YubiKey 05 – VirtualBox für die Erstellung des OpenPGP-Schlüsselpaars und zum Anschluss des YubiKeys vorbereiten

Die Erstellung eines OpenPGP-Schlüsselpaares ist eigentlich recht schnell erledigt, wenn das Setup stimmt.

Bevor man aber loslegt sollte man sich ein paar Gedanken für sich selber machen, wie man sein Schlüsselpaar erzeugen möchte. Zum einen über die Sicherheit und auch darüber, wo man die erstellten privaten Schlüssel sicher abspeichern möchte.

Bei einem PC/Laptop, der ständig im Einsatz ist und mit dem Internet verbunden ist, kann evtl. der Schlüssel kompromittiert werden. Auch das Speicher der privaten Schlüssel auf einem unverschlüsselten Medium kann zu Problemen führen und der Schlüssel durch Dritte unberechtigterweise genutzt werden.

Eine gut Alternative, die mit geringem Aufwand verbunden ist kann die Verwendung eines virtuellen Systems sein, dass ihr nur für die Erstellung und Speicherung der Schlüssel verwendet. Die Virtuelle Box kann gesichert und auf einem externen, verschlüsselten Medium gelagert werden.

Am Ende müsst ihr entscheiden, wie und wo ihr eure Schlüsselpaar ablegen möchtet.

Ich habe mich für diesen Beitrag dazu entschieden die Schlüsselpaare in einem neuen Ubuntu zu installieren, dass ich in einer virtuellen Box installiert habe.
Auch den Übertrag der Schlüssel aus dem virtualisierten System an den YubiKey erfolgt darüber.

Bevor es aber losgeht sind noch ein paar Einstellungen vorzunehmen, damit das Setup funktioniert.


VirtualBox Vorbereiten

Ubuntu SmartCard ready machen


VirtualBox Vorbereiten

Eine Schritt-für-Schritt-Anleitung zum Erstellen eurer eigenen VirtualBox findet ihr hier im Blog
Python Entwicklungsumgebung – Schritt 1: Ubuntu virtualisieren

Ubuntu bringt bereits den GPG-Agenten in der Standard-Installation mit. Damit lassen sich bereit Schlüsselpaare erstellen und verwalten.

Die Version lässt sich einfach mit dem Befehl abfragen:

gpg-version

GPG-Version abfragen
GPG-Version abfragen

In diesem Beitrag werde ich die Erstellung des Schlüsselpaars ausschließlich auf der Konsole und nicht mit einem grafischen Tool durchführen.

Der Schlüsselbund lässt sich auf der Konsole mit dem Befehl anzeigen, der noch leer sein sollte.

gpg -k

Schlüsselbund anzeigen
Schlüsselbund anzeigen

Wer lieber die grafische Variante bevorzugt, der sollte sich den “GNU Privacy Assistant (GPA)” ansehen.
Der GPA ist eine kleine und sehr übersichtliche App, die sich über die Repositories sehr schnell installieren lässt.

sudo apt install gpa

Startet man GPA das erste mal, erkennt auch das Programm, dass noch kein Schlüsselpaar vorhanden ist. Die Option zum Erstellen wird gleich angeboten.

GPA starten
GPA starten

Egal für welche Variante der Erstellung man sich entscheidet, die Schlüssel landen immer im gleichen Verzeichnis und zwar in einem eigenen Ordner im Home-Verzeichnis eures Benutzers.

.gnupg-Ordner
.gnupg-Ordner
.gnupg-Ordner
.gnupg-Ordner

USB-Gerät an Gast durchreichen

Da es sich bei unserem Ubuntu um ein virtuelles System handelt, erkennt es keine angeschlossene Hardware, also auch den YubiKey. Man muss dazu expliziert erlauben, auf welche Geräte zugegriffen werden dar.

Yubico - YubiKey 5C NFC - Two Factor Authentication USB...
Angebot Yubico YubiKey 5Ci - Two Factor Authentication...

Schließt euren YubiKey also an eurem PC an und öffnet den “VirtualBox Manager” und hangelt euch durch zu “USB“.

VirtualBox Manager - USB
VirtualBox Manager – USB

Klickt auf den Hinzufügen-Button und wählt aus der Liste euren YubiKey aus.

Speichert die Einstellung ab und startet das virtualisierte Ubuntu-System.

Ubuntu SmartCard ready machen

Ubuntu erkennt im Standard noch keine Smart Cards, wie den verendeten YubiKey. Ihr erhaltet einen Fehler:

gpg --card-status
  gpg: error getting version from 'scdaemon': No SmartCard daemon
  gpg: OpenPGP card not available: No SmartCard daemon

Abhilfe schafft die Installation des fehlenden Pakets “scdaemon

sudo apt-get install scdaemon

Anschließend startet ihr die VirtualBox neue

sudo reboot

Wenn ihr nun erneut den Befehl eingebt, erscheinen die Details zu eurem YubiKey.

  gpg --card-status
  

Die virtuelle Umgebung mit einem aktuellen Ubuntu ist damit fertig und der Erstellung eines Schlüsselpaars steht nichts mehr im Wege.
YubiKey 06 – OpenPGP Schlüsselpaare erstellen – Master Key und Sub Keys

Anzeige/Werbung

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.