WinPT

WinPT − Windows Privacy Tools (Win32).

WinPT − это базирующийся на GnuPG набор утилит с графическим интерфейсом для шифрования и цифровой подписи.

WinPT включает в себя:

GnuPG − дистрибутив GnuPG;
WinPT-GUI − приложение, располагающееся в системном трее, дающее возможность работать с данными в буфере обмена и управлять ключами;
WinPT Explorer Extensions − компонент встраиваемый в контекстное меню Проводника для шифрования и секретного удаления файлов;
WinPT Outlook Express plugin − плагин для PGP/inline шифрования/подписи сообщений в Outlook Express;
WinPT Passphrase Agent − компонент для кэширования парольной фразы, используемой GnuPG.

WinPT − бесплатная программа, распространяемая по лицензии GPL.

Сайт программы: http://winpt.gnupt.de/int/

На страницу: 1, 2, 3 След.

Комментарии

—	*Гость* (04/04/2005 12:14) <#>

Kent,

я три дня бьюсь с тем, чтобы поставить G-DATA плагин под Outlook 2003 и решил задать вопрос – а в принципе это возможно? Он должен работать? Может быть я скачал какую-то насвежую версию?

—	Kent (04/04/2005 13:04) профиль/связь <#> комментариев: 437 документов: 30 редакций: 15

Я не пользуюсь. В принципе, должен работать.
Вот у нас эта тема:
http://www.pgpru.com/forum/viewtopic.php?t=526
Можно там попробовать обсудить.

—	Serg (15/08/2005 13:16) профиль/связь <#> комментариев: 22 документов: 7 редакций: 0

Если создать ключи для одного пользователя в WinPT, будут ли они доступны для других пользователей? Или программа "умеет" различать пользователей, как PGP? В смысле, не украдут ли у меня закрытый ключ через интерфейс программы?

—	SATtva (15/08/2005 16:37) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Вот он, чудесный пример ложного чувства защищённости! ;)

PGP не защищает ключи одного пользователя от посягательств другого. NT-совместимые версии Windows просто устроены так, что хранят переменные данные приложений (application data) в персональных каталогах пользователей, имена которых соответствуют именам учётных записей пользователей. PGP также по умолчанию сохраняет связки ключей в этих папках, поэтому один пользователь, открыв менеджер PGPkeys, не увидит ключей другого. Но скопировать ключи непосредственно из каталога другого пользователя ему ничто не помешает! :)

GnuPG и, тем более, WinPT (поскольку это всего лишь графическая оболочка для первого) такой "защиты", слава Богу, не даёт.

Имейте в виду, если Вы делите свой компьютер с другими пользователями, едва ли можно найти средства защиты своих закрытых ключей от злонамеренных посягательств! Можно предложить лишь два варианта решения проблемы. Первый — это сохранить свои связки на съёмном носителе и подключать его, запуская компьютер, а по завершении работы уносить с собой. Это, неплохая защита, однако, она не поможет против достаточно умелого и целенаправленного пользователя, использующего некий троян для записи Ваших закрытых ключей. Второй вариант — это сохранение закрытых ключей на смарт-карте. Такой вариант в большинстве случаев можно считать безопасным.

—	Kent (16/08/2005 00:49) профиль/связь <#> комментариев: 437 документов: 30 редакций: 15

Serg:
А если у меня GPG отдельно стоит? Поменять, конечно, не трудно, просто не хотелось бы иметь проблемы с другими программами, использующими GPG (Enigmail, например)

Ничего страшного. В переменной Path укажите путь к тому каталогу, куда скопируете файлы новой версии.

Вообще-то, по-умолчанию, пользователь не имеет прав доступа к каталогу профиля другого пользователя на уровне файловой системы (NTFS), если он не администратор.

—	SATtva (16/08/2005 09:12) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Вообще-то, по-умолчанию, пользователь не имеет прав доступа к каталогу профиля другого пользователя на уровне файловой системы (NTFS), если он не администратор.

А если он загружает компьютер из-под DOS? ;) Можно зашифровать каталоги с помощью EFS, но при должных навыках и желании такая защита тоже преодолевается.

—	Lustermaf (10/09/2005 19:04) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Скачал WinPT complete package 1.0rc2 (http://prdownloads.sourceforge.....1.0rc2.exe? Download), установил. Уже стояла программа GnuPG 1.4.2 с корректно прописанной переменной Path (туда вписан путь к GnuPG). Но естественно с WinPT установилась старая версия GnuPG.

Зашёл в настройки WinPT и прописал путь к GnuPG 1.4.2. После этого при запуске WinPT.exe выдаётся:

FATAL ERROR
Sorry your GnuPG version is not compatible.
You need at least GPG 1.1.9x or better.

О чём речь ясно; решается переустановкой WinPT.
Но как использовать последнюю версию GnuPG вместе с WinPT?

—	Lustermaf (14/09/2005 17:28) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Почитав GnuPG-users mailing list, решил проблему самостоятельно.

http://lists.gnupg.org/piperma.....eptember/026834.html

On Thu Sep 08 2005; 16:04, Graeme Nichols wrote:

>> I have just installed the latest WinPT front-end 1.0rc2 from their web
>> site. I want to use my installed gpg 1.4.2 but it will not run. It produces
>> an error stating that it needs gpg 1.1 or higher. It runs OK with the

The SF.net site of WinPT is not longer the primary download site. Please
try http://www.winpt.org and get 0.10.1 which is the newest WinPT version.
It also works with GPG 1.4.x.

There is a link to an English installer, but make sure you remove the old
1.0rc2 installer before.

Timo

Пожалуйста, поправьте ссылку на сайт программы в 1-ом сообщении этой темы.

—	Мыколка (27/11/2005 21:49) профиль/связь <#> комментариев: 49 документов: 2 редакций: 0

И всё-таки, не смотря на то, что WinPT обладает открытым исходным кодом (как одно из его достоинств), программа очень глючная.

Подписал сообщение – без шифрования – и временами WinPT соглашается, что подпись действительная, иногда – нет.

(В сообщение изменений не вношу, разумеется).

Также PGP 9.0.3 не соглашается, что сообщение, подписанное в WinPT, не изменено. Говорит, что Bad Signature...

Может ли кто подсказать:

1.
Созданный в PGP ключ имеет Hash: SHA-2 256,
А созданный в WinPT – SHA-1.

Сильно влияется это на безопасность?

2.
Key type: DSA and ELG
или
RSA and RSA (PGP)

Оба типа одинаково подходят для работы в WinPT?
В особенности если отправлять зашифрованные сообщения/файлы люям, у которых установлена PGP 9.0.3?

С уважением.

—	Lustermaf (27/11/2005 22:25) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Мыколка:

1. Нет, на настоящий момент несильно. Более того, предпочтительные алгоритмы можно задавать самому.*
Подробнее см. http://www.pgpru.com/forum/viewtopic.php?t=564 и http://www.pgpru.com/forum/viewtopic.php?t=858

2. Да.
GnuPG 1.4.х (с «лицом» в виде WinPT) и PGP 9.х понимают оба типа ключей. Только в GnuPG больше возможностей для их создания.*

*См. также http://www.pgpru.com/forum/viewtopic.php?t=1151 и http://www.pgpru.com/forum/viewtopic.php?t=1236

PS
Ссылка на WinPT опять устарела, сейчас главный адрес для скачивания — http://wald.intevation.org/frs/?group_id=14

—	Мыколка (27/11/2005 23:11) профиль/связь <#> комментариев: 49 документов: 2 редакций: 0

Большое спасибо за ответ!

Где Вы раздобываете свежие ссылки на WinPT? :-)

Значит, вполне можно использовать SHA-1, правда программа WinPT другого не предлагает...

—	Lustermaf (28/11/2005 00:51) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Мыколка:
Значит, вполне можно использовать SHA-1, правда программа WinPT другого не предлагает...

Предпочтительные алгоритмы (SHA1, SHA256 и т.д.) настраиваются в конфигурационном файле GnuPG — gpg.conf (ведь именно эта программа выполняет криптографические операции).

gpg --version

— выводит доступные алгоритмы
В gpg.conf пропишите:

digest-algo [имя алгоритма из предыдущей команды]

—	Мыколка (28/11/2005 22:16) профиль/связь <#> комментариев: 49 документов: 2 редакций: 0

Lustermaf, Спасибо Вам за ответ!

Нашёл, как Вы сказали файл C:\Documents and Settings\<пользователь>\Application Data\gnupg\gpg.conf

Кстати, если посмотреть WinPT->about->about GPG, то открывается окно, в котором представлены доступные алгоритмы (sapported algorithms).

Интересно, как поменять значения cipher, hash и compression, создавая ключ в WinPT?

Заметил, что в созданном в WinPT ключе значение Cipher указано 3DES, а если открытую его часть перенести в PGP, то в ней уже Cipher – AES-256. Чудеса...

Пробовал в окне "GnuPG Configuration File" вводить код "gpg --version" и при нажатии на кнопку Save выскакивала ошибка "File contains invalid GnuPG keywords!"
Здесь почему-то чуда не происходило...

С большим уважением.

—	Lustermaf (28/11/2005 22:59) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Мыколка:
Кстати, если посмотреть WinPT->about->about GPG, то открывается окно, в котором представлены доступные алгоритмы (sapported algorithms).

Это и есть вывод команды gpg --version.

Мыколка:
Интересно, как поменять значения cipher, hash и compression, создавая ключ в WinPT?

Проще это сделать прямо в GnuPG. См. здесь и здесь.

Мыколка:
Пробовал в окне "GnuPG Configuration File" вводить код "gpg version" и при нажатии на кнопку Save выскакивала ошибка "File contains invalid GnuPG keywords!"
<!escaped~~></blockquote><!~~escaped-->
gpg --version надо запускать из командной строки* как и все другие команды (gpg --edit-key [Key ID] и т.д.).

*Вызывать командную строку (консоль) можно так:
Start -> Run -> набрать «cmd»

—	Мыколка (29/11/2005 02:05) профиль/связь <#> комментариев: 49 документов: 2 редакций: 0

Lustermaf, Спасибо за понятную инструкцию!

Получилось!

Создал в WinPT ключ и через коммандную строку изменил его свойства: Hash: SHA1 => SHA256, Compression... так как и хотелось.

Спасибо Вам за то, что объяснили! Извините, что отнимаю Ваше время вопросами.

А вот изначально создавать все ключи с hash: SHA256 и т.д. пока не получается.

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]