Ich glaube man findet keine ausführlicheren Informationen zu dem Thema, als hier:
http://hp.kairaven.de/pgp/index.html

Danke für den Link jmk.

@cdk
Einfach das Programmpaket installieren.
Der spezielle Mailclient muss dabei natürlich nicht unbedingt installiert werden.

Das ver- und entschlüsseln geht dann recht einfach mit dem Programm "WinPT",
das man entweder in den Autostart packt, oder man startet es nur bei Gebrauch manuell.
In beiden Fällen erscheint es dann als Trayicon und läuft im Hintergrund bis man es
über das Trayicon wieder ausschaltet.

Im Prinzip ist das so, das dieses Programm die Zwischenablage überwacht.
Man braucht also nur den zu verschlüsselnden oder entschlüsselnden Text in die Zwischenablage zu kopieren
und das ist ja bekanntlich ruckzuck erledigt.

Danach klickt man einfach auf das Trayicon und wählt dort die gewünschte Aktion aus, z.B. verschlüsseln oder entschlüsseln.
Der nun ver- oder entschlüsselte Text wird dabei wiederum automatisch in die Zwischenablage kopiert und steht zum einfügen in ein
E-Mailprogramm zur Verfügung.

Von der Anwendung her also ganz einfach und funktioniert dank der Methode über die Zwischenablage
auch mit jedem E-Mailprogramm. Wichtig ist halt nur, das man sein E-Mailclient auf "reine Textmail" einstellt.
Es gibt auch Plugins z.B. für Thunderbird, so das man nicht mehr über die Zwischenablage geht.
Das habe ich aber noch nicht ausprobiert.

Natürlich muss man vor dem ent- oder verschlüsseln noch sein Passwortsatz eingeben
bzw. den Empfängerschlüssel auswählen. Hierzu wird man aber automatisch aufgefordert, nachdem man die gewünschte Aktionen über das Traysmbol ausgewählt hat.

Trotzdem kostet es zunächst einmal einiges an Zeit sich durch die beiden Handbücher durchzuwühlen. 30 Minuten - so wie es da im Handuch steht, reichen dazu bei weitem nicht aus. Bei mir waren es mehrere Stunden und ich habe immer noch nicht alles ausprobiert.

Da aber die beiden pdf-Handbücher echt toll geschrieben und bebildert sind,
geht das alles ohne Probleme über die Bühne, wenn man sich an die empfohlende Lesereihenfolge hält.
Das heisst, man beginnt zunächst mit dem "Anfängerhandbuch" und beachtet dabei die hier empfohlenen kurzen Leseausflüge
zum "Handbuch für Durchblicker". So wechselt man also gelegentlich zwischen diesen beiden Handbüchern.
Diese Empfehlung ist wirklich zu beachten, um das ganze zügiger durchzugehen und schneller zu versehen.

Nicht zuletzt ist die "nette Adele" sehr nützlich um seine ersten verschlüsselten E-Mails in der Praxis auszuprobieren.
Adele ist ein Online-Programm das jederzeit über eine EMailadresse erreichbar ist und mit dem man verschlüsselte Nachrichten
austauschen kann. Dabei erfährt man, ob man auch alles richtig gemacht hat.
Adele kann man solange belästigen wie man Lusten hat *grins

@cdk: Die Installation von gpg und co. kann je nach System und den eigenen Bedürfnissen ganz leicht von der Hand gehen oder extrem aufwendig werden.
Im Prinzip reicht es vollkommen aus, wenn man sich von gnupg.org die Binarys für die Kommandozeile herunterlädt und installiert. Man kann gnupg dann sehr bequem über die Kommandozeile nutzen.

Mehr Aufwand muss man dann betreiben, wenn man eine grafische Integration in den Desktop wünscht. Hier kommt unter Windows meistens WinPT zum Einsatz, welches man über das GPG4win Packet bekommt. Es gibt aber auch zB die GPGshell.

Wieder mehr Aufwand muss man dann betreiben, wenn man eine Integration in sein Mailprogramm wünscht. Manche Programme sind dafür eher geeignet (Claws-Mail), andere weniger und dritte überhaupt nicht. Mir passt zB die Art und Weise wie TheBat! (das ist mein Emailprogramm) Verschlüsselung regelt ganz und gar nicht. Deshalb werden sämtliche Mails durch ein Relay gepiped, welches Ver- und Entschlüsselung, sowie Signaturen verarbeitet. Namentlich GPGrelay

Außerdem möchte ich sagen, dass der Einsatz dieser Tools überhaupt keinen Sinn macht, wenn man sich mit den Programmen und der Konfiguration nicht auskennt.

Das GPG4win stellt daher in meinen Augen nur eine unzureichende Hilfestellung dar. Wer auf der sicheren Seite sein möchte sollte sich über die Programmpakete informieren, welche er benötigt, sowie sich mit den Grundlagen zumindest kurz befassen. (Das kann man zB sehr gut auf der Raven Homepage ohne sich dort alles, was Kai über GPG und Co. geschrieben hat durchlesen zu müssen.)
Das ist meines Erachtens auch einer der Hauptgründe, weswegen Verschlüsselung etc. in absehbarer Zukunft erstmal zu keiner Größeren Verbreitung finden werden.

@doppelstern:

Naja, also Trojaner haben in meinen Augen nichts damit zu tun, ob man die Zwischenablage oder eine andere Technologie einsetzen sollte.
Fakt ist aber ganz sicher, dass Passwörter sowie private Schlüsseldateien niemals mit unsicheren Arbeitsumgebungen in Berührung kommane dürfen. Auch nicht temporär!!
Wenn ich also auf einem PC Passwörter und Keyfiles speicher oder einen Wechseldatenträger mit entsprechenden Informationen an einen Pc hänge, so muss ich mir sicher sein, dass dieser PC nicht kompromitiert ist.

In unsicheren Umgebungen wie Internet-Cafes kann man bestenfalls mit Lösungen arbeiten, welche auf Einmalpasswörtern basieren. Siehe dazu auch:
Einmal und nie wieder - Sichere Logins mit Einmalpasswörtern

Ein PC der nicht am Netz hängt und dem auch über andere Kanäle, wie etwa Wechseldatenträger kein Schadcode hinzugefügt werden kann, wäre natürlich eine saubere Lösung. Dem wollte ich nicht wiedersprechen.

Jetzt würde mir persönlich die von dir vorgeschlagene konkrete Lösung mit der Zwischenablage nicht gefallen. Da ich aber auch nicht irgendeine andere konkrete Lösung vorschlagen wollte, denn es gibt wahrscheinlich ein paar hundert Möglichkeiten, habe ich einen etwas grundsätzlicheren Beitrag geschrieben.

Deine Lösung ist in meinen Augen durchaus machbar, aber ich möchte mir und auch niemand anderem einen solchen Aufwand zumuten, solange eventuell die Aussicht besteht einen sicheren PC am Netz hängen zu haben. Und diese Ausicht ist bisher zum Glück noch nicht gestorben.

Quote:
So sehe ich das auch. In der Praxis kann man das vergessen - das hält keiner für immer durch. Man kann lediglich versuchen es den Typen so schwer wie möglich zu machen und darauf zu hoffen daß keiner ein solches Interesse an unsereinem hat daß er einen Hacker tagelang dafür bezahlt in einen bestimmten Rechner einzubrechen welcher immerhin allgemeinen 0815-Angriffen standhält.

