丢失了PGP私钥并希望从keyserver.ubuntu.com上删除它。

Question

23

因为一个意外的格式化，我丢失了两个私钥（没有备份）。我已经生成了一个新的私钥，但我想从密钥服务器中删除丢失的私钥。

- Steven Dobay

2可能是如何撤销旧的OpenPGP密钥？的重复问题。 - Jens Erat

1这不是关于撤销的事情，也与此无关！ - Steven Dobay

问题是完全一样的。您将无法从密钥服务器网络中删除任何内容。 - Jens Erat

1这涉及到服务器的删除而不是撤销。 - Steven Dobay

你说得对，我记错了问题的措辞（并且没有好好查一下，真是可耻）。我以为会像Super User上的这个问题那样。不过结果确实是一样的；无法删除，也无法在没有私钥访问权限的情况下撤销。 - Jens Erat

4个回答

6

恐怕这是不可能的。由于 PGP 密钥也与其他服务器同步，它也不会起作用。其他密钥服务器仍然会有你的密钥。

以下对你可能没有太大帮助，但对其他读者可能有所帮助：

如果你有私钥，你可以使用 GPG 生成一个撤销证书，并将其上传到密钥服务器。这不会从密钥服务器中删除你的密钥，但会告诉下载该密钥的人，该密钥已被撤销，不应使用。有关更多信息，请点击此处。

- Bruni

3

对于未来阅读这个问题的读者。

当然，你可以从密钥服务器中删除密钥，因为它们并没有被物理地刻在不可摧毁的石头上。

开玩笑的同时，我也想从Ubuntu密钥服务器中删除一个密钥，所以我在他们的网站上提交了一份数据隐私查询。 https://ubuntu.com/legal/data-privacy/enquiry

我还用我想要删除的密钥签署了这条消息。你可能还可以提供一张带有个人数据的身份证照片，以便删除与该密钥相关的个人数据。

几天后，我收到了Ubuntu的一封电子邮件，告知他们已根据GDPR第xyz条款收到了我的请求，几小时后又收到了另一封电子邮件，告知他们已经删除了我的密钥。

- flopana

0

除非你做了非常错误的事情，否则你的私钥不会出现在任何密钥服务器上。唯一应该出现在密钥服务器上的是你的公钥。

所以，在任何情况下，你都无法从密钥服务器中检索到你的私钥。

如果你只是“格式化”了你的磁盘（而没有进行安全擦除或物理销毁），那么你可能可以使用文件恢复或取证技术来恢复私钥。这些方法将取决于磁盘格式、操作系统和其他因素。

- John Tillotson

- Jens Erat · Accepted Answer

简而言之：没有办法，你运气不好。

删除

由于各种原因，OpenPGP密钥服务器不允许删除密钥，主要原因如下：

如果您要求个别运营商删除密钥，他们可能会在自己的服务器上阻止它（但其他服务器仍然会托管它），或者仅仅告诉您出于上述原因他们不会这样做。

如果您想进一步了解，请参阅密钥服务器上的密钥保留多长时间？以获取更详细的讨论，为什么删除密钥是一个不好的事情。

"OpenPGP方式"删除旧密钥的方法是通过上传特殊的撤销证书将其标记为已撤销。这将告诉其他OpenPGP用户您的密钥已被取代。

如果您没有私钥访问权限，没有指定的撤销者或预生成的撤销证书，那么无法撤销密钥。

如果您还没有新密钥的撤销证书，现在生成一个！

评论几乎不可能：

- 如果使用某些OpenPGP客户端软件，人们可能意识不到它们的存在。 - 任何人都可以上传评论，因为您无法用私钥签名它们。 - 实际上并不存在评论这种东西。

为了防止丢失密钥，请按照以下步骤进行：

定期备份您的计算机（无论如何都很重要）。
创建私钥的离线副本。
在创建主密钥后立即创建撤销证书。将其以数字方式存储并打印在纸上（我建议使用类似 gpg --gen-revoke | qrencode 的方法，以便能够扫描证书而不需要OCR的麻烦）。
创建第二份副本并交给您信任的人。他只能使用它来撤销您的密钥（永远不能获得访问权限！），但在最坏的情况下（房屋失火、抢劫等）您仍然有备用方案。