Thunderbird 2 --> 3.16 ... openpgp geht nicht richtig

nsw42

Hallo,
wir haben genau einen Bekannten, der darauf besteht, alle seine Emails zu verschlüsseln.
Irgendwann habe ich also openpgp für Thunderbird 2 installiert; hat auch alles prima funktioniert.

Heute morgen hat meine Frau beschlossen, ein upgrade auf 3.16 zu machen.
Sie hat das enigmail 1.1.2 addon installiert ... und eigentlich sieht alles gut aus; aber:
wenn wir auf eine alte verschlüsselte Mail klicken ... passiert genau gar nichts.

Kein Inhalt, lediglich eine .msc Attachment wird angezeigt.
Einfacher Klick auf das attachment - nichts passiert.
Doppel-Klick oder "Rechtsclick->Entschlüsseln und Öffnen":
ich werde nach unserer Passphrase gefragt; dann öffnet sich
ZWEIMAL ein "Anwendung starten" Dialog: "Dieser Link muss mit einer
Anwendung geöffnet werden". Als Typ steht da nur "file".

Zuerst habe ich als Anwendung Thunderbird ausgewählt - dann passiert gar nix.
Dann habe ich Firefox ausgewählt ... und siehe da, er macht einen Link
ala "file:///C:/DOKUME~1/unserusername/LOKALE~1/Temp/msg-3" auf ...
und da ist die entschlüsselte Email - leider mit kaputtem Encoding.

Das ganze unter Windows XP mit gnupgp 1.4.8; ich habe mir die
Einstellungen angesehen; die sehen soweit "gut" aus.

Any idea, anyone?

Peter_Lehmann

Hallo nsw42,

und willkommen im Forum!

Zitat von "nsw42"

wir haben genau einen Bekannten, der darauf besteht, alle seine Emails zu verschlüsseln.

Das finde ich sehr gut, und ist heutzutage wohl auch notwendig.

Allerdings nutze ich dazu schon seit vielen Jahren kein GnuPG mehr, kenne ich also damit nicht mehr so gut aus.
Aber im Forum tauchen zu diesem Thema immer wieder Anfragen auf (=> Forensuche), bei denen es in der Lösung immer wieder darum ging, dass Inkompatibilitäten zwischen dem aktuellen TB, dem dazu kompatiblen Enigmail und auch dem GnuPG ging. Ich kann mich irgendwie an ein inkompatibles GnuPG erinnern, bin mir aber nicht ganz sicher.
Vielleicht hilft dir der Hinweis mit der Forensuche.
(Oder du wartest ein wenig, die "GnuPG-Sparte" gibt dir bestimmt noch die richtige Antwort.)

MfG Peter

muzel

Hallo,

ich fange mal mit dem Schluß an:

Zitat

ich habe mir die Einstellungen angesehen, die sehen soweit "gut" aus.

Schön... Nenne doch bitte alle Einstellungen, vor allem unter "Allgemein" und "Erweitert".
Es sollte zwar nicht passieren, aber vielleicht hat sich ja doch die eine oder andere Einstellung beim Update "verstellt".
Fehlermeldungen im Log oder der Konsole?
Die von Peter erwähnten Inkompatibilitäten traten meistens im Zusammenhang mit gpg4win auf. Verwendest du das? Oder woher stammt dein GnuPG?
Empfehlenswert ist entweder die Minimalversion von http://www.gnupg.org oder das Paket von http://www.gnupt.de. Aktuell ist die 1.4.11 - die 2.0er Versionen kann ich nicht unbedingt empfehlen.

Werden Anhänge eingebunden angezeigt?

Gruß, muzel

Vic~

Hallo,

nun das Problem hat sich scheinbar erledigt.

BTW: Ich kann muzels Beobachtung / Verdacht bestätigen.
Auch bei mir hatten sich Veränderungen in den Einstellungen eingestellt. (quasi von Zauberhand :aerger: ).
So war {plötzlich} bei allen meinen Konten angehackt daß mit GPG signiert werden soll.

