Windows'ta Enigmail ve Thunderbird ile ortak / özel anahtar konumları


14

Üzgünüm, bu basit bir cevap sorusu ise, aradığım şeyi bulamıyorum.

Enigmail aracılığıyla yaptığım Windows makinemde ortak / özel anahtar kombinasyonlarımın yerini bulmak istiyorum, böylece ortak anahtarımı dağıtabilir ve özel anahtarımın birkaç yedeklemesini yapabilirim. Nereye bakacağım hakkında bir fikrin var mı?

Teşekkürler!

Yanıtlar:


15

Tüm GPG anahtarları ~/.gnupgveya adresindeki "anahtarlıkta" saklanır %AppData%/gnupg. Koşu gpg --version, kullanılan yolu gösterir.

Anahtarları paylaşmanın genel yolu, onları bir dosyaya aktarmaktır ...

gpg -a --export my.email@example.com > mypubkey.asc

... veya bir tuş sunucusunda yayınlamak ve başkalarına parmak iziyle birlikte anahtar kimliğini vermek için:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

Yukarıdakiler, Enigmail'in Anahtar Yönetimi penceresi kullanılarak da yapılabilir.


Yedekleme yaparken, depolama biçiminin zaman içinde değişebileceğini ve yalnızca dışa aktarma biçiminin iyi tanımlanmış ve kararlı olduğunu unutmayın. Özellikle, GnuPG 2.1, GnuPG 1.x'ten çok farklı bir depolama biçimine sahiptir ve yerinde yükseltmeler bile yanlış gitme eğilimindedir.

Bu nedenle, geri yüklemeyi kolaylaştırmak için gerçek anahtarlık dosyalarını (yayınlama, gizleme, trustdb) yedeklemelisiniz (ayrıca güven düzeyleri gibi kişisel tercihleri ​​de içerdikleri için), ancak özel anahtarlarınızı da seçenekle dışa aktarmanız gerekir--export-secret-keys :

gpg --export-secret-keys my.email@example.com > mysecretkey.asc

1

Enigmail el kitabının 10.1.15 bölümüne göre:

10.1.15. Parolamı / anahtar çiftimi / özel anahtarımı kaybettim.

Not: Özel anahtarınız, anahtar çiftinizdeki genel anahtarınızla birlikte gelir, bu nedenle özel anahtarınızı kaybetmek ve anahtar çiftinizi kaybetmek tamamen aynı anlamına gelir.

Parolanızı kurtarmanın bir yolu yoktur: tek umudunuz ne olduğunu hatırlamaya çalışmaktır. Başarılı olmazsanız, özel 89 anahtarınızın kullanımını kaybedersiniz ve bu nedenle tüm anahtar çiftiniz artık işe yaramaz. Özel anahtarınızı kurtarmanın da bir yolu yoktur. Genel anahtarınızdan veya bu özel anahtar tarafından imzalanan / şifrelenen herhangi bir iletiden alınamaz. Yalnızca geçmişte bir yedekleme yaptıysanız kurtarabilirsiniz.

Bu nedenle, parolayı veya anahtarı kaybetmek kesindir. Bir iptal sertifikası oluşturduysanız (ve sahip olmalısınız), anahtar çiftini iptal etmek için kullanın.
Ayrıca yeni bir anahtar çifti oluşturmalı, yeni ortak anahtarı kişilerinize göndermeli ve eski ortak anahtarı artık kullanmamaları konusunda uyarmalısınız.

Size eski anahtarla şifrelenen gönderilen iletilerin şifresi çözülemez. Eski anahtarla imzalamış olduğunuz iletiler, eski (iptal edilmiş) anahtar kullanılarak alıcılar tarafından doğrulanabilir.

Bu felaketi önlemek için, anahtar çiftinizi önceden yedeklemeniz önerilir: Anahtar Yönetimi'nden Dosya → Anahtarları Dosyaya Aktar'ı seçin, gizli anahtarı eklediğinizden emin olun, ardından dosyayı güvenli bir yerde saklayın. Hatırlayabileceğiniz bir parola seçtiğinizden emin olun.

Kilit Yönetim'e gitmedikçe hile yapar.

Anahtarları dışa aktardıysanız, tekrar yapmayı deneyebilir ve hangi dosya biçiminde dışa aktarıldığını kontrol edebilir ve belirli bir dosya türü için C sürücünüzde uzun, çok uzun bir arama yapabilir ve ne ve nerede bulunabileceğini görebilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.