Aus LinuxUser 03/2002

Geheimnis

Gut bewehrt

Seit es Geheimnis gibt, gestaltet sich der Umgang mit Verschlüsselungssoftware alles andere als kryptisch.

Korner

In dieser Rubrik stellen wir Monat für Monat Tools vor, die sich bei der Arbeit unter KDE als besonders nützlich erweisen, eine Aufgabe erfüllen, die sonst geflissentlich unbeachtet bleibt, oder einfach nur zu den netten Dingen im Leben gehören, die man – einmal entdeckt – nicht mehr missen möchte.

Ein Geheimnis für sich zu behalten, ist nicht immer einfach – auch und vor allem im Mail-Verkehr. Denn obwohl so manch einer es gerne verdrängt: E-Mails sind mit einer Postkarte vergleichbar. Jede Zwischenstation, die die Mail passiert, kann sie lesen, so sie wollte. Das ist nicht in Ihrem Sinne?

Wie gut, dass es Geheimnis gibt. Mit Hilfe dieses KDE-Frontends für die gängigsten Verschlüsselungsprogramme bleiben künftig alle dunklen Geheimnisse auch dem neugierigsten virtuellen Postboten verborgen. Selbst vor schnüffelnden Kollegen sind Sie sicher, denn neben Mails lassen sich mit Hilfe des Programms auch wichtige Dateien auf der Festplatte kinderleicht verschlüsseln.

Um künftig Ihre Mails u. a. Daten sicher aufzubewahren, brauchen Sie nicht mehr als die aktuelle Ausgabe des Tools, die Sie auf der Homepage der Autoren Chris Wiegand und Stefan Suchi unter http://geheimnis.sourceforge.net/ finden, sowie ein funktionsfähiges Verschlüsselungsprogramm. Bei diesen haben Sie übrigens so gut wie freie Auswahl, da sich Geheimnis sowohl mit PGP 7.0, PGP 6.5, PGP 5.0, PGP 2.6.x als auch GnuPG 1.0.x versteht. Selbst der simultane Einsatz der verschiedenen Versionen und Programme ist kein Problem, da das Tool es erlaubt, unterschiedliche Profile anzulegen.

SuSE-User haben es besonders gut, da für sie sogar ein RPM-Paket zum Download bereitsteht. Die Besitzer anderer Distributionen müssen leider selbst Hand, oder besser gesagt Compiler, anlegen und Geheimnis nach dem Entpacken der Sourcen (tar -xzvf geheimnis-1.96.tar.gz) und dem Wechsel ins geheimnis-Verzeichnis mit

./configure
make
make install

installieren. Zusätzlich gilt es, diesen Linux-Dreisatz auch im beim Entpacken entstandenen Unterverzeichnis geheimniskeepopen auszuführen. Vergessen Sie das bitte nicht, denn Geheimnis braucht dieses Hilfsprogramm. Ganz konkret handelt es sich dabei um einen simplen Wrapper um eine Shell, der das Shell-Fenster offenhält, bis es explizit vom Benutzer geschlossen wird. Das ist nötig, damit man die Ausgaben des aufgerufenen Kommandozeilen-PGP-Programms bei allen Aktionen lesen kann.

Verschlüsselt

Wenn Sie es kaum erwarten können, Ihre Daten endlich in Sicherheit zu bringen, sollten Sie sich schnellstens daran machen, das Programm zu starten. Geben Sie dazu entweder ein schlichtes geheimnis & in einem Terminal Ihrer Wahl ein oder klicken Sie sich im K-Menü zum Punkt Anwendungen / Geheimnis vor. Wer das Programm schon aus den guten alten KDE-1.x-Zeiten kennt [1], wird ein wenig enttäuscht darüber sein, dass sich Geheimnis in der aktuellen Version 1.96 noch nicht im Panel andocken lässt. Die Suche nach dem altbekannten Menüpunkt Anwendungen / Geheimnis Dock-Menü bleibt derzeit also leider noch vergebens. Hintergrund: Der Mechanismus des Andockens hat sich von KDE 1 zu KDE 2 völlig geändert, so dass der entsprechende Code komplett neu geschrieben werden muss. Doch keine Bange – laut Aussage der Entwickler steht die Reimplementierung dieses praktischen Features ganz weit oben auf der Todo-Liste.

