Hallo, dies hier ist (versprochen) mein letzter Versuch für die Einbindung eines gpg-Pluginns seitens der Usergemeinde oder für die Bereitstellung einer entsprechenden Schnittstelle seitens des Programmautors zu werben. Leider hat sich ja bislang keiner so richtig von meiner Idee anstecken lassen - dabei ist sie (in meinen Augen) großartig: gpg unterstützt alle freien, relevanten Verschlüsselungs - und Chiffrier-Codes und beinhaltet dazu eine (vielleicht nicht bis auf's letzte bit ausgereizte, aber trotzdem) annehmbare Packroutine.
Wenn ihr Private oder Geschäftliche Post verschickt, dann benutzt ihr doch auch Briefumschläge - oder? Wenn ihr Packete oder Päckchen versendet, sind das doch auch geschlossene Behältnisse - oder? Wenn ihr mit dem Crypto-Modul der Zip- oder Rar-Archive arbeitet, erwartet ihr doch auch, das alle Spuren der Originaldateien nach dem komprimieren gewipped werden (auch die Temporären) - warum solltet ihr sonst Verschlüsseln? Leider arbeiten diese Tools nicht so - mal abgesehen davon das die Routinen sich nicht an den standards von gpg messen können.
Insgeheim hoffe ich ja dochnoch den einen oder anderen für die Idee einzunehmen - ich bin kein Programmierer, wenn ich einer währe gäb es schon längst ein entsprechendes Plugin - vielleicht findet sich ja dochnoch einer, oder es gibt in der Version 7 (die dann hoffentlich nichtmehr so lange auf sich warten läßt) einen entsprechenden Port - es würde die Funktionalität des Total-Commander erheblich erhöhen - es gibt nähmlich kaum annehmbare Kryptografie-Programme mit GUI-Unterstützung (PGP, Kryptel und Kremlin sind nicht akzektabel, solange nicht der Nachweis erbracht ist, das dort keine Backdoors seitens der Entwickler, einzelner Staaten oder Geheim-/Nachrichten-dienste eingebaut sind!!!)
In Hoffnung auf Unterstützung
paulchen
Letzter Versuch mit gnu-pg
Moderators: white, Hacker, Stefan2
2p_brause
Nichtsdestotrotz: Ich werde mir das mal anschaun. Versprechen kann und will ich aber nichts. Bitte vergesse auch nicht, dass Herr Ghisler angekündigt hat, dass er vielleicht selbst die Integration von gnupg übernehmen will. Das setzt die Hemmschwelle für alle anderen ein ganzes Stück nach oben.
boah, das klingt ja wie ein Ultimatum. Vielleicht bist Du einfach zu ungeduldig.Hallo, dies hier ist (versprochen) mein letzter Versuch für die Einbindung eines gpg-Pluginns seitens der Usergemeinde oder für die Bereitstellung einer entsprechenden Schnittstelle seitens des Programmautors zu werben. Leider hat sich ja bislang keiner so richtig von meiner Idee anstecken lassen - dabei ist sie (in meinen Augen) großartig: gpg unterstützt alle freien, relevanten Verschlüsselungs - und Chiffrier-Codes und beinhaltet dazu eine (vielleicht nicht bis auf's letzte bit ausgereizte, aber trotzdem) annehmbare Packroutine.
In dem Punkt würde ich Dir widersprechen. Wie willst Du denn einschätzen, ob Du das schon fertig hättest, bevor Du die Komplexität eines solchen Projekts bewertet hast?ich bin kein Programmierer, wenn ich einer währe gäb es schon längst ein entsprechendes Plugin -
Auch bei Open Source Projekten sind schon backdoors aufgetaucht. Allein die Tatsache, dass der Quellcode für jeden offenliegt garantiert noch nicht, dass da nicht irgendetwas eingebaut ist. Man muss es nur entdecken...es gibt nähmlich kaum annehmbare Kryptografie-Programme mit GUI-Unterstützung (PGP, Kryptel und Kremlin sind nicht akzektabel, solange nicht der Nachweis erbracht ist, das dort keine Backdoors seitens der Entwickler, einzelner Staaten oder Geheim-/Nachrichten-dienste eingebaut sind!!!)
