qqr700
Goto Top

Einfaches Tool zum Ent- und Verschlüsseln mit Schlüssel-Paar?

Hallo zusammen,

ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung soll mit Public/Private-Keys arbeiten. Das Tool soll auf Linux, Windows und Mac laufen. Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne Installation per Admin. Eine deutsche Oberfläche wäre wichtig.

Ich stelle mir den Workflow in etwa so vor:

Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar

Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)

Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt, kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.

Nutzer B bekommt die Mail, kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen privaten Schlüssel, drückt auf "dekodieren"- und fertig.

Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht, ist auch kein Drama. Wichtiger ist der Text.

Könnt ihr da etwas empfehlen?
QQR700

Content-ID: 2203741768

Url: https://administrator.de/contentid/2203741768

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

EliteHacker
EliteHacker 17.03.2022 aktualisiert um 21:47:22 Uhr
Goto Top
Windows: Gpg4win
Linux: GPA
MacOS: ??? Kenn mich nicht so gut mit Kinderspielzeugen aus.
MirkoKR
MirkoKR 17.03.2022 um 22:33:40 Uhr
Goto Top
Deine Beschreibung entspricht dem Standard für PGP seit den 1990ern ...

... entsprechend gibt es viele Tools zu PGP/GnuPG/GPG seit dem...
MirkoKR
MirkoKR 17.03.2022 aktualisiert um 22:46:20 Uhr
Goto Top
Zitat von @EliteHacker:

Der Fragesteller erwähnte "einfach".

Wer sich nicht mit PGP/GPG beschäftigt, wird es nie vernünftig nutzen können...

.. deshalb hat es PGP/GPG ja leider nie zur Routine-Nutzung geschafft...

.. es gab schon einige Projekte, PGP/GPG z.B. als Plugin für Outlook oder Thunderbird zu etablieren...

Dazu gehören aber eben Sender und Empfänger... So GUT es ist. daran hat's immer gescheitert... LEIDER
MirkoKR
MirkoKR 17.03.2022 um 23:22:39 Uhr
Goto Top
Historisch:

Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )

.
SeaStorm
SeaStorm 18.03.2022 um 01:54:32 Uhr
Goto Top
Kleopatra von OpenPGP hat eine Schlüssel-GUI und integriert sich auch in Outlook. Dann kann man damit vollständig die Mails verschlüsseln
2196421564
2196421564 18.03.2022 um 06:05:15 Uhr
Goto Top
Guten Morgen zusammen,

ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung
soll mit Public/Private-Keys arbeiten.
Ich würde zu GPG4win raten wollen, erstens ich benutze das auch, zweitens es hat allen anderen
gegenüber zwei Vorteile, zum Einen ist hier das Kompendium zu erwähnen und zum Anderen
der Mail Roboter "Adele" mit dem man ver- und entschlüsseln üben kann.

Das Tool soll auf Linux, Windows und Mac laufen.
- für MacOS: GPG Suite oder OpenPGP
- für Linux: GnuPG
- für Windows: GPG4win
- Kompendium: Kompendium
- Forum: GPG4win Forum
- Adele (Mailroboter): Ver- und entschlüsseln üben
- Signaturkarten (bei Bedarf): Telekom Trustcenter Preisliste

Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne
Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Also das alles zusammen wird so wohl leider nichts, denn installieren muss man die Tools
schon auf dem OS, aber groß sind Sie nicht und wenn man damit erst einmal umgehen
kann ist das auch eigentlich egal welches OS benutzt wird.

Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Es gibt Schlüsselserver und/oder man tauscht den öffentlichen Schlüssel anders aus
wie z.B. eMail, USB Stick usw..

Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den
öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder
hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt
auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt,
kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
- Man schreibt eine eMail an jemanden und dann "sagt" man seinem Mailprogramm
entweder, signieren, verschlüsseln oder verschlüsseln und signieren.
- Man schreibt einen Text und kopiert Ihn in die Zwischenablage und verschlüsselt
dann diese und fügt den Text wieder ein.

Nutzer B bekommt die Mail,
Wenn er auch ein Programm installiert hat, sollte das mittels seines geheimen Schlüssels
entschlüsselt werden können.

kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen
privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Das ist dann bei einer reinen *.txt Datei der Fall wenn man sich diese per Mail schickt, was
aber die Integriertet der Datei nicht sicherstellt (signieren). Nimm Outlook und schicke damit
weiter Deine mails als HTML aber signiere sie und nimm Thunderbird und versende dort nur
eMails als Text bzw. im Textformat, also ohne HTML body aber eben verschlüsselt, machen
viele Leute so die ich kenne

Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht,
ist auch kein Drama. Wichtiger ist der Text.
Bei Windows installiert man auch eine Shell- Integration mit, also ein einfacher Rechtsklick
auf eine Datei und man kann Sie verschlüsseln.

MfG BlueKobold
148523
148523 18.03.2022 um 09:34:35 Uhr
Goto Top
MacOS:
Gibts natürlich auch für Profis die mit Macs arbeiten:
https://gnupg.org/download/index.html
Nebellicht
Nebellicht 18.03.2022 um 09:47:08 Uhr
Goto Top
Moin, moin.

Ich versuche mich gerade an Office365 Verschlüsselung. Diese Umsetzung scheint unkomplizierter.
Wobei der Schutz-/Vorgang mir noch nicht ganz so klar ist.

anbei ein Video:
youtube.com - Outlook - E-Mails verschlüsseln - Office 365-Nachrichtenverschlüsselung

Gruß Nebellicht
137960
137960 18.03.2022 um 12:21:24 Uhr
Goto Top
https://github.com/FiloSottile/age

Gleiches Prinzip wie PGP, allerdings ohne Schlüsselbund bzw. Schlüsselspeicher und, wegen einer anderen Form der Schlüsselerzeugung, mit kürzeren Schlüsseln.

Ist genauso sicher wie PGP.

Gibt's meines Wissens nach aber nur für Kommandozeile.

Auf der "Releases"-Seite finden sich die Downloads: https://github.com/FiloSottile/age/releases
Auf einem Mac installiert man am besten per Homebrew.
Unter Windows würde ich Chocolatey benutzen.
QQR700
QQR700 19.03.2022 um 14:05:02 Uhr
Goto Top
Habt Dank für eure Hinweise, Anregungen und Gedanken!
Ich hatte gehofft, dass die Nutzung von GPG inzwischen für den Laien einfacher geworden ist.
Aber gut, dann weiß ich, dass es im Moment kein einfaches Tool gibt.
QQR700
QQR700 19.03.2022 um 14:07:39 Uhr
Goto Top
Zitat von @MirkoKR:

Historisch:

Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )

Wie sieht es denn diesbezüglich mit aktuellem GPG und aktueller Rechenleistung aus?
148523
148523 19.03.2022 um 19:43:59 Uhr
Goto Top
Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !
QQR700
QQR700 19.03.2022 um 20:07:57 Uhr
Goto Top
Zitat von @148523:

Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !

Ein RasPi kann die Verschlüsselung per Private/Public-Key knacken? Ok ... und wozu dann überhaupt noch Verschlüsselung? Damit ein normalsterblicher Anwender nicht zufällig den Mailverkehr mitlesen kann? Denn alle, die von der IT Ahnung haben, könnten dann doch mit einem RasPi und etwas Energie die Verschlüsselung aushebeln.
2196421564
2196421564 19.03.2022 um 20:28:12 Uhr
Goto Top
Ein RasPi kann die Verschlüsselung per Private/Public-Key knacken?
Nein, das war so wohl eher nicht von @148523 gemeint.

Ok ... und wozu dann überhaupt noch Verschlüsselung?
Warum Briefumschläge benutzen!? (nur für eMail)

Damit ein normalsterblicher Anwender nicht zufällig den Mailverkehr mitlesen kann?
Niemand soll den mitlesen können, dann verschlüsselt man, signieren ist in etwa wie unterschrieben
und/oder damit man sofort sieht wenn jemand die Nachricht verändert hat.

Gehst Du noch zur Schule oder bist Student bzw. Auszubildender?
- Es kann Firmenregeln geben die selbst den Einsatz einen verschlüsselten Faxgerätes vorschreiben
- Versicherungstechnische Gründe
- Gründe die aus Gesetzen hervorgehen und/oder aus Verordnungen mit (Gesetzes ähnlichem Charakter)
- Man hat es einmal so verabredet,...................

Denn alle, die von der IT Ahnung haben, könnten dann doch mit einem RasPi
und etwas Energie die Verschlüsselung aushebeln.
Ist zwar nur meine Meinung, aber das hast Du völlig falsch verstanden!

MfG BlueKobold
137960
137960 21.03.2022 um 15:52:56 Uhr
Goto Top
Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal. Das kann auch jedes alte Handy. Denn ein Einsatz dieser Verschlüsselungstechniken findet z.B. auch bei Webseiten mit "HTTPS" oder beim Einsatz von "SSH" statt.

Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die Verschlüsselungstechniken als sicher und nicht knackbar. Wobei man damit immer die Methode selbst meint. Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und dabei als Passwort "123456" benutzt face-wink

Obowhl die erzeugten privaten und öffentlichen Schlüssel von Elliptic Curve-Verfahren wesentlich kürzer sind als z.B. die von GPG mit 4096 Bits, sind die Schlüssel für EC genauso sicher.

Generelle gilt bei der Verschlüsselung: je länger/größer das Passwort, desto höher die sog. Entropie. Der Trick bei der Verschlüsselung mit public/private-Key ist, dass die Daten nicht mit dem vom Anwender eingegebenen Passwort verschlüsselt werden, sondern mit aus den Schlüsseln erzeugten Passwörtern (so ganz grob erklärt). Die sind länger und "wirrer", als wenn man sich ein eigenes Passwort ausdenkt. Die Art und Weise der Verschlüsselung ist dann z.B. nach AES bzw Rijndael. Dieser Algorithmus wurde im Rahmen eines Wettbewerbs und einer Ausschreibung der Amis gefunden - und bisher wurde er nicht geknackt.
QQR700
QQR700 24.03.2022 um 10:13:39 Uhr
Goto Top
Zitat von @137960:

Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal.
Das kann auch jedes alte Handy. (...)

Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die
Verschlüsselungstechniken als sicher und nicht knackbar.

Ok, prima. Dann ist die Welt zumindest in dieser Hinsicht noch in Ordnung. Danke für das "gerade rücken".
Dann habe ich den Kommentar oben falsch verstanden. Ich dachte, ich hätte da was verpennt und ein Raspberry könnte jetzt mal so nebenbei die Verschlüsselung knacken. Das wäre fatal.

Zitat von @137960:
(...) Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und
dabei als Passwort "123456" benutzt face-wink
Stimmt, das wäre "leicht" ungeschickt face-wink