Mailverschlüsselung mit The Bat und PGP/GPG/GnuPG - Womit fange ich an?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Mailverschlüsselung mit The Bat und PGP/GPG/GnuPG - Womit fange ich an?

    Hallo,

    OK. Vielleich auch der falsche Thread.

    Aber gibt es hier irgendwo im Forum eine Beschreibung, eine Schritt für Schritt Anleitung, wie das mit dem Verschlüsseln der Emails PGP/GnUP in TheBat funktioniert ? Konnte dazu bisher im Forum nur individuelle Threads dazu finden.


    Ich habe mich dato mit diesem Thema noch nicht wirklich auseinandergesetzt. Im Netz habe ich zwar schon recherchiert, aber ich verstehe es noch nicht so ganz.

    Kann ich die Emails nur mit TB verschlüsslen oder bin ich auf Zertifikate von Dritt-Anbietern angewiesen. Wo fange ich da an ? Für jede Hilfe bin ich dankbar.

    *** Update ***

    Versuche gerade mal die Hilfeseiten von TB durchzuarbeiten...
    ritlabs.com/de/support/help/51/#id13

    Wenn ich nicht weiterkomme, poste ich meine Fragen hierzu.
    Soll ich dazu einen neuen Thread aufmachen ?






    Vielen Dank ;) :)
    32-bit Version Voyager 7.4.4.1 / Professional 7.4.4.1 auf
    Win XP Pro und auf Win 7 :thumbsup:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von puppystudios ()

  • Du hast auch mal die kostenlosen Infos gesehen:
    gpg4win.de/about-de.html
    files.gpg4win.org/doc/gpg4win-compendium-de.pdf
    openpgp-schulungen.de
    hauke-laging.de/sicherheit/
    hauke-laging.de/sicherheit/einfuehrung.html

    Ansonsten einen Thread zu einem speziellen Problem aufmachen.
    Es gibt hier einige mit The Bat! und GnuPG oder PGP.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GwenDragon ()

  • GwenDragon schrieb:

    Du hast auch mal die kostenlosen Infos gesehen:
    gpg4win.de/about-de.html
    files.gpg4win.org/doc/gpg4win-compendium-de.pdf
    openpgp-schulungen.de
    hauke-laging.de/sicherheit/
    hauke-laging.de/sicherheit/einfuehrung.html
    Danke ebenso. Da hab ich erst mal genug Infos, um mich mal in Ruhe damit zu beschäftigen. :thumbsup:
    32-bit Version Voyager 7.4.4.1 / Professional 7.4.4.1 auf
    Win XP Pro und auf Win 7 :thumbsup:
  • Was du bislang nicht machen solltest (wegen eFail):
    Verschlüsselte HTML empfangen und dann Inhalte von extern nachladen lassen.
    Kann manchmal dazu führen, dass Vertrauliches nach Außen gerät.

    Das ist aber eine Sache, die Ritlabs (und auch andere Mailclienthersteller) gerade auch prüft ob The Bat! da Probleme hat.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • Guten Abend,
    gibt es denn irgendwo eine Schritt für Schritt Anleitung für die aktuellen Versionen?
    Ich habe angefangen, das gpg4win-Kompendium abzuarbeiten, aber auf Seite 47 bin ich dann hängengeblieben, weil der Screenshot nicht mit dem übereinstimmt, wie das bei mir aussieht.
    An irgendeiner Stelle sollte ich dann noch einen Fingerabdruck überprüfen, da stand ich dann gleich nochmal im Wald.
    Ich habe einen privaten Schlüssel erzeugt - vermutlich auch den öffentlichen - und als .asc-Datei abgelegt.
    Nirgendwo wird verlangt, das in einem bestimmten Verzeichnis zu tun.
    Aber woher weiß The Bat, wo der Schlüssel liegt?

