Mailverschlüsselung mit The Bat und PGP/GPG/GnuPG - Womit fange ich an?

  • Sehr gut. Ich werde beide Wünsche unterstützen, ich nutze OpenPGP (GnuPG) sehr oft..


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Wenn ich mich an die Diskussion mal dranhängen darf:

    Ich habe The Bat! Version 7.4.16 und versuche mich mit Gpg4Win Version 3.1.10. Ich bin soweit gekommen, dass ich verschlüsselte Mails an die Test-Robots Adele und Edward schicken kann. Diese antworten auch brav. Aber deren verschlüsselte Mails kann ich nicht entschlüsseln. Wenn ich auf den Entschlüsselungsbutton klicke, fordert The Bat mich auf, den verschlüsselten Inhalt auf der Festplatte zu speichern. Will ich diese Datei nun entschlüsseln, funktioniert das nicht. Kleopatra kann damit nichts Sinnvolles anfangen. Und weiter komme ich nicht. Jegliche Anleitung, die ich bisher gelesen habe, bringt mich auch nur einen Millimeter weiter. Ich verstehe ohnehin nicht, wieso The Bat den verschlüsselten Inhalt erst extern irgendwo abgespeichert haben will. Sowas ist doch extrem umständlich. Irgendwas läuft da gewaltig schief. Ich habe nur absolut keine Ahnung, wo der Fehler liegen könnte.

  • verschlüsselte Mails an die Test-Robots Adele und Edward schicken kann. Diese antworten auch brav. Aber deren verschlüsselte Mails kann ich nicht entschlüsseln. Wenn ich auf den Entschlüsselungsbutton klicke, fordert The Bat mich auf, den verschlüsselten Inhalt auf der Festplatte zu speichern.

    Das ist ein Bug in The Bat! . Siehe [Bug] OpenPGP Entschlüsseln mancher PGP/MIME-Mails will als Datei speichern


    Kleopatra kann damit nichts Sinnvolles anfangen.

    Übrigens brauchst du Kleopatra nicht zum Ver-/Entschlüsseln. Das mach GPG ganz allein.
    Kleopatra ist einfach gut für Schlüsselveraltung oder Prüfung/Ent-/Verschlüsselung/Signierung von OpenPGP-signierten Dateien.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (21. Juli 2019 um 19:12)

  • Auch wenn das Thema schon etwas älter ist, hab da ne Frage dazu:

    Muss ich hier etwas einstellen? Und wenn was?

    Oder lass ich alles auf default? Ganz unten kann ich die .exe von meinen Schlüsselmanager eintragen (ich hab den gpa, alternativ ginge auch kleopatra)?

  • Oder lass ich alles auf default?

    Wenn Deine Dateien pubring.pgp, secring.pgp und randseed.bin tatsächlich im Ordner

    C:\Users\thw\AppData\Roaming\The Bat!\

    zu finden sind:

    Ja.

    Ganz unten kann ich die .exe von meinen Schlüsselmanager eintragen (ich hab den gpa, alternativ ginge auch kleopatra)?

    Ja, genau (bitte dann den kompletten Pfad angeben, z.B.: c:\program files\derpfad\zuder\ausfühbarendatei.exe ).

    Jörg Schiermeier
    Informatiker, Bielefeld

    The Bat! professional v9.x (32bit NAU) mit XMP-, Regula- und Shell-Plugin • wine v9.x • devuan linux (excalibur/ceres)

  • Wenn Deine Dateien pubring.pgp, secring.pgp und randseed.bin tatsächlich im Ordner

    C:\Users\thw\AppData\Roaming\The Bat!\

    zu finden sind:

    Ja.

    Nein, sind sie leider nicht.

    Wenn ich einen Schlüssel mit der Schlüsselverwaltung (gpa) erstelle, dann wird dieser ja im Verzeichnis C:\Users\thw\AppData\Roaming\gnupg\ abgelegt. Die dazugehörigen Dateien heißen dort aber anders, nur welche der vielen Dateien muss ich dann in TheBat! eintragen?

    Eine pubring.pgp könnte das Pendant zur pubring.kbx sein, für eine secring.pgp und eine randseed.bin finde ich aber dort keine (namentlich) vergleichbare Datei.

  • Die Schlüsselringe sind bei GNuPG niemals in The Bat!s Mail-Verzeichnis. GnuuPG fidne die Schlüsselringe unter %APPDATA%\GnuPG\

    Die Einträge in The Bat!s Einstellungen gehören entfernt, das sind Überbleibsel der internen The Bat!-Implementierung von PGP.

    Auch in der pgp.ini des Mailverzeichnisses nur so korrekt:

    [PGP]

    ....

    PubringW=

    SecringW=

    ...


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Eine pubring.pgp könnte das Pendant zur pubring.kbx sein

    Das sog. Keybox Format .kbx ist ein neues Format, das seit GnuPG v2.1 unterstützt wird. Das Altformat .gpg wird jedoch weiterhin genutzt, wohl vor allem wegen Kompatibilität. Dazu steht im GPG-Manual:

    ~/.gnupg/pubring.gpg

    The public keyring using a legacy format. You should backup this file.

    If this file is not available, gpg defaults to the new keybox format and creates a file pubring.kbx unless that file already exists in which case that file will also be used for OpenPGP keys.

    Ist also eine Datei mit dem alten Format nicht vorhanden, wird von Anfang an eine mit dem neuen erstellt. Das war wohl bei dir der Fall.


    für eine secring.pgp und eine randseed.bin finde ich aber dort keine (namentlich) vergleichbare Datei.

    Dazu steht im GPG-Manual:

    Zitat von GnuPG

    ~/.gnupg/secring.gpg

    The legacy secret keyring as used by GnuPG versions before 2.1. It is not used by GnuPG 2.1 and later. You may want to keep it in case you have to use GnuPG 1.4 to decrypt archived data.

    Die Datei ist damit seit v2.1 obsolet geworden. Das gilt wohl auch für randseed.bin, die die erzeugten Zufallszahlen enthielt.

  • Damit es keine Missverständnisse gibt.

    Im o.g. Screenshot aus TB! wird die Dateierweiterung .pgp statt .gpg angezeigt. Das ist kein Tippfehler, sondern hängt mit dem kommerziellen Programm Pretty Good Privacy bzw. PGP zusammen, in dem eben die Erweiterung .pgp genutzt wird oder zumindest früher wurde und mit dem TB! ursprünglich ausschließlich zusammenarbeitete. Damals gab's ja das freie GNU Privacy Guard bzw. GnuPG bzw. GPG noch nicht.

    Technisch gesehen ist es also egal, ob es pubring.gpg, pubring.pgp oder pubring.kbx ist.

  • Hab grade geschaut, das aus meinem Screenshot kann man nicht rauslöschen, steht nach dem Löschen immer wieder drin. Aber in der pgp.ini sieht es bei mir auch so aus. Dann wird alles seine Richtigkeit haben.

  • The Bat! trägt das immer wieder ein in den Optionen der Oberfläche.

    Schau doch mal in der pgp.ini im Malverzeichnis.

    Dort sollte sowas ähnliches wie heir stehen:

    Wichtig ist halt, dass dort bei

    Code
    PubringW=
    SecringW=

    nichts nach dem Gleichheitszeichen drin ist.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Derr Bug, dass The Bat! immer wieder was ein den Feldern der Optionen für OpenPGP angezeigt, ist schon länger vorhanden und auch damals gemeldet worden.

    Ilja Rogoff Wenn deine pgp.ini so wie ich schilderte ist, dann passt es doch. :)


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.