Gibt es eigentlich bei GNUPG eine Möglichkeit mit der die Dateinamen der verschlüsselten Dateien automatisch umbenannt werden können, so daß keine Rückschlüsse auf den Dateiinhalt über den Dateinamen mehr möglich sind?
Bsp:
Wenn ich 30 Dateien habe, die folgendermaßen heißen:
Also im moment denke ich so an ein Script nach, mit dem man das erledigen könnte, also ein Script daß eine Liste der Dateien mit den Originaldateinamen und den umbenannten Dateinamen generiert und diese Liste dann in eine Datei speichert welche dann ebenfalls sofort verschlüsselt wird. Beim entschlüsseln würde dann der umgekehrte Weg genommen werden. Also erst die Datei mit der Liste enschlüsseln, dann die Dateien zurück umbenennen und dann entschlüsseln.
Aber bevor ich jetzt so ein Scritp schreibe, folgende Frage: Gibt es da vielleicht schon Scripte oder Programme mit dem man dies erledigen kann oder zumindest zum gleichen Ziel kommen kann?
Es muß natürlich beim umbennenn darauf geachtet werden, daß das Script eine Datei nicht in einen Namen von einer anderen schon existierenden Datei umbenennt.
Ja, daran habe ich auch schon gedacht, aber das benötigt zu viel Rechenzeit wenn ich wieder auf einzelne Dateien (z.b. nur finanzen_10.txt und finanzen_14.txt) zurückgreifen möchte.
Die Dateien sollten schon einzeln verschlüsselt sein, und auch einzeln verfügbar sein, ohne diese erst aus einem Archiv extrahieren zu müssen.
Von Slartibartfast am Di, 24. September 2002 um 11:49 #
Zur Sicherheit kannst du so eine Liste mit den Originalnamen schon anlegen. Aber warum verschlüsselst du den Dateinamen nicht mit demselben Schlüssel wie deine Dateien???
Ich hatte vor knapp einem Monat mal etwas mit GnuPP und Sylpheed mal etwas herumgespielt, und hatte dabei dass Problem, dass die signierten, aber nicht verschlüsselten Emails von normalen Programmen nicht lesbar waren; dort waren sie als Anhang an der Mail dran.
Nun ist meine Frage: kann ich irgendwie einstellen, dass die signierte Email auch in Programmen lesbar ist, die kein PGP oder GnuPG können? So in der Art:
Oder ist das schon so und ich bin einfach nur blind?
Und wie ist das eigentlich, wenn ich eine Message an 2 oder mehr Leute schicke? Wird dass dann so verschlüsselt, dass eine Nachricht für alle passt? Kann ich mir nicht so recht vorstellen Oder wird die Nachricht aufgesplittet und für jeden einzeln verschlüsselt? Praktisch wäre es ja, wenn die Mail an die Leute, von denen ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt geschickt wird und an den Rest verschlüsselt :)
Von jensemann am Mo, 23. September 2002 um 23:45 #
Hi
Check mal good-day.net, vor 0.8.3 hatte sylpheed einen Bug, dadurch waren signierte mails nicht ganz rfc konform, evtl. lag es ja daran. Ansonsten kenne ich den Bug nur von M$ Outlook, wurde mal in einer ML drauf angesprochen und ein anderer dort auch, ich hatte sylpheed, der andere Mutt, der "Leser" eben Outlook. Bei Outlook wird dort also wohl auch noch ein Bug drin sein, aber es ist ja auch kein normales eMail Programm und daher gar nicht betroffen von deiner fragestellung man könnte natürlich auch sagen Outlook ist gar kein email programm, aber das führt jetzt zuweit :-)
Von jensemann am Mo, 23. September 2002 um 23:50 #
Hm, wenn ich jetzt den anderen post lese weiß ich nicht mehr genau was dein problem ist, war die mail selber als Anhang? Das wäre nicht richtig und ist mein geschildertes Szenario. War die signatur als anhang? Dann ist das wie unten schon gesagt, normal.
Ich meinte das schon so, wie du es verstanden hast (also mail & sig als Anhang), nur muss ich zu meiner Schande gestehen, dass es nicht stimmt. Nur die Signatur ist angehängt, so wie es sein sollte. Hatte vorher Version 0.8.2 (dort wurde der von dir beschriebene Bug beseitigt), nun hab ich halt Version 0.8.3 :)
> Ich hatte vor knapp einem Monat mal etwas mit GnuPP und Sylpheed mal etwas herumgespielt, und hatte dabei dass Problem, dass die signierten, aber nicht verschlüsselten Emails von normalen Programmen nicht lesbar waren; dort waren sie als Anhang an der Mail dran.
Das ist vollkommen korrekt, daß die Signaturen als Anhang mitgeschickt werden. Wenn das Mailprogramm GPG unterstützt (wie z.B. Mutt ;-)), dann wird die Signatur automatisch erkannt und überprüft.
> Und wie ist das eigentlich, wenn ich eine Message an 2 oder mehr Leute schicke?
Dann mußt Du für jeden Empfänger mit dessen Public-Key verschlüsseln. Die Mail wird dann dementsprechend größer...
> Praktisch wäre es ja, wenn die Mail an die Leute, von denen ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt geschickt wird und an den Rest verschlüsselt
Ähm, wenn die Mail sowohl verschlüsselt als auch unverschlüsselt übertragen wird, dann macht die Verschlüsselung nicht viel Sinn, oder?
>> Praktisch wäre es ja, wenn die Mail an die Leute, von denen >> ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt >> geschickt wird und an den Rest verschlüsselt > > Ähm, wenn die Mail sowohl verschlüsselt als auch unverschlüsselt > übertragen wird, dann macht die Verschlüsselung nicht viel Sinn, > oder?
Jain. Zum einen hast du natürlich recht, man sollte nach Möglichkeit alles verschlüsseln. Nur leider hat nicht jeder Kommunikationspartner GnuPG/PGP, und das Aufteilen und einmal verschlüsselt und einmal nicht verschlüsselt versenden ist besser als alles unverschlüsselt zu machen. Dadurch können wenigstens nicht die Leute mitlesen, über deren Rechner die verschlüsselte Nachtricht läuft.
Die Verschlüsselung sowohl bei PGP als auch bei GnuPG erfolgt mit einem Symertrischen Schlüssel für die eigentliche Nachricht. Der Symetrische Schlüssel wird mit den öffentlichen Schlüsseln der Empfänger verschlüsselt und dem Verschlüsselten Text hinzugefügt. Das hält sowohl die Größe der Nachricht, sowie den benötigten Rechenaufwand für die Ver- und Entschlüsselung klein. Die Public-Key-Verfahren sind also im Prinzip nur Mittel zur Lösung des Schlüsseltausch-Problems...
Wenn ich also eine Nachricht für mehrere Empfänger verschlüssel, wird der symetrische Schlüssel jeweils einmal mit den öffendlichen Schlüssel verschlüsselt, die Nachricht selbst aber nur einmal, richtig?
Gibt es eigentlich Ideen, wie man die Kommunikation über Mailinglisten verschlüsseln könnte? Das GnuPG-Verfahren scheint mir in diesem Fall weniger gut geeignet zu sein, aber eine bessere Lösung fällt mir auch gerade nicht ein. Der Großteil der Emails wird zwar nur einen Empfänger haben und auch nicht über Mailinglisten laufen, trotzdem interessiert mich das :)
Ich denke Johannes, das Hauptproblem ist, dass verschluesselte Emails besonders dann keinen Sinn machen, wenn der Mailinglistenbetreiber alle Mails ueber das Web fuer die versammelte Googlebrowsewrschaft zur Verfuegung stellt (Mailman??). Meiner Ansicht nach sollte man eher in die richtugn gehen Emaillisten durch private Newsserver zu ersetzen, also einfach Usenetclient, aber nur ein paar eigene Listen auf dem Server. Leider hat mir bislang keiner erzeahlt wie man das macht. Dann waere es auch ein leichtes dort verschluesselte Protokolle zu etablieren bzw. besondere Ansichtsprivilegien. Das Konzept Newsserver ist imho besser als die Emailliste, ich denke etwa an das Spamproblem. Verschluesselte Emails passieren dann wahrscheinlich gnadenlos die antispam-firewall... Also nicht ganz ohne, Platz fuer kreative Ideen.
