Используем gnupg в windows

Integrate a new module into Gpg4win

1. For your new module ‘MYMOD’ first create constants in the file
   include/config.nsi.in by adding the following lines:@HAVE_PKG_MYMOD@!define gpg4win_pkg_mymod @gpg4win_pkg_mymod@!define gpg4win_pkg_mymod_version @gpg4win_pkg_mymod_version@
   You will find various examples in this file, e.g. see ‘HAVE_PKG_WINPT’.

2. Write the NSIS installation scriptsrc/inst-mymod.nsi
   In the same directory you will find many examples to learn from.

3. Write the NSIS de-installation scriptsrc/uninst-mymod.nsi
   In the same directory you will find many examples to learn from.

4. Extend the NSIS main scriptsrc/inst-sections.nsi
   with MYMOD. Do this analogous to existing entries
   and read the explanations in the comments.

5. Now add rules for integration into the build process into the fileconfigure.ac
   For this you can use macros from the filem4/gpg4win.m4
   Due to the already integrated modules there are plenty
   of examples given. A main distinction is between cross-compiled
   modules and those that have been compiled for Windows elsewhere
   and integrated as compiled binaries.

6. Now update the package listpackages/packages.current
   as described above.

7. Gpg4win has to be configured anew for the new module:$ ./autogen.sh$ ./autogen.sh —build-w32
8. The last step is to build the new package:$ make

The new installer package is here:src/gpg4win-n.n.n.exe
The corresponding source code packages (with the sources of all modules, very big!) is here:src/gpg4win-src-n.n.n.exe

22.4 Other certificates from DirMngr

Since the X.509 certificate chain must be checked prior to a
cryptography operation, the corresponding certificate of the
authentication instance («Certificate Authority», CA) must also be
checked.

For immediate availability, CA certificates can be saved in this
(system-wide) file folder:
C:\Documents and settings\All
Users\Application data\GNU\lib\dirmngr\extra-certs\

Certificates that are not available here and/or not available from
users must automatically be loaded by X.509 certificate servers.These CA certificates can also be imported manually by a user however.

It makes sense to store the most important CA certificates in this
folder as part of system-wide specifications.

How PGP Works

Pretty Good Privacy (PGP) works with the help of Variation of Public Key System. The PGP constitutes of two Keys -Public Key and Private Key. The Public Key which is used for Encryption that is publically known and a Private Key that is known only to the Specific user.

To encrypt the message you send you will need the public key of the receiver and the message is decrypted using their Private Key. As we know encrypting is a time-consuming process so PGP uses a faster encryption algorithm to encrypt the message and now the public key encrypts the shorter key that encrypted the entire message.

Now the Encrypted message and short key are sent to the receiver. The private key is used to decrypt and now the short key is used to decrypt the entire message.

PGP has Two Public Key Versions available – Rivest-Shamir-Adleman (RSA) and Diffie-Hellman. Both uses hash code where RSA uses the MD5 algorithm and Diffie-Hellman uses SHA-1 algorithm.

21.8 S/MIME operations not allowed (CRLs not available)

It is possible that S/MIME operations (signature creation and check,
encryption and decryption) cannot be performed because the CRLs are
not available. Therefore Gpg4win default settings must ensure that
revocation lists are checked — if this is not done, the operation
cannot be performed, since it means the potential use of a compromised
certificate.

Help is provided by setting up an acting service («proxies»)for
picking up revocation lists (see Section
 ).

In an emergency (or for testing purposes, CRL checks can also be
turned off. To do this, open the Kleopatra menu
Settings -> Set up Kleopatra and then the group
S/MIME check. Activate the option Never consult
recovation lists.Attention: Be aware that this also means
that you run a higher risk of using a compromised certificate. Turning
off the revocation list check is never a substitute for setting up a
proxy.

23.5 Activating GpgME log files

The log file settings for GpgME («GnuPG Made Easy») must be made for
each user — just like in Kleopatra.

Open the Windows control panel, select System, then the tab
Advanced and then the button [Environment variables].

Add the new user variable:

Name der Variable: GPGME_DEBUG

Wert der Variable:  <DEBUGLEVEL;PFAD>, also z.B.:
5;c:\TEMP\gpgme.log

Please note that the file order you have entered must also exist. You
can also set it up afterwards.

The recommended diagnostic level is the value
5. In most cases, this level supplies sufficient
information. If not, then advanced users can gradually increase this
level.

To turn log data recording off, set the diagnostic level to the value
or remove the user variable.

