Dienstag, 13. November 2007
lanu
Wieder Hausaufgaben für die Tekkies - portable E-Mail-Verschlüsselung auf einem USB Stick (Update)
lanu, 12:12h
Problem:
Von unterscheidlichen Rechnern aus verschlüsselte E-mails lesen und schreiben.
Lösung(?):
Portable Verschlüsselung mit Hilfe von Enigmail, GnuPG und Thunderbird auf einem USB Stick.
Kann mir jemand erklären, wie das geht. Und zwar so, dass ich es auch verstehe?
Vielleicht reicht mir ja auch ein Link oder eine alternative Lösung.
Bin ich hier richtig?
Update:
Ich fang mal an, mal sehen, wie weit ich komme.
1. Mozilla Thunderbird Portable laden
2. Installation starten und als Ziel den USB Stick auswählen
3. Hinzufügen von GPG und Enigmail
- GPG für Thunderbird Portable downloaden
4. Warten
Die Installation auf dem Stick dauert ne Weile
5. Erster Start von Thunderbird
- EXE direkt auf dem Stick aufrufen
- E-Mail-Konto einrichten
- gmail wird mir gleich angeboten, passt ja
- darauf achten, dass die Nachrichten auf dem Server bleiben
- fertig
6. GPG auf dem Stick installieren
7. Hmm, ich kann nicht sehen, ob GnuPG korrekt installiert ist. Kann sich zum Problem auswachsen
8. Thunderbird lädt derweil alle gmail Nachrichten der etzen 3 Jahre und ich kann es nicht aufhalten (doof)
9. Enigmail als AddOn geladen und als AddOn in Thunderbird installieren. Direkt geht nicht. Bei mir mischt sich sonst Firefox ein.
10. Neustart Thunderbird
11. Open PGP taucht im Menü auf
12. Schlüsselpaar erzeugen (geht problemlos)
13. Widerrufzertifikat etc.
14. Keine Ahnung, wie ich einen existenten private Key einlese. Muss suchen
15. Danke.
openpgp - keymanagement..
dort: file - import key from file..
ordner auswählen: "C:\Dokumente und Einstellungen\lanu\Anwendungsdaten\gnupg\"
datei auswählen: "pubring.gpg" (und das gleiche nochmal mit "secring.pgp").
So liest man alle bisherigen gesammelten public Keys ein. Der private key will nicht so recht
16. Test gescheitert
Thunderbird mein, es gäbe keinen privatekey
hmm
17. Ich muss erstmal Pause machen und nachdenken. Mit dem Import der Keys habe ich mir wohl den schwierigen Weg ausgesucht
18. yessssssssssss, danke nille
"öffnest du "tools - account settings", sollte bei deinem gmail-account ein unter-punkt "openpgp security" vorhanden sein.
dort muß das häkchen ;) gesetzt sein und dann gibt es dort noch die option "use specific openpgp key id".
vielleicht klappt es, wenn du auf den "select"-button klickst und per hand deinen schlüssel auswählst."
Einfach den importierten Key nochmal per Hand rausgesucht und in den Kontoeinstellung eingetragen.
Extras/Konten/OpenPGP Sicherheit
Schlüssel auswählen
19.Testversand
alles OK
20. Hab isch voll krasse USB Stick Installation :-)
Vielen Dank für Eure Aufmerkamkeit.
NACHMACHEN!!!
Nachtrag:
Wer nicht gmail nutzt, sondern andere Webmail-Anbieter, der kann sich hier die Webmail Erweiterungen laden.
Achso, und ob das Ganze auch wirklich auf nem anderen Rechner problemlos geht, das probiere ich morgen.
Von unterscheidlichen Rechnern aus verschlüsselte E-mails lesen und schreiben.
Lösung(?):
Portable Verschlüsselung mit Hilfe von Enigmail, GnuPG und Thunderbird auf einem USB Stick.
Kann mir jemand erklären, wie das geht. Und zwar so, dass ich es auch verstehe?
Vielleicht reicht mir ja auch ein Link oder eine alternative Lösung.
Bin ich hier richtig?
Update:
Ich fang mal an, mal sehen, wie weit ich komme.
1. Mozilla Thunderbird Portable laden
2. Installation starten und als Ziel den USB Stick auswählen
3. Hinzufügen von GPG und Enigmail
- GPG für Thunderbird Portable downloaden
4. Warten
Die Installation auf dem Stick dauert ne Weile
5. Erster Start von Thunderbird
- EXE direkt auf dem Stick aufrufen
- E-Mail-Konto einrichten
- gmail wird mir gleich angeboten, passt ja
- darauf achten, dass die Nachrichten auf dem Server bleiben
- fertig
6. GPG auf dem Stick installieren
7. Hmm, ich kann nicht sehen, ob GnuPG korrekt installiert ist. Kann sich zum Problem auswachsen
8. Thunderbird lädt derweil alle gmail Nachrichten der etzen 3 Jahre und ich kann es nicht aufhalten (doof)
9. Enigmail als AddOn geladen und als AddOn in Thunderbird installieren. Direkt geht nicht. Bei mir mischt sich sonst Firefox ein.
10. Neustart Thunderbird
11. Open PGP taucht im Menü auf
12. Schlüsselpaar erzeugen (geht problemlos)
13. Widerrufzertifikat etc.
14. Keine Ahnung, wie ich einen existenten private Key einlese. Muss suchen
15. Danke.
openpgp - keymanagement..
dort: file - import key from file..
ordner auswählen: "C:\Dokumente und Einstellungen\lanu\Anwendungsdaten\gnupg\"
datei auswählen: "pubring.gpg" (und das gleiche nochmal mit "secring.pgp").
So liest man alle bisherigen gesammelten public Keys ein. Der private key will nicht so recht
16. Test gescheitert
Thunderbird mein, es gäbe keinen privatekey
hmm
17. Ich muss erstmal Pause machen und nachdenken. Mit dem Import der Keys habe ich mir wohl den schwierigen Weg ausgesucht
18. yessssssssssss, danke nille
"öffnest du "tools - account settings", sollte bei deinem gmail-account ein unter-punkt "openpgp security" vorhanden sein.
dort muß das häkchen ;) gesetzt sein und dann gibt es dort noch die option "use specific openpgp key id".
vielleicht klappt es, wenn du auf den "select"-button klickst und per hand deinen schlüssel auswählst."
Einfach den importierten Key nochmal per Hand rausgesucht und in den Kontoeinstellung eingetragen.
Extras/Konten/OpenPGP Sicherheit
Schlüssel auswählen
19.Testversand
alles OK
20. Hab isch voll krasse USB Stick Installation :-)
Vielen Dank für Eure Aufmerkamkeit.
NACHMACHEN!!!
Nachtrag:
Wer nicht gmail nutzt, sondern andere Webmail-Anbieter, der kann sich hier die Webmail Erweiterungen laden.
Achso, und ob das Ganze auch wirklich auf nem anderen Rechner problemlos geht, das probiere ich morgen.
... comment
hockeystick,
Dienstag, 13. November 2007, 13:10
Was anderes: Der Outist ist wie es aussieht nicht rechtzeitig zu Kreuze gekrochen. Er hat aber auch wirklich kein Glück.
... link
... comment
nille,
Dienstag, 13. November 2007, 14:05
openpgp - keymanagement..
dort: file - import key from file..
ordner auswählen: "C:\Dokumente und Einstellungen\lanu\Anwendungsdaten\gnupg\"
datei auswählen: "pubring.gpg" (und das gleiche nochmal mit "secring.pgp").
hoffentlich klappts.
dort: file - import key from file..
ordner auswählen: "C:\Dokumente und Einstellungen\lanu\Anwendungsdaten\gnupg\"
datei auswählen: "pubring.gpg" (und das gleiche nochmal mit "secring.pgp").
hoffentlich klappts.
