PGP Enigmail Problema, não posso mais descriptografar ou assinar minhas próprias mensagens

6

De um dia para o outro, meu Enigmail Thunderbird Plug-In parou de funcionar e não consigo mais descriptografar mensagens enviadas para mim criptografadas com minha chave pública. Mesmo que eu mesmo tenha escrito essas mensagens.

Sempre que tento descriptografar uma mensagem, aparece o seguinte erro:

Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt

gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden

Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt: 
0xMYKEYCODE (Robert Lastname <[email protected]>)

Eu uso um Thunderbird alemão, então aqui está minha tradução:

Error - Decryption failed
Public Key MYKEYCODE needed to verify signature

gpg: Decryption failed: Secret (private) key not found

Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)

Como a chave privada pode estar faltando? Eu pessoalmente cifrei a mensagem antes de enviá-la para mim. Eu tenho tentado agora por horas para resolver isso. Eu reinstalei o Enigmail algumas vezes. Eu também reinstalei o GnuPG algumas vezes. Eu apaguei todas as minhas chaves e as reimportei. O que me deixa especialmente louco é que eu tenho outro Laptop usando o Enigmail com o mesmo par de chaves pública-privada e tudo funciona bem.

O que me faz suspeitar é que 0xMYKEYCODE da mensagem de erro é diferente do código do meu par de chaves pública-privada no meu gerenciador de chaves, como isso pode ser?

Muito obrigado antecipadamente e felicidades, Robert

EDIT: Talvez isso ajude: eu não posso assinar mensagens no computador que não pode descriptografar, mas eu posso entrar na minha outra máquina. Então, aparentemente o Enigmail não pode usar minha chave privada, por quê?

EDIT2: Se eu tentar assinar uma mensagem, ela se recusará com a falha "Erro - senha errada". Isso me fez pensar, depois de reimportar todas as minhas chaves, nunca me pediram para fornecer a frase secreta que protege meu par de chaves público-privadas em qualquer lugar!?

EDIT3: Se eu evocar

echo RELOADAGENT | gpg-connect-agent

no laptot onde a criptografia funciona, isso me diz que gpg-connect-agent não está instalado ??? Será que no laptop onde funciona as chaves são realmente gerenciadas pelo anel do gnome (apesar do Enigmail me dizer que elas são gerenciadas pelo gpg-agent)?

No entanto, no laptop em que a descriptografia não funciona mais, posso evocar echo RELOADAGENT | gpg-connect-agent . Assim, o gpg está tomando cuidado e talvez faça uma bagunça em combinação com o chaveiro do gnome?

    
por SmCaterpillar 18.12.2014 / 11:25

8 respostas

1

Ok, então eu meio que percebi. Depois de definir useGpgAgent para false na configuração do Thunderbird e várias reinicializações mais atualizações do sistema mais tarde, tudo funcionará novamente.

Acho que esta é uma resposta muito insatisfatória porque não consegui descobrir o que realmente causava o problema. Eu só posso imaginar que o gpg-agent não funciona bem com o gnome-keyring, assim como com o gerenciador de chaves do cavalo-marinho (aparentemente ambos foram instalados pelo Ubuntu automaticamente quando eu configurei o SO pela primeira vez).

    
por SmCaterpillar 22.12.2014 / 11:22
3

Eu tive esse problema no OSX com o gpg v2 e corrigi-lo instalando o gpg v1 ao lado dele. Não tenho certeza se isso é aplicável ao Ubuntu.

    
por Tom Wadley 16.02.2015 / 10:58
2

Ok, eu tive uma solução muito simples para isso. Ao enviar e-mails para mim, eles foram automaticamente criptografados. Quando eu queria abri-los, tive o mesmo erro.

Sidenote : Eles foram criptografados automaticamente, pois minha mailadress era conhecida pelo meu cliente de e-mail e era atribuída uma chave.

Solução:

Desmarque algo como "nunca pedir passphrase" nas configurações do enigmail. Em seguida, abra o e-mail novamente e digite a senha correta.

Informações adicionais : Eu pensei enigmail com thunderbird era burro então eu usei a linha de comando e tentei descobrir o meu passwort, descriptografando a mensagem lá com gpg --decrypt <Message> . Estranhamente, quando digitei a senha correta, ela não me mostrou o e-mail criptografado. No entanto, no thunderbird isso aconteceu.

    
por user414158 27.05.2015 / 08:22
2

No meu caso, definir useGpgAgent como true resolveu meu problema. Thunderbird versão 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.

    
por Bjørnar Simonsen 21.01.2016 / 10:54
1

Você está sentindo falta das chaves privadas. Reinstalar o GnuPG e o Enigmail provavelmente não ajudará, já que isso é um problema com o seu conjunto de chaves do GnuPG.

Parece que, de alguma forma, o seu anel de chave privada foi corrompido. Recupere uma versão de trabalho de ~/.gnupg dos seus backups. Se você não tem um, (comece a fazê-lo agora) e busque as chaves do outro computador, copiando a pasta ~/.gnupg inteira ou exportando a chave privada:

gpg --export-secret-keys [keyid] > secret-keys.pgp

e importando-o no computador com as chaves quebradas:

gpg --import secret-keys.pgp

Pode acontecer que você tenha que excluir a chave antes.

    
por Jens Erat 18.12.2014 / 11:58
1

Tendo exatamente o mesmo problema no Ubuntu 14.10 / GNOME 3.12.

useGpgAgent já estava definido como false para mim (na verdade eu não tinha o GpgAgent instalado até agora) e meu sistema está totalmente atualizado, então eu tenho medo que a solução da smCaterpillar não me ajude.

Eu deletei as chaves pública e privada do .gnupg, configurei o useGpgAgent e useiGpgKeytools para seus respectivos padrões, desabilitei a extensão de integração do keyring do thunderbird GNOME, e espero que um semelhante ao smCaterpillar reinicie algumas vezes .

EDIT: Ocorreu-me apenas a "limpar senha salva" do menu Enigmail. Estranhamente, o Thunderbird / Enigmail me diz que não é possível excluir a senha porque estou usando o Agente GPG para gerenciar senhas. No entanto, useGpgAgent está definido como false e o GPG Agent não está em execução.

    
por Mona 13.01.2015 / 07:14
1

Eu entrei em ' Editar regras por destinatário ' e criei uma regra que não criptografa nem assina emails que envio para mim mesmo.

Para os e-mails que não consegui descriptografar, copiei os corpos de e-mail em arquivos de texto individuais.

Então, do diretório onde eu os coloquei eu entrei cat filename.txt | sudo gpg --decrypt no terminal para ver o conteúdo dos e-mails com problema após o fornecimento da minha paráfrase filename.txt foi substituído pelo nome de cada arquivo por vez.

    
por Imran Nazir 26.01.2016 / 13:13
0

Eu tive o mesmo problema: o Enigmail disse que não conseguiu encontrar a chave secreta, mas gpg -d simplesmente funcionou bem.

Descobri então que usei um pinentry-program personalizado definido em .gnupg/gpg-agent.conf (no meu caso pinentry-qt4 ), que eu não tinha em uma nova instalação. Remover essa linha ou instalar pinentry-qt4 resolveu o problema para mim.

Nesse caso, a mensagem de erro do enigmail deve ser mais específica.

    
por nidi 23.05.2015 / 00:32