Alter PGP-Sammelthread

  • Zur Diskussion PGP <-> GnuPG möchte ich nur soviel anmerken, dass PGP in meinen Augen schon seit längerem durchgefallen ist. Die letzte Version die zu 100% durchleuchtet und von sämtlichen unabhängigen Seiten als "clean" bezeichnet wurde ist nachwievor die 2.6.3i.

    Fast alles was danach kam, wurde eigentlich nur durch Sicherheitslücken, Bugs, Lecks und der Abwesenheit von unabhängigen Zertifikaten "bekannt".

    Wirklich "wichtige" Dinge würde ich PGP nicht mehr anvertrauen.


    Ausserdem ist mir GnuPG einfach sympathischer ;)

  • Wenn ich mir die Anleitungen zur Integration von GnuPG in TB! auf thebatworld.de anschaue, dann sieht es doch recht einfach aus. Nur kann ich in TB! 2.05 Beta/16 beim besten Willen nur 'Intern' als Verschlüsselungsmethode auswählen. Die anderen Felder sind grau unterlegt und nicht anwählbar. GnuPG selbst wurde mit WinPT installiert. Mit WinPT ist bisher auch die Schlüsselverwaltung erfolgt. Was kann ich nun tun, um GnuPG auswählbar zu machen?

  • Umgebungsvariablen in die autoexec.bat (Win98) oder Systemsteuerung/System (W2K|XP) setzen:

    set GPGPATH=LW:\Pfad\gnupg
    set WINPTPATH=LW:\Pfad\winpt (WinPT kann auch in das GnuPG Verzeichnis installliert werden)

    [...]

    die WinPT Konfigurationsdatei winpt.cfg anpassen:
    GpgProg LW:\Pfad\gpg.exe
    GpgConfig LW:\Pfad\gnupg\options (damit erübrigt sich die Datei winpt.gnupg)

    http://kai.iks-jena.de/pgp/gpg/gpg1.html

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

    Einmal editiert, zuletzt von Thomas Woelk (11. April 2004 um 20:13)

  • Kein Problem. Darfuer darfst du hier wieder einmal fragen. :thumbup:

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Okay, mit den vollem Pfad zu GnuPG in der PATH-Variable funktioniert es. Zwar läßt sich die Schlüsselverwaltung nicht aufrufen, aber dafür habe ich WinPT.

  • Zitat

    TheBat verwaltet keine keys von externen Programmen wie PGP/GnuPG. Leider.


    Dem "Leider" schliesse ich mich an.

    Zitat

    Zum Verwalten von GnuPG-Keys gibt es auch die GPGShell bei http://www.jumaros.de/rsoft/index.html


    Tolles Programm - nutze ich fuer GPG.

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Hi,

    ich unterschreibe standardmäßig alle Mails mit einer GPG Signatur. Sende ich die Mail direkt, wird nach der Passphrase gefragt - schicke ich die Mail in die Outbox, wird die Mail ohne Unterschrift versendet.

    Jemand eine Idee, warum?

    Danke.

    Gruss
    Markus
    ---
    TB! 2.10.01
    GPG 1.2.4

  • Kannst Du bitte Deine Verschluesselungseinstellungen posten?

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • - Signieren nach Beenden
    - PGP aktiviert
    - Verschlüsselungsmethode : GPG
    - Daten vor Verschlüsselung komprimieren
    - kein Cache von Passphrase

    Sonst noch was?

    Danke für die Hilfe.

    Gruss
    Markus

  • Hi,

    habe ich in meiner Antwort etwas vergessen oder ist der Fehler so offensichtlich, dass keiner von Euch Profis mehr Lust hat, so eine alberne Frage zu beantworten? Wenn dem so ist, wäre ich dennoch für einen kleinen Wink mit dem Zaunpfahl dankbar.

    Gruss
    Markus

  • Ich kann dir leider wg. Nichtnutzung nicht weiter helfen, doch denke ich, dass deine Frage noch beantwortet wird. Wir machen das alle hobbymäßig und haben vielleicht auch mal was anderes im Sinn :D .

    Also, warten wir mal ab :thumbup: .

