AA_keys_sxc_1089377.jpg

© sxc.hu

Schlüsselfrage

Daten signieren und chiffrieren unter KDE und Gnome

16.01.2009
Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.

Daten zu verschlüsseln gelingt ungefähr genauso einfach, wie ein Geheimnis für sich zu behalten. Schwierigkeiten gibt es erst, wenn Sie versuchen, die chiffrierten Daten an eine andere Person zu übermitteln, ohne dabei die Verschlüsselungsmethode preiszugeben.

Seit rund 30 Jahren existiert eine einfache, allerdings noch immer als Stiefkind behandelte Antwort auf das Problem: Sie heißt Pretty Good Privacy oder kurz PGP, beruht auf einem asymmetrischen Schlüsselpaar und macht es damit einem Angreifer sehr schwer, die Botschaften zu knacken. Die Open-Source-Variante nennt sich GNU Privacy Guard (GnuPG, OpenPGP oder GPG) und gehört zum Standardumfang jeder Linux-Distribution.

GNU Privacy Guard

Wie das Vorbild selbst arbeitet auch GPG mit einem Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Um jemandem eine verschlüsselte Datei oder Botschaft zu senden, benötigen Sie nur den öffentlichen Schlüssel des Empfängers, für das Entschlüsseln nutzen Sie Ihren privaten Teil des Schlüsselpaars. Am einfachsten merken Sie sich die Funktionsweise von GPG/PGP über einen Briefkasten mit zwei Fächern. Das eine Fach nimmt Nachrichten für Sie auf: Der passende Schlüssel dazu hängt für jedermann zugänglich am Briefkasten. Nach dem Schließen fällt der Brief ins zweite Fach, dessen Schlüssel nur Sie bei sich tragen.

Wie bei den meisten Linux-Programmen gibt es GPG als Kommandozeilentool und dazu mehrere grafische Frontends. Schlüssel und Einstellungen liegen einheitlich in Ihrem Home-Verzeichnis unter ~/.gnupg. Achten Sie darauf, dieses Verzeichnis bei einem Backup mitzusichern, da Sie ohne den privaten Schlüssel an die von Ihnen mit dem Schlüssel abgesicherten Daten nicht mehr herankommen. Wie Sie auf der Kommandozeile mit GPG arbeiten, verrät man gpg. Dieser Artikel stellt die grafischen Frontends KGPG und Seahorse vor.

Schlüsselpaar erstellen

Bevor Sie Ihre persönlichen Daten verschlüsseln oder jemanden Ihnen geheime Daten übermitteln kann, benötigen Sie ein Schlüsselpaar. Unter KDE starten Sie dazu KGPG und folgen den Anweisungen des Assistenten (Abbildung 1). Er sucht nach vorhandenen Schlüsseln und startet automatisch einen Dialog zum Anlegen eines neuen Schlüsselpaars, falls das Tool keinen Schlüssel findet.

Abbildung 1: Der Assistent von KGPG hilft Ihnen beim Erstellen oder Importieren von Schlüsseln.

Gnome-Nutzer starten das Programm Seahorse. Bei beiden Programmen legen Sie über [Strg]+[N] einen neuen Schlüssel an. Da Seahorse neben GPG-Schlüsseln auch SSH-Keys verwaltet, entscheiden Sie in einem ersten Schritt, welche Art Schlüssel Sie anlegen möchten (Abbildung 2).

Abbildung 2: Seahorse verwaltet auch SSH-Schlüssel, für GPG benötigen Sie diese nicht.

Um das Schlüsselpaar zu erzeugen, geben Sie Ihren Namen und ein E-Mail-Adresse an. Achten Sie hier darauf, diejenige Mailadresse anzugeben, die Sie wirklich als Absenderadresse benutzen, da GPG diese Information im Schlüssel speichert. Gibt es keinen bestimmten Grund, sollten Sie kein Ablaufdatum festlegen: Abgelaufene, aber noch benutzte Schlüssel erwecken wenig Vertrauen.

KGPG wählt als Standard einen per El Gamal gesicherten, 1024 Bit langen DSA-Schlüssel. Seahorse setzt auf den gleichen Algorithmus, aber 2048 Bit Länge (zu finden über Erweiterte Optionen). Als Algorithmus steht daneben auch RSA zur Auswahl. Egal welche der zwei Methoden Sie wählen: Mit einer Schlüssellänge von 4096 Bit sind Sie auf der absolut sicheren Seite – vorausgesetzt, Sie wählen kein zu einfaches Passwort.

Nach einem Klick auf OK beziehungsweise Erstellen erscheint die Passwortabfrage. Die Sicherheit der verschlüsselten Daten steht und fällt mit dem Passwort. Bei einem zu kurzen Passwort gelingt oft eine Brute-Force-Attacke, da nützt der beste Algorithmus nichts. Wählen Sie hingegen eine Kombination aus Zahlen und Buchstaben in unorthodoxer Schreibweise, wie zum Beispiel GehE1mE5pA55WoRt (mit den Ziffer "1" und "5" für I respektive S), schützt das Ihre Daten bei einer Schlüssellänge von 4096 Bit nach aktuellem Wissenstand ein Leben lang. Der Computer benötigt zum Erstellen des Schlüssels je nach CPU und Systemlast einige Minuten. KGPG und Seahorse zeigen danach den neuen Schlüssel an (Abbildung 3).

Abbildung 3: KGPG (unten) zeigt sehr schön, dass sich innerhalb des 1024-Bit-DSA-Schlüssels noch ein mit 4096-Bit gesicherter El-Gamal-Key verbirgt. Im Hintergrund (oben) die Schlüsselanzeige von Seahorse.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • Dateien einfach (de)chiffrieren
    Wollen Sie Ihre Daten in die Cloud verschieben oder allgemein vor fremden Zugriffen schützen, verschlüsseln Sie diese besser. Zum Glück bringen OpenSuse 12.1/12.2 und Kubuntu 12.04 dafür bestens geeignete Werkzeuge mit.
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • Schlüsselfrage
    Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.
  • Schnappschuss
    Wichtige Dokumente gehören ins Backup. Das Konsolen-Tool Duplicity verschlüsselt für Sie Daten und Transfer ausschließlich mit Bordmitteln.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...