web-dev-qa-db-ja.com

Windows上のEnigmailとThunderbirdでの公開/秘密鍵の場所

これが単純な回答の質問である場合は申し訳ありませんが、探しているものが見つかりません。

Enigmailを使用して作成したWindowsマシンで公開鍵と秘密鍵の組み合わせの場所を確認したいので、公開鍵を配布して秘密鍵のバックアップをいくつか作成できます。私が見たいアイデアはありますか?

ありがとう!

15
Chiggins

すべてのGPGキーは~/.gnupgまたは%AppData%/gnupgにある「キーリング」に格納されます。 gpg --versionを実行すると、使用されているパスが表示されます。

キーを共有する通常の方法は、キーをファイルにエクスポートすることです...

gpg -a --export [email protected] > mypubkey.asc

...またはそれをキーサーバーに公開し、他のユーザーにフィンガープリントと一緒にキーIDを付与します。

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

上記は、Enigmailのキー管理ウィンドウを使用して行うこともできます。


バックアップを作成するときは、保存形式が時間の経過とともに変化する可能性があり、エクスポート形式のみが明確に定義され、安定していることに注意してください。特に、GnuPG 2.1はGnuPG 1.xとは非常に異なるストレージ形式を備えており、インプレースアップグレードでもうまくいかない傾向があります。

したがって、復元を容易にするために実際のキーリングファイル(pubring、secring、trustdb)をバックアップする必要があります(信頼レベルなどの個人設定も含まれるため)必須--export-secret-keysオプション:

gpg --export-secret-keys [email protected] > mysecretkey.asc
15
user1686

まあ、Enigmailハンドブックのセクション10.1.15によると:

10.1.15。 パスフレーズ/鍵ペア/秘密鍵を紛失しました。

注:秘密鍵は鍵ペアの公開鍵にバンドルされているため、秘密鍵を失うことと鍵ペアを失うことはまったく同じことを意味します。

パスフレーズを復元する方法はありません。あなたの唯一の望みは、それが何であったかを思い出そうとすることです。成功しなかった場合、89の秘密鍵を使用できなくなるため、鍵のペア全体が役に立たなくなります。秘密鍵を回復する方法もありません。公開鍵から、またはその秘密鍵によって署名/暗号化されたメッセージから取得することはできません。過去にバックアップを作成した場合のみ回復できます。

したがって、パスフレーズまたはキーを紛失したことが決定的です。失効証明書を生成した場合(必要がある場合)、それを使用して鍵ペアを取り消します。
新しいキーペアを生成し、新しい公開キーを連絡先に送信して、古い公開キーを使用しないように警告する必要もあります。

古いキーで暗号化されて送信されたメッセージは、解読できなくなります。古い鍵を使用して署名したメッセージは、古い(取り消された)鍵を使用して受信者が検証できます。

この災害を回避するには、事前に鍵ペアをバックアップすることをお勧めします。鍵管理から、「ファイル」→「鍵をファイルにエクスポート」を選択し、秘密鍵が含まれていることを確認してから、ファイルを安全な場所に保管します。覚えやすいパスフレーズも選択してください。

キー管理に行かない限り、トリックを行います。

キーをエクスポートした場合は、もう一度やり直して、それらがエクスポートされているファイル形式を確認し、Cドライブで特定のファイルタイプを非常に長く検索して、何がどこにあるかを確認します。

1
Darius