概要#

GPGキーを誤って吹き飛ばしたので、バックアップしたものから復旧されることにしました。

$ gpg --import private.key

のようなコマンドで読み込むことができます。

で、その結果を見ると、

$ gpg --list-keys        
[keyboxd]
---------
pub   rsa4096 2024-08-30 [SC]
      1008E76264870ED5722268A7C9DE991D1A522478
uid           [ unknown] tkgstrator <[email protected]m>
sub   rsa4096 2024-08-30 [E]

[unknown]となっており鍵の所有者の確認ができていないことになっています。

この状態だとコミットに署名してもVerifiedにならないので、鍵を信頼する必要があります。

gpg --edit-key 1008E76264870ED5722268A7C9DE991D1A522478

で鍵のデータを変更します。

$ trust
sec  rsa4096/C9DE991D1A522478
     created: 2024-08-30  expires: never       usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa4096/73B215945D81D247
     created: 2024-08-30  expires: never       usage: E   
[ultimate] (1). tkgstrator <[email protected]>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 

とやれば鍵を信頼することができます。今回は全部信頼したいので5を選択します。　

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

sec  rsa4096/C9DE991D1A522478
     created: 2024-08-30  expires: never       usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa4096/73B215945D81D247
     created: 2024-08-30  expires: never       usage: E   
[ultimate] (1). tkgstrator <[email protected]>

これで信頼ができたのでsaveとして保存します。

ここで再度gpg --list-keysとすると鍵情報が表示され、

$ gpg --list-keys 
gpg: checking the trustdb
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
[keyboxd]
---------
pub   rsa4096 2024-08-30 [SC]
      1008E76264870ED5722268A7C9DE991D1A522478
uid           [ultimate] tkgstrator <[email protected]>
sub   rsa4096 2024-08-30 [E]

のように信頼されていることがわかります。

反映されていない場合にはgpg --check-trustdbとやればよいと思います。

記事は以上。