간단한 답변 질문이라면 죄송합니다. 원하는 내용을 찾을 수 없습니다.
Enigmail을 통해 만든 공개/개인 키 조합의 위치를 Windows 컴퓨터에서 찾고 싶습니다. 그러면 공개 키를 배포하고 개인 키를 몇 개 백업할 수 있습니다. 내가 볼 만한 곳이 있나요?
감사해요!
답변1
~/.gnupg모든 GPG 키는 또는 에 있는 "키링"에 저장됩니다 %AppData%/gnupg. 실행하면 gpg --version사용 중인 경로가 표시됩니다.
키를 공유하는 일반적인 방법은 키를 파일로 내보내는 것입니다.
gpg -a --export [email protected] > mypubkey.asc
...또는 키 서버에 게시하고 다른 사람에게 지문과 함께 키 ID를 제공하려면 다음을 수행하세요.
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
위의 작업은 Enigmail의 키 관리 창을 사용하여 수행할 수도 있습니다.
백업할 때 저장 형식은 시간이 지남에 따라 변경될 수 있으며 내보내기 형식만 잘 정의되고 안정적이라는 점에 유의하세요. 특히 GnuPG 2.1은 GnuPG 1.x와 저장 형식이 매우 다르며 전체 업그레이드도 잘못되는 경향이 있습니다.
따라서 복원을 더 쉽게 하려면 실제 키링 파일(pubring, secring, trustdb)을 백업해야 합니다(신뢰 수준과 같은 개인 기본 설정도 포함되어 있으므로).~ 해야 하다또한 다음 옵션을 통해 개인 키를 내보냅니다 --export-secret-keys.
gpg --export-secret-keys [email protected] > mysecretkey.asc
답변2
Enigmail 핸드북의 섹션 10.1.15에 따르면:
10.1.15.암호/키 쌍/개인 키를 분실했습니다.
참고: 개인 키는 키 쌍의 공개 키와 함께 번들로 제공되므로 개인 키를 잃는 것과 키 쌍을 잃는 것은 정확히 같은 의미입니다.
암호를 복구할 수 있는 방법은 없습니다. 유일한 희망은 암호가 무엇인지 기억하는 것입니다. 성공하지 못하면 개인 89키를 사용할 수 없게 되므로 이제 전체 키 쌍이 쓸모 없게 됩니다. 개인 키를 복구할 수 있는 방법도 없습니다. 공개 키나 해당 개인 키로 서명/암호화된 메시지에서는 얻을 수 없습니다. 과거에 백업을 하신 경우에만 복구가 가능합니다.
따라서 암호나 키를 잃어버리는 것은 확실합니다. 해지 인증서를 생성한 경우(있어야 함) 이를 사용하여 키 쌍을 해지합니다.
또한 새 키 쌍을 생성하고 새 공개 키를 연락처에 보내고 이전 공개 키를 더 이상 사용하지 않도록 경고해야 합니다.이전 키로 암호화되어 귀하에게 전송된 메시지는 더 이상 해독할 수 없습니다. 이전 키로 서명한 메시지는 이전(해지된) 키를 사용하여 수신자가 계속 확인할 수 있습니다.
이러한 재난을 피하려면 키 쌍을 미리 백업하는 것이 좋습니다. 키 관리에서 파일 → 파일로 키 내보내기를 선택하고 비밀 키가 포함되었는지 확인한 다음 파일을 안전한 장소에 저장하세요. 기억할 수 있는 암호를 선택했는지 확인하세요.
키 관리로 가지 않는 한 트릭을 수행합니다.
키를 내보낸 경우 다시 시도하여 내보내는 파일 형식을 확인하고 C 드라이브에서 해당 특정 파일 형식을 길고 매우 오랫동안 검색하여 무엇을 어디서 찾을 수 있는지 확인할 수 있습니다.
답변3
불행하게도 저는 %AppData%/gnupg를 따라 제어권을 얻기로 결정했습니다. 폴더의 소유자를 변경하여 Thunderbird에서 폴더가 Thunderbird 프로필 디렉터리에 저장되어 있다는 사실만 확인했습니다.
Thunderbird에서 OpenPGP Key Manager 옵션을 사용하는 것이 가장 쉬운 방법입니다.
메뉴 ~ 도구 > OpenPGP 키 관리자를 사용하세요.
