Forum: help-de

Monitor Forum | Start New Thread Start New Thread
(u.a. Symmetrisches) [Datei-]Verschlüsseln benötigt offene Ports? - Im Ernst? [ Reply ]
By: Jan Weller on 2022-05-09 18:51
[forum:8401]
Hallo allerseits.

Ich hab - OK, noch die alte Gpg4win-4.0.0 installiert. (gnupg 2.3.4)
Naja, in der neuen 4.0.2 das aber sicherlich noch nicht anders.

Gerne würde ich Dateien erstmal symmetrisch veschlüsseln.
Von Asymmetrischem (später auch) ganz zu schweigen. Wenn wenigstens schon mal das simple Symmetrische ginge.

Eigentlich eine ganz simple Aufgabe. Früher mit pgp 2.63ii tippte man pgp.exe -c foo.txt

Mit gpg.exe wäre das auch noch so.

(ob und wie ich jetzt den (optionalen?) Passwortparameter vergessen hab, weiß ich gerade nicht. Mir ist aber gerade auch nicht danach, danach zu suchen. Denn das kann ja eigentlich nicht so schwer sein, symmetrisch mit nem Passwort zu verschlüsseln, ohne 80-200 MB installieren zu müssen und dann noch sein System Scheuntor weit offen zu machen -
OK, OK, unter PGP hat man damals auch erst die globale Environment System-Variable setzen müssen . je nach DOS eine Frickelei .. aber wir haben jetzt 2022 ... gut 27 Jahre später)

Parameter wie -p blablabla
oder zusätzlich noch -a (ascii armor)
(ich erinnere mich so an pgp.exe -cas foo.txt, falls man auch noch signieren möchte, usw. - das volle Programm)

So, also versuch ich wenigstens mal, symmetrisch zu verschlüsseln:
in der Console erscheint:

gpg -c C:\test\neu.txt
gpg: can't connect to the gpg-agent: IPC "connect" Aufruf fehlgeschlagen
gpg: Problem mit dem Agenten: Agent läuft nicht
gpg: can't connect to the gpg-agent: IPC "connect" Aufruf fehlgeschlagen
gpg: Problem mit dem Agenten: Agent läuft nicht
gpg: Fehler beim Erzeugen des Passwortes: Verarbeitung wurde abgebrochen
gpg: Symmetrische Entschlüsselung von `C:\\test\\neu.txt' fehlgeschlagen: Verarbeitung wurde abgebrochen

-

OK, auf meinem bevorzugten System sind die Ports nicht freigegeben.
Daher der Programmabbruch.

"ja, aber welcher Idiot sperrt denn alle Ports?"

Gegenfrage:
Ja, wieso denn nicht?
WIESO in aller Welt muß ein Programm zum symmetrischen Verschlüsseln von Dateien wahlfreien Zugriff auf allemöglichen Ports haben??
Ok, ja natürlich. Ich kann es auch lassen, das Programm zu verwenden. Problem gelöst.

Ja, meinetwegen kann ich verstehen, daß das Programm über - mir bisher nicht erläuterte Gründe - Ports besser mit anderen Komponenten (Schlüsselverwaltung; GUI, etc.was weiß ich) besser und sicher kommunizieren kann.

Aber WIESO muß ein Programm, daß viele eben auch obendrein noch zur Emailkommunikation einsetzen zum Starten/Laufen Zugriff auf allemöglichen Ports haben und irgendwas irgendwohin senden?? Jedes Mal andere (Ports).
Gibt es nicht für Emails nicht extra dafür standardisierte, penibel abgezählt freigegebene Ports? 110, 143, 993, 25, etc.

Und wieso überhaupt? Bei einem Programm, das ich zur Sicherheit [Emailverkehr], oder zur Absicherung (Linux update Pakete, Windows) einsetze, dem ich absolut vertraue ...
das erfordert Ports unabdinglich zum Betrieb? Damit es nicht abstürzt? im Ernst?

