ein schönes neues Jahr wünsche ich allen! eigendlich wollte ich nur mal nachfragen was denn nun aus der gnu-pg sache geworden ist - und wer sich nun vielleicht doch darum kümmert? ist irgendwie im letzten thread dazu ( http://ghisler.ch/board/viewtopic.php?t=2659 ) nicht wirklich klar rausgekommen ...
mfg
paulchen
nachgefragt : gnu-pg
Moderators: white, Hacker, Stefan2
2p_brause
mir sind beim Ausprobieren von gnu-pg ein paar Sachen aufgefallen. Zunächst einmal sei gesagt, dass ich normalerweise nur mit eingeschränkten Benutzerrechten unterwegs bin.
Starte ich als gnupg als Benutzer erscheint diese englische Meldung:
gpg: fatal: c:/gnupg: can't create directory: Permission denied
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/16384
Also c:\gnupg erstellt (mit vollen rechten für den Benutzer) und siehe da:
gpg: c:/gnupg/secring.gpg: keyring created
gpg: c:/gnupg/pubring.gpg: keyring created
gpg: Go ahead and type your message ...
Wenn ich das Programm als Admin starte werden scheinbar keine "keyring" Dateien erstellt. Außerdem ist das Interface dann auf deutsch?
Habe ich was falsch gemacht oder wie erklärt sich dieses soch etwas merkwürdige Verhalten?
mir sind beim Ausprobieren von gnu-pg ein paar Sachen aufgefallen. Zunächst einmal sei gesagt, dass ich normalerweise nur mit eingeschränkten Benutzerrechten unterwegs bin.
Starte ich als gnupg als Benutzer erscheint diese englische Meldung:
gpg: fatal: c:/gnupg: can't create directory: Permission denied
secmem usage: 0/0 bytes in 0/0 blocks of pool 0/16384
Also c:\gnupg erstellt (mit vollen rechten für den Benutzer) und siehe da:
gpg: c:/gnupg/secring.gpg: keyring created
gpg: c:/gnupg/pubring.gpg: keyring created
gpg: Go ahead and type your message ...
Wenn ich das Programm als Admin starte werden scheinbar keine "keyring" Dateien erstellt. Außerdem ist das Interface dann auf deutsch?
Habe ich was falsch gemacht oder wie erklärt sich dieses soch etwas merkwürdige Verhalten?
gpg
nein, das dos-interface ist englisch - wie fast alle opensource-rogramme stammt gpg aus der linux welt, dort spricht/schreibt man englisch. als admin kann man natürlich einen schlüsselsatz erstellen - zumindest mit
gpg --gen-key
ich gebe allerdings zu, daß der darauf folgende konfigurationsablauf etwas länger dauert und nicht automatisiert ist. allerdings habe ich nie probleme gehabt einen automatischen key-ring zu bekommen.
deine anfänglichen probleme erklären sich aus den zugriffsberechtigungen die dein user hat - unter linux/unix installiert sich "die user-version" von gpg in dem jeweiligen user-verzeichnis ( /home/irgendeinuser ) und dort hat der user jedes dateirecht (wie der admin/root auf der gesammten platte).
an dieser stelle muß ich c.ghisler jedoch recht geben - vorrangig geht es sicher um die symetrische verschlüsselung, für die kein schlüsselpaar erstellt werden muß, da sie ein einmaliges mantra hat.
vielleicht helfen ein paar links:
gpg-mini-howto : http://www.gnupg.org/(en)/howtos/de/index.html
gpg-handbuch (.pdf) : http://www.gnupg.org/gph/de/manual.pdf
gpg-faq (englisch) : http://www.gnupg.org/(en)/documentation/faqs.html
deutsche (nicht ganz so ausführliche) gpg-site : http://www.gnupg.de/
mfg
paulchen
gpg --gen-key
ich gebe allerdings zu, daß der darauf folgende konfigurationsablauf etwas länger dauert und nicht automatisiert ist. allerdings habe ich nie probleme gehabt einen automatischen key-ring zu bekommen.
deine anfänglichen probleme erklären sich aus den zugriffsberechtigungen die dein user hat - unter linux/unix installiert sich "die user-version" von gpg in dem jeweiligen user-verzeichnis ( /home/irgendeinuser ) und dort hat der user jedes dateirecht (wie der admin/root auf der gesammten platte).
an dieser stelle muß ich c.ghisler jedoch recht geben - vorrangig geht es sicher um die symetrische verschlüsselung, für die kein schlüsselpaar erstellt werden muß, da sie ein einmaliges mantra hat.
vielleicht helfen ein paar links:
gpg-mini-howto : http://www.gnupg.org/(en)/howtos/de/index.html
gpg-handbuch (.pdf) : http://www.gnupg.org/gph/de/manual.pdf
gpg-faq (englisch) : http://www.gnupg.org/(en)/documentation/faqs.html
deutsche (nicht ganz so ausführliche) gpg-site : http://www.gnupg.de/
mfg
paulchen
2p_brause
Schau Dir noch mal meine Fragen an und beantworte sie bitte!
also wenn ich schreibe, dass es bei mir unter den geschilderten Umständen auf deutsch ist, dann kannst Du mir das ruhig glauben. Ich glaube auch kaum, dass alle linux open source programme auf englisch sind - das wäre ja eine Katastrophe.nein, das dos-interface ist englisch - wie fast alle opensource-rogramme stammt gpg aus der linux welt, dort spricht/schreibt man englisch. als admin kann man natürlich einen schlüsselsatz erstellen - zumindest mit
Warum nicht gleich das ganze System nach /home installieren oder immer als root arbeiten. Unter Windows dann das Gleiche in grün oder wie?deine anfänglichen probleme erklären sich aus den zugriffsberechtigungen die dein user hat - unter linux/unix installiert sich "die user-version" von gpg in dem jeweiligen user-verzeichnis ( /home/irgendeinuser ) und dort hat der user jedes dateirecht (wie der admin/root auf der gesammten platte).
Schau Dir noch mal meine Fragen an und beantworte sie bitte!
mistverständnis
sorry, ich hab :"Außerdem ist das Interface dann auf deutsch?" als frage, nicht als aussage gedeutet - und alle opensource-programme sind nicht englisch - aber die meisten - allerdings hast du recht, als admin ist das interface deutsch ( ist mir bisher aber noch nie aufgefallen und ich weiß auch nicht wieso ).
unter linux darf ein normaler anwender eigendlich (bei einen mit klassischen rechten eingerichteten system - also nicht bei suse9, mandrake9x, ...usw.) keine systemrelevanten oder sicherheitsrelevanten programme installieren - andererseits braucht er für symetrische verschlüsselung natürlich doch einen keyring, außerdem muss seine konfiguration irgendwo gespeichert werden, also wird in seinem home-verzeichnis (denn dur dort hat er normalerweise rwx-rechte) ein entsprechender (versteckter) ordner angelegt, in dem seine einstellungen gespeichert sind - die eigendliche installation ist eine systeminstallation (und befindet sich je nach system in /usr/local/bin o.ä., die konfigurationsdateien des systems befinden sich dagegen in /etc/gpg)
nunja, irgendwie hatte ich deine frage wohl nicht richtig verstanden - verstehe ich sie denn jetzt?
mfg
paulchen
ps: irgendwie werde ich ständig mit der meldung "invalid session" aus dem forum geschmissen - ist das normal? (nein, eigendlich nicht - aber woran liegt das?)
unter linux darf ein normaler anwender eigendlich (bei einen mit klassischen rechten eingerichteten system - also nicht bei suse9, mandrake9x, ...usw.) keine systemrelevanten oder sicherheitsrelevanten programme installieren - andererseits braucht er für symetrische verschlüsselung natürlich doch einen keyring, außerdem muss seine konfiguration irgendwo gespeichert werden, also wird in seinem home-verzeichnis (denn dur dort hat er normalerweise rwx-rechte) ein entsprechender (versteckter) ordner angelegt, in dem seine einstellungen gespeichert sind - die eigendliche installation ist eine systeminstallation (und befindet sich je nach system in /usr/local/bin o.ä., die konfigurationsdateien des systems befinden sich dagegen in /etc/gpg)
nunja, irgendwie hatte ich deine frage wohl nicht richtig verstanden - verstehe ich sie denn jetzt?
mfg
paulchen
ps: irgendwie werde ich ständig mit der meldung "invalid session" aus dem forum geschmissen - ist das normal? (nein, eigendlich nicht - aber woran liegt das?)
2p_brause
Mal sehen ob ich das Programm dazu bewegen kann sich besser zu benehmen.