MfG ... Vic

nsw42

Zitat von "muzel"

Schön... Nenne doch bitte alle Einstellungen, vor allem unter "Allgemein" und "Erweitert".

Hallo,

mit etwas Verspätung, gGerade eben habe ich gnupgp 1.4.11 installiert und in openpgp settings aktiviert; leider keine Verbesserung. Also, zu den Einstellungen.

Ich orientiere mich mal am Wiki und schaue nach allem, was NICHT so aussieht, wie im Wiki ...

"Alllgemein": 30 min anstatt 10; daran sollte es doch wohl nicht liegen
"Senden": senden immer bestätigen ist nicht an
"Schlüsselauswahl": passt
"Erweitert": ich habe die ersten beiden Checkboxes an, außerdem keine zusätzlichen
Parameter für GnuPgp
Schlüsselserver: steht bei uns
"pgp.mit.edu, ldap://certserver.pgp.com, random.sks.keyserver.penguin.de, subkeys.pgp.net"

So, ich habe die beiden zusätzlichen Checkboxes unter "Erweitert" ausgeschaltet, und den
fehlenden Hacken für "Anhänge nur herunterladen, ..." gesetzt.

Leider keine Veränderung. Das Verhalten ist immer noch so wie vorher. Einmal logfile ocntent:

Code

2010-11-27 16:20:20.240 enigmail.js: Logging debug output to C:\\enigdbug.txt
2010-11-27 16:20:20.240 enigmail.js: Enigmail version 1.1.1
2010-11-27 16:20:20.241 enigmail.js: OS/CPU=Windows NT 5.1
2010-11-27 16:20:20.241 enigmail.js: Platform=Windows
2010-11-27 16:20:20.241 enigmail.js: composeSecure=true
2010-11-27 16:20:20.243 enigmail.js: Enigmail.initialize: gEnvList = ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users,APPDATA=C:\Dokumente und Einstellungen\userxxx\Anwendungsdaten,COMMONPROGRAMFILES=C:\Programme\Gemeinsame Dateien,COMSPEC=C:\WINDOWS\system32\cmd.exe,HOMEDRIVE=C:,HOMEPATH=\Dokumente und Einstellungen\userxxx,PATH=C:\Programme\Mozilla Thunderbird\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\QuickTime\QTSystem\,PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH,PROGRAMFILES=C:\Programme,SYSTEMDRIVE=C:,SYSTEMROOT=C:\WINDOWS,TEMP=C:\DOKUME~1\userxxx\LOKALE~1\Temp,TMP=C:\DOKUME~1\userxxx\LOKALE~1\Temp,USERPROFILE=C:\Dokumente und Einstellungen\userxxx,WINDIR=C:\WINDOWS
2010-11-27 16:20:20.271 EnigmailAgentPath=C:\gnupgp-1411\gpg.exe
2010-11-27 16:20:20.366 enigmail> C:\gnupgp-1411\gpg.exe --version --version --batch --no-tty --charset utf8
2010-11-27 16:20:20.366 gpg (GnuPG) 1.4.11
Copyright (C) 2010 Free Software Foundation, Inc.
 ....
Home: C:/Dokumente und Einstellungen/userxxx/Anwendungsdaten/gnupg
Untersttzte Verfahren:
™ff. Schlssel: RSA, RSA-E, RSA-S, ELG-E, DSA
Verschl.: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, 
           CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2