    Als ich den Schlüssel verschicken sollte hat The Bat keine Datei angehängt.
    Für diesen Fall - so hieß es - solle man das Kleopatra-Logo in die Mail ziehen.
    Hm ... Ich habe keines gefunden.

    Für mich ist das alles reichlich konfus. Es gibt nur irgendwelche Schnipsel im Netz und ich weiß nicht, wie ich die zusammensetzen soll.

    Im Batboard heißt es

    Starte den Explorer
    Gib In %APPDATA%\GnuPG ein
    Appdata habe ich mit Müh und Not gefunden. Aber dort gibt es kein Verzeichnis GnuPG. (Ein Hinweis darauf, wo sich appdata befindet hätte etwas weniger Frust verursacht.)
    Ich komme schon mit der Formulierung nicht klar. Diese Aussage ergibt für mich einfach keinen Sinn.
    Ich musste das auch erst nach Word kopieren und in einer anderen Schriftart anzeigen lassen um sicher zu gehen, dass es IN und nicht LN heißt.
    Das nurmal so am Rande.
    Das GPG ist kompliziert genug, und wenn ich dann noch mit sowas kämpfen muss ....

    Ein Bekannter, der extrem fit ist mit PCs hat es rundweg abgelehnt, sich nochmal mit der Sache zu befassen. Er hat vor Jahren schon aufgegeben, das verwenden zu wollen, weil es eh niemand einsetzt.
    Er hat es mit Threema und Whatsapp verglichen.
    Threema ist besser, aber keiner nutzt es.
    Jedenfalls will er keine Zeit mehr damit verschwenden, weil es zu aufwendig ist.

    Vielleicht hat er Recht.
    Ich will keine Doktorarbeit aus der Geschichte machen.

    Ich arbeite mit The Bat 8.5.9 / 32 bit, und habe vorhin gpg4win 3.1.3 geholt.

    Ich würde pgp gerne einsetzen, aber die Kirche muss schon im Dorf bleiben.
    Dieser Herr jedenfalls spricht mir ziemlich aus dem Herzen
    heise.de/newsticker/meldung/Ko…chluesselung-3905668.html

    Falls noch jemand eine brauchbare Anleitung hat wäre ich sehr dankbar, ansonsten werde ich das Thema wohl erst mal zu den Akten legen.


  • Ich weiß nicht wo du was gefunden hast. Du solltest Kleopatra benutzen, da ist vieles einfacher. Ist doch in GPG4Win dabei.

    KraBue schrieb:

    Ich habe angefangen, das gpg4win-Kompendium abzuarbeiten, aber auf Seite 47 bin ich dann hängengeblieben, weil der Screenshot nicht mit dem übereinstimmt, wie das bei mir aussieht.
    Erzähl doch bitte was du nicht verstehst und was du tun wolltest.
    An irgendeiner Stelle sollte ich dann noch einen Fingerabdruck überprüfen, da stand ich dann gleich nochmal im Wald.
    Ich habe einen privaten Schlüssel erzeugt - vermutlich auch den öffentlichen - und als .asc-Datei abgelegt.
    Nirgendwo wird verlangt, das in einem bestimmten Verzeichnis zu tun.
    Aber woher weiß The Bat, wo der Schlüssel liegt?
    Den Fingerabdruck überprüft man nur bei einem importierten fremden Schlüssel. bei eigenen ist das unnötig.

    Eine asc-Datei braucht du nicht, wozu wolltest du die Schlüssel exportieren? Lösche diese Datei!

    Schlüssel werden nach Erzeugung in den GnuPG-Schlüsselbund gespeichert.
    Der liegt im Userdatenverzeichnis für GnuPG auf C:\Users\DEINUSERNAME\AppData\Roaming\gnupg

    ------

    Was genau wolltest du denn lernen über das Kompendium?

    ------

    Aber den Schlüsselbund kannst du doch einfach anzeigen, schau halt mal in Kleopatra (starte die Kleopatra,.exe!).

