Die Migration von gpg2 von Ubuntu zu Fedora führt dazu, dass der geheime Schlüssel fehlt

471
Thuni B

Ich verwende gnupg mit thunderbird via enigmail. Auf meinem Notebook mit Ubuntu (Kubuntu) läuft alles gut. Jetzt habe ich versucht, meine Schlüssel und Einstellungen auf mein neues System mit Fedora zu übertragen. Obwohl alles in Ordnung zu sein scheint, kann ich meine Mails auf dem neuen System nicht entschlüsseln. Enigmail-Erweiterung besagt: "Kein passender geheimer Schlüssel zur Entschlüsselung gefunden" Ich werde meine Schritte im Folgenden detaillierter aufführen: Mein erster Ansatz bestand darin, meinen gnupg-Ordner auf dem neuen System über zu löschen rm -R .gnupg/und den Ordner von meinem Notebook über zu kopieren scp -rp. Auf diese Weise sollten nicht nur alle Schlüssel übertragen worden sein, sondern auch das entsprechende Vertrauen.

[username@localhost ~]$ gpg2 --list-keys /home/username/.gnupg/pubring.kbx ------------------------------------------- pub rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20] 0123456789ABCDEF0123456789ABCDEFXXXXXXXX uid [ ultimativ ] Some Name <AAA@some-domain.com> sub rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]  [username@localhost ~]$ gpg2 --list-secret-keys /home/username/.gnupg/pubring.kbx ------------------------------------------- sec rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20] 0123456789ABCDEF0123456789ABCDEFXXXXXXXX uid [ ultimativ ] Some Name <AAA@some-domain.com> ssb rsa4096 2016-11-20 [E] [verfällt: 2018-11-20] 

Obwohl alles gut aussah, konnte ich meine Mails nicht entschlüsseln. (Zu Ihrer Information: Ich habe auch mein Thunderbird-Profil kopiert - IMAP). Nach einiger Recherche habe ich gelesen, dass es eine Version von Missmatch geben könnte. Notebook-Version [ubuntu] (sowohl gpg als auch gpg2):

gpg2 --version / gpg --version gpg (GnuPG) 2.1.15 

Neue Systemversion [Fedora]:

gpg --version gpg (GnuPG) 1.4.22 ... Home: ~/.gnupg ------ gpg2 --version gpg (GnuPG) 2.2.1 ... Home: /home/username/.gnupg 

Also habe ich die Export / Import Funktion ausprobiert. Mit:

gpg2 -ao some-name-public.key --export 0123456789ABCDEF0123456789ABCDEFXXXXXXXX 

und

gpg2 -ao some-name-private.key --export-secret-keys 0123456789ABCDEF0123456789ABCDEFXXXXXXXX 

Ich habe meine pub- und sec-Schlüssel gespeichert und über scp erneut in das neue System kopiert, wo ich sie importierte. Für den privaten Schlüssel war das Ergebnis:

[username@localhost ~]$ gpg2 --import some-name-private.key gpg: Schlüssel XXXXXXXX: geheimer Schlüssel importiert gpg: Schlüssel XXXXXXXX: "Some Name <AAA@some-domain.com>" nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: unverändert: 1 gpg: gelesene geheime Schlüssel: 1 gpg: geheime Schlüssel importiert: 1 

Anschließend habe ich das Vertrauensniveau auf ultimativ über geändert

gpg2 --edit-key 0123456789ABCDEF0123456789ABCDEFXXXXXXXX 

Editiere Funktionszustände "Geheimer Schlüssel ist vorhanden." - Geheimschlüssel verfügbar. Enigmail kann meine Nachrichten jedoch immer noch nicht entschlüsseln. Enigmail verwendet gpg2-Binärdateien, aber ich habe den Importvorgang für gpg trotzdem ohne Änderung wiederholt. Da auf meinem Notebook alles einwandfrei funktioniert, bin ich sicher, dass mit der eigentlichen Testmail nichts falsch ist. Ich kann nicht herausfinden, was hier los ist. Ich hoffe, dass mir jemand bei diesem Thema helfen kann.

1
Können Sie die Mails auf Ihrem alten Computer entschlüsseln? `scp`ing im GnuPG-Home-Verzeichnis sollte vollkommen in Ordnung sein, wenn Ihre numerische Benutzer-ID (nicht der Benutzername) anders ist, und führen Sie` chown -R ~ / .gnupg` aus. Denken Sie auch daran, "killall gpg-agent" auszuführen, bevor Sie die Schlüssel kopieren. Vielleicht hat GnuPG alte Informationen erhalten. Ein erneutes Anmelden und erneutes Starten oder Neustarten hätte den gleichen Effekt. Jens Erat vor 7 Jahren 0
@JensErat Ich kann die Nachricht auf meinem alten Computer (meinem Notebook) entschlüsseln. Benutzername und ID sind identisch, aber ich habe die Änderung des Eigentümers versucht, da dies in meinem Fall nicht schaden kann. Ich wiederholte nun den Kopiervorgang über 'scp', nachdem ich den GPG-Agenten getötet hatte, und versuchte sogar, ohne Auswirkung auf das neue Protokoll zuzugreifen. Thuni B vor 7 Jahren 0

0 Antworten auf die Frage