TB + Enigmail in W7 nur als Admin ausführbar

  • Hallo,


    nach einigem testen habe ich jetzt endlich Thunderbird unter W7 64Bit mit GPG4WIN zum Laufen bekommen - aber nur, wenn ich TB als Administrator aufrufe. Sonst läuft zwar Thunderbird, aber enigma nicht. Mit GnuPG ging gar nichts, es erkannte meine Keyfiles nicht.


    Im Prinzip kann ich damit leben, aber mich nervt immer die extra Abfrage beim Start von TB; die Benutzerrichtlinien möchte ich aber deswegen nicht herunterstufen. Wie bekomme ich diese Abfrage weg?


    Und noch eine Frage:
    Ich benutze Outlook als Terminkalender, weil TB nicht direkt mit dem iPhone syncen kann und ich das beruflich brauche.
    Seit der Installation von PGP4WIN gibt es immer Fehlermeldungen beim Start von Outlook 2007; Outlook findet die Verschlüsselung nicht. Diese Meldungen muss man erst mühsam wegklicken. Wo kann ich in Outlook die Verschlüsselung abschalten, das er beim Start nicht mehr danach sucht?


    Gruss
    Roger


    TB 3.1.1 + enigma, GPG4WIN, W7 Prof. 64bit

  • Hallo,


    du weißt, daß du Enigmail nicht als Admin, sondern als der jeweilige Benutzer installieren mußt? Das gleiche gilt für das Anlegen der Schlüssel, die gehören dem jeweils angemeldeten Benutzer - der sollte nicht auf die Schlüssel und das Enigmail des Administrators zugreifen können.
    GPG4Win ist, nun ja, nicht unumstritten. Es gibt immer wieder Probleme damit, speziell mit dem darin enthaltenen gpg 2.0.*. Du brauchst eigentlich nur gpg 1.4.10 von http://www.gnupg.org, oder das GnuPT-Paket von http://www.gnupt.de, und natürlich Enigmail.
    Du rufst GnuPG oder die in GnuPT enthaltene Schlüsselverwaltung auf und generierst dir ein neues Schlüsslepaar oder importierst das vom Administrator.


    HTH, muzel
    P.S. Outlook ... keine Ahnung

  • Hallo,


    die Installation habe ich als Benutzer gemacht, enigmail wurde als Ad-in von TB nachgeladen und installiert (als Benutzer aufgerufen).
    Starte ich nun TB und gehe auf Schlüssel verwalten, gibt es nur Fehlermeldungen, dass kein Programm bzw. Schlüssel gefunden werden kann. Rufe ich TB als Administrator auf, klappt alles anstandslos.


    Einen Schlüssel neu generieren will ich nciht, da ich einen zertifizierten Schlüssel habe, den brauche ich normalerweise nur importieren. Das klappte auch nur mit GPG4WIN. GnuPG und GnuPT habe ich in allen Variationen durch, da klappte das Einlesen meines Schlüssel nie.


    Aber mal schauen, ich geb nicht auf. Verschlüsseln mit Outlook ist, wenn es denn mal klappt, eine Katastrophe (wie Outlook selber mit IMAP auch); daher will ich unbedingt bei TB bleiben. Wenn es irgendwann mal eine Möglichkeit des direkten Synchronisierens mit Handys gäbe...


    Gruss
    Roger

  • Zitat

    Starte ich nun TB und gehe auf Schlüssel verwalten, gibt es nur Fehlermeldungen, dass kein Programm bzw. Schlüssel gefunden werden kann. Rufe ich TB als Administrator auf, klappt alles anstandslos.


    Geht's etwas genauer? Vermutlich gpg.exe nicht gefunden? Hast du den Pfad in den Enigmail-Einstellungen gesetzt?
    Schlüssel nicht gefunden ist ja wohl klar, weil du keinen hast.
    Importieren...

    Zitat

    klappte auch nur mit GPG4WIN

    Als welcher Benutzer?
    Im übrigen schadet ein neues Schlüsselpaar nicht, damit kannst du erst einmal anfangen zu arbeiten, und dann dein anderes Schlüsselpaar importieren, und vielleicht zum Standardschlüssel machen...

  • Hai,


    Zitat

    Vermutlich gpg.exe nicht gefunden? Hast du den Pfad in den Enigmail-Einstellungen gesetzt?
    Schlüssel nicht gefunden ist ja wohl klar, weil du keinen hast.
    Importieren...


    Pfad habe ich gesetzt, gpg.exe wird gefunden. Den Fehler gibt es beim Importieren des Keys, der ist angeblich nicht lesbar. Kleopatra bzw. gpa kann ihn aber anstandslos lesen und importieren.


    Meine Ausgangsfrage war auch, ob jemand auf die schnelle weiss, wie ich TB mit enigma im Benutzermodus starten kann bzw. wie ich in Outlook die Verschlüsselung abschalten kann, da ich Outlook nicht als Email-Client nutze.