Dazu einmal ein Tipp: PGP wird mit einer erstklassigen PDF Doku ausgeliefert, die verschiedene Verschluesselungsprinzipien kennt. Wenn man auch PGP nicht magr, dann sollte man sich jedenfalls seine doku anschauen.
Von Anonymous am Di, 24. September 2002 um 02:43 #
"GnuPG soll nach Willen der Programmierer ein vollständiges Open-Source-Pendant zu PGP darstellen"
Das möchte ich bezweifeln.
Der Autor des GnuPG ist Gründungsmitglied der FSF Europe und wir es daher wohl kaum mögen, wenn seine Arbeit der Open Source Bewegung zugeschrieben wird, der er nicht angehört. Sorry, aber ich reagiere allergisch darauf, wenn die Arbeit unserer Gemeinschaft so dargestellt wird, als käme sie von woanders.
Ich verstehe OpenSource im Sinne von Freie Software.
Aber, um mal konstruktiv die FSF zu kritisieren:
Freie Software ist genauso unpräzise wie OpenSource. Beide Begriffe implizieren einen großen Interpretationsspielraum. Freie Software ist zwar klar definiert (im Ggs. zum Schlagwort OpenSource), jedoch kennen die meisten die Definition nicht (Stichwort: die 4 Freiheiten). Daher würde mir prinzipiell ein stichhaltigerer Begriff besser gefallen, nämlich Freiheitliche Software (im Deutschen).
Von Cityhunter am Di, 24. September 2002 um 07:42 #
Hat von euch schon mal jemand geschafft einen Key von Linux zur Windows Version von GnuPG zu übertragen ?
hab echt einiges probiert, aber nach dem Import der Keys in Win kann ich zwar verschlüsseln, aber nicht entschlüsseln...Key unbekannt etc, obwohl er den private als auch den public key richtig importoert hat.
die Dateinamen der verschlüsselten Dateien automatisch umbenannt werden
können, so daß keine Rückschlüsse auf den Dateiinhalt über den Dateinamen
mehr möglich sind?
Bsp:
Wenn ich 30 Dateien habe, die folgendermaßen heißen:
Finanzen_1.txt
Finanzen_2.txt
.
.
.
Finanzen_30.txt
Das diese dann in folgendes umgewandelt werden:
9mw3c5.txt
scerlil.txt
oqwu32gf.txt
.
.
.
sljroimks.txt
Also im moment denke ich so an ein Script nach, mit dem man das erledigen könnte,
also ein Script daß eine Liste der Dateien mit den Originaldateinamen und den
umbenannten Dateinamen generiert und diese Liste dann in eine Datei speichert welche dann ebenfalls sofort verschlüsselt wird.
Beim entschlüsseln würde dann der umgekehrte Weg genommen werden.
Also erst die Datei mit der Liste enschlüsseln, dann die Dateien zurück umbenennen und dann entschlüsseln.
Aber bevor ich jetzt so ein Scritp schreibe, folgende Frage:
Gibt es da vielleicht schon
Scripte oder Programme mit dem man dies erledigen kann oder
zumindest zum gleichen Ziel kommen kann?
Es muß natürlich beim umbennenn darauf geachtet werden, daß
das Script eine Datei nicht in einen Namen von einer anderen schon existierenden
Datei umbenennt.
Die Dateien sollten schon einzeln verschlüsselt sein, und auch einzeln verfügbar sein, ohne diese erst aus einem Archiv extrahieren zu müssen.
Aber warum verschlüsselst du den Dateinamen nicht mit demselben Schlüssel
wie deine Dateien???
Aber wie man Dateinamen direkt mit GnuPG verschlüsselt weiß ich leider nicht.
Deswegen frage ich ja.
Ich hatte vor knapp einem Monat mal etwas mit GnuPP und Sylpheed mal etwas herumgespielt, und hatte dabei dass Problem, dass die signierten, aber nicht verschlüsselten Emails von normalen Programmen nicht lesbar waren; dort waren sie als Anhang an der Mail dran.
Nun ist meine Frage: kann ich irgendwie einstellen, dass die signierte Email auch in Programmen lesbar ist, die kein PGP oder GnuPG können? So in der Art:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
blah blah
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
iD8DBQE9jWkpbH7huGIcwBMRAn2zAJwMBV5wm63NCdoO8USSFxKz1VzLcACeIHxk
8z7znh4OKJFUdvF74ZO79Qs=
=PttW
-----END PGP SIGNATURE-----
Oder ist das schon so und ich bin einfach nur blind?
Und wie ist das eigentlich, wenn ich eine Message an 2 oder mehr Leute schicke? Wird dass dann so verschlüsselt, dass eine Nachricht für alle passt? Kann ich mir nicht so recht vorstellen
Oder wird die Nachricht aufgesplittet und für jeden einzeln verschlüsselt? Praktisch wäre es ja, wenn die Mail an die Leute, von denen ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt geschickt wird und an den Rest verschlüsselt :)
Bin noch recht unwissend auf diesem Gebiet :)
Johannes
Check mal good-day.net, vor 0.8.3 hatte sylpheed einen Bug, dadurch waren signierte mails nicht ganz rfc konform, evtl. lag es ja daran. Ansonsten kenne ich den Bug nur von M$ Outlook, wurde mal in einer ML drauf angesprochen und ein anderer dort auch, ich hatte sylpheed, der andere Mutt, der "Leser" eben Outlook. Bei Outlook wird dort also wohl auch noch ein Bug drin sein, aber es ist ja auch kein normales eMail Programm und daher gar nicht betroffen von deiner fragestellung
man könnte natürlich auch sagen Outlook ist gar kein email programm, aber das führt jetzt zuweit :-)
Mfg jensemann
Mfg jensemann
Ich meinte das schon so, wie du es verstanden hast (also mail & sig als Anhang), nur muss ich zu meiner Schande gestehen, dass es nicht stimmt. Nur die Signatur ist angehängt, so wie es sein sollte. Hatte vorher Version 0.8.2 (dort wurde der von dir beschriebene Bug beseitigt), nun hab ich halt Version 0.8.3 :)
Danke,
Johannes
> Ich hatte vor knapp einem Monat mal etwas mit GnuPP und Sylpheed mal etwas herumgespielt, und hatte dabei dass Problem, dass die signierten, aber nicht verschlüsselten Emails von normalen Programmen nicht lesbar waren; dort waren sie als Anhang an der Mail dran.
Das ist vollkommen korrekt, daß die Signaturen als Anhang mitgeschickt werden. Wenn das Mailprogramm GPG unterstützt (wie z.B. Mutt ;-)), dann wird die Signatur automatisch erkannt und überprüft.
> Und wie ist das eigentlich, wenn ich eine Message an 2 oder mehr Leute schicke?
Dann mußt Du für jeden Empfänger mit dessen Public-Key verschlüsseln. Die Mail wird dann dementsprechend größer...
> Praktisch wäre es ja, wenn die Mail an die Leute, von denen ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt geschickt wird und an den Rest verschlüsselt
Ähm, wenn die Mail sowohl verschlüsselt als auch unverschlüsselt übertragen wird, dann macht die Verschlüsselung nicht viel Sinn, oder?
