Обновить README.md
This commit is contained in:
parent
5b63da316f
commit
ec9db66be5
72
README.md
72
README.md
@ -128,13 +128,69 @@ gpg --quiet --decrypt secret.txt.gpg > secret.txt
|
||||
│ Passphrase: ************************************ │
|
||||
└─────────────────────────────────────────────────────────┘
|
||||
```
|
||||
## Подпись файла
|
||||
## Подпись файла:
|
||||
|
||||
## Удаление ключей
|
||||
|
||||
## Изменение парольной фразы
|
||||
|
||||
## Структура файлов GPG
|
||||
|
||||
## Резервное копирование ключей
|
||||
## Удаление ключей:
|
||||
### Удаление публичного ключа:
|
||||
```bash
|
||||
gpg --delete-keys ivan@example.com
|
||||
```
|
||||
### Удаление публичного ключа по отпечатку:
|
||||
```bash
|
||||
gpg --delete-keys DDA6896DA36A444DB86CC73FE387B6192071F089
|
||||
```
|
||||
### Удаление приватного ключа:
|
||||
```bash
|
||||
gpg --delete-secret-keys ivan@example.com
|
||||
```
|
||||
### Удаление обоих ключей:
|
||||
```bash
|
||||
gpg --delete-secret-and-public-keys ivan@example.com
|
||||
```
|
||||
> При наличии нескольких ключей с одним e-mail GPG спросит, какой именно удалить.
|
||||
## Изменение парольной фразы:
|
||||
```bash
|
||||
gpg --passwd ivan@example.com
|
||||
```
|
||||
> Будет вызван диалог для ввода старой и новой парольной фразы.
|
||||
## Структура файлов GPG:
|
||||
```text
|
||||
~/.gnupg/
|
||||
├── pubring.kbx # связка публичных ключей
|
||||
├── private-keys-v1.d/ # приватные ключи (зашифрованные)
|
||||
│ └── ABC123.key
|
||||
├── trustdb.gpg # база доверия
|
||||
└── gpg.conf # конфигурация
|
||||
```
|
||||
|
||||
## Резервное копирование ключей:
|
||||
### Экспорт приватного ключа:
|
||||
```bash
|
||||
gpg --armor --export-secret-keys ivan@example.com > private_key.asc
|
||||
```
|
||||
### Экспорт публичного ключа:
|
||||
```bash
|
||||
gpg --armor --export ivan@example.com > public_key.asc
|
||||
```
|
||||
### Проверка содержимого экспортированного ключа:
|
||||
```bash
|
||||
gpg --list-packets public_key.asc | grep "keyid"
|
||||
```
|
||||
## Памятка: что точно нельзя делать:
|
||||
- Никогда не передавайте приватный ключ другим людям;
|
||||
- Не храните парольную фразу рядом с приватным ключом;
|
||||
- Не используйте пустую парольную фразу для ключей, работающих с важными данными;
|
||||
- Не удаляйте старый ключ, пока не убедитесь, что все данные с ним расшифрованы.
|
||||
## Восстановление после потери парольной фразы:
|
||||
Если парольная фраза утеряна:
|
||||
1. Смириться с потерей - ключ восстановить невозможно
|
||||
2. Сгенерировать новую пару ключей
|
||||
```bash
|
||||
gpg --full-generate-key
|
||||
```
|
||||
3. Сообщить новый публичный ключ всем, кто отправлял вам зашифрованные данные
|
||||
4. Удалить старый ключ
|
||||
```bash
|
||||
gpg --delete-secret-and-public-keys old@example.com
|
||||
```
|
||||
Файлы, зашифрованные старым ключом, расшифровать больше не получится.
|
||||
Loading…
Reference in New Issue
Block a user