Answers:
所有GPG密钥存储在“钥匙圈”,这是在~/.gnupg或%AppData%/gnupg。运行gpg --version将显示正在使用的路径。
共享密钥的常用方法是将其导出到文件中。
gpg -a --export my.email@example.com > mypubkey.asc
...或将其发布在密钥服务器上,并提供给他人密钥ID和指纹:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
也可以使用Enigmail的“密钥管理”窗口来完成上述操作。
进行备份时,请注意存储格式会随着时间而变化,只有导出格式才是定义良好且稳定的格式。特别是,GnuPG 2.1的存储格式与GnuPG 1.x完全不同,甚至就地升级也容易出错。
因此,您应该备份实际的密钥环文件(发布,secring,trustdb)以使还原更容易(因为它们还包含诸如信任级别之类的个人首选项),但是,您还必须通过以下--export-secret-keys选项导出私钥:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc
好吧,根据Enigmail手册的10.1.15节:
10.1.15。我丢失了密码短语/密钥对/私钥。
注意:私钥与公钥在公钥对中捆绑在一起,因此丢失私钥和丢失私钥对是完全相同的。
无法恢复您的密码:您唯一的希望是尝试记住密码。如果不成功,您将失去对私钥89key的使用,因此整个密钥对现在将无用。同样,也无法恢复您的私钥。无法从您的公钥或从该私钥签名/加密的任何消息中获取它。如果您过去进行过备份,则只能恢复它。
因此,确定密码或密钥丢失是确定的。如果您生成了撤销证书(并且应该已经),请使用该证书来撤销密钥对。
您还必须生成一个新的密钥对,将新的公共密钥发送给您的联系人,并警告他们不要再使用旧的公共密钥。用旧密钥加密的发送给您的邮件无法再解密。收件人仍然可以通过使用旧(已撤销)密钥来验证您使用旧密钥签名的邮件。
为避免这种灾难,建议您预先备份密钥对:从“密钥管理”中选择“文件”→“将密钥导出到文件”,确保已包含密钥,然后将文件存储在安全的地方。确保您选择的密码也可以记住。
除非去密钥管理做这招。
如果确实导出了密钥,则可以尝试再次进行操作,并检查它们导出的文件格式,然后在C驱动器上进行很长很长的搜索以查找该特定文件类型,并查看可以找到什么和在哪里找到。