GnuPG Chaos

  • hallo.

    irgendwie herrscht einn kleineres chaos bei mir mit der verbindung tb, gnupg (2.x) und gpgshell. bei einem konto muss ich z.b. nie mein pw für ver- und entschlüsselung eingeben. bei einem anderen mailkonto sind zwei schlussel hinterlegt und ich bekommen nicht raus wieso das der fall ist und welchen key ich ggf einfach mal entfernen sollte. bei selbigen konto funzt nach neuaufsetzen des systems (wechsel zu w10) das verschlüsseln nicht mehr (key problem das ich irgendwie nicht hin bekomme, signieren geht).

    mir ist klar, dass ich mein anliegen gerade noch etwas allgemein geschildert habe. aber gibt es hier ggf. jmd der mir mal support bzgl , diesem chaos geben könnte?

    gruß, l.s.

  • GPGShell habe ich nicht mehr. Also kann ich da nicht helfen. Aber Keys kann man sich ja auch ohne anzeigen lassen.

    Aber GPG 2.0.30 läuft bei mir mit der aktuellen 7.4.16.14 (BETA) (32-bit).

    Also schaun wir mal…

    Was ist genau das Problem? Vielleicht bin ich noch nicht genügend wach um zu verstehen was du genau möchtest.
    Ist es dass du bei einem Konto ein Passwort zu Verschlüsseln brauchst, beim anderen nicht?
    Welches Konto macht dir jetzt Probleme? Das mit den zwei Schlüsseln?
    Wofür genau sind die zwei Schlüssel erstellt?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • gnupg (2.x) und gpgshell

    Soviel ich weiß, funktioniert GPGshell so wie z.B. auch WinPT nicht mit GPG v2. Da brauchst du GPA oder Kleopatra. Ich habe das Problem im Thread "Schlüsselmanager für GPG v2.x und Windows" bereits angesprochen. Daher am besten gleich Gpg4win installieren.

    Habe jetzt bemerkt, dass die GPGshell-Webseite nicht mehr funktioniert. Die Weiterentwicklung wurde ja auch seit langem eingestellt. Die letzte v3.78 ist immerhin vom 03.11.2011.

  • Die Kombination GPGShell und GnuPG 1.x war für mich eigentlich die optimale Lösung. Wenn GPGShell und GnuPG nun nicht wirklich zusammenarbeitet, dann werde ich wohl wieder zu GnuPG 1.x zurückwechseln. Nun wäre dazu meine Frage, was spricht für/gegen GnuPG 2.x bzw. GnuPG 1.x?

    1. Bei einem E-Mailkonto muss ich beim entschlüsseln bereits versendeter E-Mails an einen Kollegen kein PW zum entschlüsseln eingeben. Wie kann das sein?
    2. Bei einem anderen E-Mailkonto habe ich, aus nicht mehr nachvollziehbaren Gründe, zwei Keys mit dem Konto verknpüft. In der Schlüsselverwaltung ist das für mich aber irgendwie nicht nachvollziehbar. TB gibt aber immer den Hinweis/ die Auswahlmöglichkeit für zwei Keys.

    Wird mein Anliegen etwas klarer?

  • 1. Bei einem E-Mailkonto muss ich beim entschlüsseln bereits versendeter E-Mails an einen Kollegen kein PW zum entschlüsseln eingeben. Wie kann das sein?

    Dein Passwort zum Entschlüsseln wird vielleicht im Cache gehalten.
    In The Bat! Optionen → OpenPGP → Einstellungen

    Oder das war nur signiert aber nicht verschlüsselt.

    2. Bei einem anderen E-Mailkonto habe ich, aus nicht mehr nachvollziehbaren Gründe, zwei Keys mit dem Konto verknpüft. In der Schlüsselverwaltung ist das für mich aber irgendwie nicht nachvollziehbar. TB gibt aber immer den Hinweis/ die Auswahlmöglichkeit für zwei Keys.

    Wenn du beide Schlüssel der einen Mailadresse irgendwann zum Verschlüsseln benutzt hast, dann kannst du auch keinen davon löschen.

    Dei privaten Schlüssel kannst du aber anzeigen mit
    gpg -K mail-adresse@domain.tld
    Dann solltest du sehen wofür welche sind.