2010-11-27 16:20:20.367 enigmail.js: detected GnuPG version '1.4.11'
2010-11-27 16:20:20.367 enigmail.js: detectGpgAgent
2010-11-27 16:20:20.367 enigmail.js: detectGpgAgent: no GPG_AGENT_INFO variable set
2010-11-27 16:20:20.367 enigmail.js: detectGpgAgent - gpg 1.x found
2010-11-27 16:20:20.367 enigmail.js: detectGpgAgent: GPG_AGENT_INFO=''
2010-11-27 16:20:20.368 enigmail.js: Enigmail.stillActive: 
2010-11-27 16:20:20.368 enigmail.js: Enigmail.initialize: END
2010-11-27 16:20:20.369 enigmailMessengerOverlay.js: enigMessageDecryptCb:
2010-11-27 16:20:20.369 enigmailMessengerOverlay.js: content-type: multipart/encrypted;  boundary="nextPart3122652.WYAIHoMo9W";  protocol="application/pgp-encrypted"
2010-11-27 16:20:20.369 enigmailMessengerOverlay.js: content-transfer-encoding: 7bit
2010-11-27 16:20:20.369 enigmailMessengerOverlay.js: x-enigmail-version: 
2010-11-27 16:20:20.370 enigmailMessengerOverlay.js: 0: application/pgp-encrypted
2010-11-27 16:20:20.370 enigmailMessengerOverlay.js: 1: application/pgp-signature
2010-11-27 16:20:20.373 enigmail.js: Enigmail.mimeInitialized: false
2010-11-27 16:20:20.374 enigmailMsgHdrViewOverlay.js: enigUpdateHdrIcons: exitCode=-2081, statusFlags=0, keyId=, userId=, Eventuell PGP/MIME verschlüsselte oder unterschriebene Nachricht; klicken Sie zum Überprüfen auf die Schaltfläche "Entschlüsseln"
2010-11-27 16:20:23.378 enigmailMessengerOverlay.js: enigAttachmentListClick: event=[object MouseEvent]
2010-11-27 16:20:23.678 enigmailMessengerOverlay.js: enigAttachmentListClick: event=[object MouseEvent]
2010-11-27 16:20:23.680 enigmailMsgHdrViewOverlay.js: enigOnShowAttachmentContextMenu
2010-11-27 16:20:23.685 enigmailMsgHdrViewOverlay.js: enigCanDetachAttachments
2010-11-27 16:20:24.479 enigmailMessengerOverlay.js: enigHandleAttachmentSel: actionType=openAttachment
2010-11-27 16:20:24.480 enigmailMessengerOverlay.js: enigHandleAttachment: actionType=openAttachment, anAttachment(url)=mailbox:///C|/Dokumente%20und%20Einstellungen/userxxx/Anwendungsdaten/Thunderbird/Profiles/zpwfxwoa.default/Mail/jkjlklkj/Inbox?number=217026200&part=1.2&filename=msg.asc
2010-11-27 16:20:24.497 enigmailCommon.js: EnigRequestObserver.onStartRequest
2010-11-27 16:20:24.497 enigmailCommon.js: EnigRequestObserver.onStopRequest: [xpconnect wrapped nsISupports]
2010-11-27 16:20:24.498 enigmailMessengerOverlay.js: enigDecryptAttachmentCallback: [xpconnect wrapped nsISupports]
2010-11-27 16:20:24.503 enigmail.js: Enigmail.decryptAttachment: parent=[object ChromeWindow], outFileName=C:\DOKUME~1\userxxx\LOKALE~1\Temp\msg-7
2010-11-27 16:20:24.505 enigmail.js: EnigConvertToUnicode: utf-8
2010-11-27 16:20:24.506 enigmail.js: GetPassphrase:
2010-11-27 16:20:24.506 enigmail.js: Enigmail.haveCachedPassphrase: 
2010-11-27 16:20:25.988 enigmail.js: GetPassphrase: got passphrase
2010-11-27 16:20:25.988 enigmail.js: Enigmail.setCachedPassphrase: 
2010-11-27 16:20:25.989 enigmail.js: Enigmail.stillActive: 
2010-11-27 16:20:25.989 enigmail.js: Enigmail.haveCachedPassphrase: 
2010-11-27 16:20:25.989 enigmail.js: Enigmail.haveCachedPassphrase: 
2010-11-27 16:20:25.990 enigmail.js: Enigmail.setCachedPassphrase: gCacheTimer=[xpconnect wrapped nsITimer]
2010-11-27 16:20:25.991 enigmail.js: Enigmail.execStart: command = C:\gnupgp-1411\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -o C:\DOKUME~1\userxxx\LOKALE~1\Temp\msg-7 --yes --passphrase-fd 0 --no-use-agent -d, needPassphrase=false, domWindow=[object ChromeWindow], prompter=0, listener=[xpconnect wrapped nsIIPCBuffer], noProxy=true
2010-11-27 16:20:25.991 enigmail.js: WriteFileContents: file=C:\\enigcmd.txt
2010-11-27 16:20:26.105 enigmail.js: WriteFileContents: file=C:\\enigenv.txt
2010-11-27 16:20:26.134 enigmail.js: Enigmail.execStart: copied command line/env to files C:\\enigcmd.txt/enigenv.txt
2010-11-27 16:20:26.135 
enigmail> C:\gnupgp-1411\gpg.exe --charset utf8 --batch --no-tty --status-fd 2 -o C:\DOKUME~1\userxxx\LOKALE~1\Temp\msg-7 --yes --passphrase-fd 0 --no-use-agent -d
2010-11-27 16:20:26.135 enigmail.js: Enigmail.execStart: pipetrans = [xpconnect wrapped nsIPipeTransport]
2010-11-27 16:20:27.099 enigmail.js: Enigmail.execEnd: 
2010-11-27 16:20:27.100 enigmail.js: WriteFileContents: file=C:\\enigerr.txt
2010-11-27 16:20:27.186 enigmail.js: Enigmail.execEnd: copied command err output to file C:\\enigerr.txt
2010-11-27 16:20:27.187 enigmail.js: Enigmail.execEnd: exitCode = 0
2010-11-27 16:20:27.187 enigmail.js: Enigmail.execEnd: errOutput = [GNUPG:] ENC_TO F956E5A735ABCFD3 16 0
[GNUPG:] USERID_HINT lassen wir mal weg
[GNUPG:] NEED_PASSPHRASE lassen wir auch weg
[GNUPG:] GOOD_PASSPHRASE
gpg: Hinweis: SchlÃ¼ssel wurde widerrufen
gpg: Grund fÃ¼r Widerruf: Hinweis: Dieser SchlÃ¼ssel ist nicht mehr sicher
[GNUPG:] ENC_TO C8279B8D81A267E5 16 0
gpg: verschlÃ¼sselt mit 4096-Bit ELG-E SchlÃ¼ssel, ID xxxxxxx, erzeugt 2003-08-24
      "auch nicht so wichtig, die email addr des absenders"
[GNUPG:] NO_SECKEY C8279B8D81A267E5
gpg: verschlÃ¼sselt mit 4096-Bit ELG-E SchlÃ¼ssel, ID yyyyyyy, erzeugt 2008-03-30
      "unsere email addr"
[GNUPG:] BEGIN_DECRYPTION
[GNUPG:] PLAINTEXT 62 1290719810 -&49
[GNUPG:] DECRYPTION_OKAY
[GNUPG:] GOODMDC
[GNUPG:] END_DECRYPTION