Zur Begrüßung weist Sie Geheimnis erst einmal darauf hin, dass es jetzt an der Zeit ist, ein neues Profil anzulegen, am besten für jedes von Ihnen benutzte Verschlüsselungsprogramm ein eigenes (Abbildung 1).

Abbildung 1: Zeigen Sie Profil!
Abbildung 1: Zeigen Sie Profil!

Klicken Sie auf den Button OK um fortzufahren. Auch das nächste Fenster (Abbildung 2) ist ein Hinweis-Bildschirm, in dem Sie aufgefordert werden, den Pfad zum Unterprogramm geheimniskeepopen einzutragen. Normalerweise findet sich das Programm unter /usr/local/bin. Sollten Sie es dort nicht aufstöbern können, hilft Ihnen ein geheimniskeepopen, ggf. ein geheimniskeepopen weiter.

Abbildung 2: Sind Sie auf dem richtigen Pfad?
Abbildung 2: Sind Sie auf dem richtigen Pfad?

Das Ergebnis tragen Sie ins Fenster aus Abbildung 3 ein, das Ihr neues PGP-Tool automatisch für Sie öffnet. Teilen Sie Geheimnis im Anschluss daran mit, welches Verschlüsselungsprogramm Sie verwenden möchten. Klicken Sie dazu in der Sektion Profiles auf den Button Neu. Im daraufhin erscheinenden Fenster (Abbildung 4) können Sie in einem Pulldown-Menü das passende Programm heraussuchen und dem Baby im Feld darunter einen Namen geben. Der dort eingetragene Name erscheint übrigens später in der Profil-Auswahl.

Abbildung 3: Schön übersichtlich, die geheime Schaltzentrale
Abbildung 3: Schön übersichtlich, die geheime Schaltzentrale
Abbildung 4: Welches Verschlüsselungsprogramm verwenden Sie?
Abbildung 4: Welches Verschlüsselungsprogramm verwenden Sie?

Der Herr der Ringe

Jetzt wird es Zeit, sich um die Schlüssel zu kümmern. Klicken Sie im Einstiegsfenster (Abbildung 5) auf den Menüpunkt Schlüssel-Verwaltung.

Abbildung 5: Noch nicht ganz perfekt: die deutsche Übersetzung im Hauptfenster
Abbildung 5: Noch nicht ganz perfekt: die deutsche Übersetzung im Hauptfenster

Geheimnis liest daraufhin – sollten Sie schon über einen Schlüsselring verfügen – alle notwendigen Dateien ein und präsentiert Ihnen das Ergebnis in einem Fenster wie in Abbildung 6. Einmal geladen, können Sie darin nach Herzenslust an Ihren Schlüsseln herumpfuschen. Bewegen Sie den Cursor auf den betreffenden Key, betätigen Sie die rechte Maustaste, und entscheiden Sie selbst, ob Sie den Schlüssel löschen, signieren oder sonstwie bearbeiten möchten.

Ihr eigenes, privates Schlüsselpaar erkennen Sie leicht daran, dass es zum einen blau ist und zum anderen aus zwei Schlüsseln besteht. Grau ausgezeichnete Schlüssel signalisieren, dass diese vom Besitzer zurückgezogen (disabled) wurden, also nicht mehr benutzt werden sollten. Die Standardeinstellung ist rot. Diese Farbe sagt Ihnen, dass Sie den Schlüssel nicht als überprüfbar echt einstufen. Geprüfte Schlüssel erkennen Sie dagegen an der Farbe Grün.

LinuxUser 03/2002 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: