Wie vergleicht man "Sicherheitscodes" bei Verschlü

  • Hallo!
    Ich möchte in Zukunft FireGPG nutzen und habe mir dafür GnuPG herunterladen müssen.
    Bei GnuPG was der sogenannte "Vergleichscode" auf der Homepage angegeben. Ans "Vergleichsprogramm" verwende ich "DPASHA 1.98"
    (http://www.paehl.de/german.php)
    Nun benötige ich aber noch ein Programm welches ich zur Schlüsselerstellung benötige. Hatte vor "WinPT 1.2.0 Exe" (http://wald.intevation.org/frs/?group_id=14) zu nehmen. Dort ist auch eine Datei "winpt-1.2.0-exe.zip.sig" angegeben.

    Aber wo bekomme ich die "Vergleichscodes" her (kann man "winpt-1.2.0-exe.zip.sig" irgendwie öffnen?)? bzw wo muss ich bei dem Vergheichsprogramm was eingeben? Kann zB. eine zu prüfende Datei angeben, die dann einen Hash bekommt. nun brauche ich aber einen Code zum vergleichen, wo kommt der her? und was fange ich mit "prüfe String" an?

    DANKE

    Miguel

  • Du musst mit diesem DPASHA einen Hash von der heruntergeladenen Datei erstellen und diesen mit der *.sig Datei vergleichen. Normalerweise geht das automatisch wenn man heruntergeladene Datei und *.sig angegeben hat.
    Das Programm hat aber sicherlich eine Dokumentation dafür.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Ganz so einfach ist das nicht!

    1. Was ist deine Dokumentation in diesem Falle und wo bekomme ich die her?
    2. Als ich "GnuPG 1.4.9" installiert habe war der "Vergleichscode" zusätzlich zum *sig angegeben. Der Vergleichscode passte zu der *exe-Datei. Was ich aber mit der "*sig-Datei machen soll ist mir ein Rätsel. Denn der Code der sich aus der *sig-Datei erzeugt hatte, hat mit dem der *exe-Datei nix zu tun.

    Bei dem Programm DPASHA kann man eine Datei eingeben und einen Hash erzeugen und dann (aus der Zwischenablage) einen "Vergleichscode" einfügen. Nur woher bekomme ich den?
    Wenn ich von der *sig-Datei einen Hash erzeuge und den dann kopiere und anschließend von der *exe-Datei einen Hash erzeuge, haben die beiden Codes nichts miteinander gemeinsam. :(
    Gibt es denn keine Bedienungsanleitungen was man wo und wie einfügen kann bzw. muss? Und was hat es mit "Prüfe String" auf sich? Dort kann man nämlich keine Datei suchen und eingeben sondern wohl auch nur einen Code ...

    Ich bekomme hier echt noch die Kriese, was man alles für "Sicherheit" machen muss!!! Sitze nun schon den 2. Tag an dem Problem!!! :(

    Danke aber bisher!!!

    Miguel

  • Probiere es mit dem Lesen der Dokumentation

    Zitat von <woltlab-metacode-marker data-name=

    GnuPG" data-link="">

    GnuPG-Veröffentlichungen sind immer digital unterschrieben. Es ist sinnvoll und sicherer, diese auf Integrität zu überprüfen.

  • Ja ich möchte ja die Integrität prüfen!!!
    Das ist ja mein Problem! Nur wie?

    Mit dem DPASH Programm hatte ich wie schon erwähnt ja das GnuPG-Programm auf die beschriebene Art und weise geprüft.

    Aber wie wende ich das GnuPG-Programm was ja nun ein Teil von FireGPG ist an?
    Ich hätte ja am liebsten 2 "Kästchen" wo ich einmal die *exe-Datei eingebe und einmal die *sig-Datei. Nur wo mache ich das???

    :(

    Sind so Verschlüsselungsprogramme immer so kompliziert bis sie mal laufen???

    :(

    DANKE!

    Miguel

  • Bei dem DPASHA-Programm habe ich ja noch die Möglichkeit etwas einzugeben, wenn ich auch nach wie vor nicht weiß was und wo.

    Aber wie öffne ich das GnuPG-Programm und gebe da was ein?


    DANKE

    Miguel

  • Zitat von Miguel08FC

    Ja ich möchte ja die Integrität prüfen!!!
    Das ist ja mein Problem! Nur wie?

    Wie in der Dokumentation angegeben, da stehen ja auch die fertigen Befehlszeilen.

    Zitat von Miguel08FC

    Sind so Verschlüsselungsprogramme immer so kompliziert bis sie mal laufen???

    Eigentlich nicht. Nur Du musst einmal mit der Thematik auseinandersetzen.

    Zitat von Miguel08FC

    Ich habe mir das Add ons eben herunter geladen um endlich über gmail.com auch Mails verschlüsselt senden und empfangen zu können.

    Das war Dein Anliegen. Dafür musst Du noch ein wenig mehr tun. Lies einmal hier nach http://www.gnupg.org/howtos/de/index.html. Einfach mal ein Programm und eine Erweiterung zu installieren reicht nicht.

