kmulife
Goto Top

Gpg File entschlüsselung schlägt wegen "permission denied" fehl, obwohl mit gleichem User Key importiert wurde

Hallo zusammen!

Ich bin nicht wirklich der Linux-Hirsch und bin langsam mit meinem Latein am Ende.

Ich importiere mit einem standartuser via gpg --import public.key einen Key ins public-keyfile.
Dies funktioniert.

Wenn ich dann aber ein File mit diesem Key entschlüsseln will kommt folgende Fehlermeldung:

gpg: encrypted with 4096-bit RSA key, ID 6DAD83C7D779C2E0, created 2015-09-01
      "pg1_backup"  
gpg: public key decryption failed: Permission denied
gpg: decryption failed: No secret key

Mit gpg --list-keys kann ich mir diesen Key mit gleichem User aber anzeigen:

testuser@test:/home/austausch$ gpg --list-keys --fingerprint 6DAD83C7D779C2E0
pub   rsa4096 2015-09-01 [SC]
   
uid           [ unknown] pg1_backup
sub   rsa4096 2015-09-01 [E]

Berechtigungen im .gnupg Ordner habe ich auf geprüft:
gpg

Wahrscheinlich mache ich iwas falsch was die "Anwendung" mit gpg betrifft. Auf jedenfall wurde mir gesagt, dass ich ohne root gpg Schlüssel welche beim user hinterlegt sind, verwenden können sollte. Der komplette .gnupg Ordner habe ich auch schon erneut initialisiert.

Über einen Gedankenanstoss würde ich mich freuen!

Grüsse
KMUlife

Content-ID: 447121

Url: https://administrator.de/forum/gpg-file-entschluesselung-schlaegt-wegen-permission-denied-fehl-obwohl-mit-gleichem-user-key-importiert-wurde-447121.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

aqui
Lösung aqui 04.05.2019 aktualisiert um 11:26:40 Uhr
Goto Top
einen Key ins public-keyfile... Wenn ich dann aber ein File mit diesem (Public) Key entschlüsseln will kommt folgende Fehlermeldung:
Kann es sein das du bei asymetrischen Kryptografie Verfahren da etwas missverstanden hast ??
Entschlüsseln kann man logischerweise immer nur mit dem privaten Key niemals aber mit dem Public Key !
Wahrscheinlich mache ich was falsch was die "Anwendung" mit gpg betrifft.
Ja, siehe oben ! Du versuchst mit dem öffentlichen Key zu entschlüsseln was natürlich in die Hose geht.
https://de.wikipedia.org/wiki/GNU_Privacy_Guard#Funktionsweise
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/e-mails-versc ...
Der Absender verschlüsselt mit öffentlichem Key und Empfänger entschlüsselt mit privatem Key. Deshalb ist der private Key so wichtig und darf niemals in falsche Hände kommen. Und deshalb heisst PGP oder GnuPG eben asymetrisch, da 2 ungleiche Keys. face-wink

Das hier ist sehr lesenswert zum Verständnis des Verfahrens:
https://www.heise.de/ct/artikel/Der-Dialog-der-Schwestern-4274601.html
KMUlife
KMUlife 06.05.2019 um 10:46:24 Uhr
Goto Top
Hallo Aqui

Danke für die Links!

Ich verstehe was du meinst.. Aber so wie ich das verstanden haben, ist der private-key ja dann unter secret keys gespeichert?... Diesen habe ich auch importiert, sogar schon auf zwei Arten probiert:

Einmal so:
https://makandracards.com/makandra/37763-gpg-extract-private-key-and-imp ...
Einmal so:
gpg --allow-secret-key-import --import private.key

Die Keys sehe ich auch wenn ich gpg --list-secret-keys angebe:
testuser@test:~$ gpg --list-secret-keys
/home/testuser/.gnupg/pubring.kbx
-----------------------------------
sec   rsa4096 2015-09-01 [SC]

uid           [ unknown] pg1_backup
ssb   rsa4096 2015-09-01 [E]

sec   rsa4096 2016-03-16 [SC]

uid           [ unknown] pg2_backup
ssb   rsa4096 2016-03-16 [E]

Was mich dann aber wieder stutzig macht ist, dass das ganze anscheinend im pubring.kbx gespeichert ist.. Kann man public-keys auch unter "secret-keys" ablegen? Vlt. habe ich wirklich ein durcheinander... =/ - Oder aber das ist ganz normal...?

