Verschlüsseltes per E-Mail an Windows-PC?

[radneuerfinder]

Passwortgeschützte ZIP, PDF, oder Word Dateien sind wohl leicht zu knacken. Gibts irgendetwas sichereres, das ich Windows Nutzern per E-mail schicken könnte? Irdendein selbstextrahierendes Archiv? Spezielle Software kann und möchte ich den Empfängern eigentlich nicht zumuten.

[Thyrfing]

Per E-Mail wäre es am einfachsten GnuPG zu benutzen. Setzt aber die Software auf beiden Seiten voraus.
Wenn es sicher sein soll, sollte man einen Schlüssel (oder eine Methode), der (die) Absender wie Empfänger bekannt ist (sind), benutzen.

Anders als mit Zusatzsoftware lässt sich das nicht realisieren.

Wie gelangst du zu der Annahme, dass .zip Dateien, die mit einem ordentlichen Paßwort geschützt sind, leicht zu knacken sind?

Dein Anwendungsfall ist ja sogar noch plattformübergreifend, da werden du und der Empfänger nicht um Zusatzsoftware umhin kommen.

Es gibt dieses: MacGPG
Und dieses, was wirklich leicht zu installieren und benutzen ist: Ciphire Mail

Und vom Florian verfasst: E-Mails verschlüsseln und signieren

[Florian]

Wenn man eine Email wie in meinem Artikel verschlüsselt, ist der Anhang nach wie vor unverschlüsselt. Ausnahme ist u.U. Ciphire, ich weiß nur nicht, was ich mit der Firma anfangen soll. Nicht das ich irgendetwas böses wüsste oder vermuten würde, aber quelloffen ist mir lieber.

GnuPG halte ich für diesen Einsatzzweck für das beste, aber bis da mal alles steht... beide Parteien müssen die Software installieren und Schlüssel erzeugen und austauschen... dann kann man aber auch Dateien verschlüsseln und diese dann anhängen.

Zip- oder PDF-Passwörter hapern ja schon daran, daß man das Passwort dem Empfänger ja irgendwie mitteilen muss. Kann man natürlich verschlüsselt tun, aber dann kann man den Anhang ja ebenso verschlüsseln, weil ... siehe oben. Es sei denn man nutzt S/Mime für die Email, nicht GPG.
Das wäre dann wohl auch das einfachste, nur auch in diesem Fall muss der Empfänger was tun: ein Zertifikat erzeugen und installieren.

[radneuerfinder]

Wie gelangst du zu der Annahme, dass .zip Dateien, die mit einem ordentlichen Paßwort geschützt sind, leicht zu knacken sind?

Nach flüchtiger Recherche dachte ich ein ZIP Paßwort auszulesen sei kinderleicht. Wenn ein genügend starkes Kennwort aber reicht wäre das ja vielleicht was.

- Womit verpasse ich denn Gezipptes unter OS X ein Passwort?
- Kann XP ab Werk mit einer Passwortabfrage bei geschützten ZIPs dienen?

[MacFlieger]

Der BomArchiveHelper, also das Programm unter OS X, das beim Doppelklick auf eine ZIP-Datei in Tiger automatisch auspackt, kann nicht(!) mit paßwortgeschützten ZIPs umgehen. Dazu muß noch der kostenlose StuffitExpander installiert werden.

[radneuerfinder]

Würdet Ihr PersonalausweisNr., Bankverbindung und einen Haufen anderer persönlicher Daten per E-Mail übermitteln? Bisher habe ich derartiges immer per FAX gemacht. Aber jetzt ist es soweit, der Empfänger sitzt im Ausland (vermutlich zu lange Postlaufzeit) und hat kein FAX.

[radneuerfinder]

Ich machs jetzt - als AutomatorPlugIn - ersma so:

[radneuerfinder]

Jetzt habe ichs auch entdeckt , "PDF verschlüsseln" gibts ja bereits fertig im Druckdialog.

Luxus wäre es jetzt noch, etwas zu Risiken und Nebenwirkungen zu erfahren.

[Florian]

Das würde mich auch interessieren - welche Verschlüsselung wird da verwendet? Wer weiß es?


