AA_keys_sxc_1089377.jpg

© sxc.hu

Daten signieren und chiffrieren unter KDE und Gnome

Schlüsselfrage

Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.

Daten zu verschlüsseln gelingt ungefähr genauso einfach, wie ein Geheimnis für sich zu behalten. Schwierigkeiten gibt es erst, wenn Sie versuchen, die chiffrierten Daten an eine andere Person zu übermitteln, ohne dabei die Verschlüsselungsmethode preiszugeben.

Seit rund 30 Jahren existiert eine einfache, allerdings noch immer als Stiefkind behandelte Antwort auf das Problem: Sie heißt Pretty Good Privacy oder kurz PGP, beruht auf einem asymmetrischen Schlüsselpaar und macht es damit einem Angreifer sehr schwer, die Botschaften zu knacken. Die Open-Source-Variante nennt sich GNU Privacy Guard (GnuPG, OpenPGP oder GPG) und gehört zum Standardumfang jeder Linux-Distribution.

GNU Privacy Guard

Wie das Vorbild selbst arbeitet auch GPG mit einem Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Um jemandem eine verschlüsselte Datei oder Botschaft zu senden, benötigen Sie nur den öffentlichen Schlüssel des Empfängers, für das Entschlüsseln nutzen Sie Ihren privaten Teil des Schlüsselpaars. Am einfachsten merken Sie sich die Funktionsweise von GPG/PGP über einen Briefkasten mit zwei Fächern. Das eine Fach nimmt Nachrichten für Sie auf: Der passende Schlüssel dazu hängt für jedermann zugänglich am Briefkasten. Nach dem Schließen fällt der Brief ins zweite Fach, dessen Schlüssel nur Sie bei sich tragen.

Wie bei den meisten Linux-Programmen gibt es GPG als Kommandozeilentool und dazu mehrere grafische Frontends. Schlüssel und Einstellungen liegen einheitlich in Ihrem Home-Verzeichnis unter ~/.gnupg. Achten Sie darauf, dieses Verzeichnis bei einem Backup mitzusichern, da Sie ohne den privaten Schlüssel an die von Ihnen mit dem Schlüssel abgesicherten Daten nicht mehr herankommen. Wie Sie auf der Kommandozeile mit GPG arbeiten, verrät man gpg. Dieser Artikel stellt die grafischen Frontends KGPG und Seahorse vor.

Schlüsselpaar erstellen

Bevor Sie Ihre persönlichen Daten verschlüsseln oder jemanden Ihnen geheime Daten übermitteln kann, benötigen Sie ein Schlüsselpaar. Unter KDE starten Sie dazu KGPG und folgen den Anweisungen des Assistenten (Abbildung 1). Er sucht nach vorhandenen Schlüsseln und startet automatisch einen Dialog zum Anlegen eines neuen Schlüsselpaars, falls das Tool keinen Schlüssel findet.

Abbildung 1: Der Assistent von KGPG hilft Ihnen beim Erstellen oder Importieren von Schlüsseln.

Gnome-Nutzer starten das Programm Seahorse. Bei beiden Programmen legen Sie über [Strg]+[N] einen neuen Schlüssel an. Da Seahorse neben GPG-Schlüsseln auch SSH-Keys verwaltet, entscheiden Sie in einem ersten Schritt, welche Art Schlüssel Sie anlegen möchten (Abbildung 2).

Abbildung 2: Seahorse verwaltet auch SSH-Schlüssel, für GPG benötigen Sie diese nicht.

Um das Schlüsselpaar zu erzeugen, geben Sie Ihren Namen und ein E-Mail-Adresse an. Achten Sie hier darauf, diejenige Mailadresse anzugeben, die Sie wirklich als Absenderadresse benutzen, da GPG diese Information im Schlüssel speichert. Gibt es keinen bestimmten Grund, sollten Sie kein Ablaufdatum festlegen: Abgelaufene, aber noch benutzte Schlüssel erwecken wenig Vertrauen.

KGPG wählt als Standard einen per El Gamal gesicherten, 1024 Bit langen DSA-Schlüssel. Seahorse setzt auf den gleichen Algorithmus, aber 2048 Bit Länge (zu finden über Erweiterte Optionen). Als Algorithmus steht daneben auch RSA zur Auswahl. Egal welche der zwei Methoden Sie wählen: Mit einer Schlüssellänge von 4096 Bit sind Sie auf der absolut sicheren Seite – vorausgesetzt, Sie wählen kein zu einfaches Passwort.

Nach einem Klick auf OK beziehungsweise Erstellen erscheint die Passwortabfrage. Die Sicherheit der verschlüsselten Daten steht und fällt mit dem Passwort. Bei einem zu kurzen Passwort gelingt oft eine Brute-Force-Attacke, da nützt der beste Algorithmus nichts. Wählen Sie hingegen eine Kombination aus Zahlen und Buchstaben in unorthodoxer Schreibweise, wie zum Beispiel GehE1mE5pA55WoRt (mit den Ziffer "1" und "5" für I respektive S), schützt das Ihre Daten bei einer Schlüssellänge von 4096 Bit nach aktuellem Wissenstand ein Leben lang. Der Computer benötigt zum Erstellen des Schlüssels je nach CPU und Systemlast einige Minuten. KGPG und Seahorse zeigen danach den neuen Schlüssel an (Abbildung 3).

Abbildung 3: KGPG (unten) zeigt sehr schön, dass sich innerhalb des 1024-Bit-DSA-Schlüssels noch ein mit 4096-Bit gesicherter El-Gamal-Key verbirgt. Im Hintergrund (oben) die Schlüsselanzeige von Seahorse.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • Dateien einfach (de)chiffrieren
    Wollen Sie Ihre Daten in die Cloud verschieben oder allgemein vor fremden Zugriffen schützen, verschlüsseln Sie diese besser. Zum Glück bringen OpenSuse 12.1/12.2 und Kubuntu 12.04 dafür bestens geeignete Werkzeuge mit.
  • News und Programme rund um GNOME
    GNOME und GTK als Programmbasis von GNOME haben in den letzten Jahren immer mehr Anhänger gefunden. Inzwischen gibt es Programme für fast jede Aufgabe, und täglich kommen neue hinzu. In der Rubrik Gnomogram wollen wir jeden Monat die Perlen unter den GNOME-Tools vorstellen und über die neuesten Gerüchte und Informationen zu GNOME berichten.
  • Gnome-Tipps
    Gnome ist neben KDE die zweite große Desktopumgebung für Linux. In den Gnome-Tipps stellen wir regelmäßig Nützliches und Praktisches für die alternative grafische Oberfläche vor.
  • Schlüsselfrage
    Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.
Kommentare

Infos zur Publikation

LU 08/2016: Multimedia

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...