</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
@ n-d-force: Mich hindert am Mail-Anhänge-Signieren z. Zt. ein gescheites Programm dafür... [img]graemlins/heulen.gif[/img]
...</font>[/QUOTE]nö... dir fehlt nicht ein gescheites programm, sondern ein gescheites betriebssystem... *g*

hier unter linux unterstützt so ziemlich jedes mailprogramm [sei es mutt, pine bis zu kmail (seit 3.1) und evolution] unterstützt gnupg...

und unter windows siehts mit gnupg nicht so gut aus - einerseits unterstützen nicht wirklich firmen gnupg (noch), andererseits ist da ja noch pgp (ist auch für privatpersonen kostenlos)...

und thebat soll ja auch neben pgp auch gnupg unterstützen:
http://kai.iks-jena.de/pgp/gpg/gpg5.html

also fang schon mal an mit dem signieren - irgendwo muss es beginnen... *g*

[img]graemlins/teufel3.gif[/img]

Nun, mich interessiert die Verschlüsselung aus dem Grunde, da ich einige Datenbanken im Access erstelle (Programmierung kann man es ja nicht direkt nennen) [img]smile.gif[/img] und diese in gewissen Abständen ans Unternehmen übersenden muß.

Da ich aber ganz sicher sein will, das niemand, auch nicht aus dem Unternehmen, es sei denn er ist autorisiert, an diese Diagnose-Tools kommt.

Habe aber erst mal einen ersten Eindruck gewonnen und werde jetzt versuchen, die neuen Erkenntnisse umzusetzen.

Danke

Fireball

Ich habe mal GNUPP installiert. Aber in TheBat krieg' ich das nicht eingebunden. Im Auswahldialog ist GnuPP weiterhin gegraut. Weiß da jemand eine Lösung?

"Einfach" das Zwischenablage-Verfahren zu verwenden ist ja nicht sooo praktisch...

Die Dateisignierfunktion von GnuPP ist ja eigentlich genial. @n-d-f: jetzt wirst Du ja sarkastisch [img]graemlins/lach.gif[/img] Aber recht hast Du leider [img]graemlins/crazy.gif[/img] leider kann ich von Windows nicht so leicht weg, da ich zahlreiche Programme nutze, die es nicht für Linux gibt... Also bis dahin muß ich mich noch mit ungescheiten Lösungen abfinden...

Gruß Hendrik

</font><blockquote>Zitat:</font><hr />Original erstellt von Hendrik:
...
leider kann ich von Windows nicht so leicht weg, da ich zahlreiche Programme nutze, die es nicht für Linux gibt... Also bis dahin muß ich mich noch mit ungescheiten Lösungen abfinden...
...</font>[/QUOTE][offtopic]
...nutze ein dualboot-system (ich hab das auch)

zum arbeiten (abgesehen von den linux-eigenen werkzeugen für's netzwerk *g*) nehmen ich koffice, zum surfen konqueror und mozilla, und für die mails kmail (mit gnupg-einbindung), die news lese ich mit knode, im irc wird mittels xchat gechattet, und aim und icq läuft mittels gaim - die gnupg-schlüssel verwalte ich mit kgpg...

und irgendeine berechtigung muss micros~1 ja auch haben (bei mir: für computerspiele *g*)

btw: um linux auszuprobieren musst du es nicht unbedingt installieren, hier ist (sofern du mehr als 64mb ram hast, da knoppix rein von cd startet und innerhalb einer ramdisk arbeitet) knoppix die distro deiner wahl, und wenn du dir die c't 4 besorgst, dann bekommst du die knoppix-cd rasch und unkompliziert...
[/offtopic]

das thebat und gnupg auch miteinander können weiss ich einerseits aus den newsgroups (suche mittels google groups), andererseits aus den von mir geposten link...

zwecks des einrichtens von gnupg unter windows empfehle ich die lektüre des pdf-files, dass ich ein paar postings vorher verlinkt habe...

oder du benutzt pgp 6.5.x, dass ja mit thebat zusammenarbeitet...

bevor das irgendwie untergeht:
die schlüssel von pgp können von gnupg gelesen un benutzt werden!
umgekehrt funktioniert das auch, sofern man bei der gnupg-schlüsselerstellung pgp-kompatiblität - ist IIRC aber standardmässig gesetzt - angegeben hat!

[img]graemlins/teufel3.gif[/img]

[ 22. Februar 2003, 09:58: Beitrag editiert von: n_dot_force ]

@n-d-f: Ich habe mal im Batboard nachgefragt. Man muss die gpg.exe in die Umgebungsvariable machen. Wie geht das bei Win98SE ??

Hendrik

das macht man in der autoexec.bat...

gnupg (oder gpg) ist eigentlich nur ein kommandozeilenprogramm...

wenn du aber das gnupp-file von http://www.gnupp.de/ runter, dass ist gnupg mit einer oberfläche für windows (inkl. traymenü)...

und die autoexec-einträge macht es auch automatisch (die aber erst bei einem neustart aktiv werden, da ja die autoexec.bat neu geladen werden muss )

[img]graemlins/teufel3.gif[/img]

Ja, per autoexec.bat scheint's zu gehen. Da war kein Eintrag von Gnu.

Jetzt kann ich in TB! GNU auswählen, kriege allerdings dann eine Fehlermeldung von Gnu wenn ich eine Mail signieren oder eine signierte Mail überprüfen will: "gpg: verify signatures failed: Unerwartete Daten" [img]graemlins/balla.gif[/img]

Einfach die TB!-eigenen PGP-Schlüssel (die mit TB! brima gehen) zu exportieren und im GNU Privacy Tray zu verwenden geht auch nicht: Fehlermeldung von Gnu: "Signierung fehlgeschlagen".

Irgendwie blicke ich nicht mehr durch..

Per GnuPT-Tray könnte ich das vielleicht machen, wenn ich einen neuen Gnu-Schlüssel verwendete, allerdings erkennt das in einem TB!-Mail keinen Text: "Stellen Sie sicher, daß das Fenster Text enthält". Ich müsste also erst Clrl+A dann Ctrl+X, dann Zwischenablage signieren, dann Ctrl+V. Zu Überprüfen ein ähnliches Manöver, nicht seeehhr komfortabel.

Das ärgert mich richtig, daß das nicht funktionnieren will

Einfach für den Mailtext den Schlüssel von TB! zu nehmen und für zu verschickende Dateien einen anderen von Gnu ist vielleicht auch nicht sehr elegant.

Hendrik

@hendrik:

hast du einen schlüsselsatz (public & privat) für dich (deine email) angelegt?

wenn du dir nicht sicher bist, dann lad von der gnupp-seite das benutzerhandbuch runter...

wenn das auch noch nicht hinhaut, dann frag einfach nochmal in dem von dir genannten support-forum nach...

da diese ja sagen, dass es funktioniert, müssen dir die doch auch sagen können, wie...

auf der gnupp-seite wird thebat auch als gnupg-kompatibel genannt (ist also keine einbildung, dass es funktionieren soll)...

vielleicht ist was bei der schlüsselerstellung danebengegangen?

[edit]
was meinst du mit den "tb! eigenen pgp-schlüsseln"?

du kannst doch nicht mit fremden schlüsseln unterschreiben, das kann NIE funktionieren...
[/edit]

[img]graemlins/teufel3.gif[/img]

[ 23. Februar 2003, 07:02: Beitrag editiert von: n_dot_force ]

@Hendrik
Hallo, mach mal folgendes, und zwar die gpg.exe und GnuPT-Tray.exe ins TheBat Verzeichnis kopieren. Dann rufst Du GnuPT-Tray auf, und erzeugst deine Schlüssel. Danach kannst du GnuPT-Tray wieder aus dem Systemtray rausschmeissen. Wenn du jetzt in TheBat GnuPg auswählst sollte es eigentlich mit dem verschlüsseln klappen. Zumindest bei mir ging es so wunderbar.
Ist vielleicht nicht die eleganteste Lösung, aber es geht.

Adele
Atouk

*froi* jetzt hats geklappt!!

man muss wie auf http://kai.iks-jena.de/pgp/gpg/gpg5.html empfohlen diehttp://fdns-software.de/download/vb40032.zip (370 kB) installieren (ich hab's einfach in system und system32 kopiert).

Dann

http://www.ritlabs.com/ftp/pub/the_bat/pgpdlls.zip

runterladen (ca. 100kB ) und alles ins TB!-Verzeichnis entpacken. Dann in TheBat! "PGP 6.0 / 6.5.x Plug-In" auswählen und alles geht prima einwandfrei [img]smile.gif[/img]

siehe auch das Batboard

Jetzt müsste ich bloß noch wissen, wie das gehen soll eine verschickte verschlüsselte Mail selber wieder zu lesen...

