Saya menggunakan gnupg dengan thunderbird via enigmail. Semuanya berjalan dengan baik di notebook saya dengan ubuntu (kubuntu). Sekarang saya mencoba mentransfer kunci dan pengaturan saya ke sistem baru saya yang menjalankan fedora. Meskipun semuanya tampak beres, saya tidak dapat mendekripsi email saya pada sistem baru. Status ekstensi Enigmail "Penerima geheimer Schlüssel zur Entschlüsselung gefunden" - Tidak ada kunci pribadi yang cocok. Saya akan mencantumkan langkah-langkah saya secara lebih rinci di bawah:
Pendekatan pertama saya adalah menghapus folder gnupg saya di sistem baru via rm -R .gnupg/
dan salin folder dari buku catatan saya via scp -rp
. Dengan cara itu tidak hanya semua kunci harus ditransfer tetapi juga kepercayaan yang sesuai.
[username@localhost ~]$ gpg2 --list-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
pub rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <[email protected]>
sub rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
[username@localhost ~]$ gpg2 --list-secret-keys
/home/username/.gnupg/pubring.kbx
-------------------------------------------
sec rsa4096 2016-11-20 [SCA] [verfällt: 2018-11-20]
0123456789ABCDEF0123456789ABCDEFXXXXXXXX
uid [ ultimativ ] Some Name <[email protected]>
ssb rsa4096 2016-11-20 [E] [verfällt: 2018-11-20]
Meskipun semuanya tampak baik-baik saja, saya tidak dapat mendekripsi email saya. (FYI: Saya juga menyalin profil thunderbird saya - IMAP). Setelah beberapa penelitian, saya membaca bahwa mungkin ada versi yang salah. Versi Notebook [ubuntu] (baik gpg dan gpg2):
gpg2 --version / gpg --version
gpg (GnuPG) 2.1.15
Versi sistem [fedora] baru:
gpg --version
gpg (GnuPG) 1.4.22
...
Home: ~/.gnupg
------
gpg2 --version
gpg (GnuPG) 2.2.1
...
Home: /home/username/.gnupg
Jadi saya mencoba fungsi ekspor / impor. Dengan:
gpg2 -ao some-name-public.key --export 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
dan
gpg2 -ao some-name-private.key --export-secret-keys 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Saya menyimpan kunci pub dan detik, menyalinnya lagi melalui scp ke sistem baru, tempat saya mengimpornya. Untuk kunci pribadi, hasilnya adalah:
[username@localhost ~]$ gpg2 --import some-name-private.key
gpg: Schlüssel XXXXXXXX: geheimer Schlüssel importiert
gpg: Schlüssel XXXXXXXX: "Some Name <[email protected]>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
gpg: gelesene geheime Schlüssel: 1
gpg: geheime Schlüssel importiert: 1
Setelah itu saya mengubah tingkat kepercayaan menjadi ultimatif via
gpg2 --edit-key 0123456789ABCDEF0123456789ABCDEFXXXXXXXX
Sunting fungsi yang menyatakan "Geheimer Schlüssel ist vorhanden." - Kunci rahasia tersedia. Tetapi Enigmail masih belum dapat mendekripsi pesan saya. Enigmail menggunakan binari gpg2, tapi saya tetap mengulangi prosedur impor untuk gpg tanpa perubahan sama sekali. Karena semuanya berfungsi dengan baik pada buku catatan saya, saya yakin bahwa tidak ada yang salah dengan surat tes yang sebenarnya. Saya tidak tahu apa yang salah di sini. Saya harap seseorang dapat membantu saya dalam masalah ini.
sumber
scp
direktori home GnuPG harus benar-benar baik, jika ID pengguna numerik Anda (bukan nama pengguna) berbedachown -R ~/.gnupg
. Juga pertimbangkan untuk berlarikillall gpg-agent
sebelum menyalin kunci - mungkin GnuPG mengambil dan menyimpan beberapa informasi lama. Keluar dan aktif lagi atau me-reboot akan memiliki efek yang sama.scp
setelah membunuh agen gpg dan bahkan mencoba melakukan relogging tanpa efek.