Öffentliche / private Schlüsselspeicherorte mit Enigmail und Thunderbird unter Windows

Alle GPG-Schlüssel werden im "Schlüsselring" gespeichert, der bei ~/.gnupgoder steht %AppData%/gnupg. Beim Laufen gpg --versionwird der verwendete Pfad angezeigt.

Die übliche Art, Schlüssel gemeinsam zu nutzen, besteht darin, sie in eine Datei zu exportieren ...

gpg -a --export my.email@example.com > mypubkey.asc 

... oder auf einem Keyserver veröffentlichen und anderen die Schlüssel-ID zusammen mit dem Fingerabdruck geben:

gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com  gpg --keyid-format 0xlong --fingerprint my.email@example.com 

Das oben genannte kann auch über das Enigmail-Schlüsselverwaltungsfenster ausgeführt werden.

Beachten Sie beim Erstellen von Sicherungen, dass sich das Speicherformat im Laufe der Zeit ändern kann und nur das Exportformat genau definiert und stabil ist. Insbesondere hat GnuPG 2.1 ein sehr anderes Speicherformat als GnuPG 1.x, und sogar In-Place-Upgrades können schief gehen.

Sie sollten also die eigentlichen Schlüsseldateien (Pubring, Secring, Trustdb) sichern, um die Wiederherstellung zu erleichtern (da sie auch persönliche Präferenzen wie Vertrauensstufen enthalten). Sie müssen jedoch auch Ihre privaten Schlüssel über die --export-secret-keysOption exportieren :

gpg --export-secret-keys my.email@example.com > mysecretkey.asc 

Nun, gemäß Abschnitt 10.1.15 des Enigmail-Handbuchs:

10.1.15. Ich habe mein Passwort / mein Schlüsselpaar / meinen privaten Schlüssel verloren.

Hinweis: Ihr privater Schlüssel wird mit Ihrem öffentlichen Schlüssel in Ihrem Schlüsselpaar gebündelt. Wenn Sie also Ihren privaten Schlüssel und Ihr Schlüsselpaar verlieren, bedeutet dies dasselbe.

Es gibt keine Möglichkeit, Ihre Passphrase wiederherzustellen: Ihre einzige Hoffnung besteht darin, sich zu erinnern, was es war. Wenn Sie keinen Erfolg haben, verlieren Sie die Verwendung Ihres privaten Schlüssels, und somit ist Ihr gesamtes Schlüsselpaar jetzt unbrauchbar. Es gibt auch keine Möglichkeit, Ihren privaten Schlüssel wiederherzustellen. Es kann nicht von Ihrem öffentlichen Schlüssel oder von einer mit diesem privaten Schlüssel signierten / verschlüsselten Nachricht abgerufen werden. Sie können es nur wiederherstellen, wenn Sie zuvor ein Backup erstellt haben.

Daher ist der Verlust der Passphrase oder des Schlüssels definitiv. Wenn Sie ein Widerrufszertifikat erstellt haben (und sollten), verwenden Sie es, um das Schlüsselpaar zu widerrufen.
Sie müssen außerdem ein neues Schlüsselpaar generieren, den neuen öffentlichen Schlüssel an Ihre Kontakte senden und sie warnen, den alten öffentlichen Schlüssel nicht mehr zu verwenden.

Nachrichten, die mit dem alten Schlüssel verschlüsselt an Sie gesendet wurden, können nicht mehr entschlüsselt werden. Nachrichten, die von Ihnen mit dem alten Schlüssel signiert wurden, können von den Empfängern weiterhin mit dem alten (widerrufenen) Schlüssel überprüft werden.

Um dieses Desaster zu vermeiden, wird empfohlen, dass Sie Ihr Schlüsselpaar im Voraus sichern. Wählen Sie in der Schlüsselverwaltung Datei → Schlüssel in Datei exportieren, stellen Sie sicher, dass Sie den geheimen Schlüssel enthalten, und speichern Sie die Datei an einem sicheren Ort. Stellen Sie sicher, dass Sie eine Passphrase gewählt haben, an die Sie sich auch erinnern können.

Es sei denn, Sie gehen zum Schlüsselmanagement.

Wenn Sie die Schlüssel exportiert haben, können Sie es erneut versuchen und prüfen, in welchem ​​Dateiformat sie exportiert werden. Außerdem können Sie auf Ihrem Laufwerk C eine lange, sehr lange Suche nach diesem bestimmten Dateityp durchführen und sehen, was und wo gefunden werden kann.