Verlorener privater PGP-Schlüssel und möchte ihn von keyserver.ubuntu.com entfernen

Aufgrund einer versehentlichen Formatierung habe ich zwei private Schlüssel verloren (keine Sicherung). Ich habe einen neuen generiert, möchte aber die verlorenen vom Schlüsselserver entfernen.

TL; DR : Auf keinen Fall haben Sie kein Glück.

Streichung

OpenPGP-Schlüsselserver erlauben das Entfernen von Schlüsseln aus verschiedenen Gründen nicht, meistens läuft es darauf hinaus

• Das OpenPGP-Vertrauensnetz ist widerstandsfähig gegen Löschangriffe.
• fehlende Verfahren dazu,
• technische Gründe mit den Schlüsselservern, die Schlüssel miteinander austauschen ("Klatschen") und
• Die Tatsache, dass Schlüsselserver von Hunderten von Personen auf der ganzen Welt betrieben werden (auch in nahezu allen Ländern der Welt, wenn Sie den legalen Weg gehen möchten).

Wenn Sie die einzelnen Betreiber bitten, einen Schlüssel zu entfernen, blockieren sie ihn möglicherweise auf ihrem eigenen Server (die anderen hosten ihn jedoch weiterhin) oder teilen Ihnen einfach mit, dass sie dies aus den oben genannten Gründen nicht tun.

Für die weitere Lektüre würde ich empfehlen, wie lange Schlüssel auf Schlüsselservern verbleiben. Für eine detailliertere Diskussion, warum das Löschen von Schlüsseln eine schlechte Sache wäre.

Widerruf

Die "OpenPGP-Methode" zum Entfernen alter Schlüssel besteht darin, sie durch Hochladen spezieller Sperrzertifikate als widerrufen zu markieren . Diese teilen anderen OpenPGP-Benutzern mit, dass Ihr Schlüssel ersetzt wurde.

Das Widerrufen von Schlüsseln ist nicht möglich, wenn Sie keinen Zugriff auf den privaten Schlüssel, einen festgelegten Widerrufer oder ein vorgeneriertes Widerrufszertifikat haben.

Wenn Sie noch kein Sperrzertifikat für Ihren neuen Schlüssel haben, generieren Sie jetzt eines !

Bemerkungen

Kommentare sind auch kaum möglich:

• Leute würden nicht merken, dass sie da sind, wenn sie eine OpenPGP-Client-Software verwenden
• Jeder hätte sie hochladen können, da Sie sie nicht mit Ihrem privaten Schlüssel signieren können
• Kommentare gibt es sowieso nicht.

Vorsichtsmaßnahmen

Gehen Sie wie folgt vor, um zu verhindern, dass Sie den Zugriff auf Ihren Schlüssel verlieren:

1. Sichern Sie Ihren Computer regelmäßig (sowieso wichtig).
2. Erstellen Sie eine Offline-Kopie Ihrer privaten Schlüssel.
3. Erstellen Sie unmittelbar nach dem Erstellen eines Primärschlüssels ein Sperrzertifikat. Speichern Sie es auf digitale Weise und drucken Sie es auf ein Stück Papier (ich empfehle so etwas wie gpg --gen-revoke | qrencodedas Scannen des Zertifikats ohne den Aufwand von OCR).
4. Erstellen Sie eine zweite Kopie und geben Sie sie an jemanden weiter, dem Sie vertrauen. Er kann nichts anderes tun, als Ihre Schlüssel damit zu widerrufen (niemals Zugriff erhalten!), Aber Sie haben im schlimmsten Fall (Hausbrand, Raub, ...) immer einen Rückfall.

Ich befürchte, dass dies nicht möglich ist. Da pgp-Schlüssel auch mit anderen Servern synchronisiert werden, wäre dies ebenfalls nicht effektiv. Andere Keyserver hätten Ihren Schlüssel noch.

Folgendes wird für Sie nicht sehr hilfreich sein, kann aber anderen Lesern helfen:

Wenn Sie den privaten Schlüssel hätten, hätten Sie gpg verwenden können, um ein Sperrzertifikat zu generieren und dieses auf den Schlüsselserver hochzuladen. Dies würde Ihren Schlüssel nicht vom Schlüsselserver löschen, aber es würde Leuten, die ihn herunterladen, mitteilen, dass der Schlüssel widerrufen wurde und nicht verwendet werden sollte. Weitere Informationen hierzu finden Sie hier .