Gehe direkt: zum Inhalt. | zur Navigation.

web-blog.netUsability Inside.

GnuPG unter Mac OS X, Teil III

GPG-Verschlüsselung und Entschlüsselung in Apple Mail und Entourage

Inhalt Teil III

Vorbemerkung

In Teil 1 und Teil 2 haben wir GnuPG erfolgreich auf unserem Mac installiert, unser eigenes Schlüsselpaar erzeugt und einen fremden öffentlichen Schlüssel mit GPGKeys importiert. In diesem Teil setzen wir GPG in den beiden E-Mail-Clients Apple Mail und Microsoft Entourage aus dem Office-2004-Paket ein, um letztendlich unsere E-Mails verschlüsseln, signieren und entschlüsseln zu können. Dazu installieren wir sogenannte Schnittstellen-Plugins, damit GnuPG mit den Mail-Programmen funktioniert.

Wenn Sie Fragen haben, nutzen Sie einfach die Kommentarfunktion am Ende des Beitrags. Ebenso, wenn Sie Fragen beantworten können ;)

Wenn Sie GnuPG in Verbindung mit Ihrem Mail-Client nutzen wollen, aber niemanden zum Testen haben: Schicken Sie mir einfach eine verschlüsselte Mail an mv at web-blog dot net (PGP-Key). Auch wenn es ein wenig dauert (I am no support robot): Sie erhalten in jedem Fall eine verschlüsselte Antwort zum Entschlüsseln von mir, wenn es geklappt hat. Versprochen.

Voraussetzungen

Apple Mail (mail.app) oder Microsoft Entourage, ein funktionierendes E-Mail-Konto, Teil 1 und Teil 2 dieser GPG-Serie.

Zu Entourage: Ich habe das GPG-Paket inklusive dem hier vorgestellten Plugin nur unter Entourage 2004 getestet. Es sollte allerdings auch unter Entourage X ebenso erfolgreich zu installieren sein. (Entourage X ist allerdings nicht wirklich ein empfehlenswerter Mail-Client.)

Ein dritter beliebter Mail-Client auf dem Mac ist Thunderbird (Mozilla). Um GPG auf Thunderbird zu nutzen, lesen Sie die Anleitung von Christoph Becker. Sie wurde zwar für Windows-Nutzer verfasst; die plattformübergreifenden Anleitungen insbesondere der beiden Teile Enigmail/Enigmime Erweiterung und E-Mails senden und empfangen (ver-/entschlüsseln) lassen sich aber selbstverständlich genauso für den Mac interpretieren.

Darüber hinaus gelten weiterhin die schon in den ersten Teilen des Tutorials genannten Voraussetzungen.

GnuPG mit EntourageGPG in MS Entourage 2004

Hinweis: Falls Sie GnuPG in Apple Mail (mail.app) nutzen wollen: hier entlang zur Apple-Mail-GPG-Anleitung.

Schritt 1: Download von EntourageGPG

Auf den Sourceforge-Seiten können Sie EntourageGPG herunterladen. Dieses lokalisierte Paket (englisch, französisch, deutsch) von Simon Kornblith enthält ein Set von sechs elementaren GnuPG-Skripts und das Programm EntourageGPG-Preferences.

  1. Die aktuellste Beta ist Version 1.3b7. Ein Klick auf EntourageGPG13b7.dmg.bz2 führt uns wieder zu den Sourceforge-Download-Seiten.
  2. Dort suchen wir nach dem Düsseldorfer Server und klicken auf das entsprechende Download-Icon (412 kb). Wenig später beginnt der Download.
  3. Beenden Sie Entourage.
  4. Mit einem Doppelklick entpacken Sie den EntourageGPG Installer, den Sie nun (wiederum mit einem Doppelklick) starten.
  5. Akzeptieren Sie die GNU-Open-Source-Lizenz...
  6. ... klicken Sie auf »Fortfahren«...
  7. ... und klicken Sie schließlich auf »Installieren«.

Nun haben Sie mit EntourageGPG Preferences ein Einstellungsprogramm in die Hand bekommen, das GPG noch benutzerfreundlicher macht. Sie finden es in Ihrem Programme-Ordner unter »EntourageGPG 1.3«.

Schritt 2: EntourageGPG Preferences

EntourageGPG Einstellungen: Text-Kodierung auf UTF-8 stellen!

  1. Starten Sie mit einem Doppelklick das Programm EntourageGPG Preferences (in Programme > EntourageGPG 1.3).
  2. Mit einem Klick öffnen Sie den Reiter »General«. Vergewissern Sie sich, dass Ihr Mantra »Als Punkte« angezeigt wird (Achtung: Unter 10.3.7 und Entourage X funktioniert die Mantra-Abfrage von EntourageGPG offensichtlich nur dann, wenn im Reiter »General« unter »Mantra anzeigen« der Radiobutton »Als Punkte« ausgewählt ist. Danke an Christoph in den Kommentaren, der auf den entsprechenden Bug verweist). Setzen Sie einen Klick in den Radio-Button vor »Universal-Alphabet (UTF-8)«. Tun Sie dies auch, wenn Sie Ihren Mail-Client auf einen anderen Standardzeichensatz wie z.B. Westeuropa (ISO) oder ISO-8859-15 eingestellt haben! Damit stellen Sie sicher, dass Umlaute und Sonderzeichen immer korrekt ver- und entschlüsselt werden.
  3. Wechseln Sie in den Reiter »Verschlüsseln/Signieren«. Wenn Sie nur einen geheimen Schlüssel oder einen Standard-Schlüssel haben, wählen Sie diesen Schlüssel in »Automatisch verschlüsseln für« aus. So stellen Sie sicher, dass Sie Ihre versandten Mails auch entschlüsseln und lesen können, nachdem Sie sie für jemand anderen verschlüsselt haben.
  4. Wechseln Sie in den Reiter »Entschlüsseln« und lassen Sie entschlüsselte Mails »im Nachrichtenfenster« anzeigen.
  5. Klicken Sie auf »OK«.

Schritt 3: GPG in Entourage nutzen

Wenn Sie nach der Installation Entourage neustarten, finden Sie in der Menüleiste im Apple-Script-Menü einen neuen Ordner EntourageGPG mit sechs neuen Skripten, die wir nun je nach Bedarf nutzen können:

GPG im Apple-Script-Menü
Nach der Installation finden sich sechs neue Skripte im Apple-Script-Menü.

Das Skript Aufräumen (Shortcut: Alt Apfel c) sollten Sie durchführen, bevor Sie Entourage beenden oder Ihren Rechner verlassen. Nun können Ihre ver- und entschlüsselten Mails erst wieder durch erneute Mantra-Eingabe gelesen werden.

Mit dem Skript Entschlüsseln + Prüfen (Shortcut: Alt Apfel v) entschlüsseln Sie eingehende Mails, die an Sie verschlüsselt wurden (also mit Ihrem Public Key).

Mit dem Shortcut Alt Apfel s signieren Sie Ihre ausgehenden E-Mails. Dies ist keine Verschlüsselung; die Mail kann also von jedem Empfänger gelesen werden.

Um Ihre Mail zusätzlich zu verschlüsseln, nutzen Sie das Skript Verschlüsseln + Signieren (Shortcut: Alt Apfel e). Sie können eine Mail mit dem Skript »Verschlüsseln...« auch ohne Signatur nur verschlüsseln.

Entourage: Eine Mail verschlüsseln, signieren und versenden

  1. Erstellen Sie mit Apfel n oder einem Klick auf »Neu« eine neue E-Mail-Nachricht an einen Empfänger, dessen Public Key Sie zuvor in GPGKeys importiert haben.
  2. Schreiben Sie Ihre E-Mail wie gewohnt.
  3. Um nun die Mail zu signieren, verschlüsseln und zu versenden, verwenden Sie den Shortcut »Alt Apfel e« oder klicken Sie in der Menüleiste auf das Apple-Script-Icon und wählen Sie im Ordner EntourageGPG den Punkt »Verschlüsseln + Signieren...« aus (Apple Script > EntourageGPG > Verschlüsseln + Signieren...).
  4. Nun öffnet sich ein Fenster, in dem Sie den Public Key des Empfängers mit einem Klick auswählen können. Wenn Sie die Apfel-Taste gedrückt halten, können Sie auch mehrere Empfänger auswählen. Klicken Sie anschließend auf OK.
  5. Im nun öffnenden Pop-up-Fenster geben Sie Ihr Mantra (die geheime Passphrase) ein, das Sie anschließend mit OK bestätigen:

  6. Die Mail wird signiert, verschlüsselt und versandt.

Entourage: Eine verschlüsselte, versandte Mail wieder entschlüsseln

In Entourage können Sie einen Standard-Schlüssel definieren. Wenn Sie es nicht schon getan haben: Öffnen Sie EntourageGPG Preferences und klicken Sie auf den Reiter »Verschlüsseln/Signieren«. Wählen Sie im Feld »Automatisch verschlüsseln für« Ihren Key als Standard-Schlüssel aus. Wenn Sie nun eine verschlüsselte Mail versenden, können Sie sie trotzdem in Ihrem Gesendet-Ordner mit Ihrem Mantra entschlüsseln (Alt Apfel v), obwohl Sie den Secret Key des Empfängers nicht kennen.

Wenn Sie mehrere Secret Keys unter verschiedenen Mail-Adressen verwenden (beispielsweise privat und geschäftlich), müssen Sie nicht unbedingt einen Standardschlüssel angeben. Wie können Sie nun verschlüsselte Mails, die sich in Ihrem Gesendet-Ordner befinden, wieder entschlüsseln?

Abhilfe schaffen Sie, indem Sie Ihre Mail nicht nur mit dem öffentlichen Schlüssel des Empfängers, sondern gemeinsam mit Ihrem eigenen Public Key verschlüsseln. Dies machen Sie ganz einfach, indem Sie vor dem Versenden bei der Auswahl des Empfänger-Public-Keys auch Ihren Schlüssel auswählen.

Wählen Sie mehrere Empfänger aus, indem Sie dabei die Apfel-Taste gedrückt halten. Nun können Sie beide die E-Mail nach dem Versenden entschlüsseln – der Empfänger im Posteingang, Sie im Gesendet-Ordner. Mit demselben Prinzip können Sie auch eine CC- oder BCC-Mail an mehrere Empfänger versenden.

GnuPG mit GPGMail in Apple Mail

Hinweis: Falls Sie GnuPG in Entourage nutzen wollen: hier entlang zur Entourage-GPG-Anleitung.

Schritt 1: Download und Installation von GPGMail

Achtung: Das Programm Mail muss beendet werden, bevor Sie mit der Installation beginnen!

GPGMail ist ein GnuPG-Frontend-Plugin für Apple Mail von Stéphane Corthésy. Um es herunterzuladen, rufen wir die Website zu GPGMail auf.

  1. Gehen Sie zu »Plug-in for 10.3.x« und klicken Sie auf den Download-Link GPGMail-10.3.dmg. Kurz darauf beginnt der Download.
  2. Wenn nicht schon geschehen: Ein Doppelklick auf das Diskimage (dmg) öffnet das Paket.
  3. Doppelklicken Sie auf »Install GPGMail«, woraufhin sich...
  4. ... ein Fenster öffnet: »Install GPGMail«. Klicken Sie auf »Run«.
  5. Das Plugin wird nun installiert. Warten Sie, bis sich ein Fenster mit folgendem Text öffnet: GPGMail.bundle has been successfully installed in ....
  6. Klicken Sie auf Launch Mail und starten Sie damit das Programm Mail.

So schnell geht das. Nun möchten wir testen, ob wir das Plugin erfolgreich installiert haben und GnuPG nun auch mit Mail nutzen können.

Schritt 2: GPGMail einstellen

  1. Wenn wir in Mail nun die »Einstellungen« öffnen (Apfel Komma), entdecken wir rechts oben ein neues Register »PGP«. Dieses öffnen wir mit einem Klick.
  2. Im Reiter »Schlüssel« können wir unseren Standard-Schlüssel auswählen. Wenn Sie nur einen geheimen Schlüssel oder einen Standard-Schlüssel haben, wählen Sie diesen Schlüssel aus. So stellen Sie sicher, dass Sie Ihre versandten Mails auch entschlüsseln und lesen können, nachdem Sie sie für jemand anderen verschlüsselt haben.

    Wenn Sie mehrere geheime Schlüssel nutzen, setzen Sie einen Haken in »Schlüssel des entsprechenden Emailkontos verwenden«.

    Klicken Sie in den Radio-Button »Immer das Kennwort abfragen«.

  3. Im Reiter »Verfassen« können Sie einstellen, wie Ihre ausgehenden Mails behandelt werden. Sinnvoll ist es zunächst, »Symbole beim Verfassen der Email anzeigen« zu lassen, »Generell mit meinem öffentlichen Schlüssel verschlüsseln« und »Schlüssel, die nicht verwendet werden können, herausfiltern« zu lassen.
  4. Schließen Sie die Einstellungen.

Schritt 3: GPG in Mail nutzen

Wenn wir nun eine neue Mail verfassen wollen, indem wir auf »Neu« klicken (oder mit Apfel n), fallen zwei Veränderungen auf: In der Symbolleiste finden wir zwei neue Status-Icons (für Verschlüsselung und Signatur). Im Adressbereich hat GPGMail unter die Betreffzeile eine neue PGP-Zeile eingefügt. Hier können wir beim Verfassen auswählen, ob wir die Mail nur signieren, verschlüsseln oder signieren und verschlüsseln – und welchen Schlüssel wir dafür verwenden wollen.


GPGMail integriert sich benutzerfreundlich direkt in das Mail-Fenster.

Mail: Eine Mail verschlüsseln, signieren und versenden

  1. Erstellen Sie mit Apfel n oder einem Klick auf »Neu« eine neue E-Mail-Nachricht an einen Empfänger, dessen Public Key Sie zuvor in GPGKeys importiert haben.
  2. Schreiben Sie Ihre E-Mail wie gewohnt.
  3. Um nun die Mail zu signieren, verschlüsseln und zu versenden, klicken Sie einen Haken in die Checkbox »Signiert«...
  4. ... wählen Ihren Schlüssel aus dem Pulldown-Menü aus...
  5. ... klicken einen Haken in die Checkbox »Verschlüsselt«...
  6. ... und wählen im Pulldownmenü »Schlüssel« den Public Key des Empfängers aus.

    Ist der Empfänger »bekannt«, ist »Automatische Auswahl« voreingestellt: Die Mail wird automatisch mit dem richtigen Public Key verschlüsselt.

    Sie können den Schlüssel manuell auswählen, indem Sie im Pulldown-Menü auf »Auswahl« klicken. Nun öffnet sich ein Pop-up-Fenster: »Wählen Sie die öffentlichen Schlüssel für die Verschlüsselung aus«, indem Sie einen Haken in die jeweilige Checkbox des Empfängers respektive der Empfänger setzen. Ein Klick auf »Auswählen« übernimmt den jeweiligen Public Key.

  7. Klicken Sie auf »Senden«.
  8. Nun öffnet sich ein Pop-up-Fenster, das nach Ihrem Mantra (die geheime Passphrase) fragt, das Sie nach Eingabe mit OK bestätigen:

  9. Die Mail wird signiert, verschlüsselt und versandt.

Mail: Eine verschlüsselte, versandte Mail wieder entschlüsseln

Das Plugin GPGMail erlaubt Ihnen, einen Standard-Schlüssel festzulegen. Wenn Sie es nicht schon getan haben: Öffnen Sie in den Einstellungen (Apfel Komma) das Register »PGP« und wählen unter dem Reiter »Schlüssel« einen Key als Ihren Standard-Schlüssel aus. Wenn Sie nun unter »PGP > Verfassen« ein Häkchen in die Checkbox vor »Generell mit meinem öffentlichen Schlüssel verschlüsseln« machen, können Sie Ihre Mails zukünftig auch im Gesendet-Ordner entschlüsseln, obwohl sie sie nur mit dem Empfänger-Key verschlüsselt haben.

Wenn Sie mehrere Secret Keys unter verschiedenen Mail-Adressen verwenden (beispielsweise privat und geschäftlich), brauchen Sie nicht unbedingt einen Standardschlüssel angeben. Wie können Sie nun verschlüsselte Mails, die sich in Ihrem Gesendet-Ordner befinden, wieder entschlüsseln?

Abhilfe schaffen Sie, indem Sie Ihre Mail nicht nur mit dem öffentlichen Schlüssel des Empfängers, sondern gemeinsam mit Ihrem eigenen Public Key verschlüsseln. Dies machen Sie ganz einfach, indem Sie vor dem Versenden bei der Auswahl des Empfänger-Public-Keys zusätzlich auch Ihren Schlüssel auswählen. Klicken Sie einfach die betreffenden Häkchen an. Nun können Sie beide die E-Mail nach dem Versenden entschlüsseln – der Empfänger im Posteingang, Sie im Gesendet-Ordner. Mit demselben Prinzip können Sie auch eine CC- oder BCC-Mail an mehrere Empfänger versenden.

In Kürze hier online:
GnuPG unter Mac OS X, Teil IV: Kurzreferenz und Links. Außerdem erfahren Sie, wie Sie Ihre öffentlichen und geheimen Schlüssel exportieren und importieren, z.B. bei einem Wechsel auf einen neuen Mac oder um ein Backup auf einer CD oder einem USB-Stick zu sichern. Darüber hinaus werden häufige Fragen beantwortet.

Bislang hier erschienen:

Hinweis: Dieser Artikel unterliegt den Bestimmungen einer Creative-Commons-Lizenz (Attribution-NonCommercial-ShareAlike 2.0 Germany). Sie dürfen diesen Text kostenfrei kopieren, bearbeiten und verbreiten, solange Sie mit einem Link auf meinen Namen und die Quelle verweisen, den Inhalt nicht für kommerzielle Zwecke verwenden und den Inhalt unter gleichen Bedingungen weitergeben.

Entourage ist ein Warenzeichen der Microsoft Corporation. Apple ist ein Warenzeichen der Apple Computer Inc.

Marcus Völkel | 28.11.04 | Apple Mac 


 

Trackbacks

Trackback-URI für diesen Eintrag:
http://www.web-blog.net/pingserver.php?p=tb&id=175

Trackbacks:

Für diesen Eintrag gibt es keine Trackbacks.

Pingbacks

Für diesen Eintrag gibt es keine Pingbacks.

Kommentare

Wie nicht anders zu erwarten war - ;-) -, lässt auch der dritte Teil keine Wünsche offen. :-)

schrieb am 28.11.2004 | 19:30


hi

mal ein paar fragen dazu. Wie kann ich die benannte email addy wieder ändern. Welche passwort ist gemeint und wie kann ich das ändern. habe ich alles falsch verstanden?

schrieb am 03.12.2004 | 16:36


Wie kann ich die benannte email addy wieder ändern.
Gar nicht. Du kannst entweder ein ganz neues Schlüsselpaar erstellen oder eine zweite Mail-Adresse hinzufügen. Das geht so:

1. GPGKeys öffnen.
2. Deinen Schlüssel anklicken/markieren.
3. In der Menüleiste »Schlüssel« auf »Bearbeiten...« klicken.
4. Im Terminal erscheint nun dein Schlüssel, gefolgt von
Command>
Gib nun ein:
adduid
und bestätige mit Return.
5. Terminal fragt nach
Real name:
Den gibst du ein und drückst Return.
6. Jetzt kommt
Email address
Gib die Mail-Adresse an, die du hinzufügen möchtest.
7. Bei
Comment:
kannst du einen Kommentar eingeben, z.B. »privat«, du kannst aber auch einfach Return drücken und so den Comment überspringen.
8. Du wirst nun gefragt, ob deine Eingaben so okay sind oder ob du sie ändern magst. Wenn sie OK sind, gibst du den Buchstaben »o« ein und drückst Return.

Nun noch die Passphrase eingeben, fertig.
Welche passwort ist gemeint und wie kann ich das ändern.
Ich weiß nicht, worauf du dich exakt beziehst, aber im Tutorial ist meistens das Mantra bzw. die Passphrase gemeint. Wenn du also Mails ver- oder entschlüsselst oder signierst, musst du die GPG-Passphrase als Bestätigung eingeben. Die hast du erzeugt, als du GnuPG auf deinem System erstellt hast.

Auch die Passphrase kannst du ganz einfach ändern:

1. GPGKeys öffnen.
2. Deinen Schlüssel anklicken/markieren.
3. In der Menüleiste »Schlüssel« auf »Bearbeiten...« klicken.
4. Im Terminal erscheint nun dein Schlüssel, gefolgt von
Command>
Gib nun ein:
passwd
und bestätige mit Return.
5.
Key is protected.
You need a passphrase to unlock the secret key... 
Gib deine aktuelle Passphrase ein. Es ist normal, wenn du deine Eingaben jetzt nicht sehen kannst.
6.
Enter the new passphrase for this secret key.
Gib nun deine neue Passphrase ein. Daraufhin folgt:
Repeat passphrase:

7. Wiederhole die neue Passphrase.
8. Nun gib hinter Command> den Buchstaben »q« (quit) ein, drücke Return...
9. ... und gib den Buchstaben »y« (yes) auf die Frage »Save changes?« ein.

Fertig. Hoffe, das hat dir geholfen ;)

schrieb am 03.12.2004 | 17:01


jooo bei dem Begriff Phrase hat es geklingelt :).. danke

schrieb am 03.12.2004 | 17:11


Wurde auch schon das Programm GPGFileTools ausprobiert. Währe doch was für Teil 4. Bei mir will das Teil nämlich nicht.

schrieb am 15.12.2004 | 10:52


Okay, kommt auch in Teil 4. Ich hoffe, eben jener geht dieses Wochenende online.

Vielleicht sagst du noch, was genau in welcher Konstellation bei dir »nicht will«? (OS, Version, GPG oder PGP, Fehlerbeschreibung) Denn eigentlich ist GPGFileTool ja einfach eine simple Schnittstelle.

schrieb am 15.12.2004 | 11:12


OSX 10.3
GnuPG 1.2.4
GPGFileTool 1.0.2 (v35)

Bei GPGFileTool kann ich eine Unverschlüsselte Datei draufschieben. Es plopt ein Fenster auf. Dort kann ich soviel auf Ausführen klicken wie ich will. Keine Reaktion.
Wenn ich eine Verschlüsselte Datei draufschiebe kommt die Mitteilung Unbekannter Fehler.

In der Konsole funktioniert GPG einwandfrei

schrieb am 15.12.2004 | 11:40


Okay, wenn GPG über die Kommandozeile läuft, dann tippe ich mal, du hast GPGPreferences nicht installiert? Es ist möglich, dass du das Programm benötigst, damit GnuPG mit den MacGPG-Komponenten auch wirklich zusammen arbeiten kann. Du kannst GPGPreferences auf den
MacGPG-Seiten herunterladen.

schrieb am 15.12.2004 | 12:09


Mehr zu GPGPreferences steht übrigens in Teil 2.

schrieb am 15.12.2004 | 12:18


Falls es übrigens tatsächlich daran liegt, dass du GPGPreferences nicht installiert hast, wäre eine Rückmeldung von dir noch interessant, da das offenbar nirgends dokumentiert zu sein scheint.

Wenn du trotzdem noch Probleme haben solltest, kannst du ja mal GPG Tools herunterladen, was dir dieselbe Funktionalität über Drag & Drop bietet: GPG Tools.

Wie auch immer, über ein abschließendes Feedback wäre ich dir dankbar.

schrieb am 15.12.2004 | 13:42


Installieren von GPGPreferences hat keinen Unterschied gemacht.
GPGPreferences habe ich jetzt nicht konfiguriert. Die Schlüssel sollen nicht mit Servern abgeglichen werden.

Was mir in der Konsole noch aufgefallen ist:

G4-User:~ test$ gpg -er /Users/test/Desktop/test.rtf
gpg: /Users/test/Desktop/test.rtf: skipped: public key not found
gpg: [stdin]: encryption failed: public key not found
G4-User:~ test$

Anscheinend findet er die Schlüssel nicht automatisch.

Wenn ich nur gpg -e eingebe muss ich die Schlüssel angeben und dann geht es

schrieb am 15.12.2004 | 14:09


Das ist ja alles sehr merkwürdig. Ich bin da gerade ein wenig ratlos, weil ich das nicht nachvollziehen kann.

Also anscheinend liegt es nicht an den eingesetzten Programmen, GPG Tools würde wahrscheinlich dieselben Fehler liefern. Bleibt also noch GnuPG selbst übrig. Ich würde jetzt mal in ~/.gnupg/options nachsehen, was die so sagt (kann auch sein, dass du jetzt dort eine Datei gpg.conf liegen hast, die überschreibt dann die options bzw. sollte es tun).

schrieb am 15.12.2004 | 14:53


Habe das Programm noch einmal installiert.

Jetzt funktioniert es.

:-( Leider werden aber Dateianhänge nicht mit abgespeichert, so dass aus test.rtf -> test.gpg -> test wurde

Hat jemad dafür eine Lösung??

schrieb am 15.12.2004 | 15:46


Ja. Ich nehme an, dass du immer noch GPGFileTool benutzt. Im Sichern-Dialog wird die Dateiendung *.rtf durch *.gpg ersetzt.

Du kannst entweder manuell das rtf davor einfügen oder du klickst im Sichern-Dialog auf »Beide verwenden«, so dass die Datei anschließend als test.rtf.gpg gespeichert wird. (Wenn du die Datei test.rtf sichern willst, gibt es im Sichern-Dialog ein Pop-up: »Sie können dieses Dokument nicht mit dem Suffix .rtf sichern. Das Suffix .gpg wird benötigt. Sie können auch beide verwenden, sodass der Name mit .rtf.gpg endet.«

schrieb am 15.12.2004 | 16:10


Für's Protokoll und zukünftige GPG-Nutzer:

Nachdem GnuPG erfolgreich installiert worden ist, sollte man als erstes GPGPreferences installieren, sofern man Programme bzw. grafische Oberflächen wie GPGFileTool, GPGKeys oder auch Mail-Plugins wie GPGMail oder EntourageGPG verwenden will. Damit stellt man sicher, dass GnuPG nicht nur auf der Konsole, sondern auch mit den MacGPG-Komponenten zusammen arbeiten kann. Erst danach sollte man die anderen Programme installieren.

Darüber hinaus beantworte ich gerne alle Fragen, die dazu beitragen können, dass mehr Menschen GPG oder meinetwegen auch PGP nutzen, und scheue mich auch nicht davor, mal ein kurzes »Danke schön« anzunehmen ;) Extrem hilfreich bei solchen Fragen sind übrigens die Angabe des Betriebssystems incl. exakter Version, der Programmversion und einer möglichst detaillierten Fehler- oder Problembeschreibung.

schrieb am 15.12.2004 | 16:32


Zunächst mal: Großes Kompliment, sehr gute Anleitung!
Vielleicht ein Hinweis, der anderen Benutzern Zeit sparen kann:

Unter 10.3.7 und Entourage X funktioniert EntourageGPG offensichtlich DANN UND NUR DANN, WENN im Reiter "General" unter "Mantra anzeigen" "Als Punkte" ausgewählt ist!
Siehe auch hier.


Gruß
C.L.

schrieb am 17.12.2004 | 2:32


Christoph, danke für den Hinweis! Ich habe die Stelle im Text entsprechend überarbeitet. Dort stand vorher schon die Empfehlung, das Mantra »Als Punkte« anzeigen zu lassen, auch wenn ich dabei nur an Sicherheitsaspekte gedacht habe.

schrieb am 17.12.2004 | 10:41


Kurze Antwort: Entourage 2004 ist in meinen Augen wesentlich (!) stabiler. Aufgrund der zusätzlichen Features (insbesondere Projektcenter für Workgroups mit WebDAV- und Exchange-Unterstützung) lohnt der Upgrade in jedem Fall.

Lange Antwort: Ich bin zwischenzeitlich auf Mozilla Mail gewechselt, weil Entourage mir zu instabil, buggy und microsoftig war: 2002 ging der Kalender bis zum 38. Dezember, IMAP-Handling völlig labil, diverse RFCs missachtet, Datenbank ließ maximal 2 GB zu, was bis zu einem kompletten Daten- bzw. Mailverlust führen konnte (auch schon ein teilweiser Verlust tut weh, wenn z.B. von einer Mail nur noch Header und Absender übrigbleiben, aber der Text nicht mehr...). Außerdem stürzte das Programm unzumutbar oft ab. Für mich waren das die ausschlaggebenden Gründe, Entourage X nicht weiter zu nutzen.

Seit Office 2004 nutze ich Entourage 2004 und habe schon in der ersten Version Mozilla Mail wieder verabschiedet: Entourage wurde bei mir erst langsamer, als die Datenbank 4 GB überschritten hatte. Archivieren und Komprimieren geht nun schneller und stabiler, IMAP-Handling ist prima, Exchange-, WebDAV-Verbindungen, SSL- und eben auch GPG- oder X.509-Verschlüsselung funktionieren einwandfrei. Der integrierte Spamfilter arbeitet zufriedenstellend, in Verbindung mit Pop-Monitor oder SpamSieve hervorragend. Und: Entourage 2004 ist mir noch nicht ein einziges Mal abgestürzt.

Fazit: Ohne Übertreibung ist Entourage 2004 imho das Beste, was jemals von Microsoft produziert worden ist. Und Nicht-Keynote-User werden das neue Powerpoint (Zweitmonitor-Unterstützung, Präsentationsmodus) lieben.

schrieb am 02.01.2005 | 12:49


Vielen Dank für die instruktive GnuPG-Anleitung - Kein schlechter Fundort zu Beginn des Jahres 2005! Ich würde gerne in das Entourage 2004-Lob einstimmen. Allein: Die Verschlüsselung via "EntouragGPG" sorgt bei mir lediglich dafür, dass der Mail-Entwurf jedesmal im Papierkorb "Deleted Items" landet, statt verschlüsselt zu werden. Irgendeine Idee, wo das Problem liegen könnte? Ich habe eigens meine alten GnuPG Schlüssel gelöscht und einen neuen angelegt. - Danke!

schrieb am 03.01.2005 | 18:00


Das kommt mir bekannt vor. Ich weiß ja nicht, wie selten du deinen Mac rebootest, aber bei mir hatte ein simpler Neustart das Problem behoben ;)

Falls dem nicht so bei dir ist, wären genaue Versionsangaben (GPG, EntourageGPG, evtl. GPGPreferences, OS und Mail-Client etc.) und eine konkretere Beschreibung vielleicht hilfreich.

schrieb am 03.01.2005 | 18:33


Hi,

erstmal danke für das großartige Tutorial!

Was mich noch interessieren würde ist, ob es auch die Möglichkeit gibt, den Schlüssel wieder vom Schlüsselserver zu löschen.

danke,
Chris

schrieb am 03.01.2005 | 21:05


Was mich noch interessieren würde ist, ob es auch die Möglichkeit gibt, den Schlüssel wieder vom Schlüsselserver zu löschen.
Nein, das ist nicht möglich, da es sich um deinen öffentlichen Schlüssel handelt. Selbst wenn dein Public Key gleichzeitig von allen möglichen Keyservern verschwinden würde, könnte jemand anderes ihn wieder hochladen (z.B., weil er ihn signiert hat). Die Keyserver haben lediglich die Aufgabe, Keys aufzunehmen und zu verteilen.

Du kannst jedoch deinen Schlüssel über ein »revocation certificate« mittels revkey deaktivieren bzw. widerrufen:
gpg --edit-key DEIN-KEY (Return)
Command> revkey
Damit erklärst du den Schlüssel für ungültig; er wird fortan als »revoked« gekennzeichnet.

schrieb am 03.01.2005 | 22:46


Danke für die rasche Rückmeldung (18.33)! Das mit Neustart etc. hat leider nichts gefruchtet :-( Ich habe inzwischen von allen "beteiligten" Programmen die aktuellen Versionen installiert, auf Basis von MacOS10.3.7. - Kann es sein, dass die nicht genau eingehaltene Reihenfolge der Programm-Installierung für das Problem verantwortlich ist. Oder kann es an den GnuPG-Options liegen? In der Shell erhalte ich beim Aufruf via GPGKeys stets folgende Zeile vorab: "gpg: NOTE: old default options file `/Users/thomas/.gnupg/options' ignored"
Vielen Dank falls Du noch einen Rat hast, sonst leg ich das Thema Verschlüsselung mal wieder (etwas gefrustet) zur Seite.

schrieb am 04.01.2005 | 0:05


Kann es sein, dass die nicht genau eingehaltene Reihenfolge der Programm-Installierung für das Problem verantwortlich ist.
Ja, siehe weiter oben mein Kommentar vom 15.12.

Die gpg-Note-Zeile ist schon okay; die erscheint, weil du GPGPreferences installiert hast. Das Programm legt in ~/.gnupg eine neue Datei gpg.conf an, welche die ~/.gnupg/options überschreibt.

Kannst du denn Mails entschlüsseln? Du kannst mir gerne deine Key-ID oder deinen Public Key mailen und wir prüfen das via PM weiter. Ich kann dir zumindest versichern, dass hier auf mehreren verschiedenen Macs GPG erfolgreich auf Apple Mail und Entourage in mehreren Versionen läuft, nachdem es exakt wie hier beschrieben installiert worden ist.

schrieb am 04.01.2005 | 1:00


Tja, man sollte halt auch in Entourage 2004 die html-Formatierung deaktiviert haben ;-) - nun funktioniert es mit dem Versenden verschlüsselter Mails auch in Entourage wunderbar. - Vielen Dank für die Super-Seite und die schnellen Tipps!

schrieb am 04.01.2005 | 12:35


hi wollte nur mal fragen wann der 4te teil denn so kommt weil ich stehe grad vor der problematik das ich nen neuen mac bekomme und jetzt muss ich meinen private key sichern .. geht nur leider mit gpgkeys nich so richtig ? hat jemand irgendwelche tips ?

schrieb Flo am 07.02.2005 | 2:36


Flo, der vierte Teil ist in Bearbeitung. Da ich jedoch beruflich momentan sehr eingespannt bin und mich mehr auf Flughäfen und in Hotels als zuhause aufhalte, bin ich nich noch nicht dazu gekommen, ihn zu beenden.

Du könntest alle deine GPG-Daten auf verschiedenen Rechnern nutzen, indem du einfach /Users/user/.gnupg kopierst. Die privaten Schlüssel liegen in secring.gpg, die öffentlichen in pubring.gpg. Die (Trust-)Signaturen sind in trustedkeys.gpg und trustdb.gpg.

Falls es dir jetzt nur um den geheimen Schlüssel geht, kannst du das auch im einzelnen über Terminal tun:

Keys exportieren

GPGKeys sieht den Export deiner Secret Keys nicht vor. Also machen wir das über Terminal:

1. Secret Keys anzeigen lassen:

gpg --list-secret-keys
2. Secret Key in ASCII-Hülle nach /Users/username exportieren (alles in einer Zeile):
gpg --armor --export-secret-keys 12345678 > EXPORTIERTER-SECRET-KEY.asc
12345678 ist deine GPG-Key-ID (0x12345678); alternativ kannst du auch deine Mail-Adresse eingeben. Um den Secret-Key nicht mit ASCII-Hülle auszugeben, lässt du --armor weg.

Keys importieren
gpg --import EXPORTIERTER-SECRET-KEY.asc

Hope that helps :)

schrieb Marcus Völkel am 07.02.2005 | 10:06


ah ok klasse ! danke für die hilfe .... mein rechner is mitlerweile schon weg in reperatur ... ich habe jetzt mir das ../.gnupg Verzeichniss kopiert ... aber das mit deinen befehlen werde ich auch mal testen um meine Keys sauber auf meine restlichen rechner zu kopieren.
Um meinene schlüssel später wiederherzustellen installier ich einfach wieder Gnupg und kopier dann mein gesichertes verzeichnis wieder in /.gnupg ? oder muss ich das per terminal irgendwie importieren ?

ps: Darf ich mal ganz indiskret fragen was du Beruflich so machst ? Ich studier immo. nänmlich grad Medien-Info. und hab so ein bischen meine perspektive verlohren (dank mathe;) ....

schrieb Flo am 07.02.2005 | 23:08


*ganznachoben scroll* *about klick* sorry habs gefunden ? :)

schrieb Flo am 07.02.2005 | 23:10


Hallo,

auch von mir ein kleiner Fragenkatalog zu GPG und Entourage2004.
Zunächst aber der Hintergrund: Ich hatte längere Zeit Entourage X und GPG mit meinem POP-Account problemlos benutzt. Dann gab es die ersten kleinen Probleme, als ich auf Path Finder als Finderersatz umgestiegen bin. Lag an der rudimentären AppleScript Implementierung von früheren Path Finder Versionen, konnte ich durch minimale Änderung am Script auffangen. Irgendwann letztes Jahr tauchte aber plötzlich die Fehlermeldung [ Die Variable "Istrings" ist nicht definiert ] auf, allerdings erst nachdem ich das Mantra eingegeben und GPG gemeldet hat, wer die Nachricht signiert hat und ob ich dem Schlüssel vertraue. Den genauen Zeitpunkt (und damit einher gegangene Änderungen meines Rechners) konnte ich nicht verfizieren, ich hatte ein Mac OS-X Update in Verdacht. Eine Neuinstallation von EntourageGPG 13b7 hat auch nichts genutzt, der Author reagiert leider nicht auf Mails. Ich habe dann irgendwann schweren Herzens auf Apple Mail gewechselt. Mittlerweise auch von POP auf IMAP.

Nachdem ich jetzt den Eintrag in Bezug auf Entourage 2004 gelesen habe, wollte ich es noch einmal probieren. Also noch einmal ganz von vorne angefangen, Path Finder beendet, EntourageGPG 13b7 installiert, Entourage gestartet, eine Mail (die ich aus Apple Mail problemlos entschlüsseln kann) versucht zu öffnen: Wieder dieselbe Fehlermeldung.
Auch beim Senden gibts Probleme: Verschlüsseln scheint einwandfrei zu klappen (zumindest gibts keine Fehlermeldung), eine Meldung erscheint dass die Mail im Ordner Entwürfe (IMAP Drafts) ablegt, eine weitere vom Script, dass PGP/MIME sofort gesendet werden muss. Nur gesendet wird die Mail nicht, dafür liegt sie unverschlüsselt auf dem Server im Drafts Ordner.
Diese Problem kann aber auch an einer "Verkonfiguration" innerhalb Entourage liegen, habe den IMAP Zugang nur grob zum Ausprobieren aktiviert.

Ich weiss ja, dass die Benutzung eines IMAP Accounts noch zusätzliche Unwägbarkeiten beinhaltet. Aber da diese beschriebene Konstellation mit Apple Mail funktioniert, und Entourage 2004 mit GPG grundsätzlich wohl auch funktioniert, bin ich ein wenig ratlos.
Konfiguartion:
Power Mac G4 867 MHz
Mac OS-X 10.3.8
/home/ Verzeichnis via Symlink auf separater Partition
Entourage 2004 - HTML-Mails deaktiviert
EntourageGPG 13b7 - "Mantra anzeigen als Punkte" aktiviert
Original Finder oder Path Finder

Ich bin wirklich für jeden Tip dankbar.

Gruss Thomas

schrieb Thomas am 23.02.2005 | 11:48


Hi

ich habe ein anscheinend etwas absonderliches Problem, jedenfalls finde ich keine Ursache. Das peinliche Befolgen diverser Anleitungen hilft nicht weiter.
Bei mir schmiert die Installtion von EntourageGPG13b7 zuverlaessig mit folgender Fehlermeldung ab:
Finder got an error: Can't get item "tweise:Documents:Microsoft User Data:Entourage Script Menu Items:".
Das Ganze passiert unabhaengig von Pathfinder oder Finder.
GnuPG1.4.1
GPGPreferences-1.2
GPG Keychain Access 0.6.1
MACOSX 10.4
Entourage 2004
Danke fuer jeden Tip

mfg Thomas Weise

schrieb Thomas Weise am 10.05.2005 | 22:41


hm, ich hab da auch ein problem: vielleicht kannst du weiterhelfen:
ich hatte bereits eine aeltere version von GnuPG installiert (noch ohne GUI), ebenso wie eine PGP-version (die aber expired ist).

nach der installation der neuesten GnuPG-version (inkl. GnuMail, Preferences und Key Chain) meldet sich mein mail.app mit der ansage, dass es das GnuPGmail leider deaktiviert haette, weil es nicht kompatibel waere.
es handelt sich um GPGMail-10.4.dmg, sollte also zu meinem tiger passen..

any hints??

by the way: schoenes howto, vielen dank.

schrieb 46halbe am 08.06.2005 | 17:07


Ja, hab ich: Geh auf die Website sente.ch, lade dir dort GPGMail Release 1.1 (v42) herunter und befolge diese Anweisungen:

1. Mail.app beenden
2. im Finder den Ordner $HOME/Library/Mail/Bundles (Disabled) umbenennen in $HOME/Library/Mail/Bundles (also ohne (Disabled)).
3. Programme/Dienstprogramme/Terminal öffnen:

defaults write com.apple.mail EnableBundles 1
defaults write com.apple.mail BundleCompatibilityVersion 2
4. Mail starten

Dann passt's wieder ;)

schrieb Marcus Völkel am 08.06.2005 | 17:21


Nein, ein kompiliertes IDEA-Plugin wirst du höchstwahrscheinlich nicht finden. Hier steht aber, wie es problemlos geht:
http://macgpg.sourceforge.net/en/docs/howto-install-IDEA.txt.asc

Und hier gibt's einige Anmerkungen zu IDEA von Kai Raven:
http://kai.iks-jena.de/pgp/gpg/gpg3.html#idea

schrieb Marcus Völkel am 30.06.2005 | 18:26


Hallo!


Erst´mal vielen Dank für die großartige Anleitung. Das ist ja echt DAU-kompatibel.
Ich habe allerdings Bedenken, die Sache auszuprobieren, weil seit Juni hier 10.4 im Einsatz ist. Gibt es da schon Erfahrungswerte? Oder ist es einfach so, dass unter den im Tutorial angegebenen Links inzwischen die aktualisierten Versionen (soweit vorhanden) zu finden sind?

Würde mich über eine Auskunft freuen.

Mario

schrieb Mario am 05.09.2005 | 22:17


Auch unter 10.4.x (zumindest bis 10.4.2) funktioniert die Anleitung wie gewünscht. Für Mail.app hat Stéphane Corthésy das Plugin GPGMail an Tiger angepasst; GnuPG arbeitet mit Mail.app unter Tiger einwandfrei. EntourageGPG scheint seit 2003 nicht mehr aktualisiert zu werden.

schrieb Marcus Völkel am 05.09.2005 | 22:28


Hi,
Bei mir will Mail.app meinen Key nicht annehmen, d.h. ich kann ihn gar nicht erst auswählen.
Ich hatte das ganze ~/.gnupg Verzeichnis auf einem externen USB Stick abgelegt, was ich nun wieder geändert habe, ohne Erfolg.

Ich habe jetzt 10.4.2 drauf vorher mit 10.3.9 hatte es auch nicht funktioniert (exakt das gleiche Problem).

Anfangs hatte ich gnupg von fink installiert und symlinks von /usr/local/bin/gpg -> /sw/bin/gpg erzeugt. Dann habe ich GPGPreferences-1.2 installiert und GPGMail-10.4. Auch mit MacGPG funktioniert es in der Reihenfolge nicht. GPGMail-10.4 lässt sich ja relativ einfach löschen (~/Library/Mail/Bundles/GPGMail.mailbundle/ ). GPGPref kann man mit dem Desinstaller deinstallieren.

Irgendwie denke ich es liegt an meinen Keys:
$ gpg -er test.txt
gpg: test.txt: übersprungen: öffentlicher Schlüssel nicht gefunden
gpg: [stdin]: encryption failed: öffentlicher Schlüssel nicht gefunden

$ gpg --list-keys
/Users/$user/gnupg/pubring.gpg
---------------------------------
pub 2048R/141E8422 2004-11-10 [expires: 2005-11-10]
uid Sandor Szücs <>

pub 1024D/357CC89D 2003-11-27
uid szücs, sandor <>


Die Mailadressen hab ich absichtlich rausgenommen!
Den Key 141E8422 möchte ich gerne in Mail.app benutzen, falls jemand eine Idee hat würde ich mich freuen!

schrieb Sandor am 20.09.2005 | 21:38


1.) Was sagt denn »gpg -er 141E8422 test.txt«?

2.) Öffne mal Systemeinstellungen > Sonstige > GnuPG: Was steht dort bei dir unter »Pfad zu GnuPG« und »Pfad zum GnuPG-Verzeichnis«? /usr/local/bin für Ersteres, der Pfad zum GnuPG-Verzeichnis ~/.gnupg? Was anderes fällt mir gerade auch nicht ein... Eventuell hilft auch ein Blick ins Log: In ~/Library/Logs befindet sich eine Textdatei namens GPG Tools log.

3.) Schau dir auch mal die Rechte für options bzw. gpg.conf an; die sollten auf chmod 700 (Lesen/Schreiben/Ausführen) liegen.

schrieb Marcus Völkel am 20.09.2005 | 22:52


zu 1.)
gpg -er 141E8422 test.txt
gpg: 141E8422: übersprungen: unbrauchbarer öffentlicher Schüsselgpg: test.txt: encryption failed: unbrauchbarer öffentlicher Schüssel
Ich werde mal einen neuen Schlüssel generieren, vielleicht behebt es das Problem.
zu 2.)
/usr/local/bin/gpg
/Users/$user/.gnupg
eine Logdatei existiert leider nicht. :(
zu 3.)
600 reicht nicht für die gpg.conf? Wozu ausführen für eine Textdatei vergeben, die kein Script ist. Die Datei wird doch AFAIK nur geparst von gpg, oder irre ich mich da?

anderes:
GPG Keychain Access ist eine nette GUI. Es zeigt den PubKey und SecKey 141E8422 an. Es gibt allerdings kein Subkey, könnte es daran liegen? Wozu braucht man eigentlich einen Subkey?

schrieb Sandor am 20.09.2005 | 23:33


Ich habe nun einen Schlüssel DSA & ElGamal generiert, der nun auch benutzbar ist. Mail.app zeigt alles wie erwartet an :))
Vielen Dank Marcus Völkel !
--
Gruß Sandor

schrieb Sandor am 20.09.2005 | 23:46


Hallo, ich versuche das Programm EntourageGPG 1.3. unter MacOS 10.3.9 zu installieren. Aber leider öffnen sich nur die ersten zwei Fenster und ist Schluß! Es wird einfach keine Installation durchgeführt. Kann mir jemand sagen, so die Paketinhalte hingehören, dann kann ich es vielleicht manuell installieren.

schrieb am 19.03.2006 | 7:31


 

© M. Völkel 2003-2008, some rights reserved | PGP-Key | Impressum
XHTML 1.0 Strict, Valid CSS.