Es gibt zwei verschiedene Warnungen, und ich denke, die anderen Responder gehen davon aus, dass die eine von der anderen verursacht wird.
Ich gehe davon aus, dass die Warnung "Nachricht war nicht integritätsgeschützt" Ihre Hauptsorge ist, da dies der Titel dieser Frage ist. Es scheint mehrere Gründe zu geben, die das verursachen können, aber ich bin gerade erst darauf gestoßen, wenn die "MDC-Schutz" -Funktion von GPG nicht aktiviert ist. Ich weiß nicht, wofür es steht, aber anscheinend ist es eine Nachrichtenintegritätsprüfung, die belegt, dass die Nachricht nicht manipuliert wurde.
Diese Funktion ist anscheinend standardmäßig aktiviert, wird jedoch deaktiviert, wenn in den Empfängerschlüsseln nicht angegeben ist, dass sie sie unterstützen. Ich bekam also zum ersten Mal die Warnung, als ich einen neuen Empfänger zu einer Datei hinzufügte, die ich zuvor nur für mich selbst verschlüsselt hatte, vermutlich weil der neue Empfänger nicht behauptete, dass er MDC unterstützte.
Ich habe die Warnung erhalten, zu gehen, indem ich --force-mdc
meinen GPG-Befehl hinzufügte . Ich habe noch nicht herausgefunden, ob dies verhindert, dass der neue Empfänger die Nachricht entschlüsselt ...
Ich bin mir ziemlich sicher, dass die andere Warnung, dass der Schlüssel nicht als vertrauenswürdig eingestuft wird, nicht mit der Warnung "nicht integritätsgeschützt" zusammenhängt.