Lokasi kunci publik / pribadi dengan Enigmail dan Thunderbird di Windows

14

Maaf jika ini adalah pertanyaan sederhana yang dijawab, saya tidak dapat menemukan apa yang saya cari.

Saya ingin menemukan lokasi kombinasi kunci publik / pribadi saya di mesin Windows yang saya buat melalui Enigmail, sehingga saya dapat mendistribusikan kunci publik saya dan membuat beberapa cadangan kunci pribadi saya. Ada ide di mana saya akan mencari?

Terima kasih!

Chiggins
sumber

Jawaban:

15

Semua kunci GPG disimpan di "keyring", yaitu di ~/.gnupgatau %AppData%/gnupg. Menjalankan gpg --versionakan menunjukkan jalur yang digunakan.

Cara berbagi kunci yang biasa digunakan adalah mengekspornya ke file ...

gpg -a --export [email protected] > mypubkey.asc

... atau untuk mempublikasikannya di server kunci dan memberi orang lain ID kunci bersama dengan sidik jari:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Hal di atas juga dapat dilakukan dengan menggunakan jendela Manajemen Kunci Enigmail.


Saat membuat cadangan, perhatikan bahwa format penyimpanan dapat berubah seiring waktu, dan hanya format ekspor yang terdefinisi dengan baik dan stabil. Secara khusus, GnuPG 2.1 memiliki format penyimpanan yang sangat berbeda dari GnuPG 1.x, dan bahkan pemutakhiran di tempat cenderung salah.

Jadi Anda harus membuat cadangan file keyring yang sebenarnya (pubring, secring, trustdb) untuk membuat pemulihan lebih mudah (karena mereka juga mengandung preferensi pribadi seperti level trust), namun, Anda juga harus mengekspor kunci pribadi Anda melalui --export-secret-keysopsi:

gpg --export-secret-keys [email protected] > mysecretkey.asc
pengguna1686
sumber
1

Nah, menurut bagian 10.1.15 dari buku pegangan Enigmail:

10.1.15. Saya kehilangan kata sandi saya / pasangan kunci saya / kunci pribadi saya.

Catatan: Kunci pribadi Anda dibundel dengan kunci publik Anda di pasangan kunci Anda, sehingga kehilangan kunci pribadi Anda dan kehilangan pasangan kunci Anda berarti persis sama.

Tidak ada cara untuk memulihkan kata sandi Anda: satu-satunya harapan Anda adalah mencoba mengingat apa itu. Jika Anda tidak berhasil, Anda kehilangan penggunaan kunci pribadi Anda, dan karenanya seluruh pasangan kunci Anda sekarang tidak berguna. Tidak ada cara untuk memulihkan kunci pribadi Anda. Itu tidak dapat diperoleh dari kunci publik Anda atau dari pesan apa pun yang ditandatangani / dienkripsi oleh kunci pribadi itu. Anda hanya dapat memulihkannya jika Anda membuat cadangan di masa lalu.

Karenanya, kehilangan frasa sandi atau kuncinya adalah pasti. Jika Anda membuat sertifikat pencabutan (dan seharusnya), gunakan untuk mencabut pasangan kunci.
Anda juga harus membuat pasangan kunci baru, mengirim kunci publik baru ke kontak Anda dan memperingatkan mereka untuk tidak menggunakan kunci publik lama lagi.

Pesan yang dikirimkan kepada Anda dienkripsi dengan kunci lama tidak dapat didekripsi lagi. Pesan yang ditandatangani oleh Anda dengan kunci lama masih dapat diverifikasi oleh penerima dengan menggunakan kunci lama (dicabut).

Untuk menghindari bencana ini, Anda disarankan untuk membuat cadangan terlebih dahulu dari pasangan kunci Anda: dari Manajemen Kunci, pilih File → Ekspor Kunci ke File, pastikan Anda menyertakan kunci rahasia, lalu simpan file di tempat yang aman. Pastikan Anda memilih frasa sandi yang dapat Anda ingat juga.

Kecuali pergi ke Manajemen Kunci melakukan trik.

Jika Anda memang mengekspor kunci, Anda dapat mencoba melakukannya lagi dan memeriksa format file apa yang diekspor dan melakukan pencarian yang sangat lama pada drive C Anda untuk jenis file tertentu dan melihat apa dan di mana dapat ditemukan.

Darius
sumber