Forum: help-de
Monitor Forum | Start New Thread(u.a. Symmetrisches) [Datei-]Verschlüsseln benötigt offene Ports? - Im Ernst? [ Reply ] By: Jan Weller on 2022-05-09 18:51 | [forum:8401] |
Hallo allerseits. Ich hab - OK, noch die alte Gpg4win-4.0.0 installiert. (gnupg 2.3.4) Naja, in der neuen 4.0.2 das aber sicherlich noch nicht anders. Gerne würde ich Dateien erstmal symmetrisch veschlüsseln. Von Asymmetrischem (später auch) ganz zu schweigen. Wenn wenigstens schon mal das simple Symmetrische ginge. Eigentlich eine ganz simple Aufgabe. Früher mit pgp 2.63ii tippte man pgp.exe -c foo.txt Mit gpg.exe wäre das auch noch so. (ob und wie ich jetzt den (optionalen?) Passwortparameter vergessen hab, weiß ich gerade nicht. Mir ist aber gerade auch nicht danach, danach zu suchen. Denn das kann ja eigentlich nicht so schwer sein, symmetrisch mit nem Passwort zu verschlüsseln, ohne 80-200 MB installieren zu müssen und dann noch sein System Scheuntor weit offen zu machen - OK, OK, unter PGP hat man damals auch erst die globale Environment System-Variable setzen müssen . je nach DOS eine Frickelei .. aber wir haben jetzt 2022 ... gut 27 Jahre später) Parameter wie -p blablabla oder zusätzlich noch -a (ascii armor) (ich erinnere mich so an pgp.exe -cas foo.txt, falls man auch noch signieren möchte, usw. - das volle Programm) So, also versuch ich wenigstens mal, symmetrisch zu verschlüsseln: in der Console erscheint: gpg -c C:\test\neu.txt gpg: can't connect to the gpg-agent: IPC "connect" Aufruf fehlgeschlagen gpg: Problem mit dem Agenten: Agent läuft nicht gpg: can't connect to the gpg-agent: IPC "connect" Aufruf fehlgeschlagen gpg: Problem mit dem Agenten: Agent läuft nicht gpg: Fehler beim Erzeugen des Passwortes: Verarbeitung wurde abgebrochen gpg: Symmetrische Entschlüsselung von `C:\\test\\neu.txt' fehlgeschlagen: Verarbeitung wurde abgebrochen - OK, auf meinem bevorzugten System sind die Ports nicht freigegeben. Daher der Programmabbruch. "ja, aber welcher Idiot sperrt denn alle Ports?" Gegenfrage: Ja, wieso denn nicht? WIESO in aller Welt muß ein Programm zum symmetrischen Verschlüsseln von Dateien wahlfreien Zugriff auf allemöglichen Ports haben?? Ok, ja natürlich. Ich kann es auch lassen, das Programm zu verwenden. Problem gelöst. Ja, meinetwegen kann ich verstehen, daß das Programm über - mir bisher nicht erläuterte Gründe - Ports besser mit anderen Komponenten (Schlüsselverwaltung; GUI, etc.was weiß ich) besser und sicher kommunizieren kann. Aber WIESO muß ein Programm, daß viele eben auch obendrein noch zur Emailkommunikation einsetzen zum Starten/Laufen Zugriff auf allemöglichen Ports haben und irgendwas irgendwohin senden?? Jedes Mal andere (Ports). Gibt es nicht für Emails nicht extra dafür standardisierte, penibel abgezählt freigegebene Ports? 110, 143, 993, 25, etc. Und wieso überhaupt? Bei einem Programm, das ich zur Sicherheit [Emailverkehr], oder zur Absicherung (Linux update Pakete, Windows) einsetze, dem ich absolut vertraue ... das erfordert Ports unabdinglich zum Betrieb? Damit es nicht abstürzt? im Ernst? OK, daß es eventuell (optional) zum Schlüsselholen vom Keyserver ins Internet funken muß, will ich gelten lassen. Das mag mancheiner wünschen. PGP startete/ lief aber selbst auch ohne Portkommunkation. Holte dann eben keine Keys vom Server oder meldete "Server unerreichbar" Warum wird der Anwender nirgends mal darauf hingewiesen? Gefühlt war diese Portnutzung in den früheren gpg Versionen (1.x irgendwas) auch noch nicht vorhanden. Muss ich jetzt vor/zum Betreiben von gpg.exe den Adminstrator anbetteln, auf meinem zugeteilten System, bitte alle Ports freizugeben? Und diese Portwuselei herrscht ja unter allen anderen Programmen der Suite auch. Vom GPA über Kleopatra durchweg bei allen. und dann - obendrein bleibt der Agent bis zum Herunterfahren/Neustarten im RAM und läßt sich nicht beenden. ... Das nächste Unding. Generell: Da ich gerne portable Programme nutze, die ich auch ohne Installation betreiben kann und die nur begrenzt Spuren auf meinem System hinterlassen oder ich die einzeln von Hand auch zur Not finden und rückgängig machen kann, weiß ich natürlich, daß es gpg4usb gibt. Beim Blick aber auf die Homepage wird einem bange ... https://gpg4usb.org/ 2016-01-05 New stable release 0.3.3-2 da weiß ich gar nicht, ob der Zufallsgenerator (wird doch sicher für symmetrische Verschlüsselung für den IV auch gebraucht [oder nur für die großen