申し訳ありませんが、これは簡単に答えられる質問です。探しているものが見つからないのです。
Enigmail で作成した公開鍵と秘密鍵の組み合わせが Windows マシン上にある場所を見つけ、公開鍵を配布し、秘密鍵のバックアップをいくつか作成したいと考えています。どこを探せばよいか、何かアイデアはありますか?
ありがとう!
答え1
~/.gnupg
すべての GPG キーは、またはにある「キーリング」に保存されます%AppData%/gnupg
。 を実行すると、gpg --version
使用されているパスが表示されます。
キーを共有する通常の方法は、キーをファイルにエクスポートすることです...
gpg -a --export [email protected] > mypubkey.asc
...または、キーサーバーに公開して、フィンガープリントとともにキー ID を他のユーザーに渡すこともできます。
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
上記は、Enigmail のキー管理ウィンドウを使用して実行することもできます。
バックアップを作成するときは、保存形式は時間の経過とともに変更される可能性があり、エクスポート形式のみが明確に定義され安定していることに注意してください。特に、GnuPG 2.1 の保存形式は GnuPG 1.x と大きく異なり、インプレース アップグレードでも失敗する傾向があります。
そのため、復元を容易にするために実際のキーリングファイル(pubring、secring、trustdb)をバックアップする必要があります(信頼レベルなどの個人設定も含まれているため)。ただし、しなければならない以下のオプションを使用して秘密鍵をエクスポートすることもできます--export-secret-keys
:
gpg --export-secret-keys [email protected] > mysecretkey.asc
答え2
さて、Enigmail ハンドブックのセクション 10.1.15 によると:
10.1.15.パスフレーズ/キーペア/秘密鍵を紛失しました。
注意: 秘密鍵はキー ペア内の公開鍵とバンドルされているため、秘密鍵を紛失してもキー ペアを紛失してもまったく同じ意味になります。
パスフレーズを復元する方法はありません。唯一の望みは、パスフレーズが何だったかを思い出すことです。成功しない場合は、秘密鍵が使用できなくなり、キー ペア全体が使用できなくなります。秘密鍵を復元する方法もありません。公開鍵や、その秘密鍵で署名/暗号化されたメッセージから秘密鍵を取得することはできません。過去にバックアップを作成した場合にのみ復元できます。
したがって、パスフレーズまたはキーを紛失すると、完全に失われます。失効証明書を生成した場合 (生成しておく必要があります)、それを使用してキー ペアを失効させ
ます。また、新しいキー ペアを生成し、新しい公開キーを連絡先に送信して、古い公開キーを今後使用しないように警告する必要があります。古いキーで暗号化されて送信されたメッセージは、もう復号化できません。古いキーで署名されたメッセージは、受信者が古い (取り消された) キーを使用して検証できます。
この災害を回避するには、事前にキー ペアをバックアップすることをお勧めします。キー管理から、[ファイル] → [キーをファイルにエクスポート] を選択し、秘密キーが含まれていることを確認してから、ファイルを安全な場所に保存します。覚えやすいパスフレーズも選択してください。
キー管理を行っても問題が解決しない場合は。
キーをエクスポートした場合は、もう一度実行して、どのファイル形式でエクスポートされているかを確認し、C ドライブでその特定のファイル タイプを非常に長い時間検索して、何がどこに見つかるかを確認します。
答え3
残念ながら、%AppData%/gnupg に従って制御を取得し、フォルダーの所有者を変更したところ、Thunderbird では、それらが Thunderbird プロファイル ディレクトリに保存されていることがわかりました。
Thunderbird の OpenPGP キー マネージャー オプションを使用するのが最も簡単な方法です。
メニューの「ツール」>「OpenPGPキーマネージャ」を使用します。