Thunderbird /Enigmail auf neuen Computer umziehen

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 45.8.0
    • Betriebssystem + Version: win7
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): posteo
    • PGP-Software / PGP-Version: Enigmail 1.9.6.1
    • Eingesetzte Antivirensoftware: Avira
    • Firewall (Betriebssystem-intern/Externe Software): intern

    Ich habe mir einen neuen Computer angeschafft und versuche, Thunderbird und Enigmail dort zum Laufen zu bringen. Aber das kriege ich nicht hin. Ich habe alle Daten übertragen, Einstellungen auf dem alten Computer eportiert, auf dem neuen Computer importiert. Wenn ich jetzt auf die verschlüsselten Mails auf dem neuen Computer zugreifen will, bekomme ich die Fehlermeldung, daß die passphrase falsch wäre. Nur, wenn sie das wirklich wäre, könnte ich ja auf dem alten Computer auch nicht auf die Mails zugreifen, das geht aber. Wo könnte mein Eehler liegen?

    Viele Grüße, iweia

    Edited once, last by graba: rote Schriftfarbe entfernt (March 28, 2017 at 11:04 PM).

    Moin iweia,

    du hast "PGP-Version: Enigmail 1.9.6.1" geschrieben, das ist mit Sicherheit ;-) die falsche Antwort.

    Du hast irgendein GnuPG installiert, vermutlich im Paket mit GPG4Win, richtig? Und darin ist unter anderem GnuPG in Form der gpg.exe in einer bestimmten Version enthalten. Um die geht es. Ich gebe zu, man muß erstmal drauf kommen, die Datei zu suchen und auszuführen und dann z.B. dieses Ergebnis zu bekommen:


    Code
    C:\WINDOWS\system32>"C:\Program Files (x86)\GNU\GnuPG\pub\gpg.exe" --version
gpg (GnuPG) 2.0.30 (Gpg4win 2.3.3)

    Mit den Tools von GPG4Win (GPA oder Kleopatra) kannst du auch ganz unabhängig von Thunderbird und Enigmail deine Schlüssel verwalten. Ist der geheime (private) Schlüssel, mit dem die fraglichen Mails verschlüsselt sind, vorhanden, gültig, und signiert?

    Quote from iweia

    Ich habe alle Daten übertragen, Einstellungen auf dem alten Computer e(x)portiert, auf dem neuen Computer importiert.

    Das müßtest du etwas näher beschreiben. Hast du die Export/Import-Funktion von Enigmail benutzt?

    Gruß, muzel

    Hallo muzel,

    danke für deine Antworten. Aber schon an der Version der gpg.exe scheitere ich. Hier ein screenshot meiner Versuche:

    Du kannst an meinen Versuchen unschwer erkennen, daß Kommandozeilen nicht mein Ding sind. Ich habe auf dem linken Auge noch einen Sehrest von 10%, damit muß ich klar kommen (das ist ungefähr so, als ob Normalsehende durch eine Milchglasscheibe schauen).

    Auf dem neuen Computer bin ich so vorgegangen: zunächst habe ich das komplette Laufwerk D (das ist der Speicherort meines Thunderbird-Profils) synchronisiert. Dann habe ich über die Export/Import-Funktion die Schlüssel eingefügt.

    Auf dem alten Computer funktioniert mein Schlüssel einwandfrei. Ich kann also alle Mails entschlüsseln. D.h. doch, daß alles richtig und gültig ist, denke ich. Auf dem neuen Computer bekomme ich immer nur die Meldung "bad passphrase"

    Hallo iweia,

    sorry, ich hatte "langes Wochenende" ohne Internet :-) . Erstmal kurz, heute abend ausführlicher:

    Wie ich schon schrieb:

    Quote from muzel

    Mit den Tools von GPG4Win (GPA oder Kleopatra) kannst du auch ganz
    unabhängig von Thunderbird und Enigmail deine Schlüssel verwalten. Ist
    der geheime (private) Schlüssel, mit dem die fraglichen Mails
    verschlüsselt sind, vorhanden, gültig, und signiert?

    GPG4Win findest du im Windows-Startmenü unter "Alle Programme - GPG4Win", und dort kannst du GPA oder Kleopatra aufrufen. In GPA werden alle Schlüssel aufgelistet, und wenn du deinen eigenen anklickst, siehst du im unteren Teil die Zeilen:


    Soweit alles richtig?

    Bis später,
    muzel

    Hallo muzel,

    im Startmenü findet sich zwar GPG4win, dort gibt es aber nur die Dokumentation und die uninstall-Funktion.

    Auf die Gefahr hin, mich jetzt als dau zu outen: daß mein Schlüssel vorhanden, gültig und signiert ist, merke ich doch auch daran, daß meine Emails mit meinem Schlüssel signiert bzw. unterschrieben werden:

    Genauso, wie Ver- und Entschlüsseln auf dem alten computer klappt - oder unterliege ich hier einem Irrtum?

    Das zeigt nur, daß dein öffentlicher Schlüssel auf dem Computer vorhanden ist, wo der Screenshot gemacht wurde.

    Die Mail wurde aber auf dem anderen Computer abgeschickt, richtig?

    Du hast ein Schlüsselpaar, (privat/öffentlich), gleich auf beiden Computern?

    Was zeigt die Enigmail-Schlüsselverwaltung jeweils bei diesem Schlüsselpaar an?

    - m.

    Hallo muzel,

    bisher sende und empfange ich die emails nur auf dem alten Computer. Ich habe aber das Thunderbird-Profil auf den neuen Computer kopiert, um dort auf die "alten" Mails Zugriff zu haben, wenn ich dann diesen benutze.

