GPG auf zwei Rechner nutzen [erl.]

  • Als erstes installierte ich mir PGP auf meinem PC. Hier erstellte ich mir auch mein Zertifikat bzw. Schlüssel. Jetzt möchte ich aber PGP auch auf meinem Notebook verwenden. Dazu installierte ich auch alles so wie am PC auch. Aber wie mache ich das jetzt mit den Zertifikaten bzw. Schlüsseln ? Importiert man jetzt einfach den geheimen und den öffentlichen Schlüssel mit dem Programm Kleopatra ?


    Bin ein absoluter Neuling, was PGP betrifft. Deswegen bitte so genau erklären wie möglich.


    Vielen Dank !

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Hallo RollerMan,


    ja, die Schlüssel müssen identisch sein und Du importierst sie in Dein Vertschlüsselungsprogramm (ich nehme an, dass diese Kleopatra heißt?).


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Hallo RollerMan,
    kleopatra, das läßt vermuten, daß es sich um GPG4Win handelt.
    Dort kann man sich ein Handbuch ("Kompendium") herunterladen.
    Ehe hier alles zum hundertsten mal erklärt wird, lies erstmal dort nach.
    Gruß, muzel

  • Habe beide installiert und es scheint geklappt zu haben. Danke dir !


    Hätte noch eine Frage. Sollte oder muss man für verschiedene Email - Adressen, auch verschiedene Zertifikate benützen ? Beim jetzigen erstellen des Zertifikates gab ich die Ady meines Providers an. Ich habe aber auch noch eine Gmx Adresse. Sollte ich dafür jetzt ein eigenes Zertifikat erstellen ? Ich sah, dass man in Kleopatra auch Email - Adressen hinzufügen kann. Wenn man einige Alias Adressen hat. Aber ob das auch funktioniert, wenn man die Adressen zweier verschiedener Anbieter angibt ?


    Ich las, dass es auch einen Schlüssel gibt, um sie wieder zu deaktivieren. Wie komme ich zu so einem ?

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Hallo RollerMan,


    selbst wenn es möglich wäre (ich weiß es nicht), empfehle ich Dir für jede Mailadresse einen eigenen Schlüssel (wenn Du GPG / PGP nutzt sind es keine Zertifikate) zu nutzen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Hallo,


    "slengfe" schrieb:

    (wenn Du GPG / PGP nutzt sind es keine Zertifikate) zu nutzen.


    Ha! Du kennst anscheinend Kleopatra nicht? :-D



    RollerMan :
    Du musst nicht für jedes Konto ein extra Schlüsselpaar erstellen.
    Es gibt noch Benutzerkennungen, Subkeys etc... :-) Was das alles ist, findest Du evtl. hier heraus ;-)



    Gruss

  • "jesus" schrieb:

    Ha! Du kennst anscheinend Kleopatra nicht? :-D


    Das stimmt. Ist es da anders?

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • "RollerMan" schrieb:

    ... Ich las, dass es auch einen Schlüssel gibt, um sie wieder zu deaktivieren. Wie komme ich zu so einem ?


    Hallo,


    Du meinst wahrscheinlich den *revoce-key*!
    Dieser sollte bei der Erstellung des Schlüsselpaars gleich mit erstellt werden! Sonst geistert ein einmal hochgeladener, aber später nutzlos geworderer key ewig als valide im Netz!


    Zu den Subkeys hat jesus ja schon geschrieben.


    MfG ... Vic

  • Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

    Einmal editiert, zuletzt von RollerMan ()

  • Hallo,

    "slengfe" schrieb:

    Das stimmt. Ist es da anders?


    bei meinem letzten Kontakt (zum Glück ist das schon einige Zeit her!) mit Kleopatra wurde dort alles als Zertifikate bezeichnet, was ging. Aber falls Deine Neugierde zu groß werden sollte, dann nimm lieber ne Linux-Distribution, um das Ganze aus der Nähe zu betrachten.
    Die (GPG4)Win-Version ist genauso knackig, wie KDE unter Windoofs ;)


    Tipp: Genieß lieber das schöne Wetter und bewahre den Test für die langen Herbstabende auf.