Also do not forget to delete or move the log file, especially if it
has become a very large file. Before starting a new recording, it also
makes sense to remove the log file.

31. August 2010, v3.0.0-beta1 (last minor changes from 21. September 2010)
The Gpg4win Compendium is filed under the
GNU Free Documentation License v1.2.

23 Detecting problems in Gpg4win programs (log files)

Contents

Gpg4win и проблемы с кириллицей

Если в консоли возникают проблемы с кириллицей, а они обычно возникают всегда, то обходим (не решаем) их переименованием каталога «%Program Files%\GPG4win\share\locale\ru«, например в «%Program Files%\GPG4win\share\locale\sru«:) После этого будем иметь английский интерфейс, но уж пусть лучше английский, чем куча каракуль в консоли.

GnuPG под Windows также не любит кириллические символы в именах шифруемых файлов, поэтому лучше избегать кириллицы в именах файлов!

…

Всё, кажись основные моменты для успешного использования GnuPG в Windows раскрыты. Теперь, после GnuPG шифрования, наши с Вами приватные данные будут в относительно большей безопасности, чем если бы они передавались в открытом виде.

Дополнительно предлагается изучить информацию по представленным ниже ссылкам, а про всё, что не найдено и не понято, пишите в комментарии.

GpgEX

• Ribbon UI for Windows 8 / Context integration. It would be nice if GpgEX would show Ribbon UI actions depending on the Explorer context.
• Shell extension for encrypted tarballs The general idea is that an encrypted tarball could be accessed as a Windows Shell data source. Something in a bit similar to what windows does with «.zip» folders. This would include drag & drop support to decrypt / encrypt and could probably even work transparently for some applications. Could be a lightweight alternative (with a platform independent data storage) to a virtual disk driver for a fully fletched encrypted disk. For an Example see The Tarfolder extension

16.3 Export certificates to OpenPGP certificate servers

If you have configured an OpenPGP certificate server as described in
Section , a click of your mouse will
send your public OpenPGP certificate around the world.

Select your OpenPGP certificate in Kleopatra and then click on the
menu item File -> Export certificate to server….

You only need to send your certificate to any of the available OpenPGP
certificate servers, since almost all of these will synchronize on a
global level. It may take one to two days until your OpenPGP
certificate is actually available worldwide, but then you will have a
«global» certificate.

If you export your certificate without first having configured an
OpenPGP certificate server, Kleopatra will suggest the default server
hkp://keys.gnupg.net.

31. August 2010, v3.0.0-beta1 (last minor changes from 21. September 2010)
The Gpg4win Compendium is filed under the
GNU Free Documentation License v1.2.

16 The certificate server

Contents

22.3 Trustworthy root certificates from DirMngr

For a full review of X.509 certificates, you must trust the root
certificates which were used to sign the revocation lists.

The root certificates which the DirMngr should trust across the entire
system when performing its checks are stored in the following file
folder:

C:\Documents and settings\All
Users\Application data\GNU\etc\dirmngr\trusted-certs\

 Important: The corresponding root certificates must be
available as files in DER format in the above file folder, with the
file name .crt or .der.

The DirMngr runs as a system-wide service and must be restarted if
changes have been made to the «trusted certs» file folder.
Afterwards, the root certificates saved in this folder are set to
trustworthy for all users.

Please also see Section in order to
completely trust root certificates (system-wide).

Как использовать OpenPGP (GnuPG) в Windows

Для загрузки доступны три реализации Gpg4win:

• Gpg4win — один большой глючный комбайн;
• Gpg4win-Light — лайт версия глючного комбайна;
• Gpg4win-Vanilla — исключительно только основные GnuPG компоненты.

К установке рекомендуется только Gpg4win-Vanilla, другие варианты тоже можно устанавливать, но они могут часто глючить и вводить в заблуждение, например при попытке создать пару ключей в Windows XP, как через графический интерфейс так и через консоль, я получил неизвестную ошибку в приложении pinentry.exe с сообщением «gpg: problem with the agent: Input/output error» и предложением отправить отчет дядюшке Биллу

Я предупредил, а кто поставил не Gpg4win-Vanilla, то я не виноват!:) Теперь нам нужно создать пару ключей (публичный и приватный), один из которых (публичный) опубликовать на сервере ключей (по умолчанию keys.gnupg.net) для того, чтобы нам каждый раз не высылать свой публичный ключ тому, с кем мы собираемся обмениваться шифровками, а чтобы он самостоятельно мог его получить в любое время и из любой точки сети Интернет.

В целом использование OpenPGP (GnuPG) в Windows, да и не только, сводится к таким этапам:

1. Установка Gpg4win-Vanilla;
2. Создание пары PGP ключей;
3. Обмен публичными PGP ключами, обычно через сервер ключей;
4. Шифровка и обмен сообщениями/файлами с использованием публичных ключей;
5. Расшифровка сообщений/файлов с помощью своего приватного ключа.

В приведённых здесь примерах используется портативный вариант Gpg4win-Vanilla версии 2.2.1.16059. О том, как создать портативную версию Gpg4win будет рассказано далее.

Главное, что нужно помнить — это то, что GnuPG (OpenPGP) в Windows корректно работает только из командной строки, а большая часть графических инструментов для Windows одарят Вас различными глюками и багами. Хотя, собственно и в командной строке Windows не всё так гладко с OpenPGP, когда речь идёт о кириллице, но об этом позже…

GpgEX

Available languages

See the .po filenames in the GpgEX
po directory. This is the most current status, so in case of relatively new files the most
recent release of GpgEX might not yet support it.

How to initialize a new or update an available language

GpgEX uses GNU gettext and therefore the standard methods
for GNU gettext apply. GpgEX is managed by the GnuPG developer team
which coordinates translations on the
GnuPG-i18n Mailing List.

How to activate an available language

Depending on the language environment of your Windows system,
the appropriate language is selected automatically, if available.
Otherwise, English is used.

Насколько безопасен PGP?

Нельзя сказать, что конкретный метод шифрования на 100 процентов безопасен. Тем не менее, PGP, как правило, считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP является открытым исходным кодом и находится под жестким контролем общественности, способствуют его репутации как одного из лучших протоколов шифрования.

Брюс Шнайер, всемирно известный эксперт по безопасности, когда-то назвавший PGP, «ближе всего подходит к шифрованию военного уровня», а PGP.net говорит, что «практических недостатков нет».

Итак, PGP безопасен? Ну, Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он сломал историю, которая вызвала огромный интерес к шифрованию . И если это достаточно хорошо для Сноудена, этого достаточно для большинства — если не всех — других людей, которым нужно шифровать вещи.

Алгоритмы шифрования PGP

PGP может использоваться с несколькими типами алгоритмов шифрования, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, это действительно круто. Функциональность RSA в нашем списке распространенных алгоритмов шифрования , которая предоставляет более подробную информацию.

Согласно DigiCert, стандартному настольному компьютеру понадобится много квадриллионов лет, чтобы расшифровать 2048-битный сертификат RSA SSL.

Это означает, что если вы начали пытаться расшифровать этот сертификат во время Большого взрыва, вы не закончили бы до конца вселенной. 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP.

Gnu Privacy Guard по умолчанию использует алгоритм AES. AES является одним из самых мощных алгоритмов шифрования, доступных для общественности. Для справки: если правительство США указывает что-то как совершенно секретное, оно использует шифрование AES-256. И если это достаточно хорошо для органов национальной безопасности и правительства, это достаточно хорошо для вас.

Хотя аналитики криптовалют и энтузиасты криптовалюты могли бы целый день спорить о том, какой алгоритм лучше всего использовать, GnuPG говорит, что «алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного« лучшего ». много личного и субъективного выбора. «

Update a single module for Gpg4win

gnupg

1. First, remove the old version:$ cd packages$ rm gnupg-*
2. Then download the desired new release, e.g:$ wget ftp://ftp.gnupg.org/gnupg/gnupg-1.4.3.tar.bz2$ wget ftp://ftp.gnupg.org/gnupg/gnupg-1.4.3.tar.bz2.sig$ gpg —verify gnupg-1.4.3.tar.bz2.sig
   Only continue if that latter command shows a valid signature.
   You will find further hints on this at the
   href=»http://www.gnupg.org/download/integrity_check.html»>GnuPG
   Website. If the module does not provide any signature you
   should ensure authenticity of the file with another reasonable method.
3. Build a new installer:$ cd ..$ make clean$ ./autogen.sh —build-w32$ make

Attention: From now on your should not execute the script download.sh
anymore because it would revert to the previous (i.e. official) version of the module.
For a permanent activation of the new module version for the official Gpg4win
installer package, the following step is necessary.

1. Adapt filepackages.current
   accordingly for the new module version (read the head of this file about
   the syntax) and commit the changes.$ git commit packages.current

2. Create a patch for this commit:$ git format-patch HEAD~1

3. Send this patch to the develoment mailing list gpg4win-devel@wald.intevation.org

23.3 Activating DirMngr log file

The DirMngr is a system-wide service, therefore log files can only be
activated with administrator rights.

