Stefan's Weblog Blog über alle möglichen Dinge rund um den Computer

1Jan/080

E-Mail-Verschlüsselung mit KGpg

Inhaltsverzeichnis

  1. Vorwort
  2. Die Schlüsselverwaltung
    1. Ein neues Schlüsselpaar generieren
    2. Exportieren des öffentlichen Schlüssels
    3. Schlüssel importieren
    4. Schlüssel signieren
    5. Einem Schlüssel vertrauen
  3. Der Key Server Dialog
    1. Einen Schlüssel vom Key Server importieren
    2. Eigenen Schlüssel auf einen Key Server exportieren
  4. Das Miniprogramm
    1. Verschlüsseln und Entschlüsseln der Zwischenablage
    2. Verschlüsseln und Entschlüsseln per Drag & Drop
    3. Der KGpg-Editor
    4. Reißwolf
  5. Integration des generierten Schlüssels in KMail

Verschlüsselung mit KGpg

Vorwort

KGpg ist ein wichtiger Bestandteil der Verschlüsselungsinfrastruktur auf Ihrem System. Erzeugen und verwalten Sie alle einzusetzenden Schlüssel, nutzen Sie seine Editorfunktion zum schnellen Erstellen und Verschlüsseln von Dateien oder verwenden Sie das Miniprogramm in Ihrer Kontrollleiste, um per Drag & Drop zu ver- und entschlüsseln. Lernen Sie in den folgenden Abschnitten die grundlegenden Funktionen kennen, die zum täglichen Arbeiten mit verschlüsselten Daten gehören.

Inhaltsverzeichnis

Die Schlüsselverwaltung

Dieser Abschnitt umfasst alle Optionen, die Sie im Umgang mit Ihrem "digitalen Schlüsselbund" beherrschen sollten. Andere Programme (E-Mail-Clients wie KMail oder Evolution) greifen für die Verarbeitung signierter oder verschlüsselter Inhalte auf die hier verwalteten Schlüsseldaten zu.

Inhaltsverzeichnis

Ein neues Schlüsselpaar generieren

Um mit Anderen verschlüsselte Nachrichten austauschen zu können, müssen Sie zuerst ein eigenes Schlüsselpaar erstellen. Der Schlüssel wird dann aus einem "Public Key" (Öffentlichen Schlüssel) und einem "Private Key" (Privaten Schlüssel") zusammengesetzt sein. Den Public Key verteilen Sie an Ihre Kommunikationspartner, damit diese ihn verwenden können, um E-Mails oder Dateien an Sie zu verschlüsseln. Sie selbst nutzen den Privat Key dazu, um diese Daten wieder zu entschlüsseln.

Starten Sie KGpg über das Hauptmenü "Dienstprogramme --> KGpg" oder über die Kommandozeile mit dem Befehl kgpg.Folgen Sie dann den Anweisungen bis Sie zur Schlüsselgenerierung gelangen. Sie müssen nun folgende Angaben machen:

  • Name: Hier geben Sie eine Bezeichnung des Schlüssels vor
  • E-Mail: Gegeben Sie hier eine gültige E-Mail-Adresse ein
  • Kommentar (optional): Eingabe eines Kommentars zum Schlüssel möglich
  • Gültig bis: Geben Sie hier die Gültigkeitsdauer für den Schlüssel ein, Sie können wählen zwischen Tage, Wochen, Monate, Jahre und Unendlich.
  • Schlüsselgröße: je größer der Schlüssel, desto schwerer ist dieser zu knacken, natürlich hängt dies auch mit dem verwendeten Passwort zusammen. Verwenden Sie deshalb keine zu leichten Passwörter.
  • Algorithmus: Hier können Sie den zu verwendenden Algorithmus für den Schlüssel wählen
  • Haben Sie nun alle erforderlichen Angaben gemacht, klicken Sie auf "OK", um den Schlüssel zu generieren.Die Dauer hängt von der Größe des Schlüssels ab.
    Es wird empfohlen, von jedem neu angelegten Schlüssel ein Sperrzertifikat abzuspeichern oder auszudrucken, falls Sie das Passwort vergessen.

