En raison d'un formatage accidentel, j'ai perdu deux clés privées (pas de sauvegarde). J'en ai généré un nouveau mais je veux supprimer ceux perdus du serveur de clés.
En raison d'un formatage accidentel, j'ai perdu deux clés privées (pas de sauvegarde). J'en ai généré un nouveau mais je veux supprimer ceux perdus du serveur de clés.
Réponses:
TL; DR : Il n'y a aucun moyen, vous n'avez pas de chance.
Les serveurs de clés OpenPGP ne permettent pas la suppression des clés pour diverses raisons, la plupart du temps, cela se résume à
Si vous demandez aux opérateurs individuels de supprimer une clé, ils peuvent la bloquer sur leur propre serveur (mais les autres l'hébergeront toujours), ou simplement vous dire qu'ils ne le feront pas pour les raisons indiquées ci-dessus.
Pour plus de lecture, je recommanderais Combien de temps les clés restent-elles sur les serveurs de clés? pour une discussion plus détaillée pourquoi la suppression de clés serait une mauvaise chose à avoir.
La «manière OpenPGP» pour supprimer les anciennes clés consiste à les marquer comme révoquées en téléchargeant des certificats de révocation spéciaux . Ceux-ci indiqueront aux autres utilisateurs d'OpenPGP que votre clé est remplacée.
La révocation des clés n'est pas possible si vous n'avez pas accès à la clé privée, si vous avez défini un révocateur désigné ou un certificat de révocation prégénéré.
Si vous n'avez pas encore de certificat de révocation pour votre nouvelle clé, générez-en un maintenant !
Les commentaires ne sont guère possibles non plus:
Pour éviter de perdre l'accès à votre clé, procédez comme suit:
gpg --gen-revoke | qrencode
pour pouvoir numériser le certificat sans les tracas de l'OCR).Je crains que ce ne soit pas possible. Comme les clés pgp sont également synchronisées avec d'autres serveurs, cela ne serait pas non plus efficace. D'autres serveurs de clés auraient toujours votre clé.
Les informations suivantes ne vous seront pas très utiles, mais elles pourraient aider d'autres lecteurs:
Si vous aviez la clé privée, vous auriez pu utiliser gpg pour générer un certificat de révocation et le télécharger sur le serveur de clés. Cela ne supprimerait pas votre clé du serveur de clés, mais cela indiquerait aux personnes qui la téléchargent que la clé a été révoquée et ne doit pas être utilisée. Vous trouverez plus d'informations à ce sujet ici .