Verschlüsselung - Programm gpa Thema ist als GELÖST markiert

Hilfe bei der Installation von Manjaro Linux!

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Verschlüsselung - Programm gpa

#1

Beitrag von Thatsme »

Hallo,

ich steige da nicht durch. Ich habe Clawsmail installiert.
Nun werden einige E-Mail meines Kumpels nicht entschlüsselt. Einige aber schon.
Bei einigen Mails heißt es:
Entschlüsselung schlug fehl kein geheimer Schlüssel
Mit Enigmail + TB alt und auch mit TB 78 ohne Enigmail hat es funktioniert. Da konnte ich alle Mails lesen.

Ich habe das Vertrauen gesetzt, der Schlüssel ist signiert und er erscheint auch in der Schlüsselverwaltung. Gültig sind sie auch noch.

Nun ist es so, dass er den selben Schlüssel für verschiedene E-Mail Adressen verwendet. x@web.de und x@posteo.de (selten x@posteo.net)
Fingerabdruck und RSA Schlüssel-ID sind jeweils identisch.
Einige Mails von x@web.de kann ich lesen, einige nicht. Das selbe ist mit denen von x@posteo.de und sogar einige meiner eigenen gesendeten Mails

Unter denen, die ich lesen kann steht:
Gültige Signatur von x@posteo.de.
Bei manchen Mails muss ich meine Passphrase eingeben, bei anderen aber nicht.
Bei einer meiner eigenen gesendeten Mails steht
Schlüssel 0xxxxxxxxxxxxxxx zum Prüfen dieser Signatur nicht verfügbar
die Mail kann ich aber lesen.

In der Schlüsselverwaltung steht unter seinem Namen
Dieser Schlüssel hat nur einen öffentlichen Teil
Der Schlüssel kann zur Zertifizierung, zum Signieren und zur Verschlüsselung verwendet werden.
Benutzerkennung x@posteo.de x@web.de
Fingerabdruck
Die Schlüsselkennung
kein Verfallsdatum, Vertrauen vollständig, voll gültig.
Art: rsa4096
Beim Versuch, seinen Schlüssel nochmals aus meiner Datenpartition zu importieren meldet gpa
Die GPGME-Biblothek gab eine unerwartete Fehlermeldung zurück (gpakeysignop.c:258): Allgemeiner Fehler Dies ist wahrscheinlich ein Fehler in GPA. GPA versucht nun, sich davon wieder zu erholen.
Im Netz fand ich nur einen Debianeintrag, der aber nichts bringt.

Ich blicke da null durch. Das ist ja total chaotisch.

Welche Infos braucht ihr?

Danke vorab TM
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#2

Beitrag von Thatsme »

Noch eine Zusatzfrage bitte.
In Clawsmail kann ich folgendes einstellen:

Was bedeutet voreingestellter Schlüssel und wo stelle ich den ein?
Ich habe Schlüssel nach E-Mailadresse gewählt, da in der Schlüsselverwaltung für jede Mailadresse und Alias ein eigener Schlüssel hinterlegt ist.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#3

Beitrag von gosia »

Hallo Thatsme,
Thatsme hat geschrieben: Sonntag 10. Januar 2021, 21:34 Entschlüsselung schlug fehl kein geheimer Schlüssel
das sieht so aus, als ob Du Schlüssel hast, die mit dem alten gpg erzeugt wurden. Da sind die geheimen Schlüssel nicht automatisch für das neuere gpg2 nutzbar. Ist nur eine Vermutung und zu der späten Stunde habe ich im Moment auch keine Lösung parat.
Thatsme hat geschrieben: Sonntag 10. Januar 2021, 21:34 Bei manchen Mails muss ich meine Passphrase eingeben, bei anderen aber nicht.
Auch hier kann ich jetzt nur vermuten. Du kannst ja einstellen, daß deine Passphrase eine gewisse Zeit abgespeichert werden soll. Während dieser Zeitspanne brauchst Du dann die Passphrase nur beim ersten Mal einzugeben.

viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#4

Beitrag von Thatsme »

Danke und keine Eile!

