ขออภัยถ้าเป็นคำถามที่ตอบง่าย ๆ ฉันไม่พบสิ่งที่ฉันต้องการ
ฉันต้องการค้นหาตำแหน่งของการผสมคีย์สาธารณะ / ส่วนตัวของฉันบนเครื่อง Windows ที่ฉันทำผ่านอินิกเมลดังนั้นฉันสามารถแจกจ่ายกุญแจสาธารณะของฉันและทำการสำรองข้อมูลส่วนตัวของคีย์ส่วนตัวของฉัน ความคิดใดที่ฉันจะมอง?
ขอบคุณ!
คำตอบ:
คีย์ทั้งหมดจีพีจีจะถูกเก็บไว้ใน "พวงกุญแจ" ซึ่งเป็นที่หรือ~/.gnupg %AppData%/gnupgการวิ่งgpg --versionจะแสดงเส้นทางที่ใช้
วิธีการทั่วไปของการแชร์คีย์คือส่งออกเป็นไฟล์ ...
gpg -a --export my.email@example.com > mypubkey.asc
... หรือเพื่อเผยแพร่บน keyserver และให้รหัสกุญแจพร้อมกับลายนิ้วมือแก่ผู้อื่น:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
สิ่งเหล่านี้สามารถทำได้โดยใช้หน้าต่างการจัดการคีย์ของอินิกเมล
เมื่อทำการสำรองข้อมูลโปรดทราบว่ารูปแบบการจัดเก็บสามารถเปลี่ยนแปลงได้ตลอดเวลาและเฉพาะรูปแบบการส่งออกเท่านั้นที่กำหนดไว้อย่างดีและมั่นคง โดยเฉพาะอย่างยิ่ง GnuPG 2.1 มีรูปแบบการจัดเก็บที่แตกต่างกันมากจาก GnuPG 1.x และแม้แต่การอัปเกรดแบบแทนที่อาจมีข้อผิดพลาด
ดังนั้นคุณควรสำรองไฟล์พวงกุญแจจริง (pubring, secring, trustdb) เพื่อให้การกู้คืนง่ายขึ้น (เนื่องจากมีการตั้งค่าส่วนตัวเช่นระดับความน่าเชื่อถือ) อย่างไรก็ตามคุณต้องส่งออกคีย์ส่วนตัวของคุณผ่าน--export-secret-keysตัวเลือก:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
ตามมาตรา 10.1.15 ของคู่มืออินิกเมล:
10.1.15 ฉันทำวลีรหัสผ่านหาย / รหัสคู่ของฉัน / รหัสส่วนตัวของฉัน
หมายเหตุ: กุญแจส่วนตัวของคุณจะถูกรวมกับกุญแจสาธารณะของคุณในคู่กุญแจของคุณดังนั้นการสูญเสียกุญแจส่วนตัวของคุณและการสูญเสียคู่กุญแจของคุณหมายความว่าเหมือนกัน
ไม่มีทางที่จะกู้คืนข้อความรหัสผ่านของคุณ: ความหวังเดียวของคุณคือพยายามจำสิ่งที่มันเป็น หากคุณไม่ประสบความสำเร็จคุณจะสูญเสียการใช้ 89key ส่วนตัวของคุณและทำให้คู่คีย์ทั้งหมดของคุณไม่มีประโยชน์ ไม่มีวิธีกู้คืนคีย์ส่วนตัวของคุณเช่นกัน ไม่สามารถรับได้จากกุญแจสาธารณะของคุณหรือจากข้อความใด ๆ ที่ลงนาม / เข้ารหัสด้วยรหัสส่วนตัวนั้น คุณสามารถกู้คืนได้ก็ต่อเมื่อคุณทำการสำรองข้อมูลในอดีต
ดังนั้นการสูญเสียข้อความรหัสผ่านหรือกุญแจนั้นชัดเจน หากคุณสร้างใบรับรองการเพิกถอน (และคุณควรมี) ให้ใช้เพื่อเพิกถอนคู่กุญแจ
คุณต้องสร้างคู่กุญแจใหม่ส่งกุญแจสาธารณะใหม่ไปยังผู้ติดต่อของคุณและเตือนพวกเขาไม่ให้ใช้กุญแจสาธารณะเก่าอีกต่อไปข้อความที่ส่งถึงคุณเข้ารหัสด้วยรหัสเก่าจะไม่สามารถถอดรหัสอีกต่อไป ข้อความที่ลงชื่อโดยคุณด้วยรหัสเก่ายังคงสามารถยืนยันได้โดยผู้รับโดยใช้รหัสเก่า (ถูกเพิกถอน)
เพื่อหลีกเลี่ยงภัยพิบัตินี้ขอแนะนำให้คุณสำรองข้อมูลล่วงหน้าคู่กุญแจของคุณ: จากการจัดการคีย์เลือกไฟล์→ส่งออกคีย์ไปยังไฟล์ตรวจสอบให้แน่ใจว่าคุณได้รวมรหัสลับแล้วเก็บไฟล์ไว้ในที่ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณเลือกข้อความรหัสผ่านที่คุณจำได้เช่นกัน
หากไม่ได้เข้าร่วมการจัดการคีย์จะเป็นการหลอกลวง
หากคุณส่งออกคีย์คุณสามารถลองทำมันอีกครั้งและตรวจสอบว่ามีการส่งออกรูปแบบไฟล์ใดและทำการค้นหาไดรฟ์ C ที่ยาวและยาวมากสำหรับไฟล์ประเภทนั้นและดูว่าสามารถหาได้ที่ไหนและที่ไหน