Primzahlen?]) noch vertrauenswürdig ist. Beim Blick auf das Releasedatum mit Sicherheit nicht. Gut, meinetwegen - was der Betreiber der Page anbietet, damit hat hier keiner was zu tun. Das ist seine Sache. Aber darum würd ich ja gerne das Originale einsetzen. Ich bin mir aber sicher, daß man auch das originale, aktuelle gpg.exe mit Parametern zur portablen Nutzung füttern kann. (z.B., daß man den Schlüsselbund in einem bestimmten Verzeichnis ablegt) (ob, GPG4USB nun keine Ports oder doch braucht, weiß ich gerade nicht - nicht getestet, sorry - spielt aber auch keine Rolle) OK, das ist jetzt viel Text. Spiegelt aber meinen Frust über die Umstände gut wieder. Vielleicht kann mir ja mal jemand den unabdingbaren Nutzen/ Vorteil erläutern, oder mal an die Entwicklugn weiterleiten, daß es einen Fallback oder Modus geben sollte, sodaß man das auch portabel einsetzen kann. Sicher bin ich da nicht der einzige, der sich sowas wünscht. Von einem der absoluten Sicherheit dienenden Programm. Hoffe auch, daß sich niemand angegriffen fühlt. Denn das ist keinesfalls meine Absicht. Mit vielen Grüßen |
-
RE: (u.a. Symmetrisches) [Datei-]Verschlüsseln benötigt offene Ports? - Im Ernst? [ Reply ]
By: Bernhard Reiter on 2022-05-10 07:21[forum:8403]
Hallo Jan,
es tut mir leid, dass Gpg4win Dich frustriert hat. Wir geben uns Mühe,
die Software so zugänglich wie möglich zu gestalten und zu dokumentieren,
trotzdem gibt es viel zu verbessern.
Vielleicht kann ich Dir ein paar Hinweise geben:
== Aufteilung in Komponenten
Die Aufteilung in mehrere eigenständige Komponenten erfolgte bei
GnuPG schon vor vielen Jahren (mit dem großen Schritt Versionen 1 zu 2).
Der Grund sind Sicherheitsgründe, denn kleinere Komponenten die weniger
Aufgaben haben, können leichter überprüft und abgesichert werden.
Hier ist eine alte Grafik des Aufbaus:
https://www.gnupg.org/aegypten/tech.en.html
Die stimmt so schon lange nicht mehr, aber es ist sichtbar,
dass gpg-agent für alle Operationen mit geheimen Schlüsselmaterial zuständig ist.
Das macht das ganze System weniger angreifbar, weil die Angriffsfläche
verringert wird. GUI Teile, wie das pinentry laufen dann in einem eigenen
Prozess, enthalten oft viel Code zum Aufbau des GUIs, aber halt nie
den geheimen Schlüssel.
=== ICP auf Windows nutzt locale TCP-Verbindungen
Für die Prozesskommunikation (IPC) auf Windows werden locale TCP-Verbindungen
genutzt, weil Windows (damals) keine davon unabhängigen Sockets hat(te).
Ein Freigeben der Ports nach außen, ist also nicht nötig.
In normalen Windows-Installationen ist diese interne TCP Kommunikation wohl
möglich. (Ich weiß gerade auswendig nicht genau, wie die Einstellungen bei aktuellen
Firewall-Produkten dafür genau aussehen müssten, aber es wird feingranular gehen.
Über die Jahre und verschiedenen Installationen, ist das auch immer leicht anders.)
== Nur Dirmngr kommuniziert nach außen
Es ist richtig, dass der dirmngr die Verbindungen nach außen übernimmt.
Also Abrufe nach WKD, öffentliche Schlüsselservern, Sperrlisten oder Informationen,
Verzeichnisdienste und so weiter. Der ließe sich sperren, in einem System mit entsprechenden
Sicherheitsbedürfnissen.
== mkportable
Um eine portable Version von Gpg4win zu machen, gibt es mkportable, siehe Anleitung
https://www.gpg4win.org/download-de.html
(wir halten den Nutzen einer portablen Version für vergleichweise gering)
== Simple Installer (ohne GUI)
Es gibt auch eine Ausgabe der Krypto-Engine, die in Gpg4win enthalten ist, sie kann
in manchen Nutzungsszenarien passend sein:
(Auf https://gnupg.org/download/index.html nach Windows suchen,
zur Zeit für der Link auf https://gnupg.org/ftp/gcrypt/binary/gnupg-w32-2.3.6_20220425.exe )
Das ist die gleiche Version, welche auch in Gpg4win enthalten ist.
== Korrektheit wichtiger als Downloadgröße
Die symmetrische Verschlüsselung ist deutlich einfacher, als die asymmetrische.
GnuPGs Schwerpunkt liegt bei der asymmetrischen, was einen Teil der Komplexität
erklärt. Aber auch die symmetrische Verschlüsselung in der Praxis braucht gute
Komponenten, Z.B.
a) Zufallsgenerator
b) Key derivation function
c) Verfahren
d) Container (mit Encoding, Archivfunktion)
Gpg4win und GnuPG möchten viel bieten, aber jedes Teilstück nur einmal pflegen.
Den meisten Nutzenden ist ein größere Paket mit viel Inhalt lieber, die heutigen
Internetverbindungen geben da auch viel her.
Hoffentlich konnte ich schon ein paar Fragen von Dir beantworten!
