Pertanyaan Kunci pribadi PGP yang hilang dan ingin menghapusnya dari keyserver.ubuntu.com


Karena pemformatan yang tidak disengaja, saya kehilangan dua kunci pribadi (tanpa cadangan). Saya telah menghasilkan yang baru tetapi saya ingin menghapus yang hilang dari keyserver.


10
2018-05-19 14:41


asal


kemungkinan duplikat dari Bagaimana cara mencabut kunci OpenPGP lama? - Jens Erat
Ini bukan tentang pencabutan dan tidak ada hubungannya dengan itu! - Steven Dobay
Masalahnya persis sama. Anda tidak akan dapat menghapus apa pun dari jaringan keyserver. - Jens Erat
Ini tentang penghapusan server yang tidak mencabut. - Steven Dobay
Anda benar, saya salah ingat kata-kata pertanyaan (dan tidak mencarinya dengan benar, malu pada saya). Saya pikir itu akan terjadi lebih seperti pertanyaan tentang Pengguna Super ini. Hasilnya memang sama; penghapusan tidak dimungkinkan, dan juga tidak ada pencabutan tanpa akses ke kunci privat. - Jens Erat


Jawaban:


TL; DR: Tidak mungkin, kamu kurang beruntung.

Penghapusan

Server kunci OpenPGP tidak mengizinkan penghapusan kunci karena berbagai alasan, sebagian besar bermuara

  • memiliki jaringan kepercayaan OpenPGP yang tahan terhadap serangan penghapusan,
  • prosedur yang hilang untuk melakukannya,
  • alasan teknis dengan server kunci bertukar kunci satu sama lain ("bergosip") dan
  • server kunci fakta dioperasikan oleh ratusan orang di seluruh dunia (juga di hampir semua negara di dunia, jika Anda ingin melalui jalur hukum).

Jika Anda meminta masing-masing operator untuk menghapus kunci, mereka mungkin memblokirnya di server mereka sendiri (tetapi yang lain masih akan menghostingnya), atau hanya mengatakan bahwa mereka tidak akan melakukannya karena alasan yang diberikan di atas.

Untuk bacaan lebih lanjut, saya akan merekomendasikan Berapa lama kunci tetap berada di server kunci? untuk diskusi yang lebih mendetail mengapa menghapus kunci adalah hal yang buruk untuk dimiliki.

Pencabutan

"Cara OpenPGP" untuk menghapus kunci lama adalah menandai mereka sebagai dicabut oleh mengunggah sertifikat pencabutan khusus. Ini akan memberi tahu pengguna OpenPGP lainnya bahwa kunci Anda digantikan.

Mencabut kunci tidak mungkin dilakukan jika Anda tidak memiliki akses ke kunci pribadi, tentukan seorang perampok yang ditunjuk atau sertifikat pencabutan yang sudah dipalsukan.

Jika Anda belum memiliki sertifikat pencabutan untuk kunci baru Anda, hasilkan sekarang!

Komentar

Komentar hampir tidak mungkin, baik:

  • orang tidak akan menyadari bahwa mereka ada di sana jika menggunakan beberapa perangkat lunak klien OpenPGP
  • siapa pun dapat mengunggahnya, karena Anda tidak dapat menandatanganinya dengan kunci pribadi Anda
  • tidak ada komentar seperti itu.

Tindakan pencegahan

Untuk mencegah kehilangan akses ke kunci Anda, lakukan hal berikut:

  1. Secara teratur cadangan komputer Anda (penting saja).
  2. Buat salinan offline kunci pribadi Anda.
  3. Buat sertifikat pencabutan segera setelah membuat kunci utama. Simpan dengan cara digital dan cetak di selembar kertas (saya merekomendasikan sesuatu seperti gpg --gen-revoke | qrencode untuk dapat memindai sertifikat tanpa gangguan OCR).
  4. Buat salinan kedua dan berikan kepada seseorang yang Anda percayai. Dia tidak dapat melakukan apa-apa selain mencabut kunci Anda dengan itu (tidak pernah mendapatkan akses!), Tetapi Anda selalu memiliki kemungkinan terburuk dalam skenario terburuk (rumah yang terbakar, perampokan, ...).

10
2018-05-21 13:09





Saya takut ini tidak mungkin. Karena kunci pgp disinkronkan juga dengan server lain, itu juga tidak akan efektif. Keyserver lainnya masih memiliki kunci Anda.

Hal-hal berikut tidak akan sangat membantu Anda, tetapi ini dapat membantu pembaca lain:

Jika Anda memiliki kunci privat, Anda bisa menggunakan gpg untuk membuat sertifikat pencabutan, dan mengunggahnya ke server kunci. Ini tidak akan menghapus kunci Anda dari server kunci, tetapi itu akan memberi tahu orang-orang yang mengunduhnya bahwa kunci telah dicabut, dan tidak boleh digunakan. Informasi lebih lanjut tentang ini dapat ditemukan sini.


5
2018-05-19 14:56