主页 / unix / 问题 / 772267
Accepted
lyndhurst
Asked: 2024-03-13 23:08:12 +0800 CST

恢复备份不良的 gpg 密钥

  • 772

在计算机发生故障后,我刚刚从 borg 备份存储库恢复了我的数据。

我的~/.gnupg文件夹看起来不错,私钥在那里,权限看起来正确。通常博格在这方面做得很好。当我查看cat私钥文件时,没有数据损坏的迹象。

但是我无法列出或使用私钥。pacman我只能与在安装过程中导入的公钥进行交互。

我遇到过一些类似的帖子,这些问题涉及从一台机器复制到另一台机器后无法识别私钥的问题,通常,按照使用重复传输的建议,gpg —export-key然后使用相反的命令导入它们,问题就会得到解决。

不幸的是,我没有这样的奢侈,因为我的旧机器已经崩溃并且无法恢复。我知道导入和导出密钥,但我始终认为这只是移动密钥的安全过程。

所以我有两个问题:

我是否必须检查我的备份脚本并对我的 gpg 密钥使用导出命令?

我还能恢复我的密钥吗?

=======编辑======

我在 arch 论坛上发现了一篇帖子,其中一位用户遇到了与我完全相同的问题,所以我得到了更多线索可以关注。

到目前为止我尝试过的:

gpg --version
> gpg (GnuPG) 2.4.5

ps aux | grep gpg-a
>  /usr/bin/gpg-agent --supervised

#About ownership: 
chown -R $USER:$USER .gnupg

# Checking UID/GID with show a result of `1000` both on filesystem # # and backup archive.
ls -vn .gnupg/private-keys-v1.d 

gpg --export-secret-keys
> gpg: WARNING: nothing exported

gpg -v --list-secret-keys
> gpg: enabled compatibility flags:
> gpg: using pgp trust model

# Most relevant results of:
strace -f -o /tmp/gpg.strace gpg --list-secret-keys
cat /tmp/gpg.strace
> 76220 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
> 76220 access("/home/$USER/.gnupg/secring.gpg", F_OK) = -1 ENOENT (No such file or directory)

# Listing public keys
gpg --list-keys
> Returns one public key imported by pacman during install

gpg -K
> Returns nothing

ls -ln .gnupg/
.rw-r-----   12 1000 13 Mar 10:45 common.conf
drwx------    - 1000  6 Sep  2023 crls.d
.rw------- 2.0k 1000 13 Sep  2023 gpg-agent.conf
.rw-------  703 1000  5 Mar 18:48 gpg.conf
drwx------    - 1000 30 Aug  2023 private-keys-v1.d
drwxr-x---    - 1000 14 Mar 19:27 public-keys.d
.rw-r--r--    0 1000 24 Aug  2023 pubring.gpg
.rw-r--r-- 7.7k 1000  5 Mar 12:13 pubring.kbx
.rw-r--r-- 7.0k 1000  7 Sep  2023 pubring.kbx~
.rw-------  600 1000  8 Mar 07:20 random_seed
.rw-r-----  676 1000 30 Aug  2023 sshcontrol
.rw------- 1.6k 1000  2 Sep  2023 trustdb.gpg
backup

1 个回答

  1. Best Answer

    我现在正在尝试安装 garuda kde,结果发现它带有一些我尚未完全弄清楚的默认 gpg 设置。

    不管怎样,事实证明某个进程正在不断地重新创建一个基本.gnupg文件夹。它看起来并不像是 gpg 代理的责任,因为我能够以用户和 root 身份禁用所有与 gpg 相关的 systemd 服务(主要是gpg-agent.servicegpg-agent.socket),然后是killall gpg-agent

    发生的情况是,我永远不会真正从备份中恢复我自己的 gpg 文件夹,而是将其与自动创建的文件夹合并,并且由于某些原因它无法工作。

    最后,为了确保找到罪魁祸首,我可以rm -rf使用脚本从备份中恢复该文件夹,这样无论重新创建它的进程都没有时间这样做。

    从那以后它一直运行良好。

    • 0

相关问题