 |  | | [Tutorial] E-Mail-Verschlüsselung |
|  |
 Verfasst am: 21.01.2006 19:26 |
 |
|
| Cerox |
|
 |
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
 |
|
Hallo zusammen,
Hier mal eine kleine Einführung, wie man seine E-Mails verschlüsseln kann.
Grundsätzliches
Verschüsseln könnt ihr eure E-Mails mit GnuPG; das ist freie Software im Gegensatz zum kostenpflichtigen PGP.
Die Theorie spare ich mir, denn dazu gibt es hunderte sehr gute Dokumente bei Wikipedia & Co. Hier mal ein Ausschnitt was PGP ist.
| Zitat: | | Pretty Good Privacy (PGP) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung von Daten. Es benutzt das sog. Public Key-Verfahren, d.h. es gibt ein eindeutig zugeordnetes Schlüsselpaar: Einen öffentlichen, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und einen geheimen privaten Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel kodiert und können dann nur durch den privaten Schlüssel des Empfängers geöffnet werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. |
Auch mit GnuPG wird also zuerst ein Schlüsselpaar erstellt, welches aus dem öffentlichen und dem privaten Schlüssel besteht.
GnuPG
[url=http://www.gnupg.org/(de)/download/index.html]Als erstes ladet ihr euch mal GnuPG herunter.[/url]
Wie auf der Webseite unschwer zu erkennen ist, gibt es GnuPG für viele Betriebssysteme; uns interessiert wahrscheinlich nur Windows und Linux. Unter Windows wird GnuPG, welches selbst ein Kommandozeilen-Programm ist, mit einem grafischen Installer installiert.
Prinzipiell benötigt man nur dieses Programm. Man kann in der Kommandozeile Nachrichten verschlüsseln, Schlüsselpaare, digital signieren etc...
Gibt man in der Konsole nur gpg ein, sollte eine Befehlsübersicht erscheinen, ähnlich wie diese hier:
| Code: | Befehle:
-s, --sign [Datei] Eine Unterschrift erzeugen
--clearsign [Datei] Eine Klartextunterschrift erzeugen
-b, --detach-sign Eine abgetrennte Unterschrift erzeugen
-e, --encrypt Daten verschlüsseln
-c, --symmetric Daten symmetrisch verschlüsseln
-d, --decrypt Daten entschlüsseln (Voreinstellung)
--verify Signatur prüfen
--list-keys Liste der Schlüssel
--list-sigs Liste der Schlüssel und ihrer Signaturen
--check-sigs Signaturen der Schlüssel auflisten und prüfen
--fingerprint Liste der Schlüssel und ihrer "Fingerabdrücke"
-K, --list-secret-keys Liste der geheimen Schlüssel
--gen-key Ein neues Schlüsselpaar erzeugen
--delete-keys Schlüssel aus dem öff. Schlüsselbund entfernen
--delete-secret-keys Schlüssel aus dem geh. Schlüsselbund entfernen
--sign-key Schlüssel signieren
--lsign-key Schlüssel nur für diesen Rechner signieren
--edit-key Unterschreiben oder bearbeiten eines Schl.
--gen-revoke Ein Schlüsselwiderruf-Zertifikat erzeugen
--export Schlüssel exportieren
--send-keys Schlüssel zu einem Schlü.server exportieren
--recv-keys Schlüssel von einem Schlü.server importieren
--search-keys Schlüssel auf einem Schlü.server suchen
--refresh-keys alle Schlüssel per Schlü.server aktualisieren
--import Schlüssel importieren/kombinieren
--card-status den Karten-Status ausgeben
--card-edit Daten auf einer Karte ändern
--change-pin PIN einer Karte ändern
--update-trustdb Ändern der "Trust"-Datenbank
--print-md algo [Dateien]
Message-Digests für die Dateien ausgeben
Optionen:
-a, --armor Ausgabe mit ASCII-Hülle versehen
-r, --recipient NAME Verschlüsseln für NAME
-u, --local-user Mit dieser User-ID signieren
-z Kompressionsstufe auf N setzen (0=keine)
--textmode Textmodus benutzen
-o, --output Als Ausgabedatei benutzen
-v, --verbose Detaillierte Informationen
-n, --dry-run Keine wirklichen Änderungen durchführen
-i, --interactive vor Überschreiben nachfragen
--openpgp OpenPGP-Verhalten strikt beachten
--pgp2 PGP 2.x-kompatibele Botschaften erzeugen
(Auf der "man"-Seite ist eine vollständige Liste aller Kommandos und Optionen)
Beispiele:
-se -r Bob [Datei] Signieren und verschlüsseln für Benutzer Bob
--clearsign [Datei] Eine Klartextsignatur erzeugen
--detach-sign [Datei] Eine abgetrennte Signatur erzeugen
--list-keys [Namen] Schlüssel anzeigen
--fingerprint [Namen] "Fingerabdrücke" anzeigen
|
Wenn man das so nutzen will, was ich nicht komfortabel finde, kann man gpg z.B. bei Windows in die PATH-Variable eintragen, damit der Befehl "gpg" erkannt wird.