> Bin noch recht unwissend auf diesem Gebiet
www.gnupg.org/gph/de/manual/ :-)
Gruß
Marc
>> Praktisch wäre es ja, wenn die Mail an die Leute, von denen
>> ich keinen Schlüssel hab, die Mail auf Nachfrage unverschlüsselt
>> geschickt wird und an den Rest verschlüsselt
>
> Ähm, wenn die Mail sowohl verschlüsselt als auch unverschlüsselt
> übertragen wird, dann macht die Verschlüsselung nicht viel Sinn,
> oder?
Jain. Zum einen hast du natürlich recht, man sollte nach Möglichkeit alles verschlüsseln. Nur leider hat nicht jeder Kommunikationspartner GnuPG/PGP, und das Aufteilen und einmal verschlüsselt und einmal nicht verschlüsselt versenden ist besser als alles unverschlüsselt zu machen. Dadurch können wenigstens nicht die Leute mitlesen, über deren Rechner die verschlüsselte Nachtricht läuft.
Johannes
Der Symetrische Schlüssel wird mit den öffentlichen Schlüsseln der Empfänger verschlüsselt und dem Verschlüsselten Text hinzugefügt.
Das hält sowohl die Größe der Nachricht, sowie den benötigten Rechenaufwand für die Ver- und Entschlüsselung klein.
Die Public-Key-Verfahren sind also im Prinzip nur Mittel zur Lösung des Schlüsseltausch-Problems...
Gruß
Oliver
Wenn ich also eine Nachricht für mehrere Empfänger verschlüssel, wird der symetrische Schlüssel jeweils einmal mit den öffendlichen Schlüssel verschlüsselt, die Nachricht selbst aber nur einmal, richtig?
Gibt es eigentlich Ideen, wie man die Kommunikation über Mailinglisten verschlüsseln könnte? Das GnuPG-Verfahren scheint mir in diesem Fall weniger gut geeignet zu sein, aber eine bessere Lösung fällt mir auch gerade nicht ein. Der Großteil der Emails wird zwar nur einen Empfänger haben und auch nicht über Mailinglisten laufen, trotzdem interessiert mich das :)
Danke,
Johannes
Meiner Ansicht nach sollte man eher in die richtugn gehen Emaillisten durch private Newsserver zu ersetzen, also einfach Usenetclient, aber nur ein paar eigene Listen auf dem Server. Leider hat mir bislang keiner erzeahlt wie man das macht. Dann waere es auch ein leichtes dort verschluesselte Protokolle zu etablieren bzw. besondere Ansichtsprivilegien.
Das Konzept Newsserver ist imho besser als die Emailliste, ich denke etwa an das Spamproblem. Verschluesselte Emails passieren dann wahrscheinlich gnadenlos die antispam-firewall... Also nicht ganz ohne, Platz fuer kreative Ideen.
Das möchte ich bezweifeln.
Der Autor des GnuPG ist Gründungsmitglied der FSF Europe und wir es daher wohl kaum mögen, wenn seine Arbeit der Open Source Bewegung zugeschrieben wird, der er nicht angehört. Sorry, aber ich reagiere allergisch darauf, wenn die Arbeit unserer Gemeinschaft so dargestellt wird, als käme sie von woanders.
Aber, um mal konstruktiv die FSF zu kritisieren:
Freie Software ist genauso unpräzise wie OpenSource.
Beide Begriffe implizieren einen großen Interpretationsspielraum. Freie Software ist zwar klar definiert (im Ggs. zum Schlagwort OpenSource), jedoch kennen die meisten die Definition nicht (Stichwort: die 4 Freiheiten).
Daher würde mir prinzipiell ein stichhaltigerer Begriff besser gefallen, nämlich Freiheitliche Software (im Deutschen).
zur Windows Version von GnuPG zu übertragen ?
hab echt einiges probiert, aber nach dem Import der Keys in Win kann ich zwar verschlüsseln, aber nicht entschlüsseln...Key unbekannt etc, obwohl er den private als auch den public key richtig importoert hat.
hat jemand eine Ahnung, warum auf der deutschen Seite die VErsion 1.0.6 als aktuelle angegeben wird?
Gruß