Die Funktionalität beider Tools überlappen sich zum Teil. Kleopatra bietet - soweit mich entsinne - mehr Funktionalitäten.

Ich finde aber beide Tools recht unhandlich.

Nach den Tags Deiner Anfrage geht es Dir aber primär um Mail-Verschlüsselung in Outlook - oder? Falls dem so ist - dann schau Dir mal gpg4o an. Das ist nach Meinung nach die "rundeste" PGP Implementierung für Outlook und beinhaltet eine ansprechende Schlüsselverwaltung.

Die Mail soll dabei verschlüsselt werden, und ich möchte dann sichergehen, das nur Person B diese Mail öffnet.

Dann brauchst Du eine Ende-zu-Ende Verschlüsselung. Da reicht nicht - wie der andere Poster vorschlägt - die Transportverschlüsselung zwischen den Mailservern. Denn nur bei der Ende-zu-Ende Verschlüsselung kann nicht der Admin des Mailservers reinschauen.

Wenn die Mail unterwegs von einem Dritten gelesen wird,dann soll man darüber informiert werden,

Wenn jemand etwas liest, so kann man darüber nicht informiert werden. Mails sind wie Postkarten - jeder Briefträger auf dem Transportweg kann den Inhalt lesen. Nur wenn dieser Inhalt sicher verschlüsselt ist, kann der Briefträger mit den Daten nichts anfangen. Aber egal ober verschlüsselt oder unverschlüsselt, den Blick auf die Daten kann man nicht protokollieren.

Welche Art für Zertifikat brauche ich dafür?

Es gibt zwei grundsätzliche sichere Ende-zu_Ende Verschlüsselungsarten:

1. PGP bzw. OpenPGP
2. S/MIME

Beide setzen voraus, dass sowohl Sender als Empfänger beide das gleiche Verfahren unterstützen müssen.

PGP hat den Vorteil, dass man keine Zertifikate kaufen muss bzw. nicht alle Jahre wieder erneuern muss. Man erstellt die Zertikate - bei PGP spricht man von Schlüsselpaaren - selbst. Nachteil ist, dass Outlook zusätzlich ein Add-On (gpgol, gpg4o) braucht.

S/MIME hat den Nachteil, dass das Zertifikatshandling IMHO sehr unhandlich ist; dafür braucht S/MIME keine Add-Ons in Outlook.

Wir setzen hier bei uns gpg4o ein, was zwar im kommerziellen Einsatz nicht kostenfrei ist, dafür aber im Handling eine der einfachsten PGP Implementierungen ist.

Man kann die bisherigen Antworten zusammenfassen:

• Einfach mit Passwort geht nicht
• Nimm doch PGP oder sonstwas

Meiner Meinung muss man vor dem Geben von gut gemeinten Ratschlägen erstmal klären, wie der Anwendungsfall aussieht:

• Möchte ich Mails mit beliebig vielen Partnern (womöglich unbekannten) austauschen oder geht es um eine 1:1 Beziehung (z.B. jeden Monat die Unternehmenszahlen an den Steuerberater)?
• Wie sieht mein Schutzbedürfnis aus? Möchte ich die Mail vor neugierigen Kinder schützen oder bin ich ein Whistleblower a la Snowden?
• Kann ich mich auf bestimmten Mailclients (Enigmail, Webmail, Outlook,..) beschränken oder muss ich den ganzen Zoo an denkbaren Sender und Empfängern unterstützen?

Erst wenn ganz grob diese Fragen geklärt sind, kann man sich über ein Verfahren bzw. Anwendungen unterhalten. Ohne Anforderungsprofil ist das in etwa so, wie wenn Du fragen würdest, welches Werkzeug Du Dir aus dem Baumarkt holen solltest, ohne überhaupt zu verraten, was Du werkeln möchtest.

Letztendlich gibt es für EMail Verschlüsselungen zwei Standards

• S/MIME
• OpenPGP

Beide setzen voraus, das sowohl Sender als auch Empfänger eine Mail-Software nutzen, die einen der beiden Standards unterstützt.

Das ist bei echten Mailclients (Outlook, Thunderbird, K-Mail) deutlich einfacher als wenn Du nur im Browser mailen möchtest.

Bevor hier noch mehr sinnlosse Kommentare ("Das führt nur zu Problemen") auftauchen, erstmal die Gegenfrage:

Auf welchem Betriebssystem bist Du unterwegs und mit welcher Anwendung verschickst Du Deine Mails?

