Yritän kopioida gpg-avainta koneelta toiselle.

Teen: 

gpg --export ${ID} > public.key gpg --export-secret-key ${ID} > private.key

Siirrä tiedostot uuteen koneeseen ja sitten: 

gpg --import public.key gpg: nyckel [ID]: public key [Name, e-mail] was imported gpg: Total number of treated keys: 1 gpg: imported: 1 (RSA: 1) gpg --allow-secret-key-import private.key sec [?]/[ID] [Creation date] [Name, e-mail] ssb [?]/[SUB-ID] [Creation date]

Kaikki näyttävät hyvältä, mutta sitten: 

$ gpg -d [file].gpg gpg: encrypted with 4096-bit RSA-key, id [SUB-ID], created [Creation date] [Name, e-mail] gpg: decryption failed: secret key not accessible

Joten virheilmoitus kertoo, että tiedosto on salattu [SUB-ID] -toiminnolla, jonka salaisen avaimen tuonti näyttää sanovan, että se on tuotu. ( [SUB-ID] molemmissa viesteissä on sama).

Joten teen selvästi jotain väärin, mutta en tiedä mitä.

Vastaa

Sinun on lisättävä --import komentoriville, jotta voit tuoda yksityisen avaimen. Sinun ei tarvitse käyttää --allow-secret-key-import -lippu. Man -sivun mukaan:” Tämä on vanhentunut vaihtoehto eikä sitä käytetä missään. ”

gpg --import private.key

Kommentit

  • Mahdolliset mahdollisuudet ' tiedät myös, miksi gpg2 -e -r [ID] sanoo " Ei ole varmuutta, että tämä avain kuuluu nimettyyn käyttäjään "? Toivon, että olisin sisällyttänyt sen alkuperäiseen kysymykseen, mutta huomasin sen vasta myöhemmin.
  • GnuPG ylläpitää luottamustietokantaa, jonka avulla se päättää kuinka paljon luottaa mihin avaimiin. Luota esimerkiksi eniten omiin avaimiin, avaimiin, joita ' ei ole suoraan tai epäsuorasti allekirjoitettu millään luotettavilla avaimilla. Kun olet ' tuonut juuri tyhjään tietokantaan, luultavasti lainkaan avaimia ei luoteta. Tämä luottotietokanta on erillinen tietokannasta tai avaimista itsestään, joten avainten tuominen ei tee niistä luotettavia, ellei niitä ole allekirjoittanut jokin jo luotettu avain. Sinun on annettava GnuPG: lle ne avaimet, joihin haluat luottaa erikseen.
  • @Celeda, kiitos, –edit-avaimella ja luottamuskomennolla, jonka onnistuin saamaan avaimen luotettavaksi. Koska alkuperäinen kysymykseni oli, kuinka kopioida avain koneesta toiseen, mielestäni olisi tarkoituksenmukaista lisätä vastaukseenne jotain. <

En halua muokata vastaustasi itse, ja näytät siltä, että tiedät tästä paljon enemmän kuin minä.

  • En ' ei mielestäni ymmärrä trustdb: tä riittävän hyvin puhuakseni siitä vastauksessani. Olen ' iloinen siitä, että pystyit selvittämään sen kommentissani antamiesi epämääräisten vihjeiden avulla.
  • Ok, olen ' olemme nimenneet alkuperäisen kysymyksen uudelleen, joten se sopii tarkemmin vastaukseen. Siten voin esittää erillisen kysymyksen trustdb. Kiitos avusta. 🙂

    • Vastaus

    Yllä on vain osittainen vastaus. Täydellinen vastaus on: 

    gpg --import private.key

    • Annetaan KEYID (esim. FA0339620046E260) lähdöstä : 

      gpg --edit-key {KEY} trust quit # enter 5<RETURN> (I trust ultimately) # enter y<RETURN> (Really set this key to ultimate trust - Yes)

    • TAI käytä alla olevaa automaattista komentoa: 

      expect -c "spawn gpg --edit-key {KEY} trust quit; send \"5\ry\r\"; expect eof"

    Lopuksi tarkista , että avaimeen luotetaan nyt nimellä [ultimate] [unknown] 

    gpg --list-keys

    kommenttien

    • Tämän pitäisi olla hyväksytty vastaus. Paljon täydellisempi.
    • Mitä nämä ylimääräiset komennot tekevät?
    • @Steiny Se tekee avaimesta luotettavan [lopullinen] [tuntemattoman] sijaan. gpgtools.tenderapp.com/kb/faq/…

    Vastaa

    Tuon varmuuskopiosta, jolla oli vanha versio gpg: stä. Koska vanhaa tietokonetta ei ollut käytettävissä, vain varmuuskopio, en voinut viedä sitä ensin. Tämä toimi minulle. 

     gpg --import old_home_dir/.gnupg/pubring.gpg gpg --import old_home_dir/.gnupg/secring.gpg

    Jos haluat pystyä tuo salaiset avaimet syöttämättä salasanaa välittömästi, käytä --batch -vaihtoehtoa.

    Varmista julkiset avaimet: 

     gpg --list-keys

    Salaisten avainten vahvistaminen: 

     gpg --list-secret-keys

    Vastaa

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *