Eine E-Mail ist wie eine Postkarte! Im Prinzip kann jeder mitlesen, wobei das auch für die angehangenen Dokumente gilt.
Deshalb bietet es sich doch an zu verschlüsseln. Das sollte aber für den Versender einfach und für den Empfänger noch einfacher sowie ohne Zusatzsoftware funktionieren.
Zuletzt natürlich alles mit kostenloser Freeware… so gehts:
1. Freeware für die Verschlüsselung
2. Aufrufscript zur Verschlüsselung
3. Einbindung in das Kontextmenü
1. Freeware für die Verschlüsselung
Für die Verschlüsselung nehmen wir die Freeware 7-ZIP die unsere Datei nicht nur einfach verschlüsselt sondern packt, verschlüsselt und das in eine selbstextrahierende Datei, die wir dann an unseren Empfänger senden können.
Dazu laden wir uns 7-Zip, sofern noch nicht vorhanden, z.B. in der portablen Version von dieser Webseite . Aus diesem Paket benötigen nur die Dateien 7za.exe und 7z.sfx.
Beide packen wir in ein Verzeichnis unserer Wahl, den Pfad dorthin merken wir uns. 😉
2. Aufrufscript zur Verschlüsselung
Im nächsten Schritt brauchen wir eine Batchdatei die unsere Datei per Aufruf mit 7-Zip verschlüsselt.
Dazu einfach eine Textdatei mit z.B. Notepad anlegen und die Dateiendung auf BAT oder CMD ändern.
Der Inhalt der Datei ist dann der später benötigte Aufruf, hier zunächst ohne Anpassung:
7za a -mx9 -pPASSWORT -sfx7z.sfx ARCHIV.exe *.*
Wobei 7-ZIP wg. der Passwortangabe direkt mit AES256 verschlüsselt, das Passwort „PASSWORT“ verwendet um die selbstentpackende Datei „ARCHIV.exe“ zu erstellen.
In das Archiv kommen bei diesem Beispiel alle Dateien aus dem aktuellen Verzeichnis.
Für unseren späteren Aufruf aus dem Kontextmenü muß dieser Aufruf allerdings etwas variabler sein da der Pfad und die zu verschlüsselnde Datei ja über den Aufruf übergeben werden. Zusätzlich fügen wir noch einen Zeitstempel mit in den Dateinamen ein:
@ECHO OFF
REM Standardpasswort
SET "PW=geheim"
REM Ziel-Dateiname
SET "DATEINAME=%DATE:~6,4%%DATE:~3,2%%DATE:~0,2%_%TIME:~0,2%%TIME:~3,2%%TIME:~6,2%_%~n1.exe"
REM Verschlüsseltes Archiv erstellen
7za a -mx9 -p%PW% -sfx7z.sfx %DATEINAME% %1
Damit wird dann mit den selben Bedingungen eine Archivdatei erstellt die z.B. folgenden Namen bekommt: 20100804_224812_ARCHIV.exe
3. Einbindung in das Kontextmenü
Die so erstellte Batchdatei, sagen wir sie heißt „crypt.cmd“ wird nun ins Kontextmenü für alle Dateitypen eingebunden.
Dazu erstellt man am Besten wieder eine Textdatei und gibt dieser die Endung „.reg“. Der Inhalt dieser Datei sollte wie folgt aussehen:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT*shellDatei_verschluesseln]
@="Datei verschlüsseln"
[HKEY_CLASSES_ROOT*shellDatei_verschluesselncommand]
@="C:\Programme\_crypt\crypt.cmd %1"
In diesem Beispiel heißt unser Batchdatei „crypt.cmd“ und liegt gemeinsam mit den beiden 7-ZIP Dateien im Verzeichnis „C:Prgramme_crypt“.
Der Eintrag im Kontextmenü wurde „Datei verschlüsseln“ genannt.
Ein Doppelklick auf diese Datei importiert die gewünschten Einträge, nach entsprechender Sicherheitsabfrage, in die Windows-Registry. Nach dem Import steht die neue Funktion sofort zur Verfügung und sieht dann aus wie auf dem Screenshot rechts.
Das war dann auch schon alles. Die so erstellten Dateien sind sicher verpackt und Passwortgeschützt. Per Mail versandt kann der Empfänger die Dateien einfach per Doppelklick entpacken… wenn er das Passwort kennt. 😉
Ein Manko hat diese Sache noch, EXE-Dateien werden durch viele Spam-Filter direkt aussortiert… 🙁
Hier könnte man aus obiger Anleitung die Datei „7z.sfx“ und in der Batchdatei im Aufruf den Teil „-sfx7z.sfx“ weglassen, zusätzlich (auch in der Batch) die Ziel-Dateiendung von „.exe“ auf „.7z“ ändern. Dann wird ein 7-Zip-Archiv erstellt, das zwar verschlüsselt ist, aber nicht selbstextrahierend. Zum Entpacken ist dann wieder 7-Zip notwendig.
Alternativ kann man natürlich auch versuchen die Filter auszutricksen und die Dateiendung von „.exe“ auf „.exe.loeschen“ ändern (oder ähnlich), wobei der Empfänger dann die letzte Endung vor der Dateinutzung einfach entfernen muß.