Problem mit GnuPG 1.4 und GPGShell und The Bat!

  • hallo.
    angeblich habe ich für ein mailkonto laut tb zwei pgp-keys. ich kann weder mails verschl. versenden noch empf. entschlüsseln. folgende fehlermeldung bekomme ich immer:

    Code
    gpg: Passphrase kann im Batchmodus nicht abgefragt werden
    gpg: verschlüsselt mit 3072-Bit ELG-E Schlüssel, ID xxxxxx, erzeugt 1999-08-21
          "X Y <xy@zzzz.de>"
    gpg: verschlüsselt mit 8192-Bit RSA Schlüssel, ID xxxxxxx, erzeugt 2014-05-25
          " <uu@yyyyy.ru>"
    gpg: Entschlüsselung mit Public-Key-Verfahren fehlgeschlagen: Falsche Passphrase
    gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

    kann hier jemand damit was anfangen?

  • Hast du denn zwei Schlüssel? Was zeigt die Schlüsselverwaltung?

    Welche GnuPG Version, 1.x oder 2.x? Müsste v1.4 sein, wenn du GPGshell verwendest. Es wird doch schon seit langem nicht mehr weiterentwickelt. Wieso nimmst du nicht etwas Aktuelles wie z.B. Gpg4win? Oder wenn du unbedingt bei v1.4 bleiben möchtest, dann z.B. das GnuPG-Pack.

    Ansonsten habe ich zu der Fehlermeldung das hier gefunden.

    Außerdem überprüfe die PGP-Einstellungen in TB! unter "Optionen | OpenPGP | Einstellungen...". Eventuell das Passphrase-Caching abschalten.

  • Hast du denn zwei Schlüssel? Was zeigt die Schlüsselverwaltung?

    Also mir wird nur ein Schlüssel in der Schlüsselverwaltung (läuft über GPGshell) angezeigt.

    Zitat

    Welche GnuPG Version, 1.x oder 2.x? Müsste v1.4 sein, wenn du GPGshell verwendest. Es wird doch schon seit langem nicht mehr weiterentwickelt. Wieso nimmst du nicht etwas Aktuelles wie z.B. Gpg4win? Oder wenn du unbedingt bei v1.4 bleiben möchtest, dann z.B. das GnuPG-Pack.

    GnuPG: 1.4.18 (ist vom Juni 2014).
    Nehme Gpg4win aus min. zwei Gründen nicht: in Kleopatra oder wie sich das Ding nennt kann ich kein Passwort pasten! Man muss es immer händisch eingeben. Das nervt mich und ich finde das schwachsinnig. Desweiteren ist Gpg4win doch auch BSI gesponsort? (Ja ich weiss, schwaches Argument). Und zudem läuft GnuPG 1.4.x i.V.m. GPGshell bei allen anderen Acoounts bei mir einwandfrei. Also gibts im Grunde auch keinen sachlichen Grund zu wechseln.

    Zitat

    Ansonsten habe ich zu der Fehlermeldung das hier gefunden.

    Außerdem überprüfe die PGP-Einstellungen in TB! unter "Optionen | OpenPGP | Einstellungen...". Eventuell das Passphrase-Caching abschalten.

    Danke das schau ich mir mal an.

    Noch eine Nachfrage: Was hat es mit "Datei für öffentlichen Schlusselbund" und "Datei für privaten Schlüsselbund" auf sich? Das ist doch eine TB-weite Einstellung, oder?

    /Edit: Bild angefügt. Fingerabdruck vom erstgenannten Schlüssel und die ID des darunter stehenden Schlüssel ist di Schlüssel ID vom Unterschlüssel.

    (Noch ne Frage, könnte man GnuPG 2.x auch "stand-alone" installieren und dann in Kombination mit GPGshell betreiben? GpgWin-Paket möchte ich nicht installieren.)

  • Noch eine Nachfrage: Was hat es mit "Datei für öffentlichen Schlusselbund" und "Datei für privaten Schlüsselbund" auf sich? Das ist doch eine TB-weite Einstellung, oder?

    Das gilt nicht für GnuPG sondern nur die uralte interne OpenPGP von The Bat!

    Noch ne Frage, könnte man GnuPG 2.x auch "stand-alone" installieren und dann in Kombination mit GPGshell betreiben? GpgWin-Paket möchte ich nicht installieren.

    GPGShell sollte auch mit GnuPG 2 laufen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Liquid Soul
    Könntest du bitte mal nachschauen, was da im ex_log geloggt wird, wenn du The Bat! mit Kommandozeilenparameter
    /LOG_PGP_COMMAND_LINE für das PGPLog startest?

    Hast du in GPGShell vielleicht aus Versehen die anderen Schlüssel ausgeblendet (unten in dre Zeile mit den bunten Schlüsseln)?

    Was zeigt denn in der Kommandozeile gpg an beim auflisten der Schlüssel für dich:
    gpg --list-secret-keys DEINMAILNAME@


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (29. August 2014 um 11:11)

  • Wo kann ich das angelegte "/LOG_PGP_COMMAND_LINE - PGPLog" auslesen?

