Homeverzeichnis verschieben

anon18046289 · March 5, 2020, 1:37am

GPG4Win verwendet fehlwertmäßig das Home-verzeichnis “C:\Users<USER>\AppData\Roaming\gnupg”.

Mit meiner alten Version GpG4Win Version 2.1.0 (sic!) konnte ich das Homeverzeichnis verschieben, indem ich den Registry-Schlüssel “HKEY_CURRENT_USER\Software\GNU\GnuPG” anpasste.

Diesen Schlüssel gibt es in der neuen Version 3.1.11 nicht mehr.

Gibt es einen anderen Trick, das Verzeichnis an einen anderen Ort zu verlegen?

Danke für Tipps

PS: Ich poste dieselbe Frage auch im Englischen Forum.

aheinecke · March 5, 2020, 10:36am

Wieso “fehlwertmäßig” ?
Das AppData\Roaming verzeichnis ist von Microsoft genau für so etwas gedacht. Wichtige Konfigurationsdaten die auf jedem Arbeitsplatz den der Nutzer verwendet zur verfügung stehen sollten. Firefox et.al. benutzt das auch.

Ich frage das weil es mich interessiert deinen use case zu verstehen.

Zur Frage nach dem Registry Schlüssel:
Wir haben das nicht verändert. Diesen Registry Key kannst du noch genau so benutzen. Habe ich gerade auch getestet um es zu überprüfen. Funktioniert.
Eventuell schaust du mit nem 64bit Regedit auf die 64bit registry und musst dann den Key in “wow6432node” anlegen. Da bin ich mir nicht ganz sicher wie das geht, ich habe gerade nur ein 32bit Windows vor mir. Also um das klar zu sagen GnuPG schaut auf die 32bit registry.

Wenn du da erfolg hast gib bitte Rückmeldung, dann sollten wir das zumindest mal im Wiki dokumentieren.

anon18046289 · March 6, 2020, 5:33pm

Vielen Dank für die Hinweise.

Der Reihe nach:

Zum “use case”: Ich bin etwas konventionell veranlagt und liebe es nicht, wenn meine Daten irgendwo im Systembereich verstreut liegen. Alles, was unter C:\BENUTZER.… liegt, zähle ich dazu. Insbesondere meine Schlüssel möchte ich an einem von mir vorgegebenen Ort liegen haben. Zum Beispiel, um sie einfacher sichern zu können. Ein anderer Grund war bisher, dass die Schlüssel in einem wiederum verschlüsselten Container lagen (TrueCrypt).

Ich würde mir also eine bequeme Möglichkeit wünschen, den Pfad für das Home-Verzeichnis selbst festlegen zu können.

Auf meinem neuen Rechner gab es (nach der Installation von GNU4Win mit Kleopatra und GpgEX) tatsächlich in der Registry keinen Eintrag zu “Homedir” in “HKEY_CURRENT_USER\Software\GNU\GnuPG”. Ich habe also auf meinem alten Rechner den Registry Key “HKEY_CURRENT_USER\Software\GNU\GnuPG” exportiert und auf dem neuen Rechner importiert. Anschließend habe ich auch den Inhalt des Home-Verzeichnisses “C:\Users<USER>\AppData\Roaming\gnupg” ins neue Home-Verzeichnis kopiert.
Nach einem Neustart haben GnuPG, Kleopatra und GpgEX das neue Home-verzeichnis verwendet. Aber: Die Schlüssel waren weg. Ich musste sie neu importieren.

Warum das? Was ist da passiert? Gibt es ggf. neben dem Home-Verzeichnis noch einen anderen Ort, wo GPG4Win oder Kleopatra Daten hingeschrieben hat, und die ich jetzt löschen sollte? Wieso gingen die Keys verloren, obwohl ich den gesamten Inhalt des Home-Verzeichnisses kopiert hatte?

Soweit zum Homeverzeichnis. Jetzt noch ein weiterer Anwenderwunsch zu Kleopatra/GpgEX (ich hoffe, es ist hier nicht ganz falsch!): Ich benutzte bisher GPGShell, das es offenbar nicht mehr gibt. Ich vermisse es auch nicht, Kleopatra & GpgEX empfinde ich als für meine Zwecke deutlich benutzerfreundlicher.

Nur eine Funktion vermisse ich: GPGShell hat die Möglichkeit geboten, Gruppen zu definieren und diesen Gruppen Schlüssel zuzuordnen, so dass ich beim Verschlüsseln nur diese Gruppe auszuwählen brauchte, um dann an alle Schlüssel der Gruppe zu verschlüsseln. (Wir kommunizieren mit Teams und möchten jeweils an alle Mitglieder des Teams verschlüsseln). Bei Interesse kann ich das per Mail genauer erläutern.

Viele Grüße, Ulrich

bernhard · March 9, 2020, 10:51am

Hallo Ulrich,

laut Kapitel 21 des Kompendiums sind alle persönlichen Daten
im “homedir”, es gibt mehrere Möglichkeiten das umzustellen,
siehe https://gnupg.org/documentation/manuals/gnupg/GPG-Configuration-Options.html#index-homedir-1

Gut genug für einen erfahrenen Anwender?

| Wieso gingen die Keys verloren, obwohl ich den gesamten Inhalt des Home-Verzeichnisses kopiert hatte?

Das kann ich Dir nicht sagen, wenn Du ein altes Homeverzeichnis kopiert hast, dann könntest Du in
die Änderung des Speicherformats reingelaufen sein, aber eigentlich wird das einmalig migriert, siehe
https://www.gnupg.org/faq/whats-new-in-2.1.html#nosecring

Um das Herauszubekommen, würde ich in nächster Diagnose (nachdem die Schlüssel weg waren und das homedir umgestellt worden war) auf der Kommandozeile die Diagnose hochziehen. Da sagt er, welche Dateiorte GnuPG genauer verwendet. (Siehe https://wiki.gnupg.org/TroubleShooting#Command_line_operations).

Gruppen können für erfahrene Anwendendene weiterhin konfiguriert werden, siehe https://gnupg.org/documentation/manuals/gnupg/GPG-Key-related-Options.html#index-group allerdings gibt es dafür eine Unterstützung in Kleopatra.
(Der Grund ist, dass dieses Gruppenkonzept recht alt ist und manche konzeptionelle Nachteile hat.)

Gruß,
Bernhard

anon18046289 · March 10, 2020, 11:19am

Vielen Dank für die Infos.

Ad “Home-Verzeichnis”: Ich habe direkt die Registry geändert. Reicht das, oder muss ich jetzt auch noch die Konfiguration (–homedir dir) anpassen?
Auch hier Danke. Ich werde das aber nicht analyisieren. Ich habe die Keys wieder drinnen, und das reicht mir.
Gruppen: Wenn ich mal viel Zeit habe, werde ich mir das vielleicht einmal ansehen!

Resümee: Es kann nicht verwundern, dass die Anwendung lediglich von einem Liebhaberkreis eingesetzt wird. Für die breitere Nutzung ist das noch nicht geeignet. Der “normale” Anwender möchte schnell und bequem zum Ziel kommen, und sich nicht durch die technischen Tiefen durchbeißen müssen. (Ich bin auch gerne bereit, dann dafür etwas zu bezahlen.) Ich bitte das nicht als Herabsetzung Eurer Arbeit zu betrachten, die ich sehr respektiere. Es ist nur leider so.

Viele Grüße, Ulrich

PS: Ich habe den Betrag gestern schon einmal gepostet. Irgendwie habe ich Probleme mit dem Absenden. Auch wenn ich peinlich genau darauf achte, nur einmal auf den “Senden”-Button zu klicken, bekomme ich die Meldung, dass ich den Beitrag zweimal abgesendet hätte (Doppel-Klick).

bernhard · March 17, 2020, 8:48am

Hallo Ulrich,

[entschuldige die späte Antwort, eigentlich hatte ich die Antwort schon geschrieben, aber dann wohl nicht abgeschickt].

zu 1.: Eine Art der Kkonfiguration ist ausreichend.

zu “allgemeine Eignung”: Die Aufgabe des Umsetzen des Krypto-Verzeichnisses würde ich so einschätzen, dass es von den meisten nicht benötigt wird. Deshalb haben wir die empfohlene Stelle des Betriebssystemherstellers gewählt. Und Schlüssel bleiben eigentlich immer erhalten, aus unserer Erfahrung nach. Was bei Dir passiert ist, wissen wir natürlich nicht, sollte es da eine Verbesserungsmöglichkeit für Gpg4win geben, dann nehmen wir sie (sofern möglich) auf. Die Finanzierung durch freiwillige Zahlungen von Gpg4win wird von uns auch genutzt, um Beschreibungen, Unterstützung und Verbesserungen zu organisieren.

zu: “mehrmals posten”, ja wir haben da einen Defekt in unserer Foren-Software der gelegentlich auftritt. Wir haben das an die Entwickelnden übermittelt: https://fusionforge.org/tracker/?func=detail&atid=105&aid=877&group_id=6 Die Meldung ist leider nicht ganz richtig. Als Umgehung funktioniert: Zurückknopf des Browser nutzen, Text in einen externen Editor kopieren, von Wald abmelden, wieder anmelden, dann neu Nachricht absetzen (und Text wieder reinkopieren). Tut uns leid, es tritt gelegentlich auf.

Viele Grüße,
Bernhard

anon18046289 · March 17, 2020, 4:30pm

Danke, Ulrich