From ml.throttle at xoxy.net Tue Mar 1 07:39:43 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Tue, 01 Mar 2016 07:39:43 +0100 Subject: Fragen zur Option --import-options In-Reply-To: <56D02603.70809@web.de> (Klara Hofmann's message of "Fri, 26 Feb 2016 11:16:35 +0100") References: <56CDBB30.2090202@web.de> <87fuwg7an5.fsf@helmutwaitzmann.news.arcor.de> <56D02603.70809@web.de> Message-ID: <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> Klara Hofmann : > Am 25.02.2016 um 22:16 schrieb Helmut Waitzmann: >> Klara Hofmann : >> Dann schickt sie Bernd den so zertifizierten Schlüssel zurück, >> damit er ihn auf den Schlüsselserver hochlädt (oder sie lädt ihn >> selber auf den Schlüsselserver hoch). > Ich hab einmal irgendwo gelesen, dass das einige > Schlüsselbesitzer gar nicht wollen. Die laden lieber selbr hoch .. > (angeblich; mich würde es derzeit nicht so stören ...) Und man kann am eigenen Schlüssel einen Hinweis anbringen (siehe --edit-key setpref), der anderen zeigt, ob Fremdhochladen unerwünscht ist oder nicht. Liebe Grüße, Helmut From k.hofmann81 at web.de Fri Mar 4 09:30:58 2016 From: k.hofmann81 at web.de (Klara Hofmann) Date: Fri, 4 Mar 2016 09:30:58 +0100 Subject: Fragen zur Option --import-options In-Reply-To: <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> References: <56CDBB30.2090202@web.de> <87fuwg7an5.fsf@helmutwaitzmann.news.arcor.de> <56D02603.70809@web.de> <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> Message-ID: <56D947C2.1020108@web.de> Am 01.03.2016 um 07:39 schrieb Helmut Waitzmann: > Und man kann am eigenen Schlüssel einen Hinweis anbringen (siehe > --edit-key setpref), der anderen zeigt, ob Fremdhochladen > unerwünscht ist oder nicht. Den Hinweis bringt man mit --edit-key --> setpref an? Das verstehe ich jetzt nicht. Was hat die Präferenzenliste mit Kommentaren zu tun? Oder meinst du vielleicht die Option --cert-notation? Gruß Klara From ml.throttle at xoxy.net Fri Mar 4 12:55:33 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Fri, 04 Mar 2016 12:55:33 +0100 Subject: Fragen zur Option --import-options In-Reply-To: <56D947C2.1020108@web.de> (Klara Hofmann's message of "Fri, 4 Mar 2016 09:30:58 +0100") References: <56CDBB30.2090202@web.de> <87fuwg7an5.fsf@helmutwaitzmann.news.arcor.de> <56D02603.70809@web.de> <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> <56D947C2.1020108@web.de> Message-ID: <87oaau1mpc.fsf@helmutwaitzmann.news.arcor.de> Klara Hofmann : > Am 01.03.2016 um 07:39 schrieb Helmut Waitzmann: >> Und man kann am eigenen Schlüssel einen Hinweis anbringen >> (siehe --edit-key setpref), der anderen zeigt, ob >> Fremdhochladen unerwünscht ist oder nicht. > Den Hinweis bringt man mit --edit-key --> setpref an? Ja. showpref zeigt „Keyserver no-modify“ an, wenn Fremdhochladen unerwünscht ist. > Das verstehe ich jetzt nicht. Was hat die Präferenzenliste mit > Kommentaren zu tun? Diese Präferenz ist meines Wissens nicht mehr als eine Bekanntmachung an Fremdhochlader, ob Fremdhochladen unerwünscht ist. Hintergrund: Ein Schlüsselserver kann den Schlüsseleigentümer von Fremdhochladern nicht unterscheiden. Um zu unterscheiden, ob ein Schlüssel‐Hochladeversuch ein Eigen‐ oder ein Fremdhochladeversuch ist, müsste der Hochlader bei dem Schlüsselserver mit dem eigenen geheimen Schlüssel beweisen, dass er der Eigentümer des öffentlichen Schlüssels, den er gerade hochladen will, ist. Aber solche Beweise fordern Schlüsselserver nicht. Sie haben keine Kryptografiefähigkeiten. Dass sie sie nicht fordern, sieht man daran, dass GnuPG beim Schlüsselhochladen kein Passphrase verlangt: Der geheime Schlüssel wird nicht gebraucht. Die Fremdhochladepräferenz wird vom GnuPG‐Programm selbst beachtet. Da aber jedermann frei ist, sich sein GnuPG (open source software) so zu verändern, dass es sich um diese Präferenz nicht kümmert, ist sie nicht mehr als ein unverbindlicher Wunsch des Schlüsseleigentümers. Helmut From k.hofmann81 at web.de Fri Mar 4 14:11:12 2016 From: k.hofmann81 at web.de (Klara Hofmann) Date: Fri, 4 Mar 2016 14:11:12 +0100 Subject: Fragen zur Option --import-options In-Reply-To: <87oaau1mpc.fsf@helmutwaitzmann.news.arcor.de> References: <56CDBB30.2090202@web.de> <87fuwg7an5.fsf@helmutwaitzmann.news.arcor.de> <56D02603.70809@web.de> <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> <56D947C2.1020108@web.de> <87oaau1mpc.fsf@helmutwaitzmann.news.arcor.de> Message-ID: <56D98970.7080100@web.de> Am 04.03.2016 um 12:55 schrieb Helmut Waitzmann: > Klara Hofmann : >> Am 01.03.2016 um 07:39 schrieb Helmut Waitzmann: >>> Und man kann am eigenen Schlüssel einen Hinweis anbringen >>> (siehe --edit-key setpref), der anderen zeigt, ob >>> Fremdhochladen unerwünscht ist oder nicht. >> Den Hinweis bringt man mit --edit-key --> setpref an? > Ja. > > showpref zeigt „Keyserver no-modify“ an, wenn > Fremdhochladen unerwünscht ist. Ja, ich habs soeben nachvollzogen: Man gibt in der Präferenzliste einfach ks-modify (zum Ausschalten dieses Flags) bzw. ks-no-modify (zum Einschalten) an. Interessant! Sachen gibts ... Das habe ich die ganze Zeit gar nicht bemerkt ... > Das verstehe ich jetzt nicht. Was hat die Präferenzenliste mit > Kommentaren zu tun? > Diese Präferenz ist meines Wissens nicht mehr als eine > Bekanntmachung an Fremdhochlader, ob Fremdhochladen unerwünscht > ist. [...] > Die Fremdhochladepräferenz wird vom GnuPG‐Programm selbst > beachtet. Da aber jedermann frei ist, sich sein GnuPG (open > source software) so zu verändern, dass es sich um diese Präferenz > nicht kümmert, ist sie nicht mehr als ein unverbindlicher Wunsch > des Schlüsseleigentümers. Wie beachtet GnuPG dieses Flag? Funktioniert das Hochladen von Fremdschlüsseln nicht, wenn ich diesbezüglich GnuPG nicht patche? Ich frage deshalb so doof, weil ich ehrlich gesagt die Keyserver nicht mit irrelevanten Testschlüsseln volladen will. Klara From carnap at gmx.at Sat Mar 5 09:50:37 2016 From: carnap at gmx.at (Josef Carnap) Date: Sat, 5 Mar 2016 09:50:37 +0100 Subject: =?UTF-8?Q?Alle_Dateien_eines_Verzeichnisses_symmetrisch_verschl?= =?UTF-8?Q?=c3=bcsseln?= Message-ID: <56DA9DDD.7010706@gmx.at> Hallo Listenabonnenten, mit dem Kommando gpg2 --recipient 0x12345678 --encrypt-files /media/Daten/neu/* kann ich alle Dateien des Verzeichnisses "neu" im angegebenen Verzeichnispfad asymmetrisch verschlüsseln. Wie würde solch ein Kommando für das symmetrische Verschlüsseln aussehen? (Ich beschäftige mich erst seit ein paar Tagen mit Linux, vielleicht ist die Frage trivial.) gpg2 --symmetric /media/Daten/neu/* funktioniert jedenfalls nicht. Auch dann nicht, wenn ich statt des * diesen setze: *.* Gruß Josef From carnap at gmx.at Sat Mar 5 12:54:27 2016 From: carnap at gmx.at (Josef Carnap) Date: Sat, 5 Mar 2016 12:54:27 +0100 Subject: =?UTF-8?Q?Datei_asymmetrisch_und_symmetrisch_verschl=c3=bcsseln_und?= =?UTF-8?Q?_danach_entschl=c3=bcsseln?= Message-ID: <56DAC8F3.4030202@gmx.at> Hallo alle, ich habe eine Datei "Worddatei.docx" sowohl asymmetrisch mit einem öffentlichen Schlüssel als auch symmetrisch mit einem Passwort "abc" verschlüsselt: Auf Rechner 1 (Windows 8.1) habe ich doppelt verschlüsselt: gpg2 --output E:/GnuPG/neu16_as/Worddatei_verschl.docx.gpg --symmetric --recipient 811A41EB --encrypt E:/GnuPG/Worddatei.docx Wie erwartet musste ich das symmetrische Passwort "abc" 2 x eingeben. Nun ging ich zu Rechner 2 (Linux Debian), um die doppelt verschlüsselte Datei zu entschlüsseln: gpg2 --output /media/Stick/GnuPG/neu16_as/Worddatei.docx --decrypt /media/Stick/GnuPG/neu16_as/Worddatei_verschl.docx.gpg Eigenartigerweise werde ich aber nur nach dem Passwort meines privaten Schlüssels 811A41EB gefragt. Nach der Eingabe wird die Datei entschlüsselt, ohne dass ich nach dem symmetrischen Passwort gefragt werde (also "abc"). Das schreckt mich nun. GnuPG entschlüsselt brav die (nur scheinbar?) doppelt verschlüsselte Datei. Kann mir bitte jemand sagen, was ich übersehe? Ich habe den Eindruck, es wird gar nicht symmetrisch verschlüsselt. Dennoch muss ich das Passwort eingeben. Gruß Josef From carnap at gmx.at Sat Mar 5 13:12:07 2016 From: carnap at gmx.at (Josef Carnap) Date: Sat, 5 Mar 2016 13:12:07 +0100 Subject: =?UTF-8?Q?Hauptschl=c3=bcssel_vertrauensw=c3=bcrdig=2c_Unterschl?= =?UTF-8?Q?=c3=bcssel_nicht?