Xin lỗi nếu đây là một câu hỏi được trả lời đơn giản, tôi chỉ không thể tìm thấy những gì tôi đang tìm kiếm.
Tôi muốn tìm vị trí của các tổ hợp khóa chung / riêng trên máy Windows mà tôi đã thực hiện thông qua Enigmail, vì vậy tôi có thể phân phối khóa chung của mình và tạo một vài bản sao lưu của khóa riêng. Có ý tưởng nào tôi muốn tìm không?
Cảm ơn!
Câu trả lời:
Tất cả các khóa GPG được lưu trữ trong "khóa", tại ~/.gnupghoặc %AppData%/gnupg. Chạy gpg --versionsẽ hiển thị đường dẫn đang được sử dụng.
Cách chia sẻ khóa thông thường là xuất chúng thành tệp ...
gpg -a --export my.email@example.com > mypubkey.asc
... hoặc để xuất bản nó trên máy chủ khóa và cung cấp cho người khác ID khóa cùng với dấu vân tay:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Ở trên cũng có thể được thực hiện bằng cửa sổ Quản lý khóa của Enigmail.
Khi tạo bản sao lưu, hãy lưu ý rằng định dạng lưu trữ có thể thay đổi theo thời gian và chỉ có định dạng xuất được xác định rõ và ổn định. Đặc biệt, GnuPG 2.1 có định dạng lưu trữ rất khác so với GnuPG 1.x và ngay cả các bản nâng cấp tại chỗ cũng có xu hướng sai.
Vì vậy, bạn nên sao lưu các tệp khóa thực tế (pubring, secring, trustdb) để khôi phục dễ dàng hơn (vì chúng cũng chứa các tùy chọn cá nhân như mức độ tin cậy), tuy nhiên, bạn cũng phải xuất khóa riêng của mình thông qua --export-secret-keystùy chọn:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
Vâng, theo mục 10.1.15 của cẩm nang Enigmail:
10.1.15. Tôi bị mất cụm mật khẩu / cặp khóa / khóa riêng của tôi.
Lưu ý: Khóa riêng của bạn được đóng gói cùng với khóa chung của bạn trong cặp khóa của bạn, do đó mất khóa riêng của bạn và mất cặp khóa của bạn có nghĩa là giống hệt nhau.
Không có cách nào để khôi phục cụm mật khẩu của bạn: hy vọng duy nhất của bạn là cố gắng nhớ nó là gì. Nếu bạn không thành công, bạn sẽ mất việc sử dụng 89key riêng tư của mình và do đó toàn bộ cặp khóa của bạn giờ đây vô dụng. Không có cách nào để khôi phục khóa riêng của bạn. Nó không thể được lấy từ khóa chung của bạn hoặc từ bất kỳ tin nhắn nào được ký / mã hóa bởi khóa riêng đó. Bạn chỉ có thể khôi phục nó nếu bạn đã tạo một bản sao lưu trong quá khứ.
Do đó, việc mất cụm mật khẩu hoặc khóa là dứt khoát. Nếu bạn đã tạo chứng nhận hủy bỏ (và bạn nên có), hãy sử dụng nó để thu hồi cặp khóa.
Bạn cũng phải tạo một cặp khóa mới, gửi khóa chung mới đến các liên hệ của bạn và cảnh báo họ không sử dụng khóa chung cũ nữa.Tin nhắn được gửi cho bạn được mã hóa bằng khóa cũ không thể được giải mã nữa. Tin nhắn đã được bạn ký với khóa cũ vẫn có thể được xác nhận bởi người nhận bằng cách sử dụng khóa cũ (bị thu hồi).
Để tránh thảm họa này, bạn nên sao lưu trước cặp khóa của mình: từ Quản lý khóa, chọn Tệp → Xuất khóa sang tệp, đảm bảo bạn đã bao gồm khóa bí mật, sau đó lưu trữ tệp ở nơi an toàn. Hãy chắc chắn rằng bạn cũng đã chọn một cụm mật khẩu bạn có thể nhớ.
Trừ khi đi đến Quản lý khóa thực hiện các mẹo.
Nếu bạn đã xuất các khóa, bạn có thể thử thực hiện lại và kiểm tra định dạng tệp mà chúng đang được xuất và thực hiện tìm kiếm rất lâu trên ổ C của bạn cho loại tệp cụ thể đó và xem những gì và nơi có thể tìm thấy.