    Gruss

  • "jesus" schrieb:

    Tipp: Genieß lieber das schöne Wetter und bewahre den Test für die langen Herbstabende auf.


    Ich werde Deinem göttlichen Rat Folge leisten. ;)

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Muss der Empfänger jetzt auch dasselbe Verschlüsselungsprogramm haben, damit man gegenseitig verschlüsselte Mails versenden bzw. empfangen kann ?

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Zitat

    Muss der Empfänger jetzt auch dasselbe Verschlüsselungsprogramm haben, damit man gegenseitig verschlüsselte Mails versenden bzw. empfangen kann ?


    Im Prinzip Nein, aber: Was genau verstehst du unter "Verschlüsselungsprogramm"?
    Die Verschlüsselung macht GnuPG (oder PGP), alles andere ist nur Oberfläche und Beiwerk.
    Und dann gibt es noch S/Mime, das ist ein völlig anderer Algorithmus und mit PGP/GnuPG nicht kompatibel. Aber davon reden wir gerade nicht, oder?
    Du kannst jedes Mailprogramm verwenden, das GnuPG unterstützt. Bei PGP kann man nicht ganz so sicher sein, weil es teilweise patentierte Algorithmen verwendet, die GnuPG nicht versteht.
    Aber vielleicht fängst du einfach mal damit an, dir selbst verschlüsselte und signierte Mails zu schicken.
    Gruß, muzel

  • Hi Muzel,


    Ehrlich gesagt, kenne ich mich mit den ganzen Bezeichnungen nicht mehr aus :( Also, installiert habe ich mir das Programm Gpg4win 2.0. Sowie die Enigmail 1.0.1 Erweiterung für den Thunderbird. In der Menüleiste steht jetzt Open PGP drinnen. Nicht Gpg. Genau das ist es, was mich etwas verwirrt. Die unterschiedlichen Bezeichnungen.


    Hätte jetzt dazu noch Fragen.


    1. Was ist dieses PGP/MIME genau ? Wann muss oder soll ich diese Option aktivieren ?


    2. Von meinem PC aus eine verschlüsselte Nachricht zu senden funktioniert. Mein Gegenüber kann sie auch entschlüsseln.
    Jetzt habe ich das Ganze auch noch auf meinem Notebook eingerichtet. Und zwar genauso wie auf dem PC. Ich sendete auch von da aus eine verschlüsselte Mail, aber mein Gegenüber bekam bei öffnen diese Fehlermeldung:


    Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt.


    Liegt jetzt der Fehler auf meiner Seite oder meines Gegenübers ? Was muss ich tun ?

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Hallo,

    "RollerMan" schrieb:

    Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt.

    Was steht dort? Geheimer Schlüsel benötigt. Bedeutet im Klartext: Du hast die Mail zwar verschlüsselt, aber mit Schlüssel(n), für die der Empfänger keinen privaten Schlüssel (mehr) besitzt.
    Ich könnte Dir jetzt auch ne Mail verschlüsseln mit meinem Schlüsselbündchen und der Benutzerkennung [email='jesus@himmel.de'][/email]. Da beißt Du Dir die Zähne dran aus, wenn ich nicht zusätzlich mit Deinem Schlüssel [email='rollerman@erde.de'][/email] verschlüssele.

    "RollerMan" schrieb:

    Liegt jetzt der Fehler auf meiner Seite oder meines Gegenübers?

    Tja, das ist nicht so einfach zu beantworten... Könnte ja auch sein, dass Dein Gegenüber den privaten Schlüssel geshreddert hat :rolleyes: Das ist ja nicht Dein Fehler

    "RollerMan" schrieb:

    Was muss ich tun ?

    Den korrekten öffentlichen Schlüssel des Empfängers in Dein Schlüsselbund importieren und dann eine Mail an den Empfänger mit diesem importierten öff. Schlüssel verschlüsseln.
    Den zu importierenden Schlüssel forderst Du am besten ganz frisch beim Empfänger an, damit sicher gestellt ist, dass Du auch was Gültiges bekommst.


