Извините, если это простой вопрос, я просто не могу найти то, что ищу.
Я хотел бы найти расположение моих комбинаций открытого/закрытого ключа на моей машине Windows, которые я сделал через Enigmail, чтобы я мог распространить свой открытый ключ и сделать несколько резервных копий моего закрытого ключа. Есть идеи, где я мог бы поискать?
Спасибо!
решение1
Все ключи GPG хранятся в «связке ключей», которая находится в ~/.gnupgили %AppData%/gnupg. Запуск gpg --versionпокажет используемый путь.
Обычный способ обмена ключами — экспорт их в файл...
gpg -a --export [email protected] > mypubkey.asc
...или опубликовать его на сервере ключей и предоставить другим идентификатор ключа вместе с отпечатком:
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
Вышеуказанные действия также можно выполнить с помощью окна управления ключами Enigmail.
При создании резервных копий помните, что формат хранения может меняться со временем, и только формат экспорта четко определен и стабилен. В частности, формат хранения GnuPG 2.1 сильно отличается от формата хранения GnuPG 1.x, и даже обновления на месте имеют тенденцию идти не так.
Поэтому вам следует сделать резервную копию реальных файлов ключей (pubring, secring, trustdb), чтобы упростить восстановление (так как они также содержат личные настройки, такие как уровни доверия), однако выдолжентакже экспортируйте свои закрытые ключи с помощью --export-secret-keysопции:
gpg --export-secret-keys [email protected] > mysecretkey.asc
решение2
Итак, согласно разделу 10.1.15 руководства Enigmail:
10.1.15.Я потерял свою парольную фразу/пару ключей/закрытый ключ.
Примечание: ваш закрытый ключ объединен с вашим открытым ключом в вашей паре ключей, поэтому потеря вашего закрытого ключа и потеря вашей пары ключей означают одно и то же.
Нет способа восстановить вашу парольную фразу: ваша единственная надежда — попытаться вспомнить, какой она была. Если вам это не удастся, вы потеряете возможность использовать свой закрытый ключ 89key, и, следовательно, вся ваша пара ключей теперь бесполезна. Нет способа восстановить ваш закрытый ключ. Его нельзя получить из вашего открытого ключа или из любого сообщения, которое было подписано/зашифровано этим закрытым ключом. Вы можете восстановить его, только если вы сделали резервную копию в прошлом.
Следовательно, потеря парольной фразы или ключа является окончательной. Если вы сгенерировали сертификат отзыва (а вы должны были это сделать), используйте его для отзыва пары ключей.
Вы также должны сгенерировать новую пару ключей, отправить новый открытый ключ своим контактам и предупредить их, чтобы они больше не использовали старый открытый ключ.Сообщения, которые были отправлены вам зашифрованными старым ключом, больше не могут быть расшифрованы. Сообщения, которые были подписаны вами старым ключом, по-прежнему могут быть проверены получателями с помощью старого (отозванного) ключа.
Чтобы избежать этой катастрофы, рекомендуется заранее сделать резервную копию вашей пары ключей: в Key Management выберите File → Export Keys to File, убедитесь, что вы включили секретный ключ, затем сохраните файл в безопасном месте. Убедитесь, что вы также выбрали парольную фразу, которую можете запомнить.
Если только обращение в Key Management не решит проблему.
Если вы экспортировали ключи, вы можете попробовать сделать это еще раз и проверить, в каком формате файла они экспортируются, а затем выполнить долгий, очень долгий поиск на диске C для этого конкретного типа файла и посмотреть, что и где можно найти.
решение3
К сожалению, я решил последовать примеру %AppData%/gnupg, изменив владельца папки, и обнаружил, что в Thunderbird они хранятся в каталоге профиля Thunderbird.
Самый простой способ — использовать опцию OpenPGP Key Manager в Thunderbird.
Используйте Меню ~ Инструменты > Диспетчер ключей OpenPGP
