Home / EasyLinux / 2012 / 04 / Dateien einfach (de)chiffrieren

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Schlüsseldienst

Dateien einfach (de)chiffrieren

Schlüsseldienst

Üblicherweise bleibt das Fenster der Schlüsselverwaltung nach dem ersten Start leer. Bevor Sie Dateien ver- und entschlüsseln, müssen Sie noch ein Schlüsselpaar generieren, das aus einem öffentlichen und einem privaten Schlüssel besteht. Das weiß auch KGpg: Es versteckt nach dem ersten Start hinter dem Fenster der Schlüsselverwaltung (Abbildung 2), einen Assistenten (KGpg-Assistent). Dieser hilft Ihnen beim Anlegen des neuen Schlüsselpaares.

Abbildung 2

Abbildung 2: Haben Sie mit Hilfe des Assistenten Schlüsselpaare generiert, tauchen diese in der Schlüsselverwaltung auf.

  1. Schließen Sie das Fenster zur Schlüsselauswahl und klicken Sie im Assistenten auf Weiter.
  2. Der Assistent schlägt nun vor, GnuPG2 zu wählen, dessen ausführbare Datei gpg2 sich im Pfad /usr/bin/ befindet – klicken Sie auf Weiter.
  3. Die Konfigurationsdatei (gpg.conf) legt die Software üblicherweise im versteckten Ordner .gnupg in Ihrem Home-Verzeichnis ab, über Weiter gelangen Sie zum nächsten Schirm.
  4. Kreuzen Sie hier die Option Neues Schlüsselpaar wird erstellt ebenso an wie KGpg automatisch beim Anmelden starten.
  5. Nun erscheint ein Formular mit mehreren Feldern (Schlüsselgenerierung) über das Sie den Schlüssel generieren. Geben Sie dazu einen Namen, eine E-Mail-Adresse sowie – im Feld Ablaufdatum – ein Verfallsdatum für den Schlüssel an. Als Schlüsselgröße wird gern 2048 gewählt, als Algorithmus greifen Sie zu DSA & ElGamal.
  6. Unter Kubuntu müssen Sie hier einen Schritt mehr tun, da der Assistent offenbar den Pfad aus Schritt 2 nicht weitergibt. Schließen Sie also – vor dem Ausfüllen – das Fenster Schlüsselgenerierung und rufen Sie dann im Fenster Schlüsselverwaltung den Menüpunkt Einstellungen / KGpg einrichten auf. Unter GnuPG-Einstellungen ändern Sie den Pfad neben Programmpfad von gpg zu /usr/bin/gpg2 und entfernen das Häkchen bei GnuPG-Agenten benutzen. Über OK kehren Sie ins Hauptfenster zurück und wählen hier Schlüssel / Schlüsselpaar generieren, um wieder beim Fenster aus Schritt 5 zu landen, das Sie jetzt ausfüllen.
  7. Nach einem Klick auf OK müssen Sie nun die Passphrase angeben. Diese entsperrt später Ihren privaten Schlüssel, wenn Sie Dateien dechiffrieren. Andernfalls könnte jede Person mit Zugang zu Ihrem Rechner auch auf die verschlüsselten Dateien zugreifen.
  8. Zu guter Letzt erzeugen OpenSuse und Kubuntu die Schlüsselpaare, was unter Kubuntu 12.04 etwas mehr Zeit in Anspruch nimmt, da das System die Zufallsdaten aus Ihren Desktop-Aktionen generiert. Arbeiten Sie also normal weiter, bis der angezeigte Fortschrittsbalken sein Ende erreicht.
  9. Abschließend erscheint der neue Schlüssel mitsamt Fingerabdruck. Klicken Sie auf OK oder setzen Sie noch ein Häkchen neben Speichern unter, wenn Sie den Schlüssel später noch verwenden wollen.

Nun lassen sich Dateien wie oben beschrieben über das Kontextmenü ver- und entschlüsseln. Wichtig ist dabei noch, das sich der private Schlüssel auf dem Rechner befindet, auf dem Sie eine Datei entschlüsseln.

Algorithmen

Üblicherweise stehen gpg zum (De)chiffrieren verschiedene Algorithmen zur Verfügung. Um diese anzuschauen, rufen Sie eine Konsole auf und geben dann

gpg --list-keys

ein. Das listet die verfügbaren Schlüssel auf. Über

gpg --edit-key USER-ID

bearbeiten Sie die Eigenschaften eines bestimmten Schlüssels. Im Beispiel heißt der Schlüssel kkissling, also ersetzen Sie die USER-ID durch kkissling. Nach diesem Schritt gelangen Sie in einen interaktiven Modus, der es Ihnen erlaubt, verschiedene Kommandozeilenbefehle abzusetzen, zum Beispiel:

showprefs

Der Befehl zeigt neben dem Eintrag Verschlü.: die Algorithmen an, die GPG mit Vorliebe verwendet (Abbildung 3). Wie Sie sehen, steht an erster Stelle der anfangs erwähnte AES-Algorithmus in seiner 256-Bit-Variante.

Abbildung 3

Abbildung 3: Mit Hilfe von ein paar Kommandozeilenbefehlen erfahren Sie, welche Verschlüsselungsalgorithmen GPG mit Vorliebe einsetzt.

Setzen Sie das neu generierte Schlüsselpaar zum Austausch von Informationen beim E-Mail-Verkehr ein, prüft die Software, welche Algorithmen die OpenPGP-Variante des Kommunikationspartners mit Vorliebe verwendet und wählt als Algorithmus den ersten gemeinsamen Treffer. Tatsächlich dürfen Sie die Reihenfolge der bevorzugten Algorithmen sogar verändern [3], doch in solche Details einzutauchen, führt an dieser Stelle sicherlich zu weit. Über die Eingabe von quit verlassen Sie den interaktiven Modus wieder.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

title_2014_02

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...