Streng geheim!

K-tools

01.06.2000
In dieser Rubrik stellen wir Monat für Monat Tools vor, die sich bei der Arbeit unter KDE als besonders nützlich erweisen, eine Aufgabe erfüllen, die sonst geflissentlich unbeachtet bleibt, oder einfach nur zu den netten Dingen im Leben gehören, die man – einmal entdeckt – nicht mehr missen möchte.

Der Titel sagt es schon: In dieser Ausgabe dreht sich alles um Geheimnis, das Traumprogramm aller Geheimniskrämer, Hobby-Paranoiker und solcher, die es werden wollen. Denn mit diesem Frontend für PGP und GnuPG können auch Sie zum Herrn der Ringe werden – ohne sich tiefer in die Kommandozeile des Verschlüsselungsprogramms einlesen zu müssen – und künftig alle unwichtigen und wichtigen Dateien bequem und komfortabel vor den Augen der schnüffelnden Allgemeinheit schützen.

Wer sich jetzt sagt: "Pfft, wofür den Stress?", der sollte überlegen, dass zumindest E-Mails mit einer Postkarte vergleichbar sind: Jede Zwischenstation, die die Mail passiert, kann sie lesen, so sie wollte. Und mal ehrlich: Würden Sie Ihrem Briefträger Ihre finstersten Geheimnisse auf einer Postkarte aus Reit Im Winkel anvertrauen? Nein? Dann besorgen Sie sich schnell unter ftp://ftp.kde.org/pub/kde/stable/1.1.2/apps/utils/geheimnis-1.0b1.tar.gz das Geheimnis für den Schutz Ihrer Privatsphäre. Ach ja, PGP oder GnuPG sollten Sie selbstverständlich schon installiert haben.

Ein Schlüssel für mich, einen für Dich…

Ihr ganz persönliches Schlüsselpaar zu erstellen, erledigt Geheimnis für Sie mit links. Starten Sie Ihr neues PGP-Tool mit einem bescheidenen geheimnis & in einem Terminal Ihrer Wahl oder via K-Menü | Anwendungen | Geheimnis. In den neueren Versionen wie der hier vorgestellten kann es zudem recht sinnvoll sein, statt dessen Anwendungen | Geheimnis Dock-Menü anzuwählen. Sie kommen damit in den Genuss eines im Panel angedockten geheimnis und können mit ihm und der rechten Maustaste allerlei (Un-)Sinn anstellen (Abbildung 1).

Abbildung 1: Gut gedockt ist halb verschlüsselt

Aber zurück zu den Schlüsseln. Klicken Sie im Einstiegsfenster (Abbildung 2) auf den Menüpunkt Datei | Schlüsselverwaltung.

Abbildung 2: Aller Anfang ist langweilig

Das daraufhin erscheinende Fenster (Abbildung 3) sieht schon ein wenig spannender aus als Nummer Eins, nicht wahr?

Abbildung 3: Wer hat hier die Schlüsselgewalt?

Zuallererst müssen Sie geheimnis im Pulldown-Menü bei Profil mitteilen, welche Version von PGP/GnuPG Sie benutzen. geheimnis unterstützt die Versionen 2.6, 5.0, 6.5 sowie GnuPG 1.0x.

Wählen Sie im Anschluss unter dem Menüpunkt Schlüssel Verwaltung den Punkt Schlüsselpaar erzeugen aus. In einem automatisch geöffneten kvt-Fenster können Sie jetzt seelenruhig mitverfolgen, wie Geheimnis für Sie den zum Schlüsselerzeugen nötigen Befehl pgp -kg ausführt. Da PGP im Allgemeinen reichlich geschwätzig ist, müssen Sie ab jetzt nur noch den Anweisungen folgen, um am Ende Ihr Schlüsselpaar zu erhalten. Das erscheint dann auch prompt im Fenster aus Abbildung 3.

Sollten Sie schon über einen Schlüsselring verfügen, reicht es, bei Profil die von Ihnen benutzte PGP-Version einzustellen, der Ring wird daraufhin automatisch geladen (Abbildung 4).

Abbildung 4: Ein etwas anderer Schlüsselbund

Einmal geladen, können Sie in diesem Fenster nach Herzenslust an Ihren Schlüsseln herum pfuschen. Bewegen Sie den Cursor auf den betreffenden Schlüssel, betätigen Sie die rechte Maustaste und entscheiden Sie selbst, ob Sie den Schlüssel löschen, signieren oder sonstwie bearbeiten möchten.

Ihr eigenes Schlüsselpaar erkennen Sie leicht daran, dass es zum einen blau ist, und Sie es zum anderen mit zwei Schlüsseln zu tun haben. Grau ausgezeichnete Schlüssel signalieren, dass diese vom Besitzer disabled wurden, also nicht mehr gebraucht werden sollten. Standardeinstellung ist rot und meint, dass der Schlüssel als nicht überprüfbar echt gekennzeichnet ist.

Kryptisch

Ähnlich simpel wie die Schlüsselverwaltung gestaltet sich mit Geheimnis auch das Ver- und Entschlüsseln von Dateien. Ziehen Sie die zu verschlüsselnde Datei aus dem kfm per Drag&Drop auf das Feld Dateien hierhin ziehen im Hauptfenster aus Abbildung 1, und Ihr PGP-Frontend revanchiert sich mit einer Dialogbox wie in Abbildung 5.

Abbildung 5: Ein wenig Paranoia hat noch keinem geschadet

Hier entscheiden Sie sich bitte für das Feld Datei Verschlüsseln/Signieren. Im nächsten Fenster (Abbildung 6) gilt es dann wieder, das passende Profil (sprich: die Version von PGP/GnuPG, die Sie benutzen) anzugeben und auszuwählen, wessen öffentlicher Schlüssel benutzt werden soll.

Statt zu verschlüsseln ist es auch möglich, die Datei lediglich mit Ihrem Schlüssel zu signieren.

Möchten Sie die Datei nicht weiter versenden, sondern nur verschlüsselt auf Ihrer Platte verwahren, brauchen Sie keinen weiteren Schlüssel auszuwählen. Aktivieren Sie in diesem Fall das Feld an sich selbst verschlüsseln. Sollte Ihnen der von geheimnis vorgeschlagene Dateinamen nicht gefallen, können Sie ihn jederzeit abändern. Allerdings ist es ratsam, die Endung .pgp in einem solchen Fall beizubehalten, da die Datei so mit geheimnis verknüpft und selbiges automatisch zum Entschlüsseln aufgerufen wird, wenn Sie die Datei im kfm anklicken.

Abbildung 6: Sie bestimmen, wer die Datei entschlüsseln darf

Glossar

PGP

steht für Philip Zimmermanns Ver- und Entschlüsselungsprogramm Pretty Good Privacy. Aus Anwendersicht arbeitet PGP als Public-Key-System, bei dem jeweils zwei unterschiedliche Schlüssel zum Einsatz kommen. Nummer Eins ist der öffentliche Schlüssel, den der Benutzer möglichst großzügig unters Volk bringen sollte, Nummer Zwei hingegen ein geheimer "Key", der nur im Besitz des Berechtigten, also Ihrem, liegt. Mit dem öffentlichen Schlüssel können Nachrichten von anderen Personen so kodiert werden, dass nur Sie als Besitzer des dazu passenden geheimen Schlüssels sie wieder entschlüsseln können. Selbst der Absender kann eine so verschlüsselte Nachricht nur dann wieder entschlüsseln, wenn er zusätzlich seinen geheimen Schlüssel beim Verschlüsselungsvorgang mit angegeben hat.

GnuPG

Eine von Werner Koch aus Düsseldorf entwickelte Verschlüsselungssoftware. Das Besondere an GnuPG ist, dass es den OpenPGP-Standard implementiert, der als Erweiterung von PGP den derzeitigen De-Facto-Standard im Internet darstellt. GnuPG ist ein offizielles GNU-Projekt und freie Software unter der GNU General Public License (GNU GPL). PGP hingegen wird zwar derzeit mit Quelltext ausgeliefert, aber dieser Quelltext ist nicht vollständig, und es gibt keine Garantie, dass dies auch in Zukunft so bleiben wird. PGP ist daher keine freie Software. Des Weiteren unterstützen aktuelle PGP-Versionen Optionen zur Einrichtung von Drittschlüsseln. Manche Anwender haben dadurch das Vertrauen in diese Software verloren.

signieren

Digitale Unterschriften sollen die Authentität einer Nachricht beweisen. Eine digitale Signatur wird mit Hilfe des privaten Schlüssels aus dem Text erzeugt. Diese kann dann vom Empfänger mit dem öffentlichen Schlüssel des Senders überprüft werden. Dabei wird nicht nur der Absender (nur der kennt den privaten Schlüssel) überprüft, sondern auch, ob der Text unverändert angekommen ist.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Geheimnis
    Seit es Geheimnis gibt, gestaltet sich der Umgang mit Verschlüsselungssoftware alles andere als kryptisch.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...