Am creat o cheie master cu două subchei: una pentru semnare și cealaltă pentru criptare. În cele din urmă, am exportat cele două subchei către o nouă mașină.
Cum îi pot spune noii mașini să considere masterul drept „final”, chiar dacă este absent din mașină? Contează?
Răspuns
Puteți seta fiecare cheie să aibă încredere maximă prin deschiderea liniei de comandă de editare a cheii
gpg --edit-key [key-id] și executarea comenzii trust. Vi se va solicita acum să selectați nivelul de încredere:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? Evident, 5 va fi decizia corectă de a obține încredere supremă. În cele din urmă, save pentru a comite modificările și a ieși din GnuPG. Aceleași comenzi se aplică atât GnuPG 1.4, cât și GnuPG 2 (și mai recent).
Ultimate permite o cheie pentru a introduce încredere în rețeaua de încredere OpenPGP, cu alte cuvinte, toate cheile de încredere în cele din urmă acționează ca punct de plecare căi de încredere. Ar trebui să vă setați propriile chei pentru încrederea maximă, dar, de obicei, nu o veți face pentru alte „s.
Comentarii
- Notă minoră: se pare că
savenu este necesar, oferind ' Cheia nu a fost modificată, deci nu este necesară actualizarea. ' - ' ai dreptate, de fapt, acest lucru nu editează cu adevărat cheia , ci baza de date de încredere care nu pare să necesite comanda
save.
Răspuns
Iată cum se automatizează acest lucru (gpg --edit-key; trust; 5; save) pentru cheile nou importate, importându-le efectiv ca fiind în cele din urmă de încredere.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust Răspuns
Pentru a modifica nivelul de încredere Ownertrust al unei chei după importarea într-un mod mai simplu (fără interactiv --edit-key mo de) Am găsit acest mod într-o singură linie folosind gpg --import-ownertrust:
Conform acestui e-mail de pe Gnupg- lista de e-mail a utilizatorilor nivelul de încredere poate fi modificat folosind gpg --import-ownertrust
Trebuie doar să obțineți fingerprint a cheii și trust level number care este trust level number pe care îl utilizați în gpg --edit-key [key-id] trust trust level as 1,2,3,4,5 … + 1 (Nu mă întrebați de ce, dar am testat fiecare level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 Pentru a schimba nivelul de încredere Ownertrust la ultimate ca exemplu:
Obțineți amprenta cheii (publică sau privată) dacă este deja importată (dacă nu utilizați gpg --with-fingerprint mykey.gpg pentru a obține amprenta înainte de a importa cheia)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Schimbați nivelul de încredere Ownertrust făcând ecou FINGERPRINT:LEVEL: în gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust Consultați noul nivel de încredere Ownertrust al cheii
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] Puteți exporta nivelul de încredere Ownertrust al tuturor cheilor înainte sau pentru a le copia de rezervă
gpg --export-ownertrust > trustlevel.txt Și reimportați-le dacă este necesar
gpg --import-ownertrust < trustlevel.txt Utilizând gpg --import-ownertrust puteți seta nivelul de încredere Ownertrust al unei chei înainte de a importa cheia și apoi cheia va fi de încredere în funcție de nivelul de încredere definit după operația de import sau importați cheia și apoi modificați nivelul de încredere al cheii importate.
Cu respect,