    Gruss
    Roger

  • Ja, ja, "auf die Schnelle" - man sollte sich aber schon ein wenig mit der Materie befassen.
    Du hast noch nicht beantwortet, als welcher Nutzer du den Schlüssel importieren konntest. Und wenn du ihn als Nicht-Admin importiert hast, egal womit, steht er dir unter dem gleichen Nutzer auch in Enigmail zur Verfügung. Daß du als eben dieser Nutzer Zugriffsrechte auf den zu importierenden Schlüssel haben mußt, der vermutlich dem Admin gehört, dürfte ja wohl klar sein.
    Und nach wie vor würde ich dir raten, GPG4Win zu deinstallieren und GnuPT, oder, wenn du weißt, was eine Kommandozeile ist, das pure GnuPG von gnupg.org zu benutzen.
    Gruß, muzel

  • Hai,


    Zitat

    Ja, ja, "auf die Schnelle" - man sollte sich aber schon ein wenig mit der Materie befassen.


    ich befasse mich seit über 10 Jahren beruflich und privat mit dieser Materie, auf die schnelle war nur so gemeint, das jemand aus Erfahrung heraus vielleicht eine einfache Lösungsmöglichkeit hat. Ich habe durchaus die Erfahrung und das Knowhow, das Problem auch selber zu lösen, nur habe ich weder Zeit noch Lust mich mit einem Betriebssystem wie W7 mehr als nötig auseinander zu setzen.


    Zitat

    Du hast noch nicht beantwortet, als welcher Nutzer du den Schlüssel importieren konntest.


    als Admin, hatte ich ja geschrieben. Alles andere funktioniert nicht.


    Zitat

    Und nach wie vor würde ich dir raten, GPG4Win zu deinstallieren und GnuPT, oder, wenn du weißt, was eine Kommandozeile ist, das pure GnuPG von gnupg.org zu benutzen.


    hatte ich auch schon gesagt, beides getestet, lief beides nicht. GPG4WIN läuft, also warum soll ich auf etwas wechseln, was nicht funktioniert?


    Trotzdem danke für deine Mühe, wenn ich mal Zeit und Muße habe werde ich mir das Problem mal vorknöpfen und hier berichten.


    Gruss
    Roger

  • Moin,

    "RogerT" schrieb:

    nur habe ich weder Zeit noch Lust mich mit einem Betriebssystem wie W7 mehr als nötig auseinander zu setzen.


    :gruebel:
    ...aber die Zeit (und anscheinend auch die Lust :cool: ) hier ellenlang zu quoten und zu posten scheint vorhanden zu sein... :nixweiss:



    Bis denne :bussi:

  • Zitat


    ich befasse mich seit über 10 Jahren beruflich und privat mit dieser Materie


    Ja, ja, ich auch, sicher noch länger - und was beweist das?


    Erfahrung heißt gar nichts. Man kann seine Sache auch 35 Jahre schlecht machen.
    (Kurt Tucholsky)


    Trotzdem viel Erfolg.

  • "RogerT" schrieb:

    ...unter W7 64Bit mit GPG4WIN zum Laufen bekommen
    ... Outlook als Terminkalender
    Wo kann ich in Outlook 2007 die Verschlüsselung abschalten


    Hallo RogerT,


    nun IMHO ist es quasi unmöglich - bei installierter GPG / PGP Software (die dann auch erkannt wird) - Outlook beizubringen es solle dies ignorieren.


    Du beschreibst Dich ja als erfahren ~ wo ist also das Problem auf *unabhängiger* Ebene das Ganze nachzuvollziehen?


    Zu W7 64Bit kann ich nichts sagen - ich nutze es nicht.


    Du schreibst:

    "RogerT" schrieb:

    Mit GnuPG ging gar nichts, es erkannte meine Keyfiles nicht.
    Im Prinzip kann ich damit leben, ...


    Huch !!! - Wie das denn :?: 
    Also ich könnte damit nicht leben.

    "RogerT" schrieb:

    GnuPG und GnuPT habe ich in allen Variationen durch, da klappte das Einlesen meines Schlüssel nie. ...
    Verschlüsseln mit Outlook ist, wenn es denn mal klappt, eine Katastrophe...


    Dann ist da was oberfaul - sprich auch unter GPG4WIN ist keine Sicherheit vorhanden!
    Teste unter einem portablen Device oder einem anderen PC.
    Wenn auch Outlook bei der Verschlüsselung Probleme signalisiert, dann ist es wie zwei Zeilen weiter oben geschrieben ... [Verdacht auf 'Wurstkisten-Installation' ! ~ Dringend überprüfen! - Du benennst Dich ja als sorgfältig. Ggfs.: :les: ]


    "RogerT" schrieb:

    ... irgendwann mal eine Möglichkeit des direkten Synchronisierens mit Handys gäbe...
    ... ob jemand auf die schnelle weiss, wie ich TB mit enigma im Benutzermodus starten kann ...


    Höre ich da raus, daß Du primär *sicher* syncen willst {und Dir Verschlüsselung / Signierung von e-mails eher egal ist?}
    Klar wissen viele hier {schnell oder langsam} wie das geht ~ mach's wie alle [bei denen es klappt! ;) ].
    ((Und es klappt!!!)) :eek:
    Hast Du das mit dem Standard-Schlüssel vestanden?


    "RogerT" schrieb:

    ... GPG4WIN läuft, also warum soll ich auf etwas wechseln, was nicht funktioniert?


    Du Hirsch! (diese Freiheit erlaube ich mir ~ wenn ich (wir) schon hier kostenlos und so ...)


    Weil es auch funktionieren muß!


    MfG ... Vic