= Message-ID: <56DACD17.4010905@gmx.at> Hallo alle, ich habe einen Fremdschlüssel 811A41EB zertifiziert (eine Schküsselsignatur angebracht), und GnuPG erkennt ihn auch richtig als vertrauenswürdig an: C:\Users\joe>gpg2 --check-sigs 811A41EB gpg: verwende Vertrauensmodell PGP gpg: Schlüssel 0CE312D4: Als vertrauenswürdiger Schlüssel akzeptiert gpg: Schlüssel 86F0B249: Als vertrauenswürdiger Schlüssel akzeptiert gpg: Schlüssel 2A4BF322: Als vertrauenswürdiger Schlüssel akzeptiert Schlüsselbund: C:/Users/win/AppData/Roaming/gnupg/pubring.gpg ------------------------------------------------------------- pub 2048R/811A41EB 2016-02-26 Schl.-Fingerabdruck = 9268 E170 475D DB92 32F3 F4AA C66A 3CAA 811A 41EB uid [ unbek.] Bert 1 sig!3 811A41EB 2016-02-26 niemals Bert 1 sig!3 PN DA0D42EF 2016-02-26 niemals Windows 2 Beglaubigungsrichtlinie: http://www.meine-Zertifizierungsrichtlinie-URL.de Beglaubigungs-"Notation": Zertifizierungsanmerkung @ = qwertzqwertzqwertz sig!3 L PN DA0D42EF 2016-03-05 niemals Windows 2 Beglaubigungsrichtlinie: http://www.meine-Zertifizierungsrichtlinie-URL.de Beglaubigungs-"Notation": Zertifizierungsanmerkung @ = qwertzqwertzqwertz sub 2048R/AC5AA460 2016-02-26 Schl.-Fingerabdruck = 1BC9 5854 9C1C 7047 AF40 4008 C7C6 93B7 AC5A A460 sig! 811A41EB 2016-02-26 niemals Bert 1 Aber wenn ich ihn verwenden will, dann weist GnuPG darauf hin, dass nicht sicher sei, ob der Schlüssel vertrauenswürdig sei: C:\Users\joe>gpg2 --recipient 811A41EB --encrypt E:/GnuPG/Worddatei.docx gpg: der Unterschlüssel AC5AA460 wird anstelle des Hauptschlüssels 811A41EB verwendet gpg: verwende Vertrauensmodell PGP gpg: Schlüssel 0CE312D4: Als vertrauenswürdiger Schlüssel akzeptiert gpg: Schlüssel 86F0B249: Als vertrauenswürdiger Schlüssel akzeptiert gpg: Schlüssel 2A4BF322: Als vertrauenswürdiger Schlüssel akzeptiert gpg: AC5AA460: Es gibt keine Garantie, daß dieser Schlüssel wirklich dem angegebenen Besitzer gehört. pub 2048R/AC5AA460 2016-02-26 Bert 1 Haupt-Fingerabdruck = 9268 E170 475D DB92 32F3 F4AA C66A 3CAA 811A 41EB Unter-Fingerabdruck = 1BC9 5854 9C1C 7047 AF40 4008 C7C6 93B7 AC5A A460 Es ist NICHT sicher, daß der Schlüssel zu dem in der User-ID Genannten gehört. Wenn Sie *wirklich* wissen, was Sie tun, können Sie die nächste Frage mit ja beantworten Diesen Schlüssel trotzdem benutzen? (j/N) ----- Offenbar findet GnuPG den Hauptschlüssel 811A41EB vertrauenswürdig, nicht aber den Unterschlüssel AC5AA460. Was mache ich in einem solchen Fall? Gruß Josef From telegraph at gmx.net Sat Mar 5 18:51:20 2016 From: telegraph at gmx.net (Gregor Zattler) Date: Sat, 5 Mar 2016 18:51:20 +0100 Subject: Alle Dateien eines =?iso-8859-1?Q?Verz?= =?iso-8859-1?Q?eichnisses_symmetrisch_verschl=FCsseln?= In-Reply-To: <56DA9DDD.7010706@gmx.at> References: <56DA9DDD.7010706@gmx.at> Message-ID: <20160305175120.GB12168@len.workgroup> Hi Josef, * Josef Carnap [05. Mar. 2016]: > mit dem Kommando > > gpg2 --recipient 0x12345678 --encrypt-files /media/Daten/neu/* > > kann ich alle Dateien des Verzeichnisses "neu" im angegebenen > Verzeichnispfad asymmetrisch verschlüsseln. > > Wie würde solch ein Kommando für das symmetrische Verschlüsseln aussehen? > > (Ich beschäftige mich erst seit ein paar Tagen mit Linux, vielleicht ist > die Frage trivial.) > > gpg2 --symmetric /media/Daten/neu/* > > funktioniert jedenfalls nicht. Auch dann nicht, wenn ich statt des * > diesen setze: *.* $ gpg2 --symmetric foo bar usage: gpg [options] --symmetric [filename] offensichtlich akzeptiert gpg2 hier nur einen Dateinamen, nicht mehrere. Man kann dann gpg2 mehrfach aufrufen (und muss für jede Datei ein Passwort 2x eingeben): bash: for name in * ; do gpg2 --symmetric "${name}" ; done oder für besonders viele Dateien: find -maxdepth 1 -type f -print0|xargs -0n 1 gpg2 --symmetric Für eine mittlere Anzahl von Dateien dürfte das ganz schön anstrengend werden. Ciao, Gregor -- -... --- .-. . -.. ..--.. ...-.- From carnap at gmx.at Sat Mar 5 19:50:19 2016 From: carnap at gmx.at (Josef Carnap) Date: Sat, 5 Mar 2016 19:50:19 +0100 Subject: =?UTF-8?Q?Re:_Alle_Dateien_eines_Verzeichnisses_symmetrisch_verschl?= =?UTF-8?Q?=c3=bcsseln?= In-Reply-To: <56DA9DDD.7010706@gmx.at> References: <56DA9DDD.7010706@gmx.at> Message-ID: <56DB2A6B.7040805@gmx.at> Hallo Gregor, wenn ich vorher in das Verzeichnis mit den Quelldateien wechsle, funktioniert das Kommando for name in * ; do gpg2 --symmetric "${name}" ; done durchaus. Aber wie du sagst, muss man dann bei jeder einzelnen Datei das Passwort erneut eingeben. Auch das Kommando find -maxdepth 1 -type f -print0|xargs -0n 1 gpg2 --symmetric hat funktioniert, hier muss ich aber für 4 Quelldaten das Passwort acht Mal eingeben (wenn ich mich nicht verzählt habe). Danke jedenfalls! Für den gelegentlichen Gebrauch und bei einer überschaubaren Anzahl an Dateien durchaus brauchbar. LIebe Grüße Josef From ml.throttle at xoxy.net Sat Mar 5 22:45:14 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Sat, 05 Mar 2016 22:45:14 +0100 Subject: Fragen zur Option --import-options In-Reply-To: <56D98970.7080100@web.de> (Klara Hofmann's message of "Fri, 4 Mar 2016 14:11:12 +0100") References: <56CDBB30.2090202@web.de> <87fuwg7an5.fsf@helmutwaitzmann.news.arcor.de> <56D02603.70809@web.de> <87io164s6u.fsf@helmutwaitzmann.news.arcor.de> <56D947C2.1020108@web.de> <87oaau1mpc.fsf@helmutwaitzmann.news.arcor.de> <56D98970.7080100@web.de> Message-ID: <87egbozji3.fsf@helmutwaitzmann.news.arcor.de> Klara Hofmann : > Am 04.03.2016 um 12:55 schrieb Helmut Waitzmann: > Man gibt in der Präferenzliste einfach ks-modify (zum > Ausschalten dieses Flags) bzw. ks-no-modify (zum Einschalten) > an. >> Die Fremdhochladepräferenz wird vom GnuPG‐Programm selbst >> beachtet. Da aber jedermann frei ist, sich sein GnuPG (open >> source software) so zu verändern, dass es sich um diese Präferenz >> nicht kümmert, ist sie nicht mehr als ein unverbindlicher Wunsch >> des Schlüsseleigentümers. > Wie beachtet GnuPG dieses Flag? Ich weiß nicht, wie GnuPG herausfindet, welche Schlüssel die eigenen sind. Vielleicht überprüft es, dass der geheime Schlüssel vorhanden ist? Vielleicht schaut es auch nur nach, was als --default-key angegeben ist? Vielleicht schaut es nach, welche Schlüssel mit dem uneingeschränkten (ultimate) Besitzervertrauen versehen sind? > Funktioniert das Hochladen von Fremdschlüsseln nicht, wenn ich > diesbezüglich GnuPG nicht patche? Ich habe es bisher nicht ausprobiert. In Bezug auf die Sicherheit ist es ja gleichgültig: Wer es darauf anlegt, bekommt es bestimmt hin, meinen öffentlichen Schlüssel hochzuladen. Das bedeutet umgekehrt, dass niemand aufgrund dessen, dass an einem Schlüssel ks-no-modify eingeschaltet ist, darauf schließen sollte, dass alle Fremdsignaturen an diesem Schlüssel vom Schlüsseleigentümer abgesegnet sind. > Ich frage deshalb so doof, weil ich ehrlich gesagt die Keyserver > nicht mit irrelevanten Testschlüsseln volladen will. Doof? Müllvermeidung ist doch immer gut. Sollte man einen Testschlüssel hochladen müssen, kann man ihn mit kurzer Lebenszeit erzeugen. Möglich, dass sich dann Schlüsselserver erlauben dürfen, ihn nach dem Ableben zu löschen. From ml.throttle at xoxy.net Sat Mar 5 23:07:38 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Sat, 05 Mar 2016 23:07:38 +0100 Subject: Alle Dateien eines Verzeichnisses symmetrisch =?utf-8?Q?versc?= =?utf-8?Q?hl=C3=BCsseln?= In-Reply-To: <56DA9DDD.7010706@gmx.at> (Josef Carnap's message of "Sat, 5 Mar 2016 09:50:37 +0100") References: <56DA9DDD.7010706@gmx.at> Message-ID: <87a8mczigr.fsf@helmutwaitzmann.news.arcor.de> Josef Carnap : > mit dem Kommando > > gpg2 --recipient 0x12345678 --encrypt-files /media/Daten/neu/* > > kann ich alle Dateien des Verzeichnisses "neu" im angegebenen > Verzeichnispfad asymmetrisch verschlüsseln. „--encrypt-files“ bedeutet laut Handbuch „--multifile --encrypt“. Bei „--multifile“ heißt es im Handbuch: `--multifile' may currently be used along with `--verify', `--encrypt', and `--decrypt'. „--symmetric“ ist nicht dabei. Daher vermute ich, dass gpg2 --multifile --symmetric /media/Daten/neu/* nicht funktionieren wird. Gruß, Helmut From ml.throttle at xoxy.net Sun Mar 6 00:26:35 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Sun, 06 Mar 2016 00:26:35 +0100 Subject: [OT] Dateinamensmuster (was: Alle Dateien eines Verzeichnisses symmetrisch =?utf-8?Q?verschl=C3=BCsseln=29?= In-Reply-To: <56DA9DDD.7010706@gmx.at> (Josef Carnap's message of "Sat, 5 Mar 2016 09:50:37 +0100") References: <56DA9DDD.7010706@gmx.at> Message-ID: <877fhgzet6.fsf@helmutwaitzmann.news.arcor.de> Josef Carnap : [Dateinamensmuster in der POSIX‐Shell‐Kommandozeile in Linux] > gpg2 --symmetric /media/Daten/neu/* > > funktioniert jedenfalls nicht. Auch dann nicht, wenn ich statt > des * diesen setze: *.* Dateinamensmuster (etwa „*“ oder „*.*“) werden vom Shell durch alle Dateinamen ersetzt, die auf das Muster passen. Auf das Muster „*“ passen alle Dateinamen, deren erstes Zeichen kein Punkt („.“) ist. Alle weiteren Zeichen im Dateinamen – sofern vorhanden – sind beliebig. Auf das Muster „*.*“ passen alle Dateinamen, deren erstes Zeichen kein Punkt ist und die beliebig viele weitere beliebige Zeichen (auch 0 Zeichen sind erlaubt), einen Punkt und weitere beliebige Zeichen (auch 0 Zeichen sind erlaubt) enthalten. Angenommen, im Verzeichnis „/media/Daten/neu/“ liegen die Dateinamen „geheim.txt“, „Nachricht“, „.“ und „..“ (in jedem Verzeichnis gibt es die Dateinamen „.“ und „..“), dann wird aus > gpg2 --symmetric /media/Daten/neu/* je nach eingestellter Sortierreihenfolge gpg2 --symmetric /media/Daten/neu/geheim.txt /media/Daten/neu/Nachricht oder gpg2 --symmetric /media/Daten/neu/Nachricht /media/Daten/neu/geheim.txt und aus gpg2 --symmetric /media/Daten/neu/*.* wird gpg2 --symmetric /media/Daten/neu/geheim.txt gpg2 sieht von den Dateinamensmustern nichts mehr. Es bekommt statt dessen die auf das Muster passenden Dateinamen in der eingestellten Sortierreihenfolge übergeben. Gruß, Helmut From ml.throttle at xoxy.net Sun Mar 6 00:41:35 2016 From: ml.throttle at xoxy.net (Helmut Waitzmann) Date: Sun, 06 Mar 2016 00:41:35 +0100 Subject: Datei asymmetrisch und symmetrisch =?utf-8?Q?verschl=C3=BCsse?= =?utf-8?Q?ln?= und danach =?utf-8?Q?entschl=C3=BCsseln?= In-Reply-To: <56DAC8F3.4030202@gmx.at> (Josef Carnap's message of "Sat, 5 Mar 2016 12:54:27 +0100") References: <56DAC8F3.4030202@gmx.at> Message-ID: <874mckze46.fsf@helmutwaitzmann.news.arcor.de> Josef Carnap : > gpg2 --output E:/GnuPG/neu16_as/Worddatei_verschl.docx.gpg --symmetric > --recipient 811A41EB --encrypt E:/GnuPG/Worddatei.docx > > Wie erwartet musste ich das symmetrische Passwort "abc" 2 x eingeben. > > Nun ging ich zu Rechner 2 (Linux Debian): > gpg2 --output /media/Stick/GnuPG/neu16_as/Worddatei.docx --decrypt > /media/Stick/GnuPG/neu16_as/Worddatei_verschl.docx.gpg > > Eigenartigerweise werde ich aber nur nach dem Passwort meines privaten > Schlüssels 811A41EB gefragt. Nach der Eingabe wird die Datei > entschlüsselt, ohne dass ich nach dem symmetrischen Passwort gefragt > werde (also "abc"). > Das schreckt mich nun. GnuPG entschlüsselt brav die (nur scheinbar?) > doppelt verschlüsselte Datei. > > Kann mir bitte jemand sagen, was ich übersehe? Ich habe den Eindruck, es > wird gar nicht symmetrisch verschlüsselt. Dennoch muss ich das Passwort > eingeben. Aus dem GnuPG‐Handbuch (Hervorhebung durch *EINRAHMEN* *MIT* *STERNCHEN* *UND* *GROSZBUCHSTABEN* von mir): `--encrypt' `-e' Encrypt data. This option may be combined with […] `--symmetric' (for a message that may be decrypted via a secret key *OR* a passphrase) `--symmetric' `-c' Encrypt with a symmetric cipher using a passphrase. […] This option may be combined with `--encrypt' (for a message that may be decrypted via a secret key *OR* a passphrase) Gruß, Helmut From carnap at gmx.at Sun Mar 6 10:53:21 2016 From: carnap at gmx.at (Josef Carnap) Date: Sun, 6 Mar 2016 10:53:21 +0100 Subject: =?UTF-8?Q?Re:_Alle_Dateien_eines_Verzeichnisses_symmetrisch_verschl?= =?UTF-8?Q?=c3=bcsseln?= Message-ID: <56DBFE11.3060007@gmx.at> Ja, ich erhalte die Meldung: "--symmetric arbeitet noch nicht mit --multifile zusammen" Gruß Josef From carnap at gmx.at Sun Mar 6 11:02:52 2016 From: carnap at gmx.at (Josef Carnap) Date: Sun, 6 Mar 2016 11:02:52 +0100 Subject: =?UTF-8?Q?Re:_Datei_asymmetrisch_und_symmetrisch_verschl=c3=bcsseln?= =?UTF-8?Q?_und_danach_entschl=c3=bcsseln?= In-Reply-To: <874mckze46.fsf@helmutwaitzmann.news.arcor.de> References: <56DAC8F3.4030202@gmx.at> <874mckze46.fsf@helmutwaitzmann.news.arcor.de> Message-ID: <56DC004C.1020207@gmx.at> Am 06.03.2016 um 00:41 schrieb Helmut Waitzmann: > > Aus dem GnuPG‐Handbuch (Hervorhebung durch *EINRAHMEN* *MIT* > *STERNCHEN* *UND* *GROSZBUCHSTABEN* von mir): > > `--encrypt' > `-e' > Encrypt data. This option may be combined with > […] > `--symmetric' (for a message that may be decrypted via a > secret key *OR* a passphrase) > > `--symmetric' > `-c' > Encrypt with a symmetric cipher using a passphrase. > […] > This option may be combined with `--encrypt' (for a message > that may be decrypted via a secret key *OR* a passphrase) > Oops, me culpa, mea maxima culpa! Ich habe es gehört und verstanden :-) Da habe ich vermutlich vier Mal jeweils über das OR weggelesen, sorry. Es steht schon richtig drinnen. -- Danke! Gruß Josef From carnap at gmx.at Sun Mar 6 11:19:55 2016 From: carnap at gmx.at (Josef Carnap) Date: Sun, 6 Mar 2016 11:19:55 +0100 Subject: =?UTF-8?Q?Re:_Datei_asymmetrisch_und_symmetrisch_verschl=c3=bcsseln?= =?UTF-8?Q?_und_danach_entschl=c3=bcsseln?= In-Reply-To: <874mckze46.fsf@helmutwaitzmann.news.arcor.de> References: <56DAC8F3.4030202@gmx.at> <874mckze46.fsf@helmutwaitzmann.news.arcor.de> Message-ID: <56DC044B.4070902@gmx.at> Soeben probiert: Auf wieder einem anderen Rechner, in dessen privaten Schlüsselring sich *kein* geeigneter Schlüssel befindet, muss ich tatsächlich das symmetrische Passwort eingeben. Dieses dient daher als Fallback: Hat der User (Empfänger) einen geeigneten privaten Schlüssel, dann wird mit diesem entschlüsselt, Eingabe des Passwortes ist nicht nötig. Hat der User keinen geeigneten privaten Schlüssel, so muss er das symmetrische Passwort eingeben. So, auch wieder was dazugelernt. Josef From bernhard at intevation.de Wed Mar 9 17:46:14 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Wed, 9 Mar 2016 17:46:14 +0100 Subject: Angabe alternativer =?utf-8?q?Schl=C3=BCsselb=C3=BCnde_funktioniert?= nicht In-Reply-To: <56B625F8.8050008@gmx.net> References: <56B604D5.1050206@gmx.net> <56B6174B.1080904@malte.gell.gmx.de> <56B625F8.8050008@gmx.net> Message-ID: <201603091746.15497.bernhard@intevation.de> On Saturday 06 February 2016 at 17:57:28, Christine Kremsmayr wrote: > gpg2 --keyring E:/abc/def/ghi/pubring.gpg --secret-keyring > E:/abc/def/ghi/secring.gpg --gen-key > gpg: > Schlüsselblockhilfsmittel`C:/Users/win/AppData/Roaming/gnupg/E:/abc/def/ghi >/secring.gpg': No such file or directory Da lohnt vielleicht ein Eintrag in bugs.gnupg.org. (Bitte auch die Version mit angeben.) -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Fri Mar 11 17:37:44 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Fri, 11 Mar 2016 17:37:44 +0100 Subject: Option -- enable-large-rsa In-Reply-To: <56B61598.50507@malte.gell.gmx.de> References: <56B60592.2050309@gmx.net> <56B61598.50507@malte.gell.gmx.de> Message-ID: <201603111737.49435.bernhard@intevation.de> On Saturday 06 February 2016 at 16:47:36, Malte Gell wrote: > Am 06.02.2016 um 15:39 schrieb Christine Kremsmayr: > > Wenn ich die Option -- enable-large-rsa in meine Konfigurationsdatei > > geschrieben und wollte aus Interesse einen sehr langen Schlüssel > > erzeugen. Bereits beim Start von gpg2 erhalte ich die Meldung: > > Cool, seit wann gibt es diese Option denn? Seit 2.0.27 und 1.4.19. Die Änderungen am Quelltext sind im Oktober 2014 vorgenommen worden [1][2]. > Ist auch egal, ich denke, für Schlüssel über 2048 Bit gibt es ohnehin > nur ganz wenige Gründe für ganz wenige Leute... Richtig, siehe [1] http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=f952fe8c6ddf13ecca14ca72a27d1f8da6adc901 [2] http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=534e2876acc05f9f8d9b54c18511fe768d77dfb5 -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Fri Mar 11 17:51:56 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Fri, 11 Mar 2016 17:51:56 +0100 Subject: Option -- enable-large-rsa In-Reply-To: <56B60592.2050309@gmx.net> References: <56B60592.2050309@gmx.net> Message-ID: <201603111751.57304.bernhard@intevation.de> On Saturday 06 February 2016 at 15:39:14, Christine Kremsmayr wrote: > gpg: C:/Users/win/AppData/Roaming/gnupg/gpg.conf:3: WARNING: gpg not > built with large secure memory buffer.  Ignoring en > able-large-rsa > > Wenn ich die Meldung richtig interpretiere, dann kann man die Option > nicht ohne Weiteres nach der Installation von Gpg4win verwenden. Ich > möchte einen Hinweis im Manual (Beschreibung der Option) von GnuPG > 2.0.29 anregen, dass die Option nur dann zur Verfügung steht, wenn GnuPG > mit large secure memory buffer kompiliert wurde. Ja, das ist ein gute Idee. Ich habe dafür mal einen Verbesserungsvorschlag eingereicht. (Alternativ hättest Du auf bugs.gnupg.org einen Fall aufmachen können.) Danke für den Hinweis, Bernhard -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From malte.gell at gmx.de Sat Mar 12 23:08:13 2016 From: malte.gell at gmx.de (Malte Gell) Date: Sat, 12 Mar 2016 23:08:13 +0100 Subject: Option -- enable-large-rsa In-Reply-To: <201603111737.49435.bernhard@intevation.de> References: <56B60592.2050309@gmx.net> <56B61598.50507@malte.gell.gmx.de> <201603111737.49435.bernhard@intevation.de> Message-ID: <56E4934D.1070804@gmx.de> Am 11.03.2016 um 17:37 schrieb Bernhard Reiter: > On Saturday 06 February 2016 at 16:47:36, Malte Gell wrote: >> Am 06.02.2016 um 15:39 schrieb Christine Kremsmayr: >>> Wenn ich die Option -- enable-large-rsa in meine Konfigurationsdatei >>> geschrieben und wollte aus Interesse einen sehr langen Schlüssel >>> erzeugen. Bereits beim Start von gpg2 erhalte ich die Meldung: >> Cool, seit wann gibt es diese Option denn? > Seit 2.0.27 und 1.4.19. Die Änderungen am Quelltext sind > im Oktober 2014 vorgenommen worden [1][2]. Aha. Scheint aber nicht zu funktionieren, ich wollte mal einen Schlüssel >4096 erzeugen, ging nicht, wenn ich mich recht erinnere, GnuPG 2.0.24. Achso, erst ab 2.0.27 lese ich gerade. Gruß From rose-indorf at gmx.de Sun Mar 13 02:11:44 2016 From: rose-indorf at gmx.de (Sebastian Rose-Indorf) Date: Sun, 13 Mar 2016 02:11:44 +0100 Subject: AW: Option -- enable-large-rsa In-Reply-To: <56B60592.2050309@gmx.net> References: <56B60592.2050309@gmx.net> Message-ID: <002501d17cc5$4f9c7430$eed55c90$@de> -----BEGIN PGP SIGNED MESSAGE----- Hash: RIPEMD160 Hallo, mit dem im GnuPG-Pack enthaltenen SpecialBuild - basiert auf GnuPG 1 - lassen sich RSA-Schlüssel auch größer als 4096 Bit erzeugen, die dann ggf. importiert werden können. http://www.heise.de/download/gnupg-pack.html Beste Grüße Sebastian > -----Ursprüngliche Nachricht----- > Von: Gnupg-de [mailto:gnupg-de-bounces at gnupg.org] Im Auftrag von > Christine Kremsmayr > Gesendet: Samstag, 6. Februar 2016 15:39 > An: gnupg-de at gnupg.org > Betreff: Option -- enable-large-rsa > > Hallo, > > Wenn ich die Option -- enable-large-rsa in meine > Konfigurationsdatei > geschrieben und wollte aus Interesse einen sehr langen Schlüssel > erzeugen. > Bereits beim Start von gpg2 erhalte ich die Meldung: > > gpg: C:/Users/win/AppData/Roaming/gnupg/gpg.conf:3: WARNING: gpg > not > built with large secure memory buffer. Ignoring en > able-large-rsa > > Wenn ich die Meldung richtig interpretiere, dann kann man die > Option > nicht ohne Weiteres nach der Installation von Gpg4win verwenden. > Ich > möchte einen Hinweis im Manual (Beschreibung der Option) von > GnuPG > 2.0.29 anregen, dass die Option nur dann zur Verfügung steht, > wenn GnuPG > mit large secure memory buffer kompiliert wurde. > ---- > Im Manual für GnuPG 2.0.29 heißt es: > With –gen-key and –batch, enable the creation of larger RSA > secret > keys than is generally recommended (up to 8192 bits). These large > keys > are more expensive to use, and their signatures and > certifications are > also larger. > > Christine > > _______________________________________________ > Gnupg-de mailing list > Gnupg-de at gnupg.org > http://lists.gnupg.org/mailman/listinfo/gnupg-de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 - GPGrelay v0.962 iQPcBAEBAwAGBQJW5L5cAAoJEK6IFtCs9w5grsQd/2xr0IyxuoHJmyd3mowTxJmd v+X2qiHDjViGJnmuOLZBK2rR5xbXcWJOXq45KZri5VpZoiMHFb18PxLlZx59wO8f XgkaJxLy7II5iszvcXB4ppxzvy8lVbO1w2s/m+UO0HalMW1AATu1vs4/qek/ABc/ LSAEBViFqBVAsjlGmZrO3BEluwHlkj2ikzKxxqzo5r+wnYzGrkuc+wqZc6iWer3m u6P+XKWXDcCNIWl+D4aoDAKahCt3tLeSJQ1XRH5X21ndXiw+AILP7ypvbvDiNRLP s70O5ITLzTMvrrbgk9RdK+Tna4X0nHsQY5Hw0FyhtzLbNkyFpaMBgSK2ymTzXMoL aUDUHkyaPw9yNwxLB/oRCS8UOpAkRoaT7YETT5iD+9469ImJoCd/fG9Feg6b5rpz OxQbC3t9nLSMdPvbHreFHToIFhB+NIAvp4L8Upp7rIXh6TcsrupWKPjU7Mxs43Ev ETWlqqL1oLLhJyZW8XxmVupHivEQzce1SP9PWXy8SKoujYLyIQpr25X1UgNtSNuG yNza/BBYcja5l5B0k/J4kOXkldLCFqjLu742DdTRj4kTjvlQlvzRkTL/+Xz4I971 tTXiZQ0gp6WvUZ94SAWcWjgRr3YAmAT3L3+xdqTaNr9Ba3Bz5+2c2N5FACPk2/+E TifzJiNbWeDpsd5aj0qATmiTSWAmieGPdGw3J7lpSL4Wkk+pu3wRGQue80J3iPnK hmAZNp5DJyU/xdGUB1OFSunFqNBYXXS++BKetDS2DlGjtzVXDand+LlZ13LRu0Fc EPNyOgLNgCEVYrO/8bIBTbdGMEYcBbkhwTQHHtz0OaVASxIhgzH6BmJB8lUxlAbI