staging.inyokaproject.org

Germrolf 24. März 2015 10:40 : dlz etc / versuchen zu wollen ist NICHT aussichtslos! / diverse Kommafehler und ugs.

DANKE !

Hallo, ich habe ein problem mit thunderbird, enigmail und gnupg. meine veschlüsselung funktioniert nicht mehr, weil meine gnupg-version zu alt sei. allerdings bekomme ich bei gnupg2 keine aktualisierung bzw. neu installation über synaptics hin, weil: "E: Der Treiber für Methode /usr/lib/apt/methods/http konnte nicht gefunden werden. E: Das Download-Verzeichnis konnte nicht gesperrt werden

W: /etc/apt/preferences.d/ kann nicht gelesen werden. - DirectoryExists (2: Datei oder Verzeichnis nicht gefunden)"

ich würde total gerne weiterhin verschlüsseln, bin aber bei meinem latein am ende. kann mir wer helfen?

Das kommt beim öffnen von thunderbird: "Fehler beim Initialisieren von Enigmail.

Sie benutzen GnuPG Version , die nicht mehr unterstützt wird. Enigmail braucht GnuPG 2.0.7 oder neuer. Bitte aktualisieren Sie Ihre GnuPG-Installation, sonst funktioniert Enigmail nicht."

allerdings finde ich die neue version nicht und kann den pfad dazu nicht angeben..alles sehr verwirrend. danke im vorraus.

Steht doch seit kurzem im Wiki? Und Supporthreads sind in der Wikidiskussion falsch.

Thunderbird/Enigmail/#gpg2.

Und bei deiner Fehlermeldung stand doch bestimmt https statt http? Ist jedenfalls ein Supportthema, kein grundsätzliches Problem. Ansonsten kann man das ja später immer noch im Wiki ergänzen. Ich schlage dir also ein frisches Thema vor.

Hier steht die Lösung - du hast gnupg und damit apt deinstalliert:

http://www.linuxmintusers.de/index.php?topic=25870.0

Also musst du es von packages.ubuntu.com neu runterladen und mit dpkg neu installieren.

Vielleicht kann man dazu hier noch einen Hinweis aufnehmen. Wenn's auch bei dir klappt, kann ich das die Tage mal machen.

Das mit dem Schlüssel für launchpad geht nicht, ist veraltet, oder ich versteh diese Anleitung nicht. Gruß

Hallo,

Das mit dem Schlüssel für launchpad geht nicht, ist veraltet, oder ich versteh diese Anleitung nicht. Gruß

??? - das Wort "Launchpad" kommt gar nicht im Artikel vor... Auf welchen Abschnitt beziehst du dich?

Gruß, noisefloor

Hallo Ich möchte einen Absatz zufügen Mails entschlüsseln mit Thunderbird, da das ja das Standard Programm ist. entschlüsseln mit Thunderbird ist relativ einfach.

Dazu muss es in die Baustelle oder?

Hab es hin bekommen wenn auch mit Hilfe

Gruß

Hallo,

@Win32netsky: BITTE achte doch mal endlich bei Wikiedits auf Sprache und Ausdruck. Wenn du was einfügst sollte das zumindest ein flüssiger Satz sein - und _keine_ holprigen Satzfragmente, was du schon mal gerne einbaust.

Ich möchte einen Absatz zufügen Mails entschlüsseln mit Thunderbird,

Das gehört definitiv nicht in den GnuPG Artikel sondern an passender Stelle in einen der Thunderbird-Artikel.

Gruß, noisefloor

Hallo Ist in Ordnung, ich habe das ganze Vorhaben verworfen und den Schlüssel auf Launchpad gelöscht. Die .DEB Pakete liegen jetzt in meinem persönlichen Dropbox-Verzeichnis mit öffentlichem Link. Es hätte wohl besser ausgesehen wenn die Pakete auf Launchpad liegen würden, das geht wohl aber so nicht. Gruß

Was machen deine Fremdquellen anders oder besser als die geprüften von Ubuntu?

Hallo Meine beiden.DEB Pakete für Hibiscus einmal 16.04 uund 16.10 und für 16.10 amd 64bit sind spezifisch für die jeweilige Version. Ich habe sie mehrmals getestet sie laufen einwandfrei durch, sogar der Starter funktioniert, Kartenleser funktioniert, mit vollem Funktionsumfang von Hibiscus. Gruß

So. Ich hab mal ECC Keys eingebaut. Bevor Fragen kommen: Curve 25519 wurde empfohlen, weil sie weit verbreitet und (höchstwahrscheinlich) nicht von NIST/NSA kompromittiert ist.

Nun liegt der Schlüssel in ~/.gnupg als secring.gpg,

Diese Datei gibt es bei mir nicht (?).

Die Datei secring.gpg stammt noch aus gpg version < 2.1 Tagen und ist veraltet.

Ab gpg version 2.1 liegen die privaten Masterkeys und ihre dazugehörigen subkeys in jeweils eigenen Dateien im Verzeichnis $HOME/.gnupg/private-keys-v1.d/

Das hat den ganz großen und wesentlichen Vorteil, dass man den Masterkey vom Alltagsrechner ganz einfach entfernen und sicher verwahren kann, um dann nur mit den subkeys zu arbeiten. Sollte der Rechner dann kompromittiert worden sein, dann sind nur die privaten subkeys in Gefahr, nicht aber der Masterkey. Am Masterkey hängt auch das ganze Web of Trust Vertraulichkeitsgeraffel, also wer einem bzw. dem eigenen Key vertraut usw..

Damit kann man dann nach dem neu aufsetzen des Rechners auf einfache Weise die alten kompromittierten Subkeys mit dem im Backup liegenden Masterkey revoken, also für ungültig erklären und neue generieren. Diese neuen Subkeys erhalten dann automatisch das ganze Vertraulichkeitsverhältnis vom Masterkey und man muss so für die neuen Subkeys nicht erst wieder umständlich eine Reputation auf Key Signing Partys usw. aufbauen.

Mit der alten gpg Version ging das zwar auch, war aber sehr umständlich, da der Masterkey aus secring.gpg aufwendig entfernt werden musste. Jetzt liegt jeder Masterkey und jeder einzelne Subkey in seiner eigenen Datei in dem oben angegebene Ordner, so dass ein einfacher mv Befehl genügt, um den Masterkey in Sicherheit zu bringen.

Das ganze ist sehr schön auf folgender Seite beschrieben, wer sich die Mühe machen will, könnte auch den Wiki Artikel diesbezüglich anpassen: https://wiki.debian.org/Subkeys

Ich werde den Artikel nun testen und den entsprechenden Abschnitt anpassen. Soll ich dann den alten Kram löschen?

Danke!

Alles, was nicht mehr gültig oder nicht mehr testbar ist, kann 'raus.