An der Dauer dürfte es nicht liegen, denn die liegt bei 5 Min.
Und ich habe die Mails seit 07/2019 einzeln durchgeklickt und zwischendurch immer mal wieder recherchiert. Anfangs kam keine Abrage. Ersrt irgend wann zwischendrin.

Dann lösche ich mal alle bisherigen Schlüssel aus dem gnu Ordner raus und importiere sie dann einzeln wieder.
Ich hoffe das klappt. Wenn nicht, müsste das theoretisch ja auch über C&P in den Ordner gehen?

Schlaf gut und Danke!

EDIT:
Ich schätze der voreingestellte Schlüssel ist der aus
/home/me/.gnupg/gpa.conf

In der Datei steht nämlich default-key und dann Buchstaben und Zahlen
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#5

Beitrag von Thatsme »

Hmm, also die Schlüssel einfach mit C&P in den Ordner kopieren wird nicht funktionieren.

Die Exportfunktion ist total bescheuert. Da muss man für jeden Schlüssel beim Export den Schlüsselnamen, bzw. die E-mailadresse nochmal extra angeben. Tolle Wurst bei 47 Schlüsseln.

Das Importieren ist einfacher.

Wenn ich nun den Inhalt des Ordners /home/me/.gnupg/private-keys-v1.d/ einfach lösche, was würde dann passieren?
Doch nur, dass ich alle einzeln wieder importieren müsste?
Ich kapier eh nicht, wie die da rein gekommen sind. Die waren einfach schon da.

Den Ordnerinhalt von /home/me/.gnupg/openpgp-revocs.d/ würde ich lassen, denn da sind rev Schlüssel hinterlegt. Wobei ich mir die natürlich auch in meinen Daten abgespeichert habe.

Ich blicke da leider keinen Milimeter durch.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#6

Beitrag von gosia »

Hallo Thatsme,
ich blicke jetzt nicht durch, was genau Du mit "exportieren" meinst.

Code: Alles auswählen

gpg --export
z.B. exportiert alle Schlüssel von allen Schlüsselringen, mit der Option --output in eine gewünschte Datei und mit Option --armor noch hübsch zum verschicken.

Code: Alles auswählen

gpg --export-secret-keys
hingegen macht das stattdessen mit den geheimen Schlüsseln, die obigen Optionen sind auch möglich und nützlich.
Wie auch immer, einzelne Schlüssel musst Du da nicht angeben.
Ich sehe gerade, Du redest von gpa und nicht von gpg (geht eben nichts mehr ohne Brille), aber auch da kannst Du doch beliebig viele Keys auswählen und in einem Rutsch exportieren.

viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#7

Beitrag von Thatsme »

Dann mach ich das wohl lieber über das Terminal. Muss ich mal testen, wie es dort ist. Bei der Abfrage "gpg2 --list-secret-keys" stehen die Mailadressen jedenfalls dabei.

Über die gui muss ich einen Dateinamen eingeben und den Ordner wählen, in dem gespeichert wird. Es wird also nicht z. B. die zugehörige Mailadresse oder Name übernommen.
Auch bei einzelnen Schlüsseln.
Dann sieht man im Thunar nur den Namen des Schlüssels, aber keine Endung, oder Kennzeichnung, ob es ein öffentlicher, oder einer zur Wiederherstellung ist.
Da steht dann nur PGP Schlüssel.