Outlook kann von Haus aus kein PGP - sondern nur S/MIME.

Daher brauchst Du ein Add-In, das Outlook um diese Funktion nachrüstet.

Kostenfrei geht das https://www.gpg4win.de/, das ist aber recht rustikal.

Gerade für einen Anfänger würde ich http://www.gpg4o.de empfehlen. Es nimmt den Anwender recht gut an die Hand.

Das gibt es für den privat Gebrauch kostenlos, ansonsten ist es kostenpflichtig. Dafür aber ist es deutlich einfacher in der Nutzung - bei uns nutzt es sogar das Sekretariat, und dass will was heißen.

Die Tatsache, daas PGP immer kompliziert ist, kann ich nicht unterschreiben. Einfach im Senden-Fenster einen Haken setzen - fertig ist die verschlüsselte Mail.

(Klar - man muss sich den öffentlichen Schlüssels des Partner einmalig besorgen, aber wenn ich jemanden Anrufen möchte, so muss ich mir auch dessen Telefonnummer ins Telefonbuch eintragen).

Die Zeiten wo man PGP nur über kryptische Kommandozeilen nutzt, sind längst vorbei.

Ich finde es hoch spannend, wie hier munter Verschlüsselungsverfahren vorgeschlagen/diskutiert werden, ohne die Anwendung zu kennen.

Um hier seriöse Antworten geben zu können, müssest Du ein paar mehr Details offenbaren:

• Gegen wen möchtest Du die Daten schützen?
• Was sind die Angriffswege? Es ist macht doch einen gravierenden Unterschied, ob die DB hintern einen Webserver liegt, neben eine Desktop Anwendung oder gar auf einem Embedded Device.
• Um was für eine Datenbank handelt es sich?
• Was für Daten sind zu schützen (komplette DB, einzelne Datenfelder, Passwörter,..?)
• Ist derjenige, der die Daten entschlüsseln soll, der gleiche der sie zuvor geschrieben hat?

Wenn diese Fragen geklärt sind, dann kann man erste Vorschläge einsammeln - alles andere ist unseriös.

Im Gegensatz zu dem anderen Aussagen "es geht" nicht, würde ich es so pauschal nicht beantworten.

Es hängt letztendlich vom verwendeten Verschlüsselungsverfahren ab. Wenn es z.B. ein primitives invertieren aller Bits ist, so eine wird man das "wie wurde verschlüssel" natürlich herausfinden können.

Bei "echten" kryptographischen Algorithmen (AES, RSA,..) hingegen hast Du keine Chance.

Zum Verschlüsseln gehören immer zwei Parteien:

1. der Sender - das bist Du
2. der Empfänger bzw. die Empfänger

Bei der Mailverschlüsselung haben sich asymmetrische Verfahren bewährt, auf die man sich vorher einigen muss: S/MIME oder PGP (bzw. OpenPGP).

Aber normalerweise müsste der Empfänger vorgeben, wie Du die Mails verschlüsselst sollst - schließlich möchte er sie ja lesen können.

Sollte der Empfänger S/MIME bevorzogen, so musst Du Dir ein SSL Zertifikat zur Mailverschlüsselung besorgen.

Sollte der Empfänger PGP benutzen, so brauchst Du ein Add-In für Outlook, da Outlook nicht von Haus aus PGP unterstützt.

Hier bieten sich gpg4win bzw. gpg4o an.

Letzteres kostet Geld, dafür nimmt es Anfänger gut an die Hand und ist in der Bedienung deutlich runder.

Aber wie gesagt - zuerst muss Du mit dem Empfänger abklären, welches Verfahren zum Einsatz kommen soll.

Wenn Du diesbezüglich mehr Infos hast, können wir hier sicherlich detaillierter weiterhelfen.

Für eine IPv6 Adresse ist es zu lang.

Wenn Du die Länge nicht verändert hast, sind es 40 Hex Zeichen = 40 Nibbles = 160 Bits.

Das könnte ein exotischer Hash sein.

Vielleicht verräts Du uns, wo Du diese Zahl her hast und was Du damit anstellen möchtest.

Wie die anderen vorschlagen, ist GnuPG (oder besser OpenPGP) ein passender Standard, um komplette Mails samt Anhang zu verschlüsseln.

Vor- und Nachteil dabei:

OpenPGP ist ein asymmetrische Verschlüsselungstandard, wodurch Du Dir keine Gedanken über die Übermittlung von irgendwelchen Passwörtern an den Empfänger machen musst. Der Nachteil ist aber, dass der Empfänger auch eine OpenPGP Implementierung haben muss.

OpenPGP ist sehr sicher, eine ZIP Verschlüsselung ist es in der Regel nicht.

Allerdings ist das von den anderen vorgeschlagene GnuPG nur ein nacktes Kommandozeilen Werkzeug, mit dem niemand tagtäglich Mails verschlüsseln möchte. Das wäre viel zu mühsam (und noch dazu schwer zu lernen).

Daher nimmt man in der Regel eine Plugin, das dann Dein Mailprogramm komfortabel um OpenPGP erweitert. Sie nehme Dich bei der Ersteinrichtung an die Hand.

Wenn Du z.B. Thunderbird nutzt, kann ich https://www.enigmail.net empfehlen, wenn du z.B. Outlook nutzt, dann würde ich zu https://www.gpg4o.de greifen. Auf dem Apfel gibt es https://gpgtools.org/.

Hallo,

GnuPG stellt erstmal die Basis für allerlei Verschlüsselungsoperationen dar und ist für den Endanwender eigentlich nicht gedacht bzw. kaum benutzbar.

Dafür gibt es dann grafische Erweiterungen mit denen man vielen die meisten Dinge recht komfortabel erledigen kann.

Da aber GnuPG eine ziemliche EierlegendeWollMilchSau Werkzeug ist, wäre es gut wenn Du mal definieren würdest, welches Deiner Probleme Du mit GnuPG lösen möchtest. Du hast viele Begrifflichkeiten ins Rennen geworfen (Outlook, Thunderbird, Enigmail, VPN, ..) aber so richtig verstehe ich Deinen gedachten Anwendungsfall nicht.

Wenn Du noch Dein Betriebssystem preis gibtst, können wir Dich vielleicht in die Richtung der Tools schubsen, die Deine Probleme möglichst einfach lösen.

Die Antwort von EDVTechTips ist ja wirklich fundiert....
Was er mit der Unterstellung mit "knackbarer" Verschlüsselung meint, kann ich auch nicht nachvollziehen.

GPA ist nur ein grafischer Aufsatz auf GnuPG, das wiederum bei der Kommunikation mit KeyServern alles andere als gesprächig ist.

Insofern würde ich zuerst mal mein Glück auf der Kommandozeile versuchen.

Liefert Dir

   gpg --keyserver hkp://keys.gnupg.net --search-keys werner.koch

ein ordentliches Ergebnis (bei mir werden 6 Schlüssel von WK angeboten)?

Falls nein, poste hier mal die Ergebnisse.

Ein weiterer sinnvoller Test ist zu prüfen, ob der Keyserver überhaupt erreichbar ist:

Also funktioniert ein

ping keys.gnupg.net

Sitzt Du evtl. einem Firmennetzwerk mit einem Proxy? Dann könnte das z.B. die Abfragen blockieren.

Kannst Du IPv6 testweise deaktivieren? Da hatte ich schon Probleme mit GnuPG und Keyserver beobachtet.

Wie Du siehst, die möglichen Tests bzw. Fehlerquellen sind vielfälltig - da brauchen wir hier mehr Infos, um helfen zu können.

Diese Versionsangabe ist optional und ich kenne keinen Anwendung, die diese Angabe auswertet.

Sie taugt bestenfalls dazu Entwickler (oder Fortgeschrittene User) zu informieren, was für eine Version die "Gegenseite" nutzt.

Es gibt auch ängstliche Leute, die so eine Versionsangabe aus Sicherheitsgründen ablehnen: Sollte z.B. irgendwann herauskommen dass GnuPG 1.4.21 verwundbar ist, dann dokumentierst Du selbst für den Angreifer, dass Du dieses problematische Version einsetzt.

> Ich habe die möglichkeit durch eine nachricht an meinen freund über pgp zu >verschlüsseln da ich den key von meinem freund habe.

Zum Verschlüsseln reicht Dir der öffentliche Schlüssel des Empfängers.

Aber in der Regel werden Mails nicht nur an den Adressaten verschlüsselt, sondern auch an den Absender. Nur so kannst Du später die von Dir versendeten Mails auch in Deinem Sent-Folder lesen.

