GPG/Mac
Aus Palita
| Dieser Artikel ist noch nicht vollständig, Details dazu findest du evtl. im Quelltext oder auf der Diskussionsseite. Hilf mit diesen Artikel zu ergänzen!
|
Zwar gibt es volle GPG-Unterstützung für MacOS X, jedoch ist die Auswahl an benutzerfreundlichen Tools sehr gering, weshalb man oft nicht um das Terminal herumkommt.
Im diesem Artikel zeigen wir dir die nützlichsten Programme, um die wichtigsten GPG-Funktionalitäten einfach auszunutzen. Außerdem zeigen wir dir die grundlegende Bedienung von GPG über das Terminal.
Inhaltsverzeichnis |
GnuPG Grundprogramm
Natürlich benötigt man als erstes die GPG-Bibliotheken und Programme, um überhaupt GPG verwenden zu können. Dafür muss man sich das Paket macgpg2 herunterladen und installieren.
Das Programm ist bei SourceForge unter Mac GNU Privacy Guard 2 zu finden. Dort lädt man sich das aktuelle Archiv von macgpg2 herunter.
Nach dem Herunterladen muss das Archiv entpackt werden. Nun hat man die Datei MacGPG2-2.0.11.mpkg, die man einfach mit einem Doppelklick ausführt. Im Installationsprogramm folgt man einfach den Anweisungen, nach wenigen Schritten ist GnuPG für MacOS X installiert und kann bereits über das Terminal benutzt werden.
Grafische Tools
Hier die wichtigsten GUIs für GPG unter Mac
GPG PrefPane
Da die Einstellungen für GPG in einer Textdatei gesetzt werden müssen und dies ein für viele Benutzer eher umständlicher Weg ist, gibt es vom macgpg-Projekt ein PrefPane - dabei handelt es sich um ein kleines Panel für die Systemeinstellungen von OS X.
Download und Installation
Das PrefPane kann unter http://macgpg.sourceforge.net/de/index.html#files heruntergeladen werden.
- Direkter Downoad - MD5-Hash: e3f0907887ba2fa4618ec1af61ebc344
Das .dmg-Image wird durch einen Doppelklick geöffnet, dadurch wird automatisch im Finder der Inhalt angezeigt. Dort sieht man nun die Datei GnuPG.prefPane, die man mit einem Doppelklick in die Systemeinstellungen integriert.
Nach der Integration wird man ggf. automatisch gefragt, ob man GPG standardmäßig mit UTF-8 betreiben möchte, hier wählt man bestenfalls Ja.
Es empfiehlt sich nun einen Schlüsselserver auszuwählen, damit man auf einfache Weise fremde Schlüssel importieren kann und seinen eigenen Schlüssel bereitstellen kann. Hierzu wählt man unter Server z.B. wwwkeys.de.pgp.net aus. Die Schlüsselserver synchronisieren sich untereinander.
Schlüsselverwaltung
Eine sehr nützliche Oberfläche stellt die GPG-Schlüsselverwaltung vom MacGPG-Projekt dar. Hier können Schlüssel angelegt und verwaltet werden.
Download und Installation
Das Programm kann unter http://macgpg.sourceforge.net/de/index.html#files heruntergeladen werden.
- Direkter Download - MD5-Hash: 69a9dcd3bd90e9ddf993a368e5181512
Nach dem Download entpackt man mit einem Doppelklick das Archiv GPG_Keychain_Access.0.7.0.1.zip und öffnet den dadurch erscheinenden Ordner GPG Keychain Access. Dort befindet sich die Datei GPG Schlüsselbund.app, die man z.B. in den Programme-Ordner von OS X verschiebt. Der Ordner und das Archiv können danach wieder gelöscht werden.
ersten privaten Schlüssel erstellen
Jetzt kannst du dir endlich ganz einfach deinen ersten privaten Schlüssel erzeugen. Öffne einfach das Schlüsselbund-Programm und führe folgende Schritte durch:
- Neu - startet den Erstellungsassistent
- Weiter - geht die Erstellung Schritt für Schritt durch
- Weiter - DSA und ElGamal sind die empfohlenen Einstellungen zum Signieren und Verschlüsseln
- Schlüssellänge auswählen, je größer desto sicherer ist der Schlüssel. Empfohlen wird mindestens 2048, ein guter Wert ist 4096. Allerdings benötigt man mit einem längeren Schlüssel auch etwas mehr Zeit um damit zu arbeiten (verschlüsseln / entschlüsseln / signieren etc.).
- Ablaufdatum auswählen - Du kannst deinen Schlüssel nur für eine bestimmte Zeit für Gültig erklären. Wenn du das nicht möchtest, klicke auf Weiter, andernfalls gib einfach ein Datum ein.
- Identität angeben - Es ist sinnvoll seine korrekten Daten anzugeben, sowohl um seine eigenen Schlüssel einfach verwalten zu können, als auch um anderen Benutzern zu ermöglichen deinen Schlüssel zu identifizieren oder auf einem Server zu suchen. Ein Kommentar ist nicht zwingend notwendig.
- Passwort eingeben - Gib hier zwei mal das gleiche, möglichst lange und Sichere Passwort ein.
- Daten überprüfen - Wenn alles Korrekt ist klicke wieder auf Weiter
- Schlüssel wird erstellt.
Jetzt hast du deinen eigenen Schlüssel.
Schlüssel exportieren und hochladen
Du kannst jetzt deinen öffentlichen Schlüssel auf einem Keyserver hochladen. Dafür befindet sich ein Eintrag im Menü Schlüssel: "Zum Schlüsselserver senden". Jetzt ist dein Key auf den Keyservern verfügbar und kann z.B. durch suche nach deiner Emailadresse heruntergeladen werden um deine signierten Dateien oder Nachrichten zu überprüfen.
Du kannst deinen Schlüssel auch exportieren um ihn als ASCII-Text oder (ASCII-) Datei weiterzugeben. Wählst du ASCII-Hülle aus, wird der Schlüssel im Textformat exportiert. Den Inhalt kannst du einfach weitergeben oder ihn z.B. auf deiner Webseite oder in einem Benutzerprofil einfügen.
Die weitere Nutzung des Programms sollte sich von selbst erklären.
GPG Plugin für Mail.app
Für das von Apple entwickelte, standardmäßig vorinstallierte Emailprogramm Mail (auch "Mail.app" genannt) gibt es ein Plugin, dass eine einfache Möglichkeit bietet, Emails mit GPG zu ver- und entschlüsseln und natürlich auch zu signieren und überprüfen.
Du kannst das Plugin unter http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html herunterladen. Leider gibt es hier noch keine Anleitung für die Installation und Verwendung des Plugins. Hilf mit diese Anleitung zu erstellen!
GPG Plugin für Thunderbird (Enigmail)
Für Thunderbird 1 und 2 gibt es das weit verbreitete Enigmail Plugin. Sieh dir die Anleitung im Enigmail Artikel an, da diese für jedes Betriebssystem gleich ist.
Benutzung über das Terminal
Da auch die Benutzung über das Terminal für jedes System gleich ist, sieh dir hierzu die Anleitung im Terminal Artikel an. Das Terminal startest du unter Programme/Dienstprogramme/Terminal.
Siehe auch
- Hauptartikel GPG
- Thunderbird Mail-Client
- Verschlüsselung
- MD5
