PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : KGpg Entschlüsselung unvollstäding



Schneeewitchen
27.04.17, 14:26
Hallo liebe Leute,

ich habe mir kürzlich KGpg installiert und es mal ausprobiert. Es funktioniert,
aber bei der Mail, die ich entschlüsselt habe, sind einige Wörter noch teilweise
kodifiziert z.b. "dafür" steht als "daf=C3=BCr".
Weiß vielleicht jemand, woran das liegen könnte und ob ich das beheben kann?

marce
27.04.17, 14:41
Das sieht eher nach einem Kodierungsproblem aus - http://www.utf8-zeichentabelle.de/ - c3bc ist das ü.

sprich das dürfte nicht an KGPG sondern am Mailclient liegen, der die Kodierung der Mail nicht sauber erkennt.

Schneeewitchen
27.04.17, 16:49
Danke für die Antwort. Was ist ein "Mailclient"? Also Thunderbird oder so etwas benutze ich nicht.
Oder meinst du meinen E-mail anbieter, wo ich meinen Account habe?

Newbie314
27.04.17, 17:27
Die meisten die verschlüsseln verwenden einen Mailclient, z.B. Thunderbird mit Enigmail Plugin. Wenn dir jemand Tipps geben soll sollte t du uns den Mailanbieter nennen und dein Vorgehen bei Snden und Empfang verchlüsselter Mails beschreiben. Auch welchen Browser du nutzst und ob der vielleicht ein Verschlüsselungs Plugin installiert hat.

marce
27.04.17, 18:11
Danke für die Antwort. Was ist ein "Mailclient"?
Das "Ding" mit dem Du Mails liest oder schreibst - meist ein lokal installiertes Programm - oder halt ggf. auch eine Weboberfläche.

Schneeewitchen
28.04.17, 10:55
Mein Mailanbieter ist posteo, der Browser Firefox. Ein Verschlüsselungsplugin bei Firefox konnte ich nicht finden.
Texte entschlüsseln mache ich mit dem KGpg Miniprogramm über die Zwischenablage. Das Verschlüsseln habe
ich auch mit dem Miniprogramm gemacht (Den öffentlichen Schlüssel des Adressaten hatte ich schon
im KGpg Fenster).

florian0285
28.04.17, 11:20
Wenn du das im KGpg internen Editor machst gibts unter Ansicht die Option UTF-8. Unter Einstellungen -> Verschlüsselung kannst du "Auf ASCII Zeichen beschränken" auswählen. Sonst gibts da nicht viel mehr Auswahl.

Dass ein Client vermutlich komfortabler wäre lasse ich mal so stehen.

Schneeewitchen
28.04.17, 11:56
Die Einstellungen im internen Editor haben nichts gebracht.

florian0285
28.04.17, 12:50
Die Deaktivierung der Option "Auf ASCII Zeichen beschränken" wäre demnach nur sinnvoll beim Versender/Verschlüsselnden. Wenn du einen bereits verschlüsselten Text öffnest hat das logischerweise keinen Effekt, da der Text bereits mit entsprechenden Optionen verschlüsselt wurde. Wenn es also kein Darstellungsproblem deines Editors ist liegt es nahe, dass bestimmte Zeichen auf der Seite des Versenders entsprechend "falsch" bzw. anders verschlüsselt werden.

Wenn man so "von Hand" verschlüsselt muss man eben die entsprechenden Parameter mit der anderen Seite absprechen und auf die Kompatibilität der Programme achten.

Den Komfort von speziell angefertigten Mailclients+Addons lass ich mal so stehen.

Newbie314
28.04.17, 13:45
Bevor wir dich hier mit Notlösungen zuwerfen: gibt es einen zwingenden Grund kein Thunderbird zu verwenden?

Wenn dir einfach der Webmailer von Posteo (hat übrigens nen sehr guten Ruf) zusagt könntest du das hier beschriebene Firefox Plugin nutzen: https://posteo.de/hilfe/wie-installiere-ich-eine-ende-zu-ende-verschluesselung-pgp-im-browser

Schneeewitchen
01.05.17, 10:57
Ich denke, daß mein Notebook langsamer werden könnte und es nimmt Speicherplatz, wenn ich einen Mailclient benutze. Außerdem können die e mails ja sowieso erst runtergeladen werden, wenn ich online bin. Was würde ein Mailclient denn für die Qualität der verschlüsselte Kommunikation bringen? Immerhin, soweit ich verstehe, wäre es komfortabler, weil Verschlüsselung/ Entschlüsselung dann automatisch geschieht?

Newbie314
01.05.17, 11:11
Komfortabler, vor allem wenn man mehrere Mailadressen hat. Laut Beschreibung ist das Posteo Browser Plugin aber auch ziemlich komfortabel. Wenn du keinen Mailclient verwenden willst wãre das eine Option. Wenn es gut programmiert ist löst es gleich das Sonderzeichenproblem mit.

florian0285
02.05.17, 14:38
Ich denke, daß mein Notebook langsamer werden könnte und es nimmt Speicherplatz, wenn ich einen Mailclient benutze.
Ich gehe mal davon aus, dass dein Notebook nicht älter als ca. 10-15 Jahre ist? Dann solltest du zumindest mit einem der "kleinen" Mail-Clients wie Sylpheed (https://wiki.ubuntuusers.de/Sylpheed) keine Performanceprobleme haben und Speicher naja ich sag mal das wird dich ~5-10MB kosten. Ich benutze den zwar nicht, aber im Repo wird Sylpheed mit 1,8MB Größe angegeben. Der Komfort wär mir das Wert. Welchen du nimmst oder ob du das Browser-Plugin nimmst ist dann geschmackssache. Ich würde aber zumindest mal zwei drei von denen ausprobieren, da du sie ja wieder deinstallieren kannst.



Außerdem können die e mails ja sowieso erst runtergeladen werden, wenn ich online bin. Was würde ein Mailclient denn für die Qualität der verschlüsselte Kommunikation bringen? Immerhin, soweit ich verstehe, wäre es komfortabler, weil Verschlüsselung/ Entschlüsselung dann automatisch geschieht?
Qualität ist jetzt ein blöder Begriff dafür. Verschlüsselt ist erstmal verschlüsselt. Du kannst dann als Qualität die Geschwindigkeit nehmen, da du in der Zeit vermutlich 25 Mails hin und her geschickt hättest. Der Zusammenhang zum Online-Status und dem Runterladen erschließt sich mir grad nicht.

Schneeewitchen
03.05.17, 10:59
Mein Laptop ist relativ neu, ca 5 Jahre alt.
Das mit dem online-status tut nichts zur Sache, hätte ich auch weglassen können.

Newbie314
03.05.17, 11:20
Da wäre auch ein Thunderbird kein Problem. Ist Präferenzsache, ich verwende nur lokale Mailclients und verwende die auch dazu meine Mails lokal zu archivieren (bei verschlüsselten mails kann man so eine lokale unverschlüsselte Kopie anlegen lassen so dass man auch in den Mails nach Stichworten suchen kann)

Mein Bruder bevorzugt dann wieder Webclients. Geschmacksache.

Schneeewitchen
03.05.17, 13:02
Danke für die ganzen Hinweise. noch ein paar Fragen:
Verschlüsseln und entschlüsseln muß ich auch bei Thunderbird noch von Hand, aber
es hat einige andere Vorteile (s.o.)?
Wenn ich die posteo Verschlüsselung wählen würde, würde das
die Mails automatisch verschlüsseln und entschlüsseln, mit einem Klick?
Kann ich bei meinen mails von unterschiedlichen accounts den gleichen Schlüssel anwenden?

Newbie314
03.05.17, 15:28
Ich habe hier ein Schlüsselpaar bestehend aus je einem öffentlichen und einem privaten Schlüssel. Das Paar habe ich mit Bezug auf eine meiner Mailadressen generiert und den öffentlichen Schlüssel auf Schlüsselserver hochgeladen. Wenn also jemand Informationen zu meiner Signatur abfragt erhält er die Mailadresse zu der ich die Schlüssel generiert habe.

Trotzdem verwende ich diesen Schlüssel auch regelmäßig mit anderen Mailadressen. Geht problemlos, könnte höchstens zu Rückfragen vom Empfänger der Mail führen warum die Adressen unterschiedlich sind.


Unter Thunderbird läuft es so dass ich in enigmail eingestellt habe wer verschlüsselte mails erhält. Wenn ich eine mail mit so einem Empfänger verfasse kommt beim Senden ein Fenster hoch in das ich die Passphrase meines private keys eingebe. Danach wird die Nachricht verschlüsselt und vetsandt.

Wenn ich eine verschlüsselte Mail erhalte kommt wieder dieses Fenster und sobald ich meine Passphrase eingegeben habe sehe ich die Mail unverschlüsselt.

Ich habe Enigmail so eingerichtet dass eine lokale entschlüsselte Kopie der Mail angelegt wird so dass ich eine Stichwortsuche auch auf verschlüsselt übertragene Mails anwenden kann.

Offensichtlich kann eine Stichwortsuche auf verschlüsselt gespeicherte Mails nicht ausgeführt werden weil die Suchfunktion da nicht an den Text rankommt.

Probiere doch einfach mal beides aus, das Plugin und Thunderbird mit Enigmail. danach behältst du einfach die Methode bei die dir lieber ist.

marce
04.05.17, 21:12
Wenn dir einfach der Webmailer von Posteo (hat übrigens nen sehr guten Ruf) zusagt könntest du das hier beschriebene Firefox Plugin nutzen: https://posteo.de/hilfe/wie-installiere-ich-eine-ende-zu-ende-verschluesselung-pgp-im-browser
... oder aktuell besser nicht:
https://posteo.de/blog/sicherheitswarnung-f%C3%BCr-nutzer-von-mailvelope-mit-firefox

Newbie314
04.05.17, 22:29
Das ist wirklich beeindruckend: Posteo beauftragt Sicherheitsunternehmen um die Sicherheit externer Plugins mit zu prüfen. Finde ich spitze!

Für Schneeewittchen heißt das nen Mailclient mit enigmail zu verwenden oder Chromium mit dem Mailvelope Plugin, dort ist es sicher. Ab November kann man dann sehen ob Firefox so weit nachgebessert hat.

Schneeewitchen
05.06.17, 23:54
Hier noch ein weiteres Problem mit dem Entschlüsseln. Ich bin in einem Mailverteiler. Ärgerlicherweise klappt es mit der Entschlüsselung der Protokolle von unseren Treffen gar nicht. Folgende Erklärung wird angezeigt (unter der Überschrift „decription failed“). Weiß vielleicht jemand, was das heißt?

[GNUPG:] NEED_PASSPHRASE C41B496069616C6F A536C8CA01B3050B 1 0
[GNUPG:] GOT_IT
[GNUPG:] NEED_PASSPHRASE C41B496069616C6F A536C8CA01B3050B 1 0
[GNUPG:] GOT_IT
[GNUPG:] NEED_PASSPHRASE C41B496069616C6F A536C8CA01B3050B 1 0
[GNUPG:] GOT_IT
[GNUPG:] ERROR pkdecrypt_failed 11
[GNUPG:] BEGIN_DECRYPTION
[GNUPG:] DECRYPTION_FAILED
[GNUPG:] END_DECRYPTION

marce
06.06.17, 06:54
Sieht nach falschem Passwort aus.

Schneeewitchen
06.06.17, 13:48
Genau, das wird unter dem Fenster angezeigt, von dem ich den Text oben angegeben habe. Dort kann ich aber nichts
eintragen, kann das Fenster da drüber auch nicht verschieben. Außerdem stimmt das Passwort, an anderer Stelle
funktioniert es (ist doch wohl mein KGpgPasswort gemeint?). Andere E-mails entschlüsselt das Programm
schon (auch wenn vereinzelt Buchstaben als Code angezeigt werden) Kürzere Mails von dem Mail
Verteiler kann ich auch entschlüsseln. Der Text erscheint jedoch nicht im Editor, sondern in einem extra fenster, unter dem Titel "decription failed"
Also das Problem tritt bei dem Mail Verteiler, in dieser "Schleuder" auf, von der Gruppe, wo ich mitmache. Und nur die Protokolle von unseren
Gruppensitzungen werden gar nicht entschlüsselt (s.o.).

florian0285
06.06.17, 15:14
Möglicherweise wurde die Nachricht nicht mit deinem PubKey verschlüsselt.
Das Passwort gibst du ja nur ein um deinen PrivateKey zu entsperren.

Wie verschlüsselt denn der versender? Hat er alle pubKeys der Empfänger?

Schneeewitchen
06.06.17, 21:52
Ich habe dem Versender schon vor einigen Wochen meinen PubKey geschickt. Ich werde noch mal nachfragen, ob da
alles richtig gelaufen ist.

Schneeewitchen
26.06.17, 14:02
Habe jetzt thunderbird installiert (hätte ich auch schon mal vorher versuchen können).
KGpg, auch die Entschlüsselung, läuft jetzt einwandfrei. Danke für die Tips.

Newbie314
26.06.17, 14:47
Es freut mich dass es tut- vor allem nachdem du so viel Mühe reingesteckt hast. WARUM es jetzt geht ist mir allerdings ein Rätsel, die Thunderbird Installation sollte den Umgang mit gpg nur vereinfachen, sie sollte nichts an der gpg Installation ändern....