web-dev-qa-db-fra.com

J'ai perdu ma clé privée PGP, quelle est la prochaine étape?

J'ai créé une clé PGP à l'aide de GPGTools et je l'ai publiée il y a quelque temps. Les choses sont: je n'ai plus accès à ma clé secrète. En effet, j'ai malheureusement formaté le mauvais lecteur (cryptage était et est activé).

Et parce que je suis ça genre de gars, je n'ai pas de sauvegarde.

Et bien je sais que je ne peux rien y faire:
Clé privée PGP perdue et que vous souhaitez supprimer de keyserver.ubuntu.com

Cependant, je voudrais savoir ce que je peux faire maintenant . La date d'expiration a été fixée (4 ans), mais il doit y avoir meilleur moyen que d'attendre aussi longtemps.

  1. Générez une nouvelle paire de clés

  2. Faire une sauvegarde

  3. ???

17
CallMeStupid

Si vous n'avez pas la clé privée et que vous n'avez pas le certificat de révocation, vous ne pouvez rien faire pour la clé existante.

Vous devriez:

  1. Générez une nouvelle paire de clés
  2. Publiez votre nouvelle clé publique sur un serveur de clés
  3. Faites savoir à quiconque utilise l'ancienne clé que vous en avez une nouvelle
  4. Prenez le temps de générer un certificat de révocation et de créer et stocker des sauvegardes.

Une option pour marquer la clé perdue comme révoquée sur le serveur de clés est détaillée dans cette réponse ici

12
JonnyWizz

Vous ne pouvez plus changer les anciennes clés, vous l'avez déjà réalisé, alors je vais sauter cette discussion. Je changerais un peu l'ordre des choses, cependant.

  1. Configurez une sauvegarde raisonnable et fonctionnelle. Premièrement, cela n'échouera pas si vous formatez le mauvais lecteur (car vous avez oublié de débrancher le disque de sauvegarde). Faites-le maintenant, ou vous ne le ferez probablement jamais (d'une part parce que vous êtes " ce genre de gars", et d'autre part car cela correspond probablement à la plupart des gens).
  2. Vérifiez si votre sauvegarde fonctionne vraiment en restaurant et en comparant son contenu.

Maintenant (et pas avant), vous êtes prêt à effectuer tout type de travail sur votre ordinateur, qu'il s'agisse ou non de clés OpenPGP.

  1. Créez un nouvel ensemble de paires de clés.
  2. Si vous utilisez GnuPG 2.1 (ou plus récent), un certificat de révocation sera automatiquement généré, sinon faites-le manuellement. En plus d'avoir le certificat de révocation dans la sauvegarde que vous avez déjà configurée auparavant, pensez à en imprimer un (les codes QR sont pratiques pour le relire). Mettez-le dans un endroit sûr, par exemple un coffre-fort ou simplement avec un membre de la famille ou des amis de confiance. Il est peu probable que vous gâchiez votre copie de travail, votre sauvegarde ET cette copie papier pas dans votre maison en même temps.
  3. Vérifiez que votre nouveau jeu de clés et le certificat de révocation sont dans votre sauvegarde en les restaurant.
  4. Publiez votre nouvelle clé.
  5. Si votre ancienne clé a reçu des certifications ou si d'autres personnes l'utilisent, envoyez un déclaration de transmission de clé expliquant la situation, invitez les autres à vérifier à nouveau votre nouvelle clé et à ne plus utiliser l'ancienne.
  6. Faites certifier votre nouvelle clé au besoin.
  7. Attendez que la clé perdue expire de toute façon.

Vous ne pouvez rien faire pour informer les autres utilisateurs du réseau de serveurs de clés de la perte de votre ancienne clé. Mettre une note dans l'ID utilisateur d'autres clés n'aidera pas vraiment (les gens ne le liront probablement même pas), mais en même temps sera visible à jamais pour les personnes qui regardent vos clés. Au lieu de cela, mieux vaut émettre une révocation tierce, qui ne sera pas considérée comme valide (car votre ancienne clé ne répertorie pas votre nouvelle clé comme révocateur autorisé), mais nous espérons que tous les clients OpenPGP concernés émettront un message d'avertissement sur quelque chose de louche (GnuPG le fait) .

4
Jens Erat