GPGShell испорт файлов с ключами

Здравствуйте! Проблема следуюущего характера: после переустановки операционной системы и установки gnupg и gpgshell пытаюсь импортировать ключи в gpgshell. Было два сохраненных файла – pubkeys.dat и seckeys.dat. Положила их на место, в Homedir. Ключи появились, но я не могу ни расшифровать зашифрованные ранее файлы, ни зашифровать новые этими ключами. При попытках это сделать gpgshell выдает сообщение secret key not available. В чем моя ошибка? Думаю, что в настройках gpgshell, но не могу найти что именно нужно сделать, чтобы ключи заработали. Подскажите, пожалуйста.

Комментарии

—	ygrek (10/11/2006 21:33) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

Вы сохранили не те файлы. Это если я правильно понимаю – файлы сохранённые GPGShell'ом, а надо было сохранить сами связки ключей – они называются pubring.gpg и secring.gpg и лежат в папке gnupg (наверное C:\Documents and Settings\User\Application Data\GnuPG по умолачанию). А эти файлы dat не содержат самих ключей – а только их отпечатки. В дополнение к ним делается zip архив который лежит в папке gnupg, проверьте нет ли его у вас.
Ключи должен увидеть сам gpg, тогда всё будет ок. Проверьте это из коммандной строки,

gpg --list-secret-keys

Ещё в GPGKeys есть меню Help и там подпункт available backups. Посмотрите есть ли там доступные резервные копии.

—	*Гость* (11/11/2006 11:11) <#>

ygrek, спасибо за ответ. Обрисую ситуацию чуть подробнее. Операционная система у меня стоит на диске C, а все программы на другом диске. Я отформатировала C и переустановила ОП. Директории gnupg и GPGshell я не трогала. Переустановила gpgshell, чтобы он заработал, он потер dat-файлы, которые я потом восстановила утилитой recovery и положила на место. В директории gnupg были файлы secring.gpg и pubring.gpg, но эти файлы были пустые. Утилита recovery также не показывает в директории gnupg никаких удаленных файлов. gpg --list-secret-keys никаких ключей не показывает. Бэкапов тоже нет. Возможно ли сделать еще что-нибудь?

—	ygrek (11/11/2006 14:52) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

боюсь что нет.. поищите recover'ю файлы *.gpg и backup*.zip по всем дискам, вдруг повезёт. Связки лежат по умолчанию не в каталоге уставноки gnupg, а в домашнем (т.е. Doc&Set, не знаю правда как gnupg относится к установленной переменной HOME).
Вообщем ваша цель – файлы secring.gpg и pubring.gpg. Если вы их не найдёте – тогда вам ничто уже не поможет..

ЗЫ Бэкапы на такие важные вещи надо делать обязательно, лучше на какой-нибудь сьёмный носитель :(

—	*Гость* (11/11/2006 15:59) <#>

ygrek, по логике, если бы связки ключей лежали на в директории gnupg, а где-то еще, то в gnupg не было бы файлов pubring.gpg и secring.gpg нулевого размера? Например, сейчас, когда я импортировала рубличный ключ из файла, размер файла pubring.gpg перестал быть нулевым. Да и поиск по домашней директории файлов *.gpg сейчас результатов не дает. Видимо, ключи-то все-таки лежали в директории gnupg, но куда-то испарились.

—	ygrek (11/11/2006 20:05) профиль/связь <#> комментариев: 98 документов: 8 редакций: 10

Ну если вы ставили программу в пустой каталог – они были созданы пустыми. Какие конкретно пути? Может ли быть так, что раньше homedir для gnupg был на диске C, а сейчас вы поставили в новый каталог? Если нет, т.е. это тот самый каталог, тогда действительно непонятно, вряд-ли gnupg позволило бы себе перезаписать keyring'и пустыми файлами...

—	*Гость* (11/11/2006 21:19) <#>

gnupg я не перставляла. Но файлы со связками ключей были созданы в то же самое время, когда устанавливался gpgshell. Если gnupg по умолчанию связки ключей всегда кладет в C:\Documents and Settings\User и т.д., то видимо до перестановки системы мои ключи там и лежали. Тем более что recovery никаких удаленных файлов в директории gnupg не находит. Похоже, ключи потеряны. Но со стороны gnupg хранить ключи не в своей директории, а на диске C, который по определению из-за глюков системы в любой момент может быть потерян, это просто свинство.

—	Rabby (12/11/2006 11:09) профиль/связь <#> комментариев: 143 документов: 19 редакций: 0

Именно там и лежали! Если быть точным, то в:

C:\Documents and Settings\User\Application Data\gnupg\ (или по подобному пути).

А что, для Вас явилось новостью, что WINDOWS (во всяком случае, последние версии :-) ), является МНОГОПОЛЬЗОВАТЕЛЬСКОЙ СИСТЕМОЙ (равно как и LINUX) и, соответственно, не может позволить себе такой роскоши, как хранение всех тысяч файлов настроек РАЗНЫХ пользователей в системных каталогах и рабочих каталогах прикладных программ?! Для этих целей и выделяется специальное место, такое как

C:\Documents and Settings\%пользователь%

P. S. Своевременное нажатие "в окнах" кнопки F1 или набор чего-то, подобного -? Или -help (в консоли) ДО начала работы с прикладной программой, в 99,99% случаев помогает ... м-м-м... более продуктивной работе с последней. Более того, во всех руководствах к GNUPG, прилагаемых к программе, крупными буквами написано примерно следующее:

ОБЯЗАТЕЛЬНО СОХРАНИТЕ КОПИЮ ВАШЕЙ СВЯЗКИ КЛЮЧЕЙ В НАДЕЖНОМ, НЕДОСТУПНОМ ДЛЯ ДРУГИХ МЕСТЕ!

—	SATtva (12/11/2006 12:33) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Обратите внимание, как GnuPG использует переменные среды. На будущее учтите свой трагичный опыт и сделайте что-нибудь такое:

Поместите pubring.gpg в какой-то каталог на диске D (допустим, что там Вы хранили рабочие файлы).
secring.gpg скопируйте туда же или даже на внешний носитель — флэшку, дискету, CD.
В gpg.conf пропишите следующее:
no-default-keyring keyring D:\keys\pubring.gpg secret-keyring D:\keys\secring.gpg

Пути должным образом скорректируйте. И, как отметил Rabby, не забывайте делать резервные копии!

Ваша оценка документа [показать результаты]