Вопросы Теги

gpg: что я должен скопировать?

Попробуйте combofix.exe из bleepingcomputer.com...

Это должно избавиться от главным образом всего, однако, необходимо все еще переустановить ту машину. И затем никогда не бродите по сети на нем. (или по крайней мере, создайте виртуальную машину и перемещение на этом),

26
задан 18 November 2009 в 22:46
6 ответов

Самым критическим является Ваш секрет/закрытые ключи:

gpg --export-secret-keys > secret-backup.gpg

секрет-backup.gpg является затем файлом для защиты.

Иначе ~/.gnupg/каталог содержат все закрытые и открытые ключи (secring.gpg и pubring.gpg соответственно), а также конфигурация и trustdb, который мог быть удобным для хранения.

27
ответ дан 28 November 2019 в 20:09

Самый легкий путь состоял бы в том, чтобы захватить весь каталог GnuPG - обычно ~/.gnupg/, это содержит все закрытые ключи, которые Вы имеете, а также общедоступный брелок для ключей и другие полезные данные (trustdb, и т.д.)

9
ответ дан 28 November 2019 в 20:09

Вы определенно хотите скопировать свой закрытый ключ и файл аннулирования, который Вы создали.

2
ответ дан 28 November 2019 в 20:09
  • 1
    где " аннулирование certificate"? –  jldupont 19 November 2009 в 00:07
  • 2
    Необходимо создать его (если Вы didn' t уже). Это используется для отмены ключа при выпуске закрытого ключа. –  PEra 24 November 2009 в 20:17

Можно также хотеть создать резервную копию любых ключей, которые Вы подписали или, которые Вы не испытываете желание повторно загружать от серверов ключей.

Как минимум все, в чем Вы нуждаетесь, является Вашим полным ключом.

0
ответ дан 28 November 2019 в 20:09
  • 1
    ... и любые сертификаты аннулирования Вы создали. –  Broam 19 November 2009 в 00:02

Ничего особенного. Предположим, что your@id.here— это ваш идентификатор.:

Экспорт ключей и доверие к владельцу:

gpg --export --armor your@id.here > your@id.here.pub.asc
gpg --export-secret-keys --armor your@id.here > your@id.here.priv.asc
gpg --export-secret-subkeys --armor your@id.here > your@id.here.sub_priv.asc
gpg --export-ownertrust > ownertrust.txt

Импорт ключей и доверие к владельцу:

gpg --import your@id.here.pub.asc
gpg --import your@id.here.priv.asc
gpg --import your@id.here.sub_priv.asc
gpg --import-ownertrust ownertrust.txt

Абсолютное доверие к импортированному ключу:

gpg --edit-key your@id.here
gpg> trust
Your decision? 5 (Ultimate trust)
14
ответ дан 2 November 2020 в 13:59

В дополнение к ответу @serghei, проверьте документацию gnupg . В нем говорится, что вы должны сделать резервную копию:

  • ~/.gnupg/gpg.conf (стандартный файл конфигурации)
  • ~/.gnupg/pubring.gpg (старый набор открытых ключей)
  • ~/ .gnupg/pubring.kbx (новый набор открытых ключей с использованием формата keybox)
  • ~/.gnupg/openpgp-revocs.d/ (сертификаты отзыва)

Также предлагается создать резервную копию доверия владельца

gpg --export-ownertrust > otrust.txt

Конечно, вы также должны сделать резервную копию своих секретных ключей. Если я правильно понимаю, самым быстрым способом будет использование tar для резервного копирования всего ~/.gnupg , кроме сертификатов отзыва ~/.gnupg/openpgp-revocs.d/. Вы можете распечатать сертификаты отзыва в виде QR-кода (qrencode) или вместо этого распечатать секретные ключи с помощью утилиты paperkey (см. ссылку). Помните, что если вы храните свои закрытые ключи и сертификаты отзыва на одном устройстве, злоумышленник может отозвать ваш открытый ключ и выдать новый, выдав себя за вас.

Ссылка: Advanced Introduction to GnuPG, Neal H. Walfiel, раздел 6.3.8 (создание резервной копии).

3
ответ дан 5 January 2021 в 19:13

Теги

Похожие вопросы