aufmacher.jpg

Gut bewehrt

Geheimnis

01.03.2002
Seit es Geheimnis gibt, gestaltet sich der Umgang mit Verschlüsselungssoftware alles andere als kryptisch.

Korner

In dieser Rubrik stellen wir Monat für Monat Tools vor, die sich bei der Arbeit unter KDE als besonders nützlich erweisen, eine Aufgabe erfüllen, die sonst geflissentlich unbeachtet bleibt, oder einfach nur zu den netten Dingen im Leben gehören, die man – einmal entdeckt – nicht mehr missen möchte.

Ein Geheimnis für sich zu behalten, ist nicht immer einfach – auch und vor allem im Mail-Verkehr. Denn obwohl so manch einer es gerne verdrängt: E-Mails sind mit einer Postkarte vergleichbar. Jede Zwischenstation, die die Mail passiert, kann sie lesen, so sie wollte. Das ist nicht in Ihrem Sinne?

Wie gut, dass es Geheimnis gibt. Mit Hilfe dieses KDE-Frontends für die gängigsten Verschlüsselungsprogramme bleiben künftig alle dunklen Geheimnisse auch dem neugierigsten virtuellen Postboten verborgen. Selbst vor schnüffelnden Kollegen sind Sie sicher, denn neben Mails lassen sich mit Hilfe des Programms auch wichtige Dateien auf der Festplatte kinderleicht verschlüsseln.

Um künftig Ihre Mails u. a. Daten sicher aufzubewahren, brauchen Sie nicht mehr als die aktuelle Ausgabe des Tools, die Sie auf der Homepage der Autoren Chris Wiegand und Stefan Suchi unter http://geheimnis.sourceforge.net/ finden, sowie ein funktionsfähiges Verschlüsselungsprogramm. Bei diesen haben Sie übrigens so gut wie freie Auswahl, da sich Geheimnis sowohl mit PGP 7.0, PGP 6.5, PGP 5.0, PGP 2.6.x als auch GnuPG 1.0.x versteht. Selbst der simultane Einsatz der verschiedenen Versionen und Programme ist kein Problem, da das Tool es erlaubt, unterschiedliche Profile anzulegen.

SuSE-User haben es besonders gut, da für sie sogar ein RPM-Paket zum Download bereitsteht. Die Besitzer anderer Distributionen müssen leider selbst Hand, oder besser gesagt Compiler, anlegen und Geheimnis nach dem Entpacken der Sourcen (tar -xzvf geheimnis-1.96.tar.gz) und dem Wechsel ins geheimnis-Verzeichnis mit

./configure
make
make install

installieren. Zusätzlich gilt es, diesen Linux-Dreisatz auch im beim Entpacken entstandenen Unterverzeichnis geheimniskeepopen auszuführen. Vergessen Sie das bitte nicht, denn Geheimnis braucht dieses Hilfsprogramm. Ganz konkret handelt es sich dabei um einen simplen Wrapper um eine Shell, der das Shell-Fenster offenhält, bis es explizit vom Benutzer geschlossen wird. Das ist nötig, damit man die Ausgaben des aufgerufenen Kommandozeilen-PGP-Programms bei allen Aktionen lesen kann.

Verschlüsselt

Wenn Sie es kaum erwarten können, Ihre Daten endlich in Sicherheit zu bringen, sollten Sie sich schnellstens daran machen, das Programm zu starten. Geben Sie dazu entweder ein schlichtes geheimnis & in einem Terminal Ihrer Wahl ein oder klicken Sie sich im K-Menü zum Punkt Anwendungen / Geheimnis vor. Wer das Programm schon aus den guten alten KDE-1.x-Zeiten kennt [1], wird ein wenig enttäuscht darüber sein, dass sich Geheimnis in der aktuellen Version 1.96 noch nicht im Panel andocken lässt. Die Suche nach dem altbekannten Menüpunkt Anwendungen / Geheimnis Dock-Menü bleibt derzeit also leider noch vergebens. Hintergrund: Der Mechanismus des Andockens hat sich von KDE 1 zu KDE 2 völlig geändert, so dass der entsprechende Code komplett neu geschrieben werden muss. Doch keine Bange – laut Aussage der Entwickler steht die Reimplementierung dieses praktischen Features ganz weit oben auf der Todo-Liste.

Zur Begrüßung weist Sie Geheimnis erst einmal darauf hin, dass es jetzt an der Zeit ist, ein neues Profil anzulegen, am besten für jedes von Ihnen benutzte Verschlüsselungsprogramm ein eigenes (Abbildung 1).

Abbildung 1: Zeigen Sie Profil!

