Hallo und ich habe als neues Forumsmitglied gleich mal ein Problem.
Ich habe heute das Update von gpg4win 2.3.3 auf 3.1.2 gemacht und muß nun feststellen, daß das GPA/Dateiverwaltung meine alten verschlüsselten Dateien nicht mehr entschlüsselt.
Es kommt eine Meldung ungefähr so, daß es sich um keine korrekt verschlüsselte Dateien handeln würde. Doch sind sie aber!
Ich habe Version 3.1.2 wieder runtergeworfen, 2.3.3 installiert und mit den Dateien ist alles in Ordnung, geht zu entschlüsseln. Wieder 3.1.2 installiert (ok das Schlüsselbund blieb immer unangetastet) und wieder der Abbruch.
Ich könnte die Beispieldatei zur Verfügung stellen, ist aber sehr groß
(1,5 GB ich habe auch welche mit 4 GB gehabt). ZB auf meine Homepage oder so.
Was wurde geändert, bzw was ist hier los? Ich bräuchte meine verschlüsselten Dateien schon zukunftssicher. OK kann sie vielleicht neu
verschlüsseln oder ewig bei Version 2.3.3 bleiben, aber meine Erfahrung mit anderer Software besagt, irgendwann kommt mal ein destruktives
Zwangsupdate und dann hockt man da.
Hat jemand ähnliche Erfahrungen? Ist Version 3.1.2 eine beta,
soll man auf bugfix warten?
Danke, Bernd
Hallo,
Mit Gpg4win-3.1.2 wurde es zu einem Fehler dateien / mails ohne Integritätsschutz (MDC) zu entschlüsseln. Das kam durch die ganze Aufregung um EFail, da wurde uns vorgeworfen das wir diesen Schutzmechanismus dagegen der seit ~15 Jahren existiert immer noch nicht erzwingen.
Wir haben leider keine gute Fehlerbehandlung dafür eingebaut. Das kommt erst mit der nächsten Version. Dafür eine dicke Entschuldigung da es dich vermlich Zeit gekostet hat. :-/
Das beste was du tun kannst ist deine Dateien neu zu verschlüsseln und wenn nötig die Einstellungen an deinen alten Schlüsseln zu aktualisieren. Im Englischen Forum hatte ich dazu schon was geschrieben:
https://forum.gnupg.org/t/gpg4win-3-1-2-exe-not-decrypting/3325
Sowie im Wiki:
https://wiki.gnupg.org/TroubleShooting#Decryption_Failure_with_Gpg4win-3.1.2_or_later
Gruß,
Andre
Danke Andre,
für die schnelle Antwort. Und brauchst dich nicht zu entschuldigen,
hast mir ja sehr geholfen, jetzt gehts 
Und auch zurück V3.1.2 → 2.3.3
Ich habe nämlich 4 betroffene PC und da konnte ich das so ausprobieren
bzw habe es ja extra getestet, was passiert wenn die Daten von einem
zum andren kommen bzw zu einem der noch nie GPG hatte usw. Und es
sind schon ein paar 100 GB, also kann der eine oder andere Test vorher nicht schaden
Wenn ich es richtig verstanden habe, betrifft es mit dem MDC jetzt aber nicht nur Dateien beim GPA sprich bei Emails mit Thunderbird/Enigmail die Anhänge? Sondern dann auch die Texte selbst? Das heißt, alle meine verschlüsselten Partner müssen ihr GPG updaten oder zumindest die Keys, die teilweise noch alt vom damaligen PGP stammen?
Gruß, Bernd
Nein das mit dem MDC betrifft sogar insbesondere EMails. Da es dabei besonders gefährlich sein kann wenn jemand den verschlüsselten Inhalt manipuliert.
Thunderbird / Enigmail hat aber glaube ich eine Funktion die den Fehler besser behandelt und es anbietet eine Mail mit ein paar extra klicks bei fehlendem MDC doch noch zu entschlüsseln.
Das heißt, alle meine verschlüsselten Partner müssen ihr GPG updaten oder zumindest die Keys, die teilweise noch alt vom damaligen PGP stammen?
Deine verschlüsselten Partner können weiterhin deine Mails entschlüsseln. Solange dein Key geupdated ist senden Sie dir auch nur Nachrichten die geschützt sind. Mit GnuPG 2.2.8 sendest du geschützte Nachrichten unabhängig davon ob die Keys geupdated sind oder nicht.
Probleme sollten wenn dann nur bei alten Mails auftreten. Ich denke in der Praxis wird das aber kein großes Problem sein. Sonst hätte Enigmail mehr Feedback bekommen.