J'ai créé une clé PGP à l'aide de GPGTools
et je l'ai publiée il y a quelque temps. Les choses sont: je n'ai plus accès à ma clé secrète. En effet, j'ai malheureusement formaté le mauvais lecteur (cryptage était et est activé).
Et parce que je suis ça genre de gars, je n'ai pas de sauvegarde.
Et bien je sais que je ne peux rien y faire:
Clé privée PGP perdue et que vous souhaitez supprimer de keyserver.ubuntu.com
Cependant, je voudrais savoir ce que je peux faire maintenant . La date d'expiration a été fixée (4 ans), mais il doit y avoir meilleur moyen que d'attendre aussi longtemps.
Générez une nouvelle paire de clés
Faire une sauvegarde
???
Si vous n'avez pas la clé privée et que vous n'avez pas le certificat de révocation, vous ne pouvez rien faire pour la clé existante.
Vous devriez:
Une option pour marquer la clé perdue comme révoquée sur le serveur de clés est détaillée dans cette réponse ici
Vous ne pouvez plus changer les anciennes clés, vous l'avez déjà réalisé, alors je vais sauter cette discussion. Je changerais un peu l'ordre des choses, cependant.
Maintenant (et pas avant), vous êtes prêt à effectuer tout type de travail sur votre ordinateur, qu'il s'agisse ou non de clés OpenPGP.
Vous ne pouvez rien faire pour informer les autres utilisateurs du réseau de serveurs de clés de la perte de votre ancienne clé. Mettre une note dans l'ID utilisateur d'autres clés n'aidera pas vraiment (les gens ne le liront probablement même pas), mais en même temps sera visible à jamais pour les personnes qui regardent vos clés. Au lieu de cela, mieux vaut émettre une révocation tierce, qui ne sera pas considérée comme valide (car votre ancienne clé ne répertorie pas votre nouvelle clé comme révocateur autorisé), mais nous espérons que tous les clients OpenPGP concernés émettront un message d'avertissement sur quelque chose de louche (GnuPG le fait) .