Ja das geht jetzt schon viel mehr in die richtige Richtung. Jetzt weiß weiß ich zumindest schon, dass Du das merkwürdige Verhalten auch hast. Natürlich müssen Konfigurationsdateien im home Verzeichnis gespeichert werden. Gnu-pg versucht jedoch nach c:\gnupg zu schreiben - das ist Chaos pur und kann natürlich auch nicht funktionieren.sorry, ich hab :"Außerdem ist das Interface dann auf deutsch?" als frage, nicht als aussage gedeutet - und alle opensource-programme sind nicht englisch - aber die meisten - allerdings hast du recht, als admin ist das interface deutsch ( ist mir bisher aber noch nie aufgefallen und ich weiß auch nicht wieso ).
unter linux darf ein normaler anwender eigendlich (bei einen mit klassischen rechten eingerichteten system - also nicht bei suse9, mandrake9x, ...usw.) keine systemrelevanten oder sicherheitsrelevanten programme installieren - andererseits braucht er für symetrische verschlüsselung natürlich doch einen keyring, außerdem muss seine konfiguration irgendwo gespeichert werden, also wird in seinem home-verzeichnis (denn dur dort hat er normalerweise rwx-rechte) ein entsprechender (versteckter) ordner angelegt, in dem seine einstellungen gespeichert sind - die eigendliche installation ist eine systeminstallation (und befindet sich je nach system in /usr/local/bin o.ä., die konfigurationsdateien des systems befinden sich dagegen in /etc/gpg)
nunja, irgendwie hatte ich deine frage wohl nicht richtig verstanden - verstehe ich sie denn jetzt?
Mal sehen ob ich das Programm dazu bewegen kann sich besser zu benehmen.
sicherheit
ich gebe zu die aktuelle ct` noch nicht gelesen zu haben - allerdings kann ich mir nur schwer vorstellen, das alle 16 von gnupg angebotenen verschlüsselungsverfahren von heut auf morgen unsicher sein sollten - wir sprechen hier ja nicht nur von elgamahl (leider kann ich mich an die schreibweise nicht erinnern), daß tatsächlich einen signifikanten bug aufweißt (eine tatsache die aber schon seit 2 monaten bekannt ist), sondern von allen nahmhaften verschlüsselungsalgorithmen (aes, blowfish, twofish, 3des, ...) mit ausnahme des proprietären idea (pgp).
übrigens wird elgamal von gnupg in der aktuellen version nur noch in ausnahmefällen (bei der verwendung des schlüssels als authentitätszertificat), in zukünftigen versionen überhaupt nicht mehr unterstützt.
da dies ja nur eine schnittstelle sein sollte - wenn ich das richtig verstanden habe darf wegen der schweizer gesetzgebung sowieso kein verschlüsselungsalgorythmus fest mit einprogrammiert sein - steht es ja jedem frei, dafür zu sorgen, daß er entweder
a: einen entsprechend sicheren und geprüften algorythmus (wie z.b. aes 128/192/256) verwendet
b: die entsprechende version von gnupg auf dem aktuellen stand ist
im gegenteil, ich hege größere sicherheitsbedenken gegenüber pgp und anderen proprietären kryptographie-programmen - wie sicher pgp nämlich wirklich ist (besser gefragt: ob idea nicht doch hintertüren bereithält) weiß keiner, und kann keiner wissen, da der sourcecode nicht offenliegt. das heißt per-se natürlich nicht das soetwas in os-programmen nicht vorkommen könnte, aber die wahrscheinlichkeit entsprechende lücken zu finden sind sehr viel höher (und sehr wahrscheinlich, wie das beispiel elgamahl zeigt).
ich hoffe also das dieses projekt nicht so schnell fallengelassen wird.
mfg
paulchen
übrigens wird elgamal von gnupg in der aktuellen version nur noch in ausnahmefällen (bei der verwendung des schlüssels als authentitätszertificat), in zukünftigen versionen überhaupt nicht mehr unterstützt.
da dies ja nur eine schnittstelle sein sollte - wenn ich das richtig verstanden habe darf wegen der schweizer gesetzgebung sowieso kein verschlüsselungsalgorythmus fest mit einprogrammiert sein - steht es ja jedem frei, dafür zu sorgen, daß er entweder
a: einen entsprechend sicheren und geprüften algorythmus (wie z.b. aes 128/192/256) verwendet
b: die entsprechende version von gnupg auf dem aktuellen stand ist
im gegenteil, ich hege größere sicherheitsbedenken gegenüber pgp und anderen proprietären kryptographie-programmen - wie sicher pgp nämlich wirklich ist (besser gefragt: ob idea nicht doch hintertüren bereithält) weiß keiner, und kann keiner wissen, da der sourcecode nicht offenliegt. das heißt per-se natürlich nicht das soetwas in os-programmen nicht vorkommen könnte, aber die wahrscheinlichkeit entsprechende lücken zu finden sind sehr viel höher (und sehr wahrscheinlich, wie das beispiel elgamahl zeigt).