    Schlüsselverwaltung

    Inhaltsverzeichnis

    Exportieren des öffentlichen Schlüssels

    Sie haben nun erfolgreich ein Schlüsselpaar erstellt. Nun sollten Sie den Public Key an die Personen verschicken, von denen Sie verschlüsselte Daten bekommen wollen. Um den Öffentlichen Schlüssel zu exportieren, klicken Sie den Menüpunkt "Schlüssel --> Öffentlichen Schlüssel exportieren" an oder benutzen den Shortcut "Strg + C". Es bieten sich Ihnen nun verschiedene Möglichkeiten den Schlüssel zu exportieren.

  • E-Mai: Ihr Public Key wird per E-Mail an einen Adressaten Ihrer Wahl versandt. Sobald Sie diese Option aktiviert und die Wahl durch "OK" bestätigt haben, öffnet sich die Maske zum Erstellen einer neuen E-Mail.
  • Zwischenablage: Vor einer weiteren Verarbeitung können Sie Ihren öffentlichen Schlüssel hier ablegen.
  • Standardschlüsselserver: Wollen Sie Ihren öffentlichen Schlüssel der breiten Öffentlichkeit zugänglich machen, exportieren Sie ihn auf einen der "Key Server" im Internet.
  • Datei: Falls Sie Ihren Schlüssel nicht per E-Mail verteilen wollen, sondern lieber als Datei auf einem Datenträger speichern wollen, wählen Sie diese Option, bestätigen oder ändern Sie den Dateipfad und -namen und klicken Sie auf "OK".
  • Inhaltsverzeichnis

    Schlüssel importieren

    Wurden Ihnen Schlüssel als Datei geschickt, können Sie mit der Funktion "Schlüssel importieren" in Ihren Schlüsselbund integrieren und zum verschlüsselten Nachrichtenaustausch mit dem Absender nutzen. Die Vorgehensweise ist ähnlich wie oben beschrieben.

    Schlüssel signieren

    Schlüssel können wie jeden andere Datei signiert werden, um durch die digitale Signatur (= Unterschrift) deren Echtheit und Unversehrtheit zu gewährleisten, Sind Sie sich absolut sicher, dass der importierte Schlüssel wirklich demjenigen zuzuordnen ist, der als sein Besitzer genannt wird, können Sie Ihr Vertrauen in die Echtheit des Schlüssels durch Ihre Signatur zum Ausdruck bringen.
    Markieren Sie in der Schlüsselübersicht den Schlüssel, den Sie signieren möchten. Wählen Sie im Menü "Schlüssel" den Unterpunkt "Schlüssel signieren ..." aus. Im folgenden Dialog legen Sie den privaten Schlüssel, der zum Signieren eingesetzt werden soll. Es erscheint nun eine Warnung, die Sie daran erinnert, die Echtheit dieses Schlüssels zu überprüfen, bevor Sie signieren. Wenn Sie diese Überprüfung vorgenommen haben, klicken Sie auf "Fortsetzen" und geben im nächsten Schritt das zu Ihrem gewählten privaten Schlüssel passende Passwort ein. Andere Benutzer können mittels Ihres öffentlichen Schlüssels die Signatur überprüfen.

    Einem Schlüssel vertrauen

    Um zu vermeiden, dass bei zu entschlüsselnden Nachrichten oder der Überprüfung von Signaturen immer wieder von entsprechenden Programm gefragt wird, ob Sie dem verwendeten Schlüssel vertrauen und damit annehmen, dass dieser Schlüssel auch wirklich von seinem rechtmäßigen Besitzer benutzt wurde, editieren Sie den Vertrauesgrad des neu importierten Schlüssels. Ein neu importierter Schlüssel erscheint in der Überschicht standardmäßig mit "?" anstelle einer Angabe über den Vertrauensgrad.

