Posizioni delle chiavi pubbliche / private con Enigmail e Thunderbird su Windows


14

Scusate se questa è una semplice domanda con risposta, non riesco proprio a trovare quello che sto cercando.

Vorrei trovare la posizione delle mie combinazioni di chiave pubblica / privata sul mio computer Windows che ho creato tramite Enigmail, in modo da poter distribuire la mia chiave pubblica ed eseguire alcuni backup della mia chiave privata. Qualche idea su dove guarderei?

Grazie!

Risposte:


15

Tutte le chiavi GPG sono memorizzate nel "portachiavi", che è in ~/.gnupgo %AppData%/gnupg. In esecuzione gpg --versionmostrerà il percorso utilizzato.

Il solito modo di condividere le chiavi è esportarle in un file ...

gpg -a --export my.email@example.com > mypubkey.asc

... o per pubblicarlo su un keyserver e fornire ad altri l'ID chiave insieme all'impronta digitale:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

Quanto sopra può essere fatto anche usando la finestra Gestione chiavi di Enigmail.


Quando si eseguono backup, tenere presente che il formato di archiviazione può cambiare nel tempo e che solo il formato di esportazione è ben definito e stabile. In particolare, GnuPG 2.1 ha un formato di archiviazione molto diverso da GnuPG 1.x, e persino gli aggiornamenti sul posto tendono ad andare storto.

Quindi è necessario eseguire il backup dei file keyring effettivi (pubring, secring, trustdb) per facilitare il ripristino (poiché contengono anche preferenze personali come i livelli di attendibilità), tuttavia è necessario esportare anche le chiavi private tramite l' --export-secret-keysopzione:

gpg --export-secret-keys my.email@example.com > mysecretkey.asc

1

Bene, secondo la sezione 10.1.15 del manuale di Enigmail:

10.1.15. Ho perso la mia passphrase / la mia coppia di chiavi / la mia chiave privata.

Una nota: la tua chiave privata è unita alla tua chiave pubblica nella tua coppia di chiavi, quindi perdere la tua chiave privata e perdere la tua coppia di chiavi significa esattamente lo stesso.

Non c'è modo di recuperare la tua passphrase: la tua unica speranza è cercare di ricordare di cosa si trattasse. Se non ci riesci, perdi l'uso della tua chiave privata 89, e quindi l'intera tua coppia di chiavi ora è inutile. Non è nemmeno possibile ripristinare la chiave privata. Non può essere ottenuto dalla tua chiave pubblica o da qualsiasi messaggio che è stato firmato / crittografato da quella chiave privata. Puoi recuperarlo solo se hai effettuato un backup in passato.

Quindi, la perdita della passphrase o della chiave è definitiva. Se hai generato un certificato di revoca (e dovresti averlo), utilizzalo per revocare la coppia di chiavi.
È inoltre necessario generare una nuova coppia di chiavi, inviare la nuova chiave pubblica ai contatti e avvisarli di non utilizzare più la vecchia chiave pubblica.

I messaggi inviati all'utente crittografati con la vecchia chiave non possono più essere decifrati. I messaggi firmati da te con la vecchia chiave possono ancora essere verificati dai destinatari utilizzando la vecchia chiave (revocata).

Per evitare questo disastro, si consiglia di eseguire il backup in anticipo della coppia di chiavi: da Gestione chiavi, selezionare File → Esporta chiavi in ​​file, assicurarsi di aver incluso la chiave segreta, quindi archiviare il file in un luogo sicuro. Assicurati di aver scelto anche una passphrase che ricordi.

A meno che non vada a Key Management fa il trucco.

Se hai esportato le chiavi, puoi provare a farlo di nuovo e controllare in quale formato di file vengono esportate e fare una ricerca lunga e molto lunga sull'unità C per quel tipo di file specifico e vedere cosa e dove possono essere trovati.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.