Verschlüsselung von Mails

[Diavolo]

Vor allem die manuelle Umstellung der Auswahl der Schlüssel hat mir
wahnsinnig geholfen. Das war vermutlich der Durchbruch. Vorher habe ich
vermutlich immer die Schlüssel durcheinandergebracht.

Wenn man die Auswahl auf "automatisch" hat, versucht das Programm anhand der E-Mail-Adresse den Schlüssel zu finden. Dazu muss er vorhanden und abgesegnet sein.

Mit der manuellen Auswahl erkennt man Irrtümer leichter und stößt sehr schnell auf nicht abgesegnete Schlüssel. Die sind dann nämlich nicht auswählbar.

Dann beginnt man sich mit "Trust" und "Signing" zu beschäftigen und dringt tief in die Materie ein. Wie so oft kommt dann der AHA-Effekt und alles wird sonnenklar.

[ferdi]

Möchte mich hier nochmal bei Diavolo bedanken!!

Die letzten zwei Tage waren der Horror für mich aber nun funktioniert es endlich.
Ich bin computermäßig nicht die größte "Leuchte" aber sogar ich habe es geschafft eine Verschlüsselungssoftware zu betreiben.

Ich kann nur jedem raten, sich mit diesem Thema auseinanderzusetzen, die Zeiten werden nicht besser bzgl. Überwachung.

Gruß,Ferdi

[Diavolo]

Bei einem Test von Jogi100 kam eine Frage auf:

Schreibt man eine verschlüsselte E-Mail und hängt seinen öffentlichen Schlüssel an, besteht die E-Mail aus zwei Teilen: Der Nachricht und dem öffentlichen Schlüssel.

Enigmail bietet beim Sendevorgang zwei Möglichkeiten:

1) Beide Teile gemeinsam verschlüsseln
2) Jeden Teil extra verschlüsseln.

Wie sollte man es machen? Antwort: Hängt vom Inhalt der Nachricht und dem Empfänger ab.

Bestellt man bei einem Shop oder sendet eine kurze Nachricht, würde ich Methode 1 wählen.
Der öffentliche Schlüssel lässt sich mit Methode 1 schneller importieren. Für einen Shop ist Zeit ein wichtiger Faktor.

Sendet man einen größeren Dateianhang (Dokumente, Bilder, etc), wähle ich Methode 2.
Der Empfänger kann den Dateianhang sofort sicher auf der Festplatte speichern, ohne ihn erneut zu verschlüsseln.

[kks]

Hi Diavolo

Ich bin nun auch wieder am Ball. Thunderbird ist installiert, Enigmail über Add-ons ist eingerichtet, Verschlüsselung sollte nun bei jeder Mail über thunderbird gemacht werden.

Kann ich nun dir einfach eine Mail versenden und sie ist verschlüsselt? Wird mein Schlüssel automatisch dir zugesandt?

Vielen Dank für die Hilfe

KKS

[Diavolo]

Hi kks.

Du hast mit Enigmail ein Schlüssel-Paar für dich erstellt?
Du hast meinen öffentlichen Schlüssel importiert?

Wenn du eine neue Nachricht erstellst, siehst du zwei Open-PGP Dropdown Menüs. Eines im Hauptfenster von Thunderbird (1) und eines im "Verfassen-Fenster" (2).

Über (1) kannst du den Menüpunkt "Meinen öffentlichen Schlüssel anhängen" auswählen.

Über (2) kannst du Unterschreiben und/oder Verschlüsseln auswählen. Es gibt dafür auch Icons im "Verfassen-Fenster". (Siehe Bild)

verfassen.png (48.02 KiB) 100 mal betrachtet

[kks]

Hi Diavolo

Den 2. Punkt habe ich benutzt als ich dir die Mail geschrieben habe, jedoch finde ich bei mir im Hauptmenü nirgends die Option Schlüssel anhängen, es gibt lediglich OpenPGP Assistent, Einstellungen & über OpenPGP - habe jedes einzelne aufgerufen & angeschaut, nirgends diese Option :-/

Ich nehme mal an, mein Test hat nicht funktioniert?^^)

Schlüsselpaar habe ich erstellt, deinen öffentlichen Schlüssel ist importiert

Edit: noch eine andere Frage, vllt. hab ich da was falsch verstanden, ich müsste doch eigentlich mit DEINEM öffentlichen Schlüssel die Nachricht an dich verschlüsseln & du mit deinem geheimen jene wieder lesbar machen korrekt? Warum muss ich dann meinen eigenen Schlüssel anhängen? denn brauchst du doch erst, wenn du mir eine verschlüsselte Antwort geben würdest, oder sehe ich das falsch?

