Öffentliche/private Schlüsselstandorte mit Enigmail und Thunderbird unter Windows

Question 1

Alle GPG-Schlüssel werden im „Schlüsselbund“ gespeichert, der sich unter ~/.gnupgoder befindet %AppData%/gnupg. Beim Ausführen gpg --versionwird der verwendete Pfad angezeigt.

Die übliche Methode zum Freigeben von Schlüsseln besteht darin, sie in eine Datei zu exportieren ...

gpg -a --export [email protected] > mypubkey.asc

…oder es auf einem Schlüsselserver zu veröffentlichen und anderen die Schlüssel-ID zusammen mit dem Fingerabdruck mitzuteilen:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Das Obige kann auch über das Fenster „Schlüsselverwaltung“ von Enigmail durchgeführt werden.

Beachten Sie beim Erstellen von Backups, dass sich das Speicherformat im Laufe der Zeit ändern kann und nur das Exportformat klar definiert und stabil ist. Insbesondere hat GnuPG 2.1 ein ganz anderes Speicherformat als GnuPG 1.x, und selbst direkte Upgrades können schiefgehen.

Sie sollten also die eigentlichen Schlüsselbunddateien (pubring, secring, trustdb) sichern, um die Wiederherstellung zu erleichtern (da sie auch persönliche Einstellungen wie Vertrauensstufen enthalten).mussSie können Ihre privaten Schlüssel auch über die --export-secret-keysfolgende Option exportieren:

gpg --export-secret-keys [email protected] > mysecretkey.asc

Answer

Alle GPG-Schlüssel werden im „Schlüsselbund“ gespeichert, der sich unter ~/.gnupgoder befindet %AppData%/gnupg. Beim Ausführen gpg --versionwird der verwendete Pfad angezeigt.

Die übliche Methode zum Freigeben von Schlüsseln besteht darin, sie in eine Datei zu exportieren ...

gpg -a --export [email protected] > mypubkey.asc

…oder es auf einem Schlüsselserver zu veröffentlichen und anderen die Schlüssel-ID zusammen mit dem Fingerabdruck mitzuteilen:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Das Obige kann auch über das Fenster „Schlüsselverwaltung“ von Enigmail durchgeführt werden.

Beachten Sie beim Erstellen von Backups, dass sich das Speicherformat im Laufe der Zeit ändern kann und nur das Exportformat klar definiert und stabil ist. Insbesondere hat GnuPG 2.1 ein ganz anderes Speicherformat als GnuPG 1.x, und selbst direkte Upgrades können schiefgehen.

Sie sollten also die eigentlichen Schlüsselbunddateien (pubring, secring, trustdb) sichern, um die Wiederherstellung zu erleichtern (da sie auch persönliche Einstellungen wie Vertrauensstufen enthalten).mussSie können Ihre privaten Schlüssel auch über die --export-secret-keysfolgende Option exportieren:

gpg --export-secret-keys [email protected] > mysecretkey.asc

Question 2

Nun, gemäß Abschnitt 10.1.15 des Enigmail-Handbuchs:

10.1.15.Ich habe meine Passphrase / mein Schlüsselpaar / meinen privaten Schlüssel verloren.

Hinweis: Ihr privater Schlüssel ist mit Ihrem öffentlichen Schlüssel in Ihrem Schlüsselpaar gebündelt, daher haben der Verlust Ihres privaten Schlüssels und der Verlust Ihres Schlüsselpaars genau dasselbe.

Es gibt keine Möglichkeit, Ihre Passphrase wiederherzustellen: Ihre einzige Hoffnung ist, sich daran zu erinnern. Wenn Ihnen das nicht gelingt, können Sie Ihren privaten Schlüssel nicht mehr verwenden und Ihr gesamtes Schlüsselpaar ist somit nutzlos. Es gibt auch keine Möglichkeit, Ihren privaten Schlüssel wiederherzustellen. Er kann weder aus Ihrem öffentlichen Schlüssel noch aus einer Nachricht gewonnen werden, die mit diesem privaten Schlüssel signiert/verschlüsselt wurde. Sie können ihn nur wiederherstellen, wenn Sie in der Vergangenheit eine Sicherungskopie erstellt haben.

Der Verlust der Passphrase oder des Schlüssels ist daher endgültig. Wenn Sie ein Widerrufszertifikat generiert haben (und das sollten Sie), verwenden Sie es, um das Schlüsselpaar zu widerrufen.
Sie müssen außerdem ein neues Schlüsselpaar generieren, den neuen öffentlichen Schlüssel an Ihre Kontakte senden und sie warnen, den alten öffentlichen Schlüssel nicht mehr zu verwenden.

Nachrichten, die mit dem alten Schlüssel verschlüsselt an Sie gesendet wurden, können nicht mehr entschlüsselt werden. Nachrichten, die Sie mit dem alten Schlüssel signiert haben, können von den Empfängern mit dem alten (widerruflichen) Schlüssel weiterhin verifiziert werden.

