Hallo,
ich würde gerne wissen welche Verschlüsselungsprogramm man nehmen sollte das mit The Bat funktioniert um Mail zu verschlüsseln? Wenn es geht sollte das Programm in meine sprache sein.
Mfg
Aragorn
Hallo,
ich würde gerne wissen welche Verschlüsselungsprogramm man nehmen sollte das mit The Bat funktioniert um Mail zu verschlüsseln? Wenn es geht sollte das Programm in meine sprache sein.
Mfg
Aragorn
gnupg funktioniert super. dann noch dicken 8k schlüssel und starkes passwort. deine sprache? deutsch?
ich würde gerne wissen welche Verschlüsselungsprogramm man nehmen sollte das mit The Bat funktioniert um Mail zu verschlüsseln?
TB! arbeitet sowohl mit GnuPG (kurz GPG) als auch mit PGP zusammen. PGP heißt jetzt Symantec Encryption Desktop und ist ein kommerzielles Produkt geworden. GPG ist hingegen kostenlos und wird daher bevorzugt. Mehr unter https://www.gnupg.org/
Es gibt in der Zwischenzeit verschiedene sog. GPG-Packs, die neben GPG auch mindestens ein Schlüsselverwaltungsprogramm beinhalten. Das bekannteste ist wohl Gpg4win. Darin ist bereits GPG v2 enthalten. Wir haben eine Anleitung dazu: "Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x)".
Wenn es geht sollte das Programm in meine sprache sein.
Und das ist?
dann noch dicken 8k schlüssel
Solche Schlüssel benötigt man als Normalnutzer (also ohne außergewöhnliche Sicherheitsanforderungen) eher nicht - es ist vielmehr Spielerei von Freaks. Siehe dazu auch das GnuPG-Wiki.
Viel wichtiger ist die gute Passphrase - nicht zu kurz, aber trotzdem gut zu merken und (auf allen genutzten Geräten) gut einzugeben. Gerade wenn man vorhat, GnuPG auch auf Mobilgeräten zu nutzen, sollte man sich die dort genutzte (smarte) Tastatur genau ansehen. Und möglichst keine Zeichen in die Passphrase aufnehmen, an die man dort nur über drei Screens erreicht. Dann nervt die Eingabe der Passphrase nämlich ziemlich schnell und man schickt wieder 'der Einfachheit halber' unverschlüsselt und unsigniert.
Und bitte: Für erste Gehversuche möglichst eine Mailadresse nehmen, die man bedenkenlos entsorgen kann. Auf einen KeyServer den Schlüssel erst laden, wenn man sich im Umgang mit GnuPG sicher fühlt. Der erste Schlüssel ist selten der langlebigste. Hier auch darüber nachdenken, dass man seine Mailadresse veröffentlicht, also mit erhöhtem SPAM-Aufkommen auf dieser Adresse rechnen. Für den Anfang ist es klüger, den Schlüssel nur ausgesuchten Personen zur Verfügung zu stellen. Das gibt auch gleich noch die Möglichkeit für verschlüsselte Kommunikation zu werben.
Wenn man sich noch nicht so sicher fühlt: Cryptoparty besuchen. Hier im Raum Köln/Bonn/Düsseldorf sind wir einigermaßen aktiv und es findet sich immer zeitnah eine Veranstaltung. Mein Liebling diesbezüglich ist übrigens dieser hier...
Ganz wichtig: Rückrufzertifikat für jeden Schlüssel erstellen und sicher verwahren!!! Informieren, ob man vielleicht einen zweiten Schlüssel generiert, den man nur dafür benutzt (also nicht öffentlicher Schlüssel).
Ansonsten ist schon viel gesagt: GPG4win ist auf jeden Fall ein guter Einstieg - auch und vor allem, weil es gut dokumentiert ist. Nur noch eine Anmerkung zu Passphrasen oder -wörtern:
Der hier auch nicht ganz unbekannte Gaijin ein wirklich tolles Tool dafür geschrieben: den Passwortgenerator. Es gibt davon eine Online-Version und eine Android-App. Hier kann man über die erweiterte Eingabe einer Maske sehr fein granulieren, wie das Passwort aussehen soll - für mich das Beste, was mir bisher untergekommen ist. Dazu kostenlos (Freeware) und portabel einsetzbar.
Und noch ein letztes Wort: Nicht verzweifeln - lieber fragen.
solange freak nicht neagtiv belastet wird oder böse gemeint ist gehe ich bei deiner aussage mit.
als gutes verwaltungstool für gnupg kann ich noch gpgshell empfehlen. http://www.jumaros.de/rsoft/index.html
Moneo meinte wohl Geek
GPGShell läufgt aber nur bedingt übers Windows Explorer-Kontextmenü siehe Kontextmenü mit GPGShell unter Windows 7-64bit
neueste version probiert? 3.78 vom 03.11.2011 Released GPGshell v3.78
. dein verlinkter artikel ist aus 2010
Ja, hatte ich. Das lief nicht. Ich hoffte ja immer, die Explorerweiterung würde laufen, aber Roger konnte es nicht bauen wegen fehlender Software zum testen (ich glaube, lang ists her). Das ist immer das Problem, dass Hobbyisten wenige Unterstützung von Außen bekommen.
Moneo meinte wohl Geek
Nein, er meinte, was er schrob.
Crypto-Freaks. Also Leute, denen es mehr um die Verschlüsselung an sich geht. Ich denke einfach, dass man mit einem solchen Ansatz die Einsteiger schnell verschreckt. Allein die Kommandozeile ist doch für viele schon zu anstrengend - und generiere mal so große Keys mit einer Oberfläche.
So lange man keine Firmen- und/oder Staatsgeheimnisse per Mail versendet, tun es 4096 bit Schlüssellänge locker. In den meisten Fällen dürften sogar 2048 genügen.
Wenn man es unheimlich sicher haben will, kauft man sich einen Yubico oder eine CryptoCard.
bin gerade dabei einen 16k key zu generieren.
bin gerade dabei einen 16k key zu generieren.
Um zu beweisen, dass es geht? Oder steht da ein wirklicher "use case", also die Notwendigkeit einen so großen Schlüssel zu nutzen, dahinter? Ersteres wäre für mich 'freakig', bei letzterem würde mich der Anwendungsfall interessieren.
16 ist verrückt lang. Dauert ja viele Stunden, den zu erzeigen.
3.78 vom 03.11.2011
Aus dem Changelog ergibt sich auch nicht, dass seit 2010 diesbezüglich etwas verändert wurde.
Aber irgendwie geht dieser Thread in eine andere Richtung. Wir sollten das Feedback von Aragorn abwarten.
Hallo,
sorry das ich mich jetzt erst wieder Melde aber ich hatte kaum Zeit. Das mit dem Verschlüsselungen laß ich ist mir zu kompliziert. Vielleicht komme ich auf das Thema zurück wenn ich wieder Zeit habe. Wahrscheinlich bräuchte ich auch jemanden der mir das mal Praktisch zeigt Aus diesem Grund erstmal Vielen Dank an alle für den Versuch zu helfen.
Mfg
Aragorn