Wie vergleicht man "Sicherheitscodes" bei Verschlü

Hallo!
Ich möchte in Zukunft FireGPG nutzen und habe mir dafür GnuPG herunterladen müssen.
Bei GnuPG was der sogenannte "Vergleichscode" auf der Homepage angegeben. Ans "Vergleichsprogramm" verwende ich "DPASHA 1.98"
(http://www.paehl.de/german.php)
Nun benötige ich aber noch ein Programm welches ich zur Schlüsselerstellung benötige. Hatte vor "WinPT 1.2.0 Exe" (http://wald.intevation.org/frs/?group_id=14) zu nehmen. Dort ist auch eine Datei "winpt-1.2.0-exe.zip.sig" angegeben.

Aber wo bekomme ich die "Vergleichscodes" her (kann man "winpt-1.2.0-exe.zip.sig" irgendwie öffnen?)? bzw wo muss ich bei dem Vergheichsprogramm was eingeben? Kann zB. eine zu prüfende Datei angeben, die dann einen Hash bekommt. nun brauche ich aber einen Code zum vergleichen, wo kommt der her? und was fange ich mit "prüfe String" an?

DANKE

Ganz so einfach ist das nicht!

1. Was ist deine Dokumentation in diesem Falle und wo bekomme ich die her?
2. Als ich "GnuPG 1.4.9" installiert habe war der "Vergleichscode" zusätzlich zum *sig angegeben. Der Vergleichscode passte zu der *exe-Datei. Was ich aber mit der "*sig-Datei machen soll ist mir ein Rätsel. Denn der Code der sich aus der *sig-Datei erzeugt hatte, hat mit dem der *exe-Datei nix zu tun.

Bei dem Programm DPASHA kann man eine Datei eingeben und einen Hash erzeugen und dann (aus der Zwischenablage) einen "Vergleichscode" einfügen. Nur woher bekomme ich den?
Wenn ich von der *sig-Datei einen Hash erzeuge und den dann kopiere und anschließend von der *exe-Datei einen Hash erzeuge, haben die beiden Codes nichts miteinander gemeinsam.
Gibt es denn keine Bedienungsanleitungen was man wo und wie einfügen kann bzw. muss? Und was hat es mit "Prüfe String" auf sich? Dort kann man nämlich keine Datei suchen und eingeben sondern wohl auch nur einen Code ...

Ich bekomme hier echt noch die Kriese, was man alles für "Sicherheit" machen muss!!! Sitze nun schon den 2. Tag an dem Problem!!!

Danke aber bisher!!!

Ja ich möchte ja die Integrität prüfen!!!
Das ist ja mein Problem! Nur wie?

Mit dem DPASH Programm hatte ich wie schon erwähnt ja das GnuPG-Programm auf die beschriebene Art und weise geprüft.

Aber wie wende ich das GnuPG-Programm was ja nun ein Teil von FireGPG ist an?
Ich hätte ja am liebsten 2 "Kästchen" wo ich einmal die *exe-Datei eingebe und einmal die *sig-Datei. Nur wo mache ich das???

Sind so Verschlüsselungsprogramme immer so kompliziert bis sie mal laufen???

DANKE!

Bei dem DPASHA-Programm habe ich ja noch die Möglichkeit etwas einzugeben, wenn ich auch nach wie vor nicht weiß was und wo.

Aber wie öffne ich das GnuPG-Programm und gebe da was ein?

DANKE

Das klingt ja alles ganz toll, wie mir hier geholfen wird. Und dafür bin ich auch dankbar, aber ich glaube mein Problem wurde noch nicht richtig Verstanden!!!

1. Von was für einer "Dokumentation" ist andauern die rede?
2. Ist folgendes eine Befehlszeile? "gpg --verify gnupg-1.4.9.tar.bz2.sig" Wenn ja, wo gebe ich die bitte ein?

Ich versuche jetzt nochmal etwas genauer zu beschreiben was ich bisher getan habe:

1. "FireGPG" als Add ons von Mozilla heruntergaladen
2. "GnuPG 1.4.9 kompiliert für Microsoft Windows" samt "Digitale Signatur und SHA-1-Prüfsumme für diese Datei" von http://www.gnupg.org/download/index.de.html heruntergeladen
3. "DPASHA 1.98" von http://www.paehl.de/home.htm heruntergeladen und istalliert
4. in "DPASHA 1.98" den Hash von "GnuPG 1.4.9 kompiliert für Microsoft Windows" generieren lassen und mit dem Code auf der Seite http://www.gnupg.org/download/index.de.html verglichen
5. "GnuPG 1.4.9 kompiliert für Microsoft Windows" installiert
6. "winpt-1.2.0-exe.zip" und "winpt-1.2.0-exe.zip.sig" von http://wald.intevation.org/frs/?group_id=14&release_id=131 heruntergeladen
7. nun würde ich gerne die aus 6. Heruntergeladenen Sachen auf Integrität überprüfen. Ich weiß aber nicht womit und wo ich was eingeben soll!