OK, daß es eventuell (optional) zum Schlüsselholen vom Keyserver ins Internet funken muß, will ich gelten lassen. Das mag mancheiner wünschen.
PGP startete/ lief aber selbst auch ohne Portkommunkation. Holte dann eben keine Keys vom Server oder meldete "Server unerreichbar"

Warum wird der Anwender nirgends mal darauf hingewiesen?
Gefühlt war diese Portnutzung in den früheren gpg Versionen (1.x irgendwas) auch noch nicht vorhanden.

Muss ich jetzt vor/zum Betreiben von gpg.exe den Adminstrator anbetteln, auf meinem zugeteilten System, bitte alle Ports freizugeben?

Und diese Portwuselei herrscht ja unter allen anderen Programmen der Suite auch.
Vom GPA über Kleopatra durchweg bei allen.

und dann - obendrein bleibt der Agent bis zum Herunterfahren/Neustarten im RAM und läßt sich nicht beenden. ...
Das nächste Unding.

Generell:
Da ich gerne portable Programme nutze, die ich auch ohne Installation betreiben kann und die nur begrenzt Spuren auf meinem System hinterlassen oder ich die einzeln von Hand auch zur Not finden und rückgängig machen kann, weiß ich natürlich, daß es gpg4usb gibt.

Beim Blick aber auf die Homepage wird einem bange ...
https://gpg4usb.org/
2016-01-05 New stable release 0.3.3-2

da weiß ich gar nicht, ob der Zufallsgenerator (wird doch sicher für symmetrische Verschlüsselung für den IV auch gebraucht [oder nur für die großen Primzahlen?]) noch vertrauenswürdig ist.
Beim Blick auf das Releasedatum mit Sicherheit nicht.
Gut, meinetwegen - was der Betreiber der Page anbietet, damit hat hier keiner was zu tun. Das ist seine Sache. Aber darum würd ich ja gerne das Originale einsetzen.

Ich bin mir aber sicher, daß man auch das originale, aktuelle gpg.exe mit Parametern zur portablen Nutzung füttern kann. (z.B., daß man den Schlüsselbund in einem bestimmten Verzeichnis ablegt)

(ob, GPG4USB nun keine Ports oder doch braucht, weiß ich gerade nicht - nicht getestet, sorry - spielt aber auch keine Rolle)

OK, das ist jetzt viel Text. Spiegelt aber meinen Frust über die Umstände gut wieder.

Vielleicht kann mir ja mal jemand den unabdingbaren Nutzen/ Vorteil erläutern, oder mal an die Entwicklugn weiterleiten, daß es einen Fallback oder Modus geben sollte, sodaß man das auch portabel einsetzen kann.
Sicher bin ich da nicht der einzige, der sich sowas wünscht.
Von einem der absoluten Sicherheit dienenden Programm.

Hoffe auch, daß sich niemand angegriffen fühlt. Denn das ist keinesfalls meine Absicht.

Mit vielen Grüßen

Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-27 14:35
[forum:8381]
Ich weiß, daß GPG4Win 4.0.2 (noch) nicht VS-NfD-konform ist. Es steht ja in jeder Ecke. Übrigens: warum wartet man mit der Veröffentlichung nicht, bis die Konformität da ist?

Aber warum kann ich mit Kleopatra jetzt überhaupt nicht mehr signieren? Glanzleistung.

Probleme beim Entschlüsseln von Mails [ Reply ]
By: Mike Techritz on 2022-03-29 12:10
[forum:8309]

Image 3.png (13) downloads
Hallo,
ein Nutzer von mir hat einen neuen Rechner (Windows10, Outlook365) erhalten. Jetzt haben wir darauf wieder Kleopatra installiert. Der private und die öffentlichen Schüssel haben wir erfolgreich importiert und beglaubigt.
Wenn jetzt eine verschlüsselte Mail geöffnet wird erscheint die Meldung "Sie können sich nicht sicher sein wer diese Nachricht verschlüsselt hat da sie nicht signiert ist."
Irgendwie weiß ich mir jetzt nicht mehr weiterzuhelfen.
Hat hier evtl. noch jemand ein Idee?