    Code
    C:\Program Files (x86)\GNU\GnuPG>gpg --list-secret-keys mail@xxxx.xx
    sec   8192R/A4xxxxxx 2014-05-25
    uid                   <mail@xxxx.xx>
    ssb   8192R/09xxxxxxx 2014-05-25
    
    
    C:\Program Files (x86)\GNU\GnuPG>
  • Welche Inhalte in der gpg.conf hast du denn?

    Was das PGP-Log anzeigt, ist die Parameterübergabe an GPG.
    Schau bitte ins Mailverzeichnis, da ist die ex_log.txt, dort stehen dann die Zeilen.

    //EDIT: Wie bringst du denn bei RSA Schlüssellänge von 8192 Bit zusammen?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Welche Inhalte in der gpg.conf hast du denn?

    gpg.conf, wo liegt die regelhaft?

    Zitat

    Was das PGP-Log anzeigt, ist die Parameterübergabe an GPG.
    Schau bitte ins Mailverzeichnis, da ist die ex_log.txt, dort stehen dann die Zeilen.

    wo liegt der pgp-log? wo stell ich die parameterübergabe ein?
    ex_log.txt gefunden, nach was muss ich da suchen? die letzteneinträeg zeigen garnix gpg betreffendes.

    UND ganz wichtig! mit allen anderen konten läuft das signieren, ver- und entschlüsseln einwandfrei!

    Zitat

    //EDIT: Wie bringst du denn bei RSA Schlüssellänge von 8192 Bit zusammen?

    damit:

    Code
    Key-Type: RSA
    Key-Length: 8192
    Subkey-Type: RSA
    Subkey-Length: 8192
    Preferences: TWOFISH AES256 AES192 AES CAST5 3DES SHA512 SHA384 SHA256 SHA224 SHA1 ZLIB BZIP2 ZIP
    Name-Email: 
    Passphrase:
  • Wenn du die Parameterübergabe mitloggen willst, muss du TheBat in der Eingabeaufforderung starten.
    Also thebat.exe /LOG_PGP_COMMAND_LINE.
    Die Parameter, die beim verwenden von PGP/GPG verwendet werden, zeigen sich dann im ex_log.txt.

    Das ist auch ein 32bit The Bat!? die 64bit hat nämliche macken bei PGP.

    Die gpg.conf sollte im Verzeichnis für GnuPG liegen. Gib mal %AppData%\gnupg im Eplorer ein.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • :)

    Hab noch ne Frage. Kumpel mailt pgp verschlüsselt, ich mache die Mail auf und drücke dann "antworten" schreibe mein Zeug und verschlüssle die Mail, sende an den Kumpel. Dieser bekommt dann die Mail die doppelt verschlüsselt ist. Er entschlüsst also zweimal bis er an meine Antwort kommt.

    Woran liegt das? Wie kann man das aushebeln? Beziehungsweise ist dieses Problem-/Thematik bekannt?

  • Wie verschlüsselts du denn dein Mail? PGP/MIME? Oder menü -> Sicherheit -> Ganzen text verschlpüsseln? Beim Beenden?

    Wenn dein Bekannter deinen Schlüssel im Schlüsselbund hat, muss er nicht zweimal entschlüsseln.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • ich verschlüssle so:

    sicherheit -> openpgp -> ganzen text verschlüsseln und signieren

    kann man es so einstellen das per default, wenn man einen pgp key eines empfängers hat, immer verschlüsselt (und signiert) wird? und bei anderen (nicht pgp) kontakten die verschlüsselung und das signieren igormiert wird?

    die problematik das ich irgendwie noch immer zwei keys zu meiner mailadresse habe ist aber noch immer aktuell.

  • ich verschlüssle so:

    sicherheit -&gt; openpgp -&gt; ganzen text verschlüsseln und signieren

    Nein, das ist nicht die Vorgehensweise!
    Du musst im Editor Sicherheit -> Nachricht verschlüsseln wählen!

    kann man es so einstellen das per default, wenn man einen pgp key eines empfängers hat, immer verschlüsselt (und signiert) wird? und bei anderen (nicht pgp)…

    Nein. Das geht nicht. Bedingtes Verschlüsseln kenne ich bei anderen Clients nicht.

    die problematik das ich irgendwie noch immer zwei keys zu meiner mailadresse habe ist aber noch immer aktuell.

    Wenn du für die Mailadresse zwei Keys zum Signieren/Verschlüsseln angelegt hast, dann ist das wohl so.
    //EDIT: Hast du vielleicht noch Unterschlüssel erzeugt für den Hauptschlüssel?

    Du kannst doch in der gpg.conf einen globalen Hauptschlüssel angeben, der zum Verschlüsseln/Signieren verwendet wird.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (30. August 2014 um 13:41)

  • die problematik das ich irgendwie noch immer zwei keys zu meiner mailadresse habe ist aber noch immer aktuell.

    Wie macht sich das bemerkbar, woran siehst du das?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Wenn du in The Bat!s OpenPGP -> Einstellungen [x] Immer mit Standardschlüssel verschlüsseln gewählt hast, dann ist logischerweise das Mail mit dem Schlüssel des Ziels und des Empfängers verschlüsselt.
    Hat seinen Sinn, denn wenn du später mal das versandte Mail lesen willst, kannst du es auch öffnen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.