Schlüsselfrage

Streng geheim

Sie haben nun die Möglichkeit, mit dem neu erstellten Key Dateien zu verschlüsseln. Dazu wählen Sie in Konqueror oder Dolphin aus dem Kontext-Menü den Eintrag Aktionen | Datei verschlüsseln. Benutzen Sie KDE 4, finden Sie vermutlich auch Kleopatra im Menü Aktionen. Das neue Sicherheitsframework von KDE 4 verwaltet neben persönlichen Schlüsseln auch X.509-Zertifikate. Details zu den Zertifikaten finden Sie im S/MIME-Artikel in dieser Ausgabe [1].

Unter Gnome nistet sich Seahorse über ein Plugin im Dateimanager Nautilus ein. Der passende Menüeintrag Verschlüsseln befindet sich direkt im Kontextemenü. Finden Sie den Eintrag nicht, fehlt vermutlich das zugehörige Plugin, das Sie bei den meisten Distributionen in einem Extrapaket finden.

KGPG versieht die verschlüsselten Dateien mit dem Suffix .asc, Seahorse benutzt dagegen .pgp. Möchten Sie erreichen, dass KGPG ebenfalls .pgp an die Dateien anhängt, wählen Sie Einstellungen | KGpg einrichten und markieren unter Verschlüsselung die Checkbox *.pgp-Erweiterung für verschlüsselte Dateien benutzen. Achten Sie darauf, dass beide Programme beim Verschlüsseln von Dateien jeweils eine unverschlüsselte Kopie hinterlassen, die Sie gegebenfalls manuell löschen müssen.

Mein erster Schlüssel

GPG-Schlüssel bestehen wie erwähnt aus einem privaten ("private key") und einem öffentlichen Teil ("public key"). Neben dem eigentlichen Verschlüsseln eignen sich die Keys auch zum Signieren von Dokumenten oder E-Mails. So verhindern Sie zum Beispiel gefälschte Mails. Während beim Signieren der eigene private Schlüssel zum Einsatz kommt, benötigen Sie zum Verschlüsseln von E-Mails oder für das Verifizieren von digital signierten Mails den öffentlichen Schlüssel des Kommunikationspartners. GPG speichert diesen in der Datei ~/.gnupg/pubring.gpg. Analog dazu gibt es auch eine Datei ~/.gnupg/secring.gpg, welche die geheimen Schlüssel auf dem Rechner enthält.

Als erstes sollten Sie nun ein Backup von Ihrem geheimen Schlüssel erstellen. Dazu legen Sie entweder eine Kopie des Verzeichnisses .gnupg auf einem sicheren Datenträger an, oder Sie exportieren den Schüssel einzeln auf das Medium. Unter KGPG markieren Sie dazu im Hauptfenster den für den Export vorgesehenen Schlüssel und wählen aus dem Kontextmenü den Eintrag Geheimen Schlüssel exportieren.

Den Warnhinweis klicken Sie über Fortsetzen weg und wählen danach das gewünschte Verzeichnis aus. KGPG benennt den Schlüssel nach der zugehörigen E-Mail-Adresse und hängt ihm die Endung .asc an. Verlieren Sie durch eine Panne die Daten in Ihrem Home-Verzeichnis oder die komplette Festplatte, lesen Sie über Schlüssel | Schlüssel importieren diesen Schlüssel wieder ein und machen ihn über das Kontextmenü zum Standardschlüssel.

In Seahorse wählen Sie für den Export aus dem Kontextmenü den Eintrag Eigenschaften aus und wechseln auf den Reiter Details. Hier finden Sie unter Aktionen den Button Exportieren. Auch Seahorse legt den Schlüssel mit der Endung .asc auf dem Datenträger ab, benutzt allerdings als Dateinamen den Namen, den Sie mit dem Schlüssel verbunden haben – meist Ihr eigener. Deponieren Sie den Datenträger in jedem Fall an einem sicheren Ort.