Schlüsseldienst

Üblicherweise bleibt das Fenster der Schlüsselverwaltung nach dem ersten Start leer. Bevor Sie Dateien ver- und entschlüsseln, müssen Sie noch ein Schlüsselpaar generieren, das aus einem öffentlichen und einem privaten Schlüssel besteht. Das weiß auch KGpg: Es versteckt nach dem ersten Start hinter dem Fenster der Schlüsselverwaltung (Abbildung 2), einen Assistenten (KGpg-Assistent). Dieser hilft Ihnen beim Anlegen des neuen Schlüsselpaares.

Abbildung 2: Haben Sie mit Hilfe des Assistenten Schlüsselpaare generiert, tauchen diese in der Schlüsselverwaltung auf.
  1. Schließen Sie das Fenster zur Schlüsselauswahl und klicken Sie im Assistenten auf Weiter.
  2. Der Assistent schlägt nun vor, GnuPG2 zu wählen, dessen ausführbare Datei gpg2 sich im Pfad /usr/bin/ befindet – klicken Sie auf Weiter.
  3. Die Konfigurationsdatei (gpg.conf) legt die Software üblicherweise im versteckten Ordner .gnupg in Ihrem Home-Verzeichnis ab, über Weiter gelangen Sie zum nächsten Schirm.
  4. Kreuzen Sie hier die Option Neues Schlüsselpaar wird erstellt ebenso an wie KGpg automatisch beim Anmelden starten.
  5. Nun erscheint ein Formular mit mehreren Feldern (Schlüsselgenerierung) über das Sie den Schlüssel generieren. Geben Sie dazu einen Namen, eine E-Mail-Adresse sowie – im Feld Ablaufdatum – ein Verfallsdatum für den Schlüssel an. Als Schlüsselgröße wird gern 2048 gewählt, als Algorithmus greifen Sie zu DSA & ElGamal.
  6. Unter Kubuntu müssen Sie hier einen Schritt mehr tun, da der Assistent offenbar den Pfad aus Schritt 2 nicht weitergibt. Schließen Sie also – vor dem Ausfüllen – das Fenster Schlüsselgenerierung und rufen Sie dann im Fenster Schlüsselverwaltung den Menüpunkt Einstellungen / KGpg einrichten auf. Unter GnuPG-Einstellungen ändern Sie den Pfad neben Programmpfad von gpg zu /usr/bin/gpg2 und entfernen das Häkchen bei GnuPG-Agenten benutzen. Über OK kehren Sie ins Hauptfenster zurück und wählen hier Schlüssel / Schlüsselpaar generieren, um wieder beim Fenster aus Schritt 5 zu landen, das Sie jetzt ausfüllen.
  7. Nach einem Klick auf OK müssen Sie nun die Passphrase angeben. Diese entsperrt später Ihren privaten Schlüssel, wenn Sie Dateien dechiffrieren. Andernfalls könnte jede Person mit Zugang zu Ihrem Rechner auch auf die verschlüsselten Dateien zugreifen.
  8. Zu guter Letzt erzeugen OpenSuse und Kubuntu die Schlüsselpaare, was unter Kubuntu 12.04 etwas mehr Zeit in Anspruch nimmt, da das System die Zufallsdaten aus Ihren Desktop-Aktionen generiert. Arbeiten Sie also normal weiter, bis der angezeigte Fortschrittsbalken sein Ende erreicht.
  9. Abschließend erscheint der neue Schlüssel mitsamt Fingerabdruck. Klicken Sie auf OK oder setzen Sie noch ein Häkchen neben Speichern unter, wenn Sie den Schlüssel später noch verwenden wollen.

Nun lassen sich Dateien wie oben beschrieben über das Kontextmenü ver- und entschlüsseln. Wichtig ist dabei noch, das sich der private Schlüssel auf dem Rechner befindet, auf dem Sie eine Datei entschlüsseln.

Algorithmen

Üblicherweise stehen gpg zum (De)chiffrieren verschiedene Algorithmen zur Verfügung. Um diese anzuschauen, rufen Sie eine Konsole auf und geben dann

gpg --list-keys

ein. Das listet die verfügbaren Schlüssel auf. Über

gpg --edit-key USER-ID

bearbeiten Sie die Eigenschaften eines bestimmten Schlüssels. Im Beispiel heißt der Schlüssel kkissling, also ersetzen Sie die USER-ID durch kkissling. Nach diesem Schritt gelangen Sie in einen interaktiven Modus, der es Ihnen erlaubt, verschiedene Kommandozeilenbefehle abzusetzen, zum Beispiel:

showprefs

Der Befehl zeigt neben dem Eintrag Verschlü.: die Algorithmen an, die GPG mit Vorliebe verwendet (Abbildung 3). Wie Sie sehen, steht an erster Stelle der anfangs erwähnte AES-Algorithmus in seiner 256-Bit-Variante.

Abbildung 3: Mit Hilfe von ein paar Kommandozeilenbefehlen erfahren Sie, welche Verschlüsselungsalgorithmen GPG mit Vorliebe einsetzt.

Setzen Sie das neu generierte Schlüsselpaar zum Austausch von Informationen beim E-Mail-Verkehr ein, prüft die Software, welche Algorithmen die OpenPGP-Variante des Kommunikationspartners mit Vorliebe verwendet und wählt als Algorithmus den ersten gemeinsamen Treffer. Tatsächlich dürfen Sie die Reihenfolge der bevorzugten Algorithmen sogar verändern [3], doch in solche Details einzutauchen, führt an dieser Stelle sicherlich zu weit. Über die Eingabe von quit verlassen Sie den interaktiven Modus wieder.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
Kommentare

Infos zur Publikation

title_2014_03

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...