Alter PGP-Sammelthread

  • Hab noch eine Frage:
    Wenn ich meinen öffentl. Schlüssel auf nen Keyserver laden will, daa geh ich in Schlüsselverwaltung rechtklick auf schlüssel und an keyserver sendn.
    Dann wird aber nur der öffentliche Schlüssel und nicht der rpivate hochgeladen, oder?

    Julius

  • Für GPG gibt es eine externes Programm.

    Es heisst GPGShell und ist auf http://www.jumaros.de/rsoft/index.html erhältlich.

    Es beinhaltet ähnliche Tools wie PGP - also Schlüsselverwaltung, Tools zum einfachen Ver-/Entschlüsseln/Signieren.

    Die interne Schlüsselverwaltung von TheBat läuft nicht.

    Aber TheBat funktioniert mit GnuPG.

    Wenn due es ein den GnuPG-Einstellungen aktivierst, holt GPG auch Schlüssel von den Key-Servern ab.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Zitat

    Dann wird aber nur der öffentliche Schlüssel und nicht der rpivate hochgeladen, oder?


    Der Private Key darf und soll NIE auf einen Key-Server!!!!

    Wenn du den Private Key veröffentlichst, dann gibtst du ALLEN deine Schlüssel preis.
    Das wäre, als wenn du jedem deinen Generalschlüssel für deine Firmaa gibst!!!!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hi!

    ich hab mir vor kurzem GPG 1.24 installiert. Läuft soweit ganz gut, bloß muss ich irgendwie noch meinen eigenen Schlüssel, den ich importiert habe freischalten.
    Wenn ich mit TB eine Mail signieren lassen will, kommt ne Meldung, dass ich keinen privaten Schlüssel habe, obwohl ich einen hab und die Pfade auch ichtig eingestellt sind.
    Als Frontend benutze ich GPGShell, wenn ich da auf meinen Key doppelklicke kommt folgendes cmd-Fenster:

    [Blockierte Grafik: http://mitglied.lycos.de/fantin/images/SH.jpg]

    ich würde ja liebend gern mein Passwort eingeben, aber welche taste ich auch drücke, es kommt kein Buchstabe!

    Ich bin ziemlicher Anfänger in Sachen GPG, kann mir jemand helfen?

    Vielen Dank, Julius

    Einmal editiert, zuletzt von Fantin (25. Januar 2004 um 17:58)

  • Zitat

    ich würde ja liebend gern mein Passwort eingeben, aber welche taste ich auch drücke, es kommt kein Buchstabe!

    Schuss ins Blaue: Gib doch einfach mal dein Passwort ein und drück Enter. Dass keine Zeichen kommen ist vermutlich als Schutz vor Mitlesern gedacht,...

    Einmal editiert, zuletzt von Teal_One (25. Januar 2004 um 19:51)

  • Ich glaube wenn man alles gelesen hat weiss man was ich meine.

    In den USA sind starke Verschlüsselungen nicht erlaubt Vertrag mit 33 anderen Staaten. Komisch das jeder PGP von einem Server downloaden kann ohne Probleme mit den Behörden zu bekommen. Das selbe gilt für die Server Betreiber, die PGP zu download anbieten.

    Ach ja Open Source seit Ihr sicher das der Source-Code den man anfordern kann der .EXE Datei auf eurem System übereinstimmt.

    Nur mal so

    Gruss noch

  • Klar wenn man ein Compiler besitzt. Für Windows teure sache. Nur Compiler könnten doch auch ein Backdoor in den Binary-Code rein generieren. Für den Ami Geheimdienst kleine sache so etwas zu organisieren, Microsoft Symantec etc arbeiten schon mit Projektleitern der NSA.

    Gruss

  • Nachtrag:

    Es ist für ein Programmierer auch nicht immer leicht sich in ein Fremdes Programm einzuarbeiten.

    Verstehst Du was von Prigrammieren?

    Und wieviel Programmierer kennst Du, die auch Kryptographen sind?

    Sicher ist ein bischen an den Haaren gezogen, aber unmöglich ist es nicht. Ich vertraue keiner Amerikanischen Verschlüsselungssoftware!!!!!

