Download - freiesMagazin

Weitere Magazine

Empfehlungen

Info

GnuPG mit Evolution: Signieren und Verschlüsseln von Bernhard Hanakam Viele Menschen sprechen immer wieder von Verschlüsselung, egal ob bei Webseiten oder ihrer gesamten Festplatte. Auch außerhalb der Linux-Welt ist man auf diesen Zug aufgesprungen, das Thema ist also nicht zu unterschätzen. Trotz allem vergisst man oft, die Sicherheit der eigenen E-Mails, was allerdings mit diesem Artikel geändert werden soll. GNU Privacy Guard (GnuPG) ist ein freies Kryptographiesystem nach dem OpenPGP-Standard RFC 2440, das PGP ersetzen soll. Mit diesem System können Dateien und E-Mails signiert und auch zusätzlich verschlüsselt werden. Gerade mit Evolution, das bei jeder gängigen Linux-Distribution, die GNOME als Umgebung hat, mitgeliefert wird, lässt sich das System besonders einfach benutzen. Was man also braucht, ist erst einmal ein GPG- Schlüssel. Die Benutzung wird hierbei anhand von Konsolenbefehlen erklärt, die prinzipiell unabhängig von der Distribution sind. Es existieren auch graphische Frontends wie Seahorse und GPA. Aus eigener Erfahrung weiß ich aber, dass diese ab und an etwas anders vorgehen als GnuPG selbst es tun würde. GnuPG sollte bei den bekannten Distributionen immer standardmäßig dabei sein, man kann also sofort loslegen. Falls nicht, muss man das Paket gnupgp noch nachträglich installieren. Mit gpg --gen-key beginnt man. Im folgenden Dialog wird die Art des Schlüssels ausgewählt. Im Allgemeinen kann man hier die voreingestellte erste Option nehmen. Danach wird nach der Schlüsselstärke gefragt. Vorgegeben ist der Wert 2048, es kann aber auch mehr sein. Anschließend wählt man die Gültigkeit aus. Was man hier auswählt, hängt vom persönlichen Geschmack ab, also ob man den Schlüssel irgendwann wechseln oder ihn für immer benutzen will. Im darauf folgenden Dialog wird nach Name und E-Mail-Adresse gefragt. Die Kombination aus bei- 24 den bildet die ID des Schlüssels. Zu guter Letzt wird noch gefragt, ob alle Angaben stimmen und eine Passphrase (Passwort) wird erstellt. Der Schlüssel ist erstmal fertig. Mit gpg --list-secret-keys bekommt man die Informationen des Schlüssels. Der öffentliche Schlüssel (nachfolgend auch Key- ID genannt) ist der achtstellige Hexcode hinter dem Schrägstrich. Ihn braucht man später für die Benutzung in Evolution. Nun muss der Schlüssel an einen Keyserver geschickt werden. Es ist eigentlich egal, welcher das ist, denn die Server gleichen ihre Informationen regelmäßig ab, so dass am Ende jeder Server die selben Informationen beinhaltet. gpg --send-key schickt den Schlüssel an einen Server. Ebenso kann man aber auch Schlüssel von anderen auf den Servern suchen: gpg --search-keys ‘‘Vorname Nachname’’ sucht nach dem Schlüssel einer Person, deren Namen man weiß. Hat man ihn gefunden, kann man ihn mit gpg --recv-keys importieren. Wenn man überprüfen will, ob oder wie viele Signaturen ein Schlüssel hat, kann man das mit gpg --list-sigs tun. Wenn ein Schlüssel von einem anderen signiert wurde, kann man auch davon ausgehen, dass der, der den Schlüssel benutzt, auch der ist, der er vorgibt zu sein, z. B. bei seinen E-Mails. Andersrum kann man auch selbst den Schlüssel einer Person, die man persönlich kennt bzw. der man vertraut, mit dem eigenen Schlüssel signie-