Klicken Sie auf den Button OK um fortzufahren. Auch das nächste Fenster (Abbildung 2) ist ein Hinweis-Bildschirm, in dem Sie aufgefordert werden, den Pfad zum Unterprogramm geheimniskeepopen einzutragen. Normalerweise findet sich das Programm unter /usr/local/bin. Sollten Sie es dort nicht aufstöbern können, hilft Ihnen ein geheimniskeepopen, ggf. ein geheimniskeepopen weiter.

Abbildung 2: Sind Sie auf dem richtigen Pfad?

Das Ergebnis tragen Sie ins Fenster aus Abbildung 3 ein, das Ihr neues PGP-Tool automatisch für Sie öffnet. Teilen Sie Geheimnis im Anschluss daran mit, welches Verschlüsselungsprogramm Sie verwenden möchten. Klicken Sie dazu in der Sektion Profiles auf den Button Neu. Im daraufhin erscheinenden Fenster (Abbildung 4) können Sie in einem Pulldown-Menü das passende Programm heraussuchen und dem Baby im Feld darunter einen Namen geben. Der dort eingetragene Name erscheint übrigens später in der Profil-Auswahl.

Abbildung 3: Schön übersichtlich, die geheime Schaltzentrale
Abbildung 4: Welches Verschlüsselungsprogramm verwenden Sie?

Der Herr der Ringe

Jetzt wird es Zeit, sich um die Schlüssel zu kümmern. Klicken Sie im Einstiegsfenster (Abbildung 5) auf den Menüpunkt Schlüssel-Verwaltung.

Abbildung 5: Noch nicht ganz perfekt: die deutsche Übersetzung im Hauptfenster

Geheimnis liest daraufhin – sollten Sie schon über einen Schlüsselring verfügen – alle notwendigen Dateien ein und präsentiert Ihnen das Ergebnis in einem Fenster wie in Abbildung 6. Einmal geladen, können Sie darin nach Herzenslust an Ihren Schlüsseln herumpfuschen. Bewegen Sie den Cursor auf den betreffenden Key, betätigen Sie die rechte Maustaste, und entscheiden Sie selbst, ob Sie den Schlüssel löschen, signieren oder sonstwie bearbeiten möchten.

Ihr eigenes, privates Schlüsselpaar erkennen Sie leicht daran, dass es zum einen blau ist und zum anderen aus zwei Schlüsseln besteht. Grau ausgezeichnete Schlüssel signalisieren, dass diese vom Besitzer zurückgezogen (disabled) wurden, also nicht mehr benutzt werden sollten. Die Standardeinstellung ist rot. Diese Farbe sagt Ihnen, dass Sie den Schlüssel nicht als überprüfbar echt einstufen. Geprüfte Schlüssel erkennen Sie dagegen an der Farbe Grün.

Abbildung 6: Ihr virtueller Schlüsselbund

PGP-Neulinge wählen den Menüpunkt Schlüssel Verwaltung / Schlüsselpaar erzeugen aus. In einem automatisch geöffneten Terminal-Fenster können Sie jetzt dank geheimniskeepopen seelenruhig mitverfolgen, wie Geheimnis für Sie den zum Schlüsselgenerieren nötigen Befehl pgp -kg ausführt. Da PGP im Allgemeinen reichlich geschwätzig ist, müssen Sie im Folgenden nur noch den Anweisungen folgen, um am Ende mit Ihrem persönlichen Schlüsselpaar dazustehen.

Ähnlich simpel wie die Schlüsselverwaltung gestaltet sich auch das Ver- und Entschlüsseln von Dateien. Ziehen Sie die zu verschlüsselnde Datei aus dem Konqueror per Drag&Drop auf das Feld Dateien hierhin ziehen im Hauptfenster aus Abbildung 5. Ihr PGP-Frontend revanchiert sich mit einer Dialogbox wie in Abbildung 7.

Abbildung 7: Ein wenig Paranoia hat noch keinem geschadet

Hier entscheiden Sie sich für das Feld Datei Verschlüsseln/Signieren. Im nächsten Fenster (Abbildung 8) gilt es dann, das passende Profil anzugeben und auszuwählen, wessen öffentlicher Schlüssel benutzt werden soll. Statt Verschlüsselung ist es auch möglich, die Datei lediglich mit Ihrem Schlüssel zu signieren. Auf diese Weise kann die entsprechende Nachricht auch von Personen gelesen werden, die nicht mit PGP arbeiten. Bedenken Sie in diesem Fall jedoch, dass diese Ihre Signatur auch nicht auf ihre Echtheit überprüfen können.