2010-11-27 16:20:27.187 enigmail.js: Enigmail.parseErrorOutput:
2010-11-27 16:20:27.190 enigmail.js: Enigmail.parseErrorOutput: statusFlags = 00020100
2010-11-27 16:20:27.190 gpg: Hinweis: SchlÃ¼ssel wurde widerrufen
gpg: Grund fÃ¼r Widerruf: Hinweis: Dieser SchlÃ¼ssel ist nicht mehr sicher
gpg: verschlÃ¼sselt mit 4096-Bit ELG-E SchlÃ¼ssel, ID xxxxxxx, erzeugt 2003-08-24
      "wie oben"
gpg: verschlÃ¼sselt mit 4096-Bit ELG-E SchlÃ¼ssel, ID yyyyy, erzeugt 2008-03-30
      "dito"
2010-11-27 16:20:27.190 enigmail.js: Enigmail.stillActive: 
2010-11-27 16:20:33.216 enigmailMessengerOverlay.js: enigUpdateOptionsDisplay: 
2010-11-27 16:20:33.220 enigmailCommon.js: EnigCollapseAdvanced: test
2010-11-27 16:20:34.185 enigmailMessengerOverlay.js: enigUpdateOptionsDisplay: 
2010-11-27 16:20:34.187 enigmailCommon.js: EnigCollapseAdvanced: test
2010-11-27 16:20:35.022 enigmailCommon.js: EnigViewDebugLog

