Supportnet / Forum / SW-Sonstige
Verschlüsseln von Mails und Dateien
Frage
Hallo,
da nun meine neue Hardware eingetroffen ist, habe ich mir über meine bisherige Softwareausstattung Gedanken gemacht und war nicht besonders zufrieden.
Es lagern einige geschäftliche Dateien auf meiner Festplatte, dazu noch sehr viele medizinische Unterlagen wegen einer jahrelangen Erkrankung mit vertraulichen Daten.
Ich bin nicht paranoid, mir ist aber jetzt erst bewusst geworden, dass ich im Internet/eMails so unterwegs gewesen bin, wie vor 10 Jahren. Das heißt: Nacktes Mailprogramm mit irgendeinem Freemail-Anbieter.
Ich suche nun nach einer Möglichkeit, meine Daten zu schützen. Im großen und ganzen gibt es folgende Anforderungen:
-Kein tiefer Systemeingriff (ich habe gehört, dass z.B. Programme von Symantec bekannt für ihre tiefen Systemeingriffe und Problemen bei Windows-Updates sind).
-Die Verschlüsselung/Sicherung sollte irgendwie standardisiert sein und nicht an ein Programm gebunden sein. Sind PGP und OpenPGP zum Beispiel kompatibel zueinander?
-Texte und Bilder in Mails und Dateien auf der Festplatte sollten verschlüsselbar sein.
Ich kann mich auch mit einer Kombination von mehreren Programmen anfreunden, solange die Funktionen nicht an eine Firma oder an ein Produkt gebunden sind.
Hat jemand Tips?
Recht herzlichen Dank!
Antwort 1 von Jaja
Zitat:
Sind PGP und OpenPGP kompatibel zueinander?
Sind PGP und OpenPGP kompatibel zueinander?
sind sie.
für die mailverschlüsselung empfielt sich openpgp - allerdings braucht das dann auch der "gesprächspartner".
openpgp gibts für viel mailprogramme als plugin z.b. evolution, outlook und thunderbird..
Zitat:
Texte und Bilder in Mails und Dateien auf der Festplatte sollten verschlüsselbar sein.
Texte und Bilder in Mails und Dateien auf der Festplatte sollten verschlüsselbar sein.
obgleich das kostenpflichtige pgp auch eine möglichkeit der festplattenverschlüsselung bietet (wäre also schon eine all-in-one solution), bietet sich eher das kostenfreie und weit verbreitete truecrypt an.
damit lassen sich s.g. container anlegen (eine datei), welche bei bedarf als virtuelles laufwerk im explrer eingebunden werden kann. die enthaltenen daten sind "sicher" verschlüsselt. der algorithmus kann z.b. an die performance des rechners und die paranoia des nutzers angepasst - selbst gewählt werden.
Antwort 2 von Cottet
Du musst dich nicht rechtfertigen für deine Sicherheitsgedanken! Das hat nichts mit Paraniod zu tun, auch, wenn das gerne mal behauptet wird!
Jepp, PGP und OpenPGP/GnuPG sind kompatibel.
Für das Verschlüsseln diverser Partitionen oder Ordner auf deiner Festplatte, oder die gesamte, kann man TrueCrypt empfehlen (www.truecrypt.org), davon gibt es auch eine portable Version.
Für Emailsicherheit (mit Windows) ist das gpg4win.de Paket sehr gut geeignet. Da gibt es auch ein prima Plugin für Thunderbird, nennt sich "Enigmail". Einfacher gehts kaum.
Jepp, PGP und OpenPGP/GnuPG sind kompatibel.
Für das Verschlüsseln diverser Partitionen oder Ordner auf deiner Festplatte, oder die gesamte, kann man TrueCrypt empfehlen (www.truecrypt.org), davon gibt es auch eine portable Version.
Für Emailsicherheit (mit Windows) ist das gpg4win.de Paket sehr gut geeignet. Da gibt es auch ein prima Plugin für Thunderbird, nennt sich "Enigmail". Einfacher gehts kaum.
Antwort 3 von HansWernerZ.
Danke euch beiden für die Antwort.
Jetzt ergeben sich noch weitere Fragen.
1. Das Programm "GPGee" von gpg4win bietet eine Dateiverschlüsselung auf Basis von OpenGPG. Ist die im Vergleich zu truecrypt nicht gut und truecrypt ist zu bevorzugen?
2. Im Falle eines Crashes lässt sich normal doch einiges mit Hilfe von Datenrettungstools oder von speziellen Firmen wieder herstellen. Wenn ich jetzt mit truecrypt eine unsichtbare/verschlüsselte Partition anlege und es geht was kaputt - ist dann alle Hoffnung verloren oder können solche Firmen mit meinem Passwort doch noch etwas retten?
3. Wie geht man im Alltag mit dem Verschlüsseln von Mails vor, da nicht jeder soein Programm auf dem PC installiert hat? Kann ich zwischen mehreren Profilen wählen wie "Verschlüsselte Mail mit unverschlüsseltem Hinweis, wie man die Mail lesen kann, versenden", "Mail ausschließlich verschlüsselt senden mit keinem Lesehinweis für Empfänger", etc.?
Danke nocheinmal für eure Hilfe.
Jetzt ergeben sich noch weitere Fragen.
1. Das Programm "GPGee" von gpg4win bietet eine Dateiverschlüsselung auf Basis von OpenGPG. Ist die im Vergleich zu truecrypt nicht gut und truecrypt ist zu bevorzugen?
2. Im Falle eines Crashes lässt sich normal doch einiges mit Hilfe von Datenrettungstools oder von speziellen Firmen wieder herstellen. Wenn ich jetzt mit truecrypt eine unsichtbare/verschlüsselte Partition anlege und es geht was kaputt - ist dann alle Hoffnung verloren oder können solche Firmen mit meinem Passwort doch noch etwas retten?
3. Wie geht man im Alltag mit dem Verschlüsseln von Mails vor, da nicht jeder soein Programm auf dem PC installiert hat? Kann ich zwischen mehreren Profilen wählen wie "Verschlüsselte Mail mit unverschlüsseltem Hinweis, wie man die Mail lesen kann, versenden", "Mail ausschließlich verschlüsselt senden mit keinem Lesehinweis für Empfänger", etc.?
Danke nocheinmal für eure Hilfe.
Antwort 4 von Cottet
Zu 1:
GPGee ist nicht direkt vergleichbar mit TrueCrypt, TrueCrypt zielt mehr auf Festplatten und Partitionen. Das GPGee ist eher für ein schnelles Verschlüsseln einzelner Dateien gedacht, um diese zu verschicken oder zum Beispiel auf einem Filehoster zu hinterlegen. Du kannst beide problemlos parallel anwenden.
Zu 2:
Dürfte schwierig werden. Erst muss mal der defekte Bereich auf der Festplatte wieder brauchbar gemacht werden. Und soweit ich weiß kommst du nur noch in deinen Container, wenn dieser zu 100prozentig dem Urzustand entspricht. Sonst funktioniert die Entschlüsselung nicht. Bin aber nicht sicher, vielleicht kann jemand anders genaueres dazu sagen.
Zu 3:
Dein Gegenüber muss auch PGP/GPG haben, sonst geht es nicht. Du kannst eine Klartextemail schicken und diese signieren. So gibst du den Leuten schonmal einen kleinen Hinweis, dass du ein sicherheitsbewusster Mensch bist.
Falls du Thunderbird benutzt mit Enigmail, kannst du schnell per Klick entscheiden, ob du deine Emails signieren und verschlüsseln willst, oder nur signieren, oder nur verschlüsseln oder keins von beidem. Du kannst auch für bestimmte Empfänger Regeln erstellen.
GPGee ist nicht direkt vergleichbar mit TrueCrypt, TrueCrypt zielt mehr auf Festplatten und Partitionen. Das GPGee ist eher für ein schnelles Verschlüsseln einzelner Dateien gedacht, um diese zu verschicken oder zum Beispiel auf einem Filehoster zu hinterlegen. Du kannst beide problemlos parallel anwenden.
Zu 2:
Dürfte schwierig werden. Erst muss mal der defekte Bereich auf der Festplatte wieder brauchbar gemacht werden. Und soweit ich weiß kommst du nur noch in deinen Container, wenn dieser zu 100prozentig dem Urzustand entspricht. Sonst funktioniert die Entschlüsselung nicht. Bin aber nicht sicher, vielleicht kann jemand anders genaueres dazu sagen.
Zu 3:
Dein Gegenüber muss auch PGP/GPG haben, sonst geht es nicht. Du kannst eine Klartextemail schicken und diese signieren. So gibst du den Leuten schonmal einen kleinen Hinweis, dass du ein sicherheitsbewusster Mensch bist.
Falls du Thunderbird benutzt mit Enigmail, kannst du schnell per Klick entscheiden, ob du deine Emails signieren und verschlüsseln willst, oder nur signieren, oder nur verschlüsseln oder keins von beidem. Du kannst auch für bestimmte Empfänger Regeln erstellen.