eMails entschlüsselt speichern

    Hallo,

    ich suche nach einer Möglichkeit eMails nach dem Empfang entschlüsselt im TB zu speichern. Außerdem suche ich eine Möglichkeit bereits empfangene und archivierte eMails automatisch zu entschlüsseln und so dann auch zu speichern, damit ich nicht alle eMails manuell durchgehen muss.
    Hintergrund ist, dass ich ja mal irgendwann den Schlüssel wechseln will und den alten aber dauerhaft vorhalten müsste, wenn ich an die verschlüsselten eMails nochmals rankommen möchte. (Zwischenfrage: Wie macht Ihr das?) Da meine gesamte Partition aber verschlüsselt ist, ist eine weitere Verschlüsselung nach dem Empfang in TB nicht mehr notwendig. Kennt jemand ein AddOn, dass das leistet. Enigmail bietet da leider nichts an.

    Gruß
    slengfe

    PS: Ich kenne folgenden Thread: Entschlüsselte Mails dauerhaft entschlüsselt speichern und werde GPGrelay auch ausprobieren. Aber die Lösung erscheint mir nur als Notlösung. Ich hätte es gerne direkt in TB.

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Hi slengfe,

    ich befasse mich ja nun schon "ein kleines Weilchen" berufsmäßig mit diesem Thema. Aber mir ist bislang kein ernstzunehmendes Mailprogramm über den Weg gelaufen, wo dies möglich ist.
    Klar sind meine Anforderungen sicherlich andere, als bei "Otto-Privatuser", aber ein gewisser Sinn steht schon hinter diesen hohen Anforderungen.

    Nur zur Info: Im professionellen Bereich ist es sogar Pflicht, Software-Schlüssel jährlich! zu wechseln, und bei Chipkarten max. aller 5 Jahre. Aber bei S/MIME ist das auch kein Problem, da kann ich "unendlich viele" eigene Schlüssel zum Entschlüsseln meiner Mails gespeichert vorhalten.

    So, jetzt haben die Vertreter der GnuPG-Fraktion das Wort :-)

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    danke für die Antwort. Ich hatte es befürchtet. Und ich nutze natürlich GnuPG. :| Und ich bin mir nicht sicher, ob ich da auch mehrere Schlüssel pro eMail-Adresse verwalten kann. Ich bin gerade in der Klärung und leide eher pessimistisch.

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Hi,
    natürlich kannst du "unendlich viele eigene Schlüssel zum Entschlüsseln meiner Mails gespeichert vorhalten." Nur das Signieren und Verschlüsseln geht dann (vermutlich? - gnupg hat unendlich viele Optionen, wer weiß...) bei verfallenen Keys nicht mehr.
    Wo liegt das Problem? Sicher gibt es ein paar Fallstricke, deine Mailpartner sollten natürlich informiert werden, wenn sich dein aktueller Schlüssel ändert, möglichst vor dem Verfallsdatum. (Wenn man einen Schlüssel widerruft, nimmt man sich eher nicht soviel Zeit).
    Und man muß schon etwas genauer hinsehen, welchen Schlüssel man denn nun gerade verwendet, insbesondere, wenn mehrere gültige zu einer E-Mail-Adresse existieren. Ansonsten, probier es aus, mich würde auch interessieren, zu welchen Ergebnissen du kommst.
    Gruß, muzel

    Hallo muzel,

    danke für die Antwort. Ich werde mir das nochmal genauer ansehen müssen, glaube ich.

    Zitat von "muzel"

    Wo liegt das Problem?


    Nicht wirklich ein Problem, aber unnötig, da die Daten ja eh verschlüsselt sind. Alles was unnötig ist, hat keinen Mehrwert bei immanenten Risiko (welches das auch immer ist, z.B. Schlüssel defekt - jaja, ich habe zwei Sicherheitskopien ;) , war nur ein Beispiel).
    Woher weiß GnuPG welchen Schlüssel es zum Entschlüsseln benötigt, wenn ich mehrere angegeben habe? Probiert es alle durch oder gibt es einen technischen Hinweis darauf?

    Danke nochmals für Hilfe. Irgendwie fällt es mir gerade schwer die Infos alleine zu finden. :(
    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Hi,

    also mit dem "Problem" meinte ich die Verwendung mehrerer privater Schlüssel zu einer E-Mail-Adresse. Das ist, wie gesagt, keins. Mails kannst du auch mit abgelaufenen Schlüsseln entschlüsseln.
    Was die entschlüsselte Speicherung betrifft, hast du sicher recht. Meine Mails sind auch auf einer Truecrypt-Partition, da könnte man sie entschlüsselt speichern - ist aber wohl derzeit nicht machbar, was sicher auch am unhandlichen Mailbox-Format liegt.

    Hier steht auch noch etwas dazu.
    http://www.mozilla-enigmail.org/forum/viewtopic.php?f=10&t=637
    Dort wird auch der Menüpunkt "Entschlüsselte Nachricht speichern", der bei mir allerdings nicht funktioniert.

    Ich könnte mir vorstellen, die Mails (z.B.) per ImportExportTools als *.eml zu exportieren und dann zu entschlüsseln - mit einem simplen

    Code
    gpg -d Dateiname.eml

    - sicher auch irgendwie im Batchbetrieb.
    Der Teufel steckt sicher im Detail, schon bei den verschiedenen Verschlüsselungstypen (pgp/mime, pgp/inline).
    Aber ich programmiere ja nicht. ;)

    Gruß, muzel

    Hallo muzel,

    danke für die Antwort. Ich habe mittlerweile auch noch ein paar Infos gefunden und es scheint so wie Du sagst, kein Problem zu sein. Ich werde also meine Schlüssel ewig aufheben (bis zum nächsten totalen Systemabsturz, der gleichzeitig mit dem Feuer und dem Erdbeben auftritt, welche die Sicherheitskopien zerstören ;) ). Naja, da ich keine Terroranschläge plane, gebe ich im privaten Bereich Schlüsseln sowieso eine Laufzeit von 5 Jahren, d.h. ich werde ab jetzt mit überschaubaren 20 Schlüsseln auskommen. :D

    Zitat von "muzel"

    Dort wird auch der Menüpunkt "Entschlüsselte Nachricht speichern", der bei mir allerdings nicht funktioniert.


    Doch, schient bei mir zu funktionieren, aber das erzeugt dann eine Datei und keinen Eintrag in TB. Die Datei könnte man ggf. wieder einlesen, aber bei soviel Arbeit macht dann Verschlüsseln langsam auch keinen Spaß mehr.

    Danke für die Infos.

    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

  • Community-Bot 3. September 2024 um 19:40

    Hat das Thema geschlossen.