    Oder in der Eingabeauffiorderung mit:
    gpg -k listest du alle die öffentlichen Schlüssel
    gpg -K listest du alle die privaten (nichtöffentlichen) Schlüssel
    Einen Schlüssel für eine Mailaddresse kannst du auch mit gpg -k mail-addresse@mail.org anzeigen

    Aber wie gesagt:
    Kleopatra starten
    Dann werden dir doch die Schlüssel angezeigt

    ------

    Das Kompendium ist auf files.gpg4win.org/doc/gpg4win-compendium-de.pdf
    Kann verbessert werden, aber Handbücher schreiben ist zeitaufwändig und kostet eben auch viele unbezahlte Personenstunden.

    Natürlich kann man sich darüber auslassen wie kompliziert man GPG machen kann. Aber ganz ehrlich The Bat ist da komplexer, wenn du damit klar kommst, kannst du auch GPG nutzen.

    ----

    Wie The Bat! die Schlüssel findet? Muss es nicht! Es sendet an GPG die Mailadresse, GPG benutzt die dann für Verschlüsselung/Signatur, und übergibt auch den Mailtext, fordert auch das Passwort (bei Signatur) an, GPG gibt dann das verschlüsselte/signiert Ergenis an The BaT! zurück. Das findet alles automatisch im Hintergrund statt ohne dass du extras was kopieren/extra aufrufen muss.

    -----

    Frage doch einfach mal. Ich helf gern.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von GwenDragon ()

  • playforvoices schrieb:

    Wieso nimmst du nicht ein fertiges Zertifikat? Damit kannst du ebenfalls signieren und verschlüsseln. Ich habe derzeit in The Bat! 3 Zertifikate von Comodo im Einsatz.
    Was haben S/MIME-Zertifikate jetzt mit dem Thema zu tun? Und wieso S/MIME-Zertifikate kaufen?
    Das wird teuer bei mehreren Mailadressen.

    Und allen Ernstes S/MIME!? Es S/MIME hat konzeptionell Schwächen, die eine korrekte Signatur umgehen lassen.
    EFail: efail.de/efail-attack-paper.pdf
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • Immerhin geht es um Verschlüsselung. Mit Zertifikaten lässt sich auch sehr gut nachverfolgen, ob jemand die Mail zwischenzeitlich geöffnet hat. Wenn du dann auch noch über verschiedene Geräte signieren und verschlüsseln willst, ist ein Zertifikat immer noch die beste Lösung. Für meinen Teil nutze ich die Zertifikate auf jeden Smartphone und Rechner.

    Und kosten tut es als Privatperson auch nichts. Die Schwächen, die du ansprichst, sind durchaus vorhanden. Aber wenn du diverse Spielregeln nicht einhältst, ist auch eine PGP Verschlüsselung angreifbar. Und betrifft eFail nicht auch OpenPGP? Und wenn wir noch ein draufsetzten wollen, ist seit dem die ersten Quantencomputer laufen, eine Verschlüsselung dieser Art sowieso bald obsolvent. :)


    Aber diese Diskussion bringt jetzt puppystudios auch nicht weiter. Mir ging es nur um eine einfache und schnellere Alternative.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von playforvoices ()

  • ich verstehe das leider auch nicht bei der neuen the bat versionen. ich habe alles installiert in kleoptra schlüssel erstellt und jetzt muss ich irgendwie die config anpassen. jedoch hänge ich da. was gehört denn nochmal genau in diese conf geschrieben und wo befindet sich diese neuerdings?
    vielen dank

    wenn ich jetzt eine verschlüsselte nachricht in the bat empfange steht da diese nachricht ist verschlüsselt. rechts kann ich auf das entschlüssel symbol klicken und dann muss ich mein passwort ein geben. soweit so gut alles jedoch fragt er mich dann nach einen speicherort für die datei? er soll doch bloß den text der email dann anzeigen. ich habe aber eben alle schritte gemacht bis auf noch keine config angelegt. ich denke es hängt damit zusammen oder? ich nutze die eingangsverschlüsselung von posteo zusätzlich

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von cannaseur ()

  • Wozu brauchst du denn bitte eine Config?

    Du hast in The Bat! schon unter Optionen → OpenPGP → Versionen da (*) Gnu Privacy Guard angewählt, oder. Das reicht.

    Ich glaube mit Eingangsverschlüsselung wird das so nix. Posteo.de PGP Eingangs-Verschlüsselung

    Ich weiß nicht wozu die nötig ist, habe kein Posteo, denn da gibt es leider keinen Testaccount, und ich will nix zahlen, da ich selbst einen Mailserver habe.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GwenDragon ()

  • okay vielen dank erstmal. Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x) hier in diesen thread steht etwas von einer config und dachte dass ich diese dann auch brauche. es funktioniert aber auch bei meiner eigenen Domaind emailadresse ohne eingangsverschlüsselung nicht. es zeigt beim senden an, dass es kein zertifikat finden kann nachdem ich die nachricht via den button in the bat verschlüssele und wenn ich eine nachricht empfange zeigt es an
    "Diese Nachricht ist PGP-verschlüsselt.
    Klicken Sie auf das Sicherheitssymbol um die Nachricht zu entschlüsseln/zu überprüfen." dann klicke ich auf das symbol gebe mein passwort ein und es öffnet sich ein fenster zum auswählen eines speicherplatzes des dateinanges- ich speicher dies unter irgend einen namen ab aber die nachricht bleibt leider weiterhin verschlüsselt.
    ich glaube ich habe grundlegend noch irgend wo einen fehler drin und muss das ganze nocheinmal neu beginnen.
    vielen dank trotzdem für jede hilfe. ich bin bis jetzt schritt für schritt den link oben gefolgt. evtl hat ja einer eine aktuellere anleitung oder genauere erklärung für mich.
  • Bezüglich des Tutorials (ist alt und zu kurz, von mir, Schande auf mein Haupt ;) ) :
    Die gpg.conf ist dazu da, dass immer ein Standardschlüssel existiert, mit dem extra auch verschlüsselt wird, sonst kämst du nicht an alte Dateien, die du mal mit gpg in der Kommandouzeile verschlüsselt hast.

    Wichtiger die Konfiguration von The Bat! diese Einstellung für OpenPGP:
    Optionen → OpenPGP → Einstellungen → Allgemein
    [×] Immer mit dem Standardschlüssel verschlüüsseln
    OK

    Damit benutzt The Bat! auch immer deinen Schlüssel (also vom Absender-Mail), damit auch diese Mail später weider geöffnet werden kann.

    Bezüglich wIll speichern
    Da stimmt was nicht mit der Kodierung wenn das Posteo- oder andere verschlüsselte Mails sind.
    Frage bite mal bei Ritlabs-Support and und melde denen das!
    ritlabs.com/en/support/ticket_list.php
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • cannaseur schrieb:

    wenn ich eine verschlüsselte nachricht empfange und diese entschlüsseln will
    Soll ich dir eine verschlüsselte Mail aus The Bat! zum Test senden?

    Meine Mail gd[ÄT]gwendragon[PUNKT]de
    Schlüssel-ID 0x269218D092DD50ED
    Fingerprint: A856 CB19 1371 BF21 E2F9 DC09 2692 18D0 92DD 50ED
    Mit Kleopatra die Mailadresse üebr Button "Auf Server suchen" und da meinen Public-key importieren.
    Um verschlüsselt an mich zu senden, musst du den importieren Schlüssel in Kleo lokal über Zertifikate → beglaubigen selbst als beglaubigen.

    Kannst mir ja per Mail deine Schlüssel-ID senden, damit ich deinen Key bekomme.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von GwenDragon ()