Windows 上 Enigmail 和 Thunderbird 的公鑰/私鑰位置

所有 GPG 密鑰都儲存在「密鑰環」中，位於~/.gnupg或處%AppData%/gnupg。運行gpg --version將顯示正在使用的路徑。

共享密鑰的常用方法是將它們匯出到文件中...

gpg -a --export [email protected] > mypubkey.asc

……或將其發佈到密鑰伺服器並向其他人提供密鑰 ID 和指紋：

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

上述操作也可以使用 Enigmail 的金鑰管理視窗來完成。

---

進行備份時，請注意儲存格式可能會隨著時間而變化，並且只有匯出格式是明確定義且穩定的。特別是，GnuPG 2.1 的儲存格式與 GnuPG 1.x 截然不同，甚至就地升級也容易出錯。

因此，您應該備份實際的金鑰環檔案（pubring、secring、trustdb）以使復原更容易（因為它們也包含個人偏好，例如信任等級），但是，您必須也可以透過以下選項匯出您的私鑰--export-secret-keys：

gpg --export-secret-keys [email protected] > mysecretkey.asc

嗯，根據 Enigmail 手冊第 10.1.15 節：

10.1.15。我丟失了密碼/金鑰對/私鑰。

注意：您的私鑰與您的金鑰對中的公鑰捆綁在一起，因此遺失您的私鑰和遺失您的金鑰對意味著完全相同。

無法恢復您的密碼：您唯一的希望是嘗試記住它是什麼。如果您不成功，您將無法使用您的私人 89key，因此您的整個密鑰對現在毫無用處。也無法恢復您的私鑰。它無法從您的公鑰或由該私鑰簽署/加密的任何訊息中取得。僅當您過去進行過備份時才能恢復它。

因此，遺失密碼或密鑰是確定的。如果您產生了吊銷憑證（您應該已經產生），請使用它來撤銷金鑰對。
您還必須產生新的金鑰對，將新的公鑰發送給您的聯絡人，並警告他們不要再使用舊的公鑰。

使用舊密鑰加密傳送給您的訊息無法再解密。您使用舊金鑰簽署的郵件仍可由收件者使用舊（已撤銷）金鑰進行驗證。

為了避免這種災難，建議您提前備份金鑰對：從“金鑰管理”中，選擇“檔案”→“將金鑰匯出到檔案”，確保包含金鑰，然後將檔案儲存在安全的地方。確保您選擇了一個您也能記住的密碼。

除非去密鑰管理可以解決問題。

如果您確實匯出了金鑰，您可以嘗試再次執行此操作並檢查它們導出的文件格式，並在C 驅動器上進行很長很長的搜尋以查找該特定文件類型，看看可以找到什麼以及在哪裡可以找到。

不幸的是，我決定跟隨 %AppData%/gnupg 取得控制權，而更改資料夾的擁有者卻發現在 Thunderbird 中，它們儲存在 Thunderbird 設定檔目錄中。

使用 Thunderbird 中的 OpenPGP 金鑰管理員選項是最簡單的方法。

使用選單 ~ 工具 > OpenPGP 金鑰管理器

Thunderbird 中的 OpenPGP 金鑰管理員