Perdí mi clave privada PGP, ¿qué sigue?

11

He creado una clave PGP usando GPGTools y la publiqué hace un tiempo. Las cosas son: ya no tengo acceso a mi clave secreta. De hecho, desafortunadamente he formateado la unidad incorrecta (el cifrado era y está habilitado).

Y como soy ese tipo de persona, no tengo respaldo.

Bueno, sé que no puedo hacer nada al respecto:
Perdió la clave privada PGP y desea eliminarla de keyserver.ubuntu. com

Sin embargo, me gustaría saber qué puedo hacer ahora . La fecha de vencimiento se estableció (4 años), pero debe haber una mejor manera que esperar tanto tiempo.

  1. Genera un nuevo par de claves

  2. Hacer una copia de seguridad

  3. ???

pregunta CallMeStupid 15.11.2015 - 09:52
fuente

2 respuestas

9

Si no tiene la clave privada y no tiene el certificado de revocación, no hay nada que pueda hacer con la clave existente.

Deberías:

  1. Generar un nuevo par de claves
  2. Publique su nueva clave pública en un servidor de claves
  3. Permita que todos los que usen la clave antigua sepan que tiene una nueva.
  4. Tómese el tiempo para generar un certificado de revocación y hacer y almacenar copias de seguridad.

En esta respuesta se detalla una opción para marcar la clave perdida como revocada en el servidor de claves aquí

    
respondido por el JonnyWizz 15.11.2015 - 12:29
fuente
4

Ya no puedes cambiar las claves antiguas, ya te diste cuenta, así que me saltaré la discusión. Sin embargo, cambiaría el orden de las cosas para hacer un poco.

  1. Configurar una copia de seguridad razonable y funcional. Una, que no fallará si formatea la unidad incorrecta (porque olvidó desconectar el disco de respaldo). Hágalo ahora, o probablemente nunca lo haga (por un lado, porque es " ese tipo de persona", y por otro lado porque probablemente coincida con la mayoría de las personas).
  2. Verifique si su copia de seguridad funciona realmente restaurando y comparando su contenido.

Ahora (y no antes) está listo para realizar cualquier tipo de trabajo en su computadora, sin importar si se trata de claves OpenPGP o no.

  1. Crea un nuevo conjunto de pares de claves.
  2. Si usa GnuPG 2.1 (o más reciente), se generará automáticamente un certificado de revocación, de lo contrario, hágalo manualmente. Además de tener el certificado de revocación en la copia de seguridad que ya configuró antes, considere imprimir uno (los códigos QR son útiles para leerlo nuevamente). Póngalo en un lugar seguro, por ejemplo, una caja de seguridad o simplemente con algún miembro de la familia o amigos de confianza. Es poco probable que arruines tu copia de trabajo, copia de seguridad Y esta copia en papel que no esté en tu casa al mismo tiempo.
  3. Verifique que su nuevo conjunto de claves y certificado de revocación estén en su copia de seguridad restaurándolos.
  4. Publique su nueva clave.
  5. Si su clave anterior recibió certificaciones o conoce a otras personas con su clave, envíe un declaración de transmisión de la clave explicando la situación, solicite a otros que verifiquen su nueva clave nuevamente y no utilicen la antigua más.
  6. Obtenga su nueva clave certificada según sea necesario.
  7. Espere hasta que la clave perdida caduque de todos modos.

Realmente no puede hacer nada para notificar a otras personas a través de la red del servidor de claves sobre la pérdida de su antigua clave. Poner una nota en el ID de usuario de otras claves realmente no ayudará (las personas probablemente ni siquiera lo leerán), pero al mismo tiempo serán visibles para todas las personas que miran sus claves. En cambio, es mejor emitir una revocación de un tercero, que no se considerará válida (ya que su clave antigua no incluye su nueva clave como revocador permitido), pero es de esperar que todos los clientes relevantes de OpenPGP emitan un mensaje de advertencia sobre algo sospechoso (GnuPG) .

    
respondido por el Jens Erat 15.11.2015 - 21:19
fuente

Lea otras preguntas en las etiquetas