Mailverschlüsselung mit The Bat und PGP/GPG/GnuPG - Womit fange ich an?

  • Hallo,

    OK. Vielleich auch der falsche Thread.

    Aber gibt es hier irgendwo im Forum eine Beschreibung, eine Schritt für Schritt Anleitung, wie das mit dem Verschlüsseln der Emails PGP/GnUP in TheBat funktioniert ? Konnte dazu bisher im Forum nur individuelle Threads dazu finden.


    Ich habe mich dato mit diesem Thema noch nicht wirklich auseinandergesetzt. Im Netz habe ich zwar schon recherchiert, aber ich verstehe es noch nicht so ganz.

    Kann ich die Emails nur mit TB verschlüsslen oder bin ich auf Zertifikate von Dritt-Anbietern angewiesen. Wo fange ich da an ? Für jede Hilfe bin ich dankbar.

    *** Update ***

    Versuche gerade mal die Hilfeseiten von TB durchzuarbeiten...
    https://www.ritlabs.com/de/support/help/51/#id13

    Wenn ich nicht weiterkomme, poste ich meine Fragen hierzu.
    Soll ich dazu einen neuen Thread aufmachen ?


    Vielen Dank ;):)

    The Bat! Pro 10.x Professional, Win10 64bit

    Einmal editiert, zuletzt von puppystudios (20. Mai 2018 um 13:23)

  • Du hast auch mal die kostenlosen Infos gesehen:
    https://www.gpg4win.de/about-de.html
    https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf
    http://www.openpgp-schulungen.de
    http://www.hauke-laging.de/sicherheit/
    http://www.hauke-laging.de/sicherheit/einfuehrung.html

    Ansonsten einen Thread zu einem speziellen Problem aufmachen.
    Es gibt hier einige mit The Bat! und GnuPG oder PGP.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (21. Mai 2018 um 13:44)

  • Was du bislang nicht machen solltest (wegen eFail):
    Verschlüsselte HTML empfangen und dann Inhalte von extern nachladen lassen.
    Kann manchmal dazu führen, dass Vertrauliches nach Außen gerät.

    Das ist aber eine Sache, die Ritlabs (und auch andere Mailclienthersteller) gerade auch prüft ob The Bat! da Probleme hat.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Guten Abend,
    gibt es denn irgendwo eine Schritt für Schritt Anleitung für die aktuellen Versionen?
    Ich habe angefangen, das gpg4win-Kompendium abzuarbeiten, aber auf Seite 47 bin ich dann hängengeblieben, weil der Screenshot nicht mit dem übereinstimmt, wie das bei mir aussieht.
    An irgendeiner Stelle sollte ich dann noch einen Fingerabdruck überprüfen, da stand ich dann gleich nochmal im Wald.
    Ich habe einen privaten Schlüssel erzeugt - vermutlich auch den öffentlichen - und als .asc-Datei abgelegt.
    Nirgendwo wird verlangt, das in einem bestimmten Verzeichnis zu tun.
    Aber woher weiß The Bat, wo der Schlüssel liegt?

    Als ich den Schlüssel verschicken sollte hat The Bat keine Datei angehängt.
    Für diesen Fall - so hieß es - solle man das Kleopatra-Logo in die Mail ziehen.
    Hm ... Ich habe keines gefunden.

    Für mich ist das alles reichlich konfus. Es gibt nur irgendwelche Schnipsel im Netz und ich weiß nicht, wie ich die zusammensetzen soll.

    Im Batboard heißt es

    Starte den Explorer
    Gib In %APPDATA%\GnuPG ein
    Appdata habe ich mit Müh und Not gefunden. Aber dort gibt es kein Verzeichnis GnuPG. (Ein Hinweis darauf, wo sich appdata befindet hätte etwas weniger Frust verursacht.)
    Ich komme schon mit der Formulierung nicht klar. Diese Aussage ergibt für mich einfach keinen Sinn.
    Ich musste das auch erst nach Word kopieren und in einer anderen Schriftart anzeigen lassen um sicher zu gehen, dass es IN und nicht LN heißt.
    Das nurmal so am Rande.
    Das GPG ist kompliziert genug, und wenn ich dann noch mit sowas kämpfen muss ....

    Ein Bekannter, der extrem fit ist mit PCs hat es rundweg abgelehnt, sich nochmal mit der Sache zu befassen. Er hat vor Jahren schon aufgegeben, das verwenden zu wollen, weil es eh niemand einsetzt.
    Er hat es mit Threema und Whatsapp verglichen.
    Threema ist besser, aber keiner nutzt es.
    Jedenfalls will er keine Zeit mehr damit verschwenden, weil es zu aufwendig ist.

    Vielleicht hat er Recht.
    Ich will keine Doktorarbeit aus der Geschichte machen.

    Ich arbeite mit The Bat 8.5.9 / 32 bit, und habe vorhin gpg4win 3.1.3 geholt.

    Ich würde pgp gerne einsetzen, aber die Kirche muss schon im Dorf bleiben.
    Dieser Herr jedenfalls spricht mir ziemlich aus dem Herzen
    https://www.heise.de/newsticker/mel…ng-3905668.html

    Falls noch jemand eine brauchbare Anleitung hat wäre ich sehr dankbar, ansonsten werde ich das Thema wohl erst mal zu den Akten legen.

  • Ich weiß nicht wo du was gefunden hast. Du solltest Kleopatra benutzen, da ist vieles einfacher. Ist doch in GPG4Win dabei.

    Ich habe angefangen, das gpg4win-Kompendium abzuarbeiten, aber auf Seite 47 bin ich dann hängengeblieben, weil der Screenshot nicht mit dem übereinstimmt, wie das bei mir aussieht.

    Erzähl doch bitte was du nicht verstehst und was du tun wolltest.

    Zitat

    An irgendeiner Stelle sollte ich dann noch einen Fingerabdruck überprüfen, da stand ich dann gleich nochmal im Wald.
    Ich habe einen privaten Schlüssel erzeugt - vermutlich auch den öffentlichen - und als .asc-Datei abgelegt.
    Nirgendwo wird verlangt, das in einem bestimmten Verzeichnis zu tun.
    Aber woher weiß The Bat, wo der Schlüssel liegt?

    Den Fingerabdruck überprüft man nur bei einem importierten fremden Schlüssel. bei eigenen ist das unnötig.

    Eine asc-Datei braucht du nicht, wozu wolltest du die Schlüssel exportieren? Lösche diese Datei!

    Schlüssel werden nach Erzeugung in den GnuPG-Schlüsselbund gespeichert.
    Der liegt im Userdatenverzeichnis für GnuPG auf C:\Users\DEINUSERNAME\AppData\Roaming\gnupg

    ------

    Was genau wolltest du denn lernen über das Kompendium?

    ------

    Aber den Schlüsselbund kannst du doch einfach anzeigen, schau halt mal in Kleopatra (starte die Kleopatra,.exe!).

    Oder in der Eingabeauffiorderung mit:
    gpg -k listest du alle die öffentlichen Schlüssel
    gpg -K listest du alle die privaten (nichtöffentlichen) Schlüssel
    Einen Schlüssel für eine Mailaddresse kannst du auch mit gpg -k mail-addresse@mail.org anzeigen

    Aber wie gesagt:
    Kleopatra starten
    Dann werden dir doch die Schlüssel angezeigt

    ------

    Das Kompendium ist auf https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf
    Kann verbessert werden, aber Handbücher schreiben ist zeitaufwändig und kostet eben auch viele unbezahlte Personenstunden.

    Natürlich kann man sich darüber auslassen wie kompliziert man GPG machen kann. Aber ganz ehrlich The Bat ist da komplexer, wenn du damit klar kommst, kannst du auch GPG nutzen.

    ----

    Wie The Bat! die Schlüssel findet? Muss es nicht! Es sendet an GPG die Mailadresse, GPG benutzt die dann für Verschlüsselung/Signatur, und übergibt auch den Mailtext, fordert auch das Passwort (bei Signatur) an, GPG gibt dann das verschlüsselte/signiert Ergenis an The BaT! zurück. Das findet alles automatisch im Hintergrund statt ohne dass du extras was kopieren/extra aufrufen muss.

    -----

    Frage doch einfach mal. Ich helf gern.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    5 Mal editiert, zuletzt von GwenDragon (24. September 2018 um 11:18)

  • Wieso nimmst du nicht ein fertiges Zertifikat? Damit kannst du ebenfalls signieren und verschlüsseln. Ich habe derzeit in The Bat! 3 Zertifikate von Comodo im Einsatz.

