Décriptage email impossible

Support Debian
#1

Bonjour,

Je suis actuellement en train de suivre le tutoriel de la FSF concernant le cryptage d’emails. ( emailselfdefense.fsf.org/fr/ ). Je suis à l’étape 3.A, mais lors de la réception de message d’Edward, impossible de décrypter l’email. Lorsque je clique dessus, il me demande ma phrase secrète, je l’introduit mais j’ai un message indiquant : "Erreur - le déchiffrement a échoué. Clef publique “numéro” est nécessaire à la vérification de la signature. gpg : Echec du déchiffrement : la clef secrète n’est pas disponible. "

J’ai essayé de faire des recherches pour résoudre ce problème en tapant le message d’erreur dans un moteur de recherche mais je n’ai rien trouvé de concluant, du coup je me tourne vers vous pour savoir si vous pouviez m’aider.

Merci d’avance pour votre aide.

Note : Linux debian 2.3.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u2 x86_64 GNU/Linux

#2

Il te faut incorporer la clef publique de ton correspondant dans ton trousseau de clef gpg ou bien utiliser un serveur de clefs.

#3

Merci de ta réponse. Le premier email que j’ai envoyé était un email non crypté avec ma clé publique en pièce-jointe. Le retour que j’ai eu est un email crypté avec ma clé publique, par conséquent je devrais être en mesure de le décrypter, non ?

#4

hum hum…as-tu un fichier secring.gpg dans ton répertoire ~/.gnupg/

tu peux verifier en faisant un

ou alors dans icedove -> enigmail -> gestion des clés…

#5

hum hum…as-tu un fichier secring.gpg dans ton répertoire ~/.gnupg/

tu peux verifier en faisant un

gpg --list-secret-keys

ou alors dans icedove -> enigmail -> gestion des clés…[/quote]

Lorsque j’ai entré la commande il m’a dit :

gpg: répertoire « /root/.gnupg » créé gpg: nouveau fichier de configuration « /root/.gnupg/gpg.conf » créé gpg: Attention : les options de « /root/.gnupg/gpg.conf » ne sont pas encore actives cette fois gpg: le porte-clefs « /root/.gnupg/secring.gpg » a été créé gpg: le porte-clefs « /root/.gnupg/pubring.gpg » a été créé gpg: /root/.gnupg/trustdb.gpg : base de confiance créée

Je n’avais pas de clé privée ou quoi ? :119 Où se trouve-t-elle dans ce cas ?
Lorsque je vais dans gestion de clés il y a bien mon adresse email en gras.

#6

Arf je viens de me rende compte que j’ai lancé ma commande en root… du coup en utilisateur normal oui il y a bien mes clés.

Est-ce grave si j’ai lancé la commande d’avant en root ? Moyen d’annuler ce que j’ai fais ?

#7

bonjour.

je prends le sujet en cours de route.Les commandes pour créer les clés gpg se lancent en user et non en root pour que ce soit vous qui puissiez chiffrer vos messages.Pour annuler ce que vous avez fait en root vous supprimez le fichier /root/.gpg et vous relancez la procédure en mode utilisateur et vous trouverez dans votre home le répertoire .gnupg
Je vous conseille d’utiliser les lignes de commandes pour installer gpg et ses clés.

#8

[quote=“avram”]bonjour.

je prends le sujet en cours de route.Les commandes pour créer les clés gpg se lancent en user et non en root pour que ce soit vous qui puissiez chiffrer vos messages.Pour annuler ce que vous avez fait en root vous supprimez le fichier /root/.gpg et vous relancez la procédure en mode utilisateur et vous trouverez dans votre home le répertoire .gnupg
Je vous conseille d’utiliser les lignes de commandes pour installer gpg et ses clés.[/quote]

Bonjour, j’ai bien supprimé le dossier /root/.gnupg. Lorsque j’introduit la commande gpg --list-secret-keys il me montre bien mes clés privées. Elles ont été générées à l’aide du module complémentaire Enigmail, comme dans le tuto de la FSF, est-ce qu’il y a une réelle différence entre cette méthode et la ligne de commande ?