Ich habe meinen Internetzugang dazu in eine Linux-VM verlagert, das PPPoE-Protokoll (*) und damit die Internetfähigkeit vom Host entfernt und die Systemplatte der VM "non-persistant" eingestellt, d.h. sie verwirft alle Änderungen die in einer Sitzung getätigt wurden und somit hoffentlich auch allen Schadcode. Die Nicht-Binaries meiner Internetprogramme (E-Mails, Bookmarks, etc.) werden auf einer zweiten virtuellen Platte gespeichert, welche im Host erst gemountet werden kann (z.B. zwecks Backup) wenn die VM beendet ist. Somit gibt es zu keiner Zeit eine gemeinsame Netzwerkverbindung und auch keine gleichzeitig von beiden Welten zugreifbare Dateiablage. Nunja - was besseres, was auch im Alltag auf Dauer praktikabel wäre, ist mir nicht eingefallen.
Ich denke einem Schädling wird es dadurch einerseits erschwert sich im System einzunisten und andererseits, falls er es geschafft hat zum Host durchzudringen, muß er sich obendrein auch wieder den Rückweg ins Internet erkämpfen - und ohne diesen macht er seinem Herrchen auch keine Freude...

* Korrigiert, s. Antwort #20

Quote:
Da war aber doch irgendeine Einstellung im IE wichtig, damit die Zwischenablage nicht von außen gelesen werden kann oder so ähnlich, weißt Du was ich meine?

@ cdk
Quote:
Geht das auch ohne Linux? Geht aber nur für Einzelplatz-Rechner, oder?

Die Konfiguration von "Enigmail" ist doch leichter als vermutet.
Sind nur wenige Mausklicks, doch leider funktioniert Enigmail nicht korrekt.
So lassen sich z.B. keine Schlüssel in Enigmail importieren.
Auch das anlegen neuer Schlüssel funktioniert nicht.
Kurz gesagt, die gesamte Schlüsselverwaltung hat ne Macke weg.

Im Forum http://www.thunderbird-mail.de/forum/viewforum.php?f=33 wurde gepostet,
das ein Bug vorliegt. Eine ganze Reihe von Usern hat das selbe oder ein ähnliches Problem.
Eine Problemlösung kann derzeit leider nicht angeboten werden.

Sorry, doppelstern, ich muß jetzt leider dazwischen funken, weil es ja neben EMail-Verschlüsselung auch um andere Sicherheitsmethoden geht.

@ cdk
Mußte mich erst mal besinnen in welchem Thread ich bin. Hatte falsch gefragt.
Quote:

Hat die Entfernung der Internetfähigkeit vom Host was mit Linux zu tun oder geht das auch mit Windows?
Könnte ich PC und Lap, die gemeinsam über Router ins Internet gehen, auch nur noch über eine jeweils eingerichtete XP-VM ins Internet lassen?

na ja, ist doch nix z.B. im Vergleich zu dem was du da gerade schönes machst Moni
oder zur Sandras tollgemachten Netzwerk-FAQ.

Quote:
ist es gar nicht. Man sollte nur verstanden haben,
wie das mit dem öffentlichen und privaten Schlüssel funktioniert - also das Prinzip. Das ist eigentlich schon alles.
Und dies wird in den Handbüchern sehr schön erklärt.

Das benutzte Verschlüsselungsprogramm muss PGP-Kompatibel sein.
PGP (Pretty Good Privacy) ist wohl das bekannteste und am meisten benutzte Verschlüsselungsprogramm für EMails,
welches noch bis einschliesslich der Version 7.0 für private Nutzer kostenlos war.
GnuPG entspricht Verschlüsselungstechnisch dem PGP (ist also quasi das selbe), ist jedoch kostenlos.

Von Crypt-Experten in aller Welt wird PGP als die sicherste Methode zur EMailverschlüsselung angesehen.
Es wird sogar gemunkelt, das selbst Geheimdienste mit ihren extrem schnellen Computeranlagen PGP-Verschlüsselte Nachrichten
nicht knacken können (hohe Schlüssellänge und gute Passphrase vorausgesetzt).
Warum sollte man sich also ein schlechteres besorgen? Und GnuPG ist die identische, kostenlose Alternative zur PGP.

Quote:

Nur zum Verständniss:
Auf dem PC eine Vm, und nur die darf in das Internet über den vorhandenen Router, und
auf dem Lap eine Vm, und nur die darf in das Internet über den vorhandenen Router.
Richtig so?
Natürlich geht das.
Eigentlich brauchst du dazu bei den Hosts nur die Netzwerkkarten deaktivieren.
Oder meinst du etwas anderes?

Interessant! Ja, das meine ich, Sandra. Könntest Du das mal testen?  Ich habe gerade mal wieder zuviele Projekte gleichzeitig laufen. Ansonsten komme ich in einigen Wochen auf cdk's Vorschlag zurück.

@ doppelstern
Quote:
Da muß man aber sehr viel lesen und dazu habe ich vorläufig keine Zeit. Ich komme irgendwann drauf zurück. 

Hey doppelstern, warum schreibst Du denn solche Erkenntnisse wie Antwort #24 nicht direkt in den FAQ-Beitrag rein? Hier in der Diskussion versinken sie doch zwischen Off-Topic und Detailfragen.
Auch auf Seite 1 sind einige Hinweise, welche eigentlich essentiell sind.

Und - vl schreibst Du im FAQ-Thread noch eine kleine Überschrift oder Überleitung zu Antwort #1? Die sitzt sonst etwas abgehackt untendrunter - man weiß ja erstmal nicht wie Du nun gerade auf Enigmail kommst.

Tja das hat man davon - da macht man sich die Mühe einen FAQ-Beitrag auszuknobeln und dann so'n Streß...

Quote:

Obiger Tipp ist von cdk: Posting #2
sorry cdk, das ich darauf jetzt erst reagiere.
Die Integritätsprüfung ist mit dem von dir vorgeschlagenem Freewaretool "MD5CKSUM"
in der Tat wesentlich praktikabler als die tipperrei über die Eingabekonsole.
"MD5CKSUM" lässt sich hier http://www.kronos-titan.privat.t-online.de/md5/md5.html herunterladen.
Vielen Dank für den Tipp

Möchte man ganze Verzeichnisse in einem Rutsch auf Integrität prüfen, wäre z.B. vielleicht auch der "EF Checksum Manager" etwas: http://www.efsoftware.com/cm/d.htm.
Das Programm kostet knapp 12 Euro.

Beim brennen von Daten auf CDR lässt die Korrektheit der Kopien ja vom Brennprogramm checken.
Bei der Archevierung von wichtigen Daten z.B. auf USB-Stick fehlt allerdings eine anschliessende Überprüfungsmöglichkeit,
und hier jede Datei einzeln mit "MD5CKSUM" zu prüfen, wäre bei grösseren Datenmengen sicherlich auf die Dauer zu umständlich.

@Monika zu 23
Ja, aber erst nächste Woche, ich muss erst neuinstallieren.
Ich habe auch zuviel gleichzeitig laufen....

Warum bist Du denn so scharf darauf ganze Verzeichnisse zu checken? Ist doch in Zusammenhang mit diesem Thema garnicht gefragt. Könnte mir das nur dafür vorstellen daß man nach Jahren erkennen kann ob irgendwo gelagerte Daten beschädigt worden sind, wenn man deren Prüfsummen mit ablegt.

Quote:
Wenn Du mit OS-Funktionen kopierst und erhältst dabei keine Fehlermeldung kannst Du davon ausgehen daß die Daten korrekt kopiert wurden.
Was anderes ist's wenn sie 2..3 Jahre irgendwo abgelegt sind (Bsp. CD) - dann kann man natürlich nicht wissen was ihnen in der Zwischenzeit zugestoßen ist.

Wenn VERIFY ausgeschaltet ist (Standardeinstellung) nein, wenn's eingeschaltet ist ja.
Ich persönlich lasse es auch aus und schaue stattdessen lieber gelegentlich mal in die Ereignisanzeige ob da Festplattenfehler auftreten. Und achja - meine USB-Sticks machen keine Bitfehler...

In der Textkonsole mit VERIFY [ON | OFF]
Vermutlich gibt's dafür aber auch einen Registry-Eintrag...