ubuntuusers.de

Hallo zusammen,

ich habe schon einige Einträge diesbezüglich gefunden, aber der der meinem Anliegen entspricht ist schon über 2 Jahre alt. Deswegen gibts jetzt einen neuen Beitrag.

Ich habe mir gerade dieses ganze Verschlüsselungsgedöns (sprich GnuPG, Seahorse und ecryptfs) eingerichtet. Hat auch alles prima funktioniert.

ecryptfs: Jetzt habe ich also einen verschlüsselten Private Ordner in meinem Homeverzeichnis in welchen ich schon .evolution, .mozilla und .ssh verschoben habe (Natürlich mit dem Setzen von SymLinks)

GnuPG: Eingerichtet und schön mit Adele hin und her geschrieben. Verschlüsselung funzt. Nun aber folgendes: die Einbindung von GnuPG in Evolution scheint nicht gerade super zu sein. Um einen public key in meinen Schlüsselbund zu importieren habe ich doch wirklich gerade den in der Signatur verfügbaren public key in eine test.asc file geschrieben und dann mittels Doppelklick importiert. Bitte?! Geht das nicht einfacher? Direkt in Evolution?

Und kann ich den .gnupg Ordner jetzt auch ohne Probleme in den Private Ordner verschieben?

Danke schonmal! Gruß Pascal

Der Private Ordner ist nicht für sowas Gedacht, außer man Arbeitet mit Symlinks... was aber ein anderes Thema ist.

Du kannst folgendes in die .gnupg/gpg.conf aufnehmen, dann holt sich gpg automatisch die benötigten Keys wenn du z.B. ne signierte Mail von jemandem bekommst. Nachteil ist das dies manchmal stockt wenn der Keyserver gerade Busy ist:

keyserver pgpkeys.pca.dfn.de
keyserver-options auto-key-retrieve,timeout=30

Praktisch ist auch noch das hier:

encrypt-to 0x6F33567E
default-key 0x6F33567E
default-recipient mail@deinedomain.de

Wenn da deine aktuelle Key-ID drin ist wird jede Mail auch an dich verschlüsselt, so das du diese später auch mal im Postausgang wieder öffnen kannst.

mfg Betz Stefan

Der Private Ordner ist nicht für sowas Gedacht, außer man Arbeitet mit Symlinks... was aber ein anderes Thema ist.

Ja, ich arbeite mit SymLinks. In dem tutorial auf ubuntu.com zu diesen Private Ordner stand eben, dass man eben evolution, ssh etc dort hin verschieben könnte/sollte. Und eigentlich macht das für mich auch Sinn (so wie ich das jedenfalls verstehe). Zum Beispiel liegen in .evolution ja meine ganzen Mails drin, oder, und dass die in einem verschlüsselten Ordner liegen ist doch nur gut. Gleiches gilt ja auch für den .gnupg Ordner in welchem ja auch mein private key liegt. Oder, was meinst du, sollte man mit diesem Ordner machen? Klar, Rechnungen, etc kann ich reinschieben, aber das ist ja irgendwie hm, langweilig, weil ich einzelne Dateien ja auch einfach mit rechte Maustaste in Nautilus-Seahorse Dingse verschlüsseln kann.

Du kannst folgendes in die .gnupg/gpg.conf aufnehmen, dann holt sich gpg automatisch die benötigten Keys wenn du z.B. ne signierte Mail von jemandem bekommst. Nachteil ist das dies manchmal stockt wenn der Keyserver gerade Busy ist:

keyserver pgpkeys.pca.dfn.de
keyserver-options auto-key-retrieve,timeout=30

Das habe ich schon in die conf aufgenommen. Ist das timeout wichtig (wohl für Serverausfälle etc)?

Praktisch ist auch noch das hier:

encrypt-to 0x6F33567E
default-key 0x6F33567E
default-recipient mail@deinedomain.de

Wenn da deine aktuelle Key-ID drin ist wird jede Mail auch an dich verschlüsselt, so das du diese später auch mal im Postausgang wieder öffnen kannst.

Das verstehe ich jetzt ehrlich gesagt nicht ganz. Das heißt doch nur, dass die Email, sobald sie auf meinem PC angekommen ist verschlüsselt wird, und hier nicht offen rumliegt, oder? Das bedeutet also nicht, dass der eigentliche Emailverkehr verschlüsselt ist?! Also ist das eine Art Alternative zu dem verschieben von .evolution in den Private Ordner?!

Vielen Dank für deine schnelle Antwort

Shit, ok jetzt sehe ich vielleicht warum die geraten hast diese Ordner nicht in Private zu verschieben.

Nach dem Neustart heute morgen war komischerweise das Packet ecrytfs-utils nicht mehr installiert und die Private Folder nicht gemountet. Dooferweise liegen da jetzt doch die ganzen wichtigen Dinge drin. Nach der Installation des Packets siehts folgendermaßen aus

~$ ecryptfs-mount-private 
keyctl_search: Required key not available

~$ ecryptfs-mount-private ~/.ecryptfs/wrapped-passphrase ******
keyctl_search: Required key not available

~$ cd .ecryptfs/
~/.ecryptfs$ ls
auto-mount  auto-umount  Private.sig  wrapped-passphrase

Wie komm ich nun wieder an den Private Ordner ran? Danke und Gruß Pascal

EDIT: Nach dem erneuten Ein-und Ausloggen wurde Private automatisch gemountet. Puh!

pasQualle schrieb:

Oder, was meinst du, sollte man mit diesem Ordner machen?

Ich folge da immer dem KISS Prinizip, den Komplexe Sachen machen nunmal auch Komplexe Fehler 😉

Ist das timeout wichtig (wohl für Serverausfälle etc)?

Genau ist für Serverausfälle, so lange musst du nämlich warten wenn er den Public Key nicht bekommt. Und Default sind glaube ich 60 Sekunden was IMHO etwas viel ist.

encrypt-to 0x6F33567E
default-key 0x6F33567E
default-recipient mail@deinedomain.de

Das verstehe ich jetzt ehrlich gesagt nicht ganz. Das heißt doch nur, dass die Email, sobald sie auf meinem PC angekommen ist verschlüsselt wird, und hier nicht offen rumliegt, oder?

Falsch: Wenn du ne verschlüsselte E-Mail wegschickt wird die per Default nur an den Empfänger verschlüsselt. Du kannst diese dann aber nichtmehr selbst Entschlüsseln, was doof ist wenn man mal im Postausgang nachgucken will was man eigentlich geschrieben hat.

mfg Betz Stefan

Ok, das klingt super!

Jetzt ist nur noch folgendes:

Um einen public key in meinen Schlüsselbund zu importieren habe ich doch wirklich gerade den in der Signatur verfügbaren public key in eine test.asc file geschrieben und dann mittels Doppelklick importiert. Bitte?! Geht das nicht einfacher? Direkt in Evolution?

Ach ja, und brauch ich das 0x vor den keys wirklich?

Die asc Datei solltest du auch speichern können. In der Regel reichts aber wenn du mal ne signierte Mail bekommst.

Das 0x kannste auch weglassen, kein Problem.

mfg Betz Stefan

Also gibt es in Evolution nicht ein schönes Knöpfchen (vor mir aus auch durch plugins etc) welches mir den public key des senders (egal ob in einer asc im anhang, oder in der email signatur) gleich in seahorse importiert?

Danke für deine Hilfe.

Ich verwende mutt, da muss ich nur STRG+K drücken 😉

Bei Evolution weis ich es nicht, kannst ja mal unter "Programme bedienen" Nachfragen, ggf. wissen die da was...

mfg Betz Stefan