Keyring auf neuem System nutzen

  • Hallo zusammen,


    nach dem ich nun einige Tage mit dem Problem verbracht und es nicht gelöst habe, hoffe ich auf Eure Hilfe:


    Auf einem neuen Rechner nutze ich ebenfalls Thunderbird (2.0.0.12) unter Win XP und Kubuntu (Dualboot).


    Um den Keyring von beiden Systemen aus nutzen zu können, liegt er auf einer entsprechenden Partition.


    Es gelingt mir nicht, diesen Keyring zu nutzen, weder mit Enigmail noch mit KGpg.


    Unter Kubuntu:


    Unter KGpg habe ich den Pfad zu den Keyrings eingetragen und zusätzlich die Option "Nur diesen Schlüsselring verwenden" aktivert.
    In der Schlüsselverwaltung werden dennoch keine Schlüssel angezeigt.


    Unter OpenPGP (Thunderbird) habe ich keine Möglichkeit gefunden, die vorhandenen Schlüsselbunde einzubinden. Lediglich einen Hinweis, dass man diese Angaben unter "Erweitert" in den Einstellungen unter "Zusätzliche Parameter für GnuPG" vornehmen kann, habe ich gelesen. Weiter erläutert wurde das nicht.
    Ob es helfen würde, kann ich nicht sagen. Die entsprechenden Einträge in KGpg führen ja ebenfalls nicht zum Erfolg.
    Enigmail findet keine Schlüssel, weder private noch öffentliche.


    Unter Windows:


    Noch nicht versucht.


    Zur Zeit habe ich keine Idee, was ich noch machen könnte. Hoffentlich habt Ihr eine....


    Gruß


    ToKi

  • Hallo Toki,


    was heißt "entsprechende Partition"? Dateisystem, Lese und Schreibrechte?
    Am einfachsten wäre es, du legst Links an:

    Code
    1. ln -s (Ordner mit Schlüsseln)/secring.gpg /home/(username)/.gnupg/secring.gpg
    2. ln -s (Ordner mit Schlüsseln)/pubring.gpg /home/(username)/.gnupg/pubring.gpg


    Natürlich nur, falls .gnupg noch keine Schlüssel enthält. Evtl. mußt du den Inhalt von .gnupg (secring.*, pubring.* )vorher löschen oder umbenennen, wenn du dir sicher bist...
    Alles ungetestet, nur eine Idee.
    Was spricht eigentlich gegen Kopieren in die standardmäßig erwarteten Verzeichnisse? Ändern sich deine Schlüssel täglich?


    Gruß, muzel

  • Hallo muzel,


    Zitat von "muzel"

    was heißt "entsprechende Partition"?


    Entsprechende Partiontion = Partition, die von beiden Betriebssystemen lesend und schreibend angesprochen werden kann. (Was auch problemlos funktioniert, zumindest auf Dateisystemebene.)


    Unklar ist mich noch, wo ich die Links (Code) eintragen muss. Hast du da noch einen Tipp?


    .gnupg enthält keine Schlüssel, bisher habe ich Enigmail oder KGpg nur genutzt um festzustellen, dass es nicht funktioniert :(
    Meine bestehenden Schlüsselbunde enthalten alle Keys, die ich benötige.


    Zitat von "muzel"

    Was spricht eigentlich gegen Kopieren in die standardmäßig erwarteten Verzeichnisse? Ändern sich deine Schlüssel täglich?


    Nein, sicher nicht. Mein Ziel ist aber, das System möglichst so aufzusetzen, dass ich die Daten gemeinsam nutze, ohne auf entsprechende Kopien zurück greifen zu müssen.
    Die Dateien liegen zur Zeit da, wo ich diese unter Win gern ablegen wollte. Die Idee ist, exakt diese Dateien auch unter (Ku)unbuntu zu nutzen.


    Noch will ich dieses Ziel auch nicht aufgeben! ;)

    Einmal editiert, zuletzt von Anonymous ()

  • Zitat

    Unklar ist mich noch, wo ich die Links (Code) eintragen muss. Hast du da noch einen Tipp?


