10.10.2009
Guten Abend, miteinander !
Inspiriert durch die ( in diesem Falle von Kobolden geführte ;) legendäre Gringotts-Bank aus Harry Potter, bei der sich Bankkunden durch Vorlage eines kleinen goldenen Verliesschlüssels legitimieren und dazu diverse installierte Schutzzauber überwinden müssen, um in die unterirdischen Schatzkammern zu gelangen, habe ich mich dieses Mal mit Sicherheitsvorkehrungen zum Schutz der Privatsphäre beim regelmässigen virtuellen Gedankenaustausch befasst.
So stand der Donnervogel heute im Focus meiner umtriebigen Umstiegsbemühungen und zwar im Hinblick auf die Verschlüsselung von E-Mail-Nachrichten. Pretty Good Privacy hiess hier die Devise, wobei ich OpenPGP im Thunderbird-Menü zunächst nicht ausmachen konnte. Unter verschiedenen Add-Ons zum Verschlüsseln und Authentifizieren von Nachrichten mit OpenPGP installierte ich schliesslich ENIGMAIL und konnte hier auf einen für den Laien gut verständlichen OpenPGP-Assistenten zurückgreifen. Gelernt habe ich, dass zwecks Erzeugung eines Sicherheitsschlüssels ein Schlüsselpaar benötigt wird, um unterschreiben und verschlüsseln zu können, wobei
– der öffentliche Schlüsseln allen Personen zugänglich gemacht werden muss, die später imstande sein sollen, verschlüsselte Nachrichten an mich als Empfänger zu versenden, während
– im Gegensatz hierzu der private Schlüssel geheim gehalten, durch Passwort vor unbefugtem Zugriff geschützt werden muss und später zum Entschlüsseln verschlüsselt empfangener Mails herangezogen werden kann
Mit meinem Göttergatten tauschte ich nun testhalber den öffentlichen Schlüssel, so dass unter Eingabe der jeweiligen privaten Passphrasen munter Geheimbotschaften erstellt und empfangen werden konnten. Für die ‘alten Hasen’ unter Euch ganz sicher kein AHA-Erlebnis, für mich aber durchaus wieder ein ‘Mini key to success’ auf dem Linux-Lehrpfad !
Bleibt wachsam ;) K i r s t e n
Hallo Kirsten, gratuliere dass Du Dich an dieses meiner Ansicht nach nur gering beachteten SW-Bereichs herangewagt hast. Meine Erfahrung war aber, dass man mit Thunderbird und Enigmail nur recht umständlich verschlüsseln konnte (OK ist schon ein paar Monate/Jahre her wo ich es getestet habe). Richtig komfortabel wird es unter KDE mit kgpg, kwalletmanager und kmail/kontact. Hier wird dann das hervorragende Zusammenspiel eines stimmigen Desktopumgebung richtig transparent. Übrigens wird hier in einer der nächsten KDE 4.4.x Versionen noch mal eine wesentliche Verbesserung hinzukommen. Die Königsdisziplin ist dann die Verschlüsselte Festplatte. Hier bieten die gängigen Distributionen schon recht gute Lösungen an. Wobei… Mehr »
Hallo, Ulf,
vielen Dank für Deine Tipps ! Bis ich mich an Königsdisziplinen heranwagen kann, wird wohl noch etwas Zeit ins Land gehen müssen,
aber die Verschlüsselung der Festplatte ist ganz bestimmt ein
wichtiges Unterfangen, an das sich beizeiten herangewagt werden
muss. Habe generell gern Netz und doppelten Boden …
Viele Grüsse – K i r s t e n
Hallo Kirsten,
beim installieren einer neuen Distribution/Version geht es ganz einfach. Einfach einen haken bei Verschlüsselten Laufwerk machen. Das geht am besten, wenn man (wie übrigens bei den meisten mir bekannten Distributionen die Standardeinstellung) eine separate ‘/home’ Partition anlegt. Dann wären nur noch das Betriebsystem selbst, sowie die Daten welche als LOG oder temporär erzeugt werden (also im wesentlichen das ‘/var’ und das ‘/tmp’ Verzeichnis).
Ciao
Ulf