PGP-Passphrase wird nicht gespeichert

  • Hallo,
    weiß jemand vielleicht, woran es liegt, daß ich beim Lesen gesendeter PGP-verschlüsselter Mails bei JEDER Mail den PGP-Passphrase neu eingeben muß?
    Das ist MEHR als nervig!
    Normalerweise wird der doch pro PC-Sitzung gespeichert und muß daher nach einem Boot nur EINMAL angegeben werden!?
    Warum funzt das bei mir denn nur nicht?...
    Ich benutze derzeit GnuPG 1.4.12.
    Vielen Dank für Eure Tipps!!

    2 Mal editiert, zuletzt von Falk (19. Juli 2013 um 15:30)

  • Die Passphrase wird bei GnuPG 1.4 standardmäßig aus Sicherheitsgründen nicht gespeichert.
    Ich weiß ja nicht, was für ein GPG du benutzt.
    Mit gpgagent kann das Passphrasecaching eingestellt werden.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Vielen Dank für Deine Antwort, Gwen.
    Sorry. Habe gerade erst bemerkt, daß Du geantwortet hast. Bekomme offenbar keine Notif.-Mail.

    Als GPG nutze ich, wie gesagt, GnuPG 1.4. und nicht die aktuelle 2er-Version, weil TB! damit offensichtlich ja nicht recht klarkommt.
    Mit dabei waren in dem Paket die GPGTools - insbes. GPGKeys, was ich verwende. Vielleicht ist es das ja, was Du meinst!? (ich habe Windows 7)
    Das Manager-Programm gpgagent ist da nicht dabei.

    Habe aber jetzt noch eine Einstellung für 'Passphrase-Caching' entdeckt, wo dieses zeitlich befristet eingestellt werden kann.
    Glücklicherweise funktioniert es über einen max. Zeitraum jetzt auch.

    Doch was noch immer ein Problem macht:
    Ich erhalte beim Abschicken oder Entschlüsseln von Mails jedesmal die Meldung:
    "gpg: [don't know]: invalid packet (ctb=2d), gpg: keydb_search failed: Ungültiges Paket)"
    Die Mails lassen sich weder versenden, noch entschlüsseln.

    Ich verstehe nicht, warum das Problem auftritt.
    In GPGKeys kann ich z.B. versch. Verschlüsselungs-Algorithmen einstellen. Ob es denn damit etwas zu tun haben kann?...

    Danke Dir vielmals für Deine Hilfe!

  • Doch was noch immer ein Problem macht:
    Ich erhalte beim Abschicken oder Entschlüsseln von Mails jedesmal die Meldung:
    "gpg: [don't know]: invalid packet (ctb=2d), gpg: keydb_search failed: Ungültiges Paket)"
    Die Mails lassen sich weder versenden, noch entschlüsseln.

    Ich verstehe nicht, warum das Problem auftritt.
    In GPGKeys kann ich z.B. versch. Verschlüsselungs-Algorithmen einstellen. Ob es denn damit etwas zu tun haben kann?...


    Und welche Algos hast du eingestellt? Damit ich aus mal testen kann.

    Habe aber jetzt noch eine Einstellung für 'Passphrase-Caching' entdeckt, wo dieses zeitlich befristet eingestellt werden kann.
    Glücklicherweise funktioniert es über einen max. Zeitraum jetzt auch.


    Und welche Einstellung und wo?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (24. Juli 2013 um 18:43)

  • ich habe (in Einstellungen/GnuPG) alles auf Default stehen.
    Und Einstellungen/GPGshell habe ich ebenfalls nicht angerührt.
    Ich hoffe, Du kannst das Problem nachstellen !!

    Die Passphrase-Einstellung fand ich in TB! unter OpenPGP/Einstellungen/Allgemeines/Passphrase-Caching für Entschlüsselung: 9999 Minuten.

  • hast du das nur bei einem bestimmten eigenen Key oder Empfänger? Oder bei allen?
    Falls letzteres, versuich doch mal den Schlüssel nochmals neu zu empfangen vom Schlüssselserver, vielleicht ist der key kaputt.

