E-Mails verschlüsseln

26. Dezember 2007 — sven77

Im Jahre 2008 lässt 1984 grüßen, deshalb liegen die Gründe, die zu diesem Beitrag führen, klar auf der Hand!

Als Hilfe und Grundlage zu meiner Vorgehensweise, orientiere ich mich am Wiki des Ubuntu-Forums und von Dunkelangst.

Zunächst installiere ich mir das Paket:

  • sudo apt-get install gnupg2

Schlüssel generieren

Ich gebe im Terminal folgendes ein:

  • gpg –gen-key:
    • (1) DSA and Elgamal (default)
    • Welche Schlüssellänge wünschen Sie? (4096)
    • Wie lange bleibt der Schlüssel gültig? (0)
    • Ist dies richtig? (j/N) j
    • Ihr Name (”Vorname Nachname”): vorname name
    • mail-Adresse: email@adresse.de
    • Kommentar: kommentar
    • Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? f
    • Geben Sie die Passphrase ein: ich bin ein passphrase und beim eintippen unsichtbar

Nach der doppelten Eingabe der Passphrase, werde ich vom Programm aufgefordert, Tastatur und Maus ausgiebig zu nutzen, damit es Zufallswerte erzeugen kann.

Nach einer Weile erhalte ich folgende Fehlermeldung:

  • gpg: kein schreibbarer öffentlicher Schlüsselbund gefunden: eof
  • Schlüsselerzeugung fehlgeschlagen: eof

Ich probiere es noch ein paar mal, jedoch mit dem selben Resultat. Erst als ich den Ordner .gnupg in meinem home-Verzeichnis lösche, läuft das Programm durch:

gpg: /home/sven/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel xxxxxxxx ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: “Trust-DB” wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0 gültig: 1 signiert: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
pub xxxxx/xxxxxxxx 2007-12-26
Schl.-Fingerabdruck = yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
uid vorname name (kommentar) <email@adresse.de>
sub zzzzzzzzzzzzzzzzzzzzzzzzz

  • pub xxx” = öffentlicher Schlüssel
  • Schl.-Fingerabdruck = yyy” = Fingerabdruck
  • sub zzz” = privater Schlüssel

Widerrufszertifikat erstellen

Falls mal irgendwann die Notwendigkeit auftreten sollte, den öffentlichen Schlüssel zu widerrufen, benötigt man dafür ein Zertifikat, das ich direkt nach Schlüsselgenerierung erzeuge:

  • gpg –gen-revoke email@adresse.de

Die E-Mailadresse fungiert hier als Key-ID, man kann auch seinen Namen, den Schlüssel an sich einsetzen.

  • Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (y/N) y
  • Ihre Auswahl? 1
  • Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: ich muss hier nicht stehen
  • Ist das richtig? (y/N) y

 Weitere Punkte

Damit mir kein anderer an meinem GnuPG-Ordner herumspielen kann, setze ich noch die Zugriffsrechte:

  •  chmod 700 .gnupg

Falls mir meine Platte mal crashen sollte, sicher ich mir den Ordner noch auf ein Medium und vergrab es im Garten ;-)

K-Mail Verschlüsselung beibringen

Ich öffne:

  • Einstellungen - KMail einrichten - Identitäten - Ändern
    • Kryptografie - OpenPGP - Signaturschlüssel
    • Kryptografie - OpenPGP - Schlüssel zum Verschlüssel

und wähle jeweils den soeben erstellten aus.

  • Bevorzugtes Verschlüsselungsformat für Nachrichten - OpenPGP/Mime

Im Adressbuch kann ich dann im Reiter Verschlüsselungseinstellungen die Einstellungen für die jeweiligen Kontakte vornehmen. Nach einigem Herumprobieren, habe ich mich entschlossen, dieses auf Nachfragen bei Signatur und Verschlüsselung zu stellen. So gehe ich sicher, dass die Nachrichten auch gelesen werden können und diese nicht automatisch verschlüsselt werden.

Die automatische Verschlüsselung setze ich, bei denjenigen, die 1984 angekommen sind ;-)

Veröffentlicht in Anleitung, Linux. Schlagworte: , , , .

Eine Antwort hinterlassen

« Backup

Neue Domain »