Möchten Sie eine Datei nicht weiterversenden, sondern nur verschlüsselt auf Ihrer Platte verwahren, brauchen Sie keinen zweiten Schlüssel auszuwählen. Aktivieren Sie in diesem Fall das Feld an sich selbst verschlüsseln. Sollte Ihnen der von Geheimnis vorgeschlagene Dateiname nicht gefallen, ändern Sie ihn einfach ab. Auch ein Umbenennen im Nachhinein ist problemlos möglich. Achten Sie jedoch darauf, wenn möglich zumindest die Endung .pgp beizubehalten, da die Datei so mit dem Programm Geheimnis verknüpft bleibt. So stellen Sie sicher, dass Ihr PGP-Frontend später automatisch zum Entschlüsseln aufgerufen wird, wenn Sie die Datei im Konqueror anklicken. So einfach kann Kryptographie sein.

Abbildung 8: Wer die Datei künftig entschlüsseln darf, bleibt Ihnen überlassen

Glossar

PGP

Die Abkürzung steht für Philip Zimmermanns Ver- und Entschlüsselungsprogramm "Pretty Good Privacy". Aus Anwendersicht arbeitet PGP als "Public-Key-System", bei dem jeweils zwei unterschiedliche, aber zusammengehörige Schlüssel zum Einsatz kommen. Nummer Eins ist der öffentliche Schlüssel, den der Benutzer möglichst großzügig unters Volk bringen sollte, Nummer Zwei hingegen ein geheimer Schlüssel, der sich nur im Besitz des Berechtigten, also Ihnen, befinden darf. Mit dem öffentlichen Schlüssel Dritter kodiert man Nachrichten an diese so, dass nur der Besitzer des dazu passenden geheimen Schlüssels (also der Dritte) sie wieder entschlüsseln kann.

GnuPG

Ein vollständiger und freier Ersatz für PGP. Im Gegensatz zu PGP ist GnuPG freie Software, sprich, der Programm-Quellcode ist frei verfügbar, frei von Patenten und frei von einschränkenden Lizenzbedingungen.

Wrapper

Bei Wrappern handelt es sich um einen Typ von Software, der ein Objekt so einkapselt, dass es bequemer und/oder sicherer nutzbar ist als das ursprüngliche, nicht verpackte Objekt. Ein Objekt kann dabei beispielsweise ein Programm oder ein Protokoll sein.

which

Der which-Befehl durchsucht alle im Pfad angegebenen Verzeichnisse nach dem angegebenen Kommando.

locate

Mit dem locate-Befehl suchen Sie nach Dateien in Ihrem Dateisystem. Der Befehl greift dabei auf eine Datenbank (/var/lib/locatedb) zurück, die mit dem Befehl updatedb erzeugt (oder aktualisiert) wird. Es wird eine Liste aller passenden Dateien mit vollen Pfadangaben ausgegeben.

signieren

Mit der Signatur eines (öffentlichen) Schlüssels versichern Sie, dass dieser Schlüssel auch wirklich der Person gehört, deren Namen er trägt. Sie sollten daher nur solche Schlüssel signieren, die Sie von seinem, Ihnen bekannten Besitzer persönlich auf Diskette erhalten haben, oder zu denen Ihnen der Besitzer persönlich den Fingerprint z. B. telefonisch mitteilt. Bei diesem "Fingerabdruck" handelt es sich um eine aus den Schlüsseldaten generierte Zeichenfolge, die den Schlüssel eindeutig kennzeichnet, jedoch keine Rückschlüsse auf den Schlüssel selbst zulässt. Wenn Sie einen Text oder eine Datei signieren, dann lässt PGP die Ursprungsdaten im Klartext und hängt daran eine ebenfalls aus den Textdaten erzeugte Signatur (im 7-Bit-ASCII-Format für den E-Mail-Versand) an. Wenn der Empfänger aus den erhaltenen Daten mit demselben Algorithmus einen Prüf-Fingerprint bildet, kann er überprüfen, ob die Daten unverändert bei ihm angekommen sind.

Infos

[1] Stefanie Teufel: "Streng geheim", LinuxUser 06/2000, S. 22 ff., http://www.linux-user.de/ausgabe/2000/06/K-tools/k-tools.html

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • K-tools
    In dieser Rubrik stellen wir Monat für Monat Tools vor, die sich bei der Arbeit unter KDE als besonders nützlich erweisen, eine Aufgabe erfüllen, die sonst geflissentlich unbeachtet bleibt, oder einfach nur zu den netten Dingen im Leben gehören, die man – einmal entdeckt – nicht mehr missen möchte.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • Geheimniskrämerei
    Was steckt eigentlich dahinter, wenn der Browser eine Zertifikatwarnung anzeigt, und was bedeutet es für die Sicherheit? Nur wer die Prinzipien der asymmetrischen Verschlüsselung versteht, kann das richtig einschätzen.
Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...