Kann mit PGP verschlüsselte Anlage nicht öffnen - Fehlermeldung "Fehler bei der Entschlüsselung".

102.7.0

Windows 8.1

POP

POSTEO

Open-PGP

-

Windows intern

Hallo,

ich hatte mit einer Person verschlüsselte Kommunikation über PGP.

Dazu hatte ich mir den öffentlichen Schlüssel der Person runtergeladen und installiert, sowie auch selber einen eigenen Schlüssel erstellt.

Bislang schien das auch funktioniert zu haben, denn die Bedienung bei Thunderbird ist relativ einfach.

Nun habe ich eine Email bekommen, wo die Anlage verschlüsselt ist. Wenn ich nun rechtsklick und "Entschlüsseln" / + und/oder speichern anklicke, bekomme ich eine Fehlermeldung

"Fehler bei der Entschlüsselung".

Was mir noch einfällt:

Der öffentliche Schlüssel der absendenen Person ist lt. des Eintrags bei der Schlüsselverwaltung noch gültig.

Meiner ebenfalls.

Nun weiß ich nicht, warum die Datei nicht entschlüsselt wird.

Was mache ich falsch?

Quote from muzel

Moin,

ist die Mail unverschlüsselt und nur der Anhang verschlüsselt?

Oder ist beides verschlüsselt?

Normalerweise verschlüsselt man Mailanhänge zusammen mit der Mail (https://de.wikipedia.org/wiki/PGP/MIME), dann kann dieses Problem eigentlich nicht auftreten.

Der Mailanhang läßt sich aber abspeichern?

Hast du ein Tool zur Schlüsselverwaltung installiert wie GPG4Win?

Grüße, muzel

Display More

- Es scheint nur die Anlage ("xyz.pgp") verschlüsselt zu sein, nicht die Email (das Schloßzeichen ist rechts nicht zu sehen).

- Der Mailanhang läßt sich abspeichern.

- GPG4Win habe ich vorhin nach Google-Recherche installiert und meinen öffentlichen Schlüssel aus Thunderbird ex- und mit GPG4Win importiert, eine Entschlüsselung war leider nicht möglich. Da bekomme ich die Fehlermeldung lt. Protokoll:

"gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel"

Quote from Veteran

Quote from miho2015

Nun habe ich eine Email bekommen, wo die Anlage verschlüsselt ist.

Wie ist die Anlage im Quelltext kodiert? (Strg + U)

Bei meinem Test sieht das so aus:

Code

--------------41ZiyzIkoa4G0rBdnMMDUWKE
Content-Type: application/pgp-encrypted; name="Anhang.txt.gpg"
Content-Disposition: attachment; filename="Anhang.txt.gpg"
Content-Transfer-Encoding: base64

…

--------------41ZiyzIkoa4G0rBdnMMDUWKE--

Quote from miho2015

Wenn ich nun rechtsklick und "Entschlüsseln" / + und/oder speichern anklicke, bekomme ich eine Fehlermeldung

"Fehler bei der Entschlüsselung".

Kommt die Fehlermeldung sofort, oder erst nach Eingabe der Passphrase?

Display More

Die Fehlermeldung kommt sofort, das mit der Passphrase verstehe ich nicht so ganz, da es sich ja um öffentliche Schlüssel handeln müsste, die werden doch nie von einem selber eingegeben, oder liege ich da falsch?

Der Quelltext der Anlage sieht so aus:

Content-Type: application/octet-stream; name="xyz.pgp"
Content-Description: Name.pgp
Content-Disposition: attachment; filename="xyz.pgp"; size=277969;
    creation-date="Datum";
    modification-date="Datum"
Content-Transfer-Encoding: base64

Quote from klaman

Hallo Miho,

mir tun sich mehrere Fragen auf zu deinem Post:

1) Hat dein Gegenüber auch wirklich deinen öffentlichen Schlüssel zum Verschlüsseln benutzt?

2) Ist nur der Anhang verschlüsselt oder die ganze Mail samt Anhang? In vielen Fällen wird beides zusammen verschlüsselt und auch wieder entschlüsselt. Falls dem so ist, könnte die Datei zusätzlich bzw. anders verschlüsselt sein.

3) Hat dein Gegenüber seine Mail signiert, bzw. konntest du die Signatur mit seinem öffentlichen Schlüssel prüfen?

Sonst würde ich nochmal das Senden wiederholen lassen. Stelle sicher das dein Partner deinen öffentlichen Schlüssel hat und auch zum verschlüsseln nutzt. Sonst bringt das alles nix. Mehr fällt mir dazu leider nicht ein. Vielleicht hilfts ja!

Gruß Klaus

Display More

1. Das habe ich mich auch schon gefragt, wenn es keine andere Lösung gibt, werde das Gegenüber mal fragen.

2. Nein, in der Email selber ist keine Signatur vorhanden.

Da ich meine vorherige Email ja verschlüsselt hatte (das Key-Symbol bei der gesendete Email wird angezeigt), müßte das Gegenüber eigentlich meinen öffentlichen Schlüssel haben. Aber vielleicht hat es eine Verwechslung gegeben und der öffentliche Schlüssel einer anderen Person wurde benutzt?

Bestünde eine Möglichkeit vielleicht auch darin, daß ich einen neuen öffentlichen Schlüssel vergebe und den kommuniziere?

Ah, ok.

Leider steht im Menü nur die Option "Kopie des geheimen Schlüssels erstellen", nicht exportieren.

Sonst wäre ich da, obwohl keine Ahnung :-), wahrscheinlich auch von selber draufgekommen und hätte hier nicht fragen müssen.

Habe ich jetzt aber gemacht, nun konnte ich mit GPG4Win die Datei entschlüsseln.

Was ich aber nicht verstehe, warum die Anlage nicht über Thunderbird zu entschlüsseln geht.

Die Option dafür gibt es ja über Rechtsklick auf die Anlage ausdrücklich.

Danke für die Hilfe!

Quote from Veteran

Quote from miho2015

Die Fehlermeldung kommt sofort, das mit der Passphrase verstehe ich nicht so ganz, da es sich ja um öffentliche Schlüssel handeln müsste, …

Schicke dir mal selbst eine verschlüsselte Mail, dann wird es klar. Wenn du deine Schlüssel mit einem Masterpasswort gesichert hast, wirst du zum Entschlüsseln aufgefordert, den privaten Schlüssel durch Eingabe des Passwort (der Passphrase) zu entsperren.

Habe ich gemacht, die Email wird automatisch von Thunderbird entschlüsselt, dementsprechend ist der Schlüssel dann nicht mit einem Masterpasswort gesichert. In den OPEN-PGP einstellungen habe dazu keine Möglichkeit gefunden. Oder geht das nur bei Erstellung des Schlüssels?