le décryptage des e-mails avec enigmail dans thunderbird ne fonctionne plus. C'est parce que je n'ai pas la chance de saisir ma phrase secrète, un formulaire me demandant de le faire apparaît, maintenant ce n'est pas le cas et je reçois ce message:
Erreur - aucune clé privée / secrète correspondante n'a été trouvée pour déchiffrer le message; cliquez sur le bouton «Détails» pour plus d'informations
La clé privée est cependant disponible, car
gpg -d Desktop/mail.eml
fait apparaître le formulaire. Après avoir rempli ma phrase secrète, je peux lire le courrier déchiffré dans le terminal.
Un autre indice d'un problème avec les phrases secrètes est apparu lorsque j'ai créé de nouvelles clés aujourd'hui. Je n'ai pas pu créer de certificat de révocation car aucun mot de passe n'est défini. Ce qui, encore une fois, n'est pas vrai.
J'ai remarqué le problème pour la première fois le lundi 31 août.
J'ai vérifié Internet un peu, puis j'ai fait ce qui suit:
Assurez-vous qu'une instance de gpg-agent est en cours d'exécution:
gpg-agent -v
Retour
gpg-agent: gpg-agent running and available
Contenu de .gnupg / gpg-agent.conf:
default-cache-ttl 0
max-cache-ttl 0Accédez à
dconf Editor desktop->gnome->crypto->cache
et définissezgpg-cache-ttl
sur0
Thunderbird Enigmail->Clear Saved Passphrases
donne une alerte Enigmail disant:Vous utilisez gpg-agent pour la gestion des phrases secrètes. Il n'est donc pas possible d'effacer la phrase secrète depuis Enigmail.
Thunderbird Enigmail->Preferences->Basic Remember passphrase for 0 minutes of idle time
Faites
gpg-agent
oublier ma phrase secrète:pkill -SIGHUP gpg-agent
Seahorse->GnuPG keys
supprimer toutes les clés et les réimporter
Aucune de ces listes n'a fait de différence dans le problème. Je me demande, comment puis-je demander à Enigmail de demander à nouveau ma phrase secrète?
Merci d'avance!
Bronk
Éditer
- Le retrait
/etc/xdg/autostart/gnome-keyring-gpg.desktop
n'a rien fait. - Le retrait
seahorse
n'a rien fait. En utilisant
decrypt-file
:Couldn't decrypt file: mail.eml.pgp Bad passphrase
pinentry-gtk2
sur Ubuntu avec UnityRéponses:
Essayez ceci: https://www.enigmail.net/support/gnupg2_issues.php Dans mon cas, j'ai besoin d'installer une version graphique de pinentry (package pinentry-qt4).
"Résolution des problèmes avec GnuPG 2.x et gpg-agent
Remarque GnuPG 2.x nécessite un "agent" pour gérer les phrases secrètes. Par défaut, cela est fait par gpg-agent, mais il existe d'autres outils implémentant un sous-ensemble de ses fonctionnalités. Ces instructions ne concernent que gpg-agent. Si vous utilisez un agent comme gnome-keyring, seahorse-agent ou KDE Wallet Manager, ces instructions ne s'appliquent pas. Problème le plus courant
Symptômes
Le problème le plus courant est que gpg-agent (une partie de GnuPG) ne peut pas lancer Pinentry (l'outil utilisé pour interroger votre phrase secrète). Enigmail afficherait des messages comme:
Comment analyser
Comment le réparer
la source
J'ai eu le même problème, mais j'ai trouvé que tuer gpg-agent était une solution.
(À partir du code source, j'ai constaté que vous pouvez activer la journalisation enigmail en modifiant le fichier "defaults / preferences / enigmail.js" quelque part sous ~ / .thunderbird, en définissant la propriété "extensions.enigmail.logDirectory" sur "/ tmp". le fichier journal "/tmp/enigdbug.txt" a ensuite montré la commande gpg complète qu'enigmail était en cours d'exécution, se terminant par "--use-agent". J'ai exécuté cette commande gpg à partir de la ligne de commande, en lui fournissant un e-mail chiffré. Il s'est plaint du message d'erreur "gpg: problème avec l'agent: pas de code PIN". La recherche de ce message d'erreur sur Google a provoqué la suggestion de tuer l'agent gpg. Pendant ce temps, la NSA se frotte les mains de joie que l'expérience utilisateur du cryptage PKI soit donc des ordures.)
la source
gpg -d message.eml
chapeau le même problème:gpg: public key decryption failed: No passphrase given
- sans me demander un mot de passeJ'avais un problème similaire. Thunderbird demandait encore et encore de mettre le mot de passe de ma clé et le trousseau de clés Gnome ne s'en souviendrait pas, bien que je le lui ai demandé. Le problème était que cela
gpg-agent
ne fonctionnait pas dans ma session. Le problème a disparu lorsque je l'ai démarré manuellement dans la session en cours avec:Pour résoudre définitivement le problème, vous devez vous assurer que l'agent est en cours d'exécution dans votre session: 1. Vérifiez que vous disposez du fichier suivant
/etc/X11/Xsession.d/90gpg-agent
. Le mien ressemble à ceci:Vérifiez que vous disposez du fichier
~/.gnupg/gpg.conf
, avec au moins la ligne suivante:Sinon, vous pouvez l'ajouter avec la commande suivante:
la source
use-agent
n'est plus nécessaire dans OpenGPG 2.1 - l'agent est utilisé dans tous les cas.Vous avez la même erreur d'erreur sur Pinentry. À la fin, j'ai compris que l'agent gpg utilisait le mauvais pinentry. Résolu en définissant le bon pinentry en éditant ~ / .gnupg / gpg-agent.conf et en ajoutant la ligne suivante
La valeur par défaut pour le système sur lequel je travaille était pinentry-x11 (c'est une installation à l'échelle de l'entreprise qui permet une variété de gestionnaires de fenêtres), qui ne fonctionnait pas pour gnome3. - Il faut donc s'assurer que l'agent gpg utilise le bon pinentry pour le gestionnaire de fenêtres en cours d'utilisation.
la source
Dans mon cas, c'était juste que je n'avais pas d'
pinentry
outils à partpinentry-curses
(ligne de commande avec prise en charge du pointeur). Donc, dans Fedora, installez l'une de ces boîtes de dialogue de saisie de mot de passe / PIN:pinentry-qt.x86_64
basé sur Qt4;pinentry-gtk.x86_64
basé sur GTK +;pinentry-emacs.x86_64
pour emacs;pinentry-gnome3.x86_64
pour GNOME 3.J'ai utilisé le
pinentry
paquet GNOME 3 .la source
Dans thunderbird, sélectionnez le message, cliquez sur le hamburger, développez le menu Enigmail et sélectionnez décrypter / vérifier. Vous obtiendrez une invite de mot de passe après laquelle le message sera déchiffré.
la source
J'avais un problème similaire! Suite au débogage de gpg-agent effectué avec:
J'ai découvert que quelque chose était cassé entre enigmail et gpg et il n'a jamais demandé de phrase secrète. Mais dans le cas où la phrase secrète était préchargée, tout fonctionnait parfaitement.
Dans mon cas, le problème qu'est-ce que, dans le passé, j'ai forcé l'option de suivi dans le ~ / .gnupg / gpg.conf
Cela a interrompu le processus. Vous pouvez vérifier la commande exécutée par enigmail en activant le mode expert dans Enigmail puis dans "Options de débogage -> Afficher la console"
Commenté et tout a fonctionné.
la source