Ich glaube man findet keine ausführlicheren Informationen zu dem Thema, als hier:
http://hp.kairaven.de/pgp/index.html

Danke für den Link jmk.

@cdk
Einfach das Programmpaket installieren.
Der spezielle Mailclient muss dabei natürlich nicht unbedingt installiert werden.

Das ver- und entschlüsseln geht dann recht einfach mit dem Programm "WinPT",
das man entweder in den Autostart packt, oder man startet es nur bei Gebrauch manuell.
In beiden Fällen erscheint es dann als Trayicon und läuft im Hintergrund bis man es
über das Trayicon wieder ausschaltet.

Im Prinzip ist das so, das dieses Programm die Zwischenablage überwacht.
Man braucht also nur den zu verschlüsselnden oder entschlüsselnden Text in die Zwischenablage zu kopieren
und das ist ja bekanntlich ruckzuck erledigt.

Danach klickt man einfach auf das Trayicon und wählt dort die gewünschte Aktion aus, z.B. verschlüsseln oder entschlüsseln.
Der nun ver- oder entschlüsselte Text wird dabei wiederum automatisch in die Zwischenablage kopiert und steht zum einfügen in ein
E-Mailprogramm zur Verfügung.

Von der Anwendung her also ganz einfach und funktioniert dank der Methode über die Zwischenablage
auch mit jedem E-Mailprogramm. Wichtig ist halt nur, das man sein E-Mailclient auf "reine Textmail" einstellt.
Es gibt auch Plugins z.B. für Thunderbird, so das man nicht mehr über die Zwischenablage geht.
Das habe ich aber noch nicht ausprobiert.

Natürlich muss man vor dem ent- oder verschlüsseln noch sein Passwortsatz eingeben
bzw. den Empfängerschlüssel auswählen. Hierzu wird man aber automatisch aufgefordert, nachdem man die gewünschte Aktionen über das Traysmbol ausgewählt hat.

Trotzdem kostet es zunächst einmal einiges an Zeit sich durch die beiden Handbücher durchzuwühlen. 30 Minuten - so wie es da im Handuch steht, reichen dazu bei weitem nicht aus. Bei mir waren es mehrere Stunden und ich habe immer noch nicht alles ausprobiert.

Da aber die beiden pdf-Handbücher echt toll geschrieben und bebildert sind,
geht das alles ohne Probleme über die Bühne, wenn man sich an die empfohlende Lesereihenfolge hält.
Das heisst, man beginnt zunächst mit dem "Anfängerhandbuch" und beachtet dabei die hier empfohlenen kurzen Leseausflüge
zum "Handbuch für Durchblicker". So wechselt man also gelegentlich zwischen diesen beiden Handbüchern.
Diese Empfehlung ist wirklich zu beachten, um das ganze zügiger durchzugehen und schneller zu versehen.

Nicht zuletzt ist die "nette Adele" sehr nützlich um seine ersten verschlüsselten E-Mails in der Praxis auszuprobieren.
Adele ist ein Online-Programm das jederzeit über eine EMailadresse erreichbar ist und mit dem man verschlüsselte Nachrichten
austauschen kann. Dabei erfährt man, ob man auch alles richtig gemacht hat.
Adele kann man solange belästigen wie man Lusten hat *grins

@cdk: Die Installation von gpg und co. kann je nach System und den eigenen Bedürfnissen ganz leicht von der Hand gehen oder extrem aufwendig werden.
Im Prinzip reicht es vollkommen aus, wenn man sich von gnupg.org die Binarys für die Kommandozeile herunterlädt und installiert. Man kann gnupg dann sehr bequem über die Kommandozeile nutzen.

Mehr Aufwand muss man dann betreiben, wenn man eine grafische Integration in den Desktop wünscht. Hier kommt unter Windows meistens WinPT zum Einsatz, welches man über das GPG4win Packet bekommt. Es gibt aber auch zB die GPGshell.

Wieder mehr Aufwand muss man dann betreiben, wenn man eine Integration in sein Mailprogramm wünscht. Manche Programme sind dafür eher geeignet (Claws-Mail), andere weniger und dritte überhaupt nicht. Mir passt zB die Art und Weise wie TheBat! (das ist mein Emailprogramm) Verschlüsselung regelt ganz und gar nicht. Deshalb werden sämtliche Mails durch ein Relay gepiped, welches Ver- und Entschlüsselung, sowie Signaturen verarbeitet. Namentlich GPGrelay

Außerdem möchte ich sagen, dass der Einsatz dieser Tools überhaupt keinen Sinn macht, wenn man sich mit den Programmen und der Konfiguration nicht auskennt.

