id: Гость   вход   регистрация
текущее время 23:33 28/03/2024
Автор темы: Kent, тема открыта 26/08/2004 00:46 Печать
создать
просмотр
ссылки

WinPT


WinPT − Windows Privacy Tools (Win32).


WinPT − это базирующийся на GnuPG набор утилит с графическим интерфейсом для шифрования и цифровой подписи.


WinPT включает в себя:


GnuPG − дистрибутив GnuPG;
WinPT-GUI − приложение, располагающееся в системном трее, дающее возможность работать с данными в буфере обмена и управлять ключами;
WinPT Explorer Extensions − компонент встраиваемый в контекстное меню Проводника для шифрования и секретного удаления файлов;
WinPT Outlook Express plugin − плагин для PGP/inline шифрования/подписи сообщений в Outlook Express;
WinPT Passphrase Agent − компонент для кэширования парольной фразы, используемой GnuPG.


WinPT − бесплатная программа, распространяемая по лицензии GPL.


Сайт программы: http://winpt.gnupt.de/int/


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (04/04/2005 12:14)   <#>
Kent,

я три дня бьюсь с тем, чтобы поставить G-DATA плагин под Outlook 2003 и решил задать вопрос – а в принципе это возможно? Он должен работать? Может быть я скачал какую-то насвежую версию?
— Kent (04/04/2005 13:04)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Я не пользуюсь. В принципе, должен работать.
Вот у нас эта тема:
http://www.pgpru.com/forum/viewtopic.php?t=526
Можно там попробовать обсудить.
— Serg (15/08/2005 13:16)   профиль/связь   <#>
комментариев: 22   документов: 7   редакций: 0
Если создать ключи для одного пользователя в WinPT, будут ли они доступны для других пользователей? Или программа "умеет" различать пользователей, как PGP? В смысле, не украдут ли у меня закрытый ключ через интерфейс программы?
— SATtva (15/08/2005 16:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот он, чудесный пример ложного чувства защищённости! ;)

PGP не защищает ключи одного пользователя от посягательств другого. NT-совместимые версии Windows просто устроены так, что хранят переменные данные приложений (application data) в персональных каталогах пользователей, имена которых соответствуют именам учётных записей пользователей. PGP также по умолчанию сохраняет связки ключей в этих папках, поэтому один пользователь, открыв менеджер PGPkeys, не увидит ключей другого. Но скопировать ключи непосредственно из каталога другого пользователя ему ничто не помешает! :)

GnuPG и, тем более, WinPT (поскольку это всего лишь графическая оболочка для первого) такой "защиты", слава Богу, не даёт.

Имейте в виду, если Вы делите свой компьютер с другими пользователями, едва ли можно найти средства защиты своих закрытых ключей от злонамеренных посягательств! Можно предложить лишь два варианта решения проблемы. Первый — это сохранить свои связки на съёмном носителе и подключать его, запуская компьютер, а по завершении работы уносить с собой. Это, неплохая защита, однако, она не поможет против достаточно умелого и целенаправленного пользователя, использующего некий троян для записи Ваших закрытых ключей. Второй вариант — это сохранение закрытых ключей на смарт-карте. Такой вариант в большинстве случаев можно считать безопасным.
— Kent (16/08/2005 00:49)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Serg:
А если у меня GPG отдельно стоит? Поменять, конечно, не трудно, просто не хотелось бы иметь проблемы с другими программами, использующими GPG (Enigmail, например)

Ничего страшного. В переменной Path укажите путь к тому каталогу, куда скопируете файлы новой версии.

Вообще-то, по-умолчанию, пользователь не имеет прав доступа к каталогу профиля другого пользователя на уровне файловой системы (NTFS), если он не администратор.
— SATtva (16/08/2005 09:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще-то, по-умолчанию, пользователь не имеет прав доступа к каталогу профиля другого пользователя на уровне файловой системы (NTFS), если он не администратор.

А если он загружает компьютер из-под DOS? ;) Можно зашифровать каталоги с помощью EFS, но при должных навыках и желании такая защита тоже преодолевается.
— Lustermaf (10/09/2005 19:04)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Скачал WinPT complete package 1.0rc2 (http://prdownloads.sourceforge.....1.0rc2.exe? Download), установил. Уже стояла программа GnuPG 1.4.2 с корректно прописанной переменной Path (туда вписан путь к GnuPG). Но естественно с WinPT установилась старая версия GnuPG.

Зашёл в настройки WinPT и прописал путь к GnuPG 1.4.2. После этого при запуске WinPT.exe выдаётся:
FATAL ERROR
Sorry your GnuPG version is not compatible.
You need at least GPG 1.1.9x or better.

О чём речь ясно; решается переустановкой WinPT.
Но как использовать последнюю версию GnuPG вместе с WinPT?
— Lustermaf (14/09/2005 17:28)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Почитав GnuPG-users mailing list, решил проблему самостоятельно.

http://lists.gnupg.org/piperma.....eptember/026834.html
On Thu Sep 08 2005; 16:04, Graeme Nichols wrote:




The SF.net site of WinPT is not longer the primary download site. Please
try http://www.winpt.org and get 0.10.1 which is the newest WinPT version.
It also works with GPG 1.4.x.