Alles anzeigen

So, ich hoffe dass
a) ich alle personen-relevanten Infos aus dem log gelöscht
b) genügend Infos geliefert habe

Skeptisch macht natürlich diese "Schlüssel wurde widerrufen" Sache. Ist das mein Problem?

Sonstige Beobachtungen:
- wenn ich auf den "Entschlüsseln" Button klicke .. passiert genau gar nichts
- ich habe in der Schlüsselverwaltung nachgesehen - ich "vertraue" dem Schlüssel unseres
Bekannten
- meinen eigenen Schlüsseln vertraue ich jetzt auch ... hat aber auch nichts geholfen

Vic~

Hallo,

Zitat von "nsw42"

... Skeptisch macht natürlich diese "Schlüssel wurde widerrufen" Sache. Ist das mein Problem?

Wurde er denn widerrufen? - Was sagt Dein Bekannter?
(Da es sich ja um alte mails handelt wäre es ja nicht außergewöhnlich.)
Wichtige Frage: Klappt denn die Entschlüsselung (ohne TB) nur mittels GPG

Zitat von "nsw42"

- wenn ich auf den "Entschlüsseln" Button klicke .. passiert genau gar nichts
- ich habe in der Schlüsselverwaltung nachgesehen - ich "vertraue" dem Schlüssel unseres Bekannten

Grübel ... 'eigentlich' solltest Du zumindest eine Meldung erhalten. {Ich teste das mal später.}
...
getestet --> es kommt eine Meldung etwa in dieser Art:

Externer Inhalt s7.directupload.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

oder:

Externer Inhalt s3.directupload.net

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Ein Entschlüsseln sollte also - bei einer Warnmeldung - möglich sein!
Ich vermute, daß die mail erst gar nicht bis zum GPG-Programm 'gereicht' wird, sondern schon vorher "Schiffbruch" erleidet. {siehe Frage oben}

Zitat von "nsw42"

- meinen eigenen Schlüsseln vertraue ich jetzt auch ... hat aber auch nichts geholfen

Na da hat das dann doch wenigstens *diesen* Vertrauensakt bewirkt.

MfG ... Vic

muzel

Hallo,
welcher Schlüssel ist widerrufen (-> OpenPGP-Schlüsselverwaltung)?
Normalerweise sollte es trotzdem möglich sein, die Nachricht zu entschlüsseln, aber zunächst mal sollte sichergestellt werden, daß auf beiden Seiten (Sender/Empfänger) gültige Schlüssel vorhanden sind.
Einfachster Test ist, sich selbst eine verschlüsselte und signierte Mail zu schicken.

Zitat

Ich orientiere mich mal am Wiki ...

Ich nicht - ich möchte deine Einstellungen wissen, sonst nichts.
Gruß, muzel

edmo

Hallo,

ich hatte das gleiche Problem, dass immer ZWEIMAL ein "Anwendung starten" Dialog mit "Dieser Link muss mit einer
Anwendung geöffnet werden" kam. Wenn man hier als Anwendung den Windows Explorer (Explorer.exe, unter Win7 unter C:\Windows\Explorer.exe) auswählt, dann funktioniert's. Checkbox "Auswahl für file-Links speichern" setzen nicht vergessen.

Edit: Es scheint aber trotzdem so, dass der Vorgang trotzdem zweimal aufgerufen wird.

Gruß, Edu

Thunderbird 2 --> 3.16 ... openpgp geht nicht richtig

Thunder 30. August 2020 um 14:36

Community-Bot 3. September 2024 um 19:50

Thunderbird 139.0 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht