E-Mail-Verschlüsselung via GnuPG nutzen - sandig-fg.de

VorbereitungDurchlauf des Assistenten von Enigmail●TB → OpenPGP → OpenPGP-Assistentselbsterklärend, richtet Verschlüsselung in denKontoeinstellungen für die gewünschte(n) Adresse(n) einund erstellt eigenes Schlüsselpaar●Wichtig: gute PassPHRASE wählen und Widerrufszertifikatanlegen!TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.20137

SchlüsselverwaltungEigenes (zusätzliches) Schlüsselpaarmanuell anlegen●TB → OpenPGP → Schlüssel verwalten → Erzeugen→ neues Schlüsselpaar●Wichtig: gute PassPHRASE wählen und Widerrufszertifikatanlegen!TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.20138

SchlüsselverwaltungEigenen öffentlichen Schlüssel hochladen●TB → OpenPGP → Schlüssel verwalten → Rechtsklick aufeigenen Schlüssel → auf Schlüsselserver hochladen→ Server wählen → OKTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.20139

SchlüsselverwaltungEigenen öffentlichen Schlüssel in eine Dateiexportieren●TB → OpenPGP → Schlüssel verwalten → Rechtsklick aufeigenen Schlüssel → in Datei exportieren → öffentlichenSchlüssel wählen → Speicherort wählen → Speichern●Auch der eigene geheime Schlüssel und die öffentlichenSchlüssel von Kommunikationspartnern können für einBackup exportiert werden.TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201310

SchlüsselverwaltungEigenen Schlüssel deaktivieren und/oderzurückziehen●TB → OpenPGP → Schlüssel verwalten → Rechtsklick aufeigenen Schlüssel → Deaktivieren (reversibel)●TB → OpenPGP → Schlüssel verwalten → Rechtsklickauf eigenen Schlüssel → Zurückziehen (irreversibel)●TB → OpenPGP → Schlüssel verwalten → Rechtsklickauf eigenen Schlüssel → Auf Schlüsselserver hochladen→ Server wählen → OKTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201311

SchlüsselverwaltungSchlüssel von Kommunikationspartnernimportieren (1)●von Servern bei signierten E-Mails im Posteingang:TB → Posteingang → signierte E-Mail → Details → Schlüssel importieren→ Importieren → Keyserver wählen → OK●von Servern über die Suche nach IDs:TB → OpenPGP → Schlüssel verwalten → Schlüssel-Server → Schlüsselsuchen → Keyserver wählen → Nutzer-ID (E-Mail-Adresse) oder Schlüssel-IDeingeben → OK●Schlüssel für alle gespeicherten Kontakte suchen:TB → OpenPGP → Schlüssel verwalten → Schlüssel-Server → Schlüssel füralle Kontakte suchen → FortsetzenAchtung: kann sehr lange dauern! → Kaffee kochenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201312

SchlüsselverwaltungSchlüssel von Kommunikationspartnernimportieren (2)●aus einer Datei:TB → OpenPGP → Schlüssel verwalten → Datei → Importieren→ Datei wählen → OK●aus der Zwischenablage:Schlüsselblock markieren → Strg+C → TB → OpenPGP → Schlüssel verwalten→ Bearbeiten → Aus Zwischenablage importieren → ImportierenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201313

SchlüsselverwaltungBesitzervertrauen festlegen●Fingerprint überprüfen: TB → OpenPGP → Schlüssel verwalten → Rechtsklickauf betrefenden Schlüssel → Schlüsseleigenschaften → Fingerabdruck●TB → OpenPGP → Schlüssel verwalten → Rechtsklick auf betreffendenSchlüssel → Besitzervertrauen festlegen → Vertrauensstufe wählen → OK●●●●●●Dabei gilt:frisch importierte Schlüssel haben immer Stufe unbekanntStufe absolut nur für eigene SchlüsselStufe voll für Personen, zu denen man auch im realen Leben volles Vertrauenhat, deren Schlüssel man überprüft hat und die dafür bekannt sind, sorgsam mitSchlüsseln umzugehen, insbesondere auch beim Signieren fremder Schlüssel.Stufe wenig für Personen, die man kennt und deren Schlüssel man überprüft hatStufe unbekannt behalten, wenn man keine Aussage treffen kannStufe NICHT für alle anderenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201314

SchlüsselverwaltungÜberprüfte Schlüssel signieren und neuhochladen→ zuerst von Korrektheit des Schlüssels und der Zuordnung zur betreffendenPerson überzeugen!●●TB → OpenPGP → Schlüssel verwalten → Rechtsklick auf betreffendenSchlüssel → Unterschreiben → persönlichen Schlüssel wählen, falls mehrerevorhanden → Grad der Überprüfung festlegen → OK●TB → OpenPGP → Schlüssel verwalten → Rechtsklick auf betreffendenSchlüssel → Auf Schlüsselserver hochladen → Server wählen → OKTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201315

SchlüsselverwaltungSchlüssel von Kommunikationspartnernlöschen●TB → OpenPGP → Schlüssel verwalten → Rechtsklick aufbetreffenden Schlüssel → Löschen → LöschenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201316

Anwendung der VerschlüsselungVerschlüsselte und/oder signierte E-Mailsversenden●→ auf verschlüsselte/unterschriebene E-Mails wirdstandardmäßig verschlüsselt/unterschrieben geantwortet●TB → Verfassen → OpenPGP → Nachricht unterschreiben /verschlüsseln oder Buttons unten rechts in der neuen NachrichtTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201317

Teil 2:GnuPG mit Evolution und SeahorseTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201318

ÜbersichtWorum es heute geht●●●●●●●●●●●benötigte SoftwareInstallation & Einrichtungeigenes Schlüsselpaar anlegeneigenen öffentlichen Schlüssel auf einen Keyserver hochladeneigenen öffentlichen Schlüssel in eine Datei exportiereneigenen Schlüssel zurückziehenSchlüssel von Kommunikationspartnern importierenBesitzervertrauen festlegenüberprüfte Schlüssel signieren und neu hochladenSchlüssel von Kommunikationspartnern löschenverschlüsselte und/oder signierte Mails versendenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201319

VorbereitungBenötigte Software●Evolution – E-Mail Client●GnuPG – Programm zum Ver- undEntschlüsseln der Nachrichten sowie zurVerwaltung der Schlüssel (CLI)●Seahorse – Software zur Verwaltung vonSchlüsseln und Passwörtern (grafisch)TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201320

VorbereitungInstallation (Debian-Derivate)● Terminal:sudo apt-get install evolution seahorseBei Ubuntu ist Seahorse standardmäßig installiert („Passwörter undVerschlüsselung“).●gnupg 1.4 ist oft standardmäßig installiert (Paketverwaltung), sonst:sudo apt-get install gnupg●falls gewünscht: sudo apt-get install gnupg2●Nachträglicher Wechsel von gnupg auf gnupg2 unter beibehalten desSchlüsselbundes ist jederzeit möglich (V2 beherrscht S/MIME).TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201321

SchlüsselverwaltungEigenes Schlüsselpaar anlegen●Seahorse → Datei → Neu → PGP-Schlüssel → weiter●Wichtig: gute PassPHRASE wählen!●optional: weitere Keyserver hinzufügen:Seahorse → Bearbeiten → Einstellungen → HinzufügenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201322

SchlüsselverwaltungEigenen öffentlichen Schlüssel hochladen●Seahorse → GnuPG-Schlüssel → eigenen Schlüsselmarkieren → Entfernt → Schlüssel abgleichen undveröffentlichen → AbgleichenEs wird der Keyserver verwendet, der unter Bearbeiten→ Einstellungen → Schlüssel veröffentlichen gewählt ist.TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201323

SchlüsselverwaltungEigenen öffentlichen Schlüssel in eine Dateiexportieren●Öffentlichen Schlüssel für Weitergabe: Seahorse →GnuPG-Schlüssel → eigenen Schlüssel markieren→ Datei → Exportieren → als Dateityp „E-Mail-sicherePGP-Schlüssel“ wählen → Speicherort wählen→ Exportieren●Gesamten Schlüssel für Backup: Seahorse →GnuPG-Schlüssel → Rechtsklick auf eigenen Schlüssel→ Eigenschaften → Reiter „Details“ → ExportierenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201324

SchlüsselverwaltungEigenen Schlüssel zurückziehen●Seahorse → GnuPG-Schlüssel → Rechtsklick auf eigenenSchlüssel → Eigenschaften → Reiter „Details“→ Unterschlüssel markieren → Widerrufen●Seahorse → GnuPG-Schlüssel → eigenen Schlüsselmarkieren → Entfernt → Schlüssel abgleichen undveröffentlichen → AbgleichenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201325

SchlüsselverwaltungSchlüssel von Kommunikationspartnernimportieren●Aus einer Datei:Seahorse → Datei → Importieren → Datei auswählen→ Öffnen●Weitere Wege?TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201326

SchlüsselverwaltungBesitzervertrauen festlegen●Fingerprint überprüfen: Seahorse → GnuPG-Schlüssel → Rechtsklickauf betrefenden Schlüssel → Eigenschaften → Details → Fingerabdruck●Seahorse → GnuPG-Schlüssel → Rechtklick auf betreffenden Schlüssel→ Eigenschaften → Reiter „Details“ → Angaben zum Vertrauen → Stufe wählen●●●●●●Dabei gilt:frisch importierte Schlüssel haben immer Stufe UnbekanntStufe Absolut kann nur für eigene Schlüssel vergeben werdenStufe Vollkommen für Personen, zu denen man auch im realen Leben vollesVertrauen hat, deren Schlüssel man überprüft hat und die dafür bekannt sind,sorgsam mit Schlüsseln umzugehen, insbesondere auch beim Signieren fremderSchlüssel.Stufe Geringfügig für Personen, die man kennt und deren Schlüssel manüberprüft hatStufe Unbekannt behalten, wenn man keine Aussage treffen kannStufe Nie für alle anderenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201327

SchlüsselverwaltungÜberprüfte Schlüssel signieren und neuhochladen→ zuerst von Korrektheit des Schlüssels und der Zuordnung zur betreffendenPerson überzeugen!●●Seahorse → GnuPG-Schlüssel → Rechtsklick auf betreffendenSchlüssel → Eigenschaften → Reiter „Vertrauen“→ Diesen Schlüssel signieren→ Vertrauensstufe und Optionen wählen → Signieren●Seahorse → GnuPG-Schlüssel → betreffende(n) Schlüssel markieren → Entfernt→ Schlüssel abgleichen und veröffentlichen → AbgleichenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201328

SchlüsselverwaltungSchlüssel von Kommunikationspartnernlöschen●Seahorse → GnuPG-Schlüssel → Rechtsklick aufbetreffende(n) Schlüssel → Löschen → LöschenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201329

VorbereitungEinrichtung●Evolution 3.8 wird derzeit (12.11.2013) nur in Englisch ausgeliefert. Fallsinstalliert kann man als Workaround die Sprachdateien von Version 3.6umbenennen:sudo mv /usr/share/locale-langpack/de/LC_MESSAGES/evolution-3.6.mo/usr/share/locale-langpack/de/LC_MESSAGES/evolution-3.8.mosudo mv /usr/share/locale-langpack/de/LC_MESSAGES/evolution-data-server-3.6.mo/usr/share/locale-langpack/de/LC_MESSAGES/evolution-data-server-3.8.mo●Konten in Evolution einrichten: Evolution → Assistent startet beimersten Start von Evolution automatisch und ist selbsterklärend, sonstunter Evolution → Bearbeiten → Einstellungen → E-Mail-Konten→ Hinzufügen ein neues Konto einrichten (gleicher Assistent wie beimersten Start)TU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201330

VorbereitungEinrichtung●ID des eigenen Schlüssels ermitteln: Seahorse → GnuPG → Rechtsklickauf eigenen Schlüssel → Eigenschaften → Eigentümer→ Schlüsselkennung●Verschlüsselung in betreffendem Konto aktivieren: Evolution→ Bearbeiten → Einstellungen → E-Mail-Konten → betreffendes Konto→ Bearbeiten → Sicherheit → OpenPGP Schlüssel-Kennung→ ID des eigenen Schlüssels eintragen●Empfehlung: zusätzliches Verschlüsseln mit eigenem Schlüsselaktivieren, sonst landen unlesbare Nachrichten im Postausgang:Evolution → Bearbeiten → Einstellungen → E-Mail-Konten→ betreffendes Konto → Bearbeiten → Sicherheit → Haken bei „BeimVerschicken verschlüsselter E-Mails immer für mich selbstverschlüsseln“ setzenTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201331

Anwendung der VerschlüsselungVerschlüsselte und/oder signierte E-Mailsversenden●→ auf verschlüsselte/unterschriebene E-Mails wirdstandardmäßig verschlüsselt/unterschrieben geantwortet●Evolution → Neu → Optionen → mit PGP signieren / mit PGPverschlüsselnTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201332

Stoff zum LesenWeitere Informationen➔ http://www.hauke-laging.de➔ http://www.gnupg.org➔ https://wiki.kairaven.de/open/krypto/gpg/gpganleitung➔ http://wiki.ubuntuusers.de/GnuPG➔ http://www.selbstdatenschutz.info/➔ http://www.thunderbird-mail.de/wiki/EnigmailTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201333

Geschafft!Vielen Dank! - Noch Fragen?➔ sandigf@mailserver.tu-freiberg.de➔Präsentation unter http://sandig-fg.de➔Ekkehardt in #flux auf secundus.stunet.tu-freiberg.deTU Bergakademie Freiberg | Freiberger Linux User Group (FluX) | www.flux.tu-freiberg.deIRC: secundus.stunet.tu-freiberg.de #flux | Vortragender: Frank Sandig | Cryptoparty – praktischer Teil | 28.11.201334