Wie gelöschte PGP-Schlüssel-Geister wirklich killen?

  • Ich bringe das mal lieber in einen neuen Thread.

    Mir sind da noch ein paar neue Bugs aufgefallen...


    Ich habe, da meine alten Schlüssel abgelaufen waren, diese gelöscht, neue generiert und diese in Thunderbird eingepflegt.


    Nun poppt aber immer, wenn ich einen Text schreibe, und dieser offensichtlich als Entwurf gespeichert werden soll nach einiger Zeit, oder bei direktem Befehl dazu, eine Fehlermeldung auf:


    Quote
    Zitat Beim Speichern des Entwurfs trat ein Fehler auf. - Die konfigurierte Schlüssel-ID '0x1BA0EFXXXXXXXXXX' wurde nicht in Ihrem Schlüsselbund gefunden.

    Das ist imho der alte gelöschte Schlüssel.


    Auch sind plötzlich einige von mir angelegte Verzeichnisse komplett mit allen Mails in dem Entwurfsordner "Entwürfe" gelandet!?

    Da half denn nur das Anlegen einer neuen Verzeichniskette und verschieben der Nachrichten aus diesen "Entwurfs"-Ordnern. Diese blöden "Entwurfsordner" lassen sich dann auch nicht mal löschen.


    Irgendwas ist hier wohl ziemlich korrumpiert?

    Frage: Wie kriege ich ein sauberes neues Thunderbird mit allen meinen Einstellungen und mails hin?


    Bisher habe ich bei einer SystemNeuInstallation das vorher gesicherte ~/.thunderbird wieder eingespielt und thunderbird neu händisch installiert. Aber vlt. steckt da ja noch alter murks drin in den alten Sicherungen, der mir hier alles verdreht? Kann das sein?


    Versucht bisher:

    1. Sicherung der Ordner, Deinstallation, Neuinstallation, häppchenweise hinzufügen der Verzeichnisstruktur & Dateien

    2. Löschen aller PGP-Keys und neu anlegen

    3. Löschen der vermeintlichen Geister direkt in den "Erweiterten Einstellungen"


    Alles Nix bisher.

    Thunderbird 91.7.0 (64-Bit)

    Debian 9 .13

    gpg (GnuPG) 2.1.18

  • Ich würde vermuten, dass die ID des Schlüssels noch in den Konten-Einstellungen des jeweiligen Kontos unter "Ende-zu-Ende-Verschlüsselung" hinterlegt ist. Stelle sicher, dass dort OpenPGP deaktiviert ist (Option "Keiner; OpenPGP für diese Identität nicht verwenden"). Alternativ kannst du dort natürlich auch einen neuen Schlüssel wählen, wenn du PGP weiterhin nutzen willst.


    Prinzipiell: solange du das Verzeichnis ~/.thunderbird oder seine Bestandteile übernimmst, bleiben alle etwaigen Probleme erhalten. Wenn du neu anfangen willst, musst du ein neues Profil anlegen. Eine Neuinstallation von Thunderbird ist dagegen nur in extrem seltenen Fällen zielführend. In diesem Fall sollte aber aus meiner Sicht kein neues Profil notwendig sein.

  • Danke @generalsync. :thumbup:


    Da hätte ich ja nun gar nicht extra gesucht nach dem falschen Fehler....

    Ich dachte mit Extras/OpenPGPSchlüsselverwalten wäre das erledigt, zumal da ja beim Import der P-PPG-keys danach gefragt wird, ob man den privaten key denn gerne als privaten key verwenden möchte.

    Alles ein bisschen undurchsichtig imho, aber naja.


    In den Konten-Einstellungen der jeweiligen Konten unter "Ende-zu-Ende-Verschlüsselung" waren wirklich keine Schlüssel aktiviert. Nachdem ich jetzt die Schlüssel dort aktiviert habe, funktioniert es so, wie beabsichtigt.


    Ich frage mich aber trotzdem, woher der alte tote Geisterschlüssel kam?

    Irgendwas hatte ich letzte Woche auch direkt in der Konfigurationsdatei rumgewerkelt und alles gelöscht, was nach dem alten Schlüssel entfernt aussah, was es aber wohl eher verschlimmbessert hat? Nachvollziehen kann ich es aber nicht mehr, was ich da versucht habe. Mal wider vergessen ein Protokoll zu schreiben...


    (Sorry, dass ich ich jetzt erst antworte, aber ich hatte die Benachrichtigungen in diesem Forum wohl noch nicht richtig eingestellt?)

    Thunderbird 91.7.0 (64-Bit)

    Debian 9 .13

    gpg (GnuPG) 2.1.18

  • Ich frage mich aber trotzdem, woher der alte tote Geisterschlüssel kam?

    Gute Frage. Eventuell wird ein nicht mehr vorhandener Schlüssel als "keiner" dargestellt, aber dennoch intern beibehalten? Das würde erklären warum es seit der Änderung wieder wie gewünscht funktioniert.


    In jedem Fall schön, dass es nun wieder funktioniert :)

  • Ich hatte genau das selbe Phänomen. Ich mußte in die Konten-Einstellungen wie erwähnt unter "Ende-zu-Ende Verschlüsselung" und mußte dort definieren, welchen Schlüssel Thunderbird für OpenPGP verwenden soll. Ich habe denn die Auswahl "Keiner" ausgewählt und bin seit dem von der lästigen Fehlermeldung befreit, dass der Schlüssel xxxxx im Schlüsselbund fehlen würde.

  • Ich habe denn die Auswahl "Keiner" ausgewählt und bin seit dem von der lästigen Fehlermeldung befreit, dass der Schlüssel xxxxx im Schlüsselbund fehlen würde.

    Und wie verschlüsselst du dann? :/

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)