Anleitung zu Verschlüsselung von E-Mails mit GnuPG gesucht

Ok - es mag undankbar erscheinen zu meckern, aber ich check die Anleitung von GwenDragon einfach nicht. Es ist schade, dass dieses PGP-Zeug mit TheBat nicht wirklich idiotensicher erklärt ist. Mit Thunderbird und Enigmail hat das bei mir, mit den verfügbaren Anleitungen (s.u.) vielleicht 1 Stunde gedauert und dann ging es.

Ich würde halt gerne meine gekaufte PRO version benutzen, aber ab Punkt 3 von GwenDragons Erklärung ist schon Ende.
Zitat:
"Gib In %APPDATA%\GnuPG ein"
wo und wie???

Und ich bezweifele, dass ich ein Einzelfall bin. Immerhin hab ich das Zeug mit Thunderbird eingerichtet bekommen.

Mir ist klar, dass eine ausführliche und idiotensichere Anleitung (mit Bildern) einen beträchtlichen Aufwand darstellt, aber wie Vielen könnte damit gedient sein und welch ein Schritt nach vorne für das Verschlüsseln allgemein wäre es, wenn mehr Leute dabei wären, weil es endlich einfach zum Einrichten wäre?

Dies ist keine Schleichwerbung, aber so machen es andere:
https://www.verbraucher-sicher-online.de/anleitung/bild…-in-thunderbird
eine bebilderte Anleitung, wo man was eintragen muss - Schritt für Schritt - das wär's.

Mag sich da denn niemand bei TheBat erbarmen?

LG
Erwin

Lieber Erwin, ich versteh dich. Das sieht komplex aus und ich habe es auch nicht ausführlich beschrieben. Mein Fehler, Zeitmangel oder Dusseligkeit
Es ist (jedenfalls für mich) nicht so einfach anfängersicher zu erklären.
Und eine schön bebilderte Anleitung braucht Zeit.

Aber Danke für deine Anregung.
Vielleicht schaffen wir es ja zu mehreren, alleine fehlt mit da entweder Geduld oder Zeit.

Aber ich lasse das nicht aus den Augen.

GwenDragon,

ich geb ja nicht so leicht auf. jetzt bin ich einige schritte weiter. hab gpg.conf in C:\Programme\GNU\GnuPG erstellt und ich kann auch verschlüsselt empfangen, aber nur eingeschränkt senden. und zwar kann ich an alle senden, die bei kleopatra unter "meine zertifikate" gelistet sind. an "andere zertifikate" z.b. adele kommt diese fehlermeldung: "gpg: 62BDBFD4: Es gibt keine Garantie, da dieser Schlssel wirklich dem angegebenen Besitzer gehrt. gpg: [stdin]: encryption failed: Unbrauchbarer ffentlicher Schlssel"

komischerweise hat adele bei mir den folgenden schlüssel: 92AB3FF7 und nicht 62BDBFD4. keine ahnung wo der her kommt.

bitte sage mir, dass ich es fast geschaft habe
und was noch zu tun wäre

schöne Grüße
Erwin

1) Dein GnuPG muss die unbekannten Schlüssel automatisch abholen.
Hast du einen Schlüsselserver in Kleopatra?
Einstellungen -> Kleopatra einrichten


Noffalls auch mal dei Schlüssel aktualisieren in Kleopatra mit
Extras -> OpenPGP-Zertifikate aktualisieren

2) Und wenn du an einen Empfänger verschlüsselst, musst du in Kleopatra den Schlüssel des Empfängers beglaubigen.
Sonst kennt GnuPG den nicht als vertrauenswürdig.
Das geht so
Zertifikat auswählen
Zertifikat -> Zertifikat geblaubigen
Dann die zu beglaubigenden anhaken

Seufz,

das war eine schwere Geburt. Aber Deine Hinweise waren der Schlüssel - noch einer

hatte alle Deine config Eintragungen kopiert - auch den keyserver. Der ist wieder raus und die folgenden Zeilen sind noch drin. Wobei ich hoffe, dass die so Ok sind, ohne dass ich wüsste, was die eigentlich machen:
no-greeting
no-mdc-warning
auto-key-locate local,keyserver
armor
utf8-strings

davor kommen diese Zeilen:
default-key 0xAAAAAAAA
default-recipient-self
encrypt-to 0xAAAAAAAAA

und die Sache mit der Beglaubigung hat das weitere Problem gelöst. Hab halt mal einfach den Fingerabdruck bestätigt - von adele und einem guten Freund. Mir ist noch nicht wirklich klar, was es mit diesen Fingerabdrücken (=Signatur??) auf sich hat. Aber wenigsten kann ich jetzt verschlüsselt senden und empfangen.

Many thanx
Erwin

Oh! Schön, dass ich dir es doch erklären konnte.

Zu deinen weiteren Fragen:

no-greeting
bedeutet, dass irgendwelche unwichtigen Meldungen von GPG bei der Ausgabe in der DOS-Box (cmd) oder The Bat! unterdrückt werden.

no-mdc-warning 
bedeutet, dass Hinweise zu bestimmten Sicherheitsmaßnahmen des Senders der Mail nicht gezeigt werden.

auto-key-locate local,keyserver
bedeutet, dass bei nicht vorhandenen Schlüsseln in der Reihenfolge: lokaler Rechner, Schlüsselserver gesucht wird.

armor
bedeutet, dass Schlüssel immer ASCII-Zeichen-kodiert sind, nicht binär.

utf8-strings 
bedeutet, dass UTF bei der Zeichenkodierung beachtet wird.

ich hoffe mal, du hast nicht wirklich dort 0xAAAAAAAA drin stehen!?

default-key 0xAAAAAAAA
bedeutet, dass der Schlüssel mit der ID 0xAAAAAAAA dein voreingestellter Schlüssel ist

default-recipient-self
bedeutet, dass du Nachrichten an andere auch mit deinem eigenen Schlüssel verschlüsselst, damit du das Mail auch später noch lesen kannst.

encrypt-to 0xAAAAAAAAA
bedeutet, dass für die Verschlüsselung der Schlüssel 0xAAAAAAAAA dein voreingestellter Schlüssel

Der Fingerabdruck ist sozusagen die Prüfsumme des Schlüssels. Diesen Fingerabdruck bekommt man normalerweise vor dem ersten Verschlüsseln vom Sender extra übermittelt, persönlich oder man bekommt ihn über den Schlüsselserver.
Fingerabdruck eines Schlüssels kannst du abfragen auf:

http://keys.gnupg.net:11371/ aufrufen
[x]Show Fingerprint
Schlüssel-ID eingeben in Feld
Button Search for a Key

Weiteres:
http://gwendragon.de/infos/gpg_pgp/

Wenn dir was unklar ist, frage bitte im Forum https://www.batboard.net/board2-the-bat…icheres-mailen/ weiter.