Расположение открытых / закрытых ключей с помощью Enigmail и Thunderbird в Windows


14

Извините, если это простой ответ на вопрос, я просто не могу найти то, что я ищу.

Я хотел бы найти расположение моих комбинаций открытого и закрытого ключей на моей машине с Windows, которую я сделал через Enigmail, чтобы я мог распространить свой открытый ключ и сделать несколько резервных копий своего личного ключа. Есть идеи, где я буду искать?

Благодарность!

Ответы:


15

Все ключи GPG хранятся в «связке ключей», которая находится в ~/.gnupgили %AppData%/gnupg. Запуск gpg --versionпокажет используемый путь.

Обычный способ обмена ключами - экспортировать их в файл ...

gpg -a --export my.email@example.com > mypubkey.asc

... или опубликовать его на сервере ключей и дать другим идентификатор ключа вместе с отпечатком пальца:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

Вышесказанное также можно сделать с помощью окна управления ключами в Enigmail.


При создании резервных копий помните, что формат хранилища может меняться со временем, и только формат экспорта четко определен и стабилен. В частности, в GnuPG 2.1 формат хранения сильно отличается от GnuPG 1.x, и даже обновления на месте имеют тенденцию работать неправильно.

Таким образом, вы должны сделать резервную копию фактических файлов ключей (pubring, secring, trustdb), чтобы упростить восстановление (так как они также содержат личные настройки, такие как уровни доверия), однако вы также должны экспортировать свои личные ключи с помощью --export-secret-keysопции:

gpg --export-secret-keys my.email@example.com > mysecretkey.asc

1

Ну, согласно разделу 10.1.15 справочника Enigmail:

10.1.15. Я потерял свою парольную фразу / мою пару ключей / мой закрытый ключ.

Примечание. Ваш закрытый ключ связан с вашим открытым ключом в вашей паре ключей, поэтому потеря вашего личного ключа и потеря вашей пары ключей означает точно то же самое.

Невозможно восстановить вашу фразу-пароль: ваша единственная надежда - попытаться вспомнить, что это было. Если вам не удастся, вы потеряете использование своей личной клавиши, и, следовательно, вся ваша пара ключей теперь бесполезна. Также нет способа восстановить ваш закрытый ключ. Его нельзя получить из вашего открытого ключа или из любого сообщения, которое было подписано / зашифровано этим закрытым ключом. Вы можете восстановить его, только если вы сделали резервную копию в прошлом.

Следовательно, потеря ключевой фразы или ключа является окончательной. Если вы сгенерировали сертификат отзыва (и вы должны его иметь), используйте его для отзыва пары ключей.
Вы также должны сгенерировать новую пару ключей, отправить новый открытый ключ своим контактам и предупредить их, чтобы они больше не использовали старый открытый ключ.

Сообщения, которые были отправлены вам в зашифрованном виде со старым ключом, больше не могут быть расшифрованы. Сообщения, которые были подписаны вами со старым ключом, все еще могут быть проверены получателями с помощью старого (отозванного) ключа.

Чтобы избежать этой катастрофы, рекомендуется заранее выполнить резервное копирование пары ключей: в разделе «Управление ключами» выберите «Файл» → «Экспорт ключей в файл», убедитесь, что вы включили секретный ключ, и сохраните файл в надежном месте. Убедитесь, что вы выбрали фразу-пароль, которую вы тоже можете запомнить.

Если не пойти в Управление ключами делает свое дело.

Если вы действительно экспортировали ключи, вы можете попробовать сделать это снова и проверить, в каком формате они экспортируются, и выполнить длинный и очень длинный поиск на вашем диске C для этого конкретного типа файла и посмотреть, что и где можно найти.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.