"MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Einfache graphische Oberfläche für die symmetrische Verschlüsselung mit "GPG"

Moderator: Forum Moderatoren

"MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Samstag 13. September 2014, 15:11

"GPG" ist ein mächtiges Verschlüsselungsprogramm, aber auch ein wenig kompliziert.
"MyGPGNoSpy" verwendet im Hintergrund dieses "GPG", benutzt aber nur das darin enthaltene symmetrische Verschlüsselungsverfahren.
Dies und die "selbsterklärende" graphische Oberfläche von "GPGNoSpy" macht die Anwendung besonders einfach.

Es würde mich freuen, wenn Sie "MyGPGNoSpy" einmal testen würden:

Der Link zur Homepage: http://www.mygpgnospy.n-bay.de/ (komprimiert als "Zip-File")

MyGPGNoSpy.exe ist die Windows-Version (die aber auch unter Linux mit "Wine" problemlos läuft)
MyGPGNoSpy ist die Linux-Version

"So nebenbei" können Sie mit diesem Programm auch Hash-Codes beliebiger Dateien anfertigen und z.B. mit einer anderen Datei vergleichen.

A. Geigenberger

>>>>>>>>>>>>>>>>>>>

weitere Links:
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
http://de.wikipedia.org/wiki/Asymmetris ... yptosystem
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Henrik313 » Donnerstag 16. Oktober 2014, 13:40

Hallo,
ist das so eine Art Alternative für TrueCrypt? Also um ganze Festplatten zu verschlüsseln und den Rechner beim Hochfahren erst einmal entsperren zu müssen? (also was dazu führt dass die im Falle eines Diebstahls geklauten Festplatten nur Datenmüll enthalten). Wie ist die Performance?
Danke und Grüße
Henrik
Henrik313
 
Beiträge: 261
Registriert: Donnerstag 28. Juni 2012, 10:43

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Donnerstag 16. Oktober 2014, 16:10

Hallo Henrik,

Truecrypt verschlüsselt ganze Verzeichnisse und auch Festplatten, so dass man dann mit diesen Dateien nach dem "Mounten" arbeiten kann, als wären diese unverschlüsselt.
Von den Problemen mit Truecrypt hast Du gehört? -> http://www.heise.de/thema/TrueCrypt
Alternative: -> http://www.heise.de/thema/TrueCrypt (sh. auch im Forum: -> viewtopic.php?f=55&t=5046&p=28344

"MyGPGNoSpy" ist da viel einfacher gestrickt - die Anwendung sehr simpel: Einfach mal kurz einen Text verschlüsseln oder auch eine Datei, das soll der Sinn sein und dies mit einem Programm im Hintergund ("GPG"), über dessen Sicherheit und Zuverlässigkeit es keinen Zweifel gibt. Schön, dass die Files, die man verschlüsselt auch gleichzeitig komprimiert werden.
Auch das Anzeigen von Hash-Codes ("MD5") ist mit "MyGPGNOSpy" sehr leicht möglich. So liefert zum Beispiel TurboMed mit den Patches den "MD5" Code integriert im Namen des Patch gleich mit aus. So kann man überprüfen, ob der Download vollständig war.

Auch für das "gerichtssichere" Abspeichern von Praxisdaten kann ein Hash-Code Sinn machen: -> viewtopic.php?f=11&t=4868&hilit=Hash&start=15#p27074

Viele Grüße
A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon nmndoc » Montag 27. Oktober 2014, 12:31

hm ... ich will es hier nicht mies machen ... aber wie genau sieht der Anwendungsfall für das Programm aus?
Es gibt ja zB auch 7zip etc mit denen ich ich auch bequem komprimieren+verschlüsseln kann?
Zur Weitergabe der Daten / Austausch wäre symmetrische Verschlüsselung dagegen ohnehin nicht gut geeignet....
nmndoc
 
Beiträge: 1010
Registriert: Donnerstag 17. März 2011, 12:56

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Montag 27. Oktober 2014, 14:28

Hallo nmndoc,

Sie haben Recht! Dieses Programm ist quasi "angefallen" bei der Entwicklung von "MyMemoryDB"; bei dieser Software brauchte ich eine Möglichkeit "mal schnell" einen Text im Ascii-Format zu verschlüsseln: Testen Sie "MyMemoryDB" doch bitte auch einmal :wink: . Außerdem ist MyGPGNoSpy einen Tick einfacher in der Bedienung. ...und "GPG" auch irgendwie gefühlt "vertrauenswürdiger".

Mit der Anmerkung bzgl. des Austausches von symmtrisch verschlüsselten Code haben Sie natürlich ebenfalls recht. Hier bieten sich asymmetrische Verfahren natürlich an. Aber mal ehrlich: Das ist ziemlich kompliziert. Man muss sich wirklich damit beschäftigen. Ich habe schon über ein Jahrzehnt meinen Fingerprint, also einen öffentlichen Schlüssel auf einem Key-Server:
gpg-Fingerprint = 08F8 EB7D 7A30 D07B BD38 9FAB 4184 10D2 C39E 4B29 -- http://keyserver.ubuntu.com/
und diesen sogar hier im Forum in der Fußnote! Ich habe aber noch nie (fast nie: eine Ausnahme!) eine verschlüsselte Mail bekommen *. GPG macht also ziemlich einsam. Da ist es manchmal "parxisnäher", mit einem Bekannten ein Codewort zu vereinbaren und dieses dann in einem symmetrischen Verfahren zu verwenden.

Danke für Ihren Test und Ihre Anmerkung!

A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon benni » Sonntag 27. September 2015, 13:54

Lieber Herr Geigenberger,
habe das Programm jetzt fest in meine Praxis-Backup-Rouinte übernommen und ich muss sagen, es ist super. Die Anwendung ist einfach, und ich habe dabei ein wesentlich besseres Gefühl als bei so manchen "kommerziellen" Verschlüsselungsprogrammen.
Vielen Dank!
benni
 
Beiträge: 205
Registriert: Dienstag 20. April 2010, 20:54

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Montag 28. September 2015, 12:30

Hallo "benni",

Gerne! Und Danke!! :) :) :)

.... "in Praxis-Backup-Routine übernommen" ... : Mit einer Batch-Datei???
Ich nehme an, Sie verschlüsseln das Backup nach dem Backup über die graphische Oberfläche von MyGPGNoSpy?

Wenn Sie nun noch nach (oder auch vor) dem Verschlüsseln von Ihrer Sicherungsdatei noch einen Hash-Code generieren ( "F7" ) können Sie mit diesem Verfahren
viewtopic.php?f=70&t=5549&p=33044#p33044
viewtopic.php?f=11&t=4868&p=27055#p27055
jederzeit beweisen, wann Sie die Datei erstellt haben und dass Sie ab diesem Zeitpunkt an der Datei nichts mehr verändert haben.

Viele Grüße
A. Geigenberger

Von der gezippten Datensicherung der gescannten oder ausgedruckten Dokumente eines betimmten Zeitraums einen Hash-Code erstellen lassen -> diesen auf einen Zettel drucken -> und diesen Zettel von zwei Arzthelferinnen mit Datum unterschreiben lassen.
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon benni » Montag 28. September 2015, 14:26

Geigenberger hat geschrieben:... "in Praxis-Backup-Routine übernommen" ... : Mit einer Batch-Datei???


Okay... Backup-Routine ist in der Tat etwas "übertrieben". Genauer: ich mache ein TM-Backup, dann wird von Hand mit MyGPGNoSpy verschlüsselt und auf einen Stick kopiert...
ist aber in 2 min erledigt und für meine Bedürfnisse super.

Die Generierung eines Hash-Codes mit Unterschrift mache ich bisher noch nicht - das ist aber geplant, dann z.B. einmal pro Woche...

Was mich aber momentan noch nicht ganz ruhig schlafen läßt: wenn mir jemand den Server aus der Praxis klaut - wie sicher ist die TM-Datenbank?? Vermutlich eher leicht zu knacken/lesen, oder...?
... haben Sie (oder gerne jemand anderes :D ) da eine praktikable Idee (bei mir in Gebrauch: Windows 2012 Server R2)
benni
 
Beiträge: 205
Registriert: Dienstag 20. April 2010, 20:54

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Montag 28. September 2015, 14:38

Hallo,

die TM-Datenbank ist unverschlüsselt, kann also mit entsprechenden Tools wahrscheinlich sehr leicht eingesehen (und verändert!) werden.

Ein verschlüsseltes Laufwerk wäre evtl. eine Lösung; Kubuntu (Linux) bietet so etwas sogar bereits im Installationsprozess (von Kubuntu) an zu generieren. Auch das (mittlerweile nicht mehr weiter gepflegte) "TrueCrypt" kann so etwas; aber über die "Performance" kann ich nichts sagen.

Viele Grüße
A. Geigenberger

(Für TrueCrypt gibts aber eine Weiterentwicklung; bitte Suchfunktion hier verwenden: viewtopic.php?f=55&t=4877&p=27120#p27120 )
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Meckelein » Montag 28. September 2015, 21:20

Der einfachste Schutz gegen einen kompletten Diebstahl des Servers wäre die Verschlüsselung einer Partition. Hierfür würde ich Veracrypt empfehlen. Dies ist die momentan sinnvollste Weiterentwicklung von Truecrypt. Für einen einfachen Einsatz würde ich empfehlen, für das TM eine extra Partition anzulegen und diese zu verschlüsseln. Auch die Abfrage des Schlüssels kann beim Starten des Servers automatisiert werden. Ich hab das ansatzweise mal hier beschrieben, im letzten Post. Dies hat den Vorteil, dass sobald der Server stromlos ist, die Daten in der verschlüsselten Partition gespeichert sind. Und wenn man nicht die Systempartition mit dem Windows verschlüsselt, umgeht man hierdurch auch das Problem mit UEFI. Weder Truecrypt noch Veracrypt kommen nämlich mit UEFI Boot Partitionen zurecht.

Für Linux empfiehlt sich die Verwendung von LVM mit einer Verschlüsselung auf Basis des Dateisystem, z.B. Luks. Auch hier wird vor dem eigentlichen Starten des Betriebssystems das Passwort für die Entschlüsselung der Daten abgefragt.

In beiden Fällen stehen also die Daten im Betrieb, nach Eingabe des Passwort, zur Verfügung und sind verschlüsselt sobald der Server einmal ausgeschaltet/stromlos war. Der einzige Nachteil hierbei ist, dass immer eine Tastatur und ein Monitor am Server angeschlossen sein muss, damit man das Passwort eingeben kann. Da ich erst heute früh darüber mit einem Kollegen philosophiert habe, habe ich auch hierfür eine Lösung an der ich momentan etwas rum spiele. Die Idee ist dabei, einen Server mit einem minimalen Linux aufzusetzen und absolut alles in Docker Container abzuwickeln. Diese liegen auf einer verschlüsselten Partition. Hierbei läuft ein OS und man kann sich per SSH drauf schalten um dann die Partition zu entschlüsseln und die Container zu starten. Für mich ist ein System erst dann ein Server wenn er ohne den Einsatz von Monitor, Tastatur und Maus neu gestartet werden kann. Is aber nur eine persönliche Vorliebe :)
Meckelein
 
Beiträge: 183
Registriert: Samstag 2. August 2014, 08:14

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon EWERKER » Montag 28. September 2015, 22:05

Es existieren Standards für "selbstverschlüsselnde" (SED) Platten, z.B. OPAL. (http://www.heise.de/ct/ausgabe/2015-2-T ... 00560.html) Da gibt es z.B. unsere Server, die so etwas haben ;-). Aber mit entsprechender Software macht es auch Sinn, z.B: https://www.sophos.com/de-de/medialibra ... f?la=de-DE . Die EASY Version wäre schon etwas für eine Praxis. Es gibt einen großen Bruder, der teuer ist und für 10 Arbeitsplätze geeignet ist. Vorteil hier die BSI Zertifizierung ( VD/NFD). Also wenn da die Platte geklaut wird, kann man 1. ruhig schlafen und 2. muss man nicht erklären, ob und wie sehr das eigene Verfahren sicher gewesen sein könnte.....Bitlocker geht auch, aber mit Veracrypt ist es sicher nicht unsicherer. Mit einer nativen (hardwareseitigen) Verschlüsselung läuft es aber in Echtzeit. Mit einem Klick (Entfernung des Schlüssels), sind Datenträger auch wieder sicher gelöscht.
EWERK Medical Care GmbH
Nutzen Sie unsere Premiumhotline mit Unterstützung aus Kiel! http://turbomed-partner.de/
Benutzeravatar
EWERKER
PowerUser
 
Beiträge: 709
Registriert: Freitag 12. Februar 2010, 12:43
Wohnort: Leipzig

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Donnerstag 29. Oktober 2015, 12:58

benni hat geschrieben:Lieber Herr Geigenberger,
habe das Programm jetzt fest in meine Praxis-Backup-Rouinte übernommen und ich muss sagen, es ist super. Die Anwendung ist einfach, und ich habe dabei ein wesentlich besseres Gefühl als bei so manchen "kommerziellen" Verschlüsselungsprogrammen.
Vielen Dank!

