Hai perso la mia chiave privata PGP, quali sono le prospettive?

Naviga le tue risposte
11

Ho creato una chiave PGP utilizzando GPGTools e l'ho pubblicata qualche tempo fa. Le cose sono: non ho più accesso alla mia chiave segreta. In effetti, io purtroppo formattato l'unità sbagliata (la crittografia era e è abilitata).

E poiché sono quel tipo di tipo, non ho backup.

Bene, so che non posso farci niente:
Chiave PGP persa e vuoi rimuoverla da keyserver.ubuntu. it

Tuttavia, vorrei sapere cosa posso fare ora . La data di scadenza è stata fissata (4 anni), ma ci deve essere un modo migliore di aspettare tanto a lungo.

  1. Genera una nuova coppia di chiavi

  2. Crea un backup

  3. ???

posta CallMeStupid 15.11.2015 - 09:52
fonte

2 risposte

9

Se non hai la chiave privata e non hai il certificato di revoca, non c'è nulla che tu possa fare riguardo alla chiave esistente.

Dovresti:

  1. Genera una nuova coppia di chiavi
  2. Pubblica la tua nuova chiave pubblica in un server delle chiavi
  3. Consenti a chiunque usi la vecchia chiave di sapere che ne hai una nuova
  4. Prenditi il tempo necessario per generare un certificato di revoca e creare e archiviare i backup.

Un'opzione per contrassegnare la chiave persa come revocata sul server delle chiavi è dettagliata in questa risposta qui

    
risposta data 15.11.2015 - 12:29
fonte
4

Non puoi più cambiare le vecchie chiavi, l'hai già capito, quindi salterò la discussione. Tuttavia, cambierei l'ordine delle cose per fare un po '.

  1. Configura un backup ragionevole e funzionante. Uno, che non fallirà se si formatta l'unità sbagliata (perché hai dimenticato di scollegare il disco di backup). Fallo ora o probabilmente non lo farai mai (da una parte perché sei " quel tipo di tipo", e d'altra parte perché probabilmente corrisponde alla maggior parte delle persone).
  2. Verifica se il tuo backup funziona davvero ripristinando e confrontando i suoi contenuti.

Ora (e non prima) sei pronto per eseguire qualsiasi tipo di lavoro sul tuo computer, indipendentemente dal fatto che riguardi o meno le chiavi di OpenPGP.

  1. Crea un nuovo set di coppie di chiavi.
  2. Se si utilizza GnuPG 2.1 (o più recente), verrà automaticamente generato un certificato di revoca, altrimenti farlo manualmente. Oltre ad avere il certificato di revoca nel backup che hai già configurato prima, considera di stamparne uno (i codici QR sono utili per leggerlo di nuovo). Mettilo in un posto sicuro, ad esempio una cassetta di sicurezza o semplicemente con alcuni familiari fidati o amici. È improbabile che ti rovini la copia di lavoro, il backup E questa copia cartacea non a casa tua allo stesso tempo.
  3. Verifica che il tuo nuovo set di chiavi e certificato di revoca siano nel tuo backup ripristinandole.
  4. Pubblica la tua nuova chiave.
  5. Se la tua vecchia chiave ha ricevuto certificazioni o conosci altre persone che usano la tua chiave, invia un istruzione di trasmissione della chiave che spiega la situazione, invita altri a verificare di nuovo la nuova chiave e a non utilizzare più quella precedente.
  6. Ottieni la nuova chiave certificata in base alle esigenze.
  7. Attendi fino alla scadenza della chiave persa.

Non puoi fare nulla per informare gli altri sulla rete del server delle chiavi della perdita della tua vecchia chiave. Mettere una nota nell'ID utente di altri tasti non sarà di grande aiuto (probabilmente la gente non lo leggerà nemmeno), ma allo stesso tempo sarà visibile per sempre alle persone che guardano le tue chiavi. Invece, è meglio emettere una revoca di terze parti, che non sarà considerata valida (dato che la tua vecchia chiave non elenca la tua nuova chiave come revocatore permesso), ma si spera che tutti i client OpenPGP pertinenti emettano un messaggio di avvertimento su qualcosa che è pescoso (GnuPG lo fa) .

    
risposta data 15.11.2015 - 21:19
fonte

Leggi altre domande sui tag

Perché alcune aziende chiedono le ultime 4 cifre del mio SSN o una scansione del mio ID? Quali sono i miei rischi? È sicuro sincronizzare le chiavi private tra dispositivi iOS usando iCloud?