Vielen Dank schonmal und viele Grüße
Mike

Gpg 4.0 funktioniert nicht [ Reply ]
By: Albert Camus on 2022-01-26 12:53
[forum:8236]
Öffne ich ein Mail mit dem 4.0-Plugin erhalte ich die Meldung:
OpenPGP Verschlüsselte Nachricht (Entschlüsselung nicht möglich)
Daten konnten nicht entschlüsselt werden: Unsupported protocol
Mit GPG-Version 3x klappt es problemlos.

Was kann ich tun?
Christian

Implementierung von S/MIME [ Reply ]
By: Peter Löhr on 2022-01-18 19:52
[forum:8224]
Frage betr. die Unterstützung von S/MIME durch Gpg4win: wir dafür der ursprüngliche Code von Microsoft eingesetzt oder eine eigene Implementierung?

Windows Defender blockiert Outlook [ Reply ]
By: Ulrich Dirr on 2022-01-05 07:45
[forum:8194]
Gibt es eine Lösung hierfür?
Jedes Mal, wenn ich eine E-Mail in Outlook 365 erhalte, die eine Signatur enthält, flippt der Windows Defender völlig aus und Outlook wird komplett blockiert. Ich muss dann über den Task-Manager das Programm killen. Manchmal geht es nach ca. 15 (!) Minuten weiter. Ich hab aber keine Lust, wegen einer E-Mail solange zu warten ;-)

Ich habe inzwischen auf die neueste Version aktualisiert. Hier bekomme ich zumindest in der E-Mail den Hinweis auf die Überprüfung der Signatur. Aber ziemlich schräg, siehe Anhang.

Ulrich

Gpg4win V4 : kein Download möglich [ Reply ]
By: Enrico Haak on 2021-12-22 19:31
[forum:8187]
Hallo,

nach der Ankündigung von heute, wollte ich die neue Version herunterladen.

Leider fünktioniert der Link nicht.
(https://files.gpg4win.org/gpg4win-4.0.0.exe)

Auch nach einer Spende funktioniert der "automatische" Download nicht. :-(

(Win10 Pro 21H2, Browser Google Chrome 96.0.4664.110)

Irgendeine Idee?

Danke
Enrico

Wie ISO unter Windows verifizieren? [ Reply ]
By: Sabar Kurak on 2021-12-16 20:01
[forum:8179]
Hallo, ich habe eine Linux Manjaro iso heruntergeladen und die SHA1 ist OK. Ich möchte die .sig-Datei überprüfen. Ich habe hier nur Windows 10, ich habe gpg4win installiert (Kleopatra, Erweiterung für Kontextmenü …).
Ich habe das Handbuch von GNUPG und Foren gelesen.
Ich habe auch in Wikis gelesen, wie man ISO-Images verifiziert.

Nur eine Frage vorab.
Woher weiß ich, dass die importierten Schlüssel von den Keyservern (gitlab etc) gültig/vertrauenswürdig sind? In Wirklichkeit kann man sich nicht 100% sicher sein, oder? Ich möchte nur die Theorie dahinter lernen.
Irgendwelche guten Erklärungen (Website, YouTube?)

