क्षमा करें यदि यह एक सरल उत्तर वाला प्रश्न है, तो मुझे वह नहीं मिल सकता है जो मैं खोज रहा हूं।
मैं अपने विंडोज मशीन पर अपने सार्वजनिक / निजी कुंजी संयोजनों का स्थान खोजना चाहता हूं जो मैंने एनगमेल के माध्यम से बनाया था, इसलिए मैं अपनी सार्वजनिक कुंजी वितरित कर सकता हूं और अपनी निजी कुंजी के कुछ बैकअप बना सकता हूं। कोई विचार जहाँ मैं देखूँगा?
धन्यवाद!
जवाबों:
सभी GPG कुंजी "कीरिंग" है, जो में है में जमा हो जाती ~/.gnupgया %AppData%/gnupg। रनिंग gpg --versionका उपयोग किया जा रहा पथ दिखाएगा।
साझाकरण कुंजी का सामान्य तरीका उन्हें फ़ाइल में निर्यात करना है ...
gpg -a --export my.email@example.com > mypubkey.asc
... या इसे एक पर्यवेक्षक पर प्रकाशित करने और दूसरों को फिंगरप्रिंट के साथ कुंजी आईडी देने के लिए:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
ऊपर भी Enigmail की कुंजी प्रबंधन विंडो का उपयोग करके किया जा सकता है।
बैकअप बनाते समय, ध्यान रखें कि भंडारण प्रारूप समय के साथ बदल सकता है, और केवल निर्यात प्रारूप अच्छी तरह से परिभाषित और स्थिर है। विशेष रूप से, GnuPG 2.1 में GnuPG 1.x से बहुत अलग भंडारण प्रारूप है, और यहां तक कि अपग्रेड अपग्रेड गलत हो जाते हैं।
इसलिए आपको पुनर्स्थापना को आसान बनाने के लिए वास्तविक कीरिंग फ़ाइलों (पबिंग, सिकिंग, ट्रस्टडब) का बैकअप लेना चाहिए (क्योंकि इनमें व्यक्तिगत प्राथमिकताएं भी हैं जैसे ट्रस्ट स्तर), हालाँकि, आपको विकल्प के माध्यम से अपनी निजी कुंजी भी निर्यात करनी चाहिए--export-secret-keys :
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
खैर, एनग्रेमेल हैंडबुक की धारा 10.1.15 के अनुसार:
10.1.15। मैंने अपना पासफ़्रेज़ / मेरी कुंजी जोड़ी / मेरी निजी कुंजी खो दी है।
एक नोट: आपकी निजी कुंजी को आपकी कुंजी जोड़ी में आपकी सार्वजनिक कुंजी के साथ बांधा गया है, इसलिए आपकी निजी कुंजी को खोना और अपनी कुंजी जोड़ी को खोने का मतलब बिल्कुल वैसा ही है।
आपके पासफ़्रेज़ को पुनर्प्राप्त करने का कोई तरीका नहीं है: आपकी एकमात्र आशा यह याद रखने की कोशिश करना है कि यह क्या था। यदि आप सफल नहीं होते हैं, तो आप अपने निजी 89key का उपयोग खो देते हैं, और इसलिए आपकी पूरी कुंजी जोड़ी अब बेकार है। आपकी निजी कुंजी को पुनर्प्राप्त करने का कोई तरीका नहीं है। यह आपकी सार्वजनिक कुंजी या उस निजी कुंजी द्वारा हस्ताक्षरित / एन्क्रिप्ट किए गए किसी भी संदेश से प्राप्त नहीं किया जा सकता है। आप इसे केवल तभी पुनर्प्राप्त कर सकते हैं जब आपने अतीत में बैकअप बनाया हो।
इसलिए, पासफ़्रेज़ या कुंजी को खोना निश्चित है। यदि आपने एक निरस्तीकरण प्रमाणपत्र (और आपके पास होना चाहिए) उत्पन्न किया है, तो इसका उपयोग मुख्य जोड़ी को निरस्त करने के लिए करें।
आपको एक नई कुंजी जोड़ी भी बनानी होगी, अपने संपर्कों के लिए नई सार्वजनिक कुंजी भेजें और उन्हें चेतावनी दें कि पुरानी सार्वजनिक कुंजी का उपयोग न करें।पुरानी कुंजी के साथ आपके द्वारा एन्क्रिप्ट किए गए संदेशों को किसी भी अधिक डिक्रिप्ट नहीं किया जा सकता है। पुरानी कुंजी के साथ आपके द्वारा हस्ताक्षरित संदेश अभी भी पुराने (निरस्त) कुंजी का उपयोग करके प्राप्तकर्ताओं द्वारा सत्यापित किया जा सकता है।
इस आपदा से बचने के लिए, यह अनुशंसा की जाती है कि आप अग्रिम रूप से अपनी प्रमुख जोड़ी का बैकअप लें: कुंजी प्रबंधन से, फ़ाइल का चयन करें → फ़ाइल में निर्यात करें, सुनिश्चित करें कि आपने गुप्त कुंजी को शामिल किया है, फिर फ़ाइल को किसी सुरक्षित स्थान पर संग्रहीत करें। सुनिश्चित करें कि आपने एक पासफ़्रेज़ चुना है जिसे आप याद कर सकते हैं, भी।
जब तक की मैनेजमेंट के पास जाने की कोशिश नहीं करता।
यदि आपने कुंजियों का निर्यात किया है, तो आप इसे फिर से करने का प्रयास कर सकते हैं और जांच सकते हैं कि वे किस फ़ाइल प्रारूप के रूप में निर्यात किए जा रहे हैं और उस विशिष्ट फ़ाइल प्रकार के लिए C ड्राइव पर एक लंबी, बहुत लंबी खोज करते हैं और देखें कि क्या और कहाँ मिल सकता है।