Вибачте, якщо це просте відповідь на запитання, я просто не можу знайти те, що шукаю.
Я хотів би знайти розташування моїх комбінацій публічних / приватних ключів на своїй машині Windows, яку я створив через Enigmail, щоб я міг розповсюдити свій відкритий ключ і зробити кілька резервних копій мого приватного ключа. Будь-які ідеї, куди б я шукав?
Спасибі!
Відповіді:
Усі ключі GPG зберігаються у "брелоку", який знаходиться у ~/.gnupgабо %AppData%/gnupg. Біг gpg --versionпокаже шлях, який використовується.
Звичайний спосіб спільного використання ключів - експортувати їх у файл ...
gpg -a --export my.email@example.com > mypubkey.asc
... або опублікувати його на сервері брелоків і дати іншим ідентифікатор ключа разом із відбитком пальців:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Сказане також можна зробити за допомогою вікна управління ключами Enigmail.
Створюючи резервні копії, майте на увазі, що формат зберігання може змінюватися з часом, і лише формат експорту чітко визначений та стабільний. Зокрема, GnuPG 2.1 має дуже інший формат зберігання даних від GnuPG 1.x, і навіть місцеві оновлення, як правило, йдуть не так.
Таким чином, вам слід створити резервну копію фактичних файлів брелоків (pubring, secring, trustdb) для полегшення відновлення (оскільки вони також містять особисті переваги, такі як рівні довіри), однак вам також потрібно експортувати свої приватні ключі за допомогою --export-secret-keysпараметра:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
Що ж, згідно з розділом 10.1.15 довідника Enigmail:
10.1.15. Я втратив свою парольну фразу / пару ключів / приватний ключ.
Примітка: Ваш приватний ключ в комплекті з вашим відкритим ключем у вашій паролі ключів, отже, втрата приватного ключа та втрата вашої пари ключів означають саме те саме.
Немає можливості відновити свою парольну фразу: ваша єдина надія - спробувати запам'ятати, що це було. Якщо вам це не вдасться, ви втрачаєте використання свого приватного 89key, а значить, і вся ваша пара ключів тепер марна. Неможливо також відновити приватний ключ. Його не можна отримати з вашого відкритого ключа або з будь-якого повідомлення, яке було підписане / зашифровано цим приватним ключем. Ви можете відновити його, лише якщо раніше ви робили резервну копію.
Отже, втрата парольної фрази чи ключа є остаточним. Якщо ви створили сертифікат відкликання (і він повинен був), використовуйте його для відкликання пари ключів.
Ви також повинні створити нову пару ключів, надіслати новий відкритий ключ до своїх контактів і попередити їх більше не використовувати старий відкритий ключ.Повідомлення, надіслані вам зашифрованим за допомогою старого ключа, вже не можна розшифровувати. Повідомлення, підписані вами старим ключем, одержувачі все ще можуть перевіряти, використовуючи старий (відкликаний) ключ.
Щоб уникнути цього катастрофи, рекомендується заздалегідь створити резервну копію вашої пари ключів: з керування ключами виберіть «Файл» → «Експорт ключів у файл», переконайтеся, що ви включили секретний ключ, а потім збережіть файл у безпечному місці. Переконайтесь, що ви вибрали парольну фразу, яку також можете запам’ятати.
Якщо тільки керування ключами не робить це.
Якщо ви експортували ключі, ви можете спробувати зробити це ще раз і перевірити, який формат файлу вони експортуються, і зробити довгий, дуже довгий пошук на вашому диску C для цього конкретного типу файлу і побачити, що і де можна знайти.