The Bat! 10.4.0.1 - Fragen zu GPG4Win

  • Nach 19jähriger Pause möchte ich endlich wieder PGP verwenden. Peinlich, peinlich ... :(
    Ist hier der richtig Thread für meine Fragen?

    GPG4win und PGP ist die richtig Wahl für TB, oder? Die Anleitung habe ich gelesen, alles installiert/eingestellt und ausprobiert.

    1. Meine Kopie der Nachricht ist auch verschlüsselt. Und ich kann sie auch nicht entschlüsseln, weil mir ja der Schlüssel dazu fehlt. Das ist "unpraktisch". ;) Was mache ich falsch?
    "Diese Nachricht ist PGP-verschlüsselt.
    Klicken Sie auf das Sicherheitssymbol um die Nachricht zu entschlüsseln/zu überprüfen"
    =>
    "gpg: Note: Specified keyrings are ignored due to option "use-keyboxd"
    gpg: verschlüsselt mit rsa2048 Schlüssel, ID 667D8AAC5321EFAF, erzeugt 2018-06-01
    "NN <nn@domain.de>"
    gpg: Entschlüsselung mit Public-Key-Verfahren fehlgeschlagen: Kein geheimer Schlüssel
    gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel"

    2. Das mit dem keyring kommt auch beim Versenden:
    "gpg: Note: Specified keyrings are ignored due to option "use-keyboxd"
    Das verstehe ich nicht. Was soll ich tun?

    3. Kann ich Schlüsselpaare für verschiedene E-Mail-Adressen im selben Konto verwalten?

    4. Ich habe meinen öff. Schlüssel an "den Server" geschickt. Ich dachte das wäre der hier: https://keys.openpgp.org Da ist er aber nicht zu finden. Wo sind denn die Schlüssel? ;)

    5. Ich verwende die Version 10.4.0.1, weil ich nach schlechten Erfahrungen Angst vor Updates haben. Sollte ich auf 11.3 wechseln? Ich habe etwas zu Abstürzen bei der Entschlüsselung gelesen ...

    1000 Dank für Hilfe!

  • Ist hier der richtig Thread für meine Fragen?

    Ich habe deinen Beitrag aus dem anderen Thread abgekoppelt, weil es dort primär um Gpg4win und neue Versionen dazu geht. Dir geht's aber primär um The Bat!. Für solche Anfragen haben wir dieses Unterforum.

    Die Anleitung habe ich gelesen

    War das die Anleitung unter "Nachrichtenverschlüsselung mit The Bat! und Gpg4win"? Sonst es bitte so einrichten, wie dort beschrieben. Dort gibt's auch Links zu Anleitungen auf der Ritlabs-Webseite.

    "gpg: Note: Specified keyrings are ignored due to option "use-keyboxd"

    Offensichtlich wurde bei dir die optionale Datei common.conf eingerichtet, die die Option use-keyboxd beinhaltet. Diese bewirkt, dass auf öffentliche Schlüssel in keybox und nicht mehr in keyring zugegriffen wird. Daher die Fehlermeldungen.

    Da die Datei optional ist, kann sie wohl gelöscht werden (vorher sichern!). Die eigentlichen Einstellungen werden nämlich in der Datei gpg.conf gespeichert.

    Einmal editiert, zuletzt von sanyok (22. Dezember 2024 um 14:46)

  • In der GPG-Hilfe steht übrigens, dass diese Datei mit dieser Option automatisch eingerichtet werden, wenn der Standard-Ordner fehlt:

    If the default home directory ~/.gnupg does not exist, GnuPG creates this directory and a common.conf file with "use-keyboxd".

    Wie gesagt, am besten nach der o.g. Anleitung installieren und einrichten.

  • Vielen Dank für die Hilfe!

