OpenPGP zum Verschlüsseln anderer Files

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: aktuellste Stand Jan 17
    • Betriebssystem + Version: Win 10
    • PGP-Software / PGP-Version: Enigmail und gpg4win, aktuellste Vers. Stand Jan 17
    • Firewall (Betriebssystem-intern/Externe Software): ESET IS 2018


    Hallo Freunde von Thunderbird,

    ich nutze selbst Enigmail und GnuPG, aber meine Frage ist vielleicht trotzdem etwas OT:

    Ich wüsste gern, ob jemand mir sagen - und nachvollziehbar begründen (oder Quellen angeben) - kann, ob es sinnvoll oder nicht sinnvoll ist, auch Dateien (Word, txt) und Ordner in Windows mit dem Werkzeug aus dem gpg4win Paket zu verschlüsseln?

    Ich kann dazu keine Informationen finden, weil bei meiner Recherche zu OpenPGP immer nur vom Verschlüsseln von Emails die Rede ist.

    Ich hätte auch in einem einschlägigen Forum nachgefragt, aber ich finde keins, außer dieses komische Waldforum, wo ich mir nicht sicher bin, ob das legit ist. Jedenfalls sagt mein AV-Programm, dass die Seite nicht zertifiziert ist, also dachte ich ich frage hier mal nach, ob jemand sich damit ausreichend auskennt, um mir die Frage mit mehr als einem "Ja" oder "Nein" zu beantworten.

    Vielen Dank und schönen Gruß,

    Donneradler



    Hallo Donneradler,


    die Sinnhaftigkeit musst Du natürlich selber bewerten. Die Frage ist doch, was Du damit erreichen willst und bei welchem Komfort- und Sicherheitslevel.


    Wenn Du genau eine Datei verschlüsseln willst, erscheint mir das duchaus ein gangbarer Weg zu sein. Was IMHO sinnfrei ist, diese verschlüsselte Datei dann mittels einer verschlüsselten Mail zu versenden, denn entweder traust Du der Verschlüsselung oder Du musst sie ändern, so dass Du ihr vertraust (das nur am Rande).


    Wenn Du mehrere Dateien verschlüsseln willst, griffe ich eher zu VeraCrypt (Ableger des wahrscheinlich immer noch bekannteren TrueCrypt, das aber nicht mehr bzw. als VeraCrypt weitergeführt wird). Aber da ist jeder Jeck anders.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.


    Windows 10 Home (64 Bit) | Thunderbird 78 (64 Bit) | Firefox (64 Bit) | Avira Free Security Suite | Fritzbox 7490 | Posteo / web.de | CardBook | Lightning | PGP

    Android 9 Pie | K9-Mail | OpenKeychain | Business Calendar 2 | DAVx2 | ICSx2

    Quote from Donneradler

    Ich wüsste gern, ob jemand mir sagen - und nachvollziehbar begründen (oder Quellen angeben) - kann, ob es sinnvoll oder nicht sinnvoll ist, auch Dateien (Word, txt) und Ordner in Windows mit dem Werkzeug aus dem gpg4win Paket zu verschlüsseln?

    Wenn du von einem Laptop sprichst, den du hin und wieder auch außerhaus benutzt, dann ist es ein sinnvoller (Daten-)Diebstahlschutz, wichtige Daten verschlüsselt abzulegen. Klaut dir jemand die Kiste, kommt der Dieb zumindest nicht an deine Daten.

    Dazu ist gpg4win aber nicht das richtige Mittel der Wahl. Besser, du verschlüsselst eine ganze Partition, z.B. mit dem Bitlocker von Microsoft oder dem erwähnten VeraCrypt. Oder du legst dir einen Container an, in dem du die schützenswerten Daten abspeicherst. Das ist einfacher.


    Das kann selbstverständlich auch auf einem Desktop-Rechner sinnvoll sein. Hier ist das Risiko eines Diebstahls zwar geringer, aber auch nicht null.

    Ja, über Vera- bzw. Truecrypt habe ich auch schon nachgedacht. Aber oft sind es nur vereinzelte Dateien, die ich schützen möchte. Klar könnte ich auch ganze Partitionen verschlüsseln, aber dann müsste ich sie auch täglich wieder aufschließen um auch an alle Alltagsdaten heranzukommen.


    Also für einzelne Dateien, wie Word-, Text-, Foto-Dateien oder kleinere Ordner ist es also völlig ok und auch knacksicher wenn ich dafür einfach gnupg nutze, ja?

    Die Wahl hängt davon ab, um wie viele Dateien es geht und wie oft du darauf zugreifst. Mit GnuPG verschlüsselst du immer nur einzelne Dateien. Da musst du jedes Mal das Passwort eingeben.

    Bei VeraCrypt oder TrueCrypt kannst du einen Container anlegen. Sagen wir mal, du legst einen Container von 1 Gig Größe an. Der wird dann wie eigene Partition eingebunden, obwohl es nur eine Datei ist. Wenn du möchtest, wird der Container beim Autostart eingebunden.

    Alles, was du unter diesem Laufwerk speicherst, wird automatisch verschlüsselt und wieder entschlüsselt, wenn du eine Datei öffnest. Ohne weiteres Zutun. Das Passwort musst du nur ein Mal eingeben. Beim Start.

    Wenn man z.B. viele verschiedene und schwer zu merkende Passwörter hat, kann es sinnvoll sein, diese in einer Textdatei abzulegen, welche man dann per gpg verschlüsselt. – Alternative: Passwortmanager wie z.B. QtPass o.ä.

    Hallo Freunde,


    es geht weder um Laufwerke oder Container verschlüsseln, noch um Passwortdateien oder PW-Manager, noch um andere Alternativen zu GnuPG. (Trotzdem danke)


    Es ging mir nur um GnuPG und darum ob es damit sinnvoll und sicher ist einzelne Dateien, wie Word, .txt. oder kleine Ordner zu verschlüsseln. Da sonst nur über Emails im Zusammenhang von GnuPG gesprochen wird.

    Aber ich denke die Frage ist beantwortet, auch dadurch, dass keiner zu protestieren scheint. :thumbup:

    Ja,

    es kann sinnvoll sein, einzelne Dateien zu verschlüsseln;

    es ist eine sichere Methode mit GnuPG Dateien oder Ordner zu verschlüsseln.


    Mögliche Nachteile wurden schon genannt.