13

Извините, если это простой ответ на вопрос, я просто не могу найти то, что я ищу.

Я хотел бы найти расположение моих комбинаций открытого и закрытого ключей на моей машине с Windows, которую я сделал через Enigmail, чтобы я мог распространить свой открытый ключ и сделать несколько резервных копий своего личного ключа. Есть идеи, где я буду искать?

Спасибо!

2 ответа2

14

Все ключи GPG хранятся в "связке ключей", которая находится в ~/.gnupg или %AppData%/gnupg . Запуск gpg --version покажет используемый путь.

Обычный способ обмена ключами - экспортировать их в файл ...

gpg -a --export my.email@example.com > mypubkey.asc

... или опубликовать его на сервере ключей и дать другим идентификатор ключа вместе с отпечатком пальца:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

Вышесказанное также можно сделать с помощью окна управления ключами в Enigmail.


При создании резервных копий имейте в виду, что формат хранилища может меняться со временем, и только формат экспорта четко определен и стабилен. В частности, GnuPG 2.1 имеет совершенно другой формат хранения по сравнению с GnuPG 1.x, и даже обновления на месте имеют тенденцию работать неправильно.

Таким образом, вы должны сделать резервную копию фактических файлов ключей (pubring, secring, trustdb), чтобы упростить восстановление (так как они также содержат личные предпочтения, такие как уровни доверия), однако вы также должны экспортировать свои личные ключи через --export-secret-keys опция ключей :

gpg --export-secret-keys my.email@example.com > mysecretkey.asc
1

Ну, согласно разделу 10.1.15 справочника Enigmail:

10.1.15. Я потерял свою парольную фразу / мою пару ключей / мой закрытый ключ.

Примечание. Ваш закрытый ключ связан с вашим открытым ключом в вашей паре ключей, поэтому потеря вашего личного ключа и потеря вашей пары ключей означает точно то же самое.

Невозможно восстановить вашу парольную фразу: ваша единственная надежда - попытаться вспомнить, что это было. Если вам это не удастся, вы потеряете использование своей личной клавиши, и, следовательно, вся ваша пара ключей теперь бесполезна. Также нет способа восстановить ваш закрытый ключ. Его нельзя получить из вашего открытого ключа или из любого сообщения, которое было подписано / зашифровано этим закрытым ключом. Вы можете восстановить его, только если вы сделали резервную копию в прошлом.

Следовательно, потеря ключевой фразы или ключа является окончательной. Если вы сгенерировали сертификат отзыва (и вы должны его иметь), используйте его для отзыва пары ключей.
Вы также должны сгенерировать новую пару ключей, отправить новый открытый ключ своим контактам и предупредить их, чтобы они больше не использовали старый открытый ключ.

Сообщения, которые были отправлены вам в зашифрованном виде со старым ключом, больше не могут быть расшифрованы. Сообщения, которые были подписаны вами со старым ключом, все еще могут быть проверены получателями с помощью старого (отозванного) ключа.

Чтобы избежать этой катастрофы, рекомендуется заранее выполнить резервное копирование пары ключей: в разделе «Управление ключами» выберите «Файл» → «Экспорт ключей в файл», убедитесь, что вы включили секретный ключ, и сохраните файл в надежном месте. Убедитесь, что вы выбрали фразу-пароль, которую вы тоже можете запомнить.

Если не пойти в Управление ключами делает свое дело.

Если вы экспортировали ключи, вы можете попробовать сделать это снова и проверить, в каком формате они экспортируются, и выполнить длинный и очень длинный поиск на вашем диске C для этого конкретного типа файла и посмотреть, что и где можно найти.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .