GnuPG

[kosovafan]

Hallo,

ich nutze Thunderbird für Emails und wollte eine signierte Nachricht nach jemanden senden. Ich erhalte aber beim Versand folgende Meldung:

Das Senden wurde abgebrochen.

Fehler - Verschlüsselung fehlgeschlagen

gpg Kommandozeile und Ausgabe:
/usr/local/bin/gpg2
random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
secmem usage: 0/32768 bytes in 0 blocks

Ich habe schon im Internet gesucht, chmod 4755 und ein no-secmem-warning
in der gpg.conf hilft auch nicht.

Hat jemand Rat?

Thunderbird 3.1.7
Gnupg-2.0.16_6

Silvio

 

[swafskari]

Moin!

Da funktioniert das Verschlüsseln nicht. Versuche doch mal (D)einen Text im Editor zu schreiben und dann aus der Konsole zu verschlüsseln. Dann weist Du wenigstens, 'ob es an Thunderbird' bzw. dem Zusammenspiel liegt.

Viele Grüße
swaf

 

[kosovafan]

Hallo,


wie geht das den? Ist übrigens auch mit Kmail so. Mutt kann ich nicht ausprobieren, ich verstehe den irgendwie nicht wirklich.


MFG
Silvio

 

[Yamagi]

Potentiell blöde Frage, aber ein "pinentry"-Frontend ist installiert? Daran scheitert es gern mal... Die Ports finden sich unter security/pinentry-*, wobei du nur das zu deinem Desktop passende benötigst.

 

[kosovafan]

Hallo,


ich nutze Gnome und XFCE, installiert ist:

freebsd# pkg_info | grep pinentry
pinentry-gtk2-0.8.1 GTK+ 2.0 version of the GnuPG password dialog

MFG
Silvio

 

[Yamagi]

Okay, das ist dann korrekt.

 

[kosovafan]

Hallo,


Thunderbird meldet beim Start schon einmal das die zuständige Anwendung nicht gestartet werden konnte. Schon mal ein Fortschritt. Wie stellt man den Agent den ein?


MFG
Silvio

 

[kosovafan]

Hallo,


kann man gnupg V1 installieren oder muss man dann sämtliche Pakete neu bauen die gnupg nutzen?

MFG
Silvio

 

[kosovafan]

Hallo,


ich habe mich einmal bei Gnome eingeloggt, hier funktioniert das Verschlüsseln/Signieren ohne Probleme.

Muss ich für XFCE etwas anderes angeben? Zur Zeit:

$ cat .gnupg/gpg.conf
use-agent
utf8-strings

$ cat .gnupg/gpg-agent.conf
pinentry-program /usr/local/bin/pinentry-gtk-2

Was ist eigentlich der Unterschied zwischen XFCE4 und xfce-session? Kann es daran liegen das Xorg nicht richtig eingerichtet ist? Der Desktop startet ohne Probleme, aber ich finde keine xorg.conf und wenn ich versuche diese zu erstellen erhalte ich nur:

freebsd# Xorg -configure

X.Org X Server 1.7.5
Release Date: 2010-02-16
X Protocol Version 11, Revision 0
Build Operating System: FreeBSD 8.2-PRERELEASE i386
Current Operating System: FreeBSD freebsd.silviosiefke.de 8.2-PRERELEASE FreeBSD 8.2-PRERELEASE #0: Tue Jan 11 14:35:26 CET 2011     root@freebsd.silviosiefke.de:/usr/obj/usr/src/sys/GENERIC i386
Build Date: 12 January 2011  11:26:29PM

Current version of pixman: 0.18.4
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Tue Jan 18 18:58:09 2011
List of video drivers:
        r128
        newport
        openchrome
        intel
        i128
        i740
        mga
        vesa
/libexec/ld-elf.so.1: /usr/local/lib/xorg/modules/drivers/newport_drv.so: Undefined symbol "LoaderRefSymLists"

Mmh, ist ja wirklich komisch, aber das ist schön, so lernt man nie aus und darf sich öfters einmal aufregen.


MFG
Silvio

 

[swafskari]

Nabend!

Na, was ich meinte ist in dem Terminal Deiner Wahl z. B.

$ gpg -se -r deine_uid beispiel.txt

eingeben.

Damit solltest Du sehen, ob GPG auch beispiel.txt signiert und verschlüsselt. Läßt sich dann über

$ gpg --decrypt beispiel.txt.gpg

wieder entschlüsseln. Damit siehst Du, ob GPG funktioniert.

Viele Grüße
swaf

P.S.: mutt ist einfach viel geiler, aber das gehört jetzt nicht hierher...

EDIT: Da warst Du wohl schneller als ich...

 

[kosovafan]

Hallo,

gpg -se -r beispiel.txt
Die Passphrase wurde abgefragt, danach kamen die Meldungen.
gpg: beispiel.txt: übersprungen: Kein öffentlicher Schlüssel
gpg: [stdin]: sign+encrypt failed: Kein öffentlicher Schlüssel

mutt ist einfach viel geiler, aber das gehört jetzt nicht hierher...

Was so hört. scheint es zu stimmen. Aber ich schaffe es nicht das Mutt meine Imap Postfächer abruft.

Gruß
Silvio

 

[swafskari]

Servus!

Dann solltest Du Dir Deinen eigenen öffentlichen Schlüssel generieren, oder einen Empfänger mit einem (Dir bekannten) öffentlichen Schlüssel angeben. Sonst weiss GPG nicht mit welchem öffentlichen Schlüssel er verschlüsseln soll. Und dann funktioniert das ganze Verfahren nicht! Und so wie es scheint, hast Du Dir keinen öffentlichen Schlüssel generiert, da

gpg: beispiel.txt: übersprungen: Kein öffentlicher Schlüssel
...

Für mutt und IMAP gibt es bestimmt Anleitungen/How-To's im Netz.

Viele Grüße
swaf

 

[kosovafan]

Hallo,


Keys sind mit Seahorse erstellt wurden.

$ gpg --list-keys
/home/silviosiefke/.gnupg/pubring.gpg
-------------------------------------
pub   2048R/FAB24051 2011-01-16 [verfällt: 2012-01-16]
uid                  Silvio Siefke <post@silviosiefke.de>
sub   2048R/C4E984A9 2011-01-16 [verfällt: 2012-01-16]

pub   2048R/EF4D42C4 2011-01-16 [verfällt: 2012-01-16]
uid                  Silvio Siefke <kosovo73@web.de>
sub   2048R/C75F1633 2011-01-16 [verfällt: 2012-01-16]

pub   2048R/8A7B1788 2011-01-17 [verfällt: 2012-01-17]
uid                  Silvio Siefke <siefke_listen@web.de>
sub   2048R/AA47504B 2011-01-17 [verfällt: 2012-01-17]

pub   2048R/3C30FE62 2011-01-17
uid                  Silvio Siefke <sisi.trade@gmx.de>
sub   2048R/931E16A0 2011-01-17

pub   2048R/EE3B28F4 2011-01-17 [verfällt: 2012-01-17]
uid                  Silvio Siefke <siefke@ovi.com>
sub   2048R/DFE199CA 2011-01-17 [verfällt: 2012-01-17]

pub   2048R/7729F1AE 2011-01-17 [verfällt: 2012-01-17]
uid                  Silvio Siefke <siefke@email.de>
sub   2048R/2DEAD4F4 2011-01-17 [verfällt: 2012-01-17]

Oder was bedeutet öffentlicher Schlüssel?

Für mutt und IMAP gibt es bestimmt Anleitungen/How-To's im Netz.

Das ist richtig, aber auch nach den sechsten lief es nicht. Die meisten Howtos beziehen sich auch auf die Lösung Mutt, Procmail, msmtp und das benötige ich nicht, wenn IMAP doch eigentlich vorhanden sind.

MFG
Silvio

 

[Yamagi]

Das ist richtig, aber auch nach den sechsten lief es nicht. Die meisten Howtos beziehen sich auch auf die Lösung Mutt, Procmail, msmtp und das benötige ich nicht, wenn IMAP doch eigentlich vorhanden sind.

Man wird mich nun schlagen, aber ich würde von IMAP in mutt abraten. Es funktioniert, wenn man lange genug dran rumfrickelt, wirklich gut tut es das aber nie. Es gibt einfach zu viele Bugs. Gerade, wenn man eine Kombination aus mehreren Identitäten und Servern nutzt, wird die Sache sehr interessant... Da werden Verbindungen nicht geschlossen, bis der Server schließlich kapituliert und dicht macht. Da fliegen plötzlich Identitäten durcheinander und vermischen sich. Alles sehr unschön. Die Antwort der Entwickler auf diese eher sehr ernüchternden Erfahrungen war das von dir genannte Setup.
Ich habe daraufhin nach ca. 18 Monaten das Experiment mutt abgebrochen und bin zu alpine gewechselt. Es ist - indirekt durch den Vorgänger pine - die Referenzimplementierung von IMAP und funktioniert da wirklich absolut einwandfrei, wenn man sich denn erst einmal an das etwas unübliche Konzept des MUA gewöhnt hat. Allerdings ist alpine in Sachen lokalen Mails mutt deutlich unterlegen. Auch spricht es PGP/GPG nur indirekt über externe Filter, direkt wird nur S/MIME unterstützt. Jetztendlich kommt es auf persönlichen Geschmack und das zu lösende Problem an.

 

[kosovafan]

Hallo,

Man wird mich nun schlagen

Ich nicht, im Gegenteil Erfahrung ist die Realität. Ich hatte mir das schon gedacht, das Mutt sicher eine gute Lösung für lokalen Emailempfang oder eben mit einer Emailadresse ist.

Ich suchte nach einer Lösung für einen Emailclienten der nicht so speicherintensiv ist. Ich Deshalb habe ich nach Alternativen gesucht, den ich hasse Programme die Ressourcen fressen nur weil diese vorhanden sind.

Zum Gnupg Problem, ich habe auf der Debian Buglist gelesen, das man den Start des gpg-agent in der xinitrc von XFCE eintragen soll. In FreeBSD dürfte das die Datei /usr/local/etc/xdg/xfce4/xinitrc sein. Kann ich das dort wie folgt reinschreiben:
eval "$(gpg-agent --daemon --sh)" ?

Gruß
Silvio

 

[swafskari]

Hm, dann bin ich wohl draussen... Benutze mutt.

Ja, die mit 'pub' markierten Einträge sind die öffentlichen Schlüssel (also 'public keys'). 'sub' ist öffentlicher Unterschlüssel.

Aber, falls das Deine tatsächlichen Email Adressen sind, möchtest Du die vielleicht löschen/abändern?

Viele Grüße
swaf

 

[kosovafan]

Hallo,

Hm, dann bin ich wohl draussen... Benutze mutt.

Nein, nur scheint es bei manchen perfekt zu passen und bei anderen weniger.

Aber, falls das Deine tatsächlichen Email Adressen sind, möchtest Du die vielleicht löschen/abändern?

Ja das sind meine Emailadressen. Ich habe die Keys gelöscht, mit gpg --gen-key einen neuen angelegt. Das Ergebnis ist das gleiche, wenn ich verschlüsseln möchte wie im Beispiel von swafskari, erhalte ich nach der Passphrase die gleiche Meldung.

$ gpg -se -r beispiel.txt

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Silvio Siefke <siefke@email.de>"
2048-Bit RSA Schlüssel, ID 454999BA, erzeugt 2011-01-18

Warning: using insecure memory!

    ┌──────────────────────────────────────────────────────────────────────┐
    │ Sie benötigen eine Passphrase, um den geheimen OpenPGP Schlüssel zu  │
    │ entsperren.                                                          │
    │ Benutzer: "Silvio Siefke <siefke@email.de>"                          │
    │ 2048-bit RSA Schlüssel, ID 454999BA, erzeugt 2011-01-18              │
    │                                                                      │
    │                                                                      │
    │ Passphrase ***************__________________________________________ │
    │                                                                      │
    │          <OK>                                        <Cancel>        │
    └──────────────────────────────────────────────────────────────────────┘

gpg: beispiel.txt: übersprungen: Kein öffentlicher Schlüssel
gpg: [stdin]: sign+encrypt failed: Kein öffentlicher Schlüssel
$

Irgendetwas scheint dort wirklich faul zu sein.