    Einfach im Terminal eintippen und dabei die Pfade sinngemäß anpassen, also die Klammerinhalte ersetzen.
    m.

  • Ich hänge mich mal ran. - Gut, daß Du nicht so schnell aufgibst! ;)


    Und unter WIN XP sollte es ebenfalls kein Problem sein mit den Schlüsseln. Enigmail erkennt (eigentlich) jeden open-PGP-key.
    Falls es hapert, dann erstelle einfach mal einen neuen eigenen key-ring {den kannst Du ja später problemlos verwerfen!} - dadurch ist die Schlüsselverwaltung dann auf gar keinen Fall mehr leer.
    [Dieser "Umweg" hat mir auch schon mal geholfen.]


    Viel Erfolg! :)


    MfG ... Vic

  • Zitat von "Vic~"

    Ich hänge mich mal ran. - Gut, daß Du nicht so schnell aufgibst! ;)


    Hallo,


    aber ich bin kurz davor. Dies hier ist ja nicht das einzige Problem....und eigentlich will ich Computer benutzen, nicht die Zeit mit Troubleshooting verbringen. Das aber nur am Rande.


    Die Schlüsselbunde habe ich jetzt (mal ohne den gemeinsamen Zugriff zu betrachen) stumpf nach .gnupg kopiert.


    Anfangs gab es Menü von Enigmail (OpenPGP) unter "Schlüsselverwaltung" keine Einträge. Die Überprüfung von signierten Mails funktionierte allerdings.


    Jetzt habe ich einen neuen Public-Key importiert und sehe jetzt auch alle anderen Schlüssel, was ich seltsam finde. Wo waren die vorher?


    Versuche ich den Import via KGpg, sieht das Ergebnis so aus:


    gpg: WARNUNG: Unsicheres Besitzverhältnis des Home-Verzeichnis `/media/sdb6/Eigene Dateien/GPG_Key/'
    gpg: lock not made: link() failed: Operation not permitted
    gpg: can't lock `/media/sdb6/Eigene Dateien/GPG_Key//pubring.gpg'
    gpg: lock not made: link() failed: Operation not permitted
    gpg: can't lock `/media/sdb6/Eigene Dateien/GPG_Key//secring.gpg'
    gpg: Fehler beim Schreiben des Schlüsselbundes `/media/sdb6/Eigene Dateien/GPG_Key//pubring.gpg': Allgemeiner Fehler
    gpg: Schlüssel 08150815: Öffentlicher Schlüssel "[User-ID nicht gefunden]" importiert
    [GNUPG:] IMPORTED 081508150815 [?]
    [GNUPG:] IMPORT_OK 1 0815081508150815081508150815
    gpg: Fehler beim Lesen von `/home/Benutzerzame_ersetzt/Desktop/Name_ersetzt.asc': Allgemeiner Fehler
    gpg: import from `/home/Benutzername_ersetzt/Desktop/Name_ersetzt.asc' failed: Allgemeiner Fehler
    gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0
    gpg: importiert: 1
    [GNUPG:] IMPORT_RES 0 0 1 0 0 0 0 0 0 0 0 0 0 0


    Der neue Schlüssel ist nachher nicht sichtbar.


    Wie du siehst....so richtig glücklich bin ich noch nicht. "Operation not permitted" irritiert mich sehr, vielleicht habe ich noch ein Thema mit Schreibrechten. Das ist unter Kubuntu schon sehr anders. Schon viel drüber gelesen, aber noch nicht verstanden.


    Hast du noch eine Idee, die mir helfen könnte?

  • Hallo ToKi,


    also, wenn ich Dich jetzt *richtig* verstehe klappt es unter Win XP mit der Schlüsselverwaltung?
    1) Du siehst dort die keys und Du kannst neue erstellen? ! y ~ n


    [Anm.: Daß Schlüssel mal nicht sichtbar sind (zuerst) ist mir eben auch schon einmal passiert - von einem Bug möchte ich aber nicht sprechen!!!]


