Kayıp PGP özel anahtarı ve keyserver.ubuntu.com adresinden kaldırmak istediğiniz

12

Yanlışlıkla biçimlendirme nedeniyle iki özel anahtar kaybettim (yedek yok). Yeni bir tane oluşturdum ama kayıp olanları keyserver'dan kaldırmak istiyorum.

openpgp 
Steven Dobay
kaynak
1
Jens Erat
1
Bu iptal etmek ve bu konuda yapacak bir şey değil!
Steven Dobay
Sorun tamamen aynı. Anahtar sunucusu ağından hiçbir şey silemezsiniz.
Jens Erat
1
Sunucunun silme işleminin iptal edilmemesi ile ilgilidir.
Steven Dobay
Haklısın, sorunun ifadesini yanlış hatırladım (ve doğru bakmadım, üzüntü bana). Ben Süper Kullanıcı bu soru gibi olacağını düşündüm . Sonuç gerçekten de aynı; silme mümkün değildir ve özel anahtara erişim olmadan iptal edilemez.
Jens Erat

Yanıtlar:

11

TL; DR : İmkansız, şansın yok.

silme

OpenPGP anahtar sunucuları, çeşitli nedenlerle anahtarların kaldırılmasına izin vermez, çoğunlukla

  • OpenPGP güven ağının silme saldırılarına karşı dayanıklı olması,
  • bunu yapmak için eksik prosedürler,
  • Anahtar sunucuların birbirleriyle anahtar alışverişinde ("dedikodu") teknik nedenler ve
  • anahtar sunucular tüm dünyada yüzlerce kişi tarafından işletilmektedir (yasal yoldan geçmek istiyorsanız dünyanın hemen hemen tüm ülkelerinde de).

Tek tek operatörlerden bir anahtarı kaldırmasını isterseniz, bunu kendi sunucularında engelleyebilirler (ancak diğerleri yine de barındırmaya devam eder) veya sadece yukarıda belirtilen nedenlerden dolayı bunu yapmayacaklarını söylerler.

Daha fazla okuma için, tuşların tuş sunucularında ne kadar süre kalmasını öneririm ? anahtarları silmenin neden kötü bir şey olacağını daha ayrıntılı bir tartışma için.

İptal

Eski anahtarları kaldırmanın "OpenPGP yolu" özel iptal sertifikaları yükleyerek iptal edilmiş olarak işaretlemektir . Bunlar, diğer OpenPGP kullanıcılarına anahtarınızın yerine geçtiğini bildirir.

Özel anahtara, belirlenmiş bir iptal edici veya önceden oluşturulmuş bir iptal sertifikasına erişiminiz yoksa , anahtarları iptal etmek mümkün değildir.

Henüz yeni anahtarınız için bir iptal sertifikanız yoksa, şimdi bir tane oluşturun !

Yorumlar

Yorumlar da mümkün değil:

  • bazı OpenPGP istemci yazılımları kullandıklarında insanlar orada olduklarını fark etmeyeceklerdi
  • Özel anahtarınızla imzalayamayacağınız için bunları herkes yükleyebilirdi
  • zaten yorum diye bir şey yok.

Önlemler

Anahtarınıza erişimi kaybetmemek için aşağıdakileri yapın:

  1. Bilgisayarınızı düzenli olarak yedekleyin (yine de önemlidir).
  2. Özel anahtarlarınızın çevrimdışı bir kopyasını oluşturun.
  3. Birincil anahtar oluşturduktan hemen sonra bir iptal sertifikası oluşturun. Her ikisini de dijital bir şekilde saklayın ve bir kağıda yazdırın ( gpg --gen-revoke | qrencodeSertifikayı OCR sorunları olmadan tarayabilmek gibi bir şey öneriyorum ).
  4. İkinci bir kopya oluşturun ve güvendiğiniz birine verin. Hiçbir şey yapamaz ama anahtarlarınızı onunla iptal edemez (asla erişim elde edemezsiniz!), Ancak her zaman en kötü senaryolarda (ev yandı, soygun, ...) bir geri dönüşünüz var.
Jens Erat
kaynak
5

Korkarım ki bu mümkün değil. Pgp anahtarları diğer sunucularla da senkronize olduğundan, etkili olmaz. Diğer anahtar sunucuları hala anahtarınıza sahip olacaktır.

Aşağıdakiler sizin için çok yararlı olmayacaktır, ancak diğer okuyuculara yardımcı olabilir:

Özel anahtarınız varsa, bir iptal sertifikası oluşturmak ve bunu anahtar sunucusuna yüklemek için gpg'yi kullanmış olabilirsiniz. Bu, anahtarınızı anahtar sunucusundan silmez, ancak indiren kullanıcılara anahtarın iptal edildiğini ve kullanılmaması gerektiğini söyler. Bununla ilgili daha fazla bilgiyi burada bulabilirsiniz .

Bruni
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.