... link
nille,
Dienstag, 13. November 2007, 14:47
hmm
wenn du in dem "öffnen"-dialog den public keyring ausgewählt hast und auf "ok" geklickt hast, sollte er im "key management"-fenster auftauchen.
diesen schritt mußt du für den secure keyring wiederholen (noch einmal "file - import key from file" aufrufen).
dann sollte dein schlüssel im fenster fett dargestellt sein (und als Type "pub/sec" angegeben sein).
falls das nicht geschehen ist, weiß ich auch nicht weiter :(
(beide dateien müßten auf dem stick unter "X:\ThunderbirdPortable\Data\gpg" vorhanden sein)
diesen schritt mußt du für den secure keyring wiederholen (noch einmal "file - import key from file" aufrufen).
dann sollte dein schlüssel im fenster fett dargestellt sein (und als Type "pub/sec" angegeben sein).
falls das nicht geschehen ist, weiß ich auch nicht weiter :(
(beide dateien müßten auf dem stick unter "X:\ThunderbirdPortable\Data\gpg" vorhanden sein)
... link
lanu,
Dienstag, 13. November 2007, 14:54
alle schlüssel sind da, doch beim test tut er so,, als sei der private nicht da und bricht ab.
kann das mit den zwei installationen zu tun haben?
kann das mit den zwei installationen zu tun haben?
... link
lanu,
Dienstag, 13. November 2007, 15:05
ohne vorhandene keys ist das alles ganz einfach. :-)
ich schwörs
ich schwörs
... link
nille,
Dienstag, 13. November 2007, 15:12
öffnest du "tools - account settings", sollte bei deinem gmail-account ein unter-punkt "openpgp security" vorhanden sein.
dort muß das häkchen ;) gesetzt sein und dann gibt es dort noch die option "use specific openpgp key id".
vielleicht klappt es, wenn du auf den "select"-button klickst und per hand deinen schlüssel auswählst.
dort muß das häkchen ;) gesetzt sein und dann gibt es dort noch die option "use specific openpgp key id".
vielleicht klappt es, wenn du auf den "select"-button klickst und per hand deinen schlüssel auswählst.
... link
nille,
Dienstag, 13. November 2007, 15:31
benutzerfreundlichkeit geht irgendwie anders :(
ansonsten wenn man den schlüssel für den _empfänger_ manuell auswählen möchte, weil er oder sie beispielsweise nicht alle (falls mehrere vorhanden) email-adressen mit dem seinem/ihrem schlüssel verknüpft sind, muß man unter "openpgp - preferences" den haken bei "display expert settings" setzen, ok klicken und kann dann unter "openpgp - edit per-recipient rules" eine regel für den jeweiligen empfänger erstellen.
ok, genug verwirrung gestiftet. mir fällt nichts anderes mehr ein und ich muß mich derweil mit gänzlich un-virtuellen dingen beschäftigen - drücke aber die daumen.. ;)
ansonsten wenn man den schlüssel für den _empfänger_ manuell auswählen möchte, weil er oder sie beispielsweise nicht alle (falls mehrere vorhanden) email-adressen mit dem seinem/ihrem schlüssel verknüpft sind, muß man unter "openpgp - preferences" den haken bei "display expert settings" setzen, ok klicken und kann dann unter "openpgp - edit per-recipient rules" eine regel für den jeweiligen empfänger erstellen.
