Einfaches Tool zum Ent- und Verschlüsseln mit Schlüssel-Paar?
Hallo zusammen,
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung soll mit Public/Private-Keys arbeiten. Das Tool soll auf Linux, Windows und Mac laufen. Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt, kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
Nutzer B bekommt die Mail, kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht, ist auch kein Drama. Wichtiger ist der Text.
Könnt ihr da etwas empfehlen?
QQR700
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung soll mit Public/Private-Keys arbeiten. Das Tool soll auf Linux, Windows und Mac laufen. Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt, kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
Nutzer B bekommt die Mail, kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht, ist auch kein Drama. Wichtiger ist der Text.
Könnt ihr da etwas empfehlen?
QQR700
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2203741768
Url: https://administrator.de/contentid/2203741768
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
16 Kommentare
Neuester Kommentar
Wer sich nicht mit PGP/GPG beschäftigt, wird es nie vernünftig nutzen können...
.. deshalb hat es PGP/GPG ja leider nie zur Routine-Nutzung geschafft...
.. es gab schon einige Projekte, PGP/GPG z.B. als Plugin für Outlook oder Thunderbird zu etablieren...
Dazu gehören aber eben Sender und Empfänger... So GUT es ist. daran hat's immer gescheitert... LEIDER
Guten Morgen zusammen,
gegenüber zwei Vorteile, zum Einen ist hier das Kompendium zu erwähnen und zum Anderen
der Mail Roboter "Adele" mit dem man ver- und entschlüsseln üben kann.
- für Linux: GnuPG
- für Windows: GPG4win
- Kompendium: Kompendium
- Forum: GPG4win Forum
- Adele (Mailroboter): Ver- und entschlüsseln üben
- Signaturkarten (bei Bedarf): Telekom Trustcenter Preisliste
schon auf dem OS, aber groß sind Sie nicht und wenn man damit erst einmal umgehen
kann ist das auch eigentlich egal welches OS benutzt wird.
wie z.B. eMail, USB Stick usw..
entweder, signieren, verschlüsseln oder verschlüsseln und signieren.
- Man schreibt einen Text und kopiert Ihn in die Zwischenablage und verschlüsselt
dann diese und fügt den Text wieder ein.
entschlüsselt werden können.
aber die Integriertet der Datei nicht sicherstellt (signieren). Nimm Outlook und schicke damit
weiter Deine mails als HTML aber signiere sie und nimm Thunderbird und versende dort nur
eMails als Text bzw. im Textformat, also ohne HTML body aber eben verschlüsselt, machen
viele Leute so die ich kenne
auf eine Datei und man kann Sie verschlüsseln.
MfG BlueKobold
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung
soll mit Public/Private-Keys arbeiten.
Ich würde zu GPG4win raten wollen, erstens ich benutze das auch, zweitens es hat allen anderensoll mit Public/Private-Keys arbeiten.
gegenüber zwei Vorteile, zum Einen ist hier das Kompendium zu erwähnen und zum Anderen
der Mail Roboter "Adele" mit dem man ver- und entschlüsseln üben kann.
Das Tool soll auf Linux, Windows und Mac laufen.
- für MacOS: GPG Suite oder OpenPGP- für Linux: GnuPG
- für Windows: GPG4win
- Kompendium: Kompendium
- Forum: GPG4win Forum
- Adele (Mailroboter): Ver- und entschlüsseln üben
- Signaturkarten (bei Bedarf): Telekom Trustcenter Preisliste
Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne
Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Also das alles zusammen wird so wohl leider nichts, denn installieren muss man die ToolsInstallation per Admin. Eine deutsche Oberfläche wäre wichtig.
schon auf dem OS, aber groß sind Sie nicht und wenn man damit erst einmal umgehen
kann ist das auch eigentlich egal welches OS benutzt wird.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Es gibt Schlüsselserver und/oder man tauscht den öffentlichen Schlüssel anders ausNutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
wie z.B. eMail, USB Stick usw..
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den
öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder
hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt
auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt,
kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
- Man schreibt eine eMail an jemanden und dann "sagt" man seinem MailprogrammDazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den
öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder
hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt
auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt,
kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
entweder, signieren, verschlüsseln oder verschlüsseln und signieren.
- Man schreibt einen Text und kopiert Ihn in die Zwischenablage und verschlüsselt
dann diese und fügt den Text wieder ein.
Nutzer B bekommt die Mail,
Wenn er auch ein Programm installiert hat, sollte das mittels seines geheimen Schlüsselsentschlüsselt werden können.
kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen
privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Das ist dann bei einer reinen *.txt Datei der Fall wenn man sich diese per Mail schickt, wasprivaten Schlüssel, drückt auf "dekodieren"- und fertig.
aber die Integriertet der Datei nicht sicherstellt (signieren). Nimm Outlook und schicke damit
weiter Deine mails als HTML aber signiere sie und nimm Thunderbird und versende dort nur
eMails als Text bzw. im Textformat, also ohne HTML body aber eben verschlüsselt, machen
viele Leute so die ich kenne
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht,
ist auch kein Drama. Wichtiger ist der Text.
Bei Windows installiert man auch eine Shell- Integration mit, also ein einfacher Rechtsklickist auch kein Drama. Wichtiger ist der Text.
auf eine Datei und man kann Sie verschlüsseln.
MfG BlueKobold
Moin, moin.
Ich versuche mich gerade an Office365 Verschlüsselung. Diese Umsetzung scheint unkomplizierter.