    Rechtsklick auf den neu importierten Schlüssel und wählen Sie "Schlüssel bearbeiten" aus.

    Inhaltsverzeichnis

    Der Key Server Dialog

    Mehrere Server halten im Internet die öffentlichen Schlüssel von zahlreichen Benutzer bereit. Wenn Sie mit einer großen Menge an Benutzern verschlüsselt kommunizieren wollen, nutzen Sie diese Server als Verteiler Ihres Public Keys und exportieren Sie ihn auf einen dieser Server. Sie können natürlich auch nach anderen Öffentlichen
    Schlüsseln auf diesen Servern suchen.

    Einen Schlüssel vom Key Server importieren

    Schlüsselverwaltung

    Klicken Sie innerhalb der Schlüsselverwaltung auf Key Server Dialog.

    Eigenen Schlüssel auf einen Key Server exportieren

    Wählen die den den Server aus und Ihren Öffentlichen Schlüssel, den Sie exportieren wollen. Klicken Sie zum Abschluß auf "Exportieren".

    Inhaltsverzeichnis

    Das Miniprogramm

    Einmal gestartet, ist KGpg als Miniprogramm in der Kontrollleiste verfügbar, erkennbar am Symbol mit Vorhängeschloß. Auf einen Klick mit der rechten Maustaste hin öffnet sich ein Menü mit allen verfügbaren Funktionsmodulen. Neben den schon vorgestellten Optionen "Schlüsselmanager öffne" und "Key Server Dialog" finden Sie hier die Optionen "Zwischenablage verschlüsseln" bzw. "Zwischenablage Entschlüssen" und die Option zum öffnen des integrierten Editors.

    Verschlüsseln und Entschlüsseln der Zwischenablage

    Auch Dateien, die Sie in die Zwischenablage kopiert haben, lassen sich mit wenigen Klicks einfach verschlüsseln. Öffnen Sie dazu die Funktionsübersicht. Wählen Sie "Zwischenablage verschlüsseln", legen Sie den zu verwendenden Schlüssel fest und eine Statusmeldung über den Verschlüsselungsvorgang erscheint auf der Arbeitsfläche. Die verschlüsselten Inhalte können Sie aus der Zwischenablage heraus beliebig weiterverarbeiten.
    Die Entschlüsselung von Inhalten der Zwischenablage läuft ähnlich ab. Öffnen Sie die Funktionsübersicht, wählen Sie "Zwischenablage entschlüsseln" und geben Sie das zu Ihrem privaten Schlüssel gehörige Passwort ein. Die entschlüsselte Datei steht Ihnen zur beliebigen Weiterverarbeitung in der Zwischenablage und im KGpg-Editor zur Verfügung

    Verschlüsseln und Entschlüsseln per Drag & Drop

    Ziehen Sie einfach die zu verschlüsselnde Datei einfach auf das Symbol von KGpg um diese zu verschlüsseln. Die verschlüsselte Datei erscheint darauf im gleichen Verzeichnis wie die Orginaldatei. Die Dateiendung der verschlüsselten Datei lautet .asc.
    Zum Entschlüssen gehen Sie genau umgekehrt vor. Ziehen Sie die verschlüsselte Datei auf das Symbol von KGpg. Sie werden nun gefragt, ob die Datei entschlüsselt und abgespeichert oder die entschlüsselte Datei im Editor angezeigt werden soll. Wenn Sie sich für das Erste entscheiden, wird die entschlüsselte Datei im gleichen Verzeichnis wie die verschlüsselte abgelegt.

    Der KGpg-Editor

    Anstatt zu verschlüsselnde Inhalte in einem externen Editor zu erstellen und anschließend die entsprechende Datei mit der der oben beschriebenen Methode zu verschlüsseln, können Sie direkt im integrierten Editor von KGpg erstellen. Öffnen Sie den Editor, geben Sie den gewünschten Test ein und klicken Sie auf den Button "Verschlüsseln". In einem nächsten Schritt wählen Sie den zu verwendenden Schlüssel aus und schließen damit den Verschlüsselungsvorgang ab. Zum Entschlüssen verwenden Sie entsprechend den "Entschlüsseln" Button und geben anschließend das zum Schlüssel passende Passwort ein.

    Ebenso unkompliziert wie die Verschlüsselung direkt aus dem Editor ist auch das Generieren und überprüfen von Signaturen. Wählen Sie den privaten Schlüssel aus, der verwendet werden soll und geben das zugehörige Passwort ein. KGpg wird Sie über das erfolgreiche Erstellen der Signatur benachrichtigen. Dateien können aus dem Editor heraus auch einfach über einen Klick auf "Signieren/überprüfen" signiert werden. Wollen Sie eine signierte Datei überprüfen, wählen Sie "Signatur -- > Signatur überprüfen" und selektieren Sie die zu überprüfende Datei im folgenden Dialog. Sobald Sie diese Auswahl bestätigen, prüft KGpg die Signatur und meldet Ihnen das Ergebnis dieser Operation. Alternativ laden Sie die signierte Datei in den Editor und klicken auf "Signieren/überprüfen".

    Reißwolf

    KGpg bringt ein Tool mit, um Dateien entgültig zu vernichten. Dabei wird die Datei mehrmals überschrieben, dadurch wird das Wiederherstellen der Orginaldatei erschwert oder gar unmöglich.

    Um die Funktion zu aktivieren öffnen Sie KGpg und klicken aus "Einstellungen --> KGpg einrichten". Klicken Sie dann in der linken Spalte auf "Diverses" und klicken auf den Button "Reißwolf installieren". Nach der Installation erscheint ein Symbol auf Ihrem Desktop. Wenn Sie Dateien auf dieses Symbol schieben und darauf fallen lassen, erscheint ein Popup-Fenster und fragt npcheinmal nach, ob Sie die Dateien endgültig vernichten wollen. Nach der Bestätigung der Meldung wird die Datei mehrmals überschrieben und so für eine Wiederherstellung unbrauchbar gemacht.

    Inhaltsverzeichnis

    Integration des generierten Schlüssels in KMail

    Nun haben Sie sich erfolgreich ein Schlüsselpaar generiert. Dies können Sie in Ihr E-Mail-Programm integrieren, um die verschlüsselten Dateien und E-Mails Ihrer Bekannten zu entschlüsseln.

    Öffnen Sie KMail und und wählen Sie unter dem Menüpunkt "Einstellungen --> KMail einrichten" aus.

    Unter "Sicherheit --> Nachrichten erstellen" können Sie das Verhalten von KMail im Umgang mit den Schlüsseln festlegen. Unter dem Reiter "Krypto-Module" können Sie zur Verfügung stehenden Module auswählen.

    Wechseln Sie nun in der linken Spalte auf den Menüpunkt "Identitäten".

    Dort wählen Sie die E-Mail-Adresse passend zur E-Mail-Adresse Ihres Schlüssels aus und klicken aus "Ändern". Unter dem Reiter "Kryptographie" können Sie die verschiedenen Schlüssel anwenden. Um den Schlüssel auszuwählen klicken Sie einfach auf "ändern" und wählen dort den Schlüssel aus.

    Wenn Sie nun "Neue Nachricht" anklicken, stehen Ihnen nun die beiden Funktionen "Signieren" und "Verschlüsseln" zur Verfügung.

    Inhaltsverzeichnis

    Hintergrundinformationen zur Verschlüsselung

    :arrow:Gnu Privacy Guard (GnuPG) Mini Howto
    :arrow:Handbuch

    Inhaltsverzeichnis
    Tags: E-Mail, KGPG, Software, Verschlüsselung

    hat dir dieser Artikel gefallen?

    Dann abonniere doch diesen Blog per RSS Feed!

    Kommentare (0) Trackbacks (0)

    Zu diesem Artikel wurden noch keine Kommentare geschrieben.


    Leave a comment

    Noch keine Trackbacks.

    %d Bloggern gefällt das: