PGP निजी कुंजी को खो दिया है और इसे keyserver.ubuntu.com से निकालना चाहते हैं

12

एक आकस्मिक स्वरूपण के कारण मैंने दो निजी कुंजियाँ खो दी हैं (कोई बैकअप नहीं)। मैंने एक नया जनरेट किया है, लेकिन मैं खोए हुए को कीपर से हटाना चाहता हूं।

openpgp 
स्टीवन डोबे
स्रोत
1
जेन्स इरट
1
यह घूमने के बारे में नहीं है और इसके बारे में कुछ नहीं करना है!
स्टीवन डोबे
समस्या बिल्कुल वैसी ही है। आप कीवर नेटवर्क से कुछ भी नहीं हटा पाएंगे।
जेन्स इरट
1
यह सर्वर के विलोपन के बारे में नहीं है।
स्टीवन डोबे
आप सही हैं, मैंने प्रश्न के शब्दों को गलत समझा (और इसे ठीक से नहीं देखा, मुझे शर्म आती है)। मुझे लगा कि सुपर यूजर पर यह सवाल ज्यादा पसंद आएगा । परिणाम वास्तव में वही है, हालांकि; विलोपन संभव नहीं है, और निजी कुंजी तक पहुंच के बिना कोई निरसन भी नहीं है।
जेन्स इरट

जवाबों:

11

TL; DR : कोई रास्ता नहीं है, तुम भाग्य से बाहर हो।

विलोपन

OpenPGP कुंजी सर्वर विभिन्न कारणों से कुंजी को हटाने की अनुमति नहीं देते हैं, ज्यादातर यह करने के लिए नीचे फोड़े

  • ट्रस्ट के OpenPGP वेब को हटाने के हमलों के खिलाफ लचीला होने के नाते,
  • ऐसा करने के लिए लापता प्रक्रियाएं,
  • मुख्य सर्वर के साथ तकनीकी कारण एक दूसरे के साथ कुंजी का आदान-प्रदान करते हैं ("गपशप") और
  • तथ्य कुंजी सर्वर दुनिया भर में सैकड़ों व्यक्तियों द्वारा संचालित किए जाते हैं (दुनिया के सभी देशों में, यदि आप कानूनी मार्ग से जाना चाहते हैं)।

यदि आप अलग-अलग ऑपरेटरों से एक चाबी निकालने के लिए कहेंगे, तो वे इसे अपने स्वयं के सर्वर पर ब्लॉक कर सकते हैं (लेकिन अन्य अभी भी इसे होस्ट कर रहे हैं), या बस आपको बताएंगे कि वे ऊपर दिए गए कारणों के कारण ऐसा नहीं करेंगे।

आगे पढ़ने के लिए, मैं सुझाऊंगा कि चाबियां कब तक चाबियों पर रहती हैं? अधिक विस्तृत चर्चा के लिए कि चाबियाँ हटाना एक बुरी बात क्यों होगी।

निरसन

पुरानी कुंजियों को हटाने के लिए "OpenPGP तरीका" उन्हें विशेष निरसन प्रमाण पत्र अपलोड करके निरस्त के रूप में चिह्नित करना है । ये अन्य OpenPGP उपयोगकर्ताओं को बताएंगे कि आपकी कुंजी सुपरकोडेड है।

यदि आपके पास निजी कुंजी तक पहुंच नहीं है, तो निरस्त किए गए कुंजियाँ संभव नहीं हैं, एक निर्दिष्ट प्रत्यावर्तित या एक पूर्वगामी प्रत्यावर्तन प्रमाणपत्र परिभाषित किया गया है।

यदि आपके पास अभी तक अपनी नई कुंजी के लिए एक निरस्तीकरण प्रमाण पत्र नहीं है, तो अभी एक उत्पन्न करें !

टिप्पणियाँ

टिप्पणियाँ शायद ही संभव हैं, या तो:

  • अगर लोग कुछ OpenPGP क्लाइंट सॉफ़्टवेयर का उपयोग कर रहे हैं तो उन्हें एहसास नहीं होगा
  • कोई भी उन्हें अपलोड कर सकता है, क्योंकि आप उन्हें अपनी निजी कुंजी के साथ साइन नहीं कर सकते हैं
  • वैसे भी टिप्पणी जैसी कोई बात नहीं है।

एहतियात

अपनी कुंजी तक पहुँच को रोकने के लिए, निम्नलिखित करें:

  1. अपने कंप्यूटर का नियमित रूप से बैकअप लें (वैसे भी महत्वपूर्ण)।
  2. अपनी निजी कुंजियों की एक ऑफ़लाइन प्रतिलिपि बनाएँ।
  3. प्राथमिक कुंजी बनाने के तुरंत बाद एक निरस्तीकरण प्रमाणपत्र बनाएं । इसे डिजिटल तरीके से स्टोर करें और इसे कागज के एक टुकड़े पर प्रिंट करें (मैं gpg --gen-revoke | qrencodeOCR की बाधाओं के बिना प्रमाणपत्र को स्कैन करने में सक्षम होने के लिए कुछ ऐसा करने की सलाह देता हूं )।
  4. दूसरी प्रति बनाएँ और किसी ऐसे व्यक्ति को सौंप दें जिस पर आप भरोसा करते हैं। वह कुछ भी नहीं कर सकता है, लेकिन इसके साथ अपनी कुंजियों को निरस्त करें (कभी भी पहुंच प्राप्त न करें!), लेकिन आपके पास हमेशा सबसे खराब स्थिति (घर में जला हुआ, डकैती, ...) होता है।
जेन्स इरट
स्रोत
5

मुझे डर है कि यह संभव नहीं है। चूंकि पीजीपी कीज को अन्य सर्वरों के साथ भी सिंक्रनाइज़ किया जाता है, इसलिए यह प्रभावी नहीं होगा। अन्य keyervers अभी भी आपकी कुंजी होगी।

निम्नलिखित आपके लिए बहुत उपयोगी नहीं होगा, लेकिन यह अन्य पाठकों की मदद कर सकता है:

यदि आपके पास निजी कुंजी होती है, तो आप एक निरस्तीकरण प्रमाणपत्र बनाने के लिए gpg का उपयोग कर सकते थे, और कि पर्यवेक्षक को अपलोड कर सकते थे। यह कुंजी सर्वर से आपकी कुंजी को नहीं हटाएगा, लेकिन यह उन लोगों को बताएगा जो इसे डाउनलोड करते हैं कि कुंजी को निरस्त कर दिया गया है, और इसका उपयोग नहीं किया जाना चाहिए। इस बारे में अधिक जानकारी यहां पाई जा सकती है

ब्रूनी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.