Viele Grüße
Bernhard
Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ] By: Alan T. on 2022-04-27 14:35 | [forum:8381] |
Ich weiß, daß GPG4Win 4.0.2 (noch) nicht VS-NfD-konform ist. Es steht ja in jeder Ecke. Übrigens: warum wartet man mit der Veröffentlichung nicht, bis die Konformität da ist? Aber warum kann ich mit Kleopatra jetzt überhaupt nicht mehr signieren? Glanzleistung. |
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Bernhard Reiter on 2022-04-28 07:35[forum:8385]
Hallo Alan,
bezüglich der VS-NfD-Konformität:
a) Für die offizielle Zulassung der IT-Produkte für Verschlusssachen ist das BSI zuständig, siehe u.A. https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html
Eine Zulassung kostet Geld und viel Zeit. Gpg4win, bzw GnuPG VS Desktop sind nicht das klassische Produkt eines Anbieters im Bereich "Verteidigung", sondern der Software-Teil ist Freie Software. Sollte es einige Monate oder Jahre dauern, ist es uns wichtig, die Fortschritte gleich Allen zur Verfügung zu stellen.
b) Dem BSI ist - meinem Verständnis nach - wichtig, dass Produkte im VS-Bereich mit aktivem Support-Vertrag durch den Hersteller eingesetzt werden. Deshalb lautet die Zulassung auf GnuPG VS-Desktop (3.x), der hat zwar die gleiche Software wie Gpg4win, aber kommt mit Support von Gnupg.com. In der Praxis werden Organisationen die VS brauchen das GnuPG VS-Desktop Paket (mit Support) kaufen müssen oder eine interne Ausnahme für den Einsatz in dem Bereich zu begründen haben.
c) Die Algorithmen in Gpg4win und die Implementieren derselben sind dieselben, da die Software gleich ist. Also kann eine Gpg4win-Installation mit GnuPG VS-Desktop kommunizieren über VS-konforme Verfahren. Aber offiziell "VS-konform" darf die Software ja erst anzeigen, wenn es so ist.
Beantwortet das Deine Frage?
Viele Grüße
Bernhard
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 07:41[forum:8386]
Hallo Bernhard,
leider nicht.
Meine Meinung: Wenn GPG4Win diesen Modus anbietet, sollte er funktionieren. Solange er nicht funktioniert, sollte er wenigstens ausschaltbar sein.
In meinem Fall habe ich aber den VS-NfD-Modus ausgeschaltet, und kann trotzdem nicht mehr signieren.
Viele Grüße
Alan
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Bernhard Reiter on 2022-04-28 08:14[forum:8389]
Hallo Alan,
ja der Modus ist ausschaltbar und das Signieren funktioniert ohne ihn.
Aber ich habe vor einigen Wochen ein Problem gehabt, was ähnlich gewesen sein könnte, irgendwie war der VS-Modus nicht ganz abgeschaltet gewesen und dann gab es Probleme,
ich konnte auch keine Schlüssel mehr generieren. Nach erneuter Ein- und Abschaltung war das Problem allerdings weg.
@Christoph, falls Du Zeit hast, probiere doch mal den Modus per Kleo einzuschalten und schau, ob Du dann Probleme nachvollziehen kannst.
Gruß,
Bernhard
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Christoph Klassen on 2022-04-28 08:24[forum:8390]
kleopatra_screenshot.png (12) downloadsIch habe den Modus eben eingeschaltet und tatsächlich funktioniert das Signieren dann nicht mehr. Die Meldung, die dann erscheint, habe ich als Screenshot angehängt. Wenn ich den Modus dann wieder auf "default" setze, funktioniert das Signieren wieder.
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 08:31[forum:8391]
Gibt es einen "besseren" Weg, den Modus auszuschalten?
Ich kenne nur in Kleopatra Einstellungen - Kleopatra einrichten - Kryptographie-Aktionen, GnuPG-Profil aktivieren: "Automatic". Oder eben "VS-NfD". Und das scheint wenig zu bringen, weil der Selbsttest immer den fehlenden Modus beanstandet, ob aktiviert oder nicht.
Ich hatte den Modus aktiviert, als ich das Update machte.
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Christoph Klassen on 2022-04-28 08:42[forum:8392]
Wenn ich vorher um VS-Modus war und dann zu "Automatic" wechsle, kann ich auch nicht signieren. Ich schätze, dass der Automatic-Modus einfach den zuletzt gewählten Modus auswählt.
Wenn ich vorher "default" ausgewählt habe und dann zu "Automatic" wechsle, funktioniert das Signieren.
Im "default"-Modus funktioniert das Signieren bei mir immer. Gibt es bei dir, Alan, nur VS-NfD und Automatic als Auswahl?
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 08:47[forum:8393]
Es gibt auch "Voreinstellung". Wenn ich das auswähle, bekomme ich eine Warnung, daß damit jede Konfigurationsoption auf ihre Standardeinstellung zurückgesetzt wird.
Jetzt habe ich das trotzdem ausgewählt, und kann wieder signieren. Der betreffende Selbsttest wird jetzt übersprungen.
Allerdings weiß ich jetzt eben nicht mehr, welche Einstellungen mir verlorengegangen sind.
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Andre Heinecke on 2022-04-28 08:49[forum:8394]
Automatic und VS-NfD können kombiniert werden.
Das ganze mit den Profilen ist etwas unintutiv.
Was habt ihr denn für Keys? Curve 25519 oder RSA?
Das es nicht möglich ist kann durchaus sein. Wir unterstützen hauptsächlich verschlüsselung an nicht vs-nfd konforme empfänger. Das signieren bzw. operationen mit einem nicht vs-nfd konformen key eher nicht.
Zum ausschalten könnt ihr auch unter %APPDATA%\gnupg in die gpg.conf schauen und da den compliance de-vs Eintrag rausnehmen.
Den VS-NfD Modus könnte man auch rausnehmen in Gpg4win, wir haben ihn hauptsächlich noch drin um eben klar anzuzeigen das VS-NfD verschlüsselung / signieren nicht möglich ist wenn man das möchte.
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 08:56[forum:8395]
- Automatic und VS-NfD können kombiniert werden.
Mit welcher Konsequenz?
-Das ganze mit den Profilen ist etwas unintutiv.
Ja, eindeutig.
- Was habt ihr denn für Keys? Curve 25519 oder RSA?
RSA
- Das es nicht möglich ist kann durchaus sein. Wir unterstützen hauptsächlich verschlüsselung an nicht vs-nfd konforme empfänger. Das signieren bzw. operationen mit einem nicht vs-nfd konformen key eher nicht.
"hauptsächlich" und "eher nicht", aha.
Jedes Update von GPG4Win zerschießt meine Installation auf die eine oder andere Weise. Mal verschwinden die Schlüsselpaare, mal gehen die Keyserver nicht, jetzt streikt das Signieren.
Für Anwender ist das wirklich untauglich. Das ganze Programm ist wohl "hauptsächlich" für Nerds da, "eher nicht" für normale User. :-(
-
-
-
-
-
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Christoph Klassen on 2022-04-28 05:57[forum:8383]
Moin Alan,
könntest du bitte einmal in die Log-Datei schauen bzw. hier angeben, was dort drin steht? Wie das Einstellen der Funktion zum Loggen abläuft, wird in der Doku (https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf) im Kapitel 22.1 (ab Seite 111) erklärt.
Bei mir funktioniert das Signieren nach dem Update wie gehabt.
-
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 07:10[forum:8384]
kleo-log (8) downloadsHallo Christoph,
hier die Datei...
RE: Wegen fehlender VS-NfD-Konformität kein Signieren mehr möglich [ Reply ]
By: Alan T. on 2022-04-28 07:42[forum:8387]
kleo-log-2 (6) downloadsHallo Christoph,
hier noch eine zweite Logdatei mit Aufzeichnungsmodus "all". Ist aber auch nicht größer geworden. Daneben wird noch eine .nnnn-Datei erzeugt, die aber 0 Byte groß ist.
Während der Aufzeichnung habe ich jeweils versucht, eine PDF-Datei zu signieren.
Viele Grüße
Alan
-
Probleme beim Entschlüsseln von Mails [ Reply ] By: Mike Techritz on 2022-03-29 12:10 | [forum:8309] Image 3.png (13) downloads |
Hallo, ein Nutzer von mir hat einen neuen Rechner (Windows10, Outlook365) erhalten. Jetzt haben wir darauf wieder Kleopatra installiert. Der private und die öffentlichen Schüssel haben wir erfolgreich importiert und beglaubigt. Wenn jetzt eine verschlüsselte Mail geöffnet wird erscheint die Meldung "Sie können sich nicht sicher sein wer diese Nachricht verschlüsselt hat da sie nicht signiert ist." Irgendwie weiß ich mir jetzt nicht mehr weiterzuhelfen. Hat hier evtl. noch jemand ein Idee? Vielen Dank schonmal und viele Grüße Mike |
-
RE: Probleme beim Entschlüsseln von Mails [ Reply ]
By: Bernhard Reiter on 2022-03-29 13:20[forum:8311]
Hallo Mike,
sind das die selben Emails, welche vorher schon gingen
und die gleiche Version von Gpg4win?
Aus meiner Sicht können mehrere Sachen passiert sein:
a) Die Emails waren vorher schon nicht signiert und die neue Version von Gpg4win warnt nun gründlicher
b) Es fehlt beim Import noch das Einstellen des hohen Vertrauens für den eigenen Schlüssel.
Test: Schick mal eine unterschriebene und verschlüsselte Email an Dich und Deinen Nutzer. Die sollte bei Euch beiden ja richtig gehen. Wenn dann nur Du die Unterschrift siehst, ist was schräg.
Gruß
Bernhard
RE: Probleme beim Entschlüsseln von Mails [ Reply ]
By: Mike Techritz on 2022-03-29 13:21[forum:8312]
Problem hat sich von selbst erledigt. Nach PC-Neustart gehts es nun. :))
Gpg 4.0 funktioniert nicht [ Reply ] By: Albert Camus on 2022-01-26 12:53 | [forum:8236] |
Öffne ich ein Mail mit dem 4.0-Plugin erhalte ich die Meldung: OpenPGP Verschlüsselte Nachricht (Entschlüsselung nicht möglich) Daten konnten nicht entschlüsselt werden: Unsupported protocol Mit GPG-Version 3x klappt es problemlos. Was kann ich tun? Christian |
-
RE: Gpg 4.0 funktioniert nicht [ Reply ]
By: Bernhard Reiter on 2022-01-26 16:07[forum:8237]
Hallo Albert,
bei diesem Bericht war GnuPG nicht richtig oder an einem anderenOrt installiert worden:
https://dev.gnupg.org/T3621 (Englisch)
Wenn Du kannst, probiere mal "gpg" auf der Kommandozeile aus?