Vielen Dank nochmals für deine Hilfe!

Grüsse KKS

[Diavolo]

Den 2. Punkt habe ich benutzt als ich dir die Mail geschrieben habe, jedoch finde ich bei mir im Hauptmenü nirgends die Option Schlüssel anhängen, es gibt lediglich OpenPGP Assistent, Einstellungen & über OpenPGP - habe jedes einzelne aufgerufen & angeschaut, nirgends diese Option :-/

Die Option ""Meinen öffentlichen Schlüssel anhängen" ist nur verfügbar, wenn du eine neue Nachricht erstellst. Sprich ein weiteres Fenster zur Eingabe der Email geöffnet hast.

Ich nehme mal an, mein Test hat nicht funktioniert?^^)

Ist angekommen. Verschlüsselt und unterschrieben. Leider konnte die Unterschrift nicht geprüft werden, weil ... na ... du deinen öffentlichen Schlüssel nicht angehängt hast.

Edit: noch eine andere Frage, vllt. hab ich da was falsch verstanden, ich müsste doch eigentlich mit DEINEM öffentlichen Schlüssel die Nachricht an dich verschlüsseln & du mit deinem geheimen jene wieder lesbar machen korrekt? Warum muss ich dann meinen eigenen Schlüssel anhängen? denn brauchst du doch erst, wenn du mir eine verschlüsselte Antwort geben würdest, oder sehe ich das falsch?

So ist es. S verschlüsselt mit dem öffentlichen Schlüssel von E, E entschlüsselt mit seinem privaten Schlüssel. E kann aber nicht verschlüsselt antworten, weil S seinen öffentlichen Schlüssel nicht gesendet hat (veröffenticht) hat.

Und (siehe oben) E braucht den öffentlichen Schlüssel von S, damit E die Unterschrift von S prüfen kann.

Unterschrift: S hängt einen mit seinem privaten Schlüssel kodierten Teil in die Email ein. Diesen kann E nur mit dem öffentlichen Schlüssel von S decodieren. => Kann E mit dem öffentlichen Schlüssel von S den kodierten Teil decodieren, muss die Email zwangsläufig von S sein.
Damit ist die Echtheit der Herkunft bewiesen.

Grund für eine Unterschrift?
Mein öffentlicher Schlüssel ist hier frei zugänglich. Jeder kann mir eine verschlüsselte Email senden und sich als Absender kks ausgeben. Das bisschen smtp-Fake ist leicht zu machen. Aber unterschreibst du die Email, muss sie von dir sein.

Was uns schnell zur Problematik des Schlüsselaustauschs bringt aber dafür fehlt mir gerade die Zeit.

[ferdi]

Ich kann nur immer wieder Thunderbird und das Plugin Enigmail empfehlen.

Wenn der Mail-Service auch pop3 (oder imap) und smtp anbietet, ist diese Lösung genial.

Vielleicht eine blöde Frage, wenn ich nun Thunderbird und Enigmail installiert habe, brauche ich dann auch noch das Programm Gpg4win?
Irgendwie ist mein Rechner bzw. mein Internetzugang langsamer als vorher, vielleicht braucht Gpg4win einiges an Rechenleistung?

Gruß,Ferdi

[Alfredi]

Irgendwie ist mein Rechner bzw. mein Internetzugang langsamer als vorher, vielleicht braucht Gpg4win einiges an Rechenleistung?

Gruß,Ferdi

bei mir war es der Avira der sich als extreme Bremse entwickelt hat. Nach dem ich ihn de- und wieder installiert habe läuft das System normal. Irgendwie hatte der sich mit der Gpg4win aufgehängt.

[ferdi]

Irgendwie ist mein Rechner bzw. mein Internetzugang langsamer als vorher, vielleicht braucht Gpg4win einiges an Rechenleistung?

Gruß,Ferdi

bei mir war es der Avira der sich als extreme Bremse entwickelt hat. Nach dem ich ihn de- und wieder installiert habe läuft das System normal. Irgendwie hatte der sich mit der Gpg4win aufgehängt.

Danke Dir, hats tatsächlich gebracht da ich auch den Avira verwende.