Hallo allerseits.
Ich hab - OK, noch die alte Gpg4win-4.0.0 installiert. (gnupg 2.3.4)
Naja, in der neuen 4.0.2 das aber sicherlich noch nicht anders.
Gerne würde ich Dateien erstmal symmetrisch veschlüsseln.
Von Asymmetrischem (später auch) ganz zu schweigen. Wenn wenigstens schon mal das simple Symmetrische ginge.
Eigentlich eine ganz simple Aufgabe. Früher mit pgp 2.63ii tippte man pgp.exe -c foo.txt
Mit gpg.exe wäre das auch noch so.
(ob und wie ich jetzt den (optionalen?) Passwortparameter vergessen hab, weiß ich gerade nicht. Mir ist aber gerade auch nicht danach, danach zu suchen. Denn das kann ja eigentlich nicht so schwer sein, symmetrisch mit nem Passwort zu verschlüsseln, ohne 80-200 MB installieren zu müssen und dann noch sein System Scheuntor weit offen zu machen -
OK, OK, unter PGP hat man damals auch erst die globale Environment System-Variable setzen müssen . je nach DOS eine Frickelei … aber wir haben jetzt 2022 … gut 27 Jahre später)
Parameter wie -p blablabla
oder zusätzlich noch -a (ascii armor)
(ich erinnere mich so an pgp.exe -cas foo.txt, falls man auch noch signieren möchte, usw. - das volle Programm)
So, also versuch ich wenigstens mal, symmetrisch zu verschlüsseln:
in der Console erscheint:
gpg -c C:\test\neu.txt
gpg: can’t connect to the gpg-agent: IPC “connect” Aufruf fehlgeschlagen
gpg: Problem mit dem Agenten: Agent läuft nicht
gpg: can’t connect to the gpg-agent: IPC “connect” Aufruf fehlgeschlagen
gpg: Problem mit dem Agenten: Agent läuft nicht
gpg: Fehler beim Erzeugen des Passwortes: Verarbeitung wurde abgebrochen
gpg: Symmetrische Entschlüsselung von `C:\test\neu.txt’ fehlgeschlagen: Verarbeitung wurde abgebrochen
OK, auf meinem bevorzugten System sind die Ports nicht freigegeben.
Daher der Programmabbruch.
“ja, aber welcher Idiot sperrt denn alle Ports?”
Gegenfrage:
Ja, wieso denn nicht?
WIESO in aller Welt muß ein Programm zum symmetrischen Verschlüsseln von Dateien wahlfreien Zugriff auf allemöglichen Ports haben??
Ok, ja natürlich. Ich kann es auch lassen, das Programm zu verwenden. Problem gelöst.
Ja, meinetwegen kann ich verstehen, daß das Programm über - mir bisher nicht erläuterte Gründe - Ports besser mit anderen Komponenten (Schlüsselverwaltung; GUI, etc.was weiß ich) besser und sicher kommunizieren kann.
Aber WIESO muß ein Programm, daß viele eben auch obendrein noch zur Emailkommunikation einsetzen zum Starten/Laufen Zugriff auf allemöglichen Ports haben und irgendwas irgendwohin senden?? Jedes Mal andere (Ports).
Gibt es nicht für Emails nicht extra dafür standardisierte, penibel abgezählt freigegebene Ports? 110, 143, 993, 25, etc.
Und wieso überhaupt? Bei einem Programm, das ich zur Sicherheit [Emailverkehr], oder zur Absicherung (Linux update Pakete, Windows) einsetze, dem ich absolut vertraue …
das erfordert Ports unabdinglich zum Betrieb? Damit es nicht abstürzt? im Ernst?
OK, daß es eventuell (optional) zum Schlüsselholen vom Keyserver ins Internet funken muß, will ich gelten lassen. Das mag mancheiner wünschen.
PGP startete/ lief aber selbst auch ohne Portkommunkation. Holte dann eben keine Keys vom Server oder meldete “Server unerreichbar”
Warum wird der Anwender nirgends mal darauf hingewiesen?
Gefühlt war diese Portnutzung in den früheren gpg Versionen (1.x irgendwas) auch noch nicht vorhanden.
Muss ich jetzt vor/zum Betreiben von gpg.exe den Adminstrator anbetteln, auf meinem zugeteilten System, bitte alle Ports freizugeben?
Und diese Portwuselei herrscht ja unter allen anderen Programmen der Suite auch.
Vom GPA über Kleopatra durchweg bei allen.
und dann - obendrein bleibt der Agent bis zum Herunterfahren/Neustarten im RAM und läßt sich nicht beenden. …
Das nächste Unding.
Generell:
Da ich gerne portable Programme nutze, die ich auch ohne Installation betreiben kann und die nur begrenzt Spuren auf meinem System hinterlassen oder ich die einzeln von Hand auch zur Not finden und rückgängig machen kann, weiß ich natürlich, daß es gpg4usb gibt.
Beim Blick aber auf die Homepage wird einem bange …
https://gpg4usb.org/
2016-01-05 New stable release 0.3.3-2
da weiß ich gar nicht, ob der Zufallsgenerator (wird doch sicher für symmetrische Verschlüsselung für den IV auch gebraucht [oder nur für die großen Primzahlen?]) noch vertrauenswürdig ist.
Beim Blick auf das Releasedatum mit Sicherheit nicht.
Gut, meinetwegen - was der Betreiber der Page anbietet, damit hat hier keiner was zu tun. Das ist seine Sache. Aber darum würd ich ja gerne das Originale einsetzen.
Ich bin mir aber sicher, daß man auch das originale, aktuelle gpg.exe mit Parametern zur portablen Nutzung füttern kann. (z.B., daß man den Schlüsselbund in einem bestimmten Verzeichnis ablegt)
(ob, GPG4USB nun keine Ports oder doch braucht, weiß ich gerade nicht - nicht getestet, sorry - spielt aber auch keine Rolle)
OK, das ist jetzt viel Text. Spiegelt aber meinen Frust über die Umstände gut wieder.
Vielleicht kann mir ja mal jemand den unabdingbaren Nutzen/ Vorteil erläutern, oder mal an die Entwicklugn weiterleiten, daß es einen Fallback oder Modus geben sollte, sodaß man das auch portabel einsetzen kann.
Sicher bin ich da nicht der einzige, der sich sowas wünscht.
Von einem der absoluten Sicherheit dienenden Programm.
Hoffe auch, daß sich niemand angegriffen fühlt. Denn das ist keinesfalls meine Absicht.
Mit vielen Grüßen