Das war mit Enigmail auch wesentlich einfacher.
Der exportierte automatisch mit Mailadresse als *.asc, bzw. *pub.asc und *rev.asc
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#8

Beitrag von gosia »

Hallo thatsme,
irgendwie bin ich heute ganz besonders begriffsstutzig.
Thatsme hat geschrieben: Donnerstag 14. Januar 2021, 19:29 Über die gui muss ich einen Dateinamen eingeben und den Ordner wählen, in dem gespeichert wird.
Das Du einen Ort wählen/eingeben musst, wo der Import hin soll, ist doch klar. Woher soll gpa wissen, wohin Du exportieren willst? Es sei denn, es gibt da irgendeinen Default-Wert, kenne ich aber nicht.
Und die Folgerung
Thatsme hat geschrieben: Donnerstag 14. Januar 2021, 19:29 Es wird also nicht z. B. die zugehörige Mailadresse oder Name übernommen.
wieso "also"? Was hat die die zugehörige Mailadresse mit dem Ablageort der Exportdatei zu tun? Übrigens wird ja trotzdem auch die Mailadresse und/oder der Name exportiert. Habe ich gerade mit gpa ausprobiert, mehrere Keys exportiert und dann wieder importiert, alles dabei, nichts ging verloren.
Thatsme hat geschrieben: Donnerstag 14. Januar 2021, 19:29 Dann sieht man im Thunar nur den Namen des Schlüssels
Äh, irgendwie arbeiten wir auch völlig verschieden. Wieso und wozu kommt jetzt Thunar ins Spiel? Ich benutze zwar keinen Thunar, aber auch meinen Dateimanager PCManFM habe ich noch nie zum Anzeigen von Keys gebraucht.

viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#9

Beitrag von Thatsme »

Hallo gosia,

Ok, sorry, ich habe mich zu unklar ausgedrückt. Mein Fehler! Das Prinzip von PGP und wie das genau funktioniert ist mir nicht ganz klar. Ich brauche einen öffentlichen Schlüssel zum Senden an die Empfänger und einen geheimen privaten Schlüssel zum Entschlüsseln der empfangenen Mails.
Sowohl den öff., geheimen und das Widerrufszertifikat speichere ich mir an einem sicheren Ort ab.
Du bist halt der Konsolentyp, ich schaffe das alles nur über eine Gui und eine Software.

Über das Terminal sollte es wohl einfacher zu sein. Aber leider nicht für mich. Im Ubu Wiki sind mehr Befehle, als im Arch Wiki. Die Befehle sind ja auch nicht immer gleich.
Die Arch Hilfe mit div. Befehlen ist mal wieder nicht sehr erschöpfend und die Erklärung des GPA stimmt auch nicht ganz.
Da muss ich mich mal durchwurschteln.
gosia hat geschrieben: Donnerstag 14. Januar 2021, 19:12

Code: Alles auswählen

gpg --export
z.B. exportiert alle Schlüssel von allen Schlüsselringen, mit der Option --output in eine gewünschte Datei und mit Option --armor noch hübsch zum verschicken.
Danke. Aber keine Ahnung wie der komplette Befehl aussehen müsste.
Wie auch immer, einzelne Schlüssel musst Du da nicht angeben.
Ich brauche doch je eine Datei mit meinem öff, geheimen und dem Widerrufszertifikat.
Ich sehe gerade, Du redest von gpa und nicht von gpg (geht eben nichts mehr ohne Brille), aber auch da kannst Du doch beliebig viele Keys auswählen und in einem Rutsch exportieren.
Ich habe es nicht in einem Rutsch geschafft.
----------------------------------------------------

Mal für eventuelle Mitleser und Interessierte, wie es mit dem Gnu Privacy Assistent (gna) funktioniert. Leider ist das sehr kompliziert, schwer zu lesen und zu verstehen und nicht wirklich durchschaubar.

Ich habe mal einen Testschlüssel erzeugt, damit ich nachvollziehen kann, ob, wie und wo ich den geheimen und öffentlichen Schlüssel finden kann. Meinen öffentlichen Schlüssel muss ich ja auffinden, damit ich ihn jemandem schicken kann.
In TB gab es die Option, meinen öff. Schlüssel anhängen. Das finde ich in Clawsmail nicht. Also muss ich ihn offensichtlich explizit als Anhang einfügen. Dazu muss ich ja eine Datei haben (üblich *.asc, oder *.txt)

Ablauf Schlüsselerzeugung über Schlüsselverwaltung
Name testschlüssel, Mailadresse testadresse@posteo.de
Sicherheitskopie anlegen -> ja
-> Schlüssel secret-key-4EB4A483.asc habe ich auf meine Datenpartition gespeichert.
Soweit ok.

