$>
you're reading...
Datenschutz, IT-Hard/Software

Tutorial: Email Verschlüsselung mit GnuPG – Teil 1


Video von  SemperVideo eMails verschlüsseln (PGP)

Das Video ist auf Privat gesetzt deshalb hier nur der Link:

http://www.youtube.com/user/SemperVideo#p/u/4/gmDmBUYT1Dc

Update bitte dringend beachten

Das Tutorial erfolgt am Beispiel des Softwarepakets GnuPG-Pack das ich schon seit geraumer Zeit ohne Probleme nutze. Allerdings ist mir heute in den Sinn gekommen eine Deinstallation durchzuführen. Diese Deinstallation führte dazu, dass mir danach die Haare zu berge gestiegen sind. Nach einem Neustart des Rechners, war dieser zum größten Teil nicht mehr zu gebrauchen. Die Registry wurde dermaßen zerschossen das bereits installierte Programme einer Neuinstallation erforderten. Zudem wurde der Desktop komplett ruiniert, angepinnte Icons im Startmenü waren nicht funktionsfähig.

Wie geschrieben, die Software tut das wie sie soll und arbeitet reibungslos aber ich kann nicht die Verantwortung übernehmen und rate vor der Installation dieses Pakets ab. Wenn jemand von euch bereits die Installation durchgeführt hat, möchte ich mich hiermit entschuldigen. Das konnte ich nicht wissen da ich bisher immer mit dieser Software zufrieden war. Eine mögliche Lösung ist eine Rücksicherung über die Systemwiederherstellung vor der Installation dieser Software. Wer regelmäßig backups macht hat auch hier keine Probleme. Alle anderen müssen leider (wie ich) eine manuelle Löschung der Pakete durchführen. Ich bin gerade dabei alle Schritte durchzugehen die notwendig sind damit danach das System ohne Probleme läuft. Eine Antwort vom Entwicklerteam habe ich bisher nicht erhalten.

Aus diesem Grunde verweise ich auf das gpg4win Projekt http://www.gpg4win.de/ das ich euch mit ruhigem Gewissen Nahe legen kann. Alle Schritte sind Analog auch mit dieser Software durchführbar.

Nochmals: Ich Entschuldige mich für dieses Fiasko!

GnuPG Tutorial Teil 1

In diesem Tutorial stelle ich euch vor,  wie man einen Schlüssel erstellt und diesen mit Thunderbird/Enigmail verwendet. Dieses Tutorial erstreckt sich über insgesamt drei Teile. Im ersten Teil lernen wir die dazu benötige Software kennen und die Erzeugung des Schlüsselpaares.

Zunächst müssen wir das Open Source Paket anhand ich dieses Tutorial geschrieben habe herunterladen: http://home.arcor.de/rose-indorf/

Ihr werdet auf Heise weitergeleitet und könnt von dort die aktuelle Version herunterladen. Nach der Installation und Neustart steht euch die Software zur Verfügung. Wenn ihr beim Start eine Fehlermeldung des Tools „ssl tunnel“ erhält, liegt es daran das es nicht konfiguriert wurde. Ihr benötigt dieses Tool nicht für die Verschlüsselung und könnt es im Autostart ausschalten. Das Tool fungiert als Proxy um z.B. unverschlüsselte Ports wie den Port 25 für Email auf Port 465 Umzuleiten. Ich denke aber alle sollten ihre Email-Software so konfigurieren, dass immer über die SSL-Ports gesendet und empfangen wird.

Weitere Infos zu Stunnel:

http://en.wikipedia.org/wiki/Stunnel

http://www.stunnel.org/

Stunnel deaktivieren

Ladet das Tool Autoruns von der Microsoft-Seite herunter

  1. Mit Rechtsklick als Administrator starten
  2. Sucht folgenden Schlüssel
  3. HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  4. Dort müsste der Eintrag “Stunnel” stehen
  5. Die Checkbox deaktivieren
  6. Beim nächsten Systemstart wird Stunnel nicht mehr aufgerufen

Bei einem Update wird Stunnel wieder in die Registry geschrieben. Steht also doppelt drin weil ja der vorherige Eintrag deaktiviert war. Den könnt ihr mit Autoruns löschen und den neuen deaktivieren.

Das GnuPG-Pack enthält mehrere Tools für verschiedene Aufgaben darunter zahlreiche Plug-Ins für Email-Clients. Ausführliche Dokumentationen findet ihr über die Links weiter oben.

