Windows 上 Enigmail 和 Thunderbird 的公钥/私钥位置

所有 GPG 密钥都存储在“密钥环”中，位于~/.gnupg或%AppData%/gnupg。运行gpg --version将显示正在使用的路径。

共享密钥的通常方式是将其导出到文件中......

gpg -a --export [email protected] > mypubkey.asc

...或者将其发布到密钥服务器上，并将密钥 ID 和指纹一起提供给其他人：

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

上述操作也可以使用 Enigmail 的密钥管理窗口完成。

---

备份时，请注意存储格式会随时间而变化，只有导出格式是明确且稳定的。特别是，GnuPG 2.1 的存储格式与 GnuPG 1.x 有很大不同，即使是就地升级也容易出错。

因此，您应该备份实际的密钥环文件（pubring、secring、trustdb），以便于恢复（因为它们还包含个人偏好，例如信任级别），但是，您必须还可以通过以下选项导出你的私钥--export-secret-keys：

gpg --export-secret-keys [email protected] > mysecretkey.asc

嗯，根据 Enigmail 手册第 10.1.15 节：

10.1.15.我丢失了我的密码/我的密钥对/我的私钥。

注意：您的私钥与密钥对中的公钥捆绑在一起，因此丢失私钥和丢失密钥对的含义完全相同。

没有办法恢复您的密码：您唯一的希望就是尝试记住它是什么。如果您没有成功，您将无法使用您的私人 89key，因此您的整个密钥对现在都毫无用处。也没有办法恢复您的私钥。它不能从您的公钥或任何由该私钥签名/加密的消息中获取。您只能在过去进行备份的情况下恢复它。

因此，丢失密码或密钥是必然的。如果您生成了撤销证书（您应该已经生成了），请使用它来撤销密钥对。
您还必须生成新的密钥对，将新的公钥发送给您的联系人，并警告他们不要再使用旧的公钥。

使用旧密钥加密并发送给您的消息无法再解密。收件人仍可使用旧密钥（已撤销）验证您使用旧密钥签名的消息。

为了避免这种灾难，建议您提前备份密钥对：从密钥管理中选择文件 → 导出密钥到文件，确保您包含了密钥，然后将文件存储在安全的地方。确保您也选择了您能记住的密码。

除非去密钥管理处解决问题。

如果您确实导出了密钥，您可以尝试再次执行此操作并检查它们被导出为何种文件格式，然后在 C 盘上对该特定文件类型进行长时间的搜索，看看可以找到什么以及在哪里可以找到。

不幸的是，我决定按照 %AppData%/gnupg 获取控制权，更改文件夹的所有者，结果发现在 Thunderbird 中，它们存储在 Thunderbird 配置文件目录中。

使用 Thunderbird 中的 OpenPGP 密钥管理器选项是最简单的方法。

使用菜单 ~ 工具 > OpenPGP 密钥管理器

Thunderbird 中的 OpenPGP 密钥管理器