Zu Deiner Frage: Kontonummer ist ja nicht so kritisch. Man sollte halt, hat man einmal eine Einzugsermächtigung erteilt, aufpassen die Sechswochenfrist für Rückbuchungen nicht zu verpassen. Also immer Kontoauszüge angucken und nicht nur abheften.
Andererseits bietet sich für internationale Transfers und um die Nummer für sich zu behalten durchaus auch Paypal an (auch wenn es dem bösen Ebay gehört). Würde ich mir mal überlegen.

Ausweisnummer... naja... Nun glaube ich zwar nicht, daß man mit ihr (zusammen mit den anderen Daten) Deine Identität stehlen kann, zumindest nicht bei ernsthaften Sachen.

Ob ich so eine Email schicken würde hinge vor allem vom Empfänger ab.
Verschlüsselung, wie auch immer, versuche ich anzuwenden wo es geht, wenn es um Geldtransfers geht sowieso. Jeder seriöse Internetshop bietet schließlich auch SSL-Verschlüsselung. Dahinter sollte man bei Emails nicht zurück.

[warlord]

Das würde mich auch interessieren - welche Verschlüsselung wird da verwendet? Wer weiß es?

Adobe nutzt im Destiller RC4, soviel ich weiss. Aber keine Ahnung, ob Apple auch.

[mbs]

Ja, RC4 ist richtig. Da ja in der PDF-Datei verschlüsselt wird, kann man sich die Verschlüsselung nicht aussuchen. Sie muss ja immer der PDF-Spezifikation (die ja bald auch zur ISO-Norm werden soll) entsprechen. Von daher spielt es keine Rolle, welche Software die PDF-Datei erstellt hat.

Aufgrund der US-amerikanischen Beschränkungen für den Export von Verschlüsselungstechnik ist die Schlüssellänge leider auf 40 Bit begrenzt. Mit anderen Worten, das Kennwort zum Entschlüsseln ist nur 5 Zeichen lang ...

Kontonummer ist ja nicht so kritisch.

Ja, und bei Gewerbetreibenden erst recht nicht. Nach der deutschen Abgabeordnung sind Geschäftsleute ja sowieso verpflichtet, die Firmenkontonummer auf jedem Briefkopf anzugeben. Die ist quasi so schon "öffentlich".

[warlord]

Bist Du Dir da sicher mit den 40-Bit? Meines Wissens ist diese Beschränkung der US Regierung schon vor einiger Zeit für "off the shelf" Software gelockert worden. Und ich dachte, aktuelle Adobe Software nutze 128-Bit RC4.

[mbs]

Bist Du Dir da sicher mit den 40-Bit?

Ähm, Du hast mit Deinem Zweifel Recht. Was ich geschrieben habe, war nicht mehr aktuell. Danke der Nachfrage ...

Also: die 40 Bit stimmen für Dokumente nach PDF-Standard 1.3.

Seit PDF-Version 1.4 ist auch RC4 mit Schlüssellängen über 40 Bit zugelassen. Außerdem wurde in Version 1.4 ein weiteres, aufgrund von US-Bestimmungen geheimgehaltenes Verschlüsselungsverfahren zugelassen, das Schlüssel zwischen 40 und 128 Bit verwendet. Seit Acrobat 7 wird dieses geheimgehaltene Verfahren allerdings nicht mehr verwendet.

Seit PDF-Version 1.5 ist es möglich, innerhalb der PDF-Datei - ähnlich wie bei einem Plug-In - einen Bytefilter einzubauen, der es möglich macht, Teilkomponenten der Datei mit verschiedenen Verfahren zu verschlüsseln und für verschiedene Komponenten verschiedene Berechtigungen zu definieren.

Seit PDF-Version 1.6 kann neben RC4 auch das AES-Verfahren verwendet werden.

Neben Kennworten und Kennphrasen können inzwischen auch Verfahren mit öffentlichen Schlüsseln (PKCS7-Zertifikate) verwendet werden. Die Schlüssellängen sind hierdurch sehr viel länger und durch die Auswahlmöglichkeiten hängt es doch von der Software ab, welches Verfahren de facto verwandt wird.

[Locusta]

Und wenn man sich dann fragt, warum die Amerikaner diese Beschränkungen gelockert haben, dann wird einem schnell klar, wie sicher doch nun tatsächlich so eine Verschlüsselung ist...

[radneuerfinder]

- Womit verpasse ich denn Gezipptes unter OS X ein Passwort?

Ihr habt noch 3 Minuten zum beantworten der Frage.    solange braucht mein XP zum Starrten