GnuPGMail für 10.6

[Mr. Prestige]

Vielleicht bin ich ja ein 08/15 User Deshalb zwei Fragen:
1) Reicht es nicht wenn ich FireVault aktiviere?
2) Wieso soll ich alle drei MacGnuPG + GPG Schlüsselbund + GnuPGMail laden?

 

[Walli]

1) Was bringt Dir die Verschlüsselung lokal, wenn Du Deine eMails im Klartext rumschickst?
2) Weil MacGnuPG der GnuPG-Port für den Mac ist, also das eigentliche Programm und der Rest nur eine freundlichere Oberfläche, bzw. ein Mail-Plugin.

 

[ken-wut]

Hm, bei mir kommt nur Ungültige Krypto Engine. Fehler: GPGMail konnte nicht starten. GnuPG (/Developer/projects/GPGMail_Installer/GPGMail/GPGMail/Dependencies/MacGPGME/build/Release/../dist/bin/gpg) mit mindesten Version 1.4.0, konnte nicht gefunden werden. Bitte beenden Sie Mail, installieren Sie eine passende GnuPG Version (z.B. MacGPG von http://macgpg.sourceforge.net/) und starten Sie Mail erneut.


Was mache ich falsch?

 

[iMax Pro]

Vielleicht bin ich ja ein 08/15 User Deshalb zwei Fragen:
1) Reicht es nicht wenn ich FireVault aktiviere?
2) Wieso soll ich alle drei MacGnuPG + GPG Schlüsselbund + GnuPGMail laden?

zu 1) FileVault ist für deine Daten AUF dem Mac --> ergo sobald du eine email verschickst hast du keine Sicherheit mehr.
Zum Versenden von sensitiven Daten von zum Beispiel Firmenunterlagen benötigt man eine Verschlüsselungstechnike --> zum Beispiel MacGnuPG

zu 2) Das eine Progr stellt einen Schlüssel her (GPG Schl…), das andere integriert die ganze Technik in Mail (GnuPG Mail)und das letzte stellt das ganze erstmal zur Verfügung auf deinem Mac (wenn was falsch sein sollte bitte ich um korrektur)

bei mir läuft es übrigens einwandfrei. (neuestes System)

 

[iMax Pro]

Hm, bei mir kommt nur Ungültige Krypto Engine. Fehler: GPGMail konnte nicht starten. GnuPG (/Developer/projects/GPGMail_Installer/GPGMail/GPGMail/Dependencies/MacGPGME/build/Release/../dist/bin/gpg) mit mindesten Version 1.4.0, konnte nicht gefunden werden. Bitte beenden Sie Mail, installieren Sie eine passende GnuPG Version (z.B. MacGPG von http://macgpg.sourceforge.net/) und starten Sie Mail erneut.


Was mache ich falsch?

Du musst insgesamt drei Progr installieren. Einfach der Anweisung im Text folgen…

 

[Zeisel]

wow.. wie lange ist SL jetzt auf dem Markt? oO

aber fände es cool wenn ihr das mal genauer vorstellen könntet in einem Tut.

Zwei gute Anleitungen findest Du hier:

http://blog.dirkeinecke.de/2008/01/apple-mail-und-pgp.html

http://hp.kairaven.de/pgp/gpg/index.html


Wegen der oben beschriebenen Probleme (fehlende Schnittstelle in Mail) nutze ich nur noch S/MIME, wenngleich mir GnuPG vom Prinzip her (quelloffene Software) besser gefällt. S/MIME ist jedoch ungleich einfacher anzuwenden.

 

[fyysh]

Juchu! Endlich!
Das freut mich sehr. Danke für den Artikel!

 

[Fe@nor]

Ohne die Programme GPG Schlüsselbund und GPG Mail müsste man die gesamte Verschlüsselung umständlich über das Terminal machen. Das kann zwar nach ein bisschen Einarbeitung recht zügig und problemlos von der Hand gehen, steht einer UI-Lösung allerdings in Bedienbarkeit und Benutzerfreundlichkeit um einiges nach.

Edit:
Eine Empfehlung wäre noch das zusätzliche Programm GPGFileTool, damit kann man Texte oder Daten auch ohne E-Mail mit GPG (PGP) verschlüsseln. Vielleicht eine gute Möglichkeit etwas wichtiges zu verschlüsseln, ohne FileVault zu nutzen.

 

[Zeisel]

Edit:
Eine Empfehlung wäre noch das zusätzliche Programm GPGFileTool, damit kann man Texte oder Daten auch ohne E-Mail mit GPG (PGP) verschlüsseln. Vielleicht eine gute Möglichkeit etwas wichtiges zu verschlüsseln, ohne FileVault zu nutzen.

Dafür kannst Du auch ein verschlüsseltes Image verwenden, das ist weit weniger aufwendig. Ich habe alle sensiblen Daten in einem solchen untergebracht, da mir FileVault in Verbindung mit der Time Machine zu viele Nachteile bringt.

Für den sicheren Datenaustausch mit anderen (Systemen) ist GPG dagegen eine gute Wahl.

 

[.holger]

Doof nur, dass iOS kein GPG kann…

 

[manromen]

Unter anderem deshalb habe ich mir ein Android Handy gekauft.

 

[Zeisel]

Doof nur, dass iOS kein GPG kann…

Und kein S/MIME. Ja, sehr doof ist das. Kann unterwegs einige E-Mails nicht lesen und beantworten.

Unter anderem deshalb habe ich mir ein Android Handy gekauft.

Unter anderem deshalb habe ich mir kein iPhone 4 gekauft und meinen Vertrag zum Januar gekündigt.
Unterstützt Android denn S/MIME? Kann ich dort meine Zertifikate und Schlüssel importieren?

 

[treegartner]

Den Gedanken seine wichtigeren oder Geschäftsmails zu verschlüsseln finde ich sehr gut. Habe das jetzt auch mal ausprobiert hänge aber noch bei der Entschlüsselung.

Vielleicht kann mir hier wer helfen:
1) unter 10.6 (64Bit) Schlüsselpaar laut Anleitung über GUI (und für einen andren Account über Terminal) erstellt und erfolgreich in der GPGKeychain gefunden

2) Apple Mail findet das Plugin und ich verschicke meine Nachricht verschlüsselt (nicht signiert) an den Account für den ich das Schlüsselpaar erstellt habe

3) Empfange das Mail und es wird Entschlüsselt, allerdings bekomme ich dann einen Kennwortfehler angezeigt (Screen)

Werde aber nicht nach einem Kennwort gefragt (falls damit die Passphrase beim Erstellen gemeint ist). Was mach ich noch falsch?

 

[Fe@nor]

Hast du in den Einstellungen von Mail, unter dem Reiter PGP eingestellt, dass dein Kennwort in der Schlüsselbundverwaltung gespeichert wird? Vielleicht hat Mail da ein falsches Passwort gespeichert.

Nebenbei gesagt sollte man diese Einstellung vermeiden, da Mail sonst automatisch alle Nachrichten entschlüsselt. Die Verschlüsselung macht dann keinen Sinn mehr, sobald jemand Zugriff auf den Benutzeraccount hat.

 

[SteffenKömel]

Es wird schon werden.

Hier wird schon wieder viel gejammert. Ich stimme euch ja zu, dass das ganze Prozedere noch etwas umständlich ist und meine Oma würde das nicht hinbekommen, richtig.

Aber ich möchte mal in Erinnerung rufen, dass es bis vor kurzem nur eine inoffizielle Version gab und auch die erst ewig, nachdem SL schon draußen war. Kann man nun wieder schimpfen, aber an alle die schimpfen: lernt halt programmieren und helft mit, das Tool am Leben zu halten. Ihr werdet sehen, so einfach ist das nicht. Und das hat vorallem damit zu tun, dass Apple die Mail API (also die Schnittstelle die man benötigt um überhaupt Plug-Ins für Apple Mail zu schreiben) nicht dokumentiert und die Entwicklung von Plug-Ins in keinsterweise unterstützt.

Wenn ihr den Programmierern helfen wollt, wendet euch an http://www.apple.com/feedback/macosx.html und schreibt Apple eure Meinung dazu. Ich bin der Auffassung, dass Apple so ein Plug-In als festen Bestandteil von Mail haben sollte. Das sieht Steve J. vermutlich anders, was aber eigentlich sehr traurig ist.

Mittlerweile gibt kann man mit GPGmail updates laden und es gibt einen Installer. Das sind schon mal zwei große schritte in die richtige Richtung. Es gibt eine neue Homepage: http://gpgmail.org

All das muss man erstmal auf die Beine stellen und nörgeln hift dabei leider gar nicht. Zur Schlüsselverwaltung gibt es GPG Keychain (auch als GPG Schlüsselbund bekannt). Auch hier ist der Entwickler schon lange nicht mehr drangewesen und ein paar kluge Köpf sind dabei, sich dieses Tool vorzunehmen und zu aktualisieren.

All das braucht Zeit und Unterstützung seitens der Community. Ein Schritt nach dem anderen.

Es wird schon.

PS: Info gibt's neben der Homepage (für Enduser) auch für alle die noch mehr Informationen zu GPGmail suchen unter: http://github.com/gpgmail/GPGMail

 

[rothi]

finde ich Klasse.
Leider kriege ich es nicht zu laufen.
Erst musste ich das Rosetta nachinstallieren wegen der Schlüsselverwaltung und nun will Mail das Plugin nicht? Nicht kompatibel zu Mail 4.3.:-c
Hat wer ne Idee?

Edith sagt: Bedienerfehler. :-c:-c
Sobald man die richtige Version verwendet klappt es auch.

 

[rothi]

Danke auch für die Links aller anderen.

 

[corebee]

Jeder beschwert sich über die umständliche Installation. Mich wundert aber viel mehr, dass der Empfänger das selbe Programm verwenden muss und den Schlüssel vorher irgendwo her bekommen muss (also von der technischen Seite her wundert mich das natürlich nicht). DAS macht das Verfahren untauglich für alltägliches Mailen und nur noch nützlich wenn zwei Leute gezielt vertrauliche Informationen oder Dateien austauschen wollen. An meine Freunde, Kollegen und Dozenten kann ich weiterhin nicht verschlüsselt mailen.

 

[SteffenKömel]

@corebee: Deshalb kann man seinen öffentlichen Schlüssel ja auf einen Schlüsselserver laden, damit er dann dort gefunden werden kann.

Oder du überzeugst halt mehr Leute in deinem Bekanntenkreis, GPG-Verschlüsselung zu nutzen. Ich weiß, das ist nicht ganz leicht, aber einfach hartnäckig bleiben.

Anders geht es leider nicht. Dafür ist das Verfahren sicher und mir ist keine sinnvolle Alternative bekannt. Wenn du eine sichere Haustür willst mußt du dich auch vorher informieren, viel Geld auf den Tisch legen (das entfällt hier netterweise sogar!), und dann evtl. mit 2 verschiedenen Schlüsseln abschließen. Dafür kommt der Einbrecher aber nicht durch die Haustür, sondern durchs Fenster.

Ich denke, es wird klar, was ich mit dem vergleich sagen möchte.

 

[Zeisel]

... Mich wundert aber viel mehr, dass der Empfänger das selbe Programm verwenden muss und den Schlüssel vorher irgendwo her bekommen muss ...

Den Schlüssel brauchst Du nur zum verschlüsselt antworten. Du kannst einen Schlüssel aber auch zum schlichten Signieren verwenden. Und wenn Du jemandem eine E-Mail schreibst, muss Dein Gegenüber auch ein Programm haben...