#9

à ma connaissance non.

tout semble en ordre de ce côté-là.

c’est étrange…je teste edward pour voir ce qu’il envoie.

si tu veux tester tu peux m’envoyer un mail signé , ainsi que ta clé publique à gael arobase leboeuf point eu

#10

normalement en supprimant le répertoire /root/.gnupg vous ne devez plus avoir traces de vos clés,vérifiez donc,en étant root,le résultat de

#ls -l -a /root

pour être bien sûr que .gnupg a été supprimé,ou alors enigmail stocke ces clés dans un sien répertoire?je n’utilise pas enigmail,quand j’ai besoin je chiffre mes messages en lignes de commandes,c’est plus simple.

#11

[quote=“avram”]normalement en supprimant le répertoire /root/.gnupg vous ne devez plus avoir traces de vos clés,vérifiez donc,en étant root,le résultat de

#ls -l -a /root

pour être bien sûr que .gnupg a été supprimé,ou alors enigmail stocke ces clés dans un sien répertoire?je n’utilise pas enigmail,quand j’ai besoin je chiffre mes messages en lignes de commandes,c’est plus simple.[/quote]

Oui, le répertoire /root/.gnupg/ a bien été supprimé. Je préférerais faire fonctionner le cryptage via enigmail si possible.

#12

utilisez enigmail si c’est votre choix mais relancez la procédure pour créer de nouvelles clés que vous utiliserez pour chiffrer vos documents.

#13

Ça veut dire que le client mail ne sait pas où trouver la clef secrète. Il faut regarder sa configuration. sylpheed n’a posé aucun problème de ce coté…

#14

Je suis aller dans le gestionnaire de clés et importé à nouveau depuis /home/user/.gnupg les clés disponibles mais toujours le même message… je m’y prend mal ?

#15

juste une question: dans la configuration de votre client de messagerie avez vous activé et configuré l’option enigmail?

#16

Oui l’option est activée et tout est paramétré.

#17

vous pouvez essayer deux choses:

-chiffrer un fichier en ligne de commande pour voir les éventuelles erreurs;dans votre home vous créez un fichier “fichier.txt”,vous écrivez toto à l’intérieur et vous chiffrez ce fichier avec la commande:

gpg -a -r -s -e fichier.txt

-vous vous envoyez un courriel chiffré à vous même.

#18

[quote=“avram”]vous pouvez essayer deux choses:

-chiffrer un fichier en ligne de commande pour voir les éventuelles erreurs;dans votre home vous créez un fichier “fichier.txt”,vous écrivez toto à l’intérieur et vous chiffrez ce fichier avec la commande:

gpg -a -r -s -e fichier.txt
[/quote]

Lorsque j’introduit ma passphrase il me dit qu’elle est incorrecte… je me suis trompé lors de la création ? Car j’ai tenté plusieurs fois et je suis certain de ne pas faire de faute de frappe.

Même message d’erreur que pour les messages d’edward.

#19

bonjour.

“Lorsque j’introduit ma passphrase il me dit qu’elle est incorrecte”

alors vous n’avez pas donné la bonne “passphrase”,je ne peux rien dire de plus.Mais là on va commencer à tourner en rond,pas de bonne “passphrase”,clés introuvables.La meilleure solution serait de remettre les compteurs à zéro pour repartir sur des bases saines.
En root lancez la commande:

#find / -name “.gnupg”

et supprmez les fichiers .gnupg trouvés,ensuite relancez la procédure de création des clés et retenez bien votre “passphrase”

Ensuite dans votre client de messagerie allez dans “parametres des comptes” alinéa “sécurité OpenPgp” —> activer le support OpenPgp—>choisir identifiant de clé particulier.

Testez en vous envoyant un courriel à vous même.

#20

[quote=“avram”]bonjour.

“Lorsque j’introduit ma passphrase il me dit qu’elle est incorrecte”

alors vous n’avez pas donné la bonne “passphrase”,je ne peux rien dire de plus.Mais là on va commencer à tourner en rond,pas de bonne “passphrase”,clés introuvables.La meilleure solution serait de remettre les compteurs à zéro pour repartir sur des bases saines.
En root lancez la commande:

#find / -name “.gnupg”

et supprmez les fichiers .gnupg trouvés,ensuite relancez la procédure de création des clés et retenez bien votre “passphrase”

Ensuite dans votre client de messagerie allez dans “parametres des comptes” alinéa “sécurité OpenPgp” —> activer le support OpenPgp—>choisir identifiant de clé particulier.

Testez en vous envoyant un courriel à vous même.[/quote]

C’est bon, merci beaucoup pour ton aide et à tout les autres.