Ein paar Tipps dazu findest Du auf https://wiki.gnupg.org/TroubleShooting (Englisch)
Viele Grüße
Bernhard
Implementierung von S/MIME [ Reply ] By: Peter Löhr on 2022-01-18 19:52 | [forum:8224] |
Frage betr. die Unterstützung von S/MIME durch Gpg4win: wir dafür der ursprüngliche Code von Microsoft eingesetzt oder eine eigene Implementierung? |
-
RE: Implementierung von S/MIME [ Reply ]
By: Bernhard Reiter on 2022-01-19 16:51[forum:8225]
Hallo!
Gpg4wins Outlook Add-in heißt GpgOL.
Wenn S/MIME dort eingeschaltet wird, nutzt GpgOL dafür die eigene Implementierung (des Krypto-Kerns GnuPG).
Gruß
Bernhard
-
RE: Implementierung von S/MIME [ Reply ]
By: Peter Löhr on 2022-01-19 19:13[forum:8226]
Vielen Dank, Bernhard!
-
Windows Defender blockiert Outlook [ Reply ] By: Ulrich Dirr on 2022-01-05 07:45 | [forum:8194] |
Gibt es eine Lösung hierfür? Jedes Mal, wenn ich eine E-Mail in Outlook 365 erhalte, die eine Signatur enthält, flippt der Windows Defender völlig aus und Outlook wird komplett blockiert. Ich muss dann über den Task-Manager das Programm killen. Manchmal geht es nach ca. 15 (!) Minuten weiter. Ich hab aber keine Lust, wegen einer E-Mail solange zu warten ;-) Ich habe inzwischen auf die neueste Version aktualisiert. Hier bekomme ich zumindest in der E-Mail den Hinweis auf die Überprüfung der Signatur. Aber ziemlich schräg, siehe Anhang. Ulrich |
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Bernhard Reiter on 2022-01-06 09:39[forum:8200]
Hallo Ulrich,
im Video sehe ich eine Meldung
"S/MIME Nachricht
Bitte warten Sie während die Nachricht geprüft wird ..."
die flackert. Die Email kommt wohl von "tex-d-l-request@listserv.dfn.de"
(Ich Lösche das Video jetzt, weil da ein Name drin steht, und auch, weil es viel Platz wegnimmt für den Inhalt.)
Wichtig zu wissen: GpgOL (also das Outlook Add-in von Gpg4win) kann mit S/MIME und OpenPGP/MIME umgehen, verwendet aber in der Voreinstellung nur OpenPGP/MIME. Bitte mal die Einstellung ansehen und hier berichten.
Falls die Voreinstellung noch so ist, dann wäre S/MIME von GpgOL inaktiv und die S/MIME Prüfung statt vom eingebauten Code.
Was sagt der Defender denn?
Um S/MIME prüfen zu können, braucht es oft eine Netzwerkverbindung, um die Sperrinformationen abzurufen. Falls die nicht geht, kann das hängen. (Das "oft" hängt von den Verwendeten Zertifikaten und deeren Zertifizierungsstellen ab.)
Gruß
Bernhard
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Ulrich Dirr on 2022-01-06 12:48[forum:8202]
Hallo Bernhard,
wenn ich auf "GpgOL konfigurieren" gehe, gibt es nur ein Häkchen bei "S/MIME-Unterstützung einschalten". Ich sehe nichts in Richtung "OpenPGP/MIME". Wo soll das stehen?
Der Defender sagt gar nichts, sondern bläht nur den RAM-Bedarf auf und lastet das System gut aus, sonst passiert gar nichts. Outlook ist währenddessen blockiert.
Netzwerkverbindung ist immer online.
Danke für die Hilfe.
Ciao
Ulrich
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Bernhard Reiter on 2022-01-06 15:11[forum:8203]
Hallo Ulrich,
wenn das Häkchen bei S/MIME _nicht_ gesetzt ist, dann ist S/MIME komplett bei Outlook und Du müsstest Dich an den Microsoft-Support wenden. Theoretisch könntest Du mal Gpg4win deinstallieren und müsstest das Problem dann immer noch sehen.
Eventuell ist ein anderes Add-in für Probleme verantwortlich, hier ist eine (unvollständige)
Liste von Add-ins welche bei GpgOL Probleme machen könnten, als Beispiel, vielleicht stren die auch anderen Dinge https://wiki.gnupg.org/GpgOL/IncompatibleAddons
Gruß,
Bernhard
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Ulrich Dirr on 2022-01-06 15:15[forum:8204]
Hallo Bernhard,
die inkompatiblen Plugins habe ich bereits geprüft, da war keines dabei.
Microsoft Support habe ich zuvor schon kontaktiert, die aber jedwegen Lösungversuch ablehnen mit dem Hinweis, dass sie keine Unterstützung für Nicht-MS-Produkte übernehmen. Ich sollte mich an den Hersteller des Plugins wenden ...
Tja, ätzend.
Ulrich
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Bernhard Reiter on 2022-01-06 15:33[forum:8205]
Hi Ulrich,
deaktiviere GpgOL doch mal vollständig (oder deinstalliere) Gpg4win komplett.
Wenn das Problem dann noch da ist, kannst Du es wieder dem Microsoft Software melden,
weil es dann klar nichts mit GpgOL zu tun hat.