  • Das klingt ja alles ganz toll, wie mir hier geholfen wird. Und dafür bin ich auch dankbar, aber ich glaube mein Problem wurde noch nicht richtig Verstanden!!!

    1. Von was für einer "Dokumentation" ist andauern die rede?
    2. Ist folgendes eine Befehlszeile? "gpg --verify gnupg-1.4.9.tar.bz2.sig" Wenn ja, wo gebe ich die bitte ein?

    Ich versuche jetzt nochmal etwas genauer zu beschreiben was ich bisher getan habe:

    1. "FireGPG" als Add ons von Mozilla heruntergaladen
    2. "GnuPG 1.4.9 kompiliert für Microsoft Windows" samt "Digitale Signatur und SHA-1-Prüfsumme für diese Datei" von http://www.gnupg.org/download/index.de.html heruntergeladen
    3. "DPASHA 1.98" von http://www.paehl.de/home.htm heruntergeladen und istalliert
    4. in "DPASHA 1.98" den Hash von "GnuPG 1.4.9 kompiliert für Microsoft Windows" generieren lassen und mit dem Code auf der Seite http://www.gnupg.org/download/index.de.html verglichen
    5. "GnuPG 1.4.9 kompiliert für Microsoft Windows" installiert
    6. "winpt-1.2.0-exe.zip" und "winpt-1.2.0-exe.zip.sig" von http://wald.intevation.org/frs/?group_id=14&release_id=131 heruntergeladen
    7. nun würde ich gerne die aus 6. Heruntergeladenen Sachen auf Integrität überprüfen. Ich weiß aber nicht womit und wo ich was eingeben soll!

    Ich hoffe jetzt ist mein Problem etwas klarer geworden und dabei kann mir wer helfen!!!

    DANKE!!!

    Miguel

  • Zitat von Miguel08FC


    1. Von was für einer "Dokumentation" ist andauern die rede?


    In einer Dokumentation werden z.B. Befehle, Funktionen usw. dokumentiert(erkärt)

    Zitat von Miguel08FC


    2. Ist folgendes eine Befehlszeile? "gpg --verify gnupg-1.4.9.tar.bz2.sig" Wenn ja, wo gebe ich die bitte ein?


    Dieser Befehl ist für ein Command Line Interface gedacht, aufgrund der Syntax gehe ich allerdings davon aus dass dies ein Befehl ist der nur unter unixoiden Systemen funktioniert. Also wird dir dieser Befehl sowieso nicht helfen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von DasIch


    In einer Dokumentation werden z.B. Befehle, Funktionen usw. dokumentiert(erkärt)

    Und wo finde ich eine solche Dokumentation? Die dann noch genau auf mein Problem passt?


    Zitat von DasIch


    Dieser Befehl ist für ein Command Line Interface gedacht, aufgrund der Syntax gehe ich allerdings davon aus dass dies ein Befehl ist der nur unter unixoiden Systemen funktioniert. Also wird dir dieser Befehl sowieso nicht helfen.

    aha ... versteh nur Bahnhof :( so war es aber auf http://www.gnupg.org/download/integrity_check.de.html angegeben.

    Miguel

  • Naja du kannst zumindest probieren so herauszufinden wie das geht eventuell ist der Befehl fast identisch. Öffne die Eingabeaufforderung und navigier in den Ordner in dem die gpg,exe liegt. Mit dir kannst du dir den Ordnerinhalt anzeigen mit cd kannst du in ein Verzeichnis wechseln(dahinter natürlich den namen angeben).
    Dann gibst du gpg.exe ein mit dem Parameter --help eventuell auch nur -help oder sogar -? bzw. --? wobei die Variante mit dem Fragezeichen eher selten ist.
    In der Ausgabe sollte dann stehen welche Parameter es gibt und wie diese Parameter angehängt werden müssen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Ich glaube ich bin hier völlig fehl am Platze! :(
    Ich verstehe nur Bahnhof!
    Habe von Programmierung doch keine Ahnung. Will doch einfach nur, dass meine Mails von "Gmail.com" auch "sicher" verschickt erden können wie bei "web.de". Bei "web.de" klappt das ja automatisch über SSL und bei "Gmail.com" solls nun mit FireGPG genau so gehen.

    Zitat von DasIch

    Naja du kannst zumindest probieren so herauszufinden wie das geht eventuell ist der Befehl fast identisch. Öffne die Eingabeaufforderung und navigier in den Ordner in dem die gpg,exe liegt. Mit dir kannst du dir den Ordnerinhalt anzeigen mit cd kannst du in ein Verzeichnis wechseln(dahinter natürlich den namen angeben).

