Ich habe meinen Schlüssel exportiert mit
gpg --export-secret-key "user name" > path/to/secretkeybackupfile.key
und dann fertig
gpg path/to/secretkeybackupfile.key
Es zeigt die Details des Schlüssels als geheimen Schlüssel mit der richtigen ID an. Gibt es eine Möglichkeit zu testen, ob es tatsächlich eine Datei entschlüsselt, die ich mit diesem Schlüssel erstellt habe, und somit nachzuweisen, dass es wirklich der richtige Schlüssel ist und ordnungsgemäß funktioniert?
Die einzige Möglichkeit, dies zu tun, besteht meines Erachtens darin, den Originalschlüssel zu löschen und die Kopie anschließend wieder in den GPG-Schlüsselbund zu importieren ...
Außerdem stelle ich fest, dass beim Exportieren des Schlüssels die angegebene Datei ohne Warnung überschrieben wird und dass die Angabe nur eines Teils des Benutzernamens anscheinend denselben Effekt hat wie die Angabe des gesamten Benutzernamens. Ist das richtig und ist dies das gewünschte Verhalten?
Antwort1
Es zeigt die Details des Schlüssels als geheimen Schlüssel mit der richtigen ID an. Gibt es eine Möglichkeit zu testen, ob es tatsächlich eine Datei entschlüsselt, die ich mit diesem Schlüssel erstellt habe, und somit nachzuweisen, dass es wirklich der richtige Schlüssel ist und ordnungsgemäß funktioniert?
Setzen Sie es $GNUPGHOMEauf ein temporäres leeres Verzeichnis, dann können Sie Ihren Schlüssel in einneuleerer Schlüsselbund. Nach dem Testen löschen Sie die Variable (oder schließen das Shell-Fenster) und Sie kehren zu Ihrem normalen Schlüsselbund zurück.
mkdir -m 0700 ~/gnupgtest
export GNUPGHOME=~/gnupgtest
gpg --import ~/backup.gpg
gpg --list-secret-keys
Außerdem stelle ich fest, dass beim Exportieren des Schlüssels die angegebene Datei ohne Warnung überschrieben wird
Der >Shell-Operator überschreibt die Datei immer ohne Warnung. Umleitungsoperatoren sindnicht Teil von GPG– Sie sind Teil der Sprache/Syntax Ihrer Shell und verhalten sich identisch, unabhängig davon, mit welchem Befehl Sie sie verwenden.
In Bash können Sie verwenden, set -o noclobberum >das Überschreiben von Dateien zu vermeiden. Sie müssen dann >|(bash) oder >!(zsh) angeben, wenn das Überschreiben tatsächlich erfolgen soll.
und dass die Angabe nur eines Teils des Benutzernamens den gleichen Effekt zu haben scheint wie die Angabe des gesamten Benutzernamens,
Das ist beabsichtigtes Verhalten; die Schlüsselauswahl funktioniert mit --export genauso wie mit --list-keys, --recipient und anderen ähnlichen Optionen. Sie konnten schon immer gpg -k fredalle passenden Schlüssel auflisten.
Noch wichtiger ist, dass Sie schon immer eine beliebige Anzahl von Schlüsseln mit identischen Namen und Adressen erstellen konnten. (Ich habe beispielsweise 4–5 geheime Schlüssel, und natürlich tragen alle denselben Namen und unterscheiden sich nur in der E-Mail-Adresse. Auch mein öffentlicher Schlüsselbund zeigt, dass mehrere Personen im Laufe der Zeit mehrere Schlüssel hatten.)
Die einzigeimmer zuverlässigMöglichkeit, einen einzelnen Schlüssel auszuwählen, besteht darin, seinen vollständigen Fingerabdruck zu verwenden. Die anderenormalerweiseZuverlässigste Methode ist die Verwendung der 16-stelligen „Schlüssel-ID“ (das ist der gekürzte Fingerabdruck).