To activate the log file, open the following configuration file:C:\Documents and settings\All
Users\Application data\GNU\etc\dirmngr\dirmngr.conf

Add the following two rows in the configuration file (the path to the
log file can of course be adjusted):

debug-all log-file C:\TEMP\dirmngr.log

Then restart DirMngr under System
controls -> Administration -> Services so that the
modified configuration file is reimported and the new settings become
active.

Comment out your adjustment in the aforementioned configuration file
(hence # debug-all) as soon as you no longer need the
DirMngr log file recording.

Also do not forget to delete or move the log file, especially if it
has become a very large file. Before starting a new recording, it also
makes sense to remove the log file.

Бесплатные программы

Безопасность

• Менеджеры паролей
• Антивирусы
• Файрволы
• Шифрование

Графика

• 3D моделирование
• Графические редакторы
• Конвертеры изображений
• Скриншоты
• Просмотрщики изображений
• САПР

Работа

• Органайзеры
• Офисные пакеты
• Переводчики
• Просмотрщики
• Распознавание текста
• Сканирование
• Чтение книг
• PDF принтеры
• Финансы

Интернет

• Браузеры
• Торрент клиенты
• Интернет ТВ
• Радио плееры
• Удаленный доступ
• FTP клиенты
• Социальные сети
• Раздача Wi-Fi
• Почтовые клиенты
• Облачные хранилища
• Мессенджеры
• Контроль трафика
• Загрузчики
• VPN
• Блокировка рекламы

Мультимедиа

• Аудио-Видеоплееры
• Караоке
• Аудиоредакторы
• Веб-камера
• Видеоредакторы
• Для диджеев
• Запись видео с экрана
• Запись CD
• Кодеки
• Конвертеры
• Утилиты

Образование

• Астрономия
• Клавиатурные тренажеры
• Математика

Разработчикам

• HTML редакторы
• SEO инструменты
• Базы данных
• Программирование
• Редакторы кода
• Разработка игр

Система

• Администрирование
• Архиваторы
• Быстродействие
• Восстановление данных
• Дефрагментация
• Диагностика
• Драйверы
• Жесткий диск
• Резервное копирование
• Удаление файлов
• Файловые менеджеры
• Эмуляция
• Клавиатура
• Контроллеры
• Операционная система
• Расширения и библиотеки

Программа установки Gpg4win

В этом разделе рассматривается процесс установки криптографического программного обеспечения. Windows не имеет инструментов, необходимых для верификации вашего двоичного файла. Чтобы установить эти инструменты можно воспользоваться программой установки Gpg4win.

1.1. Где взять программу установки Gpg4win

1.1.1. Загрузка Gpg4win

В веб-браузере следует зайти на сайт gpg4win.org и нажатием зелёной кнопки скачать программу установки.

Вы попадёте на страницу пожертвований. Если вы не собираетесь делать пожертвование, следует выбрать , после чего можно будет нажать на кнопку (Загрузить)

Нажмите (Сохранить файл).

Выберите место для сохранения файла и нажмите (Сохранить).

1.1.2. Запуск Gpg4win

Как только загрузка файла будет завершена, откройте папку, в которую он был сохранён.

Двойным кликом запустите исполняемый файл gpg4win.

1.2. Работа с программой установки Gpg4win

Должен появиться экрана проверки безопасности, в нём следует нажать (Запустить).

Выберите язык и нажмите .

Появится экран приветствия. Нажмите (Далее).

Теперь должен появиться экран выбора компонентов. Для продолжения работы в соответствии с данным руководством необходимо выбрать хотя бы , а затем нажать (Далее).

Если вы не уверены в том, что делаете, лучше оставить место установки без изменений (используемое по умолчанию). После того, как место установки будет выбрано, нажать (Установить).

После того, как установка будет завершена, нажмите (Далее).

Нажмите (Завершить).

GpgOl

This list relates to GpgOL 2.0 as it will be part of Gpg4win-3.0 with full mime support etc.

Key creation

For a better initial User experience GpgOL could have some more Features regarding key creation:

Backup nagging

If GpgOL has created a key and it is used to encrypt for some time e.g. 10 encryption GpgOL should start to nag the user to make a backup and offer to print / export the secret key. As long as the user explicitly confirmed that a backup was made. GpgOL should make it clear that you can’t read your mails anymore if you loose the key or the password.