Aber wo ist der öffentliche Schlüssel? Wie und wo finde ich den öff., damit ich ihn im *.asc Format oder als Textdatei als Anhang mitsenden kann? Dafür nutze ich den Dateimanager Thunar, um die Schlüssel zu finden und auszuwählen.
Die suche ich also erst mal im gnupg Verzeichnis.

Z. B in /home/me/.gnupg/private-keys-v1.d/ stehen in Thunar folgende neu generierte Testschlüssel, unter dem Namen/Bezeichnung

B54FA7241CFFF4711189861248A99E7B3848F2A1.key
Dateiinhalt:

Code: Alles auswählen

Key: (protected-private-key (rsa (n #00FD41291F2CC6043F...ewig lang........
und
0BA0D8A4E1AC4C4B219C24D2F8A61ECF6DD7D0B7.key

Code: Alles auswählen

Dateiinhalt:
Key: (protected-private-key (rsa (n #00D7F3C9D4B87765726....ewig lang..)
Diese Bezeichnungen kann ich keinem konkreten Schlüssel (Name, Mailkonto) zuordnen, da es keinerlei Übereinstimmungen gibt. (siehe unten Anzeige in Schlüsselverwaltung)

In /home/me/.gnupg/openpgp-revocs.d/ (sind ja nur f. Widerruf )
stehen im Textformat
DDA4E101FD5DA3B187BD9FF3D44809DD4EB4A483.rev
Dateiinhalt:

Code: Alles auswählen

Dies ist ein Widerrufszertifikat für den OpenPGP Schlüssel:
pub   rsa2048 2021-01-15 [S]
      [b]DDA4E101[/b]FD5DA3B187BD9FF3D44809DD4EB4A483
uid          testschlüssel <testadresse@posteo.de>
So weit ok.
Das Widerrufszertifikat ist also auffindbar. Aber nur, wenn man alle Dateien im Ordner durchklickt und den Inhalt anschaut. Denn bis dahin kennt man diese DDA4E101.... noch nicht. Steht ja in keinem Ordner im Verzeichnis .gnupg.

Aber wo, ist nun der öff. und wo der geheime Schlüssel?
Bzw. welche von den beiden
B54FA7241CFFF4711189861248A99E7B3848F2A1.key
0BA0D8A4E1AC4C4B219C24D2F8A61ECF6DD7D0B7.key
ist nun welcher?

Anzeige in der Schlüsselverwaltung:
Testschlüssel markieren, unten stehen dann Details:
Dieser Schlüssel hat einen öffentlichen und einen geheimen Teil
Benutzerkennung testschlüssel <testadresse@posteo.de>
Fingerabdruck: DDA4 E101 FD5D A3B1 87BD 9FF3 D448 09DD 4EB4 A483
Schlüsselkennung: 4EB4A483 (=von geheimen Schlüssel)
Fingerabdruck entspricht der Bezeichnung von Widerrufszertifikat in /home/me/.gnupg/openpgp-revocs.d/ und kann man zuordnen)

Dann mal den Schlüssel exportiert über "Schlüssel" -> exportieren:
Erst beim Export des Schlüssels bekomme ich eine Datei (ohne jegliche Dateiendung)
In der finde ich dann den üblichen Text.
-----BEGIN PGP PUBLIC KEY BLOCK-----
-----END PGP PUBLIC KEY BLOCK-----

Es wurde also der öff. Schlüssel exportiert.

