Locais de chave pública / privada com o Enigmail e o Thunderbird no Windows

13

Desculpe se esta é uma pergunta simples respondida, eu simplesmente não consigo encontrar o que estou procurando.

Gostaria de encontrar a localização das minhas combinações de chave pública / privada na minha máquina Windows que fiz através do Enigmail, para poder distribuir minha chave pública e fazer alguns backups da minha chave privada. Alguma idéia de onde eu estava?

Obrigado!

    
por Chiggins 07.02.2012 / 06:32

2 respostas

14

Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupg ou %AppData%/gnupg . A execução de gpg --version mostrará o caminho que está sendo usado.

A maneira usual de compartilhar chaves é exportá-las para um arquivo ...

gpg -a --export [email protected] > mypubkey.asc

... ou para publicá-lo em um servidor de chaves e fornecer aos outros o ID da chave juntamente com a impressão digital:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

O acima também pode ser feito usando a janela Gerenciamento de Chaves do Enigmail.

Ao fazer backups, saiba que o formato de armazenamento pode mudar com o tempo, e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 possui um formato de armazenamento muito diferente do GnuPG 1.x, e mesmo as atualizações no local tendem a dar errado.

Portanto, você deve fazer o backup dos arquivos reais de chaveiro (pubring, secring, trustdb) para facilitar a restauração (pois eles também contêm preferências pessoais, como níveis de confiança), mas você deve também exportar seus arquivos. chaves privadas através da opção --export-secret-keys :

gpg --export-secret-keys [email protected] > mysecretkey.asc
    
por 07.02.2012 / 10:05
1

Bem, de acordo com a seção 10.1.15 do manual do Enigmail:

10.1.15. I lost my passphrase / my key pair / my private key.

A note: Your private key is bundled with your public key in your key pair, hence losing your private key and losing your key pair means exactly the same.

There is no way to recover your passphrase: your only hope is to try to remember what it was. If you don't succeed, you lose the use of your private 89key, and hence your whole key pair is now useless. There is no way to recover your private key, either. It cannot be obtained from your public key or from any message that was signed/encrypted by that private key. You can only recover it if you made a backup in the past.

Hence, losing the passphrase or the key is definitive. If you generated a revocation certificate (and you should have), use it to revoke the key pair.
You must also generate a new key pair, send the new public key to your contacts and warn them not to use the old public key any more.

Messages that were sent to you encrypted with the old key cannot be decrypted any more. Messages that were signed by you with the old key can still be verified by the recipients by using the old (revoked) key.

To avoid this disaster, it is recommended that you backup in advance your key pair: from Key Management, select File → Export Keys to File, make sure you included the secret key, then store the file in a safe place. Make sure you chose a passphrase you can remember, too.

A não ser que a Key Management faça o truque.

Se você exportou as chaves, pode tentar fazê-lo novamente e verificar em qual formato de arquivo elas estão sendo exportadas e fazer uma pesquisa longa e muito longa na unidade C desse tipo de arquivo específico e ver o que e onde encontrado.

    
por 07.02.2012 / 06:49