Beiträge von pantarhei

Zitat von "Peter_Lehmann"

Hi pantarhei,
Ich halte es für völlig sinnfrei, Daten die einmal "offen" übers Internet gegangen sind, nachträglich ein zweites mal verschlüsselt zu verschicken! ...

Im Prinzip gebe ich dir da natürlich vollkommen recht. Nur sind da auch zum Teil noch sehr alte Mails dabei, zu deren Zeit die Sammelwut evtl. noch nicht so gross wie heute war. Abgesehen davon hätte ich einfach ein besseres Gefühl wenn ich wüsste dass alle mein Mails nicht irgendwo im Klartext rumliegen. Sei dass jetzt ein Google Server oder welcher Server auch immer.

Zitat von "Peter_Lehmann"

Es gilt als einer der gröbsten Verstöße im Kryptowesen, ein und die selbe Datei auf dem gleichen Weg offen und kryptiert zu versenden. Jeder, der auf diesem Gebiet ein ganz klein wenig über dem Amateurstatium heraus ist, kann mit diesen Daten einen so genannten "Known Plaintext-Angriff" fahren und deinen geheimen Schlüssel berechnen. Du selbst hast ihm dazu sowohl den kryptierten als auch den offenen Text geliefert.

Da hast du mit Sicherheit heit recht und der Punkt ist wohl nicht von der Hand zu weisen. Wenn ich jetzt allerdings meine nachträglich, lokal verschlüsselten Mails aus TB per sicherer Verbindung auf einen IMAP Server schiebe, gehe ich jetzt mal davon aus dass dieser Punkt in dem Fall eher vernachlässigbar ist. Aber klar, der Serveranbieter hätte dann die Möglichkeit en erwähnten Angriff durchzuführen.Aber ich halte die Chance dass das passiert doch eher für gering.

Zitat von "Peter_Lehmann"

Du könntest dir deine Mails als Weiterleitung und mit S/MIME-Verschlüsselung an deine gmail-Adresse schicken. Dann liegen sie dort mit verschlüsseltem Content vor. Sie haben allerdings alle deinen eigenen Absender, und du siehst die echten Absender erst dann, wenn du die Mails dort öffnest.

WIe ich finde kein wirklich praktikabler Weg.

Es muss doch irgendwie möglich sein Mails die ja momentan mehr oder weniger als reine Textdateien auf meinem Rechner rumliegen zu verschlüsseln. Nichts anderes passiert ja wenn ich eine verschlüsselte Mail erhalten. Der Text ist verschlüsselt und wird mit Hilfe von Enigmail und gpg entschlüsselt. Ich hätte jetzt nur gerne die Möglichkeit anstatt "Entschlüsseln/Üerprüfen" eben "Verschllüsseln" anzuklicken so dass die bestehende Mail auf meiner Platte verschlüsselt wird, und ich die dann verschlüsselte Mail per Drag'n'Drop auf den IMAP Server verschieben kann.

Evtl. ist jetzt klarer was ich wirklich meine. Ist dass dann immer noch so absurd oder nicht nachvollziehbar?

Gruss

Erst einmal ein Hallo in die Runde. Ich hoffe mal jemand kann mir hier Tips geben wie ich mein Vorhaben umsetzen kann.

Ich möchte gerne alle lokalen Mails nachträglich verschlüsseln. Ob per pgp oder s/mime ist mir im prinzip egal.
Idde dahinter ist dass ich mir überlege alle Mails in meinen gmail Account zu importieren, so dass ich per IMAP
Zugriff auf die Mails habe. Nur möchte ich jetzt nicht all meine Mails der letzen Jahre im Klartext irgendwo ins Netz
stellen. Ist das mit den beiden genannten Verschlüsselungen irgendwie möglich?

Zusätlich fände ich es nützlich dass wenn ein unverschlüsselte Mail ankommt, diese dann auf dem Server verschlüsselt gespeichert wird. Die Antwort soll dann aber natürlich unverschlüsselt (nicht per google Server verschickt werden, sofern
eben der Empfänger nicht entschlüsseln kann. Im Prinzip stelle ich mir da ein TB Add-on vor dass eben eingehende, nicht verschlüsselte Nachrichten direkt auf dem Server verschlüsselt speichert.

Ich hoffe es ist ungefähr klar was ich vor habe und jemand kann mir ein paar Tips dazu geben.

Danke