    Ich hatte die obigen Beiträge von 2013/2014 ignoriert, weil ich dachte die seien zu alt und war deinem Link von 2022 gefolgt, also: https://www.ritlabs.com/de/news/7749/ und dem dortigen Verweis auf: https://www.ritlabs.com/de/support/help/51/#6377

    Dort steht leider nichts von der pgp.conf. Sollte das dort nicht stehen bzw. ergänzt werden, wenn es essenziell ist? Leider ist eure Anleitung von 2013 nicht mehr so verwendbar. Ihr schreibt:

    Bei mir kommt aber kein Schrägstrich, sondern (ein paar Sachen "geschwärzt" ...):

    gpg --list-keys Hans Maier
    pub ed25555 2024-12-22 [SC] [verfällt: 2025-12-22]
    CFCC1C9E5FD4869172044785F656CABDDA153A9D
    uid [ ultimativ ] Hans Maier <evm@e-mail.de>
    sub cv25555 2024-12-22 [E] [verfällt: 2025-12-22]

    Ist der Schlüssel dann "ed25555"?

    Und muss die pgp.conf dann immer noch so aussehen, auch mit dem Server in der letzten Zeile?:

    Code
    default-key 0xed25555
    default-recipient-self
    encrypt-to 0xed25555
    no-greeting
    auto-key-locate local,keyserver
    armor
    utf8-strings
    keyserver hkp://eu.pool.sks-keyservers.net
  • Dort steht leider nichts von der pgp.conf. Sollte das dort nicht stehen bzw. ergänzt werden, wenn es essenziell ist?

    Die Anleitung von Ritlabs befasst sich verständlicherweise vorwiegend mit ihrem eigenen Programm The Bat! Es wird also vorausgesetzt, dass man GnuPG o.ä. bereits installiert und eingerichtet hat. Daher wird nur gezeigt, wie man es in The Bat! einsetzen kann. Unsere Anleitung hingegen befasst sich mit allen Punkten, die man bei der Einrichtung der Nachrichtenverschlüsselung bedenken muss.

    Leider ist eure Anleitung von 2013 nicht mehr so verwendbar.

    Sie ist zwar 2013 erstellt, jedoch seitdem oft editiert worden, so z.B. zuletzt 2023. Das steht am Ende des Beitrages.

    Bei mir kommt aber kein Schrägstrich, sondern (ein paar Sachen "geschwärzt" ...):

    So wie ich es sehe, ist die dritte Zeile dein Fingerprint bzw. Fingerabdruck. Laut PGP-Hilfe sollte man bei der Option default-key sogar den Fingerabdruck statt Key ID nehmen. Trage also

    default-key CFCC1C9E5FD4869172044785F656CABDDA153A9D

    in die gpg.conf ein. Selbst aber wenn diese Option gänzlich fehlt, wird halt der erste Schlüssel aus dem Keyring genommen, der normalerweise dein eigener ist.

    Ist der Schlüssel dann "ed25555"?

    Die Key ID bzw. Schlüsselkennung findest du in deinem Schlüsselverwaltungsprogramm (höchstwahrscheinlich Kleopatra, falls du Gpg4win installiert hast). Das ist wohl bequemer als über die Eingabeaufforderung.

    Und muss die pgp.conf dann immer noch so aussehen, auch mit dem Server in der letzten Zeile?

    Nein. Es wurde nur gezeigt, was in dieser Konfigurationsdatei normalerweise steht. Was drin überhaupt so alles stehen kann, wird ausführlich in der GnuPG-Hilfe unter

    GPG Configuration Options (Using the GNU Privacy Guard)

    aufgeführt. Ist also eine recht lange Liste mit sehr vielen Optionen, wie man sieht. Das wollten Ritlabs natürlich nicht in ihre Anleitung kopieren.

  • Meine Kopie der Nachricht ist auch verschlüsselt. Und ich kann sie auch nicht entschlüsseln, weil mir ja der Schlüssel dazu fehlt.

    Da musst du in The Bat! einstellen, dass du immer an dich selbst auch verschlüsselst.
    Stickwort: Immer mit Standardschlüssel verschlüsseln.

    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • GwenDragon 23. Dezember 2024 um 13:21

    Hat den Titel des Themas von „Fragen zu GPG4Win“ zu „The Bat! 10.4.0.1 - Fragen zu GPG4Win“ geändert.