Man muss also erst den Schlüssel in ein Verzeichnis exportieren. Das ist dann der öffentliche Schlüssel, dem man am besten noch die Endung *pub.asc verpasst, damit man erkennen kann, dass es der öffentliche Schlüssel ist und der Empfänger ihn importieren kann (asc)

Ok, fehlt trotzdem noch der geheime Schlüssel. Der wurde ja nicht mit exportiert. Wo also ist der geheime Schlüssel, falls man zuvor keine Sicherheitskopie erstellt hat?
Auch den erhalte ich erst, wenn ich in der Liste mit rechtem Mausklick "geheimen Schlüssel kopieren" auswähle. Dann Mousepad öffne, Einfügen und mit entsprechendem Dateinamen (z. B. testschlüssel-geheim) speichere.
Da muss man ja erst mal drauf kommen, dass das nur über das Kontextmenü geht.

Verwirrend hierbei ist, und das bemerkte ich erst später:
Im secret-key-4EB4A483.asc sind dann der öff. UND der geheime Schlüssel. Das muss man erst mal schnallen, dass in der secret key.asc (secret=geheim) auch der öffentliche drin ist.

Erst wenn man die Datei öffnet und scrollt, sieht man, dass da beide Schlüssel drin sind
************************************************************************
* ACHTUNG: Diese Datei enthält eine Sicherheitskopie Ihres *
* geheimen Schlüssels.
*
* Bewahren Sie sie an einem sicheren Ort auf. *
************************************************************************

Der in dieser Datei gesicherte Schlüssel ist:

pub rsa2048 2021-01-15 [SC]
DDA4 E101 FD5D A3B1 87BD 9FF3 D448 09DD 4EB4 A483
uid [ ultimativ ] testschlüssel <testadresse@posteo.de>
sub rsa2048 2021-01-15 [E]

-----BEGIN PGP PUBLIC KEY BLOCK-----
XXXXXX
-----END PGP PUBLIC KEY BLOCK-----

-----BEGIN PGP PRIVATE KEY BLOCK-----
xxxxx
-----END PGP PRIVATE KEY BLOCK-----
Da muss man erst mal drauf kommen, dass der öff. Schlüssel in der Datei für den geheimen Schlüssel beinhaltet (versteckt) ist.

Im Ordner .gnupg sind die Schlüssel also nicht zu finden.
Die Frage bleibt, was sind das dann für Dateien im Ordner .gnupg/private-keys-v1.d/?
Evtl. die Passphrase? Keine Ahnung.

In Enigmail sind Schlüsselkennung und Fingerabdruck übrigens gleich, bzw. steht ein 0x davor. In gpa sind sie unterschiedlich.

So, nun habe ich das Rätsel gelöst. In Enigmail war das bequemer und einfacher. Aber nun gut, ganz verblödet bin ich zum Glück wohl doch noch nicht.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#10

Beitrag von gosia »

Hallo Thatsme,
oh, das wird schwierig, weil ich manches immer noch nicht verstehe, warum Du das so machen willst. Na gut, ich will mal mein bestes versuchen, aber versprich dir nicht zuviel davon.
Thatsme hat geschrieben: Freitag 15. Januar 2021, 16:14 Sowohl den öff., geheimen und das Widerrufszertifikat speichere ich mir an einem sicheren Ort ab.
Das ist doch im Schlüsselbund alles an einem Ort drin. Und der Schlüsselbund ist der sichere Ort ~/.gnupg/ Noch sicherer und sowieso empfehlenswert wäre auch eine Smartcard als Kopie oder umgekehrt. Mit gpa kannst Du die sogar per GUI benutzen.
Thatsme hat geschrieben: Freitag 15. Januar 2021, 16:14

Code: Alles auswählen

gpg --export
Aber keine Ahnung wie der komplette Befehl aussehen müsste.
Das ist ein kompletter Befehl, so allerdings nicht sehr hilfreich, weil er alles nach guter alter Unixmanier auf Stdout raushaut, da hast Du hübschen Buchstabensalat. Empfiehlt sich also noch ein --output <DATEI>, also so

Code: Alles auswählen

gpg --export --output ~/meineKey
oder noch hübscher

Code: Alles auswählen

gpg --export --armor --output ~/meineKey
da hast Du dann das, was Du üblicherweise per Mail verteilst:

