[Gelöst] Buster: gpg entschlüsselt nicht

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
pepre
Beiträge: 83
Registriert: 30.06.2013 12:10:25

[Gelöst] Buster: gpg entschlüsselt nicht

Beitrag von pepre » 18.10.2018 09:35:24

Hallo und guten Tag!

Code: Alles auswählen

$ gpg -dvvvv fstab.asc 
gpg: using character set 'utf-8'
gpg: ASCII-Hülle: BEGIN PGP MESSAGE
# off=0 ctb=85 tag=1 hlen=3 plen=268
:pubkey enc packet: version 3, algo 1, keyid 394904B502780337
        data: [2048 bits]
gpg: Öffentlicher Schlüssel ist 394904B502780337
gpg: der Unterschlüssel 394904B502780337 wird anstelle des Hauptschlüssels 7C41E9A00046F251 verwendet
Und das wars. Curser steht in einer Leerzeile.

Das ganze mit strace:

Code: Alles auswählen

write(2, "gpg: der Unterschl\303\274ssel 3949D4B"..., 93gpg: der Unterschlüssel 394904B502780337 wird anstelle des Hauptschlüssels 7C41E9A00046F251) = 93
write(2, " verwendet\n", 11 verwendet
)            = 11
write(6, "HAVEKEY 7009BD04838333A913EC7BAC"..., 48) = 48
write(6, "\n", 1)                       = 1
read(6, "OK\n", 1002)                   = 3
openat(AT_FDCWD, "/etc/localtime", O_RDONLY|O_CLOEXEC) = 7
fstat(7, {st_mode=S_IFREG|0644, st_size=2335, ...}) = 0
fstat(7, {st_mode=S_IFREG|0644, st_size=2335, ...}) = 0
read(7, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\t\0\0\0\t\0\0\0\0"..., 4096) = 2335
lseek(7, -1476, SEEK_CUR)               = 859
read(7, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\t\0\0\0\t\0\0\0\0"..., 4096) = 1476
close(7)                                = 0
write(6, "RESET", 5)                    = 5
write(6, "\n", 1)                       = 1
read(6, "OK\n", 1002)                   = 3
write(6, "SETKEY 7009BD04800049A913EC7BAC9"..., 47) = 47
write(6, "\n", 1)                       = 1
read(6, "OK\n", 1002)                   = 3
write(6, "SETKEYDESC Sie+ben\303\266tigen+eine+P"..., 259) = 259
write(6, "\n", 1)                       = 1
read(6, "OK\n", 1002)                   = 3
write(6, "PKDECRYPT", 9)                = 9
write(6, "\n", 1)                       = 1
read(6, "S INQUIRE_MAXLEN 4096\nINQUIRE CI"..., 1002) = 41
write(6, "D (7:enc-val(3:rsa(1:a257:\0\206%0D+"..., 291) = 291
write(6, "END", 3)                      = 3
write(6, "\n", 1)                       = 1
read(6, 
Genau so!

Nach "read(6," steht der Cursor, es passiert gar nichts mehr.

Interessant ist das "Sie+ben\303\266tigen+eine+P", was aber gar nicht mehr ausgegeben wird. Ist das schon der gpg-agent? Im strace findet sich aber kein String mit "agent".

Verschlüsseln geht noch, anscheinend. Kann ich ja nicht überprüfen, weil das Entschlüsseln nicht geht ;-)

Hat jemand eine Idee, was das sein könnte?

Edit: es könnte sein, dass das seit disem Update nicht mehr läuft (aus /var/cache/apt/archives/):

Code: Alles auswählen

-rw-r--r-- 1 root root     97820 Okt 12 17:31 libgpg-error-l10n_1.32-2_all.deb
-rw-r--r-- 1 root root     68684 Okt 12 17:31 libgpg-error0_1.32-2_amd64.deb

pepre
Beiträge: 83
Registriert: 30.06.2013 12:10:25

Re: [Gelöst] Buster: gpg entschlüsselt nicht

Beitrag von pepre » 18.10.2018 16:08:54

Also, menno, als root ging das Ganze.

Falls nochmal jemand in diese Bredouille tappt:

* als root mit der Option "homedir" pub_keys, sec_keys und owner exportieren
* als user ~/.gnupg leeren
* als user die drei o.g. Dateien importieren

Also quasi das "zu Fuß"-Backup von gpg durchspielen.

Der Fehler lag wohl in einer gpg-Konfiguration des Users. Da hat sich im Laufe der Zeit ein Haufen Müll angesammelt, der nun komplett entfernt ist, jungfräulich sozusagen, sieht plötzlich sehr aufgeräumt aus. Welcher Parameter da gezickt hat kann ich nicht sagen, hab auch nicht die Zeit danach zu suchen.

VG, pepre

Antworten