    Die Schlüsselverwaltung auf beiden Computern zeigt folgendes Bild (ich habe es nur einmal hochgeladen, weil es zumindest für mich identisch aussieht):



    Ich weiß nicht genug darüber, um genau zu wissen, wie das mit den SChlüsseln funktioniert. Könnte es sein, daß der Fehler darin liegt, daß ich das gesamte Thunderbird-Profil auf den neuen Computer kopiert habe?

    Nein, das Kopieren des gesamten Profils ist richtig. Wenn es denn beim Aufruf auch gefunden wird.

    Da du den Fingerabdruck des Schlüssels anonymisiert hast, der ist wirklich gleich, d.h. es ist das gleiche Schlüsselpaar?

    Und es gibt nur eins?

    Dann hilft wohl nur ein Blick in die Logdatei und/oder Konsole, unter Enigmail - Fehlersuche.

    Nur stehen da jede Menge persönliche Informationen drin, wie deine Mailadresse...

    Gruß, muzel

    Hallo muzel,

    ich denke schon, daß das Profil gefunden wird, weil ich den Pfad entsprechend geändert habe. Beweis ist m.E., daß alle Emails vorhanden sind. Ich habe nur dieses eine Schlüsselpaar und der Schlüssel ist identisch auf beiden Computern.

    Was genau muß ich in der Konsole machen oder suchen? Ich hab mir das eben mal angesehen, mir wimmeln da nur Buchstaben vor den Augen und meine Emailadresse hab ich auch nicht gefunden.

    Morgen und Mittwoch hätte ich sehende Hilfe, wenn du schreibst, worum es genau geht. Oder meinst du, daß ich das hier posten soll? Kann ich machen, aber die Datei ist ziemlich groß. Außerdem weiß ich nicht, ob von dem, was da drin steht, irgendwelche Sachen privat bleiben sollten, weil sonst mein Schlüssel o.ä. nicht mehr sicher ist?

    Viele Grüße von Ida

    Edited 2 times, last by iweia (April 10, 2017 at 10:35 PM).

    Ja, wenn man so genau wüßte, wonach man sucht...

    Vielleicht noch einen anderen Vorschlag. Kopiere einfach nochmal das Schlüsselverzeichnis, bei dir vermutlich

    c:\Users\<dein.name>\AppData\Roaming\gnupg (oder %APPDATA%\gnupg im Windows-Explorer) auf den Zielrechner.


    Was die Logdatei betrifft, außer Mailadressen und vielleicht <dein.name> im Pfad dürfte da nichts geheim sein, und evtl. läßt sich doch ein wenig die Datenflut einschränken, z.B auf den Zeitraum mit der Fehlermeldung "falsche Passphrase"


    Gruß, muzel

    Hallo Ida,

    schon wieder eine neue Fehlermeldung - merkwürdig.

    Hast du überprüft, ob die Schlüssel "angekommen" sind, also ob sie in der Enigmail-Sclüsselverwaltung zu sehen sind (privat+öffentlich), gültig usw...?

    Hast du nach dem Kopieren Windows neugestartet?

    Wie steht es mit der Logdatei, private Daten anonymisiert?

    Im Normalfall würde ich sagen, ich schau mal bei dir drauf, per Teamviewer, aber ich fahre morgen in den Urlaub und rette erstmal Griechenland ;-) - andere Probleme müssen warten.

    Vielleicht hat ja hier noch jemand anders eine Idee.

    Grüße, muzel

    Quote from muzel

    Vielleicht hat ja hier noch jemand anders eine Idee.

    Mir ist das ehrlich gesagt viel zu undurchsichtig. Außerdem ist mir aufgefallen, dass das Konto bei Posteo ist. Somit können ja sogar mehrere Schlüsselpaare beteiligt sein, denn Posteo bietet die Verschlüsselung ja auch über den Browser an.

    iweia

    Überlege zunächst sorgfältig, ob Du nicht doch die Schlüssel durcheinander gebracht hast. Ansonsten würde ich einfach ganz von vorn beginnen. Eine Fehlersuche per Forum scheint mir in diesem Fall fast aussichtslos.

    Im ersten Schritt lege Dir das für Posteo benötigte Schlüsselpaar zurecht. Wie gesagt, es kann sein, dass Du zwei Paare für das Posteokonto hast. Schau also noch einmal, wie viele Schlüsselpaare Du für welches Konto hast. Die solltest Du unbedingt gesichert haben, weil bei deren Verlust nichts mehr geht.

    Dann installiere gpg4win neu und erstelle im TB ein neues Profil. Lege darin zunächst nur das Posteokonto an. Bei der Gelegenheit denke einmal darüber nach, ob Du das Konto nicht als IMAP einrichten möchtest. (Das hat aber nichts mit dem Problem zu tun).

    Importiere zunächst nichts aus dem alten Profil. Richte das Konto ein und installiere Enigmail. Dann importiere* das (richtige!) Schlüsselpaar und teste es, indem Du Dir von diesem Rechner aus selbst eine verschlüsselte und signierte E-Mail sendest. Du kannst auch den Roboter Adele zum Testen benutzen.

    Wenn das soweit klappt, dann importiere die öffentliche Schlüssel Deiner Mailpartner. Im nächsten Schritt installiere die Erweiterung Import/ExportTools und importiere damit die E-Mails aus dem alten Profil. Achte darauf, dabei keine vorhandenen Ordner zu überschreiben.

    Wenn Du mit den Schlüsseln nicht durcheinander gekommen bist, solltest Du nun sämtliche alten E-Mails lesen können.

    Stelle in jedem Fall sicher, dass Du ein Backup Deiner Daten hast!


    * : Mit importieren meine ich hier nicht, Dateien aus dem alten Profil zu kopieren sondern die Schlüssel aus der Sicherung über die Schlüsselverwaltung von Enigmail zu importieren.