Thema: Programmvorstellung: PG|SE

[i0n0s]

GnuPG Shell Extension

Was ist PG|SE?
PG|SE ist eine Erweiterung für das Kontextmenü des Windows Explorers. Es ermöglicht die Berechnung von Hashwerten bzw. das Signieren von Dateien durch GnuPG.

Wie funktioniert PG|SE?
Man ruft PG|SE über das Kontextmenü des Explorers auf. Dann kann man über das PG|SE-Menü entweder einen Hashwert mit einem der möglichen Algorithmen berechnen, eine Signatur für eine Datei erstellen oder eine Signatur überprüfen.


Unterstütze Betriebsystene:
Windows 2000 und Windows XP

Leider hat Windows 2000 zwei Bugs:
-PG|SE wird auch angezeigt, wenn man das Kontextmenü bei einem Ordner aufruft. In diesem Fall führt eine Benutzung von PG|SE zu einem Fehler.
-Im Softwaremenü von Windows wird bei PG|SE ein falsches Symbol angezeigt.

Windows Vista wurde nicht getestet.

Bekannte Bugs:
Bei der Überprüfung einer Signatur wird immer das Symbol für ungültige Signatur angezeigt, unabhängig von der Gültigkeit der Signatur. Im ausgegebenen Text steht aber die Gültigkeit der Signatur.

Zukunft:
-Möglichkeit der Extrahierung der Datei aus einer normalen Signatur
-Nutzung von GPGME

Downloads:
PGSEtup.exe SHA1: 9BDD7D736D4B9B5DC2630193E8DE49A11D92D66E
PGSEtup.exe.sig
Mein Publickey:
Jonas Scholz.asc

[Zeh Emm]

Verstehen tu ich das nicht aber ist ja auch egal.

Vergleicht das Ding einen in der Datei gespeierten Wert oder was? Ansonsten kann es doch garnicht wissen, ob der Key der ist, der heilen/originalen/was auch immer Datei.

oder gibt er den nur aus und man muss auf einer HP oder so gucken, ob es der richtige ist?

[dennisstrehl]

oder gibt er den nur aus und man muss auf einer HP oder so gucken, ob es der richtige ist?

Der MD5-Hash einer Datei wird beim Download meist zusätzlich angeboten.
Teilweise auch andere Hash-Arten.
Wie hier bei i0n0s z.B.:
"PGSEtup.exe SHA1: 9BDD7D736D4B9B5DC2630193E8DE49A11D92D66E"

[i0n0s]

Dennis hat es ja schon gesagt:
Die vernünftigen Downloadseiten geben den MD5 oder SHA1 Hashwert an, damit man später überprüfen kann, dass man die Datei korrekt heruntergeladen hat.
Ansonsten gibt es noch die Signatur, bei dieser steht eine Person mit seinem Namen dafür, dass ein Hashwert für eine Datei korrekt ist.

[Zeh Emm]

Hm...und dann gibt man den mittels Copy&Paste in und der vergleicht oder wie?

Ich kann den Sinn von sowas nciht sehen, weil eine Große datei eh fürn Eimer ist, wenn sie kaputt ist und somit neu geladen werden muss. Und wenn man beim Zippen nen Fehler drin hat, kann das Proggie das nicht erkennen ob nun der Hash richtig oder nicht ist.

Ich kann iwie keinen Sinn sehen.

[i0n0s]

Bei Zip wird ein Fehler erkannt.
Aber es geht hier weniger um die Dateigrösse, es darum, dass auch der Inhalt identisch ist.
Wenn du z.B. irgend ein grosses Programm ohne Zip herunterlädst und sich dann ein paar Bits umdrehen würdest du den Fehler erst während der Installation bemerken, und auch dies nur wenn das Installationsprogramm intelligent genug ist.
Du würdest dir also viel Arbeit ersparen.

Oder wir vergessen erstmal Downloads im Allgemeinen sondern gehen auf Backups:
Nehmen wir an, dass du deinen Speicher etwas zu hoch getaktet hättest und du dein Backup auf eine neue Festplatte kopieren willst. Windows vergleicht nicht ob die Dateien identisch sind, das müsstest du manuell machen.
Und jetzt sind Hashs wieder wichtig.

Und wegen dem Copy&Paste:
Das Paste kannst du dir sparen, mit dem Klick auf Vergleichen wird der berechnete Hash mit dem aus dem Clipboard verglichen:

[Zeh Emm]

hm... aber woher will das Proggie denn wissen, wie der Hash eines heilen Backups aussähe? Da muss man 2 machen und kann dann vergleichen aber man weiß ned, welches die heile Datei ist. Oder sehe ich das flasch?

[nemon]

genau, deswegen ist der ja auch beim download mit angegeben.

@jonas: aber so ganz eindeutig ist die md5-summe doch nicht, wie ich das blicke, denn wenn du nun eine datei, die 1gigaBIT groß ist, hast, kann die 2^1mrd. = gaaanz viele verschiedene werte annehmen, deine ~30stellige kann aber sehr viel weniger verschiedene werte annehmen, daraus schließe ich, dass nur eine begrenzte zahl an falschen bits erkannt werden kann, ist das soweit korrekt?

[dennisstrehl]

Natürlich gibt es zu einem MD5-Hash immer mehrere mögliche Ausgangswerte.

Aber die Wahrscheinlichkeit, dass die Hashes zufälligerweise gleich sind, ist extrem gering, da es immerhin bei MD5
ca. 3,402*10^38
verschiedene Möglichkeiten gibt.

hm... aber woher will das Proggie denn wissen, wie der Hash eines heilen Backups aussähe? Da muss man 2 machen und kann dann vergleichen aber man weiß ned, welches die heile Datei ist. Oder sehe ich das flasch?

Du bildest vor dem Kopieren einen Hash und einen nach dem Kopieren. Der von vor dem Kopieren ist der richtige, wenn der zweite abweicht dann ist beim Kopieren was schiefgelaufen.

[i0n0s]

@Nemon
MD5 sowie SHA1 sind halb geknackt. Daher könnte man relativ leicht ähnliche Dateien erzeugen die denselben Hash haben. Die Dateigrösse ist nur anders.
Dazu ein Artikel von Heise:
http://www.heise.de/security/artikel/56555

[M0rre]

ich finds praktisch.

vor allem bei den ganzen isos die ich im moment ziehe. ubuntu, kubuntu knoppix usw.
hatt es schon oft das was nicht gepasst hat.

und MD5 ist ein wenig umständlich.
so ist auf jedefall einfacher.