File->Options->Add-Ins Com-Add-Ins (in der Deutschen Entsprechung) sollte eine Möglichkeit zum Abschalten des Add-ins ergeben.
Gruß
Bernhard
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Ulrich Dirr on 2022-01-09 09:25[forum:8209]
Ich habe jetzt das GpgOL-Plugin deaktiviert und Outlook neu gestartet. Jetzt habe ich keine Probleme mehr bei der Ansicht von signierten E-Mails. Das heißt für mich: das Plugin funktioniert nicht richtig. Gibt es eine Lösung hierfür? Ich möchte ja das Plugin zum Signieren und Verschlüsseln benutzen ...
Ulrich
-
RE: Windows Defender blockiert Outlook [ Reply ]
By: Bernhard Reiter on 2022-01-10 11:01[forum:8210]
Hallo Ulrich,
der nächste Analyse-Schritt wäre das GpgOL Debugging einzuschalten und eine Log-Datei zu erstellen. Vielleicht ist dort was zu erkennen.
(Allerdings bitte nicht einfach veröffentlichen, dort könnten sensible Inhalte drin sein.)
(Weiterhin unter der Annahme, dass S/MIME ausgeschaltet war und keine anderen Add-ins aktiv sind.)
Viele Grüße,
Bernhard
-
-
-
-
-
-
Gpg4win V4 : kein Download möglich [ Reply ] By: Enrico Haak on 2021-12-22 19:31 | [forum:8187] |
Hallo, nach der Ankündigung von heute, wollte ich die neue Version herunterladen. Leider fünktioniert der Link nicht. (https://files.gpg4win.org/gpg4win-4.0.0.exe) Auch nach einer Spende funktioniert der "automatische" Download nicht. :-( (Win10 Pro 21H2, Browser Google Chrome 96.0.4664.110) Irgendeine Idee? Danke Enrico |
-
RE: Gpg4win V4 : kein Download möglich [ Reply ]
By: Enrico Haak on 2021-12-23 07:47[forum:8189]
Guten Morgen,
das "Problem" ist nicht mehr vorhanden.
Download hat gerade funktioniert.
Frohe Festtage
Enrico
Wie ISO unter Windows verifizieren? [ Reply ] By: Sabar Kurak on 2021-12-16 20:01 | [forum:8179] |
Hallo, ich habe eine Linux Manjaro iso heruntergeladen und die SHA1 ist OK. Ich möchte die .sig-Datei überprüfen. Ich habe hier nur Windows 10, ich habe gpg4win installiert (Kleopatra, Erweiterung für Kontextmenü …). Ich habe das Handbuch von GNUPG und Foren gelesen. Ich habe auch in Wikis gelesen, wie man ISO-Images verifiziert. Nur eine Frage vorab. Woher weiß ich, dass die importierten Schlüssel von den Keyservern (gitlab etc) gültig/vertrauenswürdig sind? In Wirklichkeit kann man sich nicht 100% sicher sein, oder? Ich möchte nur die Theorie dahinter lernen. Irgendwelche guten Erklärungen (Website, YouTube?) ISO-Datei und .sig-Datei befinden sich im selben Verzeichnis. (übersetzt aus dem Deutschen) Versuch 1: Ich klicke mit der rechten Maustaste auf die .iso-Datei und "prüfe und verifiziere" das Ergebnis: „Die Daten können nicht überprüft werden. Signatur erstellt am … mit dem unbekannten Zertifikat. Sie können das Zertifikat auf einem Schlüsselserver suchen …“ „Signatur kann nicht geprüft werden. Kein öffentlicher Schlüssel“ Versuch 2: Ich habe die .gpg Datei (von gitlab) heruntergeladen und in Kleopatra importiert. Ich bekomme immer noch eine Nachricht: „Die Daten können nicht überprüft werden. Signatur erstellt am … mit dem Zertifikat Manjaro Build Server …. Sie können auf dem Schlüsselserver nach Zertifikaten suchen … Der verwendete Schlüssel wurde weder von Ihnen, noch von ... beglaubigt." Was muss ich jetzt tun, um sicher zu sein? Ich möchte das ganze einfach mal lernen. Danke schön. |
-
RE: Wie ISO unter Windows verifizieren? [ Reply ]
By: Bernhard Reiter on 2021-12-22 16:39[forum:8185]
Hallo,
die gleiche Frage hast (vermutlich) Du auch auf der Mailingliste gestellt.
https://lists.wald.intevation.org/pipermail/gpg4win-users-de/2021-December/001066.html
Eine erste Antwort habe ich da geschieben. Lass uns dort weiter kommunizieren.
Viele Grüße,
Bernhard
Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ] By: Chris Wood on 2021-11-28 17:06 | [forum:8161] |
Hallo, der Betreff sagt es schon: Verschlüsselt man bei GMX via Mailvelope z.B. eine PDF mit, kommt Gpg4Win damit nicht klar und kann nicht öffnen. Nach Copy/Paste der Mailsource und Entschlüsselung via Kleopatra wird zwar die Signatur korrekt geprüft, der Anhang fehlt aber trotzdem. Gruß Chris. |
-
RE: Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ]
By: Chris Wood on 2021-11-28 17:07[forum:8162]
Nachtrag: Outlook 2016, GPGol-Plugin, Win10pro....
-
RE: Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ]
By: Bernhard Reiter on 2021-12-03 15:14[forum:8170]
Hi Chris,
hast Du eine Möglichkeit die originale Email anzusehen?