Wobei der Schutz-/Vorgang mir noch nicht ganz so klar ist.
anbei ein Video:
youtube.com - Outlook - E-Mails verschlüsseln - Office 365-Nachrichtenverschlüsselung
Gruß Nebellicht
Ich versuche mich gerade an Office365 Verschlüsselung. Diese Umsetzung scheint unkomplizierter.
Wobei der Schutz-/Vorgang mir noch nicht ganz so klar ist.
anbei ein Video:
youtube.com - Outlook - E-Mails verschlüsseln - Office 365-Nachrichtenverschlüsselung
Gruß Nebellicht
https://github.com/FiloSottile/age
Gleiches Prinzip wie PGP, allerdings ohne Schlüsselbund bzw. Schlüsselspeicher und, wegen einer anderen Form der Schlüsselerzeugung, mit kürzeren Schlüsseln.
Ist genauso sicher wie PGP.
Gibt's meines Wissens nach aber nur für Kommandozeile.
Auf der "Releases"-Seite finden sich die Downloads: https://github.com/FiloSottile/age/releases
Auf einem Mac installiert man am besten per Homebrew.
Unter Windows würde ich Chocolatey benutzen.
Gleiches Prinzip wie PGP, allerdings ohne Schlüsselbund bzw. Schlüsselspeicher und, wegen einer anderen Form der Schlüsselerzeugung, mit kürzeren Schlüsseln.
Ist genauso sicher wie PGP.
Gibt's meines Wissens nach aber nur für Kommandozeile.
Auf der "Releases"-Seite finden sich die Downloads: https://github.com/FiloSottile/age/releases
Auf einem Mac installiert man am besten per Homebrew.
Unter Windows würde ich Chocolatey benutzen.
Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !
Ein RasPi kann die Verschlüsselung per Private/Public-Key knacken?
Nein, das war so wohl eher nicht von @148523 gemeint.Ok ... und wozu dann überhaupt noch Verschlüsselung?
Warum Briefumschläge benutzen!? (nur für eMail)Damit ein normalsterblicher Anwender nicht zufällig den Mailverkehr mitlesen kann?
Niemand soll den mitlesen können, dann verschlüsselt man, signieren ist in etwa wie unterschriebenund/oder damit man sofort sieht wenn jemand die Nachricht verändert hat.
Gehst Du noch zur Schule oder bist Student bzw. Auszubildender?
- Es kann Firmenregeln geben die selbst den Einsatz einen verschlüsselten Faxgerätes vorschreiben
- Versicherungstechnische Gründe
- Gründe die aus Gesetzen hervorgehen und/oder aus Verordnungen mit (Gesetzes ähnlichem Charakter)
- Man hat es einmal so verabredet,...................
Denn alle, die von der IT Ahnung haben, könnten dann doch mit einem RasPi
und etwas Energie die Verschlüsselung aushebeln.
Ist zwar nur meine Meinung, aber das hast Du völlig falsch verstanden!und etwas Energie die Verschlüsselung aushebeln.
MfG BlueKobold
Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal. Das kann auch jedes alte Handy. Denn ein Einsatz dieser Verschlüsselungstechniken findet z.B. auch bei Webseiten mit "HTTPS" oder beim Einsatz von "SSH" statt.
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die Verschlüsselungstechniken als sicher und nicht knackbar. Wobei man damit immer die Methode selbst meint. Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und dabei als Passwort "123456" benutzt
Obowhl die erzeugten privaten und öffentlichen Schlüssel von Elliptic Curve-Verfahren wesentlich kürzer sind als z.B. die von GPG mit 4096 Bits, sind die Schlüssel für EC genauso sicher.
Generelle gilt bei der Verschlüsselung: je länger/größer das Passwort, desto höher die sog. Entropie. Der Trick bei der Verschlüsselung mit public/private-Key ist, dass die Daten nicht mit dem vom Anwender eingegebenen Passwort verschlüsselt werden, sondern mit aus den Schlüsseln erzeugten Passwörtern (so ganz grob erklärt). Die sind länger und "wirrer", als wenn man sich ein eigenes Passwort ausdenkt. Die Art und Weise der Verschlüsselung ist dann z.B. nach AES bzw Rijndael. Dieser Algorithmus wurde im Rahmen eines Wettbewerbs und einer Ausschreibung der Amis gefunden - und bisher wurde er nicht geknackt.
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die Verschlüsselungstechniken als sicher und nicht knackbar. Wobei man damit immer die Methode selbst meint. Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und dabei als Passwort "123456" benutzt
Obowhl die erzeugten privaten und öffentlichen Schlüssel von Elliptic Curve-Verfahren wesentlich kürzer sind als z.B. die von GPG mit 4096 Bits, sind die Schlüssel für EC genauso sicher.
Generelle gilt bei der Verschlüsselung: je länger/größer das Passwort, desto höher die sog. Entropie. Der Trick bei der Verschlüsselung mit public/private-Key ist, dass die Daten nicht mit dem vom Anwender eingegebenen Passwort verschlüsselt werden, sondern mit aus den Schlüsseln erzeugten Passwörtern (so ganz grob erklärt). Die sind länger und "wirrer", als wenn man sich ein eigenes Passwort ausdenkt. Die Art und Weise der Verschlüsselung ist dann z.B. nach AES bzw Rijndael. Dieser Algorithmus wurde im Rahmen eines Wettbewerbs und einer Ausschreibung der Amis gefunden - und bisher wurde er nicht geknackt.