Das GPG4win stellt daher in meinen Augen nur eine unzureichende Hilfestellung dar. Wer auf der sicheren Seite sein möchte sollte sich über die Programmpakete informieren, welche er benötigt, sowie sich mit den Grundlagen zumindest kurz befassen. (Das kann man zB sehr gut auf der Raven Homepage ohne sich dort alles, was Kai über GPG und Co. geschrieben hat durchlesen zu müssen.)
Das ist meines Erachtens auch einer der Hauptgründe, weswegen Verschlüsselung etc. in absehbarer Zukunft erstmal zu keiner Größeren Verbreitung finden werden.

@doppelstern:

Naja, also Trojaner haben in meinen Augen nichts damit zu tun, ob man die Zwischenablage oder eine andere Technologie einsetzen sollte.
Fakt ist aber ganz sicher, dass Passwörter sowie private Schlüsseldateien niemals mit unsicheren Arbeitsumgebungen in Berührung kommane dürfen. Auch nicht temporär!!
Wenn ich also auf einem PC Passwörter und Keyfiles speicher oder einen Wechseldatenträger mit entsprechenden Informationen an einen Pc hänge, so muss ich mir sicher sein, dass dieser PC nicht kompromitiert ist.

In unsicheren Umgebungen wie Internet-Cafes kann man bestenfalls mit Lösungen arbeiten, welche auf Einmalpasswörtern basieren. Siehe dazu auch:
Einmal und nie wieder - Sichere Logins mit Einmalpasswörtern

Ein PC der nicht am Netz hängt und dem auch über andere Kanäle, wie etwa Wechseldatenträger kein Schadcode hinzugefügt werden kann, wäre natürlich eine saubere Lösung. Dem wollte ich nicht wiedersprechen.

Jetzt würde mir persönlich die von dir vorgeschlagene konkrete Lösung mit der Zwischenablage nicht gefallen. Da ich aber auch nicht irgendeine andere konkrete Lösung vorschlagen wollte, denn es gibt wahrscheinlich ein paar hundert Möglichkeiten, habe ich einen etwas grundsätzlicheren Beitrag geschrieben.

Deine Lösung ist in meinen Augen durchaus machbar, aber ich möchte mir und auch niemand anderem einen solchen Aufwand zumuten, solange eventuell die Aussicht besteht einen sicheren PC am Netz hängen zu haben. Und diese Ausicht ist bisher zum Glück noch nicht gestorben.

Quote:
So sehe ich das auch. In der Praxis kann man das vergessen - das hält keiner für immer durch. Man kann lediglich versuchen es den Typen so schwer wie möglich zu machen und darauf zu hoffen daß keiner ein solches Interesse an unsereinem hat daß er einen Hacker tagelang dafür bezahlt in einen bestimmten Rechner einzubrechen welcher immerhin allgemeinen 0815-Angriffen standhält.

Ich habe meinen Internetzugang dazu in eine Linux-VM verlagert, das PPPoE-Protokoll (*) und damit die Internetfähigkeit vom Host entfernt und die Systemplatte der VM "non-persistant" eingestellt, d.h. sie verwirft alle Änderungen die in einer Sitzung getätigt wurden und somit hoffentlich auch allen Schadcode. Die Nicht-Binaries meiner Internetprogramme (E-Mails, Bookmarks, etc.) werden auf einer zweiten virtuellen Platte gespeichert, welche im Host erst gemountet werden kann (z.B. zwecks Backup) wenn die VM beendet ist. Somit gibt es zu keiner Zeit eine gemeinsame Netzwerkverbindung und auch keine gleichzeitig von beiden Welten zugreifbare Dateiablage. Nunja - was besseres, was auch im Alltag auf Dauer praktikabel wäre, ist mir nicht eingefallen.
Ich denke einem Schädling wird es dadurch einerseits erschwert sich im System einzunisten und andererseits, falls er es geschafft hat zum Host durchzudringen, muß er sich obendrein auch wieder den Rückweg ins Internet erkämpfen - und ohne diesen macht er seinem Herrchen auch keine Freude...

* Korrigiert, s. Antwort #20

Quote:
Da war aber doch irgendeine Einstellung im IE wichtig, damit die Zwischenablage nicht von außen gelesen werden kann oder so ähnlich, weißt Du was ich meine?

@ cdk
Quote:
Geht das auch ohne Linux? Geht aber nur für Einzelplatz-Rechner, oder?

Die Konfiguration von "Enigmail" ist doch leichter als vermutet.
Sind nur wenige Mausklicks, doch leider funktioniert Enigmail nicht korrekt.
So lassen sich z.B. keine Schlüssel in Enigmail importieren.
Auch das anlegen neuer Schlüssel funktioniert nicht.
Kurz gesagt, die gesamte Schlüsselverwaltung hat ne Macke weg.

Im Forum http://www.thunderbird-mail.de/forum/viewforum.php?f=33 wurde gepostet,
das ein Bug vorliegt. Eine ganze Reihe von Usern hat das selbe oder ein ähnliches Problem.
Eine Problemlösung kann derzeit leider nicht angeboten werden.