Nach Upgrade auf ubuntu 9.10. Probleme mit Enigmail [erl.]

Hallo, ich hatte meine Frage dummerweise in einem Thema gestellt, das als gelöst markiert war, darum quote ich das hier in ein "ungelöstes" neues Thema:

Zitat von "elcheuter"

Hallo

ich habe folgendes Problem: Seit ich auf Ubuntu 9.10 upgegrdet habe, kann ich Mails nicht mehr entschlüsseln. Der Befehl gpg -K bringt das Ergebnis (durch Xe anonymisiert):

, also sind sowohl mein öffentlicher als auch mein geheimer Schlüssel noch da. Oder?

Jedenfalls, wenn ich mit Enigmail Mails entschlüsseln will, kommt die Fehlermeldung, der geheime Schlüssel würde fehlen. Außerdem steht da noch folgendes:

Wenn ich dann wiederum versuche, die Datei secring.pgp zu importieren, meldet Enigmail, dass das nicht ginge, weil die Datei schon importiert sei. Aber diese Datei ist doch mein geheimer Schlüssel, oder verstehe ich das die ganze Zeit falsch?

Ansonsten hab ich noch folgendes versucht: die rechte an den schlüsseldateien auf lesen und schreiben gesetzt. Außerdem enigmail neu installiert. Last but not least das Paket pinentry-gtk2 installiert, weil das hier:http://forum.ubuntuusers.de/topic/probleme…pg#post-1723736 als Problemlösung vorgeschlagen wurde.Hat alles nichts geholfen.

Seltsamerweise kann ich Mails auch verschlüsseln, nur nicht entschlüsseln. Selbst die Mails, die ich erfolgreich verschlüsselt versendet habe, kann ich in meinem Postausgang nicht mehr entschlüsseln.

Weiß jemand Rat?

Alles anzeigen

Edit: Um Doppelposting zu vermeiden, habe ich deinen 1. Beitrag in dem anderen Thread gelöscht.
Mod. graba

Danke für die schnelle Antwort :zustimm:

Stimmt, signieren kann ich auch nicht - dann wird mir angezeigt, meine Passphrase sei falsch...

Was pgp ohne Enigmail angeht: Es tut mir leid, aber ich bin scheinbar echt zu blöd, herauszufinden, wie man das macht. Habe gegoogelt ohne Ende, aber klug bin ich nicht geworden - vielleicht Wald vor lauter Bäumen nicht gesehen oder so :nixweiss: Hast du vielleicht einen Link, mit dem ich mich klugmachen kann? Sorry!

Ansonsten, falls das helfen könnte, die Fehlerkonsole von Enigmail gibt folgendes aus:

Zitat

Initializing Enigmail service ... EnigmailAgentPath=/usr/bin/gpg enigmail> /usr/bin/gpg --version --version --batch --no-tty --charset utf8 gpg (GnuPG) 1.4.9 Copyright (C) 2008 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg Unterstützte Verfahren: Ãff.Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA Verschlü.: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2 enigmail> /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --use-a gent

hier dann die public keys der mailpartner

gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden enigmail.js: Enigmail.decryptMessageEnd: Error in command execution

Hallo Karla
der Haken war nicht gesetzt. Hab ihn dann mal probeweise gesetzt, hat aber nichts geholfen.
Grüße (und danke)

Hallo Vic~ :hallo:

Zitat von "Vic~"

Hallo elcheuter,

Hhmmm ... evtl. stimmt Grundsätzliches bei Deiner Installation nicht - kann ja leicht passieren.

kann sein, aber ich hatte erst auf 9.10. upgegradet, bevor ich mir ein Herz gefasst habe und den Rechner komplett neu aufgesetzt haeb, um die leidige windowspartition loszuwerden, die ich bis dahin als dualboot hatte. und sowohl nach dem ugrade als auch jetzt geht enigmail nicht mehr - müsste also zweimal was mit der Installation schiefgegangen sein :nixweiss:

Zitat von "Vic~"

über: Anwendungen -> Zubehör -> Passwörter und Verschlüsselung kommst Du zu GPG und S/MIME.

ja, das geht und da sind auch alle Schlüssel aufgeführt.

Zitat von "Vic~"

über: System -> Einstellungen -> Verschlüsselung und Schlüsselbünde kommst Du in die key-Verwaltung.

nein, einen solchen Unterpunkt gibt es bei mir nicht. Das könnte es vielleicht sein!