    Auch wen ich mal PGP fan war, heute habe ich kein Vertrauen in dieses Produckt!!!

    Gruss

  • Zitat

    Es ist für ein Programmierer auch nicht immer leicht sich in ein Fremdes Programm einzuarbeiten.


    Da gebe ich dir recht, aber alleine die Möglichkeit sich den Quellcode anzusehen gibt schon ein gewisses Maß an Vertrauen da sich sicher Leute damit beschäftigen den Code zu prüfen, gerade wenn es um solche Verschlüsselungssysteme geht.

    Zitat

    Verstehst Du was von Prigrammieren?


    Soweit man das sagen kann, ja...

    Zitat

    Und wieviel Programmierer kennst Du, die auch Kryptographen sind?


    Keinen ;)

    Zitat

    Sicher ist ein bischen an den Haaren gezogen, aber unmöglich ist es nicht. Ich vertraue keiner Amerikanischen Verschlüsselungssoftware!!!!!


    Dann dürftest du keinem Programm vertrauen das irgendwie eine Verbindung zum Internet aufbaut, da ja überall Schnüffelsoftware drin sein könnte...auch in TheBat z.B.

    Zitat

    Auch wen ich mal PGP fan war, heute habe ich kein Vertrauen in dieses Produckt!


    Ich verwende PGP auch nicht. Ich habe mir testweise mal GPG installiert, aber weiter nichts mehr damit gemacht, ganz einfach weil es niemand meiner Mailpartner verwendet und ich auch nix geheimes zu versenden habe ;)

    Wie dem auch sei, wenn es um sensible Daten geht die niemand lesen darf, brenn ich sie dann doch lieber auf CD und schick sie mit der Post...rein in dem Vertrauen das da keiner mein Zeugs liest ;)

  • Hi,

    Zitat

    Und wieviel Programmierer kennst Du, die auch Kryptographen sind?


    Es geht ja nicht darum, dass man ein Kryptograph sein muß. Mit ein wenig Zeit kannst du dir dein Verschlüsselungsprogramm selbst stricken. Die Algorithmen sind bekannt, ...

    Ansonsten wirklich GPG benutzen und selber komilieren. Wenn man kein Visual C++ von MS benutzen will, dann halt unter cygwin oder minGW kompilieren, wobei cygwin ja auch von einer amerikanischen Firma (Redhat).

    Ciao Alterra

  • Uppss.. sorry für die späte Antwort. War Ski fahren. ,-)

    @Alterra
    Jeps, ich benutze die deutsche Version von PGP8.01

    @Gast_tobiaseric
    Die Beta funktioniert optimal und ohne "bemerkbare" Fehler. :pfeif:

    Gruß, Mark

  • Hallo,
    ich habe vor einigen Tagen PGP 8.01 (deutsch) installiert und heute eine verschlüsselte Mail bekommen (soweit so gut...).
    The Bat! und PGP habe ich nach der Anleitung von The Bat World eingerichtet.
    Wenn ich die Mail anklicke erscheint zwar ein Button "Decrypt/Verify", es tut sich aber nichts - auch der Menüpunkt "Sicherheit"-->"Entschlüsseln" bringt nichts.
    Achso...ich benutze The Bat! 2.02.3 CE.
    Weiß jemand Rat?

  • Noch ein kleiner Zussatz - hab gerade PGP 8.03 (engl) getestet und habe das selbe Problem. Mails signieren bzw. Verschlüsseln funktioniert über das Menü einwandfrei.

  • PGP sollte eigentlich unbekannte Schlüssel über eine Key-Server herunterladen.
    Es sei denn der Schlüssel existiert nicht auf dem Key-Server sondern nur der Website des Absenders. Dann musst du dir dort den Public Key holen


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • den schlüssel des absenders brauche ich doch gar nicht, oder? Der Absender hat ja meinen öffentlichen Schlüssel und verschlüsselt damit die Mail...oder hab ich da was falsch verstanden?

  • Der Sender verschlüsselt immer mit seinem privaten Schlüssel und der Empfänger entschlüsselt mit dem öffentlichen Schlüssel des Absenders.

    eM Client 3.5 - Windows 7 Home Premium - Opera 11.10 - Ad Muncher 4.93