Kleopatra ist recht gewöhnungsbedürftig.

Womit möchtest Du denn die Nachrichten versenden?

Suche Dir lieber eine ordentliche Integration in ein Mailprogramm.

> Soweit ich weiß, ist das Erstellen eines eigenen Schlüsselpaars dafür nicht nötig.

Theoretisch korrekt.

Aber in der Regel werden Mails nicht nur an den Adressaten verschlüsselt, sondern auch an den Absender. Nur so kannst Du später die von Dir versendeten Mails auch in Deinem Sent-Folder lesen.

Insofern könnte es sein, dass Kleopatra auch auf ein eigenes Schlüsselpaar beharrt (aber ich nutze das Ding nicht).

Das Verschlüsseln hat technisch gesehen nichts mit Versand der Email zu tun.

Allerdings verschüsselt man ja immer eine Mail für jemanden, da nur derjenige die Mail entschlüsseln kann, der den passenden privaten Schlüssel hat.

Wenn Du einen Kumpel (kumpel@gmx.de) hast, der den privaten Schlüssel für die Mailadresse freund@outlook.com hat dann kannst Du - wenn Du den öffentlichen Schlüssel manuell auswählst, auch für freund@outlook.com verschlüsseln und die Mail dann an kumpel@gmx.de versenden.

Allerdings ist das natürlich höchst unkomfortabel und fehleranfällig. Daher versucht ein Mailprogramm immer die passenden öffentlichen Schlüssel anhand der Mailadresse zu ermitteln, um dann an diese zu verschlüsseln.

Zusätzlich wird in der Regel auch noch an die Absenderadresse verschlüsselt - nur so kannst Du die Mail auch nachher in Deinem "Sent" Ordner wieder entschlüsseln.

Für die Praxis kann ich immer nur empfehlen, dass Du Dir eine ordentliche Integration in ein Mailprogramm suchst, dann passiert die Schlüsselwahl automatisch und sorgenfrei.

Mit welcher Anwendung möchtest Du denn verschlüsselte Mails versenden?

Ein öffentlicher Schlüssel wird in er Regel aus ASC Datei gespeichert. Diesen kannst Du problemlos per Mail schicken.  

Dein Freund muss Dir diese Datei zukommen lassen und Du müsstest Ihn in Deine Schlüsselverwaltung importieren können.

Schau mal unter

https://hilfe.gmx.net/sicherheit/pgp/schluesselverzeichnis.html

da sollte das erklärt sein.

Das Schlüsselpaar wird nicht aus dem Namen / Mailadressse generiert.

Diese beiden Informationen sind Eigenschaften des Schlüssel, die es dem Anwender einfacher machen, den richtigen Schlüssel zu verwenden.

Du könntest bei der Generierung genausogut einen Dummy Namen 

    Reiner Funden<rein@erfunden.com> 

geben.

Dann ist es aber für den Nutzer des Schlüssels schwierig, ihn zuzuordnen.

Schließlich möchte ich ja, dass mein Mailprogramm automatisch den richtigen Schlüssel auswählt, wenn ich eine Mail an meinen Kunden schreibe. Wenn ich das jedes Mal von Hand machen müsste, dann wäre das mühsam und fehlerträchtig.

Der Schlüssel enthält keine verborgenen Informationen, die man irgendwie wieder extrahieren könnte. 

Der Schlüssel ist dafür da, dass alles was Du da reinschreibst, öffentlich sein kann.

Also die Buchstaben Verschiebung ala Caeser würde ich nicht als ernsthafte Verschlüsselung bezeichnen.

Es gibt Algorithmen, die das bewirken, wass Du gerne hättest:

https://de.wikipedia.org/wiki/Secret-Sharing

Allerdings habe ich das noch nicht in einem alltäglich nutzbaren Tool gesehen.

Hast Du ein konkreten Use Case, den Du lösen möchtest, oder ist Deine Frage eher theoretischer Natur?

Was willst Du denn damit machen?

Normalweise sind Deine Schlüssel im Keyring, der von Kleopatra (bzw. von GnuPG) verwaltet wird, doch sehr gut aufgehoben.

Du kannst Ihn exportieren, aber dann erhältst Du normalerweise eine .asc Datei, die dann folgende Zeile enthält

-----BEGIN PGP PRIVATE KEY BLOCK-----

Daran kannst Du gut den Private Key erkennen.