Eigentlich brauche ich das nicht wirklich erkären, denn hier gibt es eine gute Anleitung dafür, was auch sonst noch beachtet werden muss.
Grafische Benutzeroberflächen
Ok, da ich es gerne etwas komfortabler habe, kommen wir nun zu grafischen Benutzeroberflächen; dann braucht ihr von den gpg Befehlen in der Konsole auch keine Ahnung zu haben.
Mit den grafischen Programmen könnt ihr also Schlüssel erzeugen, Nachrichten verschlüsseln/entschlüsseln, öffentliche Schlüssel anderer Leute speichern, digital signieren etc.
Mit der digitalen Signatur wird eine Nachricht zusätzlich mit dem privaten Schlüssel "signiert". Die Nachricht kann dann nicht mehr manipuliert werden; dabei würde die Signatur zerstört.
Der Empfänger stellt somit sicher, dass der Absender "der Richtige" ist und dass die Daten nicht manipuliert wurden.
Unter Windows gibt es als grafisches Frontend WinPT.
Unter Linux gibt es z.B. kgpg; beide Programme sind fast gleich und haben Assistenten etc. - die Einrichtung sollte also kein Problem sein.
Integrierung in Thunderbird
Bei einem grafischen Frontend muss jedes Mal der verschlüsselte Text in das Programm eingefügt werden - dann wird das Ganze entschlüsselt.
Sehr komfortabel ist das Plugin Enigmail. Enigmail ist dann ein Bestandteil von Thunderbird - es verschlüsselt bei Bedarf automatisch die Nachrichten - das Gleiche gilt für das Entschlüsseln.
Abschließende Worte
Wer seine Privatsphäre schützen will, kann nun seine E-Mails verschlüsseln.
Ich hoffe, dass probieren mal einige aus.
Fragen dazu oder Probleme bei der Einrichtung können hier gepostet werden. |
|
|
|
|
| | |
| Verfasst am: 22.01.2006 01:34 |
|
|
| Lukas |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 257 |
| Wohnort: Wien |
|
|
|
|
|
|
GNUPGP benutzt aber einen anderen Algo als PGP.
Ist dieser genauso sicher?
Ich denke nicht. |
|
|
|
|
| Verfasst am: 22.01.2006 01:55 |
|
|
| Cerox |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
Meines Wissens gilt es als sehr sicher, sofern du deine Schlüssel auch geheim hälst, d.h. deinen privaten. Zusätzlich würde ich die E-Mails auch immer digital signieren.
Aber wenn man direkt alles ablehnt, führt es auch nicht weiter. Ich würde vertrauliche Daten nicht im Klartext übertragen. |
|
|
|
|
| | |
| Verfasst am: 22.01.2006 12:34 |
|
|
| BlackLotus |
|
 |
|
| Anmeldedatum: 04.01.2006 |
| Beiträge: 717 |
| Wohnort: www and 127.0.0.1/localhost |
|
|
|
|
|
|
Da werden errinereungen wach 
Der maul wurf (müsst ihr nich kennen) hat mir direkt in der 1 Woche als ich Internet hatte empfohlen (er hat mich dazu gezwungen) mir nen key zu beschaffen und den auf den Schlüsselserver zu uppen. 
Nunja er hat gesagt er wird alle Nachrichten an mich ansonsten mit irgendeinem Code verschlüsseln
Und außerdem ist mir dadurch auch die kommunikation über jabber leichter gefallen |
|
_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
| | |
| Verfasst am: 15.02.2006 21:17 |
|
|
| Cerox |
|
|
|
| Anmeldedatum: 31.12.2005 |
| Beiträge: 782 |
| Wohnort: Engelskirchen |
|
|
|
|
|
|
Für die wenigen, die es interessiert ^^
GnupG ist wegen einer Sicherheitslücke in Version 1.4.2.1 erschienen -> mehr |
|
|
|
|
| Foren-Übersicht » Krypto- & Steganografie |
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|
|
