E-Mail Verschlüsselung mit 7zip

Die Verschlüsselung von (personenbezogenen) Daten im Anhang einer E-Mail ist ein sehr komfortabler Weg zur Wahrung des Datenschutzes, wie der allgemeine Einführungstext erläutert. In den folgenden 6 Punkten werden Sie ganz detailliert an alle Schritte herangeführt, um mit dem Programm 7-zip zu verschlüsseln.

ACHTUNG: Die c’t 09/2022 weist ab Seite 166 darauf hin, dass der Verschlüsselungsalgorithmus „ZipCrypto“ eine Schwachstelle hat: Wenn man auch nur eine Datei im Klartext kennt, so lässt sich das Passwort des verschlüsselten Archivs mit dem Programm „bkkrack“ ermitteln. Das Problem lässt sich umgehen, indem man den AES-Verschlüsselungsalgorithmus nutzt (statt „ZipCrypto“), allerdings ist die ZIP-Datei dann nicht mehr unbeding zwischen den verschiedenen ZIP-Programmen kompatibel

1.) Vorbereitung

Bitte prüfen Sie zunächst, ob Sie auf Ihrem Betriebssystem ausreichende Rechte haben, um eine Software installieren zu können. Im Falle von Windows doppelklicken Sie dazu unten rechts auf die Uhrzeit. Wenn die folgende Fehlermeldung erscheint, so haben Sie keine ausreichenden Rechte. Fragen Sie dann eine Person, die sich mit Ihrem Rechner auskennt. 

Wenn die obige Meldung nicht erscheint, sondern die Uhrzeit verändert werden könnte, so können Sie weiter fortfahren.

2.) Download der Installation

Die folgende Abbildung zeigt Ihnen, welche Webseite Sie besuchen müssen, um 7zip downloaden zu können. Browsen Sie zu www.7zip.org, dann klicken Sie links im Menü auf "Download" und anschließend wählen Sie die gewünschte Datei (siehe unten unter "2."). Möglicherweise wird es sich bei Ihnen um ein 32-bit MS-Windows handeln, daher können Sie den Link benutzen, der durch den roten Kreis gekennzeichnet ist. (Neue Computer haben hingegen fast immer ein 64-Bit Windows.)

Sobald Sie auf den Link klicken, werden Sie auf eine spezielle Downloadseite weitergeleitet, möglicherweise so aussieht:

Warten Sie 10-30 Sekunden, dann werden Sie zum Speichern des Programmes auf Ihrer Festplatte aufgefordert. Klicken Sie auf "Datei speichern":

In Abhängigkeit von den Einstellungen Ihres Internetbrowsers wird die Datei folgendermaßen behandelt:
a) Sie werden gefragt, wo auf Ihrer Festplatte Sie die Datei speichern wollen,
b) Die Datei wird ungefragt auf dem Desktop gespeichert,
c) Die Datei wird ungefragt in "Eigene Dateien" gespeichert.

3.) Start der Installation

Wenn Sie mit dem Programm "Firefox" im Internet surfen, so sehen Sie nach dem Download folgendes Fenster:

Per Doppelklick auf die hier angezeigte, gerade heruntergeladene Datei wird die Intallation gestartet. Bestätigen Sie die kommende Warnung:

Wenn Sie nicht mit dem Firefox im Internet surfen, so starten Sie die Installation durch einen Doppelklick im Datei-Explorer:

Auch hier wird eine Warnung erscheinen, die Sie mit "Ausführen" bestätigen müssen:

Jetzt endlich beginnt die eigentliche Installation:

Folgen Sie den Anweisungen. Klicken Sie sich durch die wenigen Abfragen und beenden Sie die Installation mit "Finish".

Nach der erfolgreichen Installation passiert zunächst nichts. Im Startmenü von Windows finden Sie aber eine komfortable Bedienoberfläche:

4.) Verschlüsselung von Dateien

Wenn Sie das obige 7zip-Programm starten, so gelangen Sie in die leistungsfähige Bedienoberfläche, wie sie unter Windows üblich ist:

 Im obigen Programm können Sie neue Archive erzeugen und diese mit einem Passwort schützen.

Doch viel einfacher geht dies mittels des Datei-Explorers durch einen Rechtsklick auf die zu verschlüsselnde Datei. Sobald Sie die rechte Maustaste anklicken, öffnet sich das folgende Menü:

Wählen Sie die oberste Option aus, damit der unten folgende Dialog erscheint. Dort haben Sie zwei Optionen:

• KOMPATIBILITÄT: Wenn die Daten kein Risiko in sich tragen und eine (MS-Windows-Kompatibilität, siehe hier) mit Ihren wichtig ist, so könnten Sie das Verfahren "ZipCrypto" auswählen (wenn dies nicht schon standardmäßig genutzt wird). Dies ist nur ein einziges Mal notwendig, danach wird diese Einstellung übernommen. Also müssen Sie nur noch das Passwort angeben. Per "OK" wird die Datei komprimiert und mit Ihrem Passwort verschlüsselt. Wirklich relevant ist diese Option aber nur, wenn der empfängerseitig keinerlei Zip-Programm installiert ist (was eher die Ausnahme darstellt).
  
  
• SICHERHEIT: Eine höhere Sicherheit verspricht aber die Verschlüsselung per AES-Verfahren. Dies ist State-Of-The-Art und auch für Daten mit Risikopotential geeignet. Bitte wählen Sie dann unten rechts nicht "ZipCrypto" aus, sondern "AES-256".

Fertig. Die verschlüsselte Datei liegt nun im gleichen Verzeichnis wie die unverschlüsselte Datei.

5.) Einbindung der Datei in die E-Mail

Erstellen Sie eine neue E-Mail und hängen Sie die verschlüsselte Datei als Datei-Anhang an:

Nun können Sie die E-Mail versenden. Das Passwort teilen Sie dem Empfänger per Telefon, Fax, SMS oder persönlich mit.

6.) Verschlüsseln und e-mailen in einem Schritt

Wenn eine Datei verschlüsselt und sofort per E-Mail gesendet werden soll (ohne dass also die verschlüsselte Datei auf der Festplatte gespeichert werden soll), so geht dies noch schneller: Klicken Sie wieder mit der rechten Maustaste auf die zu verschlüsselnde Datei und wählen Sie diesmal die zweite Option:

Nachdem Sie das Passwort angegeben haben (siehe oben) wird die Datei verschlüsselt und einer neuen E-Mail sofort als Anhang angehängt. Schneller und einfacher geht es nicht.

7.) Entschlüsselung durch den Empfänger

Der Empfänger der E-Mail kann den Dateianhang auf seine lokale Festplatte speichern. Ein Doppelklick auf die ZIP-Datei wird das Archiv öffnen. Sogar unter MS-Windows ist es standardmäßig möglich, das passwortgeschützte Archiv zu öffnen, wie die folgende Abbildung zeigt:

Den gleichen Dialog bekommt der Empfänger aber auch zu sehen, wenn er die ZIP-Datei direkt aus der E-Mail heraus öffnet.