У меня есть пара ключей GnuPG с помощью мастер - ключа (только удостоверяет возможность) и 3 подразделов (знак, шифровать и Аутентифицировать возможности соответственно). На самом деле, когда я начинаю, у меня есть только закрытые ключи подразделов (у меня есть заглушка, помеченная # , вместо главного закрытого ключа)
Я делаю следующее:
- Я перечисляю закрытые ключи (
gpg --list-secret-keys). Существует заглушка главного ключа (#) и три подключа. - Я зашифровываю сообщение с помощью открытого ключа шифрования (
gpg -e USER) - Я расшифровываю сообщение (
gpg -d): Хорошо. - Я удаляю де три подраздела (
gpg --edit-key).gpg --delete-secret-keysне работает ни с мастер-ключом (это всего лишь заглушка), ни с подразделами. - Я удаляю открытый главный ключ (
gpg --delete-keys) - Я пытаюсь расшифровать сообщение с шага 2: Не удалось, нет закрытых ключей, ОК. Я перечисляю закрытые ключи с помощью
gpg --list-secret-keys: ключей нет - Я убиваю gpg-agent (
killall gpg-agent) - Я снова импортирую открытые ключи с сервера ключей (
gpg --receive-keys) - Я пытаюсь расшифровать сообщение с шага 2, и неожиданно я могу расшифровать его, введя фразу-пароль, которая защищает частные подразделы! Закрытые ключи есть, если я
gpg --list-secret-keys.
Полагаю, я не удалял корректно приватные подразделы, наверное, с помощью gpg --edit-key я удалил только общедоступные подразделы. Купить, как я могу удалить частные подразделы, если нет мастер-ключа (это только заглушка)?
После повторного импорта секретного главного ключа я могу удалить главный закрытый ключ и три его подраздела, выполнив gpg --delete-secret-key . Это единственный вариант, который у меня есть? Разве невозможно удалить секретные подразделы, если главный ключ является только заглушкой?