    Beende mal gpg und gpgshell.
    dann sichere das Verzeichnis %APPDATA%\gnupg !
    Starte GPGShell
    Exportiere den privaten und öffentlichen Schüsselringe mit GPGShell über Menüpunkt Schlüssel-> Exportieren(Alle...)
    Dann kopiere All Public Keys.asc auf pubring.gpg
    Dann kopiere All Secret Keys.asc auf secring.gpg

    Vielleicht hilft das


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (25. Juli 2013 um 10:08)

  • das Problem tritt bei mir bei allen Keys auf. Das ist ja das Problem. Ich habe keinerlei Referenz, sonst wärs sicher viel leichter, zu lösen.

    Es gibt hier auch leider kein Verzeichnis %APPDATA%\gnupg, sondern nur eines mit Namen gnupg.nls. Und das enthält keine Schlüssel, sondern nur die I18N mo-Dateien (alle vom 30.1.2012). Das ist sicher nicht das, was Du meinst.
    Ich entdeckte jetzt aber noch eines namens gnupg unter %Username%\AppData\Roaming\. [wie erwähnt, ich habe Windows 7]
    Als ich dieses löschte, zeigte mir GPGKeys jedoch (nach Neustart) noch immer alle Keys an, obwohl dort, wie es schien, alle Schlüssel enthalten sind.
    Erst als ich das ebenfalls dort gelegene Verzeichnis GPGshell mit lediglich zwei kleinen Keyring .dat-Dateien leerte, meldete GPGKeys endlich, daß es keinen Key finden würde.
    Sonderbar!...

    Wie auch immer, ich legte dann einen neuen Keyring an und wollte mir nun selbst (an die im Keyring angegebene Mailadresse) eine Mail zuschicken.
    Das sollte mit TB! ja dann garantiert klappen, richtig??...

    GING ABER NICHT!! Genau die gleiche Fehlermeldung!
    Hallo? Was bitte ist hier los?
    Hier geht ja nicht mal das Einfachste!?...

    Oder mache ich da etwa noch was falsch?...

  • Zitat

    Es gibt hier auch leider kein Verzeichnis %APPDATA%\gnupg,


    Wie erkennst du das?
    Gib mal %APPDATA%\gnupg im Explorer ein.

    Poste mal deine gpg.conf hier rein (da ist ja nix drin, was geheim wäre).
    Ich will mal sehen wie deine Konfiguration ist.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • ja, stimmt, wenn ich in den Dateiexplorer direkt %APPDATA%\gnupg eingebe, dann komme ich genau auf den gen. Pfad %Username%\AppData\Roaming\.
    Eine gpg.conf Datei wurde noch nicht erstellt, da ich keine Defaults verändert habe.
    So normal sind alle Einstellungen.
    Und TROTZDEM geht hier garnichts! Meine Güte, das kann doch garnicht wahr sein!...

    Ich bin übrigens auch nicht in der Lage, eine Datei mit GPGTools mit meinem eigenen Schlüssel zu veschlüsseln. Zwar funktioniert der komplette Ablauf von der Benutzerführung her fehlerfrei, doch die veschlüsselte Datei wird offenbar nicht generiert. Ich finde sie nicht.

    Beides, Mail an mich selbst und o.g. Dateiverschlüsselung sollten doch ohne Fremdschlüssel als Minimalkonfiguration eigentlich klappen, oder nicht?...

    Einmal editiert, zuletzt von Falk (26. Juli 2013 um 12:46)

  • Ich weiß nicht ob es ohne Konfiguration geht. Ich habe mir früher eine selbst geschrieben.

    Ruf doch mal GPGShell auf und wähle dort Einstellungen -> Gnupg
    Dann erstellt GnuPG eine.

    Ansonsten ist meine so (bei 0x1111111111111 muss deine Key-ID rein, mit der du selbst verschlüsselst):


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Wenn du eine Datei DATEI.TXT erstellst, solltest du eigentlich in der Eingabeeaufforderung von Win mit
    gpg -e DATEI.TXT
    die mit deinem Hauptkey verschlüsseln können.

    Geht das nicht?

    Mit GnuPG 1.4.14 geht das bei mir.
    ftp://ftp.gnupg.org/GnuPG/binary/gnupg-w32cli-1.4.14.exe.sig
    ftp://ftp.gnupg.org/GnuPG/binary/gnupg-w32cli-1.4.14.exe

    Mit mehreren -v wird gpg gesprächiger.
    teste mal
    gpg -v -v -v -e DATEI.TXT


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • okay, vielen Dank. Das geht jetzt. Aber mit Warnung: "übersprungen. Öffentlicher Schlüssel bereits als Standardempfänger gesetzt."
    Hat das etwas zu bedeuten dafür, daß eine Mail-Verschlüsselung nicht klappt?...
    (denn das kann ich ja sicherlich nicht per Kommandozeile testen!?)

