Ubicaciones de clave pública / privada con Enigmail y Thunderbird en Windows

14

Lo siento si esta es una pregunta simple, simplemente no puedo encontrar lo que estoy buscando.

Me gustaría encontrar la ubicación de mis combinaciones de teclas públicas / privadas en mi máquina Windows que hice a través de Enigmail, para poder distribuir mi clave pública y hacer algunas copias de seguridad de mi clave privada. ¿Alguna idea de dónde buscaría?

¡Gracias!

Chiggins
fuente

Respuestas:

15

Todas las claves GPG se almacenan en el "llavero", que está en ~/.gnupgo %AppData%/gnupg. La ejecución gpg --versionmostrará la ruta que se está utilizando.

La forma habitual de compartir claves es exportarlas a un archivo ...

gpg -a --export [email protected] > mypubkey.asc

... o para publicarlo en un servidor de claves y dar a otros la ID de la clave junto con la huella digital:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Lo anterior también se puede hacer usando la ventana de administración de claves de Enigmail.


Al hacer copias de seguridad, tenga en cuenta que el formato de almacenamiento puede cambiar con el tiempo y que solo el formato de exportación está bien definido y es estable. En particular, GnuPG 2.1 tiene un formato de almacenamiento muy diferente al de GnuPG 1.x, e incluso las actualizaciones en el lugar tienden a fallar.

Por lo tanto, debe hacer una copia de seguridad de los archivos de anillo de claves reales (pubring, secring, trustdb) para facilitar la restauración (ya que también contienen preferencias personales como niveles de confianza), sin embargo, también debe exportar sus claves privadas a través de la --export-secret-keysopción:

gpg --export-secret-keys [email protected] > mysecretkey.asc
usuario1686
fuente
1

Bueno, de acuerdo con la sección 10.1.15 del manual de Enigmail:

10.1.15. Perdí mi frase de contraseña / mi par de claves / mi clave privada.

Una nota: su clave privada se incluye con su clave pública en su par de claves, por lo tanto, perder su clave privada y perder su par de claves significa exactamente lo mismo.

No hay forma de recuperar su frase de contraseña: su única esperanza es intentar recordar de qué se trataba. Si no tiene éxito, pierde el uso de su clave privada 89 y, por lo tanto, todo su par de claves ahora es inútil. Tampoco hay forma de recuperar su clave privada. No se puede obtener de su clave pública ni de ningún mensaje firmado / cifrado por esa clave privada. Solo puede recuperarlo si realizó una copia de seguridad en el pasado.

Por lo tanto, perder la frase de contraseña o la clave es definitiva. Si generó un certificado de revocación (y debería haberlo hecho), úselo para revocar el par de claves.
También debe generar un nuevo par de claves, enviar la nueva clave pública a sus contactos y advertirles que ya no usen la clave pública anterior.

Los mensajes que se le enviaron cifrados con la clave anterior ya no se pueden descifrar. Los mensajes firmados por usted con la clave anterior aún pueden ser verificados por los destinatarios utilizando la clave antigua (revocada).

Para evitar este desastre, se recomienda hacer una copia de seguridad de su par de claves con anticipación: desde Administración de claves, seleccione Archivo → Exportar claves a archivo, asegúrese de incluir la clave secreta y luego guarde el archivo en un lugar seguro. Asegúrate de elegir una frase de contraseña que puedas recordar también.

A menos que ir a Key Management haga el truco.

Si exportó las claves, podría intentar hacerlo nuevamente y verificar en qué formato de archivo se exportan y realizar una búsqueda muy larga en su unidad C para ese tipo de archivo específico y ver qué y dónde se puede encontrar.

Darius
fuente