Code: Alles auswählen

-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFESwt0BEAC2CR+XgW04DVwT427v2T4+qz+O/xGOwQcalVaSOUuguYgf29en
Apb6mUqROOTuJWN1nw1lvXiA6iFxg6DjDUhsp6j54X7GAAAjZ9QuavPgcsractsJ
LRz9WSWqDjOAYsb4B5pwmSPAKYtmRAxLVzdxUsuHs2HxRO4VWnaNJQEBj7j7zuGs
...
XhuxsS44gNnQgI/QT3JJ+mq2qFfFU8OjVMVnjmoKw2okgQ6/geNCw/zj9iusUiiG
wG6DaEv5GfoeyRRU3kolqA==
=y3ny
-----END PGP PUBLIC KEY BLOCK-----
Aber eigentlich ist das ja der unbequemere Weg, seinen öffentlichen Schlüssel zu verbreiten. Ich würde den öffentlichen Key einfach zu einem Keyserver senden:

Code: Alles auswählen

gpg --send-keys keyIDs
Oder, sozusagen als Mittelweg, stelle in Claws die Optionen "Nachrichten immer signieren" und "Nachrichten stets verschlüsseln, wenn auf verschlüsselte Nachrichten geantwortet wird" ein. Wenn Du dann noch "Schlüsselring für automatisches vervollständigen von Adressen verwenden" und "Kennwörter mit GPG-Agent verwalten" nimmst, hast Du kaum noch Arbeit mit GPG. Ich hatte inzwischen schon fast vergessen, dass es auch noch gpa gibt. Und wozu den Secret Key suchen verstehe ich auch nicht. Aber ich muss ja nicht alles verstehen und außerdem war das jetzt ein kleiner Ausflug nach Claws.
Aber den ganzen Schlamassel mit Keys importieren, exportieren, veröffentlichen usw. geht natürlich auch grafisch über gpa, und was man nun nimmt, das soll jeder selbst entscheiden.

viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#11

Beitrag von Thatsme »

Huhu gosia,
gosia hat geschrieben: Freitag 15. Januar 2021, 18:34 Hallo Thatsme,
oh, das wird schwierig, weil ich manches immer noch nicht verstehe, warum Du das so machen willst.
Wohl ein Fehlverständnis meinerseits. Ich dachte, öff, geheimen und rev muss man immer getrennt speichern und dass jeder in einer einzelnen Datei ist. Mir ist schon aufgefallen, dass mir jemand seinen privaten Schlüssel mitgesendet hat.
Dass priv. und öff. zusammen in einer Datei ist wusste ich nicht.
Wenn ich diese asc mitschicken würde, hätte der Empfänger doch meinen priv. Schlüssel?
aber versprich dir nicht zuviel davon.
Du schaffst das doch immer.
Das ist doch im Schlüsselbund alles an einem Ort drin. Und der Schlüsselbund ist der sichere Ort ~/.gnupg/
Hmm, warum ~/.gnupg/ als sicherer Ort gilt, ist mir nicht ganz klar.
Da sind dann die Dateien, die ganz andere Bezeichnungen haben und ich an Hand derer nicht konkret zuordnen kann? Die Dateien, die durch die Passphrase geschützt sind, bzw. diese hinterlegt ist?
Das ist ein kompletter Befehl, so allerdings nicht sehr hilfreich, weil er alles nach guter alter Unixmanier auf Stdout raushaut, da hast Du hübschen Buchstabensalat.
Ja, das habe ich auch bemerkt *g*
da hast Du dann das, was Du üblicherweise per Mail verteilst:
Das bedeutet, obwohl öff und privater in einer Datei drin sind, wird nur der öff. Teil übermittelt?
Aber eigentlich ist das ja der unbequemere Weg, seinen öffentlichen Schlüssel zu verbreiten. Ich würde den öffentlichen Key einfach zu einem Keyserver senden:
Schon, aber manche Personen haben damit Schwierigkeiten und ist für sie einfacher, die Schlüssel per Datei zu importieren.
Oder, sozusagen als Mittelweg, stelle in Claws die Optionen "Nachrichten immer signieren" und "Nachrichten stets verschlüsseln, wenn auf verschlüsselte Nachrichten geantwortet wird" ein.

