Warum schlägt die GPG-Entschlüsselung mit Unterschlüsseln auf einem Computer fehl, auf einem anderen jedoch nicht?


2

Ich habe versucht, ein System von GPG-Unterschlüsseln zu erstellen, die auf meine verschiedenen Computer verteilt werden sollen. Ich habe für jeden Computer Unterschlüsselpaare erstellt, bei denen der geheime Hauptschlüssel gemäß den Anweisungen entfernt wurde Hier und Hier . Ich habe die entsprechenden .gnupg-Ordner über scp auf meine Computer verteilt. Ich teste diese dann, indem ich versuche, auf meine Pass-Datenbank zuzugreifen. Der Schlüsselpaarordner, den ich an meinen Laptop gesendet habe, funktioniert einwandfrei und entschlüsselt meine Kennwörter. Der Ordner, den ich an ein anderes Headless-System gesendet habe, funktioniert jedoch nicht. Wenn ich versuche, ein Kennwort anzuzeigen, wird die folgende Fehlermeldung angezeigt:

gpg: Entschlüsselung fehlgeschlagen: Kein geheimer Schlüssel

Wenn ich versuche, denselben .gnupg-Ordner für das Unterschlüsselpaar - den für die Headless-Box - auf meinem Laptop zu verwenden, funktioniert das Entschlüsseln problemlos.

Alle Systeme verwenden Arch Linux und die gleichen Versionen von gnupg 2.1.8 und bestehen 1.6.5.

Kann jemand vorschlagen, warum die Unterschlüssel nicht funktionieren, um auf meinem kopflosen System zu entschlüsseln?


Hast du das kopiert? .gnupg Ordner auf das Home-Verzeichnis des richtigen Benutzers (der Benutzer versucht, auf die Schlüssel zuzugreifen) und die Zugriffsberechtigungen angepasst (Benutzer-IDs können unterschiedlich sein, obwohl Benutzernamen ähnlich sind)? Zeigt gpg --version Dasselbe Verzeichnis wie das von Ihnen übertragene Homedirectory?
Jens Erat

Ja, gpg --version zeigt das richtige Verzeichnis. Ich habe versucht, die Berechtigungen zu ändern. Können Sie bestätigen, was sie sein sollten? Ich habe benutzt chown -R stephanie:users .gnupg zum richtigen Besitzer wechseln und benutzt chown -R 755 .gnupg zum ändern der berechtigungen bekomme ich aber trotzdem den gleichen fehler.
stephanie.anderson

Was ist gpg --list-secret-keys Drucken?
Jens Erat

Es scheint zu zeigen, was ich erwarten würde: sec# rsa4096/0xFAEA411332F636B9 2015-10-12 uid [ultimate] Stephanie Anderson <stephanie.anderson.1873@gmail.com> ssb rsa4096/0x1C674CBC250C2765 2015-10-12 ssb rsa4096/0x72D1B3B02E4F1015 2015-10-12
stephanie.anderson

Ich habe es nie benutzt passDaher kann ich Ihnen nicht die vollständige Route angeben, um weitere Details zu erhalten. Versuchen Sie, die OpenPGP-verschlüsselten Inhalte zu finden und weiterzuleiten gpg --list-packets, was Ihnen mehr Details darüber geben sollte, welchen Schlüssel es erwartet. Sie könnten auch in der Lage sein, sich irgendwie an einen zu schleichen -v in den GnuPG-Aufruf, der möglicherweise einige hilfreiche Informationen zu dem Schlüssel hinzufügt, auf den er zugreifen möchte.
Jens Erat

Antworten:


1

Ok, es stellte sich heraus, dass es sich bei dem Pass um einen roten Hering handelte. Ich habe versucht, ein Dokument einfach zu verschlüsseln und dann zu entschlüsseln. Mit dem Flag -v wurde angezeigt, dass das Problem beim Pinentry-Agenten lag. Also mit den Anweisungen aus der Antwort Hier . Ich habe es jetzt geschafft, mit Nadelflüchen zu arbeiten.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.