MFG
Silvio

 

[swafskari]

Morgen!

Sonst versuche mal aus der Shell direkt

$ gpg -se -r siefke@email.de beispiel.txt

ein. Damit gibst Du explizit einen Empfänger (-r) an.
Ein Zitat aus der Manpage:

 -r, --recipient name
    Encrypt for user id name. If this option or --hidden-recipient is not specified, GnuPG asks for the user-id unless --default-recipient is given.

Falls Du nach der Option '-r' tatsächlich keinen Empfänger angibst, wird wohl der Standard-Empfänger gewählt. Ob das Deine siefke...de Adresse ist (wie es scheint) weiß ich nicht, aber vielleicht wäre das ein Versuch wert. Bin auf Arbeit und habe nicht meinen privaten Laptop dabei um es so auszutesten, wie Du schriebst (also mit '-r', aber ohne explizite Empfänger-Angabe).

Viele Grüße
swaf

P.S.: Ich dachte eigentlich an die Adressen in Deinem Post. Entschuldige, das ich mich so schwammig ausgedrückt hatte! Aber so hast Du etwas weiteres ausprobiert, das ebenfalls in meinem Kopf herum geisterte.

 

[oenone]

-r beispiel.txt

hmm, "beispiel.txt" ist der empfänger? Das ist doch faul!

 

[swafskari]

Nein, ich schrieb am Anfang:

Nabend!

Na, was ich meinte ist in dem Terminal Deiner Wahl z. B.

$ gpg -se -r deine_uid beispiel.txt

eingeben.

Damit solltest Du sehen, ob GPG auch beispiel.txt signiert und verschlüsselt. Läßt sich dann über

$ gpg --decrypt beispiel.txt.gpg

wieder entschlüsseln. Damit siehst Du, ob GPG funktioniert.

Und dann:

Morgen!

Sonst versuche mal aus der Shell direkt

$ gpg -se -r siefke@email.de beispiel.txt

ein. Damit gibst Du explizit einen Empfänger (-r) an.
Ein Zitat aus der Manpage:

 -r, --recipient name
    Encrypt for user id name. If this option or --hidden-recipient is not specified, GnuPG asks for the user-id unless --default-recipient is given.

Falls Du nach der Option '-r' tatsächlich keinen Empfänger angibst, wird wohl der Standard-Empfänger gewählt. Ob das Deine siefke...de Adresse ist (wie es scheint) weiß ich nicht, aber vielleicht wäre das ein Versuch wert. Bin auf Arbeit und habe nicht meinen privaten Laptop dabei um es so auszutesten, wie Du schriebst (also mit '-r', aber ohne explizite Empfänger-Angabe).

Damit habe ich doch alles gesagt, oder war es unverständlich?

Viele Grüße
swaf

EDIT: oenone, hat es kurz und knapp gesagt. Manchmal sollte man erst denken und dann Posts verfassen. Sorry, oenone!

 

[kosovafan]

Hallo,


danke für eure Hilfe. Ich habe die ganze Nacht probiert und viele Sachen gelesen aber irgendwie scheint es unter XFCE nicht zu wollen. Heute morgen um 5 habe ich dann die V1 installiert und die V2 deinstalliert.

Manchmal ist eben doch der Computer der Gewinner. Vielen Dank für eure Hilfe, hat man wieder schön etwas gelernt.

Vielen vielen Dank.


Silvio

 

[oenone]

Du kannst auch v1 und v2 parallel installiert haben...

 

[kosovafan]

Hallo,

Du kannst auch v1 und v2 parallel installiert haben.

Ich war mir da nicht sicher, wegen Links die auf GPG2 zeigten, weshalb ich es entfernt habe.


MFG
Silvio