Öffentliche / private Schlüssel mit Enigmail und Thunderbird unter Windows

Es tut mir leid, wenn dies eine einfache beantwortete Frage ist, ich kann einfach nicht finden, wonach ich suche.

Ich möchte den Speicherort meiner öffentlichen / privaten Schlüsselkombinationen auf meinem Windows-Computer finden, den ich über Enigmail erstellt habe, damit ich meinen öffentlichen Schlüssel verteilen und ein paar Sicherungen meines privaten Schlüssels erstellen kann. Irgendwelche Ideen, wo ich suchen würde?

Vielen Dank!

Alle GPG-Schlüssel werden im "Schlüsselbund" gespeichert, der sich bei ~/.gnupgoder befindet %AppData%/gnupg. Beim Laufen gpg --versionwird der verwendete Pfad angezeigt.

Die übliche Art, Schlüssel zu teilen, besteht darin, sie in eine Datei zu exportieren ...

gpg -a --export [email protected] > mypubkey.asc

... oder um es auf einem Schlüsselserver zu veröffentlichen und anderen die Schlüssel-ID zusammen mit dem Fingerabdruck zu geben:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

Dies kann auch über das Fenster Schlüsselverwaltung von Enigmail erfolgen.

Beachten Sie beim Erstellen von Sicherungen, dass sich das Speicherformat im Laufe der Zeit ändern kann und nur das Exportformat gut definiert und stabil ist. Insbesondere hat GnuPG 2.1 ein ganz anderes Speicherformat als GnuPG 1.x, und sogar direkte Upgrades können schief gehen.

Daher sollten Sie die eigentlichen Schlüsselbunddateien (pubring, secring, trustdb) sichern, um die Wiederherstellung zu vereinfachen (da sie auch persönliche Einstellungen wie Vertrauensebenen enthalten). Sie müssen jedoch auch Ihre privaten Schlüssel über die folgende --export-secret-keysOption exportieren :

gpg --export-secret-keys [email protected] > mysecretkey.asc

Nun, gemäß Abschnitt 10.1.15 des Enigmail-Handbuchs:

10.1.15. Ich habe mein Passwort / mein Schlüsselpaar / meinen privaten Schlüssel verloren.

Ein Hinweis: Ihr privater Schlüssel ist mit Ihrem öffentlichen Schlüssel in Ihrem Schlüsselpaar gebündelt. Daher bedeutet der Verlust Ihres privaten Schlüssels und Ihres Schlüsselpaars genau dasselbe.

Es gibt keine Möglichkeit, Ihre Passphrase wiederherzustellen: Sie können nur versuchen, sich daran zu erinnern, was es war. Wenn Sie keinen Erfolg haben, verlieren Sie die Verwendung Ihres privaten Schlüssels und daher ist Ihr gesamtes Schlüsselpaar jetzt unbrauchbar. Es gibt auch keine Möglichkeit, Ihren privaten Schlüssel wiederherzustellen. Es kann nicht von Ihrem öffentlichen Schlüssel oder von einer Nachricht abgerufen werden, die von diesem privaten Schlüssel signiert / verschlüsselt wurde. Sie können es nur wiederherstellen, wenn Sie in der Vergangenheit ein Backup erstellt haben.

Daher ist der Verlust der Passphrase oder des Schlüssels endgültig. Wenn Sie ein Sperrzertifikat generiert haben (und dies sollten Sie haben), verwenden Sie es, um das Schlüsselpaar zu sperren.
Sie müssen auch ein neues Schlüsselpaar generieren, den neuen öffentlichen Schlüssel an Ihre Kontakte senden und sie warnen, den alten öffentlichen Schlüssel nicht mehr zu verwenden.

Nachrichten, die mit dem alten Schlüssel verschlüsselt an Sie gesendet wurden, können nicht mehr entschlüsselt werden. Nachrichten, die Sie mit dem alten Schlüssel signiert haben, können von den Empfängern weiterhin mit dem alten (widerrufenen) Schlüssel überprüft werden.

Um diese Katastrophe zu vermeiden, wird empfohlen, dass Sie Ihr Schlüsselpaar im Voraus sichern: Wählen Sie in der Schlüsselverwaltung Datei → Schlüssel in Datei exportieren, stellen Sie sicher, dass Sie den geheimen Schlüssel enthalten, und bewahren Sie die Datei an einem sicheren Ort auf. Stellen Sie sicher, dass Sie eine Passphrase gewählt haben, an die Sie sich auch erinnern können.

Es sei denn, Key Management macht den Trick.

Wenn Sie die Schlüssel exportiert haben, können Sie es erneut versuchen und überprüfen, in welchem ​​Dateiformat sie exportiert werden. Suchen Sie auf Ihrem Laufwerk C lange nach dem entsprechenden Dateityp und finden Sie heraus, was und wo sich befindet.