Danke, ja habe ich.
Wenn Du dann noch "Schlüsselring für automatisches vervollständigen von Adressen verwenden" und "Kennwörter mit GPG-Agent verwalten"
Den Eintrag finde ich nicht. Nur "voreingestellten", "nach Mailadresse", "manuell".
Und wozu den Secret Key suchen verstehe ich auch nicht. Aber ich muss ja nicht alles verstehen und außerdem war das jetzt ein kleiner Ausflug nach Claws.
Danke, siehe oben. Ich dachte der muss strikt getrennt sein und den muss ich mir extern sichern.

Ich sichere mir jetzt alle nochmal und installiere alles neu. Sind eh einige Schlüssel dabei, die ich nicht mehr brauche. Dann ist alles schon sauber und bereinigt.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#12

Beitrag von gosia »

Hallo Thatsme,
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27 Dass priv. und öff. zusammen in einer Datei ist wusste ich nicht.
Naja, Du kannst mit gpa ja auch die Dinger auseinander nehmen, also privaten Schlüssel und öffentlichen kopieren und dann in getrennten Dateien kopieren. Aber irgendwie müsste man da sehr diszipliniert vorgehen, um hinterher noch zu wissen, welche Dateien zusammengehören und zweitens wüsste ich jetzt nicht, warum man das tun sollte, jedenfalls solange nicht, bis mir jemand einen plausiblen Gund dafür nennt.
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27 Wenn ich diese asc mitschicken würde, hätte der Empfänger doch meinen priv. Schlüssel?
Wenn Du mit der asc-Datei die meinst, die bei gpa mit "Sicherheitskopie anlegen" erzeugt wird, dann ja. Das sollte man nicht tun, da steht ja wirklich alles drin, was man sich denken kann. Die sollte man also für sich behalten und an einem sicheren Ort aufbewahren, womit wir schon beim nächsten Punkt wären.
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27 warum ~/.gnupg/ als sicherer Ort gilt, ist mir nicht ganz klar.
Ja, da habe ich mich zu knapp und missverständlich ausgedrückt. Mit sicherem Ort meinte ich nur die Zugriffsrechte, die für diesen Ordner so gestellt sind, dass nur Du den Ordner betreten darfst, Zugriffsrechte 700. Das bedeutet aber trotzdem, dass Du mindestens eine Kopie davon haben solltest, auf einer Smartcard, einer verschlüsselten Festplatte oder einem USB-Stick o.ä.
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27 Da sind dann die Dateien, die ganz andere Bezeichnungen haben und ich an Hand derer nicht konkret zuordnen kann?
Du redest vom Inhalt dieses Ordners? Da Du dort eh nichts von Hand reinkopierst, ist das eher von theoretischer Natur. Interessant zu wissen, aber für den praktischen Gebrauch in der Regel eher unwichtig. Du kannst natürlich nachfragen, warum die Zahnrädchen in der Armbanduhr genau so angeordnet sind, aber wenn Du die Uhr nicht gerade auseinander- und wieder zusammenbauen willst, ist das für's genaue Zeit ablesen nicht wichtig.
Gut, trotzdem, dass was ich weiss:
• pubring.gpg (Schlüsselbund der öffentlichen Schlüssel und Signaturen)
• secring.gpg (Schlüsselbund der eigenen privaten Schlüssel)
• trustdb.gpg (Vertrauensstufe für fremde öffentliche Schlüssel)
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27 Das bedeutet, obwohl öff und privater in einer Datei drin sind, wird nur der öff. Teil übermittelt?
Ja. Wähle mal in gpa das Kommando "Schlüssel exportieren". Du kannst die Datei ja an einem beliebigen Ort ablegen und dir ansehen. Da steht dann ganz am Anfang

