GPG/Windows

Aus Palita

< GPG
Wechseln zu: Navigation, Suche
GPG4Win Logo

Die einfachste Lösung zur Nutzung von GPG unter Windows bietet das Programmpaket GPG4Win.

Die Installation und Einrichtung werden im Handbuch zu GPG4Win sehr ausfühlich mit Bildern erklärt.

Inhaltsverzeichnis

Installation

Zunächst wird das Programmpaket hier heruntergeladen. Anschließend wird GPG4Win installiert, wie bei den meisten Installationen immer schön "weiter" klicken, Lizenz annehmen, bei "Komponenten auswählen" mindestens GnuPG, GPA, WinPT anhaken, der Rest ist weniger wichtig, dann kann man getrost immer schön "weiter" klicken. - das ganze wird hier ausführlich dokumentiert.

Ein Schlüsselpaar erzeugen

Nun muss erst einmal ein eigenes Schlüsselpaar bestehend aus privatem und öffentlichem Schlüssel erzeugt werden. Hierzu stehen zwei grafische Oberflächen zur Auswahl: GPA (Anleitung hier) oder WinPT - die Wahl ist reine Geschmackssache, der Ablauf für beide GUIs im wesentlichen der selbe. Als Schlüsselgröße können Werte zwischen 1024 und 4096 Bits gewählt werden. Je größer der Schlüssel, desto stärker die Verschlüsselung.

WinPT erster Start

  • Wenn du noch keinen Schlüssel besitzt, wähle "GnuPG Schlüsselpaar erzeugen", weiter.
  • Gib (d)einen Namen und eine E-Mail Adresse an, RSA ist ein anderes Kryptoverfahren, standartmäßig wird Elgamal verwendet, die Enstellung kann so bleiben, weiter.
  • Gib ein gutes Passwort ein, weiter.
  • Der Schlüssel wird erzeugt...
  • Ein Backup ist sinnvoll, am besten in einen vorher angelegten Truecrypt Container.
  • Das war es auch schon, du hast GPG Schlüssel.

Schlüsselverwaltung

Schlüsselverwaltung des GPA

Die GPG-Schlüssel werden mittels eines sog. Schlüsselbundes verwaltet, er befindet sich im Tray (unten rechts neben der Uhrzeit). Dieser enthält sowohl die eigenen Schlüssel, als auch die öffentlichen Schlüssel anderer Menschen. Ein neu erhaltener öffentlicher Schlüssel kann nun auf verschiedene Weisen zum Schlüsselbund hinzugefügt werden:

  • durch Kopieren (Strg+C) des Schlüsselblocks (z.B. diesen) als Reintext (d.h. von "-----BEGIN PGP PUBLIC KEY BLOCK-----" bis "-----END PGP PUBLIC KEY BLOCK-----") in die Zwischenablage und anschließendes Einfügen ("Bearbeiten" -> "Einfügen") in der Schlüsselverwaltung.
  • durch Abspeichern des Schlüsselblocks in eine Datei (z.B. eine Textdatei, mit der Endung ".asc") und anschließendes Importieren dieser Datei über "Schlüssel" -> "Importieren", in der Schlüsselverwaltung.
  • durch direktes Importieren der Schlüsseldatei in der Schlüsselverwaltung, falls der Schlüssel bereits im Dateiformat vorliegt (als .asc oder .txt z.B.)

Die Verbreitung des eigenen öffentlichen Schlüssels erfolgt auf dem selben Weg, lediglich in umgekehrter Reihenfolge (Exportieren in eine Datei, Kopieren/Einfügen).

Schlüsselserver

Klickt man rechts auf den eigenen öffentlichen Schlüssel, kann man diesen an einen Schlüsselserver schicken (einen aus der Liste auswählen). Auf diesen Schlüsselservern liegen die öffentlichen Schlüssel öffentlich zugänglich, so ist der Schlüssel von überall über das Internet abrufbar. Ein Sicherheitsrisiko besteht nicht, weil der öffentliche Schlüssel ohne den Geheimen "nicht funktioniert". Allerdings weißt GPG4Win darauf hin, dass die Gefahr besteht das Spammer E-MAil Adressen von den Keyserver sammeln, allerdings gibt es hierfür noch "keine Hinweise"[1].

Über einen Schlüsselserver ist es dementsprechend möglich öffentliche Schlüssel von Anderen Mneschen zu importieren. Hierzu benötigt man die Schlüssel ID (der Name den man beim erstellen des Schlüssels angibt) oder die passende E-Mail-Adresse. Einfach auf "Schlüsselserver" (bei WinPT) klicken und den Schlüssel suchen und empfangen.

Weitere Informationen sind im BenutzerInnen-Handbuch hier zu finden.

Info.svg

Achtung: Die Herkunft eines Schlüssels sollte grundsätzlich immer überprüft werden! Wie das funktioniert, steht hier und im nächsten Abschnitt "Fingerabdruck - überprüfen der Echtheit von GPG Schlüsseln".

Fingerabdruck - überprüfen der Echtheit von GPG Schlüsseln

Bekommt man einen öffentlichen Schlüssel z.B. per Mail oder von einem Schlüsselserver und nicht direkt von der Person der er gehört besteht immer die Möglichkeit, dass ein falscher, untergeschobener öffentlicher Schlüssel benutzt wird, den bspw. jemand unter falschem Namen auf den Schlüsselserver hochgeladen hat.

Um sicher zu gehen, dass der öffentliche Schlüssel auch der Person gehört mit der man tatsächlich kommunizieren möchte, kann man den sogenannten Fingerprint, eine eindeutige Prüfsumme des Schlüssels (d.h. des privaten und des öffentlichen Teils), über einen "sicheren Kanal" (z.b. ein persönliches Gespräch, oder auch eine Telefonat) kommunizieren, und vergleichen. Den Fingerprint/Fingerabdruck findet man in den Eigenschaften des betreffenden Schlüssels.

Stimmen die Fingerprints überein kann man der Echtheit des Schlüssels vertrauen, und diesen signieren, ohne selbst nochmal persönlichen Kontakt zu der / dem Schlüsselbesitzer_in aufzunehmen.

Web of Trust

Es kann sein das schon andere Menschen den öffentlichen Schlüssel auf seine Echtheit überprüft haben, und diesem vertrauen (auch das kann man in den Schlüsseleigenschaften feststellen). Ist unter diesen Menschen eine_r oder mehrere (verantwortungsbewusste) dessen Schlüssel du bereits vertraust, kannst du auch dem von dieser Person signierten Schlüsseln vertrauen.

Verschlüsselung/Entschlüsselung

(Die folgenden Anleitungen sind nur Beispiele, es gibt selbstverständlich mehr Möglichkeiten.)

Text und Dateien

Jeder beliebige Text oder Dateien können verschlüsselt an eine andere Person verschickt werden, sofern ihr öffentlicher Schlüssel vorhanden ist. Um eine verschlüsselte Nachricht zu schreiben, wird zunächst der Text verfasst (z.B. in Notepad), vollständig markiert und dann in die Zwischenablage kopiert (Strg+C oder Menü Bearbeiten->Kopieren). Falls WinPT bereits läuft, befindet es sich im Tray (unten rechts neben der Uhrzeit). Mit einem Rechtsklick auf das Symbol öffnet sich ein Menü. Hier "Zwischenablage->Verschlüsseln" wählen. Nun öffnet sich ein Fenster mit einer Liste der im Schlüsselbund verfügbaren öffentlichen Schlüssel. Hier den/die EmpfängerIn auswählen (-> OK). Nun befindet sich der Text in verschlüsselter Form in der Zwischenablage und kann beliebig irgendwo eingefügt (Strg+V, Bearbeiten->Einfügen) werden, in eine neue E-Mail z.B.

Eine ausführlichere Anleitung ist hier zu finden.

Dateien können direkt über das Kontextmenü (Rechtsklick auf die Datei) verschlüsselt werden.

E-Mail-Verschlüsselung

E-Mails können wesentlich komfortabler durch den Einsatz eines E-Mail-Clients verschlüsselt werden. Mozilla Thunderbird (Linux, Windows, Mac OS X, Plugin Enigmail wird benötigt) oder Evolution (Linux/GNOME) sind Beispiele für Clients mit gut integrierter GPG-Unterstützung (siehe auch), aber auch Microsofts "Outlook" lernt mit Gpg4win den Umgang mit GPG [2].

E-Mails verschlüsseln mit Thunderbird

Hierfür benötigst du das Addon Enigmail.

  • Lade Enigmail runter und installiere es indem du auf "Extras" -> "Addons" -> "Installieren" klickst, und die soeben heruntergeladene Datei auswählst.
  • Nach einem Neustart findest du einen "OpenPGP" Button zwischen "Nachrichten" und "Extras".
Enigmail "OpenPGP Button"
  • Klicke auf "Schlüssel verwalten", und folge den Anweisungen des Assistenten. Importiere deinen Schlüssel!
  • Wenn du jetzt eine neue E-Mail verfasst, erscheinen zwei Schlösser (OpenPGP und S/MIME), klicke auf OpenPGP und dann auf "Nachricht verschlüsseln", wieder ein Assistent.
Enigmail "OpenPGP und S/MIME Buttons"
    • Aktiviere die PGP Unterstützung, und wähle, falls du bei der Schlüsselerzeugung diese E-Mail Adresse angegeben hast "OK", ansonsten musst du den zweiten Punkt makieren und deinen Schlüssel auswählen.
  • Wenn du "senden" klickst wird gefragt, welchen Schlüssel du verwenden willst. Du benötigst zum verschlüsseln den öffentlichen Schlüssel des Empfängers.
    • Ist dieser nicht in der Liste, aber du hast ihn schon in deinem Schlüsselbund importiert, klicke auf "Liste aktualisieren"
    • Hast du keinen öffentlichen Schlüssel des Empfängers, musst du dir einen besorgen! (Siehe "Schlüsselverwaltung" weiter oben)
  • makiere den richtigen öffentlichen ("pub") Schlüssel. Bei der nächten Mail an diesen Empfänger weiß Thunderbird dann bescheid.
  • Das war es auch schon!

GPG4USB

Mit "gpg4usb" ist es möglich den GPG Schlüsselbund auf dem USB-Stick überall mit hinzunehmen. Das kleine Programm lässt sich vom USB-Stick aus, sowohl unter Windows als auch unter Linux starten (ein Starter für Mac ist angeblich in Arbeit). Es ist möglich sowohl Texte als auch Dateien zu verschlüsseln.

Weblinks

Quellen

  1. ^ http://gpg4win.de/handbuecher/durchblicker_8.html
  2. ^ http://www.heise.de/open/Gpg4win-verschluesselt-Mail-Anhaenge-in-Outlook--/news/meldung/143495
Von „http://www.palita.net/wiki/GPG/Windows
Persönliche Werkzeuge
Dieses WIki wird nicht mehr gewartet!
Navigation
Sponsor