Von einem Tag auf den anderen funktionierte mein Enigmail Thunderbird Plug-In nicht mehr und ich kann keine Nachrichten mehr entschlüsseln, die mir mit meinem öffentlichen Schlüssel verschlüsselt zugesandt wurden. Selbst wenn ich diese Nachrichten selbst geschrieben habe.
Jedes Mal, wenn ich versuche, eine Nachricht zu entschlüsseln, wird der folgende Fehler angezeigt:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Ich verwende einen deutschen Thunderbird, hier also meine Übersetzung:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Wie kann der private Schlüssel fehlen? Ich habe die Nachricht persönlich verschlüsselt, bevor ich sie an mich selbst gesendet habe. Ich versuche jetzt seit Stunden, das Problem zu lösen. Ich habe Enigmail ein paar Mal neu installiert. Ich habe auch GnuPG ein paar Mal neu installiert. Ich habe alle meine Schlüssel gelöscht und sie erneut importiert. Was mich besonders verrückt macht, ist, dass ich einen anderen Laptop habe, auf dem ich Enigmail mit demselben öffentlichen und privaten Schlüsselpaar verwende und dort funktioniert alles einwandfrei.
Was mich misstrauisch macht ist, dass 0xMYKEYCODE aus der Fehlermeldung nicht mit dem Code meines öffentlich-privaten Schlüsselpaars in meinem Schlüsselmanager übereinstimmt. Wie kann das sein?
Vielen Dank im Voraus und Grüße, Robert
EDIT: Vielleicht hilft das: Ich kann auf dem Computer, der nicht entschlüsselt werden kann, keine Nachrichten signieren, aber auf meinem anderen Computer kann ich signieren. Also kann Enigmail meinen privaten Schlüssel anscheinend nicht verwenden, warum?
EDIT2: Wenn ich versuche, eine Nachricht zu signieren, wird dies mit der Fehlermeldung „Fehler – falsche Passphrase“ abgelehnt. Das brachte mich zum Nachdenken, denn nachdem ich alle meine Schlüssel erneut importiert hatte, wurde ich nirgendwo nach der Passphrase gefragt, die mein öffentliches und privates Schlüsselpaar sichert!?
EDIT3: Wenn ich evoziere
echo RELOADAGENT | gpg-connect-agent
auf dem Laptop, auf dem die Verschlüsselung funktioniert, wird mir angezeigt, dass sie gpg-connect-agentnicht installiert ist??? Könnte es sein, dass auf dem Laptop, auf dem sie funktioniert, die Schlüssel tatsächlich vom Gnome-Schlüsselbund verwaltet werden (obwohl Enigmail mir anzeigt, dass sie vom GPG-Agent verwaltet werden)?
Auf dem Laptop, auf dem die Entschlüsselung nicht mehr funktioniert, kann ich jedoch aufrufen echo RELOADAGENT | gpg-connect-agent. gpg kümmert sich also darum und richtet in Kombination mit dem Gnome-Schlüsselbund vielleicht ein Chaos an?
Antwort1
Ich hatte dieses Problem unter OSX mit gpg v2 und habe es behoben, indem ich gpg v1 parallel installiert habe. Ich bin nicht sicher, ob das auch auf Ubuntu zutrifft.
Antwort2
Ok, ich hatte einesehr einfache Lösungdazu. Beim Versenden von Mails an mich selbst wurden diese automatisch verschlüsselt. Beim Öffnen der Mails kam derselbe Fehler.
Randnotiz: Sie wurden automatisch verschlüsselt, da meine E-Mail-Adresse meinem E-Mail-Client bekannt war und ihm ein Schlüssel zugewiesen wurde.
Lösung:
Deaktivieren Sie in den Enigmail-Einstellungen beispielsweise „Nie nach Passphrase fragen“. Öffnen Sie die Mail dann erneut und geben Sie die richtige Passphrase ein.
zusätzliche Information: Ich dachte, Enigmail mit Thunderbird wäre dumm, also habe ich stattdessen die Kommandozeile verwendet und versucht, mein Passwort herauszufinden, indem ich die Nachricht dort mit entschlüsselte gpg --decrypt <Message>. Seltsamerweise wurde mir die verschlüsselte Mail nicht angezeigt, als ich das richtige Passwort eingab. In Thunderbird wurde sie jedoch angezeigt.
Antwort3
In meinem FalluseGpgAgentZuWAHRhat mein Problem tatsächlich behoben. Thunderbird Version 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.
Antwort4
Ok, ich habe es also irgendwie rausgefunden. Nach dem Einstellen useGpgAgentin falseder Thunderbird-Konfiguration und mehreren Neustarts und Systemupdates später funktioniert alles wieder.
Ich finde, das ist eine sehr unbefriedigende Antwort, weil ich nicht herausfinden konnte, was das Problem tatsächlich verursacht hat. Ich kann nur vermuten, dass gpg-agent nicht gut mit dem Gnome-Schlüsselbund und dem Seahorse-Schlüsselmanager funktioniert (anscheinend wurden beide von Ubuntu automatisch installiert, als ich das Betriebssystem zum ersten Mal eingerichtet habe).