    Ich habe keine Ahnung was eine Eingabeaufforderung ist ...
    Also ich habe nun einen Ordner wo u.a. gpg.exe drin ist. Soweit so gut. Aber da sehe ich doch dann sowieso gleichzeitig alle anderen Dateien, was soll ich denn da noch extra anzeigen lassen? und wo soll ich "cd" eingeben? Und was für einen Namen soll ich wo eingeben? :traurig:

    Zitat von DasIch

    Dann gibst du gpg.exe ein mit dem Parameter --help eventuell auch nur -help oder sogar -? bzw. --? wobei die Variante mit dem Fragezeichen eher selten ist.
    In der Ausgabe sollte dann stehen welche Parameter es gibt und wie diese Parameter angehängt werden müssen.

    Wo soll ich denn was eingeben? Muss doch erst mal ein Programm öffnen wo ich was eingeben könnte. Aber welches Programm denn?

    :-???

    Miguel

  • Zitat von Miguel08FC

    Ich glaube ich bin hier völlig fehl am Platze! :(
    Ich verstehe nur Bahnhof!
    Habe von Programmierung doch keine Ahnung. Will doch einfach nur, dass meine Mails von "Gmail.com" auch "sicher" verschickt erden können wie bei "web.de". Bei "web.de" klappt das ja automatisch über SSL und bei "Gmail.com" solls nun mit FireGPG genau so gehen.


    Das erklärt einiges :lol:
    Verschlüsselung von eMails und Verschlüsselung der Verbindung(SSL) ist nicht dasselbe. Was du bei web.de hattest war eine SSL Verbindung zum Mailserver, so dass die gesendet Daten zwar abgefangen werden können, aber nicht so einfach entschlüsselt.
    SSL ist auch bei GMail Standard und wird immer verwendet.
    Du hast allerdings noch nie eine eMail verschlüsselt. Generell hätte dann der Empfänger deiner Mails sicherlich ein Problem da ich vermute das du nicht so viele kennst die davon je gehört haben geschweige den wie sie die eMail entschlüsseln.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Zitat von DasIch


    Verschlüsselung von eMails und Verschlüsselung der Verbindung(SSL) ist nicht dasselbe. Was du bei web.de hattest war eine SSL Verbindung zum Mailserver, so dass die gesendet Daten zwar abgefangen werden können, aber nicht so einfach entschlüsselt.

    Das weiß ich. :)

    Zitat von DasIch


    SSL ist auch bei GMail Standard und wird immer verwendet.

    Da muss ich wiedersprechen!!! Zwar besteht auch bei Gmail beim Login eine SSL- bzw. https://...-Verbindung aber nicht während man eingeloggt ist und wenn man Mails versendet (dann nur http://...-Verbindung)! Was bei Web.de jedoch der Fall ist.


    Zitat von DasIch


    Du hast allerdings noch nie eine eMail verschlüsselt. Generell hätte dann der Empfänger deiner Mails sicherlich ein Problem da ich vermute das du nicht so viele kennst die davon je gehört haben geschweige den wie sie die eMail entschlüsseln.

    Natürlich habe ich noch keine Mail verschlüsselt. Und hatte das eigentlich auch nicht vor, da, wie schon richtig vermutet, das vermutlich eh keiner lesen könnte ... aber ich möchte dennoch einfach meine Mails von GMail aus ebenso sicher wie von Web.de aus schicken. Und dafür dachte ich wäre FireGPG da.

    Wenn dem nicht so ist, wie kann ich denn dann von GMail aus "sicher" Mails verschicken?

    Miguel

  • Bei GMail werden deine Verbindungsdaten durch die SSL Verschlüsselung geschützt der Rest beim Webinterface nicht stimmt. Die eMails werden wenn du ein Programm dafür nutzt wie z.B. Thunderbird allerdings verschlüsselt.

    Dein anliegen kann man aber besser und einfacher mit Greasemonkey und diesem Script erledigen. Dieser Hinweis stammt übrigens von Coce.

    Dir sollte aber klar sein das du damit nur die Verbindung zum Google Server beeinflusst, nicht die Strecke danach.

    EDIT: Greasemonkey bekommt man übrigens beihttp://www.erweiterungen.de/detail/Greasemonkey/

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • Also ich benutze keine Mailprogramme (Outlock, Thunderbird ...)!

    1. Find ich die zu kompliziert (deshalb bin ich ja zu GMail gewechselt mit den vielen einfachen Funktionen) und
    2. auch zu unsicher, wenn man hört, was in der Vergangenheit damit immer wieder für Vieren verbreitet wurden und ganze Rechner zerstört haben.

    Bleibe da lieber mit den Mails im Internet ...

    Wenn ich das nun richtig verstanden habe werden bei web.de die E-Mails über https doch sicher zum Empfänger geleitet. Und https gibts bei GMail nur beim Einloggen nicht aber beim Versenden der Mails.
    Würde aber auch gerne beim versenden die Sicherheit a la https haben.

    Nun habe ich mir gerade mal dies Beschreibung von Greasemonkey durchgelesen, aber was hat das verändern von Homepages mit meinen E-Mail Problem zu tun?

    Miguel

  • Das Greasemonkey-Script ändert die URL der Google Mail-Seiten, so dass statt http https verwendet wird.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • Hast du auch das Userscript installiert, oder nur Greasemonkey?

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!