Code: Alles auswählen

-----BEGIN PGP PUBLIC KEY BLOCK-----
und am Ende

Code: Alles auswählen

-----END PGP PUBLIC KEY BLOCK-----
also alles nur PUBLIC KEY = öffentlicher Schlüssel.
Thatsme hat geschrieben: Samstag 16. Januar 2021, 10:27

Code: Alles auswählen

Wenn Du dann noch "Schlüsselring für automatisches vervollständigen von Adressen verwenden" und "Kennwörter mit GPG-Agent verwalten" 
Den Eintrag finde ich nicht.
s. "Einstellungen" -> "Plugins" -> "GPG" -> dann rechts oben im grossen Hauptfenster

viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#13

Beitrag von Thatsme »

Einen schönen Sonntagmorgen gosia,
gosia hat geschrieben: Samstag 16. Januar 2021, 22:10 Naja, Du kannst mit gpa ja auch die Dinger auseinander nehmen, also privaten Schlüssel und öffentlichen kopieren und dann in getrennten Dateien kopieren. Aber irgendwie müsste man da sehr diszipliniert vorgehen, um hinterher noch zu wissen, welche Dateien zusammengehören und zweitens wüsste ich jetzt nicht, warum man das tun sollte, jedenfalls solange nicht, bis mir jemand einen plausiblen Gund dafür nennt.
In Enigmail war das so, dass man die getrennt exportieren konnte. Darum dachte ich das ist normal.
s. "Einstellungen" -> "Plugins" -> "GPG" -> dann rechts oben im grossen Hauptfenster
Ja genau, da habe ich geschaut und wie gesagt nur obige Möglichkeiten.

Da ich versch. Schlüssel für versch. Mailadressen habe, kann ich den voreingestellten nicht nehmen.
Den habe ich gefunden, der ist in /.gnupg/gpa.conf
Bildschirmfoto_2021-01-17_08-24-32.png
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 1466
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.19
Desktop-Variante: Openbox
GPU Treiber: i915
Hat sich bedankt: 8 Mal
Danksagung erhalten: 250 Mal

Re: Verschlüsselung - Programm gpa

#14

Beitrag von gosia »

Hallo Thatsme,
Thatsme hat geschrieben: Sonntag 17. Januar 2021, 08:23 Einen schönen Sonntagmorgen gosia,
Danke, wünsche das gleiche für den Rest von Sonntags Abend
Thatsme hat geschrieben: Sonntag 17. Januar 2021, 08:23 da habe ich geschaut und wie gesagt nur obige Möglichkeiten.
Du hast wohl bei den Einstellungen für das aktuelle Konto nachgesehen, ich meine aber die allgemeinen Einstellungen:
Konfiguration -> Einstellungen... (nicht "Einstellungen für aktuelles Konto") -> Plugins -> GPG

Bild


viele Grüße gosia

Themen Author
Thatsme
Forum Kenner
Forum Kenner
Beiträge: 186
Registriert: Dienstag 15. September 2020, 10:14
CPU: Quad Core Intel Core i7-3610QM
GPU: NVIDIA GK104GLM [Quadro K4000M]
Kernel: LTS 5.4.85-1
Desktop-Variante: XFCE
GPU Treiber: free-nonfree, kommt darauf an, welcher aktuell funktioniert
Hat sich bedankt: 42 Mal
Danksagung erhalten: 6 Mal

Re: Verschlüsselung - Programm gpa

#15

Beitrag von Thatsme »

Alles klar, thx.
Vorerst werde ich Clawsmails nicht mehr öffnen ;)

Hast du denn einen Tipp für ein Mailprogramm?
Kmail versuchte ich mal kurz, weiß aber nicht mehr, warum ich es nicht nutze. Andere kenne ich nicht. TB will ich aber auch nicht mehr.
Die neuere Entwicklung von Mozilla gefällt mir nicht.
Viele Tipps, die die Umwelt schonen https://www.smarticular.net/
Antworten