    Was haben S/MIME-Zertifikate jetzt mit dem Thema zu tun? Und wieso S/MIME-Zertifikate kaufen?
    Das wird teuer bei mehreren Mailadressen.

    Und allen Ernstes S/MIME!? Es S/MIME hat konzeptionell Schwächen, die eine korrekte Signatur umgehen lassen.
    EFail: https://efail.de/efail-attack-paper.pdf


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Immerhin geht es um Verschlüsselung. Mit Zertifikaten lässt sich auch sehr gut nachverfolgen, ob jemand die Mail zwischenzeitlich geöffnet hat. Wenn du dann auch noch über verschiedene Geräte signieren und verschlüsseln willst, ist ein Zertifikat immer noch die beste Lösung. Für meinen Teil nutze ich die Zertifikate auf jeden Smartphone und Rechner.

    Und kosten tut es als Privatperson auch nichts. Die Schwächen, die du ansprichst, sind durchaus vorhanden. Aber wenn du diverse Spielregeln nicht einhältst, ist auch eine PGP Verschlüsselung angreifbar. Und betrifft eFail nicht auch OpenPGP? Und wenn wir noch ein draufsetzten wollen, ist seit dem die ersten Quantencomputer laufen, eine Verschlüsselung dieser Art sowieso bald obsolvent. :)


    Aber diese Diskussion bringt jetzt puppystudios auch nicht weiter. Mir ging es nur um eine einfache und schnellere Alternative.

  • ich verstehe das leider auch nicht bei der neuen the bat versionen. ich habe alles installiert in kleoptra schlüssel erstellt und jetzt muss ich irgendwie die config anpassen. jedoch hänge ich da. was gehört denn nochmal genau in diese conf geschrieben und wo befindet sich diese neuerdings?
    vielen dank

    wenn ich jetzt eine verschlüsselte nachricht in the bat empfange steht da diese nachricht ist verschlüsselt. rechts kann ich auf das entschlüssel symbol klicken und dann muss ich mein passwort ein geben. soweit so gut alles jedoch fragt er mich dann nach einen speicherort für die datei? er soll doch bloß den text der email dann anzeigen. ich habe aber eben alle schritte gemacht bis auf noch keine config angelegt. ich denke es hängt damit zusammen oder? ich nutze die eingangsverschlüsselung von posteo zusätzlich

  • Wozu brauchst du denn bitte eine Config?

    Du hast in The Bat! schon unter Optionen → OpenPGP → Versionen da (*) Gnu Privacy Guard angewählt, oder. Das reicht.

    Ich glaube mit Eingangsverschlüsselung wird das so nix. Posteo.de PGP Eingangs-Verschlüsselung

    Ich weiß nicht wozu die nötig ist, habe kein Posteo, denn da gibt es leider keinen Testaccount, und ich will nix zahlen, da ich selbst einen Mailserver habe.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. September 2018 um 13:44)

  • okay vielen dank erstmal. Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x) hier in diesen thread steht etwas von einer config und dachte dass ich diese dann auch brauche. es funktioniert aber auch bei meiner eigenen Domaind emailadresse ohne eingangsverschlüsselung nicht. es zeigt beim senden an, dass es kein zertifikat finden kann nachdem ich die nachricht via den button in the bat verschlüssele und wenn ich eine nachricht empfange zeigt es an
    "Diese Nachricht ist PGP-verschlüsselt.
    Klicken Sie auf das Sicherheitssymbol um die Nachricht zu entschlüsseln/zu überprüfen." dann klicke ich auf das symbol gebe mein passwort ein und es öffnet sich ein fenster zum auswählen eines speicherplatzes des dateinanges- ich speicher dies unter irgend einen namen ab aber die nachricht bleibt leider weiterhin verschlüsselt.
    ich glaube ich habe grundlegend noch irgend wo einen fehler drin und muss das ganze nocheinmal neu beginnen.
    vielen dank trotzdem für jede hilfe. ich bin bis jetzt schritt für schritt den link oben gefolgt. evtl hat ja einer eine aktuellere anleitung oder genauere erklärung für mich.

  • Bezüglich des Tutorials (ist alt und zu kurz, von mir, Schande auf mein Haupt ;) ) :
    Die gpg.conf ist dazu da, dass immer ein Standardschlüssel existiert, mit dem extra auch verschlüsselt wird, sonst kämst du nicht an alte Dateien, die du mal mit gpg in der Kommandouzeile verschlüsselt hast.

    Wichtiger die Konfiguration von The Bat! diese Einstellung für OpenPGP:
    Optionen → OpenPGP → Einstellungen → Allgemein
    [×] Immer mit dem Standardschlüssel verschlüüsseln
    OK

    Damit benutzt The Bat! auch immer deinen Schlüssel (also vom Absender-Mail), damit auch diese Mail später weider geöffnet werden kann.

    Bezüglich wIll speichern
    Da stimmt was nicht mit der Kodierung wenn das Posteo- oder andere verschlüsselte Mails sind.
    Frage bite mal bei Ritlabs-Support and und melde denen das!
    https://www.ritlabs.com/en/support/ticket_list.php


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • wenn ich eine verschlüsselte nachricht empfange und diese entschlüsseln will

    Soll ich dir eine verschlüsselte Mail aus The Bat! zum Test senden?

    Meine Mail gd[ÄT]gwendragon[PUNKT]de
    Schlüssel-ID 0x269218D092DD50ED
    Fingerprint: A856 CB19 1371 BF21 E2F9 DC09 2692 18D0 92DD 50ED
    Mit Kleopatra die Mailadresse üebr Button "Auf Server suchen" und da meinen Public-key importieren.
    Um verschlüsselt an mich zu senden, musst du den importieren Schlüssel in Kleo lokal über Zertifikate → beglaubigen selbst als beglaubigen.

    Kannst mir ja per Mail deine Schlüssel-ID senden, damit ich deinen Key bekomme.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (29. September 2018 um 12:16)

  • Hänge mich mal einfach an das Thema dran.

    Warum bekommt man beim Signieren eigentlich folgende Meldung

    Zitat

    gpg: "0E6A44B55937A58C" wird als voreingestellter geheimer Signaturschlüssel benutzt


    Die Nachricht wird zwar signiert ist jedoch etwas verwirrend für mich. Kann man das irgendwo abstellen das beim Senden ständig diese Meldung kommt?
    Die andere Frage die ich diesbezüglich habe wäre ob man irgendwo einstellen kann das TB automatisch prüft ob eine Signatur gültig ist?
    Ich kenne das z.B. von Thunderbird mit Enigma so das man einfach nur auf die Email geht (signiert) und diese Signatur dann automatisch geprüft wird.
    Auch weiß ich nicht ob das so gewollt ist das TB jedes mal neu prüft anstatt zu speichern das diese Email schon überprüft wurde auf Gültigkeit, sprich ich muss jedes mal neu auf den Briefumschlag zum prüfen klicken.

    Danke schon mal Vorab.

    The Bat! Pro 9.x (64bit) | Win 10 Pro x64 | GnuPG 2.2.x |

  • Warum bekommt man beim Signieren eigentlich folgende Meldung

    Die Nachricht wird zwar signiert ist jedoch etwas verwirrend für mich. Kann man das irgendwo abstellen das beim Senden ständig diese Meldung kommt?

    Nein, das ist eine Hinweis, den bekommst du nicht weg. Ja, das stört, wenn zu viel unnützes im OpenPGP-Ausgabef-Fnster kommt.
    Kannst du ja als Bug melden an Ritlabs (wie das geht BugTracker-Verwendung).

    Zitat

    Die andere Frage die ich diesbezüglich habe wäre ob man irgendwo einstellen kann das TB automatisch prüft ob eine Signatur gültig ist?
    Ich kenne das z.B. von Thunderbird mit Enigma so das man einfach nur auf die Email geht (signiert) und diese Signatur dann automatisch geprüft wird.

    Nein, sowas musst du als Wish melden an Ritlabs.
    Bitte registriere dich im Bugracker, poste den Wish und hinterlasse hier den Link, damit wir das auch wählen können.

    Zitat

    Auch weiß ich nicht ob das so gewollt ist das TB jedes mal neu prüft anstatt zu speichern das diese Email schon überprüft wurde auf Gültigkeit, sprich ich muss jedes mal neu auf den Briefumschlag zum prüfen klicken.

    Mich nervt das auch. Ich hab derzeit im Forum keinen Bugeintrag gefunden.
    Bitte melde du das als Bug an Ritlabs, ich bestätige den.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (31. Mai 2019 um 08:29)