Lokalizacje kluczy publicznych / prywatnych z Enigmail i Thunderbird na Windows

14

Przepraszam, jeśli to proste pytanie, na które odpowiedziałem, po prostu nie mogę znaleźć tego, czego szukam.

Chciałbym znaleźć lokalizację moich kombinacji kluczy publicznych / prywatnych na moim komputerze z systemem Windows, które utworzyłem za pomocą Enigmail, aby móc rozpowszechniać mój klucz publiczny i wykonać kilka kopii zapasowych mojego klucza prywatnego. Jakieś pomysły, gdzie bym szukał?

Dzięki!

Chiggins
źródło

Odpowiedzi:

15

Wszystkie klucze GPG są przechowywane w „breloku”, który znajduje się w ~/.gnupglub %AppData%/gnupg. Uruchomienie gpg --versionpokaże używaną ścieżkę.

Zwykłym sposobem udostępniania kluczy jest eksportowanie ich do pliku ...

gpg -a --export [email protected] > mypubkey.asc

... lub opublikować go na serwerze kluczy i podać innym identyfikator klucza wraz z odciskiem palca:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Powyższe można również wykonać za pomocą okna zarządzania kluczami Enigmail.


Podczas tworzenia kopii zapasowych należy pamiętać, że format pamięci może się zmieniać w czasie, a tylko format eksportu jest dobrze zdefiniowany i stabilny. W szczególności GnuPG 2.1 ma zupełnie inny format pamięci niż GnuPG 1.x, a nawet aktualizacje na miejscu mogą się nie udać.

Dlatego należy wykonać kopię zapasową rzeczywistych plików kluczy (publikowanie, zabezpieczanie, trustdb), aby ułatwić przywracanie (ponieważ zawierają one również osobiste preferencje, takie jak poziomy zaufania), jednak należy również wyeksportować klucze prywatne za pomocą --export-secret-keysopcji:

gpg --export-secret-keys [email protected] > mysecretkey.asc
użytkownik1686
źródło
1

Cóż, zgodnie z sekcją 10.1.15 podręcznika Enigmail:

10.1.15. Zgubiłem moje hasło / moją parę kluczy / mój klucz prywatny.

Uwaga: Twój klucz prywatny jest połączony z kluczem publicznym w parze kluczy, dlatego utrata klucza prywatnego i utrata pary kluczy oznacza dokładnie to samo.

Nie ma sposobu na odzyskanie hasła: jedyną nadzieją jest próba zapamiętania, co to było. Jeśli ci się nie powiedzie, stracisz użycie swojego prywatnego klucza 89, a zatem cała para kluczy jest teraz bezużyteczna. Nie ma również sposobu na odzyskanie klucza prywatnego. Nie można go uzyskać z klucza publicznego ani z żadnej wiadomości podpisanej / zaszyfrowanej tym kluczem prywatnym. Możesz go odzyskać tylko wtedy, gdy wykonałeś kopię zapasową w przeszłości.

Dlatego utrata hasła lub klucza jest ostateczna. Jeśli wygenerowałeś certyfikat odwołania (i powinieneś go mieć), użyj go, aby odwołać parę kluczy.
Musisz także wygenerować nową parę kluczy, wysłać nowy klucz publiczny do swoich kontaktów i ostrzec ich, aby nie korzystały ze starego klucza publicznego.

Wiadomości wysłane do Ciebie zaszyfrowane starym kluczem nie mogą być już odszyfrowane. Wiadomości podpisane przez Ciebie starym kluczem mogą być nadal weryfikowane przez odbiorców za pomocą starego (odwołanego) klucza.

Aby uniknąć tej katastrofy, zaleca się wcześniejsze wykonanie kopii zapasowej pary kluczy: z poziomu Zarządzanie kluczami wybierz Plik → Eksportuj klucze do pliku, upewnij się, że podałeś tajny klucz, a następnie przechowuj plik w bezpiecznym miejscu. Upewnij się, że wybrałeś również hasło, które możesz zapamiętać.

Chyba że udanie się do zarządzania kluczami załatwi sprawę.

Jeśli wyeksportowałeś klucze, możesz spróbować zrobić to jeszcze raz i sprawdzić, jaki format pliku są eksportowane, i przeprowadzić długie, bardzo długie wyszukiwanie na dysku C tego konkretnego typu pliku i zobaczyć, co i gdzie można znaleźć.

Dariusz
źródło