Mit dem Root user scheint es zu klappen... somit sollte ich es mindestens einmal richtig gemacht haben.^^

Ich habe eig. mehr das Gefühl das es wirklich an Berechtigungsproblemen liegt. Da ich ja folgende Fehlermeldung kriege:
gpg: public key decryption failed: Permission denied
gpg: decryption failed: No secret key
Wenn ich als user keine Berechtigungen habe die "Secret-(Private)-Keys" auszulesen kann er Sie auch nicht finden. (No secret key --> Folgefehler?)

Danke jedenfalls für deine Hilfe. Steh grad echt aufm Schlauch. =)

Grüsse
KMUlife
aqui
aqui 06.05.2019 um 11:47:11 Uhr
Goto Top
Was auffällig ist, ist immer die Meldung "Permission denied" aus die Secret Keys ! Was ja zeigt das dir die Lese- Schreibrechte auf diese Dateien fehlen. Deshalb bricht der Prozess ab.
Ggf. erstmal mit dem Schrotschuss chmod 777 mal versuchen.
So wie es aussieht ist es rein ein Problem der Dateirechte.
KMUlife
KMUlife 06.05.2019 um 14:07:33 Uhr
Goto Top
Hi aqui

Nicht mal ein Schrottschuss scheint zu helfen... kann die importierten Keys nicht mal löschen:

testuser@test:~/sqltest$ gpg --delete-secret-keys pg1_backup
gpg: WARNING: unsafe permissions on homedir '/home/testuser/.gnupg'  
gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


sec  rsa4096/AA9877F2C557A97E 2015-09-01 pg1_backup

Delete this key from the keyring? (y/N) y
This is a secret key! - really delete? (y/N) y
gpg: deleting secret key failed: Permission denied
gpg: deleting secret subkey failed: Permission denied
gpg: pg1_backup: delete key failed: Permission denied
testuser@test:~/sqltest$ cd ..
testuser@test:~$ cd .gnupg/
testuser@test:~/.gnupg$ ls -la
total 28
drwxrwxrwx 3 testuser testuser 4096 May  6 08:36 .
drwxr-xr-x 6 testuser testuser 4096 May  6 11:53 ..
drwxrwxrwx 2 testuser testuser 4096 May  3 14:27 private-keys-v1.d
-rwxrwxrwx 1 testuser testuser 4782 May  3 14:25 pubring.kbx
-rwxrwxrwx 1 testuser testuser 2407 May  3 14:25 pubring.kbx~
srwxrwxrwx 1 testuser testuser    0 May  6 11:55 S.gpg-agent
srwxrwxrwx 1 testuser testuser    0 May  3 14:25 S.gpg-agent.browser
srwxrwxrwx 1 testuser testuser    0 May  3 14:25 S.gpg-agent.extra
srwxrwxrwx 1 testuser testuser    0 May  3 14:25 S.gpg-agent.ssh
-rwxrwxrwx 1 testuser testuser 1200 May  3 14:24 trustdb.gpg

Hau glaub mal gpg vom system runter und probiers nochmal von vorn...
aqui
aqui 06.05.2019 um 17:56:05 Uhr
Goto Top
kann die importierten Keys nicht mal löschen:
Ooopos...nichtmal as root User (sudo) ??
Dann stimmt da aber ganz böse an deinem Rechner was ganz grundsätzlich nicht.
Hau glaub mal gpg vom system runter und probiers nochmal von vorn...
Besser ist das.. !
KMUlife
KMUlife 07.05.2019 um 14:42:57 Uhr
Goto Top
Hi aqui

Doch doch mit Sudo gings schon immer... =)

Ein Arbeitskollege konnte mir doch noch weiterhelfen:

Es scheint am userkontext "su - testuser" gelegen zu haben.
Beim Speichern des Keys probiert er auf dem Terminal via pinentry die Passworteingabe für den pgp-Schlüssel zu zeichnen.
Dies macht er dann aber mit dem ssh user mit welchem ich das eigentliche Terminal gestartet habe, welchem dann aber keine Berechtigungen vorliegen.

Sobald ich mich direkt mit dem "testuser" am System angemeldet habe konnte ich die Keys problemlos hinterlegen, auch ohne root. :S

Naja, lange suche und dann war das Problem doch anderswo....

Danke trotzdem für deine Hilfe und Hinweise!

Grüsse
KMUlife
aqui
aqui 07.05.2019 um 18:58:40 Uhr
Goto Top
Alles wird gut face-wink
Dann fröhliches Verschlüsseln !