Vielen Dank an alle! [img]graemlins/party.gif[/img]

Hendrik

da brauchst du 2 email-adressen und die dazugehörigen schlüsselpaare...

wie schon oben erwähnt: nicht mal der versender kann die verschlüsselte mail lesen, nachdem sie mit dem öffentlichen schlüssel des empfängers verschlüsselt wurde...

...ergo: nur derjenige, der den privaten schlüssel des beim verschlüsseln verwendeten öffentlichen schlüssel hat, kann die mail lesen (boah... was für ein satz... aber er sagt alles *g*)

[img]graemlins/teufel3.gif[/img]

Ja, ich habe ein bisschen rumprobiert. Welche Mailaddi man beim Erzeugen eines Schlüsselpaares angibt, ist völlig bedeutungslos. Man kann sogar einfach bloß "abc" reinschreiben.

Zum Selberlesenkönnen einer verschickten Mail braucht man bloß beim Verschlüsseln zusätzlich zu den Schlüsseln der Empfänger seinen eigenen auch mit auszuwählen. Man braucht also nicht mehrere Schlüsselpaare, denn man hat ja zu seinem privaten Schlüssel logischerweise auch den öffentlichen [img]smile.gif[/img]

Ich habe ja jetzt PGP6.5.8 aber das dürfte bei allen Programmen gleich sein.

Wenn ich Seiten wie
http://kai.iks-jena.de/miniwahr/echelon1.html
oder
http://kai.iks-jena.de/miniwahr/enfopol.html
lese, wird mir ganz anders. Die risengroße Überwachungsmaschine gegen das Weltböse und den Terrorismus... ein edeles Ziel, aber das wohl absolut nicht so erreicht werden kann. Damit in einem Mail keine Schlüsselwörter mehr erkannt werden, braucht man es doch bloß von rechts nach links oder von oben nach unten zu schreiben... Oder einfach leere mails mit .doc im Anhang. Oder ellenlanges Passwort auf rekursives ZIP.

Immer wieder eine neue Mailbox bei Yahoo von einem Internetkaffee aus einzurichten ist auch nicht schwer.

In der Praxis dürfte so eine große Überwachungsmaschine doch weit "weltlicheren" Zielen dienen: Industriespionage, Börsenspekulation, Erpressung, Wahrsagerei (hier ist eine große Wahrsage"kanzlei" im selben Gebäude wie der "Stasi" ) oder einfach "Der bespitzelte Spitzel bespitzelt den bespitzelten Oberspitzel".

Es sollte einfach völlig selbstverständlich sein, ALLE seine e-mails zu verschlüsseln. Somit würde man nicht für total bescheuert angesehen, wenn man verschlüsseln will... [img]graemlins/headbang.gif[/img]

Vielleicht könnte ja Trojaner-Info bei seinem Newsletter mal mit PGP-signieren anfangen. Dann würden sich doch einige tausend Leute mehr möglicherweise mal mit PGP befassen und die Signatur überprüfen können wolen, also PGP installieren... [img]graemlins/heilig.gif[/img]

Hendrik

Hallo, ich kann dir nur empfehlen, dir Truecrypt und Truecrypt Portable zuzulegen und damit zu verschlüsseln, denn es bietet folgende Vorteile:

1) Verschlüsselung mit beliebig langen und beliebig komplizierten AES-Schlüsseln möglich
2) beherrscht auch Phantasiedateiformate z. B. *.verschlüsselt
3) ist für die Datensicherung bei Virenbefall unbedenklich, wenn nicht mit Dateiendung *.exe verschlüsselt wird
4) ist durch Installation auf USB-Stick und CD/DVD oder einer externen Festplatte von quasi jedem Windows-PC aus nutzbar ohne installiert werden zu müssen
5) beherrscht Komplettverschlüsselung des PCs, wobei ich das bei Vergabe eines sicheren Loginpasswortes für sinnlos erachte, bei alten BS wie Windows 2000 bringt es aber den Verschlüsselungsbonus mit sich
6) gibts auch für Linux und Mac, allerdings ist hier keine Stickversion verfügbar
7) wird einem für Alltags-USB-Sticks durch Zeitschriften zur Verwendung empfohlen

Nachteil: es ist auf Englisch, möglicherweise hab ich aber ne deutsche Version übersehen...

MfG Nicky343

Dir ist schon klar dass du einen 9 Jahre alten Thread ausgegraben hast...