Welche Verschlüsselung von Mails

  • Hallo,

    ich würde gerne wissen welche Verschlüsselungsprogramm man nehmen sollte das mit The Bat funktioniert um Mail zu verschlüsseln? Wenn es geht sollte das Programm in meine sprache sein.

    Mfg
    Aragorn

  • ich würde gerne wissen welche Verschlüsselungsprogramm man nehmen sollte das mit The Bat funktioniert um Mail zu verschlüsseln?

    TB! arbeitet sowohl mit GnuPG (kurz GPG) als auch mit PGP zusammen. PGP heißt jetzt Symantec Encryption Desktop und ist ein kommerzielles Produkt geworden. GPG ist hingegen kostenlos und wird daher bevorzugt. Mehr unter https://www.gnupg.org/

    Es gibt in der Zwischenzeit verschiedene sog. GPG-Packs, die neben GPG auch mindestens ein Schlüsselverwaltungsprogramm beinhalten. Das bekannteste ist wohl Gpg4win. Darin ist bereits GPG v2 enthalten. Wir haben eine Anleitung dazu: "Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x)".


    Wenn es geht sollte das Programm in meine sprache sein.

    Und das ist?

  • dann noch dicken 8k schlüssel


    Solche Schlüssel benötigt man als Normalnutzer (also ohne außergewöhnliche Sicherheitsanforderungen) eher nicht - es ist vielmehr Spielerei von Freaks. Siehe dazu auch das GnuPG-Wiki.

    Viel wichtiger ist die gute Passphrase - nicht zu kurz, aber trotzdem gut zu merken und (auf allen genutzten Geräten) gut einzugeben. Gerade wenn man vorhat, GnuPG auch auf Mobilgeräten zu nutzen, sollte man sich die dort genutzte (smarte) Tastatur genau ansehen. Und möglichst keine Zeichen in die Passphrase aufnehmen, an die man dort nur über drei Screens erreicht. Dann nervt die Eingabe der Passphrase nämlich ziemlich schnell und man schickt wieder 'der Einfachheit halber' unverschlüsselt und unsigniert.

    Und bitte: Für erste Gehversuche möglichst eine Mailadresse nehmen, die man bedenkenlos entsorgen kann. Auf einen KeyServer den Schlüssel erst laden, wenn man sich im Umgang mit GnuPG sicher fühlt. Der erste Schlüssel ist selten der langlebigste. Hier auch darüber nachdenken, dass man seine Mailadresse veröffentlicht, also mit erhöhtem SPAM-Aufkommen auf dieser Adresse rechnen. Für den Anfang ist es klüger, den Schlüssel nur ausgesuchten Personen zur Verfügung zu stellen. Das gibt auch gleich noch die Möglichkeit für verschlüsselte Kommunikation zu werben. ;)

    Wenn man sich noch nicht so sicher fühlt: Cryptoparty besuchen. Hier im Raum Köln/Bonn/Düsseldorf sind wir einigermaßen aktiv und es findet sich immer zeitnah eine Veranstaltung. Mein Liebling diesbezüglich ist übrigens dieser hier...

    Ganz wichtig: Rückrufzertifikat für jeden Schlüssel erstellen und sicher verwahren!!! Informieren, ob man vielleicht einen zweiten Schlüssel generiert, den man nur dafür benutzt (also nicht öffentlicher Schlüssel).

    Ansonsten ist schon viel gesagt: GPG4win ist auf jeden Fall ein guter Einstieg - auch und vor allem, weil es gut dokumentiert ist. Nur noch eine Anmerkung zu Passphrasen oder -wörtern:

    Der hier auch nicht ganz unbekannte Gaijin ein wirklich tolles Tool dafür geschrieben: den Passwortgenerator. Es gibt davon eine Online-Version und eine Android-App. Hier kann man über die erweiterte Eingabe einer Maske sehr fein granulieren, wie das Passwort aussehen soll - für mich das Beste, was mir bisher untergekommen ist. Dazu kostenlos (Freeware) und portabel einsetzbar.

    Und noch ein letztes Wort: Nicht verzweifeln - lieber fragen.

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • Ja, hatte ich. Das lief nicht. Ich hoffte ja immer, die Explorerweiterung würde laufen, aber Roger konnte es nicht bauen wegen fehlender Software zum testen (ich glaube, lang ists her). Das ist immer das Problem, dass Hobbyisten wenige Unterstützung von Außen bekommen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Moneo meinte wohl Geek


    Nein, er meinte, was er schrob. ;)

    Crypto-Freaks. Also Leute, denen es mehr um die Verschlüsselung an sich geht. Ich denke einfach, dass man mit einem solchen Ansatz die Einsteiger schnell verschreckt. Allein die Kommandozeile ist doch für viele schon zu anstrengend - und generiere mal so große Keys mit einer Oberfläche.

    So lange man keine Firmen- und/oder Staatsgeheimnisse per Mail versendet, tun es 4096 bit Schlüssellänge locker. In den meisten Fällen dürften sogar 2048 genügen.

    Wenn man es unheimlich sicher haben will, kauft man sich einen Yubico oder eine CryptoCard.

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • bin gerade dabei einen 16k key zu generieren.


    Um zu beweisen, dass es geht? Oder steht da ein wirklicher "use case", also die Notwendigkeit einen so großen Schlüssel zu nutzen, dahinter? Ersteres wäre für mich 'freakig', bei letzterem würde mich der Anwendungsfall interessieren.

    Schönen Tach ooch noch!
    MoNeo
    The Bat! Professional Edition 32-bit, 7.2 final, auf Windows 7 (64-bit) Pro (Build 7601) und Win10 64-bit,
    AntiSPAMSniper und Nutzer von Bernds nahezu genialen "Mehrsprachigen Vorlagen" & XMP

  • 16 ist verrückt lang. Dauert ja viele Stunden, den zu erzeigen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hallo,

    sorry das ich mich jetzt erst wieder Melde aber ich hatte kaum Zeit. Das mit dem Verschlüsselungen laß ich ist mir zu kompliziert. :D Vielleicht komme ich auf das Thema zurück wenn ich wieder Zeit habe. Wahrscheinlich bräuchte ich auch jemanden der mir das mal Praktisch zeigt :) Aus diesem Grund erstmal Vielen Dank an alle für den Versuch zu helfen.

    Mfg
    Aragorn