Hallo "benni",

nochmals Danke für Ihr Lob.
Ich habe das Ganze ein wenig einfacher gemacht:
viewtopic.php?f=11&t=5651

Viele Grüße
A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Johnny » Montag 23. November 2015, 20:31

Hallo Herr Geigenberger,


herzlichen Dank für Ihr Super-Programm zur Hash-Code-Erstellung mit anschließender PGP-Verschlüsselung.
Habe es soeben ausprobiert mit Verschlüsselung und Entschlüsselung und dann wieder mit TM gestartet: es funktioniert hervorragend!!! :D

Hallo benni:

benni schrieb:
Lieber Herr Geigenberger,
habe das Programm jetzt fest in meine Praxis-Backup-Rouinte übernommen und ich muss sagen, es ist super. Die Anwendung ist einfach, und ich habe dabei ein wesentlich besseres Gefühl als bei so manchen "kommerziellen" Verschlüsselungsprogrammen.
Vielen Dank


Ja, das wäre am besten diese Programm in eine "Sicherungsroutine" mit zu übernehmen, am besten vielleicht als Parameterübergabe um alles automatisch durchführen lassen zu können, vielleicht mit der Möglichkeit die unverschlüsselt Datei gleich zu löschen.

Am Schluß druckt man nur noch den Unterschriftbogen aus :wink:


Besten Dank für Ihre vielen Mühen

Grüßt aus Kiel
Johnny
Johnny
 
Beiträge: 494
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel

Re: "MyGPGNoSpy" - symmetrische Verschlüsselung mit GPG

Beitragvon Geigenberger » Dienstag 24. November 2015, 07:24

... vielleicht sollte man sich solche Programme [ "gpg" ] noch schnell sichern, bevor sie vor dem Hintergrund der aktuellen Diskussion um den sicherlich berechtigten Konflikt "Persönlichkeitsrechte" auf der einen Seite und "Schutz vor Terrorgefahr" auf der anderen Seite verboten werden.

... und Danke für das Lob!

A. Geigenberger

Hier nochmal der Link: viewtopic.php?f=11&t=5651#p33905

<<<<<<<<<<<<<<<<<<<<<<<<<

War alles schon mal da:

https://de.wikibooks.org/wiki/Linux-Pra ... itel_GnuPG ->

... die in PGP verwendeten Algorithmen (IDEA und RSA) waren patentiert und konnten nicht beliebig verwendet werden. Insbesondere gab es in den USA Gesetze, die den Export von starker Veschlüsselung (>40 Bit) verboten.


http://www.taz.de/!5020399/ ->

Vor Werner Koch hatte der US-Amerikaner Phil Zimmermann 1991 das Verschlüsselungsprogramm PGP entwickelt. PGP steht für „Pretty Good Privacy“. Zimmermann wollte der US-amerikanischen Antiatomkraftbewegung helfen, sich vor den Behörden zu schützen. Doch die US-Regierung erlaubte keine Verschlüsselung. Der Export solcher Software fiel unter das Rüstungskontrollgesetz. PGP definierten sie per Erlass als Munition.

Bill Clinton veranlasste, dass bei jeder Verschlüsselung der Schlüssel bei der NSA hinterlegt werden müsse. Hacker und Bürgerrechtsorganisationen mobilisierten Zehntausende. Die Auseinandersetzung ging als die Crypto Wars in die Geschichte ein. Zimmermann umging die Exportbeschränkung, indem er den Code als Buch abdruckte. Im Gegensatz zu Kochs GnuPG gibt es bei PGP jedoch Patentbeschränkungen. Zudem trennte sich Zimmermann von seiner Firma.
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26


Zurück zu MyGPGNoSpy - symmetrische Verschlüsselung mit "GPG"

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896