ok, genug verwirrung gestiftet. mir fällt nichts anderes mehr ein und ich muß mich derweil mit gänzlich un-virtuellen dingen beschäftigen - drücke aber die daumen.. ;)
... link
welzi,
Dienstag, 13. November 2007, 15:39
zu 13:10 und 13:31 Uhr:
Na Lanu, wer kennt DA jetzt besser. ;-)
Wobei ich ehrlicherweise dazu sagen muss, dass ich ihr dir den Screenshot vorenthalten habe, aus dem klar hervor geht, dass DA nicht anders konnte und es sich hierbei nur um drehen Outisten handeln konnte. :-)
Na Lanu, wer kennt DA jetzt besser. ;-)
Wobei ich ehrlicherweise dazu sagen muss, dass ich ihr dir den Screenshot vorenthalten habe, aus dem klar hervor geht, dass DA nicht anders konnte und es sich hierbei nur um drehen Outisten handeln konnte. :-)
... link
lanu,
Dienstag, 13. November 2007, 16:59
@welzi
was hat er denn für ein problem mit denen?
PS: ich hab nie behauptet, DA zu kennen
PS: ich hab nie behauptet, DA zu kennen
... link
welzi,
Dienstag, 13. November 2007, 17:20
@ Lanu,
>>> PS: ich hab nie behauptet, DA zu kennen
War doch nur Spaß!!! Jetzt fängst du wohl auch noch an mich misszuverstehen. :-(
Was DA persönlich für ein Problem mit denen hat, kann ich natürlich nicht sagen. Aber als ich sah, was da viel Bildchen vom Outisten ausgeworfen wurden, wenn man nach dem Herrn gesucht hat, war für MICH klar, dass da was kommt.
Ob das der Aufhänger ist, oder ob da überhaupt ein Zusammenhang besteht, weiß selbstverständlich nur einer.
Hast du gelesen, was der Outist drüben zum besten gegeben hat? Es gibt bestimmt nicht viele Leutchen, die es schaffen, sich versuchen so zusammenhanglos zu rechtfertigen.
>>> PS: ich hab nie behauptet, DA zu kennen
War doch nur Spaß!!! Jetzt fängst du wohl auch noch an mich misszuverstehen. :-(
Was DA persönlich für ein Problem mit denen hat, kann ich natürlich nicht sagen. Aber als ich sah, was da viel Bildchen vom Outisten ausgeworfen wurden, wenn man nach dem Herrn gesucht hat, war für MICH klar, dass da was kommt.
Ob das der Aufhänger ist, oder ob da überhaupt ein Zusammenhang besteht, weiß selbstverständlich nur einer.
Hast du gelesen, was der Outist drüben zum besten gegeben hat? Es gibt bestimmt nicht viele Leutchen, die es schaffen, sich versuchen so zusammenhanglos zu rechtfertigen.
... link
prospero,
Dienstag, 13. November 2007, 19:39
Ách, nicht wichtig - irgendwas von Venture Capital und Heise - Teil ist kreuzlahm wie immer obwohl ein neuer Server angeschafft worden sein soll... Ne, du verpaßt nichts...
Ad Astra
Ad Astra
... link
... comment
lanu,
Dienstag, 13. November 2007, 17:38
zusatzfrage
kann man dem thunderbird irgendwie beibringen, dass er nur die nachrichten der letzten drei tage laden soll?
bei webmailanbietern kann das ewig dauern, bis er nach erstinstallation alle durch hat :-(
bei webmailanbietern kann das ewig dauern, bis er nach erstinstallation alle durch hat :-(
... link
welzi,
Dienstag, 13. November 2007, 17:45
>>>> ich meine den outisten. :-)
Haste dich aber schnell noch verbessert. ;-) Nee, war schon klar, dass du den Outisten meinst.
Ach komm, lese mal, eh es weg ist ... ach was, ich zwinge dich einfach: :-)))
" Übrigens sollte einstmals auch Online-Apotheken der Garaus gemacht werden: technischer Fortschritt hat ewig Gestriges noch immer überholt.
Beste Grüße, realyep "
Haste dich aber schnell noch verbessert. ;-) Nee, war schon klar, dass du den Outisten meinst.
Ach komm, lese mal, eh es weg ist ... ach was, ich zwinge dich einfach: :-)))
" Übrigens sollte einstmals auch Online-Apotheken der Garaus gemacht werden: technischer Fortschritt hat ewig Gestriges noch immer überholt.
