Início / computer / Perguntas / 1825536
Accepted
Zoltan King
Asked: 2024-01-13 04:27:18 +0800 CST

Gerei uma nova chave GPG usando GnuPG e associei vários endereços de e-mail a ela. É possível remover alguns desses endereços de e-mail agora?

  • 772

Gostaria de esclarecer que a chave GPG ainda não foi carregada em nenhum servidor; ele só existe na minha máquina local. Nesse cenário, posso continuar usando deluidpara remover determinados endereços de e-mail? sem revogar com revuid?

Se eu remover esses endereços, restará algum rastro na chave GPG? Quero que desapareçam como se nunca tivessem existido.

email

1 respostas

  1. Best Answer

    Depois de geradas, as chaves GPG são armazenadas apenas no disco local . Se você nunca carregou sua chave para um servidor remoto com este comando:

    gpg --keyservers "the_server" --send-keys "your_key"

    Ou dê sua chave pública a alguém, você pode assumir que sua chave não é conhecida por ninguém e não precisa revogá-la.

    No entanto, se você já enviou sua chave pública por e-mail para alguém para que ele criptografe um e-mail para você, você precisará revogar a chave e divulgar essas informações enviando publicamente o certificado de revogação para alertar as pessoas para não usarem sua chave pública. não mais. Você pode gerar o certificado de revogação com:

    gpg --gen-revoke --armor --output revcertificate.asc "your_key"

    Para ter certeza de que sua chave não está armazenada em um servidor remoto, você pode usar este comando:

    gpg --search-keys "your_key"
gpg --keyserver "specific_server" --search-keys "your_key"

    Para excluir sua chave pública, você pode usar este comando:

    gpg --delete-key "your_key"

    E para chave privada:

    gpg --delete-secret-key "your_key"

    Com esses comandos, suas chaves desaparecerão completamente.

    Nota: O banco de dados de chaves normalmente é armazenado em ~/.gnupguma pasta.

    Atualizar

    Você não pode remover toda uuiduma chave, mas pode criar outra identidade e depois remover todas as outras vinculadas aos seus endereços de e-mail. No seu caso, você não precisa, revuidpois nunca compartilhou sua chave.

    gpg --edit-key "your_key"

gpg> adduid
Real name: New Name
Email address: ...
Comment: ...
You selected this USER-ID:
    "New Name"

    Então você pode listar e remover seu arquivo uuid. Para selecionar o uuidque deseja remover:

    gpg> uid X

    Você terá um *like [ultimate] (1)*nos uuidselecionados. Então você pode excluí-lo e salvar:

    gpg> deluid
gpg> save

    Isso é o suficiente no seu caso para desaparecer todas as outras identidades.

    Observação importante: se você nunca carregou sua chave pública, suas identidades antigas permanecerão não divulgadas e ninguém poderá recuperar suas identidades anteriores UUIDs. Depois que uma chave é publicada, seu ID permanece constante, permitindo que outros a recuperem dos servidores de chaves. Mesmo se você excluir seus IDs de usuário (UIDs), os servidores de chaves não apagarão nenhuma informação vista anteriormente.

    • 1

relate perguntas