Wenn ja, ist das der Anhang dabei und wie?
(Wenn Mailvelope ihn nicht mitschickt oder er unterwegs verloren geht, dann wäre das ein andere Problem, als wenn GgOL ihn nicht ausgepackt bekommt.)
Alternativ kannst Du gern mir eine solche Email verschlüsselt zukommen lassen, dann schaue ich erst mir mal mit einem anderen Email-Klienten an.
Gruß,
Bernhard
-
RE: Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ]
By: Chris Wood on 2021-12-05 10:05[forum:8173]
Hallo Bernhard,
habe Dir gerade zwei verschlüsselte Mails über GMX/Mailvelope zugeschickt:
1x mit PDF-Anhang und einfachem Dateinamen, ok
1x mit PDF-Anhang und Dateinamen mit Leerzeichen/ Umlauten. Da hapert es m.E., PDF-Anhang fehlt.
Absender ist b.wa...
Emfänger bernhard@in....
LG Chris
-
RE: Bei Sender GMX-Mailvelope fehlt beim Gpg4Win-Empfänger der Anhang [ Reply ]
By: Bernhard Reiter on 2021-12-06 09:09[forum:8176]
Hallo Chris,
bei der Email "mit PDF-Anhang und Dateinamen mit Leerzeichen/ Umlauten."
scheint der Anhang nicht mitgeschickt zu werden. (Und wenn er nicht drin ist, dann kann er auch nicht entschlüsselt oder angezeigt werden.) Zumindest haben ich keine Spuren
davon in der rohen Email oder im entschlüsselten Teil von encrypted.asc gesehen.
Das passt auch zum Größenunterschied der Emails 8 KiByte für diese. (Und 137 KiByte für die mit Anhang.)
Damit ist ein Defekt der vor dem Absenden zuschlägt vorhanden.
Also irgendwo bei GMX oder Mailvelope /Browser oder in Kombination.
Lohnt sich vermutlich das bei GMX oder Mailvelope zu melden.
Gruß,
Bernhard
-
-
-
Verschickte E-Mail erscheint wieder leer - nicht aber beim Empfaenger? [ Reply ] By: Bernd Leutenecker on 2021-12-01 21:46 | [forum:8165] |
Hallo! Nach langer Zeit habe ich mal wieder eine Nachricht signieren wollen, da die Empfängerfirma damit auch etwas anfangen kann ... Ich schicke mir immer mit meiner Adresse im Bcc-Feld die Nachricht auch selbst zur Kontrolle zu. Leider ist diese signierte E-Mail leer - sowohl die wieder empfangene Nachricht wie auch jene unter meinen gesendeten E-Mails. Allerdings erhielt ich auch eine automatische Rückantwort eines Ticketsystems, welche den Inhalt meiner Nachricht wiederholt. D. h. es war also doch real eine E-Mail mit Inhalt verschickt worden. Ist inzwischen geklärt, was die Ursache für dieses Problem ist und v. a. gibt es einen Lösungsweg hierfür? Windows 10 pro x64 21H2 Outlook 2019 x86 Vielen Dank Bernd Leutenecker |
-
RE: Verschickte E-Mail erscheint wieder leer - nicht aber beim Empfaenger? [ Reply ]
By: Bernd Leutenecker on 2021-12-01 23:55[forum:8166]
Ergänzung:
In OWA sieht die E-Mail ganz normal aus, der Inhalt ist ganz normal zu sehen. Allerdings gibt es auch keinerlei Hinweis (auch im Header fiel mir nichts auf) darauf, dass es sich um eine signierte Nachricht handelt.
Weird ...
-
RE: Verschickte E-Mail erscheint wieder leer - nicht aber beim Empfaenger? [ Reply ]
By: Bernhard Reiter on 2021-12-03 15:23[forum:8171]
Hallo Bernd,
hast Du das Problem nur bei BCC Email oder auch bei anderen?
Kannst Du Dir selbst sonst normal signierte Emails zusenden?
Andere Ideen:
* Ein inkompatibles Add-in? https://wiki.gnupg.org/GpgOL/IncompatibleAddons
* Mal an einen anderen Empfänger mit anderem Email-Programm schicken?
* Wird die neuste Version von Gpg4win verwendet?
Gruß,
Bernhard
-
Ungewünschte Meldung in Outlook nach dem Antworten [ Reply ] By: Maxim Kramm on 2021-11-02 14:09 | [forum:8118] |
Hallo zusammen, ich nutze schon seit mehreren Monaten Gpg4win. Seit wenigen Wochen, tritt jedes Mal, wenn ich auf eine E-Mail in Outlook antworte, folgende Meldung auf: "Die Eigenschaften der Nachricht "***" wurden geändert". Genau diese Meldung ist ein bei Microsoft bekannter Fehler, welcher scheinbar in der Version 2105 Build 14026.20308 behoben wurde. Ich nutze allerdings eine deutlich aktuellere Version: 2109 Build 16.0.14430.20292. Nachdem ich das Add-In GpgOL deaktiviert hatte, trat die Meldung nicht mehr auf. Ist diese Meldung bekannt? Und wenn ja, gibt es eine Möglichkeit diese Meldung abzustellen? Vielen Dank im Voraus! |
Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ] By: Andre Best on 2021-11-18 07:03 | [forum:8140] 2021-11-18.jpg (41) downloads |
Guten Morgen zusammen, wenn ich zum Test der Signatur oder der Verschlüsselung E-Mails (Outlook 365) an meine eigene Adressen bei Hetzner sende, gelten die als unsicher. Die Signatur wird nicht geprüft. Die E-Mail wird nicht entschlüsselt. Sende ich eine E-Mail an meinen outlool.com-Account, funktioniert alles, wie es soll. Kann jemand helfen? Danke und viele Grüße André |
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Bernhard Reiter on 2021-11-18 07:56[forum:8141]
Hallo Andre,
wie wird die Email transportiert und kommt in Deinen Client?