Ich hoffe jetzt ist mein Problem etwas klarer geworden und dabei kann mir wer helfen!!!

DANKE!!!

Zitat von DasIch

In einer Dokumentation werden z.B. Befehle, Funktionen usw. dokumentiert(erkärt)

Und wo finde ich eine solche Dokumentation? Die dann noch genau auf mein Problem passt?

Zitat von DasIch

Dieser Befehl ist für ein Command Line Interface gedacht, aufgrund der Syntax gehe ich allerdings davon aus dass dies ein Befehl ist der nur unter unixoiden Systemen funktioniert. Also wird dir dieser Befehl sowieso nicht helfen.

aha ... versteh nur Bahnhof so war es aber auf http://www.gnupg.org/download/integrity_check.de.html angegeben.

Ich glaube ich bin hier völlig fehl am Platze!
Ich verstehe nur Bahnhof!
Habe von Programmierung doch keine Ahnung. Will doch einfach nur, dass meine Mails von "Gmail.com" auch "sicher" verschickt erden können wie bei "web.de". Bei "web.de" klappt das ja automatisch über SSL und bei "Gmail.com" solls nun mit FireGPG genau so gehen.

Zitat von DasIch

Naja du kannst zumindest probieren so herauszufinden wie das geht eventuell ist der Befehl fast identisch. Öffne die Eingabeaufforderung und navigier in den Ordner in dem die gpg,exe liegt. Mit dir kannst du dir den Ordnerinhalt anzeigen mit cd kannst du in ein Verzeichnis wechseln(dahinter natürlich den namen angeben).

Ich habe keine Ahnung was eine Eingabeaufforderung ist ...
Also ich habe nun einen Ordner wo u.a. gpg.exe drin ist. Soweit so gut. Aber da sehe ich doch dann sowieso gleichzeitig alle anderen Dateien, was soll ich denn da noch extra anzeigen lassen? und wo soll ich "cd" eingeben? Und was für einen Namen soll ich wo eingeben? :traurig:

Zitat von DasIch

Dann gibst du gpg.exe ein mit dem Parameter --help eventuell auch nur -help oder sogar -? bzw. --? wobei die Variante mit dem Fragezeichen eher selten ist.
In der Ausgabe sollte dann stehen welche Parameter es gibt und wie diese Parameter angehängt werden müssen.

Wo soll ich denn was eingeben? Muss doch erst mal ein Programm öffnen wo ich was eingeben könnte. Aber welches Programm denn?

:-???

Zitat von DasIch

Verschlüsselung von eMails und Verschlüsselung der Verbindung(SSL) ist nicht dasselbe. Was du bei web.de hattest war eine SSL Verbindung zum Mailserver, so dass die gesendet Daten zwar abgefangen werden können, aber nicht so einfach entschlüsselt.

Das weiß ich.

Zitat von DasIch

SSL ist auch bei GMail Standard und wird immer verwendet.

Da muss ich wiedersprechen!!! Zwar besteht auch bei Gmail beim Login eine SSL- bzw. https://...-Verbindung aber nicht während man eingeloggt ist und wenn man Mails versendet (dann nur http://...-Verbindung)! Was bei Web.de jedoch der Fall ist.

Zitat von DasIch

Du hast allerdings noch nie eine eMail verschlüsselt. Generell hätte dann der Empfänger deiner Mails sicherlich ein Problem da ich vermute das du nicht so viele kennst die davon je gehört haben geschweige den wie sie die eMail entschlüsseln.

Natürlich habe ich noch keine Mail verschlüsselt. Und hatte das eigentlich auch nicht vor, da, wie schon richtig vermutet, das vermutlich eh keiner lesen könnte ... aber ich möchte dennoch einfach meine Mails von GMail aus ebenso sicher wie von Web.de aus schicken. Und dafür dachte ich wäre FireGPG da.

Wenn dem nicht so ist, wie kann ich denn dann von GMail aus "sicher" Mails verschicken?

Also ich benutze keine Mailprogramme (Outlock, Thunderbird ...)!

1. Find ich die zu kompliziert (deshalb bin ich ja zu GMail gewechselt mit den vielen einfachen Funktionen) und
2. auch zu unsicher, wenn man hört, was in der Vergangenheit damit immer wieder für Vieren verbreitet wurden und ganze Rechner zerstört haben.

Bleibe da lieber mit den Mails im Internet ...

Wenn ich das nun richtig verstanden habe werden bei web.de die E-Mails über https doch sicher zum Empfänger geleitet. Und https gibts bei GMail nur beim Einloggen nicht aber beim Versenden der Mails.
Würde aber auch gerne beim versenden die Sicherheit a la https haben.

Nun habe ich mir gerade mal dies Beschreibung von Greasemonkey durchgelesen, aber was hat das verändern von Homepages mit meinen E-Mail Problem zu tun?

Na das ist es doch was ich hören wollte!

Werds gleich mal ausprobieren!!!

DANKE!!!

habs grade installiert.

Aber https erscheint bei GMail trotzdem nirgens außer beim Login natürlich.

Was hab ich n nun schon wieder falsch gemacht?