Jeg har opprettet en hovednøkkel med to undernøkler: en for signering og den andre for kryptering. Til slutt har jeg eksportert de to undernøklene til en ny maskin.

Hvordan kan jeg be den nye maskinen om å betrakte masteren som «ultimate», selv om den ikke er fra maskinen? Spiller det noen rolle?

Svar

Du kan stille hver nøkkel til maksimal tillit ved å åpne kommandolinjen for nøkkelredigering

gpg --edit-key [key-id] 

og kjører trust -kommandoen. Du vil nå bli bedt om å velge tillitsnivå:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Selvfølgelig vil 5 være den riktige avgjørelsen om å oppnå ultimate tillit. Til slutt save for å utføre endringene og avslutte GnuPG. De samme kommandoene gjelder både GnuPG 1.4 og GnuPG 2 (og nyere).

Ultimate gjør det mulig for en nøkkel å introdusere tillit til OpenPGP-nettet av tillit, med andre ord alle til slutt pålitelige nøkler fungerer som utgangspunkt for tillitsveier. Du bør angi dine egne nøkler for maksimal tillit, men vil vanligvis ikke gjøre det for andre «s.

Kommentarer

  • Mindre bemerkning: det ser ut til at save er ikke nødvendig, noe som gir ' Nøkkelen ble ikke endret, så ingen oppdatering er nødvendig. '
  • Du ' har rett, faktisk redigerer dette egentlig ikke -tasten , men tillitsdatabasen som ikke ser ut til å kreve kommandoen save.

Svar

Slik automatiserer du dette (gpg --edit-key; trust; 5; save) for nylig importerte nøkler, og importerer dem effektivt som til slutt klarert.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Svar

For å endre Ownertrust-tillitsnivået til en nøkkel etter import på en enklere måte (uten den interaktive --edit-key mo de) Jeg fant denne måten på en linje ved hjelp av gpg --import-ownertrust:

I henhold til denne e-posten fra Gnupg- brukerens adresseliste tillitsnivået kan endres ved hjelp av gpg --import-ownertrust

Du trenger bare å få fingerprint av nøkkelen og trust level number som er trust level number du bruker i gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Ikke spør meg hvorfor, men jeg har testet hver nivå)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

For å endre Ownertrust-tillitsnivå til ultimate som eksempel:

Få fingeravtrykket til nøkkelen (offentlig eller privat) hvis den allerede er importert (hvis ikke bruk gpg --with-fingerprint mykey.gpg for å få fingeravtrykk før du importerer nøkkelen)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Endre tillitsnivået for Ownertrust ved å ekko FINGERPRINT:LEVEL: til gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Se det nye Ownertrust-tillitsnivået til nøkkelen

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Du kan eksportere Ownertrust-tillitsnivået for alle nøklene før eller for å sikkerhetskopiere dem

gpg --export-ownertrust > trustlevel.txt 

Og importere dem om nødvendig

gpg --import-ownertrust < trustlevel.txt 

Bruk gpg --import-ownertrust kan du stille Ownertrust-tillitsnivået til en nøkkel før du importerer nøkkelen, og da vil nøkkelen være klarert i henhold til tillitsnivået som er definert etter importoperasjonen, eller importer nøkkelen, og endre deretter tillitsnivået til den importerte nøkkelen.

Hilsen,

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *