So verschlüsseln Sie gespeicherte E-Mail-Nachrichten im Posteingang

1

Ich habe über 12000 E-Mail-Nachrichten in meiner E-Mail, die alle in Klartext sind. Einige dieser E-Mail-Nachrichten enthalten Anhänge. Ich habe seit Wochen nach einer Möglichkeit gesucht, diese E-Mail-Nachrichten vom Klartext zu den verschlüsselten Nachrichten zu verschlüsseln.

Bitte schlagen Sie keine PGP-Verschlüsselung für ausgehende E-Mails vor, da ich völlig weiß, wie neue zusammengestellte Nachrichten verschlüsselt werden. Ich spreche hier von bestehenden E-Mails, die seit Jahren im Posteingang im Klartext gespeichert sind.

Ich bin auf der Suche nach einer Möglichkeit, sie in der Masse zu verschlüsseln. Ich habe alle meine Nachrichten heruntergeladen und in das EML-Format exportiert. Ich kann sie in jedes beliebige Format konvertieren, das mir beim Verschlüsseln dieser Nachrichten hilft.

Beim Verschlüsseln des Nachrichtentexts und nicht des Betreffs.

Vielen Dank

email encryption pgp Doe
quelle
Doe - Nun, ich nehme an, Sie könnten eine EML-Datei nehmen und diese dann mit PGP-Verschlüsselung auf Dateipegel mit einem öffentlichen Schlüssel verschlüsseln und dann hochladen. Wenn Sie darauf zugreifen und von einem anderen System im PGP-verschlüsselten Format herunterladen, entschlüsseln Sie die Dateien mit Ihrem privaten PGP-Schlüssel, der dem öffentlichen Schlüssel entspricht, mit dem Sie sie verschlüsselt haben. Ich bin nicht sicher, ob Sie eine Datei nehmen und nur einen Teil davon verschlüsseln können. Wenn es sich um EML oder MSG oder PST oder was auch immer handelt, handelt es sich um eine Datei, die verschlüsselt werden muss. Ich würde also nach einer Dateiverschlüsselungsmethode suchen, die z. PGP, GPG, ZIP usw.
Pimp Juice IT
Weil ich diese E-Mails noch einmal auf den Online-Server hochladen möchte, um von jedem beliebigen Ort aus über einen Webbrowser oder einen E-Mail-Client auf einem Computer oder einem Telefon auf PGP zugreifen zu können. und wie gesagt, ich kann diese E-Mails in jedes beliebige Format konvertieren, nicht nur in EML!
Doe
Das Format spielt keine Rolle, bitte lesen Sie oben meinen neuen Kommentar. Eine Datei ist eine Datei. Sie müssen die Datei vor dem Hochladen unabhängig vom Format dieser Datei verschlüsseln. Verschlüsseln Sie einfach die EML oder die Datei, in der Sie diese flachen Dateien formatieren, die den E-Mail-Inhalt enthalten, mit einer Verschlüsselung, die Sie vor dem Hochladen verwenden können. Nach dem Herunterladen vom Online-Server entschlüsseln Sie die Nachrichten mit Verschlüsselung auf Dateiebene. Wenn Sie ein System verwenden, das andere Verschlüsselungsmethoden unterstützt, müssen Sie sich darüber informieren und seine Konfiguration verwenden, andernfalls verwenden Sie FILE LEVEL ENCRYPTION für Ihre Dateien.
Pimp Juice IT
Ich wollte auch auf etwas hinweisen, wenn der Upload SSL-Verbindungen unterstützt, dann den Upload per SSL auf den Server und die Daten während der Übertragung werden beim Upload über das Internet gesichert. Ist die Besorgnis, dass die Klartextdaten während der Übertragung von Client zu Server oder Server zu Client verfügbar sind oder einmal auf dem Client abgerufen und entschlüsselt werden, wo diese Daten im Cache, in einer temporären Datei usw. in Klartext gespeichert sind? Es gibt viele Möglichkeiten, um das zu erreichen, was Sie verlangen, aber zu wissen, auf welcher Ebene die Daten verschlüsselt werden, kann für die endgültige Lösung wichtig sein.
Pimp Juice IT
Hier gibt es ein Missverständnis. Sie sagten, Datei ist eine Datei, und Sie haben mich gebeten, nur die EML-Datei zu verschlüsseln. Es gibt zwei Probleme, die ich bereits in meinem Beitrag oben angesprochen habe: 1- Ich habe über 12000 EML-Dateien, die ich jeweils einzeln verschlüsseln muss, was unmöglich ist mache es manuell 2- Jede EML-Datei enthält E-Mail-Header, Betreff, Nachrichtentext und Anhänge. Ich muss den Nachrichtentext und die Anhänge NUR verschlüsseln. Wie bereits erwähnt, lade ich diese E-Mails zum Trennen hoch, damit ich über WEBMAIL nicht auf den E-Mail-Client zugreifen kann, und das macht einen großen Unterschied für die ganze Sache !!!
Doe

Antworten:

0

Ich hatte das gleiche Problem und fand heute eine gute funktionierende Lösung.

Es basiert auf einer procmail-Einstellung, die ich gefunden habe. Es verschlüsselt ursprünglich eingehende E-Mails anstelle von bereits vorhandenen E-Mails, die sich bereits in Ihrem Posteingang befinden:

https://www.j3e.de/pgp-mime-encrypt-in-procmail.html (Danke für dieses Björn)

Ich habe es so geändert, dass es als Skript mit vorhandenen Postfachdateien anstelle von procmail (eingehenden Dateien) arbeitet.

Diese Befehle sind klein, einfach und verwenden ein Standardwerkzeug 'formail', um Header und Körper sauber zu behandeln.

Zuerst müssen Sie die beiden .gpg-mime-start- und .gpg-mime-end-Dateien erstellen, wie in der URL mit procmail beschrieben. Und Sie müssen Ihre Befehlszeile gpg wie üblich mit Ihren Schlüsseln einrichten.

Dies ist die .gpg-mime-start-Datei: 

--MfFXiAuoTsnnDAfX
Content-Type: application/pgp-encrypted
Content-Disposition: attachment

Version: 1

--MfFXiAuoTsnnDAfX
Content-Type: application/octet-stream
Content-Disposition: inline; filename="msg.asc"

Am Ende muss eine leere Zeile stehen!

Dies ist die .gpg-mime-end-Datei: 

--MfFXiAuoTsnnDAfX

Am Anfang muss eine leere Zeile stehen!

Hier ist das modifizierte Skript (gpgmailfile.sh): 

#!/bin/sh

MYHDRS=`cat $1 | formail -XContent-Type: -XContent-disposition: -XContent-transfer-encoding:`

cat $1 | formail -X "" | formail -I 'Content-Type: multipart/encrypted; protocol="application/pgp-encrypted";boundary="MfFXiAuoTsnnDAfX"' -I Content-transfer-encoding: -I Content-disposition:

{ cat ~/.gpg-mime-start ; { echo "$MYHDRS" ; echo ; cat $1 | formail -I "" ; } | gpg --batch --quiet --always-trust -a -e -R 'Firstname Lastname <[email protected]>' ; cat ~/.gpg-mime-end; }

Ersetzen... 

Firstname Lastname <[email protected]>

... im Skript mit Ihrer gpg-Schlüsseladresse (oder verwenden Sie "-r Signatur ..").

Legen Sie die Berechtigungen des Skripts mit chmod a + x gpgmailfile.sh fest

Sie können das Skript beispielsweise für eine einzelne E-Mail aus dem Haupt-E-Mail-Ordner in den Unterordner "enc" ausführen (erstellen Sie zunächst den Ordner "enc" in Ihrem E-Mail-Client): 

./gpgmailfile.sh /home/user/Maildir/cur/"file123" > /home/user/Maildir/.enc/cur/"file123"

Wenn Sie alle E-Mails im Hauptordner verschlüsseln möchten, verwenden Sie dieses zusätzliche Skript (ändern Sie den Pfad zum ersten Skript, falls nicht unter / root /): 

#!/bin/sh

FILES=/home/user/Maildir/cur/
cd $FILES
for f in *
do
  echo "Processing $f ..."
  /root/gpgmailfile.sh /home/user/Maildir/cur/"$f" > /home/user/Maildir/.enc/cur/"$f"
done

Ändern Sie es, um mit anderen Ordnern zu arbeiten.

Tobi
quelle
Würde diese Lösung nicht die gesamte Nachricht selbst verschlüsseln und nicht nur den Nachrichtentext wie vom Autor gewünscht?
Ramhound
Es verschlüsselt nur den Körper. In Thunderbird kann ich die Nachricht mit Enigmail entschlüsseln. In einem anderen Client ohne Entschlüsselungsfunktion kann ich Betreff und Absender sehen, der Körper ist jedoch verschlüsselt.
Tobi