Locais de chave pública / privada com Enigmail e Thunderbird no Windows


14

Desculpe se esta é uma pergunta respondida simples, mas não consigo encontrar o que estou procurando.

Gostaria de encontrar o local das minhas combinações de chave pública / privada na minha máquina Windows que fiz no Enigmail, para que eu possa distribuir minha chave pública e fazer alguns backups da minha chave privada. Alguma idéia para onde eu procuraria?

Obrigado!

Respostas:


15

Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupgou %AppData%/gnupg. A execução gpg --versionmostrará o caminho que está sendo usado.

A maneira usual de compartilhar chaves é exportá-las para um arquivo ...

gpg -a --export my.email@example.com > mypubkey.asc

... ou publicá-lo em um servidor de chaves e fornecer aos outros o ID da chave junto com a impressão digital:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com

gpg --keyid-format 0xlong --fingerprint my.email@example.com

O procedimento acima também pode ser feito usando a janela Gerenciamento de Chaves do Enigmail.


Ao fazer backups, lembre-se de que o formato de armazenamento pode mudar com o tempo e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 possui um formato de armazenamento muito diferente do GnuPG 1.x, e até as atualizações no local tendem a dar errado.

Portanto, você deve fazer backup dos arquivos reais do conjunto de chaves (pubring, secring, trustdb) para facilitar a restauração (como eles também contêm preferências pessoais, como níveis de confiança); no entanto, você também deve exportar suas chaves privadas por meio da --export-secret-keysopção:

gpg --export-secret-keys my.email@example.com > mysecretkey.asc

1

Bem, de acordo com a seção 10.1.15 do manual do Enigmail:

10.1.15 Perdi minha senha / par de chaves / chave privada.

Uma observação: sua chave privada é fornecida com sua chave pública em seu par de chaves, portanto, perder sua chave privada e seu par de chaves significa exatamente o mesmo.

Não há como recuperar sua senha: sua única esperança é tentar lembrar o que era. Se você não obtiver sucesso, perde o uso da sua chave privada e, portanto, todo o seu par de chaves fica inútil. Também não há como recuperar sua chave privada. Não pode ser obtido da sua chave pública ou de qualquer mensagem que tenha sido assinada / criptografada por essa chave privada. Você só pode recuperá-lo se tiver feito um backup no passado.

Portanto, a perda da senha ou da chave é definitiva. Se você gerou um certificado de revogação (e deveria ter), use-o para revogar o par de chaves.
Você também deve gerar um novo par de chaves, enviar a nova chave pública aos seus contatos e avisá-los para não usar mais a chave pública antiga.

As mensagens que foram enviadas para você criptografadas com a chave antiga não podem mais ser descriptografadas. As mensagens que você assinou com a chave antiga ainda podem ser verificadas pelos destinatários usando a chave antiga (revogada).

Para evitar esse desastre, é recomendável fazer backup antecipado do seu par de chaves: em Gerenciamento de chaves, selecione Arquivo → Exportar chaves para arquivo, inclua a chave secreta e armazene o arquivo em um local seguro. Certifique-se de escolher uma senha que você possa lembrar também.

A menos que vá ao Gerenciamento de Chaves faça o truque.

Se você exportou as chaves, tente fazê-lo novamente e verifique qual formato de arquivo está sendo exportado e faça uma pesquisa longa e muito longa na unidade C para esse tipo de arquivo específico e veja o que e onde pode ser encontrado.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.