    Zu PGP/MIME: <><Klick><>, >>>KLICK<<< und <<<KLICK>>>


    Gruss

  • Hi Jesus,


    Du meinst, mein Gegenüber hat ihren eigenen privaten Schlüssel "geschreddert" ? Denn, man darf ja nur seinen öffentlichen Schlüssel weitergeben. Aber nie seinen privaten ! Oder Verstand ich da was falsch ? Diese Meldung kam bei ihr nur, wenn ich die Mail vom Notebook aus sendete. Mache ich das von meinem PC, klappt es bei beiden mit der Verschlüsselung. Werde mal nachfragen, ob sie irgendwas an den Schlüssel änderte.


    Vielleicht hast du auch dazu eine Erklärung. Wähle ich am Notebook in der Menüleiste OpenPGP aus, ist dieses Menü das aufklappt viel kleiner als jenes beim PC. Es stehen viel weniger Optionen drinnen. Wähle ich z.B. Einstellungen, sehe ich am Notebook nur einen Reiter. Am PC sind es aber ganze 6 in den PGP - Einstellungen !

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Hallo,

    "RollerMan" schrieb:

    Werde mal nachfragen, ob sie irgendwas an den Schlüssel änderte.


    Hast Du auf beiden Rechner ihren öff. Schlüssel importiert?
    Und Du nutzt auf beiden Rechnern auch diesen Schlüssel zum Verschlüsseln?


    So, wie Du es beschreibst, ist der Fehler mit einer Wahrscheinlichkeit von 99.99% an Deinem Laptop.


    "RollerMan" schrieb:

    Vielleicht hast du auch dazu eine Erklärung. Wähle ich am Notebook in der Menüleiste OpenPGP aus, ist dieses Menü das aufklappt viel kleiner als jenes beim PC. Es stehen viel weniger Optionen drinnen. Wähle ich z.B. Einstellungen, sehe ich am Notebook nur einen Reiter. Am PC sind es aber ganze 6 in den PGP - Einstellungen !


    OpenPGP | Einstellungen | Expertenoptionen ausblenden.



    Gruss

  • Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME

  • Hallo Roller Man,


    lies Dir doch (nochmal) die jeweiligen Hilfen durch und *durchdenke* diese auch!


    Dann spiel das Ganze mal zuerst auf Deiner Maschine durch.


    Später - wenn du es verstanden hast - kannst Du dann mit anderen via GPG mailen.


    {Oben auf dieser Rubrik sind zusätzlich ettliche Hilfen verlinkt ~ je nach Kenntnisstand. - Es gibt auch extra eine Probeschlüssel zum Spielen und Rumprobieren :!: }
    Zeit & Hirn jedoch mußt Du selbst investieren.


    Gruß ... V.

  • Also meine verschlüsselten Mails vom Notebook, kann jetzt auch mein Gegenüber ohne besagte Fehlermeldung öffnen. Da ich nichts änderte, kann ich leider nicht sagen, woran es lag. Hauptsache es klappt jetzt.


    Ein letztes Problem taucht bei mir, wie auch bei meinem Gegenüber auf. Möchte ich eine verschlüsselte Mail öffnen, stürzt Thunderbird öfters ab. Ich beende ihn dann, und erst jetzt öffnet sich das Fenster mit der Passwort - Abfrage. Ich gebe es ein, starte TB neu, und jetzt kann ich auch die verschlüsselte Mail lesen. Dieser Absturz geschieht aber nicht bei jeder verschlüsselten Mail ! Wann genau es passiert und wann nicht, konnte ich noch nicht genau erkennen.


    Eine ähnliche Frage wurde hier schon mal gepostet. Aber leider war keine Lösung dabei.

    Thunderbird Version: Aktuelle Version !
    Postfachanbieter: A1,Gmx und Gmail
    Windows 7 Home Premium (64 Bit)
    Windows 7 eigene Firewall
    Kaspersky Anti-Virus 2017
    Kontotyp: IMAP
    PGP/MIME