизации.
Благодарим за помощь.