GNUPT nicht (mehr) vertrauenswürdig?!

* Thunderbird-Version: 31x [PORTABLE]
* Betriebssystem + Version: Win7 Prof
* Eingesetzte Antivirensoftware: Avira Pro
* Firewall (Betriebssystem-intern/Externe Software): Avira Pro
Bin neu im Forum und habe keine Ahnung, ob ich das so stehen lassen soll - wenn nicht, bitte bescheid geben.

Hallo Leute,
ich nutze seit geraumer Zeit Thunderbird Portable mit Enigmail von GNUPT.

Nun wollte ich jemand anderem auch einen Account einrichten. Also befolgte ich folgende Schritte:
1. https://www.thunderbird-mail.de/wiki/Portable_Thunderbird
Hier wird man, wenn man Enigmail unter Thunderbird Portable verwenden möchte (wie ich es auch von Früher in Erinnerung habe) auf https://www.gnupg.org/ weiter geleitet.
Nun mein erster Grund der Verwunderung: "Page source last changed on 2015-03-04": Die Seite sieht auch 100% anders aus und es gibt keine Downloadoption mehr für Thunderbird Portable mit integriertem GNUPT.

Also habe ich Google angeworfen um mir Thunderbird Portable mit GNUPT wo anders her zu laden. Bin dann hier gelandet:
https://gnupt.wordpress.com/2009/04/10/thu…1-mit-enigmail/
Die Seite erinnert schon mehr an die alte von GNUPT. Allerdings funktioniert auch hier der Downloadlink (http://www.gnupg.dethunderbirdportable.exe/) nicht.

Zu meinem Glück hatte ich aber noch eine "Installdatei" von Thunderbird Portable (thunderbirdportable.exe) irgendwo auf dem PC rumfahren.
Also startete ich diese. Und nun wirds richtig merkwürdig:
Nachdem ich den Pfad, wohin Thunderbird Portable extrahiert werden soll gewohnheitsgemäß ausgewählt hatte und "Entpacken" geklickt habe erscheint mir, zeitgleich mit dem Fenster, ob ich die Lizenzvereinbarung akzeptiere (was ich tue) dieser Dialog:

Nachdem ich die Lizenzvereinbarung, sowie den Netzzugriff erlaubt habe wirds merkwürdig:
Ich bin 100%ig sicher, dass früher die Versionshistorie angezeigt wurde. Nun sehe ich folgendes Fenster vor mir:

Ich klicke "OK" und darf nun die Thunderbird-Version auswählen, die ich nutzen möchte:

Die neuste Version - klar und da ich verschlüsselung aktiviert haben möchte (sonst hätte ich nicht die Version von GNUPT genommen) wird auch OpenPGP aktiviert.
Ich klicke auf "Speichern und weiter..." und nun erscheint folgender ERROR:

Kurz: Ich kann Thunderbird-Portable weder neu Laden, noch es mit meiner alten Datei installieren.

... Grade wollte ich nachsehen, wie es bei meinem (wie ich dachte) funktionierenden Thunderbird-Portable aussieht... dann sehe ich:

Obwohl ich 100% sicher bin, den richtigen privaten Schlüssel zu besitzen:
Ich möchte meine Mails lesen (und somit entschlüsseln) und werde nicht einmal nach der Passphrase gefragt. Es erscheint sofort dieser Fehler:

EDIT: Ich hatte noch ein Backup meines Thunderbird-Portable (mitsamt geheimen Schlüssels). Dieses habe ich nun mal im Offline-Modus gestartet (also noch mit integriertem GNUPT und nicht gpg2.exe, da ich auf gpg4win umgestiegen bin, weil mir eine Warnmeldung erschien, dass ab der nächsten Thunderbird-Portable Version meine Version (GNUPT 1.4.18.) nichtmehr unterstützt wird und ich bitte GNUPG 2.0.x verwenden möge).
Ich konnte problemlos entschlüsseln. Also habe ich den privaten Schlüssel exportiert um ihn in meine "Mainversion", also die mit Updates zu importieren.
Da erscheint dann aber folgendes:

D.h. Ich kann mit ein und dem selben Schlüssel in der neusten Version (31.5.0) nicht entschlüsseln und in meinem Backup (v. 31.3.0) schon!!

Nun habe ich ordentliche Bedenken, ob GNUPT unterwandert oder sonstwas wurde. Ich habe meine Daten verschlüsselt, um sicher(er) zu sein und jetzt das?!?!

LG

Entschuldige das Offtopic, doch... wie setze ich mit dem in Verbindung? Den Namen anklicken und darauf hoffen, dass ein Chatfenster sich öffnet funktioniert nicht.

EDIT:

Update!
Nach einigem Rumprobieren habe ich folgendes festgestellt:
Nachdem gestern den Pfad des GNUPG (Enigmail-Einstellungen --> Allgemein) vom standardmäßigen "[...]Thunderbird Portable\GnuPG\gpg.exe"(wo logischerweise auch das verwendete Thunderbird liegt) auf "[...]Program Files\GNU\GnuPG\gpg2.exe" geändert hatte, funktionierte Thunderbird Portable noch. Wenn auch das Passphrasen-Abfragefenster nicht mehr im Enigmaildesign, sondern extern (wohl von gpg4win) wirkte.
Nun habe ich den Pfad wieder auf das interne GNuPG\gpg.exe umgestellt... und siehe da: Ich kann wieder ordnungsgemäß entschlüsseln!

Trotzdem habe ich noch das Problem, dass Enigmail von mir möchte, dass ich GNUPG update:

Offenbar ist also das Update daran schuld, dass das Entschlüsseln dann nicht geht. (Ich denke es liegt wohl nicht am Pfad^^)

Nun: Wie nutze ich die nächste Version von Thunderbird (Portable), ohne dass mein GNUPG nicht mehr geht?

Und immernoch wundert es mich, dass man Thunderbird Portable von GNUPG nicht mehr neu installieren oder laden kann!

Gut, ich hoffe das mit der Konversation hab ich hinbekommen.

Zum GNUPT Versionsproblem-Problem habe ich wieder mehr rausgefunden:

Dadurch, dass ich nun (in einer Zweitversion damit mir nicht mein Mainmailzeugs wieder abschmiert) wieder auf GNUPT 2.0 geupdated habe (mit gpg4win, denn "Project Gpg4win provides a Windows version of GnuPG stable. It is nicely integrated into an installer and features several frontends as well as English and German manuals.") ändert sich die Abfrage der Passphrase folgendermaßen:

Nebenbei vlt. wichtig zu erwähnen ist, dass beim Installieren von Gpg4win folgender Fehler aufgetreten ist:

Also wie beschrieben habe ich nun die neueste Version von GNUPG installiert und den Pfad in Enigmail darauf (gpg2.exe) eingestellt.
Bisher hat es mit dem Entschlüsseln funktioniert.
Ich vermute allerdings, dass es bald nicht mehr funktionieren wird, da sich der gpg-agent nicht automatisch mit dem Schließen von Thunderbird sauber beendet.

Ich muss ihn allerdings beenden, da mein Thunderbird-Portable in einem verschlüsselten Container liegt. (Deshalb habe ich mich auch für die portable Version entschieden.)
Also habe ich das Trennen erzwungen, bzw. den Prozess "gpg-agent" mit dem Taskmanager abgeschossen, obwohl das Programm im Container noch lief.

Ich vermute nun, dass das "unsaubere" Beenden des gpg-agent die Ursache dafür ist, dass er irgendwann denkt, der private Schlüssel wäre verloren.
(Denn der gpg-agent ist ja für die Schlüsselverwaltung verantwortlich, wenn ich's richtig weiß.)

Also ist meine Frage nun:
Wie kann ich den gpg-agent sauber mit dem Schließen von Thunderbird-Portable ,und somit Enigmail, beenden, sodass er die Passphrasen und Schlüssel mir nicht zerberstet?

LG

Hallo Susanne,

getan habe ich das mit dem Container, weil es mir in einem Tutorial so empfohlen wurde und es mir sinnvoll erschien, da ja nicht alle meine Mails verschlüsselt (gespeichert) sind.
Durch den Container sind sie dann zumindest verschlüsselt gespeichert und somit gegen direkte Angriffe auf meinen PC gesichert.

Wenn ich jetzt nur das TB-Profil in den Container packen würde, wäre dadurch denn das gpg-agent Problem behoben?

Ich merke selbst allerdings, dass ich etwas vom eigentlichen Thema abgekommen bin:

Mir scheint, GnuPG ist nicht mehr vertrauenswürdig, da es keine öffentlich auffindbaren Downloads für das GnuPG-Thunderbird-Portable gibt und man die alte Version nicht mehr entpacken kann, ohne dass die im ersten Post geschilderte Fehlerkette erscheint.
(Keine Versionshistorie angezeigt & nach Auswahl der Version 31.x: "Download-Datei nicht verfügbar")

Ich habe nun von Jesus zwar einen Downloadlink für die "letzte aktuelle Version" bekommen (portable.gnupt.de/Thunderbird-Portable.zip), doch es handelt sich eben nicht um eine Seite, auf der das Projekt irgendwie umschrieben wird oder dergleichen, sondern nur um einen Downloadlink.


Jesus meinte zusätzlich:

Zitat

Es wird zukünftig keine Pflege des GnuPT-Projektes geben. Über Hintergründe muss ich mich bedeckt halten.

... Das alles spricht für mich nicht grade für GnuPT!

Ich habe mich zugegebenermaßen zwischendurch etwas mit den Begrifflichkeiten verheddert:

Ich glaube, zu meinen, dass GnuPT (und nicht GnuPG, gpg4win/...) möglicherweise nicht vertrauenswürdig ist. Wie ich es auch im Threadname erwähnt habe.

LG