Anhang entschlüsseln klappt nicht


  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.3.0 (64bit)
    • Betriebssystem + Version: Linux/Lubuntu 16.04.3 (64bit)
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): Yahoo
    • PGP-Software / PGP-Version: gnupg 1.4.20 und gnupg2 2.1.11
    • Eingesetzte Antivirensoftware: -
    • Firewall (Betriebssystem-intern/Externe Software): ufw


    Hier können Sie Ihren Text schreiben:

    Hallo zusammen,


    Ich habe folgendes Problem:


    Meine e-mails möchte ich verschlüsseln. Das klappt eigentlich immer. Mir geht es aber um das Verschlüsseln der Anhänge.

    Ich habe mir selbst probehalber eine verschlüsselte e-mail (mit einer Text-Datei als Anhang) geschickt. Das Entschlüsseln hat gut geklappt.

    Eingestellt war in thunderbird aber folgendes:


    In den Kontoeinstellungen: "OpenPGP-Sicherheit": PGP/MIME standardmäßig verwenden.

    Hier wurde die e-mail zusammen mit dem Anhang verschlüsselt. Nach Eingabe der Passphrase wurden e-mail und Anhang entschlüsselt.


    Wenn ich aber in den Kontoeinstellungen bei "OpenPGP-Sicherheit": PGP/MIME nicht standardmäßig verwende, sodaß e-mail und Anhang getrennt verschlüsselt werden, kann ich zwar auch meine e-mail entschlüsseln. Aber nicht mehr den Anhang ("Versuch.txt.pgp").


    Diesen habe ich in den Downloads gespeichert und danach versucht zu entschlüsseln, und zwar mit dem Befehl " gpg --decrypt Versuch.txt.pgp ".

    Das Terminal gibt folgende Meldung aus:


    Code
    1. gpg: verschlüsselt mit RSA Schlüssel, ID 8565A7Y6
    2. gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden


    Der geheime Schlüssel muß aber vorhanden sein, weil ja die Entschlüsselung der e-mail funktioniert, ebenso die Methode mit "PGP/MIME nicht standardmäßig verwenden".


    Erwähnen muß ich noch, daß ich Enigmail mittels des Thunderbird Add-ons-Manager installiert habe, nicht über die Paket-Verwaltung.


    Kann mir jemand helfen, wie ich jetzt die Entschlüsselung des Anhangs hinbekomme?


    Vielen Dank im voraus.


    Rosika :rolleyes:

  • *****UPDATE*****


    Hallo,


    ich habe das Problem in der Zwischenzeit selbst lösen können.

    Mithilfe von seahorse ist es mir gelungen, meinen privaten Schlüssel zu exportieren. Danach aus dem entsprechenden Verzeichnis mit

    Code
    1. gpg --import rosika.asc

    in gnupg importiert. Und von da an ist er jetzt lokal verfügbar.

    Mit

    Code
    1. gpg --decrypt --output entschluesselt.txt Versuch.txt.pgp

    konnte ich dann nach Eingabe der Passphrase eine entschlüsselte Datei erstellen.


    Ich dachte, ich poste die Info/Vorgehensweise, falls jemand mal auf dasselbe Problem stösst.


    Viele Grüsse.

    Rosika :)

  • Hallo Rosika,


    ganz überzeugt mich das nicht. Enigmail benutzt gnupg2 (der Pfad sollte in den Enigmail-Einstellungen eingetragen sein), also dessen Schlüssel unter /home/<user>/.gnupg.

    Hast du parallel gpg und gpg2 in Betrieb?

    Das Schlüsselformat hat sich mit gpg 2.1 geändert, also gibt es da jetzt vermutlich Schlüsselringe in verschiedenen Formaten. Durch Export/Import kann man die synchronisieren, aber eigentlich sollte man nur mit einer Version arbeiten.

    Wird denn gpg 2.1 schon über die Paketverwaltung installiert (hab gerade kein Linux hier...)?