Key creation after account setup

If a new account is added and there is no private key for an account GpgOL should offer to create one.

Easier default configuration

The default configuration or at least a setting in GpgOL should affect trust model (tofu+pgp), auto-key-locate and auto-key-retrieve.

Improved change handling

Currently changes to categories or to flag a message is not supported while the message is in a decrypted state. There might be solutions to that which need to be investigated and tried out.

Show contents during signature verification

While verifying a signature GpgOL should already show the unverified content of the message. This is especially important if auto-key-retrieve is enabled and key retrieval takes some time.

Encryption without Kleopatra or GPA

GpgOL currently only needs Kleopatra on Encryption for the Certificate selection dialog. GpgOL could implement certificate selection itself and so get rid of the dependency to Kleopatra or GPA.

This would have several advantages:

• Faster
• GpgOL would have full control over the encryption process
  • Better maintainability
  • GpgOL could save used keys e.g. through the addressbook
• Showing the certificate selection as Modal Window withouth Window Management tricks

Address book integration

It should be possible in the addressbook to configure encryption keys and preferences.

Minimal integration

An Idea for a simple minimal integration that would allow Address book integration could be to just use Attachments on Contacts. E.g. if a Contact has an attached file with name encryption-key this key could be imported and used for that Contact automatically.

Gpg4win

Набор плагинов для шифрования информации

Скачать Gpg4win

Gpg4win – инсталляционный пакет инструментов, предназначенный для безопасного шифрования коммуникации. Программное обеспечение включает в себя набор плагинов, который надежно защищает пользовательскую информацию. С помощью этих инструментов создаются цифровые подписи и шифруются электронные сообщения и файлы.

Функционал Gpg4win

Утилита состоит из пяти плагинов. В пакет также входит клиент электронной почты, в который интегрирован движок GnuPG. Средства для шифрования представлены такими плагинами:

1. GnuPG. Ядро программы, отвечающее за процессы шифрования электронной информации.
2. Kleopatra. Менеджер сертификатов и ключей с поддержкой S/MIME, а также OpenPGP.
3. GpgOL. Работает с Outlook, предназначен для шифрования электронных сообщений.
4. GpgEX. Работает с Windows Explorer (только 32-разрядной версией), обеспечивает шифрование файлов.
5. GPA. Еще один вариант менеджера сертификатов.

Особенности

Программа, разработанная на основе мощного стандарта шифрования, использует криптографию с секретным и открытым ключом. Также является одним из самых удобных средств для экспорта сертификатов. Простой в использовании комплект утилит обладает хорошим функционалом для шифрования конфиденциальной информации и создания защищенной коммуникации, особенно в среде корпоративных пользователей.

Gpg4win можно назвать официальной версией GNU Privacy Guard, использующейся для Windows.

Why should you use Gpg4win, Thunderbird & Enigmail together?

One of the most important is that all of these components are open source, and they have a strong community behind them. This community is incredibly dedicated to providing safe communication options to its users.

Another key factor is that all of these downloads are free, which means that even those without much money can implement the security features that they need. This is especially important for activists and whistleblowers across the world.

When considering the secure messaging alternatives, most of the big tech companies have some decent security features in their software packages, as well as options for secure messaging.

In many situations, these offerings can be fine to use without any negative results. Despite this, companies like Google and Microsoft have pretty poor records when it comes to privacy.

Many people prefer to stay away from these tech giants and their proprietary software, instead choosing to go with open-source options whose code can be inspected by anyone. This is why the combination of Gpg4win, Thunderbird and Enigmail is incredibly popular in the privacy community.

One of the few minor issues with this setup is that it is a little more difficult to configure than some of its alternatives, but it’s nothing that the average internet user shouldn’t be able to handle.

Considering what this software combination offers in terms of security and customization, the extra bit of tinkering isn’t too much of a trade-off. Together, Gpg4win, Thunderbird and Enigmail is an excellent package for keeping your communications safe.

GpgOL

Available languages

See the .po filenames in the GpgOL
po directory. This is the most current status, so in case of relatively new files the most
recent release of GpgOL might not yet support it.

How to initialize a new or update an available language

GpgOL uses GNU gettext and therefore the standard methods
for GNU gettext apply. GpgOL is managed by the GnuPG developer team
which coordinates translations on the
GnuPG-i18n Mailing List.

How to activate an available language

Depending on the language environment of your Windows system,
the appropriate language is selected automatically, if available.
Otherwise, English is used.