    Die Art des Schlüssels, ob nru zum Signieren oder auch Verschlüsseln siehst du nur wenn du den Subkey über die Key-ID ansiehst
    gpg --edit-0xDAD0DBEEF
    danach mit q wieder raus
    Im Listing nach Aufruf: steht das was der Schlüssel macht (auch Kombis aus mehren Zeichen)
    Signatur S
    Zertifizieren C
    Verschlüsseln E
    Authentifikation A

    Beispiel (exemplarisch):

    Code
    T:\>gpg --edit-key test
    Geheimer Schlüssel ist vorhanden.
    
    
    pub 4096R/0xFBEA7CCAFFE3491BC erzeugt: 2017-05-08 verfällt: 2018-05-08 Aufruf: SCA
    Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
    sub 4096R/0x12DCAFFEA132F3348 erzeugt: 2017-05-08 verfällt: 2018-05-08 Aufruf: E
    [ uneing.] (1). T. Est <test@gwens-big-dragon.ork>
    gpg> q
    T:\>

    Lies doch mal http://www.hauke-laging.de/sicherheit/openpgp.html#zertifikat

    PS: Ich weiß ja auch nicht alles.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    4 Mal editiert, zuletzt von GwenDragon (22. Mai 2017 um 16:00)

  • Danke. Das hat schonmal weiter geholfen.

    Ich möchte nun ein Spezialproblem schildern: Kollege (Linux) sendet verschl. E-Mail. Ich entschl. diese und dann geht IMMER der Datei-speichern Dialog auf aber ohne einen Dateinamen vorzuschlagen. Der Kollege hat mir eine Datei gesendet die ich für eine ovpn Verbindung benötige... wie ist das zu erklären? Er stänkert nat. eher nur das es daran liegt das ich Windows und TB nutze.

  • Mail will beim Entschlüsselnda Datei speichern ? Kann nicht sein.
    Erinnert mich an seltsames OpenPGP-Program wie bei GnuPG Entschlüsselung will speichern zu lesen.

    Was hat der denn gemacht? Ist das PGP-inline oder PGP/MIME?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (22. Mai 2017 um 18:41)

  • Ah, das Problem ist mal wieder so ein Schlauer, der OpenPGP als Attachment eingesetzt hat.
    Da verletzt der Client deines "Kollega" so Standards. Ich schrieb das schon in Probleme bei HTML und PGP Mime bei mailbox.org

    Und @Buschhupe hatte sowas auch mit Mailbox.org


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (22. Mai 2017 um 21:27)

  • kollege meint sinngemäß folgendes: closed source sei mist. ich solle oss nutzen da würde es funzen. beleidigt mich das ich f. tb geld bezahlt hab obwohl es auch mailtools für lau (oss) gibt. oss und sein software (roundcube+enigma+kmail oä) seien das maß aller dinge. - WÜRG!

    ists nun ein problem von tb oder von dem der sendet?

  • Was soll der Quark mit OpenSource. Da wird auch seltsam programmiert. Ich nehme ja auch Linux aber bin nicht so Miesmacher*, der hat Unrecht.
    Und die Webmailer wie roundcube machen schon mal Schrott.

    Entweder es ist wirklich ein Bug in The Bat!, wenn die Nachricht als Inline-Anhang kommt; das wird noch mit dem Support geklärt.
    Oder manche Programme halten sich nicht an OpenPGP-Standards sondern haben den nach Gutdünken erweitert.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich habe jetzt mal mit KMail getestet, an mich verschlüsselt, da will The Bat! nicht entschlüsseln sondern speichern.
    Ich wende mich mal an den Support von Ritlabs.

    //EDIT: Ich habe es auch an den Support gemeldet.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (23. Mai 2017 um 12:03)

  • Ich wende mich mal an den Support von Ritlabs.

    puschi hat's in dem anderen Thread bereits getan, gab aber leider danach kein Feedback mehr, was daraus geworden ist.

    Ansonsten habe ich jetzt im BT diesen seit zwei Jahren existierenden Eintrag gefunden: "#0000724: GnuPG: decrypting HTML-messages from Facebook ends up saving the contents to a file". Scheint, dass der Fehler in Verbindung mit Linux/Android doch beim TB! liegt.

  • Ich sehe das auch so, dass da The Bat! Murks bei Linux- und Android-Clients macht.
    Deswegen habe ich ja den Support nochmals angetickt.
    Es nervt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ja, aber… Wenn auf Windows die Programme Thunderbird oder Claws oder KMail das entziffern können, muss es The Bat! auch können – schon aus Konkurrenzgründen.

    Ich finde die OpenPGP-Fehler in The Bat! extrem problematisch, das ist ’ne Bremse.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Deswegen nerve ich ja Ritlabs-Support und -Bugtracker, weil ich PGP/GPG verwenden will und muss,


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.