There is a link to an English installer, but make sure you remove the old
1.0rc2 installer before.


Timo


Пожалуйста, поправьте ссылку на сайт программы в 1-ом сообщении этой темы.
— Мыколка (27/11/2005 21:49)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
И всё-таки, не смотря на то, что WinPT обладает открытым исходным кодом (как одно из его достоинств), программа очень глючная.

Подписал сообщение – без шифрования – и временами WinPT соглашается, что подпись действительная, иногда – нет.

(В сообщение изменений не вношу, разумеется).

Также PGP 9.0.3 не соглашается, что сообщение, подписанное в WinPT, не изменено. Говорит, что Bad Signature...


Может ли кто подсказать:

1.
Созданный в PGP ключ имеет Hash: SHA-2 256,
А созданный в WinPT – SHA-1.

Сильно влияется это на безопасность?

2.
Key type: DSA and ELG
или
RSA and RSA (PGP)

Оба типа одинаково подходят для работы в WinPT?
В особенности если отправлять зашифрованные сообщения/файлы люям, у которых установлена PGP 9.0.3?


С уважением.
— Lustermaf (27/11/2005 22:25)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:

1. Нет, на настоящий момент несильно. Более того, предпочтительные алгоритмы можно задавать самому.*
Подробнее см. http://www.pgpru.com/forum/viewtopic.php?t=564 и http://www.pgpru.com/forum/viewtopic.php?t=858

2. Да.
GnuPG 1.4.х (с «лицом» в виде WinPT) и PGP 9.х понимают оба типа ключей. Только в GnuPG больше возможностей для их создания.*

*См. также http://www.pgpru.com/forum/viewtopic.php?t=1151 и http://www.pgpru.com/forum/viewtopic.php?t=1236

PS
Ссылка на WinPT опять устарела, сейчас главный адрес для скачивания — http://wald.intevation.org/frs/?group_id=14
— Мыколка (27/11/2005 23:11)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Большое спасибо за ответ!

Где Вы раздобываете свежие ссылки на WinPT? :-)

Значит, вполне можно использовать SHA-1, правда программа WinPT другого не предлагает...
— Lustermaf (28/11/2005 00:51)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
Значит, вполне можно использовать SHA-1, правда программа WinPT другого не предлагает...

Предпочтительные алгоритмы (SHA1, SHA256 и т.д.) настраиваются в конфигурационном файле GnuPG — gpg.conf (ведь именно эта программа выполняет криптографические операции).

— выводит доступные алгоритмы
В gpg.conf пропишите:
— Мыколка (28/11/2005 22:16)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Lustermaf, Спасибо Вам за ответ!

Нашёл, как Вы сказали файл C:\Documents and Settings\<пользователь>\Application Data\gnupg\gpg.conf

Кстати, если посмотреть WinPT->about->about GPG, то открывается окно, в котором представлены доступные алгоритмы (sapported algorithms).

Интересно, как поменять значения cipher, hash и compression, создавая ключ в WinPT?

Заметил, что в созданном в WinPT ключе значение Cipher указано 3DES, а если открытую его часть перенести в PGP, то в ней уже Cipher – AES-256. Чудеса...



Пробовал в окне "GnuPG Configuration File" вводить код "gpg --version" и при нажатии на кнопку Save выскакивала ошибка "File contains invalid GnuPG keywords!"
Здесь почему-то чуда не происходило...


С большим уважением.
— Lustermaf (28/11/2005 22:59)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
Кстати, если посмотреть WinPT->about->about GPG, то открывается окно, в котором представлены доступные алгоритмы (sapported algorithms).

Это и есть вывод команды gpg --version.

Мыколка:
Интересно, как поменять значения cipher, hash и compression, создавая ключ в WinPT?

Проще это сделать прямо в GnuPG. См. здесь и здесь.

Мыколка:
Пробовал в окне "GnuPG Configuration File" вводить код "gpg version" и при нажатии на кнопку Save выскакивала ошибка "File contains invalid GnuPG keywords!"
<!
escaped></blockquote><!escaped-->
gpg --version надо запускать из командной строки* как и все другие команды (gpg --edit-key [Key ID] и т.д.).

*Вызывать командную строку (консоль) можно так:
Start -> Run -> набрать «cmd»
— Мыколка (29/11/2005 02:05)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Lustermaf, Спасибо за понятную инструкцию!

Получилось!

Создал в WinPT ключ и через коммандную строку изменил его свойства: Hash: SHA1 => SHA256, Compression... так как и хотелось.

Спасибо Вам за то, что объяснили! Извините, что отнимаю Ваше время вопросами.



А вот изначально создавать все ключи с hash: SHA256 и т.д. пока не получается.
На страницу: 1, 2, 3 След.
Общая оценка документа [показать форму]
средний балл: +3респондентов: 1