  • Nee, das mit der Warnung ist ok. Das ist nur ein Hinweis, dass in der GnuPG-Konfiguration der Standardschlüssel bekannt ist und der Inhalt mit dem zusätzlich verschlüsselt wird (sonst könntest du deine eigenen Dateien/Mails nicht mehr öffnen(.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • okay, hatte ich mir schon fast gedacht.

    Jetzt hat die Dateiverschlüsselung uns also leider nicht bzgl. des Hauptproblems (Mail-Verschlüsselung per TB!) weitergeholfen.
    Wie könnte ich denn noch Vorgehen/Testen, um dem Invalid-Packet-Problem auf die Spur zu kommen?...
    Du konntest mein/dieses Problem noch nicht nachstellen!?...

  • Ich benutze derzeit GnuPG 1.4.12.


    Hold dir mal GnuPG 1.4.14 von ftp://ftp.gnupg.org/GnuPG/binary/
    Vielleicht ist das irgendein Bug gewesen.

    //EDIT1:
    hast du wie ich in PGP-Passphrase wird nicht gespeichert beschrieb die privaten und öffentlichen Schlüsselringe neu erstellen lassen?

    //EDIT2:
    teste doch auch mal, ob du an dich selbst verschlüsseln und signieren kannst!
    gpg -se -r 0x350F55D656B82286 DATEI.TXT

    Und dann teste die Signatur und entschlüssele mit
    gpg -v DATEI.gpg

    Klappt das?

    //EDIT:
    hattest du mal einen Absturz oder hast Windows mit gewlat beenden, weil es zu lange dauerte? Ich tippe nämlich eher darauf, dass irgendwas (Absturz, Festplattefehler, Virenprogramm o. ä.) die Daten in den Schlüsselringen kaputtmachte.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (29. Juli 2013 um 15:27)

  • ich schrieb in Nachricht Nr. 7, daß ich einen ganz jungfräulichen Keyring anlegte und mit diesem mir selbst mailte.
    Doch es änderte nichts an meinem Mailverschlüsselungs-Problem: ich konnte die Testmail an mich selbst auch diesmal nicht verschlüsseln: 'Packet'-Fehler!
    Zweimal hintereinander nen zerstörter Keyring kann kaum sein!...

    Zu Edit 1 + 2:
    Habe ich genau so gemacht (noch mit Version 1.4.12). Hat alles einwandfrei funktioniert.

    Habe daraufhin auf die Version 1.4.14 geupdatet.
    Aber das hat auch nicht geholfen.

    Mir wurde jetzt aber klar, daß die Ursache offenbar was Anderes ist...
    Ich exportierte bisher immer die bd. Schlüssel des Keyrings und setzte in TB! in Einstellungen den Ort des priv. und des öffentl. Schlüssel darauf.
    Das scheint offenbar nicht zu funktionieren. Weißt Du, warum nicht?...

    Jetzt habe ich es direkt auf %APPDATA%\gnupg\secring.pgp und %APPDATA%\gnupg\pubring.gpg bezogen.
    Endlich klappt es offenbar jetzt !

    Nochmals vielen, vielen Dank für Deine tolle Unterstützung!!

  • Ich exportierte bisher immer die bd. Schlüssel des Keyrings und setzte in TB! in Einstellungen den Ort des priv. und des öffentl. Schlüssel darauf.
    Das scheint offenbar nicht zu funktionieren. Weißt Du, warum nicht?...

    Weil TheBat wohl nicht mehr GnuPG verwendet sondern eine ältere Version von OpenPGP!

    1. Bitte beende TheBat und lösche im Mailverzeichnis pubring.gpg und secring.gpg
    2. Starte TheBat
    3. Stelle in den Optionen -> OpenPgp -> Version auswählen
    (*) GnuPG
    ein
    4. Dann teste es nochmals

    //EDIT: Oh ich sehe, es klappt ja bei dir. Schön!

    Ich hatte nicht damit gerechnet, dass du die Schlüsselringe exportierst und dann ins Mailverzeichnis, damit TheBat drauf zugreift. speicherst.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.