GPG

[Strunz_1975]

Hallo,

wenn ich in der Konsole folgenden Befehl eingebe:
gpg --decrypt benutzername.asc

kommt folgende Fehlermeldung:

Code: Alles auswählen

gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler

Was muss ich tun?

Mfg
Strunz_1975

[rodney]

Zeig bitte mal die Ausgabe von:

Code: Alles auswählen

file benutzername.asc

Des weiteren wuerde ich wegen der Fehlermeldung...

Code: Alles auswählen

gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'

... mal recherchieren

[Strunz_1975]

Zeig bitte mal die Ausgabe von:

Code: Alles auswählen

file benutzername.asc

ASCII text

[rodney]

Ok. Jetzt bitte noch die Ausgabe von:

Code: Alles auswählen

grep "BEGIN PGP MESSAGE" benutzername.asc

[miwie]

Das Verzeichnis ~/.gnupg darf nur für den User lesbar/schreibbar sein!

[Strunz_1975]

Ok. Jetzt bitte noch die Ausgabe von:

Code: Alles auswählen

grep "BEGIN PGP MESSAGE" benutzername.asc

Wenn ich das so aufrufe, kommt nichts!

[Blackbox]

Code: Alles auswählen

gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler

Was muss ich tun?

Ich würde damit anfangen, die Berechtigungen richtig zu setzen.

Ein

Code: Alles auswählen

$ chmod 755 ~/.gnupg

sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.

[Strunz_1975]

Code: Alles auswählen

gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler

Was muss ich tun?

Ich würde damit anfangen, die Berechtigungen richtig zu setzen.

Ein

Code: Alles auswählen

$ chmod 755 ~/.gnupg

sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.

Das habe ich bereits getan!
Er bringt aber immernoch die gleiche Meldung.

[eggy]

Ich würde damit anfangen, die Berechtigungen richtig zu setzen.

Ein

Code: Alles auswählen

$ chmod 755 ~/.gnupg

sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.

Ähm ... die letzte 5 in 755 ist "andere dürfen ...". Grade das will man hier aber nicht.

@Strunz_1975: les Dich mal in Berechtigungen ein: https://debiananwenderhandbuch.de/ (3.12)

[Strunz_1975]

Also,

chmod "750"

[cronoik]

.gnupg sollte die 700 bekommen. Dateien innerhalb von .gnupg die 600 (siehe [1]). Dadurch hat nur dein Benutzerzugriff und niemand anderes. Das hilft aber nur gegen die Warnung und nicht den anderen Fehler.

[1] https://lists.gnupg.org/pipermail/gnupg ... 20342.html

[cronoik]

Ok. Jetzt bitte noch die Ausgabe von:

Code: Alles auswählen

grep "BEGIN PGP MESSAGE" benutzername.asc

Wenn ich das so aufrufe, kommt nichts!

Das heisst soviel wie: 'hat nicht die Struktur einer verschluesselten Nachricht. Was ist denn das fuer eine Datei? Beziehungsweise wo hast du die her? Was steht denn in der ersten Zeile (-----BEGIN PGP IRGENDWAS-----)?

[wanne]

Um das nochmal zu verdeutlichen. Trotz der Dateiendung ist das keine mit GPG verschlüsselte Datei.
Was es ist kannst nur du wissen/raus finden. Eventuell mal einfach mit nem Texteditor öffnen.

[Strunz_1975]

Hallo,

wenn ich folgenden Befehl eingebe:
gpg --decrypt benutzername.asc > plain.txt
kommt eine fehlermeldung

gpg: decrypt_message failed: Unerwarteter Fehler


Mfg
Strunz_1975

[Strunz_1975]

Hier ist die Ausgabe von "/opt/john/run":
cat john.pot

Code: Alles auswählen

$gpg$*17*42*1024*52f38b234e5c3ed86a75a099e6a2427ecae840c2c91c8c21fca766a90f1a17bbeee0ee15f3f34a42b2a2*3*254*2*7*16*c83be718efd71546ee7eb91564f61ff1*44040192*d9807e25b3672c89:%w1975f%usb%
$gpg$*17*42*1024*be1478da3af50beff9f733f94a9d94da93453b3e839d7a9a41196f705eed9a0bd51fa52bacea317faacd*3*254*2*7*16*1bcc02305f5da91b3488c3e7f37545fb*44040192*7493b7fc38dfeb8d:%w1975f%usb%

Das Passwort "%w1975f%usb% nimmt er nicht!

