Desculpe se esta é uma pergunta simples e respondida, simplesmente não consigo encontrar o que procuro.
Gostaria de encontrar a localização das minhas combinações de chave pública/privada na minha máquina Windows que fiz através do Enigmail, para poder distribuir minha chave pública e fazer alguns backups da minha chave privada. Alguma idéia de onde eu procuraria?
Obrigado!
Responder1
Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupgou %AppData%/gnupg. A execução gpg --versionmostrará o caminho que está sendo usado.
A maneira usual de compartilhar chaves é exportá-las para um arquivo...
gpg -a --export [email protected] > mypubkey.asc
...ou publicá-lo em um servidor de chaves e fornecer a outros o ID da chave junto com a impressão digital:
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
O acima também pode ser feito usando a janela Key Management do Enigmail.
Ao fazer backups, esteja ciente de que o formato de armazenamento pode mudar com o tempo, e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 tem um formato de armazenamento muito diferente do GnuPG 1.x, e mesmo as atualizações locais tendem a dar errado.
Portanto, você deve fazer backup dos arquivos reais do chaveiro (pubring, secring, trustdb) para facilitar a restauração (já que eles também contêm preferências pessoais, como níveis de confiança).devetambém exporte suas chaves privadas através da --export-secret-keysopção:
gpg --export-secret-keys [email protected] > mysecretkey.asc
Responder2
Bem, de acordo com a seção 10.1.15 do manual do Enigmail:
10.1.15.Perdi minha senha/meu par de chaves/minha chave privada.
Uma observação: sua chave privada vem junto com sua chave pública em seu par de chaves, portanto, perder sua chave privada e perder seu par de chaves significa exatamente a mesma coisa.
Não há como recuperar sua senha: sua única esperança é tentar lembrar qual era. Se não tiver sucesso, você perderá o uso de sua chave privada e, portanto, todo o seu par de chaves será inútil. Também não há como recuperar sua chave privada. Não pode ser obtido a partir da sua chave pública ou de qualquer mensagem que tenha sido assinada/criptografada por essa chave privada. Você só pode recuperá-lo se tiver feito um backup no passado.
Portanto, perder a senha ou a chave é definitivo. Se você gerou um certificado de revogação (e deveria ter feito isso), use-o para revogar o par de chaves.
Você também deve gerar um novo par de chaves, enviar a nova chave pública aos seus contatos e avisá-los para não usarem mais a chave pública antiga.As mensagens que foram enviadas para você criptografadas com a chave antiga não podem mais ser descriptografadas. As mensagens que foram assinadas por você com a chave antiga ainda podem ser verificadas pelos destinatários usando a chave antiga (revogada).
Para evitar esse desastre, é recomendado que você faça backup antecipadamente do seu par de chaves: em Gerenciamento de Chaves, selecione Arquivo → Exportar Chaves para Arquivo, certifique-se de incluir a chave secreta e armazene o arquivo em um local seguro. Certifique-se de escolher uma senha que você também possa lembrar.
A menos que ir para o Gerenciamento de Chaves resolva o problema.
Se você exportou as chaves, tente fazê-lo novamente e verifique em qual formato de arquivo elas estão sendo exportadas e faça uma pesquisa longa, muito longa na unidade C por esse tipo de arquivo específico e veja o que e onde pode ser encontrado.
Responder3
Infelizmente, decidi seguir %AppData%/gnupg ganhando controle, mudando o proprietário da pasta apenas para descobrir que no Thunderbird eles estão armazenados no diretório de perfil do Thunderbird.
Usar a opção OpenPGP Key Manager no Thunderbird é o método mais fácil.
Use o Menu ~ Ferramentas > Gerenciador de chaves OpenPGP