ISO-Datei und .sig-Datei befinden sich im selben Verzeichnis.
(übersetzt aus dem Deutschen)
Versuch 1:
Ich klicke mit der rechten Maustaste auf die .iso-Datei und "prüfe und verifiziere" das Ergebnis:
„Die Daten können nicht überprüft werden. Signatur erstellt am … ​​mit dem unbekannten Zertifikat. Sie können das Zertifikat auf einem Schlüsselserver suchen …“
„Signatur kann nicht geprüft werden. Kein öffentlicher Schlüssel“

Versuch 2:
Ich habe die .gpg Datei (von gitlab) heruntergeladen und in Kleopatra importiert.
Ich bekomme immer noch eine Nachricht:
„Die Daten können nicht überprüft werden. Signatur erstellt am … ​​mit dem Zertifikat Manjaro Build Server …. Sie können auf dem Schlüsselserver nach Zertifikaten suchen …
Der verwendete Schlüssel wurde weder von Ihnen, noch von ... beglaubigt."

Was muss ich jetzt tun, um sicher zu sein? Ich möchte das ganze einfach mal lernen.

Danke schön.

Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ]
By: Chris Wood on 2021-11-28 17:06
[forum:8161]
Hallo,
der Betreff sagt es schon:
Verschlüsselt man bei GMX via Mailvelope z.B. eine PDF mit, kommt Gpg4Win damit nicht klar und kann nicht öffnen.
Nach Copy/Paste der Mailsource und Entschlüsselung via Kleopatra wird zwar die Signatur korrekt geprüft, der Anhang fehlt aber trotzdem.

Gruß Chris.

Verschickte E-Mail erscheint wieder leer - nicht aber beim Empfaenger? [ Reply ]
By: Bernd Leutenecker on 2021-12-01 21:46
[forum:8165]
Hallo!

Nach langer Zeit habe ich mal wieder eine Nachricht signieren wollen, da die Empfängerfirma damit auch etwas anfangen kann ...
Ich schicke mir immer mit meiner Adresse im Bcc-Feld die Nachricht auch selbst zur Kontrolle zu.
Leider ist diese signierte E-Mail leer - sowohl die wieder empfangene Nachricht wie auch jene unter meinen gesendeten E-Mails.
Allerdings erhielt ich auch eine automatische Rückantwort eines Ticketsystems, welche den Inhalt meiner Nachricht wiederholt. D. h. es war also doch real eine E-Mail mit Inhalt verschickt worden.

Ist inzwischen geklärt, was die Ursache für dieses Problem ist und v. a. gibt es einen Lösungsweg hierfür?

Windows 10 pro x64 21H2
Outlook 2019 x86

Vielen Dank

Bernd Leutenecker

Ungewünschte Meldung in Outlook nach dem Antworten [ Reply ]
By: Maxim Kramm on 2021-11-02 14:09
[forum:8118]
Hallo zusammen,

ich nutze schon seit mehreren Monaten Gpg4win. Seit wenigen Wochen, tritt jedes Mal, wenn ich auf eine E-Mail in Outlook antworte, folgende Meldung auf: "Die Eigenschaften der Nachricht "***" wurden geändert".

Genau diese Meldung ist ein bei Microsoft bekannter Fehler, welcher scheinbar in der Version 2105 Build 14026.20308 behoben wurde. Ich nutze allerdings eine deutlich aktuellere Version: 2109 Build 16.0.14430.20292.

Nachdem ich das Add-In GpgOL deaktiviert hatte, trat die Meldung nicht mehr auf.

Ist diese Meldung bekannt? Und wenn ja, gibt es eine Möglichkeit diese Meldung abzustellen?

Vielen Dank im Voraus!

Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Andre Best on 2021-11-18 07:03
[forum:8140]

2021-11-18.jpg (41) downloads
Guten Morgen zusammen,

wenn ich zum Test der Signatur oder der Verschlüsselung E-Mails (Outlook 365) an meine eigene Adressen bei Hetzner sende, gelten die als unsicher. Die Signatur wird nicht geprüft. Die E-Mail wird nicht entschlüsselt.

Sende ich eine E-Mail an meinen outlool.com-Account, funktioniert alles, wie es soll.

Kann jemand helfen?

Danke und viele Grüße

André

Newer Messages Older Messages