Yaesu FT847 hat geschrieben:Wenn es wirklich sichere Verschlüsselung von privaten E-Mails gibt dann nur so, dass man sich einen Schlüssel ausdenkt, diesen an Bekannte und Verwandte per Postbrief oder persönlich gibt.
Das Stichwort ist PGP. Der Volksmund nennt das auch Ende zu Ende Verschlüsselung. Es geht hiermit ganz einfach:
http://de.wikipedia.org/wiki/GNU_Privacy_Guard
Alle zukünftigen Mails die von anderen (Geheimdiensten, Hackern usw.) nicht mehr gelesen werden sollen, verschlüsselt ihr mit diesem Schlüssel.
Das gleiche tun die anderen auch. (also es wird nicht im Klartext geschrieben)
Vor dem Absenden auch an sich selbst verschlüsseln. Sonst kriegt man die abgeschickte Mail nachher nämlich ebenfalls nicht mehr auf. Gelegentlich will man aber mal nachsehen was man jemandem geschickt hat.
Um solch einen Schlüssel zu knacken, braucht es Jahre wenn nicht gar Jahrzehnte.
Schlüssel natürlich nicht auf dem PC verwahren, sondern auf dem guten alten Papier in einem Aktenordner.
Vom Ausdrucken rate ich ab. Wer schonmal versucht hat einen mehrere Seiten langen PGP Key abzutippen weis was ich meine. Einscannen funktioniert i.d.R. nicht oder nur mit viel Glück. Ein Fleck oder Knick im Papier verleitet eine OCR Soft häufig zu den dollsten Kapriolen. Ein falsches Zeichen reicht aus und der Key ist hin. Am besten man speichert ihn auf einem (oder mehreren) verschlüsselten Stick und versteckt den gut. Die ganz Harten verschieben eine Kopie auch schonmal ins Internet, verschlüsselt und steganographisch getarnt.
Geschriebene Mails gleich nach dem Versand und Erhalt durch Empfängerbestätigung, vernichten und nicht nur in den Papierkorb des Mailprogrammes verschieben.
Manche Mails benötigt man später aber noch und ein Vernichten wäre nicht hilfreich. Man verschlüsselt sie einfach zusätzlich an sich selbst. Später kriegt man die mit dem eigenen Privat-Key wieder geöffnet. Am besten man speichert sie in einem(zb. Truecrypt) Container oder auf einer verschlüsselten Platte oder Partition ab. Der Datenträger kann sich auch ausserhalb des Rechners befinden.
Dazu ein Löschprogramm (trifft auf Windowsnutzer zu) verwenden! Unter Linux im Papierkorb befindliches, wird vollständig nach Leerung gelöscht und mit nullen und einsen überschrieben....
Wenn man es sorgfältig macht funktioniert das. Besser ist eine Komplettverschlüsselung des gesamten Systems. Alles was sich auf der Platte befindet (auch Logdateien und andere Spuren etc.) werden mit verschlüsselt und sind nach dem Abschalten des Rechners nicht mehr lesbar. Im Grunde braucht man sich nach dem Booten um nichts mehr kümmern da ja alles automatisch mit verschlüsselt wird. Das spart ne Menge Arbeit und man kann nichts vergessen. Ausserdem ist es kinderleicht zu bedienen.
Festplattenpartitionen (es gehen auch einzelne Dateiordner) die wichtige Daten enthalten, mit einem Kennwort gesichert, verschlüsseln!
Früher gab es mal True Cript für Windows und Linux (wird nicht mehr supportet)
Das Ende von Truecrypt hat einige Fragen bezüglich der Sicherheit aufgeworfen. Analysen haben aber ergeben das die Letzte Version sicher zu sein scheint. Deshalb und weil sie auch stabil läuft wird sie u.a. noch von Heise empfohlen und zum Download angeboten. Für User die nicht sonderlich Computerfest sind ist das die einfachste Art eine Platte zu verschlüsseln.
Selbst wenn ein Trojaner den PC infiziert, kommt der nicht an die Daten heran. Die Partition wird erst durch Eingabe des Kennwortes freigegeben.
Nach einer (einstellbaren) Zeitspanne, wird die Partition wieder durch das Kennwort gesichert.
Wenn eine Datei geöffnet ist kann ein Trojaner natürlich auch darauf zugreifen. Er sieht alles das was der User auch sieht. Man kommt nicht darum herum seine Rechner möglichst trojanerfrei zu halten. Schliesslich will man ja auch mit den Dokumenten arbeiten und muss sie dafür "öffnen" (entschlüsseln).
Linux ist in diesem Zusammenhang immer eine Überlegung wert.
Truecrypt und weitere Infos und Alternativen:
http://www.heise.de/download/truecrypt.html
Ebenfalls eine fiese Sache....aus Sicht der Schnüffler.
http://en.wikipedia.org/wiki/FreeOTFE
Grüße from Doeskopp