Desculpe se esta é uma pergunta respondida simples, mas não consigo encontrar o que estou procurando.
Gostaria de encontrar o local das minhas combinações de chave pública / privada na minha máquina Windows que fiz no Enigmail, para que eu possa distribuir minha chave pública e fazer alguns backups da minha chave privada. Alguma idéia para onde eu procuraria?
Obrigado!
Respostas:
Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupgou %AppData%/gnupg. A execução gpg --versionmostrará o caminho que está sendo usado.
A maneira usual de compartilhar chaves é exportá-las para um arquivo ...
gpg -a --export my.email@example.com > mypubkey.asc
... ou publicá-lo em um servidor de chaves e fornecer aos outros o ID da chave junto com a impressão digital:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
O procedimento acima também pode ser feito usando a janela Gerenciamento de Chaves do Enigmail.
Ao fazer backups, lembre-se de que o formato de armazenamento pode mudar com o tempo e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 possui um formato de armazenamento muito diferente do GnuPG 1.x, e até as atualizações no local tendem a dar errado.
Portanto, você deve fazer backup dos arquivos reais do conjunto de chaves (pubring, secring, trustdb) para facilitar a restauração (como eles também contêm preferências pessoais, como níveis de confiança); no entanto, você também deve exportar suas chaves privadas por meio da --export-secret-keysopção:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
Bem, de acordo com a seção 10.1.15 do manual do Enigmail:
10.1.15 Perdi minha senha / par de chaves / chave privada.
Uma observação: sua chave privada é fornecida com sua chave pública em seu par de chaves, portanto, perder sua chave privada e seu par de chaves significa exatamente o mesmo.
Não há como recuperar sua senha: sua única esperança é tentar lembrar o que era. Se você não obtiver sucesso, perde o uso da sua chave privada e, portanto, todo o seu par de chaves fica inútil. Também não há como recuperar sua chave privada. Não pode ser obtido da sua chave pública ou de qualquer mensagem que tenha sido assinada / criptografada por essa chave privada. Você só pode recuperá-lo se tiver feito um backup no passado.
Portanto, a perda da senha ou da chave é definitiva. Se você gerou um certificado de revogação (e deveria ter), use-o para revogar o par de chaves.
Você também deve gerar um novo par de chaves, enviar a nova chave pública aos seus contatos e avisá-los para não usar mais a chave pública antiga.As mensagens que foram enviadas para você criptografadas com a chave antiga não podem mais ser descriptografadas. As mensagens que você assinou com a chave antiga ainda podem ser verificadas pelos destinatários usando a chave antiga (revogada).
Para evitar esse desastre, é recomendável fazer backup antecipado do seu par de chaves: em Gerenciamento de chaves, selecione Arquivo → Exportar chaves para arquivo, inclua a chave secreta e armazene o arquivo em um local seguro. Certifique-se de escolher uma senha que você possa lembrar também.
A menos que vá ao Gerenciamento de Chaves faça o truque.
Se você exportou as chaves, tente fazê-lo novamente e verifique qual formato de arquivo está sendo exportado e faça uma pesquisa longa e muito longa na unidade C para esse tipo de arquivo específico e veja o que e onde pode ser encontrado.