Skip to: Content | Navigation | Footer

cpunk.de

a cypherpunk's log about debian linux, open source and encryption...

Mon, 11 Aug 2008

gpg4usb - leicht verschlüsseln zu Hause und unterwegs

gpg4usb ist ein neues, portables Programm zur Verschlüsselung von Texten. Die Vorteile dieser noch sehr jungen Software liegen auf der Hand: gpg4usb ist schnell und einfach auf einem usb-Stick zu installieren, und noch dazu lauffähig unter Windows und Linux (an Mac-Unterstützung wird noch gearbeitet).

Es handelt sich dabei um einen einfachen Texteditor, verbunden mit einem GnuPG-Frontend zur Verschlüsselung. Mit diesem Tool sollte es nun ein Leichtes sein, bei Freunden, auf der Arbeit oder in Internet-Cafes Nachrichten sicher zu versenden. Auf dem jeweiligen Rechner wird nichts installiert, und es werden keine installierten Programme vorausgesetzt. Die Handhabung ist sehr einfach, und sollte auch für AnfängerInnen selbsterklärend sein: Text verfassen, Schlüssel auswählen und entsprechenden Button drücken - fertig! Der verschlüsselte Text kann anschließend einfach in ein Webmail-Formular kopiert, oder auch als Mail-Anhang versendet werden.

Bislang können nur Texte verarbeitet werden; die Möglichkeit, auch Binärdateien zu verschlüsseln, soll aber in einer der kommenden Veröffentlichungen noch eingebaut werden. Die Erstellung neuer Schlüssel ist ebenfalls (noch) nicht mit eingebaut.

Erhältlich ist das ideale Tool für unterwegs im Download-Bereich unter http://gpg4usb.cpunk.de

UPDATE 12.08.08: Soeben wurde eine neue Version 0.1-2 veröffentlicht. Das neue zip-File enthält nun zwei weitere libs, deren Fehlen unter Linux zu Problemen führen konnte.

posted at: 14:56 | path: /2008 | permanent link to this entry | 2 comments | Tags: cpunk, encryption, gpg

Mon, 28 Jan 2008

mutt - automatisch verschl�... falls key vorhanden

Wenn man - wie ich - schon seit langem sein GnuPG so konfiguriert hat, dass zu allen daheim in der Mailbox ankommenden gpg/pgp-signierten Mails der passende Schlüssel gleich heruntergeladen wird, sollte sich auch einmal Gedanken darüber machen, ob sie/er diese immer größer werdende Schlüsselsammlung nicht auch intensiver sinnvoll nutzen sollte.

Das automatische Herunterladen und Hinzufügen zum Schlüsselbund erfolgt über zwei Einträge in der Datei ~/.gnupg/gpg.conf

keyserver x-hkp://keyserver.pramberger.at
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-subkeys

Durch eine lange Zeile in der Datei ~/.muttrc kann dieser Mail-Agent nun dazu bewogen werden, vor dem Versand jeder neuen Mail zu prüfen, ob zur Empfängeradresse nicht auch ein passender gpg/gpg-Schlüssel vorhanden ist. Gibt es ein oder mehrere Exemplare, zeigt mutt diese automatisch an, und bietet die Option einen Schlüssel auszuwählen.

Zusätzlich gibt es noch viele gpg/pgp-relevante Befehle mehr für mutt. Für mich erstmal wichtig waren das standardmäßge signieren, und eben dazu einen definierten Schlüssel verwenden - für den Fall, man besitzt mehrere eigene geheime Schlüssel. Das danach folgende Macro lässt mutt durch drücken der Tasten Escape + 2 den alternativen zweiten eigenen Schlüssel für die Signatur verwenden.

~/.muttrc
set pgp_autosign=yes
set pgp_sign_as="YOUR_KEY_UID"
macro generic "2" " set pgp_sign_as=YOUR_2ND_KEY_UID"
##Folgendes in eine einzelne lange Zeile, und schon wird auf vorhandene Keys geprüft
source 'gpg --list-keys | perl -e "while(<>){/(\\b|[<(])([^ \\t]+@[^ \\t]+\.[^ \t]+)(\\b|[>)])/ and $a{$2}=1;}print map qq/send-hook \"~C $_\" set pgp_autoencrypt\n/, keys %a;"|'

Um die nun hoffentlich desöfteren verschlüsselt versandten Mails noch lokal in der sent-Mailbox nachlesen zu können, verschlüssele man einfach alle ausgehenden Nachrichten auch mit dem eigenen Key an sich selbst:

~/.gnupg/gpg.conf
encrypt-to MY_KEY_ID

Der obige lange Befehl für mutt stammt übrigens nicht von mir - er funktioniert trotzdem gut, und findet sich auf den Seiten von Nicolas Rachinsky. Auf seiner Seite gibt es auch einen Patch, der die Sache ein wenig eleganter lösen könnte - bisher aber nicht von mir getestet ist.

posted at: 18:41 | path: /2008 | permanent link to this entry | 0 comments | Tags: mutt, gpg

Wed, 12 Sep 2007

mutt und gpg...

Da ärgere ich mich seit Wochen schon darüber, dass mein Mail-Client mutt keine mit GPG signierten Nachrichten einfach automatisch überprüft... Früher hatte das mal wunderbar funktioniert, aber seit einiger Zeit wurde immer nur diese Meldung angezeigt:

gpgkeys: HTTP fetch error 7: couldn't connect: eof
gpg: Signature made Di 28 Aug 2007 12:48:39 CEST using DSA key ID XXXXXXXX
gpg: requesting key XXXXXXXX from hkp server keyserver.noreply.org
gpg: no valid OpenPGP data found.
gpg: Can't check signature: public key not found

Nach ewigem Herumgesuche, und allen möglichen Einstellungen in der ~/.gnupg/gpg.conf kam nun die Erleuchtung: Die Option keyserver-options auto-key-retrieve war ja schon immer gesetzt, und alle in der conf-Datei vorgestellten Optionen hatte ich durchprobiert, auch das Setzen von honor-http-proxy...

Dass es dann umgekehrt jedoch auch die Option no-honor-http-proxy geben müsste - auf die Idee war ich bis jetzt nie gekommen.... sie war aber die entscheidende. Also:

~/.gnupg/gpg.conf:
keyserver-options no-honor-http-proxy,auto-key-retrieve,include-revoked,include-disabled,include-subkeys

Das hat endlich alles gelöst. OMFG!

posted at: 22:50 | path: /2007 | permanent link to this entry | 1 comments | Tags: mutt, gpg, debian

Sat, 07 Jul 2007

apt-key

Immer mal wieder werden die gpg-keys der offiziellen und inoffiziellen Debian-repositories erneuert. Nach einem 'apt-get update' beschwert sich apt dann, dass ein oder mehrere Schlüssel nicht mehr lokal am Schlüsselbund zu finden sind.

Die Fehlermeldung sieht dann in etwa so aus:

Reading package lists... Done
W: GPG error: deb http://www.debian-multimedia.org lenny main:
The following signatures couldn't be verified because the public key is not available:
NO_PUBKEY 1F41B907
W: You may want to run apt-get update to correct these problems

Ein 'apt-get update' bringt in diesem Fall aber mal gar nichts. Was wir brauchen, ist zuerst einmal gpg und dann ein 'apt-key add':

gpg --keyserver pgp.mit.edu. --recv-keys 1F41B907
gpg -armor --export 1F41B907 | apt-key add -

Und schon ist nach dem nächsten 'apt-get update' alles in Ordnung, und nichts meckert mehr herum...

posted at: 20:58 | path: /2007 | permanent link to this entry | 0 comments | Tags: debian, gpg

Calendar:

<	August 2008					>
Mo	Tu	We	Th	Fr	Sa	Su
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Pages:

• Home
• Impressum
• Ripping DVDs: Mencoder
• Disclaimer
  • RSS 2.0
  • Atom
• Back to top

Search via Scroogle

this site  web    

Tags:

google wlan vds nvidia kde browser epiphany mutt linux anonymity jabber pyblosxom openmoko tor encryption gpg imap dsl urlview anonymity gnash *C3 rfid gpg pidgin tor hackerparagraf cpunk nanoblogger p2p ubuntu bsd podcast debian vds gnome cpunk random stuff random stuff fluxbox untagged ccc browser

Planets:

planet.unixfreunde
planet.göttingen

Archives:

• 08/10
• 07/10
• 03/10
• 01/10
• 10/09
• 07/09
• 03/09
• 01/09
• 12/08
• 11/08
• 10/08
• 09/08
• 08/08
• 07/08
• 06/08
• 05/08
• 04/08
• 03/08
• 02/08
• 01/08
• 12/07
• 11/07
• 10/07
• 09/07
• 08/07
• 07/07

Contact me | Back to top
© 2006 cpunk | Design by Andreas Viklund