Zitat von "Vic~"

Dort ist es ratsam einen Haken bei "Füge mich ..." (siehe roter Pfeil) zu setzen - dadurch wird stets auch mit dem *eigenen* key verschlüsselt.

Externer Inhalt srv017.pixpack.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Klicken Sie hier, um das externe Bild anzuzeigen

Das entspricht dem "zum Standard-key verschlüsseln". Ansonsten kannst Du von Dir Verschlüsseltes & Versendetes selbst nicht mehr lesen!

Passwörter und Verschlüsselung läßt sich ( z.B. ) in Nautilus einbinden.
Im Dateimanager eine beliebige, {unwichtige} Datei auswählen, mit der rechten Maustaste => Verschlüsseln [Signieren]
Person auswählen für die die Datei verschlüsselt werden soll => OK
[Beim Signieren das Kennwort für Deinen geheimen Schlüssel eingeben.]

Die Text-Verschlüsselung kann auch in 'Gedit' via:
Bearbeiten -> Einstellungen -> Plugins -> Text-Verschlüsselung angewählt werden.

Externer Inhalt srv009.pixpack.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Klicken Sie hier, um das externe Bild anzuzeigen

So kannst Du Dein GPG *ohne* enigmail testen. Dadurch sehen wir dann ob evtl. generell etwas nicht geht.

Siehst Du denn unter Eigenschaften Deinen private-key so wie hier?

Externer Inhalt srv006.pixpack.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Klicken Sie hier, um das externe Bild anzuzeigen

Sind denn die verwendeten Schlüssel auch in der Verwaltung sichtbar?

Externer Inhalt srv021.pixpack.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Klicken Sie hier, um das externe Bild anzuzeigen

Wenn all das Abgefragte "o.k." ist, dann gehen mir langsam die Ideen aus! :gruebel:
{Ich gehe davon aus, daß es mit einer früheren Version von Ubuntu ja geklappt hat ~ oder?}

MfG ... Vic :hallo:

Alles anzeigen

seltsam, weder bei gedit noch bei nautilus (also mit rechtsklick auf datei im dateimanager) gibt es bei mir eine solche option...das ist ja ominös.

Bei allen früheren ubuntuversionen hat alles reibungslos funktioniert, ist absolut das erste Mal, dass ich mit Gnupg Probleme hab.

Vielen vielen Dank und Grüße
elch

Hallo Vic

danke für die Antwort. Hier: http://wiki.ubuntuusers.de/Seahorse#Nautilus steht, dass seit 9.10. erst ein Plugin installiert werden muss, damit Nautilus das kann. Hab ich gemacht, klappt alles einwandfrei. Auch die Option "Verschlüsselung und Schlüsselbünde" ist jetzt unter System -> Einstellungen zu finden.

Soweit alles gut. Nur eins funktioniert nach wie vor nicht: das Entschlüsseln von Mails :aerger: . Neuerdings werde ich noch nicht mal mehr nach der Passphrase gefragt, sondern gleich der Fehler angezeigt.

Grüße und danke
elch

Hallo Ian

danke für die Antwort! Offenbar steh ich auf dem Schlauch: Was ist das GPG2-Paket? Synaptic findet sowas nicht, und google behauptet auch, dass es das gar nicht gibt

Enigmail und auch Thunderbird habe ich auf alle möglichen Arten installiert, deinstalliert, neu installiert. Aktuell aus den Paketquellen. Seltsam finde ich ja, dass auch wenn man unter Synaptic vollständig entfernen wählt, bei Neuinstallation schon alle Einstellungen, Mails etc. wieder da sind - irgendwie komisch.

Grüße
elch

Hallo Ian

hab ich alles gemacht. Einziger Unterschied zu zuvor: in der Fehlermeldung steht jetzt

Zitat

Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt

gpg Kommandozeile und Ausgabe:
/usr/bin/gpg2
gpg: verschlüsselt mit 2048-Bit ELG Schlüssel, ID xxxxx, erzeugt 2006-10-16

diverse schlüssel der anderen mailpartner

gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel

Kann doch nicht wahr sein...

Ne, das hab ich noch nicht versucht. "Neu laden" bedeutet, alle zu löschen und neu zu importieren (von der Sicherungskopie aus)?

Aber kann das echt die Lösung sein? Schließlich kann ich mit den Schlüsseln ja VERschlüsseln, nur eben nicht ENTschlüsseln.

Hast PN

So, hab mir jetzt letztlich nen neuen Schlüssel gemacht, damit klappte alles auf Anhieb. Warum das mit dem alten nicht mehr ging weiß der Geier :aerger:

Danke für die Hilfe!