নতুন .gnupg ডিরেক্টরি: নতুন ইনস্টলে পুরানো গোপন কীগুলি আমদানি করুন

9

আমি আমার ওএস পুনরায় ইনস্টল করেছি (উবুন্টু 16.04) এবং একটি পুরাতন .gnupg ডিরেক্টরি রয়েছে:

gpg-agent.conf  
gpg-agent-info-<hostname> 
gpg.conf  
private-keys-v1.d  
pubring.gpg  
secring.gpg  
S.gpg-agent  
trustdb.gpg

আমি আমার পুরানো পাবলিক এবং ব্যক্তিগত কীগুলি নতুন gnupg এ আমদানি করতে চাই। (আমি কেবল নতুন ইনস্টলের মধ্যে .gnupg ডিরেক্টরিটি অনুলিপি করিনি, কারণ আমি বুঝতে পারি যে নতুন gnupg2 এর নতুন ইসি এনক্রিপশন বিকল্পগুলির একটি অংশ হিসাবে ডাটাবেস ফর্ম্যাটে কিছু পার্থক্য রয়েছে))

নিম্নলিখিত জনসাধারণ কীগুলির জন্য কাজ করেছে তবে গোপন কীগুলির জন্য ব্যর্থ হয়েছে:

gpg --export --keyring=~/.gnupg.old/pubring.gpg | gpg --import
gpg --export-secret-keys --keyring=~/.gnupg.old/secring.gpg | gpg --import

দ্বিতীয়টি এর সাথে প্রতিক্রিয়া জানিয়েছিল:

gpg: can't open `~/.gnupg/secring.gpg'  <== New Secret Keyring
gpg: WARNING: nothing exported
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

লক্ষ্য করুন যে এটি আমার নতুন গোপন রিংটি খুলতে ব্যর্থ হচ্ছে । এটি কোনও ফাইল রফতানি করার চেষ্টা করে একই ত্রুটি দেয়:

gpg --export-secret-keys --keyring=~/.gnupg.old/secring.gpg > secret.asc

gpg: can't open `~/.gnupg/secring.gpg'  <== New Secret Keyring
gpg: WARNING: nothing exported

যেহেতু আমার গোপন কীতে মাস্টার কীটির ব্যক্তিগত অংশটি ছিনিয়ে নেওয়া হয়েছে, তাই আমিও একই চেষ্টা করেছি --export-secret-subkeys, তবে প্রতিক্রিয়া একই ছিল। রফতানির পরে আমার কী আইডি (ইমেল ঠিকানা) লাগানোও কাজ করে না। আমি অন্যদিকে কীগুলি তালিকাভুক্ত করতে পারি:

gpg --list-keys --keyring=~/.gnupg.old/secring.gpg

gpg: Oops; key lost!
node 0x1e7ee00 01/00 type=secret-key
node 0x1e9cbd0 00/00 type=user-id  "Me <Me@home.com>" ....
node 0x1e99dd0 00/00 type=signature  class=13 keyid=XXXXXXXX ts=1383637282
node 0x1e9c510 00/00 type=secret-subkey
node 0x1eaa210 00/00 type=signature  class=18 keyid=XXXXXXXX ts=1449138073
node 0x1eaf1f0 00/00 type=secret-subkey
node 0x1eaf580 00/00 type=signature  class=18 keyid=XXXXXXXX ts=138363647

(আমি ধরে নিচ্ছি "কী হারিয়েছে" বোঝানো স্ট্রিপ সিক্রেট মাস্টার কী বোঝায়)) কেউ কীভাবে আমাকে এটি সমাধান করতে পারে?

@ জেনস (নীচে) এর সহায়তায় নিম্নলিখিত কাজগুলি:

gpg --no-default-keyring --secret-keyring=~/.gnupg.old/secring.gpg --export-secret-keys | gpg --import
gnupg  export  import 
Diagon
সূত্র

উত্তর:

