Emplacements de clés publiques / privées avec Enigmail et Thunderbird sous Windows

14

Désolé s'il s'agit d'une question à réponse simple, je ne trouve tout simplement pas ce que je recherche.

Je voudrais trouver l'emplacement de mes combinaisons de clés publiques / privées sur ma machine Windows que j'ai créées via Enigmail, afin de pouvoir distribuer ma clé publique et faire quelques sauvegardes de ma clé privée. Des idées où je chercherais?

Merci!

Chiggins
la source

Réponses:

15

Toutes les clés GPG sont stockées dans le "trousseau de clés", qui est à ~/.gnupgou %AppData%/gnupg. Fonctionnementgpg --version affichera le chemin utilisé.

La façon habituelle de partager des clés est de les exporter vers un fichier ...

gpg -a --export [email protected] > mypubkey.asc

... ou pour le publier sur un serveur de clés et donner à d'autres l'ID de la clé ainsi que l'empreinte digitale:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Ce qui précède peut également être effectué à l'aide de la fenêtre de gestion des clés d'Enigmail.


Lorsque vous effectuez des sauvegardes, sachez que le format de stockage peut changer au fil du temps, et seul le format d'exportation est bien défini et stable. En particulier, GnuPG 2.1 a un format de stockage très différent de GnuPG 1.x, et même les mises à niveau sur place ont tendance à mal tourner.

Vous devez donc sauvegarder les fichiers de clés réels (pubring, secring, trustdb) pour faciliter la restauration (car ils contiennent également des préférences personnelles telles que les niveaux de confiance), mais vous devez également exporter vos clés privées via l' --export-secret-keysoption:

gpg --export-secret-keys [email protected] > mysecretkey.asc
user1686
la source
1

Eh bien, selon la section 10.1.15 du manuel Enigmail:

10.1.15. J'ai perdu ma phrase secrète / ma paire de clés / ma clé privée.

Une note: votre clé privée est groupée avec votre clé publique dans votre paire de clés, donc perdre votre clé privée et perdre votre paire de clés signifie exactement la même chose.

Il n'y a aucun moyen de récupérer votre phrase secrète: votre seul espoir est d'essayer de vous souvenir de ce que c'était. Si vous ne réussissez pas, vous perdez l'utilisation de votre clé privée 89, et donc votre paire de clés entière est maintenant inutile. Il n'y a aucun moyen de récupérer votre clé privée non plus. Il ne peut pas être obtenu à partir de votre clé publique ou de tout message signé / chiffré par cette clé privée. Vous ne pouvez le récupérer que si vous avez effectué une sauvegarde dans le passé.

Par conséquent, la perte de la phrase secrète ou de la clé est définitive. Si vous avez généré un certificat de révocation (et vous devriez l'avoir), utilisez-le pour révoquer la paire de clés.
Vous devez également générer une nouvelle paire de clés, envoyer la nouvelle clé publique à vos contacts et les avertir de ne plus utiliser l'ancienne clé publique.

Les messages qui vous ont été envoyés chiffrés avec l'ancienne clé ne peuvent plus être déchiffrés. Les messages que vous avez signés avec l'ancienne clé peuvent toujours être vérifiés par les destinataires en utilisant l'ancienne clé (révoquée).

Pour éviter ce désastre, il est recommandé de sauvegarder à l'avance votre paire de clés: dans Gestion des clés, sélectionnez Fichier → Exporter les clés vers un fichier, assurez-vous d'avoir inclus la clé secrète, puis stockez le fichier en lieu sûr. Assurez-vous d'avoir choisi une phrase secrète dont vous vous souviendrez également.

Sauf si vous allez à la gestion des clés fait l'affaire.

Si vous avez exporté les clés, vous pouvez essayer de le faire à nouveau et vérifier dans quel format de fichier elles sont exportées et effectuer une recherche longue, très longue sur votre lecteur C pour ce type de fichier spécifique et voir ce qui peut être trouvé et où.

Darius
la source