Nichtsdestotrotz: Ich werde mir das mal anschaun. Versprechen kann und will ich aber nichts. Bitte vergesse auch nicht, dass Herr Ghisler angekündigt hat, dass er vielleicht selbst die Integration von gnupg übernehmen will. Das setzt die Hemmschwelle für alle anderen ein ganzes Stück nach oben.
re : ungeduldig
naja, irgendwie ist das auch als ultimatum gemeint - währe sicherlich anders wenn ich in meinen vorigen posts mehr als insgesamt 3 antworten, und die mit ausnahme derjenigen C. Ghislers auch allesammt von newbee's (entschuldigung besser währe wohl: neuen forenmitgliedern) erhalten hätte - so gehe ich mal davon aus, daß das thema bei der breiten masse der anwender nicht gefragt ist. ich erwarte ja nicht, daß sich alle welt sofort auf die programmierung stürzt - aber mal eine entsprechende anmerkung wie "gute idee" oder "sollte man mal angehen", "irgendwann wenn ich mal zeit hab" oder sowas in der art währe schon nicht schlecht gewesen.
es stimmt, ich kann den aufwand einer solchen implementation nicht abschätzen - es stimmt auch, das opensource nicht automatische sicherheit garantiert - momentan ist es aber die einzige lösung die in diesem sensibelen themengebiet überhaupt einigermaßen sicherheit garantieren kann (pgp - pretty good privacy, ursprünglich auch opensource heißt und meint ja übersetzt auch "einigermaßen sichere privatsphäre"). wahrscheinlich stimmt es auch, daß die ankündigung die integration könne eventuel von ganz oben kommen, den einen oder anderen - wie soll ich es sagen - beeindruckt hat. aber wenn ich der einzige bin, der diese idee mit kaum meßbarem erfolg hier im deutschen, und im englischsprachigen plugin-forum verbreitet, wird er sich sagen " was soll's? wozu? meine gemeinde schreit nach lister-erweiterungen, neuem outfit, neuen mehrfach-umbenennen-tools, ..., .... , und einer möchte gpg ....". und damit hätte er ja recht, denn die anderen geschichten sind für die mehrheit ja offensichtlich wichtiger.
aber vielleicht hast du auch recht, ich sollte nicht aufgeben, sondern euch solange nerven bis ich entweder aus dem forum geschmissen werde oder meinen willen kriege ....
mfg
paulchen
ps: ziehe hiermit also mein versprechen zurück
es stimmt, ich kann den aufwand einer solchen implementation nicht abschätzen - es stimmt auch, das opensource nicht automatische sicherheit garantiert - momentan ist es aber die einzige lösung die in diesem sensibelen themengebiet überhaupt einigermaßen sicherheit garantieren kann (pgp - pretty good privacy, ursprünglich auch opensource heißt und meint ja übersetzt auch "einigermaßen sichere privatsphäre"). wahrscheinlich stimmt es auch, daß die ankündigung die integration könne eventuel von ganz oben kommen, den einen oder anderen - wie soll ich es sagen - beeindruckt hat. aber wenn ich der einzige bin, der diese idee mit kaum meßbarem erfolg hier im deutschen, und im englischsprachigen plugin-forum verbreitet, wird er sich sagen " was soll's? wozu? meine gemeinde schreit nach lister-erweiterungen, neuem outfit, neuen mehrfach-umbenennen-tools, ..., .... , und einer möchte gpg ....". und damit hätte er ja recht, denn die anderen geschichten sind für die mehrheit ja offensichtlich wichtiger.
aber vielleicht hast du auch recht, ich sollte nicht aufgeben, sondern euch solange nerven bis ich entweder aus dem forum geschmissen werde oder meinen willen kriege ....
mfg
paulchen
ps: ziehe hiermit also mein versprechen zurück
-
ghisler(Author)
- Site Admin
- Posts: 48130
- Joined: 2003-02-04, 09:46 UTC
- Location: Switzerland
- Contact:
Ich habe mir gpg mal angesehen - das scheint mir eher für ein Mailprogramm geeignet als für einen Dateimanager, weil es asymmetrisch verschlüsselt, z.B. mit dem öffentlichen Schlüssel des Empfängers. Zum lokalen Verschlüsseln auf dem eigenen Rechner macht das doch wenig Sinn...
Last edited by ghisler(Author) on 2003-12-19, 17:30 UTC, edited 1 time in total.