    Gruß, muzel

  • Hi muzel,


    ja, gnupg und gnupg2 sind beide installiert. Hab´ ich so nicht bewußt gemacht, ist aber automatisch bei der Installation so verlaufen.

    Infos befinden sich jedenfalls auf https://wiki.ubuntuusers.de/GnuPG/ und https://wiki.ubuntuusers.de/Thunderbird/Enigmail/ .


    Zitat

    der Pfad sollte in den Enigmail-Einstellungen eingetragen sein

    Ja, stimmt. Bei mir: /usr/bin/gpg2.

    Die Schlüssel liegen bei mir in ~/.gnupg . Bislang war die Datei secring.gpg aber leer. Das muss wahrscheinlich daher kommen, daß ich Enigmail mittels des Thunderbird Add-ons-Manager installiert habe, nicht über die Paket-Verwaltung. Da soll´s ja angeblich zu solchen Problemen kommen.


    Nach dem von mir beschriebenen Import des privaten Schlüssels, ist dieser jetzt aber in secring.gpg eingetragen und kann so entschlüsseln.


    Grüsse.

    Rosika

  • Also nochmal: gpg2 (ab 2.1.*) benutzt ein neues Format für die Schlüssel(ringe), speziell für die privaten Schlüssel.

    Beim ersten Aufruf von gpg 2.1.* wird das Format umgestellt.

    gpg kann mit dem neuen Format aber nichts anfangen. Der Export/Import hat dazu geführt, daß nun auch gpg wieder alle Schlüssel im alten Format hat.

    Du hättest aber auch einfach statt gpg gpg2 aufrufen können, um deine Textdatei zu entschlüsseln, und nur noch gpg2 benutzen, um Verwirrungen zu vermeiden.

    Die Schlüssel liegen immer in ~/.gnupg (sofern man nichts an den Standardeinstellungen gedreht hat), aber in unterschiedlichen Dateien bzw. Unterordnern, nämlich

    gpg: pubring.gpg/secring.gpg

    gpg2: pubring.gpg und/oder pubring.kbx (secring.gpg gibt es noch, wird nicht mehr benutzt), private Schlüssel im Verzeichnis

    ~/.gnupg/private-keys-v1.d

    Enigmail (ob nun aus dem Repo oder Addon) ist das alles egal, weil es nur gpg2 aufruft und sich damit wie dieses verhält.


    Etwas ausführlicher und vermutlich präziser, aber englisch:

    https://www.gnupg.org/faq/whats-new-in-2.1.html#nosecring


    Grüße, muzel

  • Hi muzel,


    danke für Deine Erklärungen.

    Ich muß zugeben, dieses Hintergrundwissen hab´ ich nicht gehabt.

    Zitat

    Du hättest aber auch einfach statt gpg gpg2 aufrufen können

    Tja, dann hätte ich mir den Import sparen können.

    Deine Beschreibung der Dateien im .gnupg-Ordner stimmt bis auf´s i-Tüpfelchen. Genauso ist´s bei mir angeordnet.

    Ich hatte mich schon gewundert, daß die secring.gpg-Datei leer war.


    Den private-keys-v1.d - Ordner hatte ich mir auch angesehen, konnte mit dem Inhalt aber nichts anfangen, da er zwei Einträge beinhaltet mit

    dem Dateiformat Apple Keynote 5-Präsentation.


    Danke nochmals für die Aufklärung.


    Grüsse.

    Rosika :)

  • Nun ja,

    Dateiformat Apple Keynote 5-Präsentation.

    leider sind die guten alten Zeiten offenbar vorbei, wo Linux Dateien nicht an ihrer Endung erkannt hat, sondern am Inhalt.

    Es sind private Schlüssel, nichts anderes.

    m.

  • Hi muzel,

    muzel schrieb:


    Es sind private Schlüssel, nichts anderes.

    Danke.

    Super, wenn man´s weiß. Der Hinweis auf "Apple" hat mich irgendwie durcheinander gebracht und stutzig gemacht. Ich konnte damit nicht wirklich

    etwas anfangen. Jetzt ist´s ja klar.


    Viele Grüße

    Rosika