D'un jour à l'autre, mon plug-in Enigmail Thunderbird a cessé de fonctionner et je ne peux plus déchiffrer les messages qui me sont envoyés chiffrés avec ma clé publique. Même si j'ai écrit ces messages moi-même.
Chaque fois que j'essaie de décrypter un message, l'erreur suivante apparaît:
Fehler - Entschlüsselung fehlgeschlagen
Öffentlicher Schlüssel MYKEYCODE zur Überprüfung der Unterschrift benötigt
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
Hinweis: Die Nachricht wurde mit folgenden Benutzer-IDs / Schlüsseln verschlüsselt:
0xMYKEYCODE (Robert Lastname <[email protected]>)
J'utilise un Thunderbird allemand, voici donc ma traduction:
Error - Decryption failed
Public Key MYKEYCODE needed to verify signature
gpg: Decryption failed: Secret (private) key not found
Hint: Message was encrypted with the following User-Ids/Keys:
0xMYKEYCODE (Robert Lastname <[email protected]>)
Comment la clé privée peut-elle être manquante? Personnellement, j'ai crypté le message avant de l'envoyer à moi-même. Cela fait des heures que j'essaie de résoudre ce problème. J'ai réinstallé Enigmail plusieurs fois. J'ai également réinstallé GnuPG à quelques reprises. J'ai effacé toutes mes clés et les ai réimportées. Ce qui me rend particulièrement fou, c’est que j’ai un autre ordinateur portable utilisant Enigmail avec la même paire de clés publique-privée et que tout fonctionne parfaitement.
Ce qui me rend suspect est que 0xMYKEYCODE du message d'erreur est différent du code de ma paire de clés publique-privée dans mon gestionnaire de clés, comment cela peut-il être?
Merci d'avance et bravo, Robert
EDIT: Peut-être que cela aide: je ne peux pas signer de messages sur l'ordinateur qui ne peuvent pas déchiffrer, mais je peux signer sur mon autre ordinateur. Donc, apparemment, Enigmail ne peut pas utiliser ma clé privée, pourquoi?
EDIT2: Si j'essaie de signer un message, il refuse avec l'erreur "Erreur - phrase secrète incorrecte". Cela m'a fait penser qu'après avoir ré-importé toutes mes clés, on ne m'a jamais demandé de fournir la phrase secrète qui sécurise ma paire de clés publique-privée où que ce soit !?
EDIT3: Si j'évoque
echo RELOADAGENT | gpg-connect-agent
sur l'ordinateur portable où le cryptage fonctionne, il me dit que gpg-connect-agent
n'est pas installé ??? Se pourrait-il que sur l'ordinateur portable où cela fonctionne, les clés sont réellement gérées par le jeu de clés gnome (bien qu'Enigmail me dise qu'elles sont gérées par gpg-agent)?
Cependant, sur l'ordinateur portable où le déchiffrement ne fonctionne plus, je peux évoquer echo RELOADAGENT | gpg-connect-agent
. Ainsi, gpg prend en charge et peut-être un désordre en combinaison avec le porte-clés gnome?
Ok, alors j'ai un peu compris. Après avoir défini useGpgAgent
sur false
dans la configuration Thunderbird et après plusieurs redémarrages et mises à jour du système ultérieurement, tout fonctionne à nouveau.
Je pense que c'est une réponse très insatisfaisante parce que je ne pouvais pas comprendre ce qui causait réellement le problème. Je peux seulement deviner que gpg-agent ne fonctionne pas bien avec gnome-keyring ainsi qu'avec le gestionnaire de clés Seahorse (apparemment, Ubuntu a installé les deux automatiquement lorsque j'ai installé le système d'exploitation pour la première fois).
J'ai eu ce problème sous OSX avec gpg v2 et je l'ai corrigé en installant gpg v1 à côté. Je ne sais pas si cela s'applique à Ubuntu.
Dans mon cas, la définition de useGpgAgent sur true a résolu mon problème. Thunderbird version 38.5.1, Enigmail 1.8.2 (20150416-1748), gpg (GnuPG) 2.0.28, libgcrypt 1.6.3.
Ok j'ai eu un solution très simple à cela. Lors de l'envoi de mails à moi-même, ils étaient automatiquement cryptés. Quand j'ai voulu les ouvrir, j'ai eu la même erreur.
Sidenote : Ils ont été automatiquement chiffrés car mon adresse mail était connue de mon client de messagerie et une clé lui avait été attribuée.
Décochez quelque chose comme "ne jamais demander de phrase secrète" dans les paramètres enigmail. Ensuite, ouvrez à nouveau le courrier et tapez le mot de passe correct.
Informations supplémentaires : Je pensais que l'énigmail avec Thunderbird était idiot, j'ai donc utilisé la ligne de commande à la place et j'ai essayé de comprendre mon mot de passe en déchiffrant le message là avec gpg --decrypt <Message>
. Bizarrement, quand j'ai tapé le bon mot de passe, il ne m'a pas montré le courrier crypté. Cependant, dans Thunderbird, ce fut le cas alors.
Je suis entré dans 'Éditer les règles par destinataire' et j'ai créé une règle qui ne crypte pas ni ne signe les courriels que je m'envoie.
Pour les e-mails que je n'ai pas pu déchiffrer, j'ai copié le corps de l'e-mail dans des fichiers texte individuels.
Ensuite, dans le répertoire où je les ai placés, j’ai entré cat filename.txt | Sudo gpg --decrypt
dans le terminal pour voir le contenu des courriels posant problème après avoir fourni ma paraphrase filename.txt
a été remplacé à tour de rôle par le nom du fichier.
Vous manquez les clés privées. Réinstaller GnuPG et Enigmail ne vous aidera probablement pas, car il s’agit d’un problème lié au porte-clés GnuPG.
Il semble que votre trousseau de clés privé ait été corrompu. Récupérez une version de travail de ~/.gnupg
de vos sauvegardes. Si vous n'en avez pas, (commencez à le faire maintenant et) récupérez les clés de votre autre ordinateur, soit en copiant le dossier entier ~/.gnupg
, soit en exportant la clé privée:
gpg --export-secret-keys [keyid] > secret-keys.pgp
et l'importer sur l'ordinateur avec les clés cassées:
gpg --import secret-keys.pgp
Il se peut que vous deviez supprimer la clé avant.
Avoir exactement le même problème sous Ubuntu 14.10/GNOME 3.12.
useGpgAgent était déjà défini sur false pour moi (en fait, je n'ai pas installé GpgAgent jusqu'à présent) et mon système est entièrement mis à niveau. Je crains fort que la solution de smCaterpillar ne m'aide pas.
J'ai supprimé les clés publiques et privées de .gnupg, défini useGpgAgent et useGpgKeytools sur leurs valeurs par défaut respectives, désactivé l'extension d'intégration du jeu de clés Thunderbird GNOME et j'espère qu'un modèle similaire à smCaterpillar fera l'affaire.
EDIT: Il m'est simplement venu "d'effacer la phrase secrète enregistrée" du menu Enigmail. Bizarrement, Thunderbird/Enigmail me dit qu'il ne peut pas supprimer le mot de passe car j'utilise GPG Agent pour gérer les mots de passe. Cependant, useGpgAgent a la valeur false et l'agent GPG n'est pas en cours d'exécution.
J'ai eu le même problème: Enigmail a dit qu'il ne pouvait pas trouver la clé secrète, mais gpg -d
fonctionnait correctement.
J'ai ensuite découvert que j'avais utilisé un pinentry-program
personnalisé défini dans .gnupg/gpg-agent.conf
(dans mon cas, pinentry-qt4
), que je n'avais pas lors d'une nouvelle installation. Supprimer cette ligne ou installer pinentry-qt4
résolut le problème pour moi.
Dans ce cas, le message d'erreur enigmail devrait être plus spécifique.