en, aber auch wirklich nur, wenn man weiß, dass diese Person ” echt“ ist, ansonsten ist das ganze sinnlos. Mit gpg --edit-key kommt man in einen Dialog, in dem die einzelnen IDs des Schlüssels sichtbar sind, weiter unten findet man einen Eingabe-Prompt. Die erste ID wählt man logischerweise mit 1 aus. Danach gibt man sign ein. Man wird gefragt, ob man das auch wirklich will. Diese Frage sollte man auch nur dann beantworten, wenn man sich sicher ist, dass E-Mail-Adresse, Fingerprint etc. stimmen. Mit save speichert man die Eingaben und kommt zurück zum Prompt der Konsole. Nun muss man den Schlüssel nur noch an einen Keyserver schicken. gpg --send macht dies möglich. Diese Vorgehensweise mit dem Signieren der Schlüssel vertrauter Personen baut man nach und nach ein sogenanntes ” Web of Trust“ auf. So viel zur allgemeinen Benutzung von GnuPG. Weitere Informationen finden sich u. a. im Wiki von ubuntuusers.de [1]. Kommen wir nun zum eigentlichen Zweck dieses Artikels: die Verwendung mit Evolution. Sollte © by Randall Munroe, http://xkcd.com man noch kein E-Mail-Konto in diesem Programm erstellt haben, ist jetzt der richtige Zeitpunkt. Wenn man bereits eines erstellt hat, suchen wir es in den Einstellungen auf (Bearbeiten ≫ Einstellungen ≫ E-Mail-Konten ≫ ≫ Bearbeiten). Hier findet man den Reiter Sicherheit. Hat man ihn ausgewählt, findet man eine Eingabezeile und mehrere Optionen. In die Eingabezeile kommt der achtstellige Hexcode, den wir vorhin haben auflisten lassen. Ansonsten sollten die Optionen Aus diesem Konto ausgehende Nachrichten immer signieren (sofern erwünscht) und Beim Verschicken verschlüsselter E-Mails immer von mir selbst verschlüsseln aktiviert werden. Das waren dann auch schon die Einstellungen. Schreibt man jetzt eine E-Mail, wird diese digital signiert, was dem Empfänger bestätigen soll, dass der Absender ” echt“ ist. Will man die E-Mail verschlüsseln, so wählt man im E-Mail-Editor Sicherheit ≫ Mit PGP verschlüsseln aus. Man sollte dabei beachten, dass man verschlüsselte E-Mails hier nur an Personen schicken kann, deren GPG- Schlüssel bereits importiert wurden. Obwohl die Verwendung von GnuPG die Sicherheit des Datenverkehrs um einiges erhöht, so ist die größte Sicherheit durch den Einsatz gesunden Menschenverstandes gegeben. Das sollte man auch bzw. besonders hier bedenken. Link: [1] http://wiki.ubuntuusers.de/GnuPG 25
Seite 1 und 2: Inhalt März 2007 Aus der Ubuntuwel
Seite 3 und 4: Leserbriefe Für Leserbriefe steht
Seite 5 und 6: hatte, waren oft bei Programmen, di
Seite 7 und 8: Ausblick auf Kubuntu 7.04 von Mirja
Seite 9 und 10: Zweite Testversion von Fedora 7 ers
Seite 11 und 12: GNOME-Paket des Monats: nautilus-gk
Seite 13 und 14: III. Der Patterneditor: 1. Einstell
Seite 15 und 16: Ein Schwatz in der Konsole: Centeri
Seite 17 und 18: gefügt werden, dann werden diese s
Seite 19 und 20: KDialog Das Programm KDialog befind
Seite 21 und 22: Software installieren von Christoph
Seite 23: [6] http://www.sourceforge.net [7]
Seite 27 und 28: ändern. In der Section “Screen
Seite 29 und 30: wenn man eine .torrent Datei mit ei
Seite 31 und 32: Anwendertreffen (Forts.) Ort Datum
Seite 33: Vorschau Ab sofort gibt es freiesMa

Download - freiesMagazin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?