Author of Total Commander
https://www.ghisler.com
https://www.ghisler.com
Wenn Sie definitiv sagen würden, dass Sie das nicht einbauen, würde ich meine Anstrengungen intensivieren.ghisler(Author) wrote:Ich hasbe mir gpg mal angesehen - das scheint mir eher für ein Mailprogramm geeignet als für einen Dateimanager, weil es asymmetrisch verschlüsselt, z.B. mit dem öffentlichen Schlüssel des Empfängers. Zum lokalen Verschlüsseln auf dem eigenen Rechner macht das doch wenig Sinn...
symetrische und asymetrische verschlüsselung!
gnupg-documentation
" The default algorithms are DSA and ElGamal, but RSA is also
supported. ElGamal for signing is available, but because of the
larger size of such signatures it is deprecated (Please note that
the GnuPG implementation of ElGamal signatures is *not* insecure).
Symmetric algorithms are: AES, 3DES, Blowfish, CAST5 and Twofish.
Digest algorithms available are MD5, RIPEMD160 and SHA1."
mal abgesehen davon, daß zu versendende datenpackete durchaus von asymetrischer verschlüsselung profitieren, versschlüsselt gpg wie man hier lesen kann durchaus auch symetrisch - und zwar gleich mit 5 hochwertigen algorythmen.
mfg
paulchen
" The default algorithms are DSA and ElGamal, but RSA is also
supported. ElGamal for signing is available, but because of the
larger size of such signatures it is deprecated (Please note that
the GnuPG implementation of ElGamal signatures is *not* insecure).
Symmetric algorithms are: AES, 3DES, Blowfish, CAST5 and Twofish.
Digest algorithms available are MD5, RIPEMD160 and SHA1."
mal abgesehen davon, daß zu versendende datenpackete durchaus von asymetrischer verschlüsselung profitieren, versschlüsselt gpg wie man hier lesen kann durchaus auch symetrisch - und zwar gleich mit 5 hochwertigen algorythmen.
mfg
paulchen
nachtrag aus dem gpg-handbuch
nachtrag aus dem gpg-handbuch:
Mit GnuPG können Sie aber auch ohne Anwendung eines Public-Key-Verfahrens Dokumente verschlüsseln und stattdessen ein symmetrisches Verfahren benutzen. Der Schlüssel für die symmetrische Verschlüsselung wird aus einem Paßwort - besser noch, einem Paßwort-Satz - generiert, das auf gar keinen Fall dem Mantra zum Schutz Ihres privaten Schlüssels entsprechen sollte. Je länger das gewählte Paßwort ist, desto sicherer ist der Schlüssel. Wenn Sie diesen symmetrischen Schlüssel an jemanden weitergeben, sollten Sie dazu einen sicheren Weg wählen. Ein Dokument läßt sich so durch Benutzung der Option--symmetricverschlüsseln.
alice$ gpg --output doc.gpg --symmetric doc
Geben Sie das Mantra ein:
Symmetrische Verfahren empfehlen sich beispielsweise, wenn Sie die verschlüsselten Daten nicht weiter geben möchten, das Problem der Paßwortübergabe also entfällt. Ein mögliches Anwendungsbeispiel wäre, daß Sie alte E-Mails oder alte Datensätze aus Ihrer Umsatzstatisk auf ihrer Festplatte oder einer CDROM archivieren und vor fremden Zugriffen schützen möchten. Oder Sie können auch ganze Verzeichnisse oder Festplatten verschlüsseln.
mfg
paulchen
Mit GnuPG können Sie aber auch ohne Anwendung eines Public-Key-Verfahrens Dokumente verschlüsseln und stattdessen ein symmetrisches Verfahren benutzen. Der Schlüssel für die symmetrische Verschlüsselung wird aus einem Paßwort - besser noch, einem Paßwort-Satz - generiert, das auf gar keinen Fall dem Mantra zum Schutz Ihres privaten Schlüssels entsprechen sollte. Je länger das gewählte Paßwort ist, desto sicherer ist der Schlüssel. Wenn Sie diesen symmetrischen Schlüssel an jemanden weitergeben, sollten Sie dazu einen sicheren Weg wählen. Ein Dokument läßt sich so durch Benutzung der Option--symmetricverschlüsseln.
alice$ gpg --output doc.gpg --symmetric doc
Geben Sie das Mantra ein:
Symmetrische Verfahren empfehlen sich beispielsweise, wenn Sie die verschlüsselten Daten nicht weiter geben möchten, das Problem der Paßwortübergabe also entfällt. Ein mögliches Anwendungsbeispiel wäre, daß Sie alte E-Mails oder alte Datensätze aus Ihrer Umsatzstatisk auf ihrer Festplatte oder einer CDROM archivieren und vor fremden Zugriffen schützen möchten. Oder Sie können auch ganze Verzeichnisse oder Festplatten verschlüsseln.
mfg
paulchen