    2) Unter Kubuntu öffnet sich die Schlüsselverwaltung aber es sind dort die Schlüssel nicht sichtbar und Du kannst dort keinen neuen key erstellen? y ~ n


    Du kannst unter Kubuntu (Linux) auf der Partition wo die keys liegen lesen, schreiben & ausführen? [ entspricht: "w,r & x "]


    Was bringt: ls -l des keyrings?
    Mit chmod kannst Du die Zugriffsrechte ändern.


    MfG ... Vic

  • Hallo Vic,


    Zitat von "Vic~"


    also, wenn ich Dich jetzt *richtig* verstehe klappt es unter Win XP mit der Schlüsselverwaltung?
    1) Du siehst dort die keys und Du kannst neue erstellen? ! y ~ n


    Weder y noch nein, sondern: Das habe ich noch nicht ausprobiert.
    Zur Zeit konzentriere ich mich auf Kubuntu. Ich würde nur 2 oder 3 Stunden brauchen, um mein XP anzupassen/einzurichten.
    Wenn ich soweit wäre, würde ich es auch nutzen - und Kubuntu würde wieder auf meiner Platte ungenutzt rumliegen.
    Das wäre aber nicht mein ursprüngliches Ziel.

    Zitat von "Vic~"


    [Anm.: Daß Schlüssel mal nicht sichtbar sind (zuerst) ist mir eben auch schon einmal passiert - von einem Bug möchte ich aber nicht sprechen!!!]


    Will ja nicht haarspalten, aber...wenn die Schlüssel angezeigt werden sollten, aber nicht sichtbar sind....ist es ein Bug! ;)
    Aber solange ich nicht weiß, ob's nicht an mir oder meinem Rechner liegt, will ich nicht schimpfen.


    Zitat von "Vic~"

    2) Unter Kubuntu öffnet sich die Schlüsselverwaltung aber es sind dort die Schlüssel nicht sichtbar und Du kannst dort keinen neuen key erstellen? y ~ n


    Die Schlüssel sind unter Enigmail -> OpenPGP sichtbar, nach dem ich einen neuen Schlüssel importiert habe. Diese Keyrings liegen unter .gnupg.
    Die Schlüssel sind unter KGpg ebenfalls sichtbar, hier kann ich aber keinen Schlüssel hinzufügen (Fehler siehe oben).
    Diese Schlüssel liegen auf der Partition, wohin sie eigentlich sollen.


    Zitat von "Vic~"

    Du kannst unter Kubuntu (Linux) auf der Partition wo die keys liegen lesen, schreiben & ausführen? [ entspricht: "w,r & x "]


    Lesen und schreiben funktioniert. Wie kann ich "ausführen" testen?


    Zitat von "Vic~"

    Was bringt: ls -l des keyrings?


    Leider verstehe ich das nicht?


    Zitat von "Vic~"

    Mit chmod kannst Du die Zugriffsrechte ändern.


    Danke, das musste ich schon mal nutzen. Aktuell sehe ich aber noch nicht, wie mir das helfen würde. Mir ist nicht klar, welches Recht von was ich wie abändern müsste.


    Es gibt richtig gute Wikis zu diesen Themen, aber zur Zeit verstehe ich noch nicht, was genau das Problem ist.

  • Hallo ToKi,


    hast du denn mal die Links (wie muzel sagt; s.o.) gesetzt?


    Unklar ist mir weiterhin ob Du nur keinen weiteren key importieren kannst oder - das hatte Vic~ gefragt - ob Du derzeit auch überhaupt keine neuen keys mehr erstellen kannst!
    (Meines Erachtens entscheidend! Denn gelingt Dir das nicht, so ist grundlegend der Wurm drin. Da rate ich Dir dann auf alle Fälle zum "Alles Neu".)


    Das mit den Ausführ-Rechten ist quasi ganz simpel.
    Ein Programm, welches Du nicht ausführen darfst (als angemeldeter user) das läuft eben nicht.
    Das ist unter MS-WIN ebenso, wie unter Linux. ;)


    Grüße b