LhF5kJLskN+XNmJMKvPB6U1ZdED4oFfLxAkQ9X3ILeFofnPJ0r7Lpv7Zzh6e7VZu 8WQgPq5B08B9Yq5HL0JdqcSJBF23QQJvZUU4IiocwLfblReHRgwmD6dGPmvpWZlx ySAw8b5x35H0Eqa8PNvutTczIEtiiiSHUx1/mD9AuQeDPwObNjuWJtBkeyy3a8aV umAaAvZJxEmegYF7DU3Wl0fi22LZw7GlpafFwMS46d8H+zzyw6+l7EfzrXm7GETW ArlHLsKy0mErt7pgjUJ4CnaAS4tTDCHUoOYp7ZgK7Qk6nV+Xcjqn5+dSOWJPOXMf Bz+GtMZQ8DWgLSlvGMDV78V1KhFziffPRfsmrSFWjnHjBNs2RN2SsfJRT7SsYivb ntALmqh7wlIHf+fIjg6rjvTrYmxRAxtyQnLLrubruA== =SpCu -----END PGP SIGNATURE----- From bernhard at intevation.de Mon Mar 14 09:04:29 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 14 Mar 2016 09:04:29 +0100 Subject: Option -- enable-large-rsa In-Reply-To: <201603111737.49435.bernhard@intevation.de> References: <56B60592.2050309@gmx.net> <56B61598.50507@malte.gell.gmx.de> <201603111737.49435.bernhard@intevation.de> Message-ID: <201603140904.30334.bernhard@intevation.de> On Friday 11 March 2016 at 17:37:44, Bernhard Reiter wrote: > > Ist auch egal, ich denke, für Schlüssel über 2048 Bit gibt es ohnehin > > nur ganz wenige Gründe für ganz wenige Leute... > > Richtig, siehe https://wiki.gnupg.org/LargeKeys -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Mon Mar 14 09:10:16 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 14 Mar 2016 09:10:16 +0100 Subject: Option -- enable-large-rsa In-Reply-To: <002501d17cc5$4f9c7430$eed55c90$@de> References: <56B60592.2050309@gmx.net> <002501d17cc5$4f9c7430$eed55c90$@de> Message-ID: <201603140910.17358.bernhard@intevation.de> On Sunday 13 March 2016 at 02:11:44, Sebastian Rose-Indorf wrote: > mit dem im GnuPG-Pack enthaltenen SpecialBuild - basiert auf GnuPG 1 - > lassen sich RSA-Schlüssel auch größer als 4096 Bit erzeugen, die dann ggf. > importiert werden können. > > http://www.heise.de/download/gnupg-pack.html Danke für den Hinweis! In dem Zusammenhang möchte ich nochmal darauf aufmerksam machen, dass die GnuPG Macher solche große RSA-Schlüssel nicht empfehlen. (https://wiki.gnupg.org/LargeKeys) Und dass die 2.0 Version von GnuPG für die meisten Plattformen empfohlen wird. 1.4 sollte nur einsetzen, wer einen besonderen Grund dafür hat, beispielsweise für ältere Plattformen oder welche die sehr klein eingebettet werden sollen. Viele Grüße, Bernhard -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Mon Mar 14 09:17:26 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 14 Mar 2016 09:17:26 +0100 Subject: Optionen --sig-notation und --cert-notation In-Reply-To: <56C4AC78.1060808@gmx.at> References: <56C4AC78.1060808@gmx.at> Message-ID: <201603140917.27583.bernhard@intevation.de> Hallo Josef, On Wednesday 17 February 2016 at 18:23:04, Josef Carnap wrote: > --cert-notation (in der Konfigurationsdatei) kann ich reproduzieren. > Beim Auflisten der Schlüssel mit --check-sigs und --list-sigs wird der > erfasste Text angezeigt. > Nur: Weshalb wurde diese Option implementiert? Was ist ein möglicher > Anwendungsfall? Dass man im ersten Teil standardmäßig ein @ eingeben > muss, deutet darauf hin, dass man da irgend eine E-Mail-Adresse eingibt. > Aber welche? sieh mal in der Dokumentation nach https://gnupg.org/documentation/manuals/gnupg/GPG-Esoteric-Options.html#GPG-Esoteric-Options da wird auf einen RFC verlinkt. ;) Gruß, Bernhard -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL : From bernhard at intevation.de Mon Mar 14 09:21:00 2016 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 14 Mar 2016 09:21:00 +0100 Subject: Interpretation des Ergebnisses von --export-ownertrust In-Reply-To: <56D2ED89.6040403@gmx.net> References: <56D2ED89.6040403@gmx.net> Message-ID: <201603140921.01671.bernhard@intevation.de> Moin, On Sunday 28 February 2016 at 13:52:25, Christine Kremsmayr wrote: > C:\Users\ckr>gpg2 --export-ownertrust > 87441C8D5FA9D2D46F3CFE8FBD17F2430CE312D4:6: > Was bedeutet bitte 3? Was 6? Welche möglichen Ziffern können da > angezeigt werden? da es sich -- meiner Kenntnis nach -- um ein internes Format handelt, wirst Du die Antwort im Quelltext finden. Warum fragst Du? :) Bernhard -- www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member) Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998 Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 473 bytes Beschreibung: This is a digitally signed message part. URL :