16
Einfaches Tool zum Ent- und Verschlüsseln mit Schlüssel-Paar?
Hallo zusammen,
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung soll mit Public/Private-Keys arbeiten. Das Tool soll auf Linux, Windows und Mac laufen. Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt, kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
Nutzer B bekommt die Mail, kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht, ist auch kein Drama. Wichtiger ist der Text.
Könnt ihr da etwas empfehlen?
QQR700
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung soll mit Public/Private-Keys arbeiten. Das Tool soll auf Linux, Windows und Mac laufen. Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt, kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
Nutzer B bekommt die Mail, kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht, ist auch kein Drama. Wichtiger ist der Text.
Könnt ihr da etwas empfehlen?
QQR700
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2203741768
Url: https://administrator.de/contentid/2203741768
Printed on: April 27, 2024 at 16:04 o'clock
16 Comments
Latest comment
Deine Beschreibung entspricht dem Standard für PGP seit den 1990ern ...
... entsprechend gibt es viele Tools zu PGP/GnuPG/GPG seit dem...
... entsprechend gibt es viele Tools zu PGP/GnuPG/GPG seit dem...
Wer sich nicht mit PGP/GPG beschäftigt, wird es nie vernünftig nutzen können...
.. deshalb hat es PGP/GPG ja leider nie zur Routine-Nutzung geschafft...
.. es gab schon einige Projekte, PGP/GPG z.B. als Plugin für Outlook oder Thunderbird zu etablieren...
Dazu gehören aber eben Sender und Empfänger... So GUT es ist. daran hat's immer gescheitert... LEIDER
Historisch:
Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )
.
Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )
.
Kleopatra von OpenPGP hat eine Schlüssel-GUI und integriert sich auch in Outlook. Dann kann man damit vollständig die Mails verschlüsseln
1
Guten Morgen zusammen,
gegenüber zwei Vorteile, zum Einen ist hier das Kompendium zu erwähnen und zum Anderen
der Mail Roboter "Adele" mit dem man ver- und entschlüsseln üben kann.
- für Linux: GnuPG
- für Windows: GPG4win
- Kompendium: Kompendium
- Forum: GPG4win Forum
- Adele (Mailroboter): Ver- und entschlüsseln üben
- Signaturkarten (bei Bedarf): Telekom Trustcenter Preisliste
schon auf dem OS, aber groß sind Sie nicht und wenn man damit erst einmal umgehen
kann ist das auch eigentlich egal welches OS benutzt wird.
wie z.B. eMail, USB Stick usw..
entweder, signieren, verschlüsseln oder verschlüsseln und signieren.
- Man schreibt einen Text und kopiert Ihn in die Zwischenablage und verschlüsselt
dann diese und fügt den Text wieder ein.
entschlüsselt werden können.
aber die Integriertet der Datei nicht sicherstellt (signieren). Nimm Outlook und schicke damit
weiter Deine mails als HTML aber signiere sie und nimm Thunderbird und versende dort nur
eMails als Text bzw. im Textformat, also ohne HTML body aber eben verschlüsselt, machen
viele Leute so die ich kenne
auf eine Datei und man kann Sie verschlüsseln.
MfG BlueKobold
ich suche ein kleines Tool zum Verschlüssen von Texten, ggf. auch Dateien. Verschlüsselung
soll mit Public/Private-Keys arbeiten.
Ich würde zu GPG4win raten wollen, erstens ich benutze das auch, zweitens es hat allen anderensoll mit Public/Private-Keys arbeiten.
gegenüber zwei Vorteile, zum Einen ist hier das Kompendium zu erwähnen und zum Anderen
der Mail Roboter "Adele" mit dem man ver- und entschlüsseln üben kann.
Das Tool soll auf Linux, Windows und Mac laufen.
- für MacOS: GPG Suite oder OpenPGP- für Linux: GnuPG
- für Windows: GPG4win
- Kompendium: Kompendium
- Forum: GPG4win Forum
- Adele (Mailroboter): Ver- und entschlüsseln üben
- Signaturkarten (bei Bedarf): Telekom Trustcenter Preisliste
Es soll für Laien gut verständlich und handhabbar sein. Am besten als Mini-Tool ohne
Installation per Admin. Eine deutsche Oberfläche wäre wichtig.
Also das alles zusammen wird so wohl leider nichts, denn installieren muss man die ToolsInstallation per Admin. Eine deutsche Oberfläche wäre wichtig.
schon auf dem OS, aber groß sind Sie nicht und wenn man damit erst einmal umgehen
kann ist das auch eigentlich egal welches OS benutzt wird.
Ich stelle mir den Workflow in etwa so vor:
Nutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
Es gibt Schlüsselserver und/oder man tauscht den öffentlichen Schlüssel anders ausNutzer A erstellt sich Schlüsselpaar
Nutzer B erstellt sich Schlüsselpaar
Nutzer A und B tauschen ihre öffentlichen Schlüssel aus. (per Mail / Web, etc.)
wie z.B. eMail, USB Stick usw..
Nutzer A möchte Nutzer B eine verschlüsselte Nachricht zu kommen lassen.
Dazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den
öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder
hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt
auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt,
kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
- Man schreibt eine eMail an jemanden und dann "sagt" man seinem MailprogrammDazu öffnet er das Tool, fügt seine Nachricht in eine Textbox, kopiert den
öffentlichen Schlüssel von Nutzer B per Zwischenablage in ein Feld (oder
hat eine interne Liste mit öffentlichen Schlüsseln zum Auswählen), drückt
auf einen Kopf "kodieren", bekommt den wirren, verschlüsselten Text angezeigt,
kopiert den in die Zwischenablage und fügt ihn in eine Mail. Senden an Nutzer B.
entweder, signieren, verschlüsseln oder verschlüsseln und signieren.
- Man schreibt einen Text und kopiert Ihn in die Zwischenablage und verschlüsselt
dann diese und fügt den Text wieder ein.
Nutzer B bekommt die Mail,
Wenn er auch ein Programm installiert hat, sollte das mittels seines geheimen Schlüsselsentschlüsselt werden können.
kopiert den Text raus, fügt den bei sich im dem Tool in ein Feld ein, wählt ggf. seinen
privaten Schlüssel, drückt auf "dekodieren"- und fertig.
Das ist dann bei einer reinen *.txt Datei der Fall wenn man sich diese per Mail schickt, wasprivaten Schlüssel, drückt auf "dekodieren"- und fertig.
aber die Integriertet der Datei nicht sicherstellt (signieren). Nimm Outlook und schicke damit
weiter Deine mails als HTML aber signiere sie und nimm Thunderbird und versende dort nur
eMails als Text bzw. im Textformat, also ohne HTML body aber eben verschlüsselt, machen
viele Leute so die ich kenne
Toll wäre es, wenn man damit auch einzelne Dateien verschlüsseln könnte. Wenn nicht,
ist auch kein Drama. Wichtiger ist der Text.
Bei Windows installiert man auch eine Shell- Integration mit, also ein einfacher Rechtsklickist auch kein Drama. Wichtiger ist der Text.
auf eine Datei und man kann Sie verschlüsseln.
MfG BlueKobold
Moin, moin.
Ich versuche mich gerade an Office365 Verschlüsselung. Diese Umsetzung scheint unkomplizierter.
Wobei der Schutz-/Vorgang mir noch nicht ganz so klar ist.
anbei ein Video:
youtube.com - Outlook - E-Mails verschlüsseln - Office 365-Nachrichtenverschlüsselung
Gruß Nebellicht
Ich versuche mich gerade an Office365 Verschlüsselung. Diese Umsetzung scheint unkomplizierter.
Wobei der Schutz-/Vorgang mir noch nicht ganz so klar ist.
anbei ein Video:
youtube.com - Outlook - E-Mails verschlüsseln - Office 365-Nachrichtenverschlüsselung
Gruß Nebellicht
https://github.com/FiloSottile/age
Gleiches Prinzip wie PGP, allerdings ohne Schlüsselbund bzw. Schlüsselspeicher und, wegen einer anderen Form der Schlüsselerzeugung, mit kürzeren Schlüsseln.
Ist genauso sicher wie PGP.
Gibt's meines Wissens nach aber nur für Kommandozeile.
Auf der "Releases"-Seite finden sich die Downloads: https://github.com/FiloSottile/age/releases
Auf einem Mac installiert man am besten per Homebrew.
Unter Windows würde ich Chocolatey benutzen.
Gleiches Prinzip wie PGP, allerdings ohne Schlüsselbund bzw. Schlüsselspeicher und, wegen einer anderen Form der Schlüsselerzeugung, mit kürzeren Schlüsseln.
Ist genauso sicher wie PGP.
Gibt's meines Wissens nach aber nur für Kommandozeile.
Auf der "Releases"-Seite finden sich die Downloads: https://github.com/FiloSottile/age/releases
Auf einem Mac installiert man am besten per Homebrew.
Unter Windows würde ich Chocolatey benutzen.
Habt Dank für eure Hinweise, Anregungen und Gedanken!
Ich hatte gehofft, dass die Nutzung von GPG inzwischen für den Laien einfacher geworden ist.
Aber gut, dann weiß ich, dass es im Moment kein einfaches Tool gibt.
Ich hatte gehofft, dass die Nutzung von GPG inzwischen für den Laien einfacher geworden ist.
Aber gut, dann weiß ich, dass es im Moment kein einfaches Tool gibt.
Zitat von @MirkoKR:
Historisch:
Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )
Historisch:
Die ersten Versionen von PGP wurden verboten, weil die "Sicherheitsbehörden" diese nicht knacken konnten ( mit damaliger Rechenleistung) ;- )
Wie sieht es denn diesbezüglich mit aktuellem GPG und aktueller Rechenleistung aus?
Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !
Zitat von @148523:
Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !
Das kann sogar ein oller Raspberry Pi 2 ohne Probleme. Ist also bei aktueller Hardware kein Thema !
Ein RasPi kann die Verschlüsselung per Private/Public-Key knacken? Ok ... und wozu dann überhaupt noch Verschlüsselung? Damit ein normalsterblicher Anwender nicht zufällig den Mailverkehr mitlesen kann? Denn alle, die von der IT Ahnung haben, könnten dann doch mit einem RasPi und etwas Energie die Verschlüsselung aushebeln.
Ein RasPi kann die Verschlüsselung per Private/Public-Key knacken?
Nein, das war so wohl eher nicht von @148523 gemeint.Ok ... und wozu dann überhaupt noch Verschlüsselung?
Warum Briefumschläge benutzen!? (nur für eMail)Damit ein normalsterblicher Anwender nicht zufällig den Mailverkehr mitlesen kann?
Niemand soll den mitlesen können, dann verschlüsselt man, signieren ist in etwa wie unterschriebenund/oder damit man sofort sieht wenn jemand die Nachricht verändert hat.
Gehst Du noch zur Schule oder bist Student bzw. Auszubildender?
- Es kann Firmenregeln geben die selbst den Einsatz einen verschlüsselten Faxgerätes vorschreiben
- Versicherungstechnische Gründe
- Gründe die aus Gesetzen hervorgehen und/oder aus Verordnungen mit (Gesetzes ähnlichem Charakter)
- Man hat es einmal so verabredet,...................
Denn alle, die von der IT Ahnung haben, könnten dann doch mit einem RasPi
und etwas Energie die Verschlüsselung aushebeln.
Ist zwar nur meine Meinung, aber das hast Du völlig falsch verstanden!und etwas Energie die Verschlüsselung aushebeln.
MfG BlueKobold
Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal. Das kann auch jedes alte Handy. Denn ein Einsatz dieser Verschlüsselungstechniken findet z.B. auch bei Webseiten mit "HTTPS" oder beim Einsatz von "SSH" statt.
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die Verschlüsselungstechniken als sicher und nicht knackbar. Wobei man damit immer die Methode selbst meint. Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und dabei als Passwort "123456" benutzt
Obowhl die erzeugten privaten und öffentlichen Schlüssel von Elliptic Curve-Verfahren wesentlich kürzer sind als z.B. die von GPG mit 4096 Bits, sind die Schlüssel für EC genauso sicher.
Generelle gilt bei der Verschlüsselung: je länger/größer das Passwort, desto höher die sog. Entropie. Der Trick bei der Verschlüsselung mit public/private-Key ist, dass die Daten nicht mit dem vom Anwender eingegebenen Passwort verschlüsselt werden, sondern mit aus den Schlüsseln erzeugten Passwörtern (so ganz grob erklärt). Die sind länger und "wirrer", als wenn man sich ein eigenes Passwort ausdenkt. Die Art und Weise der Verschlüsselung ist dann z.B. nach AES bzw Rijndael. Dieser Algorithmus wurde im Rahmen eines Wettbewerbs und einer Ausschreibung der Amis gefunden - und bisher wurde er nicht geknackt.
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die Verschlüsselungstechniken als sicher und nicht knackbar. Wobei man damit immer die Methode selbst meint. Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und dabei als Passwort "123456" benutzt
Obowhl die erzeugten privaten und öffentlichen Schlüssel von Elliptic Curve-Verfahren wesentlich kürzer sind als z.B. die von GPG mit 4096 Bits, sind die Schlüssel für EC genauso sicher.
Generelle gilt bei der Verschlüsselung: je länger/größer das Passwort, desto höher die sog. Entropie. Der Trick bei der Verschlüsselung mit public/private-Key ist, dass die Daten nicht mit dem vom Anwender eingegebenen Passwort verschlüsselt werden, sondern mit aus den Schlüsseln erzeugten Passwörtern (so ganz grob erklärt). Die sind länger und "wirrer", als wenn man sich ein eigenes Passwort ausdenkt. Die Art und Weise der Verschlüsselung ist dann z.B. nach AES bzw Rijndael. Dieser Algorithmus wurde im Rahmen eines Wettbewerbs und einer Ausschreibung der Amis gefunden - und bisher wurde er nicht geknackt.
1Zitat von @137960:
Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal.
Das kann auch jedes alte Handy. (...)
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die
Verschlüsselungstechniken als sicher und nicht knackbar.
Die Anforderung an die Rechenleistung, um PGP und ähnliche Verfahren zu NUTZEN, ist minimal.
Das kann auch jedes alte Handy. (...)
Die Anforderung an die Rechenleistung, um PGP zu knacken, ist immens. Momentan gelten die
Verschlüsselungstechniken als sicher und nicht knackbar.
Ok, prima. Dann ist die Welt zumindest in dieser Hinsicht noch in Ordnung. Danke für das "gerade rücken".
Dann habe ich den Kommentar oben falsch verstanden. Ich dachte, ich hätte da was verpennt und ein Raspberry könnte jetzt mal so nebenbei die Verschlüsselung knacken. Das wäre fatal.
Zitat von @137960:
(...) Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und
dabei als Passwort "123456" benutzt
Stimmt, das wäre "leicht" ungeschickt (...) Die beste Verschlüsselung nutzt nix, wenn man einen privaten Schlüssel veröffentlicht und
dabei als Passwort "123456" benutzt