Windows 上 Enigmail 和 Thunderbird 的公钥/私钥位置

Windows 上 Enigmail 和 Thunderbird 的公钥/私钥位置

抱歉,如果这是一个简单回答的问题,我只是找不到我想要的东西。

我想找到我通过 Enigmail 在 Windows 机器上创建的公钥/私钥组合的位置,这样我就可以分发我的公钥并对我的私钥进行一些备份。有什么想法我应该在哪里查找吗?

谢谢!

答案1

所有 GPG 密钥都存储在“密钥环”中,位于~/.gnupg%AppData%/gnupg。运行gpg --version将显示正在使用的路径。

共享密钥的通常方式是将其导出到文件中......

gpg -a --export [email protected] > mypubkey.asc

...或者将其发布到密钥服务器上,并将密钥 ID 和指纹一起提供给其他人:

gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]

gpg --keyid-format 0xlong --fingerprint [email protected]

上述操作也可以使用 Enigmail 的密钥管理窗口完成。


备份时,请注意存储格式会随时间而变化,只有导出格式是明确且稳定的。特别是,GnuPG 2.1 的存储格式与 GnuPG 1.x 有很大不同,即使是就地升级也容易出错。

因此,您应该备份实际的密钥环文件(pubring、secring、trustdb),以便于恢复(因为它们还包含个人偏好,例如信任级别),但是,您必须还可以通过以下选项导出你的私钥--export-secret-keys

gpg --export-secret-keys [email protected] > mysecretkey.asc

答案2

嗯,根据 Enigmail 手册第 10.1.15 节:

10.1.15.我丢失了我的密码/我的密钥对/我的私钥。

注意:您的私钥与密钥对中的公钥捆绑在一起,因此丢失私钥和丢失密钥对的含义完全相同。

没有办法恢复您的密码:您唯一的希望就是尝试记住它是什么。如果您没有成功,您将无法使用您的私人 89key,因此您的整个密钥对现在都毫无用处。也没有办法恢复您的私钥。它不能从您的公钥或任何由该私钥签名/加密的消息中获取。您只能在过去进行备份的情况下恢复它。

因此,丢失密码或密钥是必然的。如果您生成了撤销证书(您应该已经生成了),请使用它来撤销密钥对。
您还必须生成新的密钥对,将新的公钥发送给您的联系人,并警告他们不要再使用旧的公钥。

使用旧密钥加密并发送给您的消息无法再解密。收件人仍可使用旧密钥(已撤销)验证您使用旧密钥签名的消息。

为了避免这种灾难,建议您提前备份密钥对:从密钥管理中选择文件 → 导出密钥到文件,确保您包含了密钥,然后将文件存储在安全的地方。确保您也选择了您能记住的密码。

除非去密钥管理处解决问题。

如果您确实导出了密钥,您可以尝试再次执行此操作并检查它们被导出为何种文件格式,然后在 C 盘上对该特定文件类型进行长时间的搜索,看看可以找到什么以及在哪里可以找到。

答案3

不幸的是,我决定按照 %AppData%/gnupg 获取控制权,更改文件夹的所有者,结果发现在 Thunderbird 中,它们存储在 Thunderbird 配置文件目录中。

使用 Thunderbird 中的 OpenPGP 密钥管理器选项是最简单的方法。

使用菜单 ~ 工具 > OpenPGP 密钥管理器

Thunderbird 中的 OpenPGP 密钥管理器

相关内容