(Per IMAP oder Exchange?)
Ich nehme an, Du nimmst die Desktopversion von Outlook?
Es ist natürlich denkbar, dass die Email bei einem Transportweg verändert wird
(das kommt manchmal unabsichtlich oder mit guter Absicht vor), dass kann eine Signatur beeinflussen. Oder die Kopftzeilen werden verändert, welche anzeigen, dass es sich um eine Krypto-Email handelt. So richtig gut läßt sich das erst analyiseren, wenn die rohe Email angeschaut wird.
Gruß,
Bernhard
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Andre Best on 2021-11-18 11:39[forum:8142]
Hi Bernhard,
ich nutze die Desktop-Version und den Exchange-Server.
Könnte ich die Lösung in den Eigenschaften der E-Mail, also den Internetkopfdaten, finden?
LG, André
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Bernhard Reiter on 2021-11-18 13:45[forum:8143]
Hi André,
vermutlich muss erst besser verstehen, was Du eigentlich machst.
Aktuell habe ich verstanden:
Du schickst eine Email E1 mit Deinem Desktop Outlook and
deine.adresse1@outlook
und
deine.adresse2@hetzner
Dann holtst Du beide Email Kopien (E1o und E1h) mit Deinem Outlook
ab und schaust sie an.
E1o sieht gut aus
E1h nicht wie Du erwartest.
Idealerweise müssten beide Email gleich aussehen, da sie sich nur durch den Transport
unterscheiden. Besonders wenn sie verschlüsselt sind, kann keiner was am Inhalt ändern,
nur am drumherum.
Deshalb die Frage, ist die Übermittlung
Outlook -> outlook Mailserver
Outlook -> Hetzer Mailserver
der gleiche Weg oder sind da zwei Versandkonten eingerichtet?
Das gleich gilt für die Abholung, wie passiert die genau?
Dann, was genau ist der Unterschied?
(Hier lohnt es mal auf die Kopfzeilen zu schauen, eine verschlüsselte Email sollte so was enthalten, wie
Content-Type: multipart/encrypted;
boundary="nextPart38038574ztujb";
protocol="application/pgp-encrypted"
ist das bei beiden E1o und E1h der Fall?)
Gruß,
Bernhard
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Andre Best on 2021-11-18 14:36[forum:8149]
Hi Bernhard,
danke für Deine Hilfe.
Ich nutze unter Win 10 Pro das Office-Paket und das darin enthaltene Outlook in der aktuellen Version.
Ich habe zwei Domänen bei Hetzner und versende von Hetzner_1 and Hetzner_2 und an @outlook.com.
Die Hetzner-Postfächer sind als Exchange und das Outlook-Postfach als IMAP in Outlook eingebunden.
Die Hetzner-E-Mails (gesendet und empfangen) sehen identisch aus. Der Header endet mit: Content-Type: multipart/mixed; boundary="=_NOAAiOX0qubM9xemmZImfzi"
Der Header der Nachricht an @outlook.com ist erheblich länger.
Es wird wohl an Hetzner oder an Exchange und auf jeden Fall an einigen Wissenlücken bei mir liegen.
Danke Dir für Deine Hilfe.
LG, André
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Bernhard Reiter on 2021-11-18 14:53[forum:8150]
Hi André,
in den bisherigen Tests konnte GpgOL über Exchange Krypto-Emails sowohl versenden, als auch empfangen. (Welche Exchange Version ist es den?)
IMAP sollte ebenso gehen.
Wenn es nicht wie erwarten funktioniert, dann macht eine der Beteiligten was mit der Email.
Ein Testansatz kann sein, mal mit anderen das auszuprobieren. Also Personen.
ZB. ein posteo.de Konto. Oder andere Email Programme im Vergleich, Z.B. claws mail.
Vielleicht kommst Du so drauf, wo die Emails verändert werden.
Gruß,
Bernhard
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Andre Best on 2021-11-18 15:12[forum:8151]
Hi Bernhard,
danke für Deine Hilfe. Dann scheint es ein größeres und unbekanntes Problem zu sein.
Auf Outlook bin ich angewiesen, und am Exchange-Server kann ich nichts ändern.
Ich möchte es hiermit belassen und hake das ganze unter "funktioniert nicht" ab.
Danke Dir!!!
LG, André
-
RE: Nachrichten an meine E-Mail-Adressen bei Hetzner werden als "unsicher" angezeigt [ Reply ]
By: Bernhard Reiter on 2021-11-18 15:30[forum:8152]
Hallo André,
ja tut mir leid, wenn wir da keine Lösung erreicht haben.
Es kann sein, dass es nur eine Kleinigkeit ist, aber so aus der Ferne, nur per Text-Support
ist das schwer zu sagen, woran es liegt.
Viele Grüße,
Bernhard
-
-
-
-
-
-
Newer Messages | Older Messages |