ある日突然、Enigmail Thunderbird プラグインが機能しなくなり、公開鍵で暗号化されたメッセージを解読できなくなりました。たとえ、これらのメッセージを自分で書いたとしてもです。
メッセージを復号化しようとするたびに、次のエラーが表示されます。
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
私はドイツの Thunderbird を使用しているので、翻訳は以下のとおりです。
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
秘密鍵が見つからないのはなぜでしょうか? メッセージを自分自身に送信する前に、個人的に暗号化しました。この問題を解決するために何時間も試行錯誤しています。Enigmail を数回再インストールしました。GnuPG も数回再インストールしました。すべての鍵を削除して再インポートしました。特に困惑しているのは、まったく同じ公開鍵と秘密鍵のペアで Enigmail を使用している別のラップトップがあり、そこではすべて正常に動作しているということです。
疑わしいのは、エラー メッセージの 0xMYKEYCODE が、キー マネージャー内の公開キーと秘密キーのペアのコードと異なることです。どうしてそうなるのでしょうか?
よろしくお願いします。ロバート
編集: おそらくこれが役に立つでしょう: 復号化できないコンピュータではメッセージに署名できませんが、他のマシンでは署名できます。つまり、どうやら Enigmail は私の秘密鍵を使用できないようですが、なぜでしょうか?
編集2: メッセージに署名しようとすると、「エラー - パスフレーズが間違っています」というエラーで拒否されます。それで、すべてのキーを再インポートした後、公開キーと秘密キーのペアを保護するパスフレーズをどこにも要求されなかったのではないかと考えました。
編集3: 私が呼び起こすなら
echo RELOADAGENT | gpg-connect-agent
暗号化が機能するラップトップでは、gpg-connect-agentインストールされていないと表示されます。暗号化が機能するラップトップでは、キーは実際には gnome キー リングによって管理されているのでしょうか (Enigmail では、キーは gpg-agent によって管理されていると表示されているにもかかわらず)。
ただし、復号化が機能しなくなったラップトップでは、を呼び出すことができますecho RELOADAGENT | gpg-connect-agent。したがって、gpg が処理を行い、gnome キー リングとの組み合わせで混乱が生じる可能性があります。
答え1
OSX で gpg v2 を使用してこの問題が発生しましたが、gpg v1 を一緒にインストールすることで解決しました。これが Ubuntu にも当てはまるかどうかはわかりません。
答え2
はい、私は非常にシンプルな解決策それに、自分自身にメールを送信すると、メールは自動的に暗号化されました。メールを開こうとすると、同じエラーが発生しました。
サイドノート: 私のメールアドレスはメールクライアントに知られており、キーが割り当てられていたため、メールは自動的に暗号化されました。
解決:
enigmail 設定で「パスフレーズを尋ねない」などのチェックを外します。その後、メールを再度開いて正しいパスフレーズを入力します。
追加情報: サンダーバードで enigmail を使うのは馬鹿げていると思ったので、代わりにコマンドラインを使って、そこで を使ってメッセージを復号化してパスワードを解読しようとしましたgpg --decrypt <Message>。奇妙なことに、正しいパスワードを入力しても暗号化されたメールは表示されませんでした。しかし、サンダーバードでは表示されました。
答え3
私の場合、設定GpgAgentを使用するに真実実際に私の問題は解決しました。Thunderbird バージョン 38.5.1、Enigmail 1.8.2 (20150416-1748)、gpg (GnuPG) 2.0.28、libgcrypt 1.6.3。
答え4
わかりました。何とか解決しました。Thunderbird の設定で に設定しuseGpgAgent、false数回再起動してシステムを更新した後、すべてが再び機能するようになりました。
実際に何が問題の原因なのかわからなかったので、これは非常に不満足な回答だと思います。gpg-agent が gnome-keyring や seahorse key manager とうまく連携していないのではないかと推測するしかありません (どうやら、OS を初めてセットアップしたときに、Ubuntu によって両方とも自動的にインストールされたようです)。