ตำแหน่งคีย์สาธารณะ / ส่วนตัวพร้อม Enigmail และ Thunderbird บน Windows


14

ขออภัยถ้าเป็นคำถามที่ตอบง่าย ๆ ฉันไม่พบสิ่งที่ฉันต้องการ

ฉันต้องการค้นหาตำแหน่งของการผสมคีย์สาธารณะ / ส่วนตัวของฉันบนเครื่อง Windows ที่ฉันทำผ่านอินิกเมลดังนั้นฉันสามารถแจกจ่ายกุญแจสาธารณะของฉันและทำการสำรองข้อมูลส่วนตัวของคีย์ส่วนตัวของฉัน ความคิดใดที่ฉันจะมอง?

ขอบคุณ!

คำตอบ:


15

คีย์ทั้งหมดจีพีจีจะถูกเก็บไว้ใน "พวงกุญแจ" ซึ่งเป็นที่หรือ~/.gnupg %AppData%/gnupgการวิ่งgpg --versionจะแสดงเส้นทางที่ใช้

วิธีการทั่วไปของการแชร์คีย์คือส่งออกเป็นไฟล์ ...

gpg -a --export my.email@example.com > mypubkey.asc

... หรือเพื่อเผยแพร่บน keyserver และให้รหัสกุญแจพร้อมกับลายนิ้วมือแก่ผู้อื่น:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

สิ่งเหล่านี้สามารถทำได้โดยใช้หน้าต่างการจัดการคีย์ของอินิกเมล


เมื่อทำการสำรองข้อมูลโปรดทราบว่ารูปแบบการจัดเก็บสามารถเปลี่ยนแปลงได้ตลอดเวลาและเฉพาะรูปแบบการส่งออกเท่านั้นที่กำหนดไว้อย่างดีและมั่นคง โดยเฉพาะอย่างยิ่ง GnuPG 2.1 มีรูปแบบการจัดเก็บที่แตกต่างกันมากจาก GnuPG 1.x และแม้แต่การอัปเกรดแบบแทนที่อาจมีข้อผิดพลาด

ดังนั้นคุณควรสำรองไฟล์พวงกุญแจจริง (pubring, secring, trustdb) เพื่อให้การกู้คืนง่ายขึ้น (เนื่องจากมีการตั้งค่าส่วนตัวเช่นระดับความน่าเชื่อถือ) อย่างไรก็ตามคุณต้องส่งออกคีย์ส่วนตัวของคุณผ่าน--export-secret-keysตัวเลือก:

gpg --export-secret-keys my.email@example.com > mysecretkey.asc

1

ตามมาตรา 10.1.15 ของคู่มืออินิกเมล:

10.1.15 ฉันทำวลีรหัสผ่านหาย / รหัสคู่ของฉัน / รหัสส่วนตัวของฉัน

หมายเหตุ: กุญแจส่วนตัวของคุณจะถูกรวมกับกุญแจสาธารณะของคุณในคู่กุญแจของคุณดังนั้นการสูญเสียกุญแจส่วนตัวของคุณและการสูญเสียคู่กุญแจของคุณหมายความว่าเหมือนกัน

ไม่มีทางที่จะกู้คืนข้อความรหัสผ่านของคุณ: ความหวังเดียวของคุณคือพยายามจำสิ่งที่มันเป็น หากคุณไม่ประสบความสำเร็จคุณจะสูญเสียการใช้ 89key ส่วนตัวของคุณและทำให้คู่คีย์ทั้งหมดของคุณไม่มีประโยชน์ ไม่มีวิธีกู้คืนคีย์ส่วนตัวของคุณเช่นกัน ไม่สามารถรับได้จากกุญแจสาธารณะของคุณหรือจากข้อความใด ๆ ที่ลงนาม / เข้ารหัสด้วยรหัสส่วนตัวนั้น คุณสามารถกู้คืนได้ก็ต่อเมื่อคุณทำการสำรองข้อมูลในอดีต

ดังนั้นการสูญเสียข้อความรหัสผ่านหรือกุญแจนั้นชัดเจน หากคุณสร้างใบรับรองการเพิกถอน (และคุณควรมี) ให้ใช้เพื่อเพิกถอนคู่กุญแจ
คุณต้องสร้างคู่กุญแจใหม่ส่งกุญแจสาธารณะใหม่ไปยังผู้ติดต่อของคุณและเตือนพวกเขาไม่ให้ใช้กุญแจสาธารณะเก่าอีกต่อไป

ข้อความที่ส่งถึงคุณเข้ารหัสด้วยรหัสเก่าจะไม่สามารถถอดรหัสอีกต่อไป ข้อความที่ลงชื่อโดยคุณด้วยรหัสเก่ายังคงสามารถยืนยันได้โดยผู้รับโดยใช้รหัสเก่า (ถูกเพิกถอน)

เพื่อหลีกเลี่ยงภัยพิบัตินี้ขอแนะนำให้คุณสำรองข้อมูลล่วงหน้าคู่กุญแจของคุณ: จากการจัดการคีย์เลือกไฟล์→ส่งออกคีย์ไปยังไฟล์ตรวจสอบให้แน่ใจว่าคุณได้รวมรหัสลับแล้วเก็บไฟล์ไว้ในที่ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณเลือกข้อความรหัสผ่านที่คุณจำได้เช่นกัน

หากไม่ได้เข้าร่วมการจัดการคีย์จะเป็นการหลอกลวง

หากคุณส่งออกคีย์คุณสามารถลองทำมันอีกครั้งและตรวจสอบว่ามีการส่งออกรูปแบบไฟล์ใดและทำการค้นหาไดรฟ์ C ที่ยาวและยาวมากสำหรับไฟล์ประเภทนั้นและดูว่าสามารถหาได้ที่ไหนและที่ไหน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.