Beste Grüße, realyep "
... link
realmadscientist,
Dienstag, 13. November 2007, 18:05
Du könntest im Thunderbird unter den "Server-Einstellungen" Deines Kontos die Option "Nur die Kopfzeilen herunterladen" aktivieren, das spart erheblich Zeit. Der Mail-Body kommt dann erst bei Bedarf nach. Ich meine aber auch gelesen zu haben, daß Google demnächst IMAP anbietet, was das Handling der EMails sehr viel komfortabler machen wird; momentan läuft ja noch alles unter POP3.
Den portablen Thunderbird werde ich mir auch mal ansehen. Danke für die Schritt-für-Schritt-Anleitung ;-)
Den portablen Thunderbird werde ich mir auch mal ansehen. Danke für die Schritt-für-Schritt-Anleitung ;-)
... link
lanu,
Dienstag, 13. November 2007, 18:21
die sache mit den kopfzeilen hab ich auch schon aktiviert. ist trotzdem noch ne menge holz.
aber ok.
aber ok.
... link
welzi,
Dienstag, 13. November 2007, 18:28
Lanu nutzt doch gmail.com, dort wird seit wenigen Wochen schon IMAP angeboten.
... link
hockeystick,
Dienstag, 13. November 2007, 18:31
Ich dachte, das wäre eine Reaktion auf deinen Screenshot gewesen... :-)
... link
welzi,
Dienstag, 13. November 2007, 18:35
Achso. :-)
Nee DEN :-) habe ich Lanu noch nicht gezeigt.
Nee DEN :-) habe ich Lanu noch nicht gezeigt.
... link
sunny5,
Dienstag, 13. November 2007, 18:57
mann, der outist sollte lieber plüschtiere als adressen, photos oder telefonnummern verscherbeln, denn bisweilen wird er verlieren und braucht dann was zum kuscheln...
... link
... comment
prospero,
Dienstag, 13. November 2007, 19:33
Und ich dachte ich hätte dir gestern eine Anleitung für GENAU DAS geschickt? Die war doch verständlich? Nicht? Hmm...
Ad Astra
Ad Astra
... link
lanu,
Dienstag, 13. November 2007, 19:51
pssst
war doch alles nur show. ;-)
(gestern war das thema noch nicht aktuell, heute wurde ich vor die frage gestellt, wie das ist, wenn man unterwegs an verschiedenen rechnern und so)
(gestern war das thema noch nicht aktuell, heute wurde ich vor die frage gestellt, wie das ist, wenn man unterwegs an verschiedenen rechnern und so)
... link
... comment
tobra,
Dienstag, 13. November 2007, 19:48
So, und als nächste Hausaufgaben machen wir:
a) Installation eines Virus-Scanners auf dem USB-Stick. Man will sich nicht unbedingt bekannte Key-Logger einfangen (gegen die unbekannten wird's schwierig).
b) Wir suchen eine brauchbare Verschlüsselungs-Software um im Minimum den Teil auf dem Stick, der den Private Key und die Mail-Dateien (Folder, Cach, usw.) enthält zu verschlüsseln.
a) Installation eines Virus-Scanners auf dem USB-Stick. Man will sich nicht unbedingt bekannte Key-Logger einfangen (gegen die unbekannten wird's schwierig).
b) Wir suchen eine brauchbare Verschlüsselungs-Software um im Minimum den Teil auf dem Stick, der den Private Key und die Mail-Dateien (Folder, Cach, usw.) enthält zu verschlüsseln.
... link
lanu,
Dienstag, 13. November 2007, 19:52
ähmmm.
das erklärt jemand anderes. ich war schon dran :-)
das erklärt jemand anderes. ich war schon dran :-)
... link
tobra,
Dienstag, 13. November 2007, 19:58
Nix. Muss ich auf das Klassenfoto zeigen und auf die Lehrerin deuten?
... link
... comment