Um dieses Desaster zu vermeiden, empfiehlt es sich, Ihr Schlüsselpaar vorab zu sichern: Wählen Sie in der Schlüsselverwaltung Datei → Schlüssel in Datei exportieren, stellen Sie sicher, dass Sie den geheimen Schlüssel eingeschlossen haben, und speichern Sie die Datei dann an einem sicheren Ort. Stellen Sie außerdem sicher, dass Sie eine Passphrase wählen, die Sie sich gut merken können.

Sofern dies nicht durch einen Gang zum Schlüsselmanagement gelingt.

Wenn Sie die Schlüssel exportiert haben, können Sie es noch einmal versuchen und prüfen, in welchem Dateiformat sie exportiert werden. Führen Sie dann auf Ihrem Laufwerk C eine sehr lange Suche nach diesem bestimmten Dateityp durch und schauen Sie, was wo zu finden ist.

Answer

Nun, gemäß Abschnitt 10.1.15 des Enigmail-Handbuchs:

10.1.15.Ich habe meine Passphrase / mein Schlüsselpaar / meinen privaten Schlüssel verloren.

Hinweis: Ihr privater Schlüssel ist mit Ihrem öffentlichen Schlüssel in Ihrem Schlüsselpaar gebündelt, daher haben der Verlust Ihres privaten Schlüssels und der Verlust Ihres Schlüsselpaars genau dasselbe.

Es gibt keine Möglichkeit, Ihre Passphrase wiederherzustellen: Ihre einzige Hoffnung ist, sich daran zu erinnern. Wenn Ihnen das nicht gelingt, können Sie Ihren privaten Schlüssel nicht mehr verwenden und Ihr gesamtes Schlüsselpaar ist somit nutzlos. Es gibt auch keine Möglichkeit, Ihren privaten Schlüssel wiederherzustellen. Er kann weder aus Ihrem öffentlichen Schlüssel noch aus einer Nachricht gewonnen werden, die mit diesem privaten Schlüssel signiert/verschlüsselt wurde. Sie können ihn nur wiederherstellen, wenn Sie in der Vergangenheit eine Sicherungskopie erstellt haben.

Der Verlust der Passphrase oder des Schlüssels ist daher endgültig. Wenn Sie ein Widerrufszertifikat generiert haben (und das sollten Sie), verwenden Sie es, um das Schlüsselpaar zu widerrufen.
Sie müssen außerdem ein neues Schlüsselpaar generieren, den neuen öffentlichen Schlüssel an Ihre Kontakte senden und sie warnen, den alten öffentlichen Schlüssel nicht mehr zu verwenden.

Nachrichten, die mit dem alten Schlüssel verschlüsselt an Sie gesendet wurden, können nicht mehr entschlüsselt werden. Nachrichten, die Sie mit dem alten Schlüssel signiert haben, können von den Empfängern mit dem alten (widerruflichen) Schlüssel weiterhin verifiziert werden.

Um dieses Desaster zu vermeiden, empfiehlt es sich, Ihr Schlüsselpaar vorab zu sichern: Wählen Sie in der Schlüsselverwaltung Datei → Schlüssel in Datei exportieren, stellen Sie sicher, dass Sie den geheimen Schlüssel eingeschlossen haben, und speichern Sie die Datei dann an einem sicheren Ort. Stellen Sie außerdem sicher, dass Sie eine Passphrase wählen, die Sie sich gut merken können.

Sofern dies nicht durch einen Gang zum Schlüsselmanagement gelingt.

Wenn Sie die Schlüssel exportiert haben, können Sie es noch einmal versuchen und prüfen, in welchem Dateiformat sie exportiert werden. Führen Sie dann auf Ihrem Laufwerk C eine sehr lange Suche nach diesem bestimmten Dateityp durch und schauen Sie, was wo zu finden ist.

Question 3

Unglücklicherweise habe ich beschlossen, der Kontrolle über %AppData%/gnupg zu folgen und den Besitzer des Ordners zu ändern, nur um dann festzustellen, dass sie in Thunderbird im Thunderbird-Profilverzeichnis gespeichert sind.

Die einfachste Methode ist die Verwendung der Option „OpenPGP Key Manager“ in Thunderbird.

Verwenden Sie das Menü ~ Tools > OpenPGP Key Manager

OpenPGP-Schlüsselmanager in Thunderbird

Answer

Unglücklicherweise habe ich beschlossen, der Kontrolle über %AppData%/gnupg zu folgen und den Besitzer des Ordners zu ändern, nur um dann festzustellen, dass sie in Thunderbird im Thunderbird-Profilverzeichnis gespeichert sind.

Die einfachste Methode ist die Verwendung der Option „OpenPGP Key Manager“ in Thunderbird.

Verwenden Sie das Menü ~ Tools > OpenPGP Key Manager

OpenPGP-Schlüsselmanager in Thunderbird

Öffentliche/private Schlüsselstandorte mit Enigmail und Thunderbird unter Windows

Antwort1

Antwort2

Antwort3

verwandte Informationen