7

প্রথমত, আপনি এক ধরণের "না-অপ" করছেন। gpgএখনও উবুন্টু ১.0.০৪-এ GnuPG ১.৪.২০, gpg2GnuPG ২.০.২৮ থেকে ২.১.১১ এ গিয়েছিল। তারপরে, যখন GnuPG 2.1 ফাইল ফর্ম্যাটগুলিতে কিছু নতুন পরিবর্তন করেছে (নতুন কীস্টোর ফর্ম্যাট "কীবক্স" / .kbxএবং গোপনীয় কেরিংগুলি জনসাধারণের সাথে একীভূত করা হয়েছে), এটি এখনও সামঞ্জস্যপূর্ণ এবং প্রথম অনুরোধের পরে গোপন কীরিংটি করবে gpg2। আপনি ম্যানুয়ালি এটিকে রূপান্তর না করলে কীরিং ফর্ম্যাটটি পুরানো থাকে । পুরানো ফর্ম্যাটটি পুরোপুরি সমর্থিত, নতুন ফর্ম্যাটটি কেবল কর্মক্ষমতা উন্নতি সরবরাহ করে। নতুন keybox ফর্ম্যাটে প্রস্তাবিত মাইগ্রেশন পথ রূপান্তরের উদ্দেশ্যে মধ্যে বরং একটি সম্পূর্ণ নতুন এক চলন্ত চেয়ে পুরাতন টি GnuPG ডিরেক্টরি:

একটি বিদ্যমান pubring.gpg ফাইলটিকে কীবক্সের ফর্ম্যাটে রূপান্তর করতে, আপনি প্রথমে মালিকের মান মানগুলিকে ব্যাকআপ করেন, তারপরে ফাইলটির নাম পরিবর্তন করে (উদাহরণস্বরূপ) পাবলিকিজ দিয়ে দিন, সুতরাং এটি কোনও GnuPG সংস্করণ দ্বারা স্বীকৃত হবে না, তারপরে আমদানি চালাবে এবং শেষ পর্যন্ত পুনরুদ্ধার করুন মালিকের মান মানসমূহ: 

$ cd ~/.gnupg
$ gpg --export-ownertrust >otrust.lst
$ mv pubring.gpg publickeys
$ gpg2 --import-options import-local-sigs --import publickeys
$ gpg2 --import-ownertrust otrust.lst

এরপরে আপনি পাবলিককি ফাইলটি পুনরায় নামকরণ করতে পারেন যাতে এটি পুরানো GnuPG সংস্করণ ব্যবহার করে। মনে রাখবেন যে এই ক্ষেত্রে আপনার কাছে সর্বজনীন কীগুলির দুটি স্বতন্ত্র অনুলিপি রয়েছে। মালিকের শক্তির মানগুলি সমস্ত gpg সংস্করণ ফাইল ট্রাস্টডবি.পি.পি.-তে রাখা থাকে তবে উপরোক্ত সতর্কতাগুলি আমদানির উপরে রাখার প্রয়োজন।

আপনার পোস্ট করা ত্রুটি বার্তাটি বিবেচনা করে মনে হয় যে নতুন ~/.gnupgহোম ডিরেক্টরি বা গোপন কীরিংয়ের কয়েকটি অনুমতি ~/.gnupg/secring.gpgকী তৈরির জন্য অপর্যাপ্ত। এটি প্রায়শই ঘটে যদি GnuPG দুর্ঘটনাক্রমে মূল ব্যবহারকারী থেকে আহ্বান করা হয়।

প্রাপ্ত বার্তাটি --list-keysকোনও সাধারণ আউটপুট নয়, তবে এটি একটি ত্রুটির বার্তা বলে মনে হচ্ছে। একটি অবাধ কি-রিং মুদ্রণ করতে, ব্যবহার --no-default-keyringএবং --secret-keyringবিকল্প এবং --list-secret-keyscommdn (এবং সাধারণত সবসময় অপশন টি GnuPG জন্য কমান্ড আগে বসে আছে):

gpg --no-default-keyring --secret-keyring=secring.gpg --list-secret-keys
জেনস ইরট
সূত্র
ঠিক আছে, আপনি মালিকানা ইস্যুতে এটি পেরেক দিয়েছিলেন। আমার নতুন Secring.gpg মূলের মালিকানাধীন ছিল। এছাড়াও, ব্যবহার --no-default-keyringএবং এর --secret-keyringআগে --list-secret-keysএকটি স্বীকৃত আউটপুট উত্পাদন করে। সুতরাং, আমি এখন কী পেয়েছি তা দেখতে দিন।
ডায়াগন
কাজ করে! এবং আপগ্রেড তথ্যের জন্য ধন্যবাদ। খুব উপকারী.
ডায়াগন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.