Migrasi gpg2 dari ubuntu ke fedora mengarah ke kunci rahasia yang hilang

1

Saya menggunakan gnupg dengan thunderbird via enigmail. Semuanya berjalan dengan baik di notebook saya dengan ubuntu (kubuntu). Sekarang saya mencoba mentransfer kunci dan pengaturan saya ke sistem baru saya yang menjalankan fedora. Meskipun semuanya tampak beres, saya tidak dapat mendekripsi email saya pada sistem baru. Status ekstensi Enigmail "Penerima geheimer Schlüssel zur Entschlüsselung gefunden" - Tidak ada kunci pribadi yang cocok. Saya akan mencantumkan langkah-langkah saya secara lebih rinci di bawah: Pendekatan pertama saya adalah menghapus folder gnupg saya di sistem baru via rm -R .gnupg/ dan salin folder dari buku catatan saya via scp -rp. Dengan cara itu tidak hanya semua kunci harus ditransfer tetapi juga kepercayaan yang sesuai.

[username@localhost ~]$ gpg2 --list-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
pub   rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
      0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid        [ ultimativ ] Some Name <[email protected]>
sub   rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]

[username@localhost ~]$ gpg2 --list-secret-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
sec   rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
      0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid        [ ultimativ ] Some Name <[email protected]>
ssb   rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]

Meskipun semuanya tampak baik-baik saja, saya tidak dapat mendekripsi email saya. (FYI: Saya juga menyalin profil thunderbird saya - IMAP). Setelah beberapa penelitian, saya membaca bahwa mungkin ada versi yang salah. Versi Notebook [ubuntu] (baik gpg dan gpg2):

gpg2 --version / gpg --version
gpg (GnuPG) 2.1.15

Versi sistem [fedora] baru:

gpg --version
gpg (GnuPG) 1.4.22
...
Home: ~/.gnupg
------
gpg2 --version
gpg (GnuPG) 2.2.1
...
Home: /home/username/.gnupg

Jadi saya mencoba fungsi ekspor / impor. Dengan:

gpg2 -ao some-name-public.key --export 0123456789ABCDEF0123456789ABCDEFXXXXXXXX

dan

gpg2 -ao some-name-private.key --export-secret-keys 0123456789ABCDEF0123456789ABCDEFXXXXXXXX

Saya menyimpan kunci pub dan detik, menyalinnya lagi melalui scp ke sistem baru, tempat saya mengimpornya. Untuk kunci pribadi, hasilnya adalah:

[username@localhost ~]$ gpg2 --import some-name-private.key
gpg: Schlüssel XXXXXXXX: geheimer Schlüssel importiert
gpg: Schlüssel XXXXXXXX: "Some Name <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1
gpg:              gelesene geheime Schlüssel: 1
gpg:            geheime Schlüssel importiert: 1

Setelah itu saya mengubah tingkat kepercayaan menjadi ultimatif via

gpg2 --edit-key 0123456789ABCDEF0123456789ABCDEFXXXXXXXX

Sunting fungsi yang menyatakan "Geheimer Schlüssel ist vorhanden." - Kunci rahasia tersedia. Tetapi Enigmail masih belum dapat mendekripsi pesan saya. Enigmail menggunakan binari gpg2, tapi saya tetap mengulangi prosedur impor untuk gpg tanpa perubahan sama sekali. Karena semuanya berfungsi dengan baik pada buku catatan saya, saya yakin bahwa tidak ada yang salah dengan surat tes yang sebenarnya. Saya tidak tahu apa yang salah di sini. Saya harap seseorang dapat membantu saya dalam masalah ini.

Thuni B
sumber
Apakah Anda dapat mendekripsi email di komputer lama Anda? scp direktori home GnuPG harus benar-benar baik, jika ID pengguna numerik Anda (bukan nama pengguna) berbeda chown -R ~/.gnupg. Juga pertimbangkan untuk berlari killall gpg-agent sebelum menyalin kunci - mungkin GnuPG mengambil dan menyimpan beberapa informasi lama. Keluar dan aktif lagi atau me-reboot akan memiliki efek yang sama.
Jens Erat
@JensErat Saya dapat mendekripsi pesan di komputer lama saya (notebook saya). Nama pengguna dan ID identik tetapi saya mencoba modifikasi pemilik karena tidak ada salahnya dalam kasus saya. Saya sekarang mengulangi proses penyalinan via scp setelah membunuh agen gpg dan bahkan mencoba melakukan relogging tanpa efek.
Thuni B