ich hoffe also das dieses projekt nicht so schnell fallengelassen wird.
mfg
paulchen
Re: sicherheit
sorry, aber um dateien zum beispiel mit aeszu crypten gibts schon ein plugin (zu finden bei maxwish) und dasläuft über die packerweiterung hab im moment aber nich im kopf ob das auch dirs verschlüsseln kann...p_brause wrote:ich gebe zu die aktuelle ct` noch nicht gelesen zu haben - allerdings kann ich mir nur schwer vorstellen, das alle 16 von gnupg angebotenen verschlüsselungsverfahren von heut auf morgen unsicher sein sollten - wir sprechen hier ja nicht nur von elgamahl (leider kann ich mich an die schreibweise nicht erinnern), daß tatsächlich einen signifikanten bug aufweißt (eine tatsache die aber schon seit 2 monaten bekannt ist), sondern von allen nahmhaften verschlüsselungsalgorithmen (aes, blowfish, twofish, 3des, ...) mit ausnahme des proprietären idea (pgp).
übrigens wird elgamal von gnupg in der aktuellen version nur noch in ausnahmefällen (bei der verwendung des schlüssels als authentitätszertificat), in zukünftigen versionen überhaupt nicht mehr unterstützt.
da dies ja nur eine schnittstelle sein sollte - wenn ich das richtig verstanden habe darf wegen der schweizer gesetzgebung sowieso kein verschlüsselungsalgorythmus fest mit einprogrammiert sein - steht es ja jedem frei, dafür zu sorgen, daß er entweder
a: einen entsprechend sicheren und geprüften algorythmus (wie z.b. aes 128/192/256) verwendet
b: die entsprechende version von gnupg auf dem aktuellen stand ist
im gegenteil, ich hege größere sicherheitsbedenken gegenüber pgp und anderen proprietären kryptographie-programmen - wie sicher pgp nämlich wirklich ist (besser gefragt: ob idea nicht doch hintertüren bereithält) weiß keiner, und kann keiner wissen, da der sourcecode nicht offenliegt. das heißt per-se natürlich nicht das soetwas in os-programmen nicht vorkommen könnte, aber die wahrscheinlichkeit entsprechende lücken zu finden sind sehr viel höher (und sehr wahrscheinlich, wie das beispiel elgamahl zeigt).
ich hoffe also das dieses projekt nicht so schnell fallengelassen wird.
mfg
paulchen
ps: ich schau mirden artikelnochmalan und sag dirmorgen was drinne steht
Hoecker sie sind raus!
verschlüsselung
ich weiß, ich kenne das aes-plugin. es hat aber meiner meinung nach durch die festlegung auf nur einen standard (aes128) und durch die beschränkung auf symetrische verschlüsselungen einige grundlegende nachteile - stell dir nur vor, der autor hätte elgamal gewählt, das plugin wäre jetzt quasie wertlos - durch die schaffung einer schnittstelle aber wäre sichergestellt, daß ein "partner" mit ins boot geholt wird, der eine eigene große community hat, welche ständig darauf achtet ihren part sauber zu halten. es ist ja schließlich garnicht notwendig, das rad mehrmals zu erfinden, und dann noch jemanden anzustellen, der ständig die speichen ausbessert (ausbessern muß - sonst macht das ganze keinen sinn). abgesehen davon weiß ich ehrlich gesagt auchnicht wie das aes-plugin arbeitet - eine wichtige frage wäre z.b.: werden temporäre daten nach dem verschlüsselungsvorgang gewipped? oder liegen die in klartext in irgendwelchen unterordnern auf der festplatte oder im ram (so wie das mal eine zeitlang bei .zip war (oder noch ist?) - dann kann ich mir verschlüsselung nämlich sparen). abgesehen davon ist meiner meinung nach grade in verbindung mit ftp eine asymetrische vershlüsselung häufig sinnvoller. für einen solche benötige ich aber einen echten keyring, der normalerweise über einen zufallszahlengenerator erzeugt wird, welcher noch dazu echte zufallszahlen produzieren muß - angeregt etwa durch maussteuerung, zufällige tastatureingaben, weißes rauschen, ... : wie gesagt, es ist mitunter nicht notwendig das rad mehrfach zu erfinden ...
auf der anderen seite ist es natürlich so, daß nicht alles was möglich wäre auch getan werden muß - aber es ist eine chance den jetzt schon sehr guten totalcommander um eine (gegenüber den anderen dateimanagern) hervorragende funktion zu erweitern - sowas bietet nämlich keiner, und verschlüsselung von daten ist stark im kommen, und viele anwender suchen nach einfach zu bedienenden und integrierten tools (sonst könnte man ja auch gleich gpg nehmen).
mfg
paulchen
auf der anderen seite ist es natürlich so, daß nicht alles was möglich wäre auch getan werden muß - aber es ist eine chance den jetzt schon sehr guten totalcommander um eine (gegenüber den anderen dateimanagern) hervorragende funktion zu erweitern - sowas bietet nämlich keiner, und verschlüsselung von daten ist stark im kommen, und viele anwender suchen nach einfach zu bedienenden und integrierten tools (sonst könnte man ja auch gleich gpg nehmen).
mfg
paulchen
Ich habe in einem anderen C++ Projekt ein Frontend zur gnupg-Schlüselverwaltung integriert. Zum (nur asymetrischen) Verschlüsseln und Signieren rufe ich dann gpg mit aus einem Konfigurationsdialog extrahierten Kommandozeilenparametern auf. Vielleicht kann ich aus dem Projekt die gpg-Sachen rausziehen, das ganze um die symetrische Verschlüsselung erweitern und in eine DLL packen.
Ich habe bis jetzt aber noch keine TC-Plugins geschrieben und werde mir zum Einstieg mal den Code vom AES-Plugin anschauen.
Das Verzeichnis der Schlüsselringe (default c:\gnupg) kann man übrigens für jeden Benutzer in der Registry ändern. Dort ist auch der Lokalisierungspfad abgelegt. (s. readme.w32 u. gnupg-w32.reg).
Ich habe bis jetzt aber noch keine TC-Plugins geschrieben und werde mir zum Einstieg mal den Code vom AES-Plugin anschauen.
Das Verzeichnis der Schlüsselringe (default c:\gnupg) kann man übrigens für jeden Benutzer in der Registry ändern. Dort ist auch der Lokalisierungspfad abgelegt. (s. readme.w32 u. gnupg-w32.reg).
2kastelat
Eine readme.w32 Datei ist bei dem Paket, was ich mal runtergeladen hatte garnicht dabei gewesen
Merkwürdig ist vorallem, dass bei einem Projekt, dass aus der Linux-Ecke kommt, Infos in die Registrierung von Windows geschrieben werden - von dem grausamen default-Wert ganz zu schweigen.
Danke für die Infos!Das Verzeichnis der Schlüsselringe (default c:\gnupg) kann man übrigens für jeden Benutzer in der Registry ändern. Dort ist auch der Lokalisierungspfad abgelegt. (s. readme.w32 u. gnupg-w32.reg).
Eine readme.w32 Datei ist bei dem Paket, was ich mal runtergeladen hatte garnicht dabei gewesen
Merkwürdig ist vorallem, dass bei einem Projekt, dass aus der Linux-Ecke kommt, Infos in die Registrierung von Windows geschrieben werden - von dem grausamen default-Wert ganz zu schweigen.
Hallo 2@all,
habe zwar nichts mit dem gnupg am Hut, habe aber eure Diskussion verfolgt.
Event. interessierts euch ja, es gibt schon ein freies crypto plugin. Es ist zwar nicht das was ihr hier wollt - Schnittstelle zu allen möglichen Algorithmen, aber es hat Blowfish integriert und es funktioniert. Auch für die Dos-Ebene gibts dort die entsprechenden Tools:
http://www.unicmd.de/unicmd/bfctc09-plugin.zip
Eigentl. ist das Tool zur Verwaltung von verschlüsselten Daten des UniCmds (für PalmOS) gedacht. UniCmd ist auf dem Palm so etwas ähnl. wie der TC für Windows.
So, war nur eine Info, jetzt dürft Ihr wieder weiter das gnupg integrieren.
Viele Grüße Zonkius
habe zwar nichts mit dem gnupg am Hut, habe aber eure Diskussion verfolgt.
Event. interessierts euch ja, es gibt schon ein freies crypto plugin. Es ist zwar nicht das was ihr hier wollt - Schnittstelle zu allen möglichen Algorithmen, aber es hat Blowfish integriert und es funktioniert. Auch für die Dos-Ebene gibts dort die entsprechenden Tools:
http://www.unicmd.de/unicmd/bfctc09-plugin.zip
Eigentl. ist das Tool zur Verwaltung von verschlüsselten Daten des UniCmds (für PalmOS) gedacht. UniCmd ist auf dem Palm so etwas ähnl. wie der TC für Windows.
So, war nur eine Info, jetzt dürft Ihr wieder weiter das gnupg integrieren.
Viele Grüße Zonkius