    MfG
    caschy

  • Hallo,

    offenbar wird doch signiert, dies ist aber nur zu erkennen, wenn man sich den Quelltext einer Mail anschaut, die mit den genannten Einstellungen signiert wird.
    Wahrscheinlich ein Bug?!
    Beispiel:


    Date: Tue, 27 Apr 2004 22:50:06 +0200
    From: Dirk <hr.floppy@gmx.de>
    Reply-To: Dirk <hr.floppy@gmx.de>
    X-Priority: 3 (Normal)
    Message-ID: <xxx@gmx.de>
    To: hr.floppy@gmx.de
    Subject: test5
    MIME-Version: 1.0
    Content-Type: multipart/signed; protocol="application/pgp-signature"; micalg="pgp-sha1";
    boundary="----------AB16F1331B05D03C"

    ------------AB16F1331B05D03C
    Content-Type: text/plain; charset=us-ascii
    Content-Transfer-Encoding: quoted-printable

    Hello Dirk,

    =20

    --=20
    Best regards,
    Dirk mailto:hr.floppy@gmx.de
    ------------AB16F1331B05D03C
    Content-Type: application/pgp-signature

    -----BEGIN PGP MESSAGE-----
    Version: GnuPG v1.2.1 (MingW32)

    iD8DBQFAjsd+pSY6ZIRT8M4RAoh+AKCxZ5LzT2EkYBTgrn2aTLBU22XyLQCeOGFT
    CTqzJomOnbneNvgu7Gb7u18=
    =swTX
    -----END PGP MESSAGE-----

    ------------AB16F1331B05D03C--


    Gruß Dirk

  • Hi,

    Nicht wiklich eine Ahnung, aber Idee - schalt mal PGP/MIME aus, vielleicht siehst Du die Sig ja dann? Obwohl in dem geposteten Header nix von MIME zusehen ist (kann GPG das übehaupt?).

    Gruss, MoNeo :bye:

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • Zitat

    habe ich in meiner Antwort etwas vergessen oder ist der Fehler so offensichtlich, dass keiner von Euch Profis mehr Lust hat, so eine alberne Frage zu beantworten?


    Ich schaue mir heute Abend noch einmal die GPG-Geschichte an. Ich selber verwende TB! <-> GPG nur mit GPG-Relay.

    SF: http://sourceforge.net/projects/gpgrelay/
    HP: http://sites.inka.de/tesla/gpgrelay.html

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

    Einmal editiert, zuletzt von Thomas Woelk (28. April 2004 um 07:00)

  • Bei mir klappt es mit dem Signieren.

    Ich hatte aber mal zu Anfang das Problem, dass TheBat auch Mails ohne Signierung wegschickte. Das passierte dann nicht mehr als ich dann Signieren ausschaltete, das Mail speicherte und das Signieren wieder einschaltete.
    Es könnte ein Bug sein, aber ich weiß es nicht, da ich es nicht wieder holen kann.

    Wenn du in der E-Mail direkt die Signatur sehen willst, dann musst du im E-Mail unter Sicherheit - PGP/MIME auf Aus schalten. Dann wird PGP-Inline signiert, ansonsten (PGP/MIME Auto oder Ein) ist es ein Multipatrt-E-Mail mit angehängter Signatur.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo,

    habe schon das Forum durchsucht, aber keine Antwort auf mein Problem gefunden.

    Wenn ich versuche, eine E-Mail mit Anlage mit PGP 8 zu verschlüsseln geht das auch, aber der Empfänger (ebenfalls The Bat mit PGP 8) kann die Nachtricht nicht entschlüsseln. Die Mail ist leer und als Anhang erscheinen zwei Dateien (part_01.att und part_02.att). Wenn ich von Ihm eine Mail bekomme, ist das genauso. Werden jedoch keine Anlagen mitgeschickt, bzw. diese nicht verschlüsselt, geht das ohne Probleme.

    Was mache ist falsch?

  • Laß mich raten: Dein Gegenüber verwendet OE und Du nutzt PGP/MIME. Zwar habe ich von derartigen Problemen nur gehört, das jedoch mehrfach. Somit kann man von einem gewissen Wahrheitsgehalt ausgehen. Schalt testweise doch mal PGP/MIME ab.

    Sollte es dann funktionieren, kannst Du in der entsprechenden Vorlage das Makro %NOPGPMIME einfügen, dann läßt er es bei allen Mails (die über diese Vorlage laufen) weg.

    Ansonsten kann ich leider nix beitragen, weil hier mit PGP 6.5.8ckt und fast ausschließlich Linuxern als Partner es (fast) problemlos funktioniert.

    Gruss, MoNeo :bye:

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP