Seite 1 von 1
GPG
Verfasst: 19.11.2019 16:05:15
von Strunz_1975
Hallo,
wenn ich in der Konsole folgenden Befehl eingebe:
gpg --decrypt benutzername.asc
kommt folgende Fehlermeldung:
Code: Alles auswählen
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler
Was muss ich tun?
Mfg
Strunz_1975
Re: GPG
Verfasst: 19.11.2019 16:19:14
von rodney
Zeig bitte mal die Ausgabe von:
Des weiteren wuerde ich wegen der Fehlermeldung...
Code: Alles auswählen
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
... mal recherchieren
Re: GPG
Verfasst: 19.11.2019 16:29:20
von Strunz_1975
rodney hat geschrieben: 
19.11.2019 16:19:14
Zeig bitte mal die Ausgabe von:
ASCII text
Re: GPG
Verfasst: 19.11.2019 16:42:52
von rodney
Ok. Jetzt bitte noch die Ausgabe von:
Re: GPG
Verfasst: 19.11.2019 17:06:04
von miwie
Das Verzeichnis ~/.gnupg darf nur für den User lesbar/schreibbar sein!
Re: GPG
Verfasst: 19.11.2019 18:44:02
von Strunz_1975
rodney hat geschrieben: 19.11.2019 16:42:52
Ok. Jetzt bitte noch die Ausgabe von:
Wenn ich das so aufrufe, kommt nichts!
Re: GPG
Verfasst: 19.11.2019 18:54:21
von Blackbox
Strunz_1975 hat geschrieben: 19.11.2019 16:05:15
Code: Alles auswählen
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler
Was muss ich tun?
Ich würde damit anfangen, die Berechtigungen richtig zu setzen.
Ein
sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.
Re: GPG
Verfasst: 19.11.2019 19:13:39
von Strunz_1975
Blackbox hat geschrieben: 19.11.2019 18:54:21
Strunz_1975 hat geschrieben: 19.11.2019 16:05:15
Code: Alles auswählen
gpg: WARNUNG: Unsichere Zugriffsrechte des Home-Verzeichnis `/home/benutzername/.gnupg'
gpg: decrypt_message failed: Unerwarteter Fehler
Was muss ich tun?
Ich würde damit anfangen, die Berechtigungen richtig zu setzen.
Ein
sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.
Das habe ich bereits getan!
Er bringt aber immernoch die gleiche Meldung.
Re: GPG
Verfasst: 19.11.2019 19:24:19
von eggy
Blackbox hat geschrieben: 19.11.2019 18:54:21
Ich würde damit anfangen, die Berechtigungen richtig zu setzen.
Ein
sollte für den Anfang ausreichend sein, um zumindest diese "Fehlermeldung" (eigentlich eine Infomeldung) zu fixen.
Ähm ... die letzte 5 in 755 ist "andere dürfen ...". Grade das will man hier aber nicht.
@Strunz_1975: les Dich mal in Berechtigungen ein:
https://debiananwenderhandbuch.de/ (3.12)
Re: GPG
Verfasst: 19.11.2019 19:45:18
von Strunz_1975
Also,
chmod "750"
Re: GPG
Verfasst: 19.11.2019 19:59:15
von cronoik
.gnupg sollte die 700 bekommen. Dateien innerhalb von .gnupg die 600 (siehe [1]). Dadurch hat nur dein Benutzerzugriff und niemand anderes. Das hilft aber nur gegen die Warnung und nicht den anderen Fehler.
[1]
https://lists.gnupg.org/pipermail/gnupg ... 20342.html
Re: GPG
Verfasst: 19.11.2019 20:41:45
von cronoik
Strunz_1975 hat geschrieben: 19.11.2019 18:44:02
rodney hat geschrieben: 19.11.2019 16:42:52
Ok. Jetzt bitte noch die Ausgabe von:
Wenn ich das so aufrufe, kommt nichts!
Das heisst soviel wie: 'hat nicht die Struktur einer verschluesselten Nachricht. Was ist denn das fuer eine Datei? Beziehungsweise wo hast du die her? Was steht denn in der ersten Zeile (-----BEGIN PGP IRGENDWAS-----)?
Re: GPG
Verfasst: 20.11.2019 02:12:29
von wanne
Um das nochmal zu verdeutlichen. Trotz der Dateiendung ist das keine mit GPG verschlüsselte Datei.
Was es ist kannst nur du wissen/raus finden. Eventuell mal einfach mit nem Texteditor öffnen.
Re: GPG
Verfasst: 20.11.2019 09:56:38
von Strunz_1975
Hallo,
wenn ich folgenden Befehl eingebe:
gpg --decrypt benutzername.asc > plain.txt
kommt eine fehlermeldung
gpg: decrypt_message failed: Unerwarteter Fehler
Mfg
Strunz_1975
Re: GPG
Verfasst: 20.11.2019 14:03:23
von Strunz_1975
Hier ist die Ausgabe von "/opt/john/run":
cat john.pot
Code: Alles auswählen
$gpg$*17*42*1024*52f38b234e5c3ed86a75a099e6a2427ecae840c2c91c8c21fca766a90f1a17bbeee0ee15f3f34a42b2a2*3*254*2*7*16*c83be718efd71546ee7eb91564f61ff1*44040192*d9807e25b3672c89:%w1975f%usb%
$gpg$*17*42*1024*be1478da3af50beff9f733f94a9d94da93453b3e839d7a9a41196f705eed9a0bd51fa52bacea317faacd*3*254*2*7*16*1bcc02305f5da91b3488c3e7f37545fb*44040192*7493b7fc38dfeb8d:%w1975f%usb%
Das Passwort "%w1975f%usb% nimmt er nicht!
Re: GPG
Verfasst: 20.11.2019 15:11:14
von cronoik
Bitte stelle mal den Zusammenhang fuer uns her. Was hat john.pot mit benutzername.asc zu tun?
Strunz_1975 hat geschrieben: 20.11.2019 09:56:38
...
wenn ich folgenden Befehl eingebe:
gpg --decrypt benutzername.asc > plain.txt
kommt eine fehlermeldung
gpg: decrypt_message failed: Unerwarteter Fehler
...
Das wissen wir doch schon. Steht in deinem ersten Beitrag. Hierzu gab es nach der Analyse von wanne und mir folgende Rueckmeldung zu benutzername.asc:
cronoik hat geschrieben: 19.11.2019 20:41:45
Was ist denn das fuer eine Datei? Beziehungsweise wo hast du die her? Was steht denn in der ersten Zeile (-----BEGIN PGP IRGENDWAS-----)?
Re: GPG
Verfasst: 20.11.2019 15:35:28
von Strunz_1975
Hallo,
die Datei "benutzername.asc" ist der Private Schlüssel, den ich mit dem Programm "KGPG"
exportiert habe!
Mfg
Strunz_1975
Re: GPG
Verfasst: 20.11.2019 16:21:17
von wanne
die Datei "benutzername.asc" ist der Private Schlüssel, den ich mit dem Programm "KGPG"
exportiert habe!
Da haben wir es doch. Keine verschlüsselte Datei sondern ein privater schlüssel.
Oder eigentlich schon verschlüsselt. Aber halt nicht im Sinne von GPG.
Das ist ein bisschen das Problem, wenn du mit etwas verschlüsselst, dass du zum verschlüsseln benutzt... Da wird es irgend wann unverständlich, wenn man keinen Konkreten Anwendungsfall hat.
Beispiel E-Mail:
Der Absender brauch zum Verschlüsseln der E-Mail (die er selbst schreibt) den öffentlichen Schlüssel des Empfängers.
Der Empfänger braucht um Entschlüsseln der E-Mail die Verschlüsselte E-Mail (die er bekommen hat) den privaten Schlüssel und das Passwort.
Du hast jetzt das Passwort und den privaten Schlüssel. Ohne irgend eine E-Mail zu haben gibt es aber natürlich nichts was du damit entschlüsseln könntest...
Du kannst mit kgpg Unter Datei->Editor Eine Nachricht schreiben und die verschlüsseln. Danach kannst du sie mit dem privaten schlüssel und dem Passwort diese Datei wieder entschlüsseln.
Aber irgend etwas entschlüsseln ohne das es was zu entschlüsseln gibt ist sinnlos.
Re: GPG
Verfasst: 20.11.2019 16:26:30
von Strunz_1975
Hallo,
und wie entschlüssele ich jetzt ein "GPG"-File (USB-Festplatte),
die ich mit "DejaDup" gespeichert habe?
Mfg
Strunz_1975
Re: GPG
Verfasst: 20.11.2019 16:35:47
von wanne
Auf der platte liegt eine Datei die DejaDup da hin gelegt hat. (Ich nenne die jetzt einfach mal /media/stick/DejaDup.gpg) DIE kannst du mit mit gpg wieder entschlüsseln.
Code: Alles auswählen
gpg2 --import benutzername.asc
gpg2 -d /media/stick/DejaDup.gpg
Ich würde dir aber einfach empfehlen es wieder mit DejaDup zu machen. Da auf restore klicken und dann fragt es dich nach dem Passwort und eventuell dem geheimen Schlüssel, falls du den nicht schon z.B. mit kgpg oder gpg2 --import importiert hast.
Re: GPG
Verfasst: 20.11.2019 16:38:03
von Strunz_1975
Danke, für deine schnelle Hilfe!
Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!
Re: GPG
Verfasst: 20.11.2019 20:12:25
von wanne
Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!
Aber wenn du auf recovern drückst.
Esseiden du hast für einen Key ohne Passwort verschlüsselt.
Re: GPG
Verfasst: 20.11.2019 20:16:48
von Strunz_1975
wanne hat geschrieben: 20.11.2019 20:12:25
Er fragt aber nicht nachdem Passwort,wenn ich "DEja-Dup" aufrufe!
Aber wenn du auf recovern drückst.
Dann auch nicht!
Ich werde folgendes ausprobieren:
mv ~/.gnome2/keyrings/login.keyring ~/.gnome2/keyrings/login.keyring.backup
rm ~/.gnome2/keyrings/login.keyring