[cronoik]

Bitte stelle mal den Zusammenhang fuer uns her. Was hat john.pot mit benutzername.asc zu tun?

...
wenn ich folgenden Befehl eingebe:
gpg --decrypt benutzername.asc > plain.txt
kommt eine fehlermeldung

gpg: decrypt_message failed: Unerwarteter Fehler
...

Das wissen wir doch schon. Steht in deinem ersten Beitrag. Hierzu gab es nach der Analyse von wanne und mir folgende Rueckmeldung zu benutzername.asc:

Was ist denn das fuer eine Datei? Beziehungsweise wo hast du die her? Was steht denn in der ersten Zeile (-----BEGIN PGP IRGENDWAS-----)?

[Strunz_1975]

Hallo,

die Datei "benutzername.asc" ist der Private Schlüssel, den ich mit dem Programm "KGPG"
exportiert habe!

Mfg
Strunz_1975

[wanne]

die Datei "benutzername.asc" ist der Private Schlüssel, den ich mit dem Programm "KGPG"
exportiert habe!

Da haben wir es doch. Keine verschlüsselte Datei sondern ein privater schlüssel.
Oder eigentlich schon verschlüsselt. Aber halt nicht im Sinne von GPG.
Das ist ein bisschen das Problem, wenn du mit etwas verschlüsselst, dass du zum verschlüsseln benutzt... Da wird es irgend wann unverständlich, wenn man keinen Konkreten Anwendungsfall hat.

Beispiel E-Mail:
Der Absender brauch zum Verschlüsseln der E-Mail (die er selbst schreibt) den öffentlichen Schlüssel des Empfängers.
Der Empfänger braucht um Entschlüsseln der E-Mail die Verschlüsselte E-Mail (die er bekommen hat) den privaten Schlüssel und das Passwort.

Du hast jetzt das Passwort und den privaten Schlüssel. Ohne irgend eine E-Mail zu haben gibt es aber natürlich nichts was du damit entschlüsseln könntest...
Du kannst mit kgpg Unter Datei->Editor Eine Nachricht schreiben und die verschlüsseln. Danach kannst du sie mit dem privaten schlüssel und dem Passwort diese Datei wieder entschlüsseln.
Aber irgend etwas entschlüsseln ohne das es was zu entschlüsseln gibt ist sinnlos.

[Strunz_1975]

Hallo,

und wie entschlüssele ich jetzt ein "GPG"-File (USB-Festplatte),
die ich mit "DejaDup" gespeichert habe?

Mfg
Strunz_1975

[wanne]

Auf der platte liegt eine Datei die DejaDup da hin gelegt hat. (Ich nenne die jetzt einfach mal /media/stick/DejaDup.gpg) DIE kannst du mit mit gpg wieder entschlüsseln.

Code: Alles auswählen

gpg2 --import benutzername.asc
gpg2 -d /media/stick/DejaDup.gpg

Ich würde dir aber einfach empfehlen es wieder mit DejaDup zu machen. Da auf restore klicken und dann fragt es dich nach dem Passwort und eventuell dem geheimen Schlüssel, falls du den nicht schon z.B. mit kgpg oder gpg2 --import importiert hast.

[Strunz_1975]

Danke, für deine schnelle Hilfe!

Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!

[wanne]

Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!

Aber wenn du auf recovern drückst.
Esseiden du hast für einen Key ohne Passwort verschlüsselt.

[Strunz_1975]

Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!

Aber wenn du auf recovern drückst.

Dann auch nicht!
Ich werde folgendes ausprobieren:

mv ~/.gnome2/keyrings/login.keyring ~/.gnome2/keyrings/login.keyring.backup
rm ~/.gnome2/keyrings/login.keyring