 

Schlüsselpaar erstellen

Zunächst müssen wir für die Verschlüsselung der Emails ein eigenes Schlüsselpaar erstellen. Wie die Verschlüsselung vonstattengeht habt ihr ja bereits über das Video erfahren.

Unten rechts in der Windows-Leiste findet ihr das „Windows Privacy Tray“. Mit einem Rechtsklick darauf öffnet sich ein Pop-Up-Menü, dort wählt  ihr bitte die Schlüsselverwaltung, es öffnet sich ein neues Fenster wie im Bild unten:

Keine Angst, die Linke Seite enthält eure Schlüssel  (falls vorhanden). Da ich aber sehr viele öffentliche Schlüssel  im Laufe der Zeit gesammelt habe, habe ich diesen Bereich ausgeblendet.

Unter Menüpunkt „Schlüssel“ kann man einen neuen Schlüssel erstellen. Man hat hier die Wahl zwischen „Normal“ und „Experte“ für einen erweiterten Funktionsumfang. Ich wähle hier mal den Punkt „Normal“.

Im nachfolgend geöffneten Fenster könnt ihr dann euren Namen und Email-Adresse angeben. Das kann eine sein die ihr schon besitzt oder eine neue Email-Adresse. Wichtig ist nur, dass ihr – wenn noch kein Konto mit dieser Adresse existiert -, ein neues Konto bei einem Provider mit der korrekten Email-Adresse die ihr mit den Schlüsselpaar erzeugt habt, erstellt.

Nach diesem Schritt, müsst ihr noch ein Passwort eingeben. Achtung! Das Passwort sicher aufbewahren. Bei Verlust könnt ihr eure Emails nicht mehr entschlüsseln.

Nachdem dieser Vorgang abgeschlossen ist, wird der Schlüssel mit 2048-Bit mit dem RSA-Algorithmus verschlüsselt:

Danach bietet euch die Software einen Backup der beiden Schlüsselpaare zu erstellten. Dieser Punkt ist jetzt sehr wichtig! Unter keinen Umständen dürft ihr eure privaten Schlüssel weitergeben. Sonst sind dritte in der Lage eure verschlüsselten Mails zu lesen -  und das wollen wir ja nicht. Bewahrt eure Schlüssel sicher auf einen Backup-Datenträger oder USB usf. auf. Am besten mind. zwei Kopien erstellen für den Fall das die Hardware mal versagen sollte.

Die beiden erzeugten Backups Pubring-bak und Secring.bak enthalten alle eure privaten Schlüssel. Wenn ihr einen einzelnen Schlüssel speichern möchtet, könnt ihr das über die Schlüsselverwaltung unter den Menüpunkt „Schlüssel“ und „Exportieren“ bzw. „privaten Schlüssel exportieren“ manuell durchführen.

Die Schlüssel-Daten für die Software befinden sich  auf Windows 7 unter…

C:\Users\<Benutzername>\AppData\Roaming\gnupg

Dort werden natürlich nicht eure Schlüssel aufbewahrt, sondern gebündelt und geschützt als Pubring (Öffentlich) und Secring (Privat).

Ihr könnt die so erzeugten Schlüssel natürlich z.B. mit Thunderbird in Verbindung mit das Plug-In Enigmail (OpenPGP) oder einen  anderen Email-Client eurer Wahl verwenden.

OK

Fertig, euer Schlüsselpaar ist erstellt!

In der  nächsten Folge befassen wir uns  dann  mit den Email-Clients insbesondere mit Thunderbird.

Links zu alternativer Software:

http://www.gpg4win.de/ – Bessere Oberfläche aber das Paket ist umfangreicher.

Steganos Privacy Suite – Superleichte Email-Verschlüsselung hat aber auch seinen Preis

Creative Commons Lizenzvertrag
 Dieses Werk bzw. Inhalt steht unter einer
CC-BY-SA 3.0

About these ads

Diskussionen

Es gibt noch keine Kommentare.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Echte Demokratie JETZT!
„Wer das Schweigen bricht, bricht die Macht der Täter“.

Indian Hacker Emblem

Archiv

Kategorien

Blog Stats

  • 210,179 hits

Legal Guide For Bloggers

Bloggers' Rights at EFF

Kalender

März 2012
M D M D F S S
« Feb    
 1234
567891011
12131415161718
19202122232425
262728293031  

Haftungsausschluss

disclaimer

Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 52 Followern an

%d Bloggern gefällt das: