Environnement: ordinateur portable HP avec Windows XP SP2
J'avais créé des fichiers cryptés en utilisant GnuPG (gpg) pour Windows. Hier, mon disque dur est tombé en panne et j'ai donc dû réimaginer le disque dur. J'ai maintenant réinstallé gpg et régénéré mes clés en utilisant la même phrase secrète que précédemment. Mais je ne parviens plus à déchiffrer les fichiers. J'obtiens l'erreur suivante:
C:\sureshr> gpg -ac:\sureshr\work\passwords.gpg Gpg: crypté avec la clé ELG-E 1024 bits, ID 279AB302, créé 2008- 07-21 "Suresh Ramaswamy (AAA) BBB" Gpg: échec du décryptage: clé secrète non disponible C:\sureshr> gpg --list- touches C:/Documents and Settings/sureshr/Application Data/gnupg\pubring.gpg ---------------------- ---------------------------------------------- pub 1024D/80059241 2008-07-21 uid Suresh Ramaswamy (AAA) BBB sub 1024g/279AB302 2008-07-21
AAA = commentaire gpg
BBB = mon adresse e-mail
Je suis sûr que j'utilise la phrase de passe correcte. Que signifie exactement cette erreur? Comment dire à gpg où trouver ma clé secrète?
Merci,
Suresh
Vous devez importer non seulement votre clé secrète, mais également la clé publique correspondante, sinon vous obtiendrez cette erreur.
lors de la réimportation de vos clés de l'ancien trousseau de clés, vous devez spécifier la commande:
gpg --allow-secret-key-import --import <keyring>
sinon, il importera uniquement les clés publiques, pas les clés privées.
Oui, votre clé secrète semble manquante. Sans cela, vous ne pourrez pas décrypter les fichiers.
Avez-vous la clé sauvegardée quelque part?
La recréation des clés, que vous utilisiez la même phrase de passe ou non, ne fonctionnera pas. Chaque paire de clés est unique.
workmad est apparemment obsolète, au moins pour le gpg actuel, comme le --allow-secret-key-import
est désormais obsolète et ne fait rien.
Ce qui m'est arrivé, c'est que je n'ai pas réussi à exporter correctement. Je fais juste gpg --export
n'est pas adéquat, car il exporte uniquement les clés publiques. Lors de l'exportation de clés, vous devez faire
gpg --export-secret-keys >keyfile
Une autre cause du message "clé secrète non disponible": non-concordance de version GPG.
Exemple pratique: j'avais utilisé GPG v1.4. En changeant de système d'emballage, le gpg fourni par MacPorts a été supprimé et a révélé un autre binaire gpg sur le chemin, celui-ci version 2.0. Pour le déchiffrement, il n'a pas pu localiser la clé secrète et a donné cette erreur. Pour le chiffrement, il s'est plaint d'une clé publique inutilisable. Cependant, gpg -k et -K listaient toutes les deux des clés valides, ce qui était la cause d'une grande confusion.
La résolution de ce problème pour moi a été d'informer l'expéditeur qu'il a bien utilisé la clé publique que je lui ai envoyée mais plutôt quelqu'un d'autre. Vous devriez voir la clé qu'ils ont utilisée. Dites-leur d'utiliser la bonne.