Ubuntu 14.04 Schlüssel generieren

[josy1982]

Hallo,

ich wollte einen Schlüssel erstellen womit ich meine Emails verschlüsseln kann jedoch bei dem Programm Seahorse ist standardmäßig Seahorse installiert. Wenn ich dort auf der Programmoberfläche das Plus Symbol anklicke und alle Daten eingebe wird aber kein Schlüssel erzeugt es passiert überhaupt nichts. Nutze Ubuntu 14.04 64 Bit vielleicht hat jemand einen Tipp Danke!

 

[baizon]

Ich empfehle diesen Artikel: http://wiki.ubuntuusers.de/GnuPG

 

[josy1982]

Hallo,

habs mal mit der Anleitung probiert im Terminal ich bekomme aber die Meldung das ich keine Berechtigung habe und der Schlüssel nicht erzeugt werden kann.

 

[SgtBrightEyes]

Dann poste doch bitte den genauen output damit man sieht woran genau es liegt.

 

[josy1982]

Hallo,

diese Meldung bekomme ich im Terminal

gpg: '/home/david/.gnupg/random_seed' kann nicht geöffnet werden: Keine Berechtigung
Wir müssen eine ganze Menge Zufallswerte erzeugen.  Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.

Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 186 Byte benötigt.)

 

[SgtBrightEyes]

Aber da steht doch auch schon die Lösung. Für ein PC ist es schwierig echte Zufallszahlen zu erzeugen. Um das so gut wie möglich zu machen sammelt der Dinge wie die Bewegung der Maus, die Zeit zwischen Tastatureingaben und viele mehr. Und genau sowas sollst du erzeugen. Starte also nochmal von vorne mit gpg --gen-key und wenn dann diese Meldung kommt öffne einen Editor und tippe einfach wild (möglichst zufällig) auf der Tastatur herum. Dazu noch ein wenig die Maus hin und her bewegen und in der letzten Zeile sollte der Wert an noch benötigter Entropie sinken:
(Es werden noch 186 Byte benötigt.)

Kann ein bisschen dauern. Aber je mehr du tippst und die Maus bewegst desto schneller gehts.

 

[josy1982]

Hallo,

also ich habe es gemacht jetzt habe ich eine neue Fehlermeldung:

gpg: kein schreibbarer öffentlicher Schlüsselbund gefunden: eof
Schlüsselerzeugung fehlgeschlagen: eof
gpg: Hinweis: 'random_seed'-Datei bleibt unverändert
david@david-H81M-D2V:~$
david@david-H81M-D2V:~$

 

[SgtBrightEyes]

Hmm, den Fehler kenne ich nicht. Aber ich würde vermuten, dass du mit Seahorse doch bereits einen Schlüsselbund erzeugt hast. Der liegt dann da schon rum und ich denke gpg will den erstmal nicht überschreiben.

Das siehst du mit ls /home/david/.gnupg/ oder sonst wenn du den Ordner im Dateimanager öffnest. Wenn du noch keinen Schlüssel hast (von dem du weißt) kannst du den .gnupg Ordner auch ersteinmal umbennen (zB. .gnupg_backup) oder wenn du dir sicher bist das du noch keinen Schlüsselbund hast und benutzt auch einfach löschen und dann ein hoffentlich letztes Mal gpg --gen-key aufrufen

 

[josy1982]

Hallo,

ich wollte jetzt in diesen Orner nachschauen habe aber keine Zugriffsrechte drauf da habe ich es mir mit sudo im terminal angesehen in diesen Ordner ist nur eine config datei jedoch keinerlei schlüssel.

 

[SgtBrightEyes]

Ah ok, dann sind also einfach falsch gesetzte Rechte der Fehler. Ist dann wahrscheinlich auch der Grund warum es mit Seahorse nicht ging.

Mit ls -al in deinem Homeordner siehst du die Zugriffsrechte und den Besitzter des Ordners. Du kannst die dann einfach mit chmod und chown (um den Besitzer zu ändern falls der gerade auf root sein sollte, also in deinem Falle chown david:users .gnupg) ändern. Noch einfacher ist es, wenn da eh nichts relevantes drin ist, den .gnupg Ordner einfach mit: sudo rm -r ,gnupg zu löschen. Der wird dann von gpg --gen-key automatisch wieder angelegt.

 

[josy1982]

Hallo,

also habe es probiert geht nicht hab erst dem Ordner Zugriffsrechte für mich gesetzt dann ging es nicht weder über die grafische Oberfläche noch im Terminal. Dann habe ich den Ordner gelöscht hat auch nicht funktioniert tja ich weiss nicht was das ist bin ratlos. Das Ubuntu ist erst ganz frisch von gestern aufgesetzt mit allen Updates ging von Anfang an nicht. Echt komisch. Wie gesagt alles gemacht Resultat folgender:

Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 250 Byte benötigt.)
.......+++++
gpg: kein schreibbarer öffentlicher Schlüsselbund gefunden: eof
Schlüsselerzeugung fehlgeschlagen: eof
david@david-H81M-D2V:~$

 

[SgtBrightEyes]

Schreib am besten mal den Output von ls -ld ~ ~/.gnupg/ rein. Vielleicht hast du ja einfach was übersehen oder den Ordner mit sudo mkdir wieder angelegt?

Aber ansich müssten diese drei Befehle ausreichen. Nur bei ersterem (also dem Löschen) könnte sudo erforderlich sein (wenn die Berechtigungen falsch waren). Die anderen müssen ohne sudo ausgeführt werden!
$ rm -rf ~/.gnupg
$ mkdir ~/.gnupg
$ chmod 700 ~/.gnupg

Spätestens an der Stelle sollte ls -ld ~ ~/.gnupg/ "drwx------ david users" ausgeben. Dann müsste:
$ gpg --gen-key
funktionieren.

 

[josy1982]

david@david-H81M-D2V:~$ ls -ld ~ ~/.gnupg/
drwx------ 58 david david 16384 Sep 14 19:04 /home/david
drwx------ 2 root root 4096 Sep 14 00:48 /home/david/.gnupg/
david@david-H81M-D2V:~$

So funktioniert irgendwie nicht mit den Rechten.

 

[Twostone]

ähem...

sudo chown -R david:users /home/david/.gnupg && chmod 0660 ~/.gnupg

Der User "david" ist nicht Besitzer des Verzeichnisses.

Die "0660" bezieht sich darauf, daß nur Besitzer und Gruppe schreiben und lesen dürfen. Ausführbar muß in diesem Verzeichnis nichts sein. Alternativ kannst Du auch "0640" verwenden: Besitzer Schreiben und lesen, Gruppe nur lesen, Rest nix.