GnuPG unter Windows: Verschlüsselung (fast) ganz einfach

10. November 2004 - 13:39 Uhr - Moe
Ich schrieb hier neulich mal drüber, dass Email-Überwachung demnächst grossflächig in Deutschland eingsetzt wird. Mit PGP bzw der Open-Source Variante GnuPG kann man jedoch Emails sehr sicher verschlüsseln.
Da das manchmal ein bisschen kompliziert erscheint, versuche ich hier mal ganz kurz zu erklären, wie man GnuPG und andere Helferlein auf Windows einigermassen einfach einrichten kann.
Zu GnuPG selbst muss man gar nicht hinsurfen, sondern man lädt sich einfach WinPT herunter: Da ist GnuPG schon mit dabei, und WinPT liefert eine grafische Oberfläche, um GnuPG anzusprechen. Mit WinPT kann man GnuPG-Keys erstellen, importieren und exportieren sowie den Inhalt eines aktiven Fensters ver- bzw entschlüsseln. Zunächst muss man sich einen eigenen Schlüssel erstellen, dieser besteht aus einem Public Key und einem Private Key. Und so geht's: Installation, Schlüssel erstellen und verwalten. Den Public Key reicht man an alle, die einem eine verschlüsselte Email senden wollen herum, denn er wird benötigt um Emails so zu verschlüsseln, dass nur der Empfänger, welcher im Besitz des passenden Private Keys sowie des Passworts ist, sie entschlüsseln und lesen kann.
Den Public Key kann man mit der Export-Funktion als Datei exportieren (Key - Export), oder aber als Text in die Zwischenablage kopieren (Rechtsklick auf den Key, dann Copy Key to Clipboard).
Um jemandem eine verschlüsselte Mail schicken zu können, braucht man also seinen Public Key. Public Keys kann man importieren, indem man sie entweder als Datei über die Import-Funktion anwählt, oder aber wenn man einen Public Key in Text-Form sieht, einfach das aktive Fenster entschlüsselt. Wenn man nun etwas verschlüsselt erscheint ein Fenster, in dem man die Public Keys aller Empfänger auswählt, welche die Daten später entschlüsseln können sollen, sofern sie entsprechenden Private Keys besitzen.
Bei WinPT sind mir unter Windows 2000 folgende Bugs aufgefallen: Das ver- und entschlüsseln von aktiven Fenstern klappt nicht über das Menü im Tray Icon, funktioniert aber wenn man in den Optionen einen Tastaturbefehl (Hotkey) wie zb Alt+Shift+E definiert. Ausserdem muss der Key-Manager immer geschlossen sein, damit das bei mir klappt.

Wer das Email-Programm Thunderbird oder aber einen der alten Mozilla-Mailer bzw Netscape verwendet, kann GnuPG mittels eines Plugins komfortabel in die Anwendung einbetten, so dass Emails automatisch verschlüsselt werden, falls man einen Public Key des Empfängers besitzt und automatisch entschlüsselt werden, wenn man eine verschlüsselte Mail erhält, deren Private Key man besitzt. Das benötigte Plugin heisst Enigmail. Wie man es in Thunderbird einbindet ist in diesem Artikel beschrieben: Verschlüsselte E-Mails mit GnuPG, WinPT und Thunderbird (Mozilla). Genauso funktioniert es mit dem Mozilla-Mailprogramm, nur dass man Enigmail dafür am besten von der modzev-Site herunterlädt, und eben nicht von thunderbird-mail.de, wie im Artikel angegeben.

Wer in den Genuss von PGP-verschlüsseltem Instant Messaging kommen möchte, kann das dann noch mit Psi abrunden. Psi ist ein Instant Messaging Client, welcher auf dem offenen Jabber-Protokoll basiert. Nachdem man es installiert und einen Jabber-Account angelegt hat, muss eigentlich nur noch den Pfad zu GnuPG sowie den eigenen private Key eintragen. Um dann mit einem anderen User verschlüsselt zu chatten, ordnet man ihm den passenden Public Key zu, und kann die Verschlüsselung dann aktivieren. Eine genauer Anleitung wie man das auf Windows einrichtet gibts bei Alp Uçkan: Verschlüsselt Jabbern mit Psi. Übrigens funktioniert es auch auf dem Mac: "Usability Inside" erklärt wies geht.
Momentan benutze ich Psi probehalber. Mein Jabber-Account ist nach wie vor PlasticThinking@amessage.de , und meinen GnuPG Key gibts hier.
(Fingerprint: CCCF BA37 92FE B8D9 1C12 83A3 764F E7C3 7642 3797)

   

10 Kommentare:

  1. golfeninherdecke schrieb:
    GnuPG geht im übrigen auch mit Miranda, ebenfalls ein sehr schicker Messenger, der neben ICQ, AOL, MSN, Yahoo, Jabber noch zig andere Protokolle per Plug-In versteht. Auf den ersten Blick macht Miranda zwar nicht viel her, aber wenn man sich die Mühe macht, und sich mit den Plugins ein wenig beschäftigt rockt das Teil wie kein anderer IM.

    http://miranda-im.org

    Wer noch ein wenig mehr Lobhudelei lesen mag:
    http://archiv.hausundhof.co...
    # 11. November 2004 - 04:56 Uhr
  2. Marcus schrieb:
    "GnuPG geht im übrigen auch mit Miranda..."

    GnuPG geht mit so einigen IM-Clients, aber leider nicht plattformübergreifend. Neben Miranda (leider nur Win) fallen mir da z.B. auch noch gaim oder Fire ein. Psi ist afaik derzeit der einzige Client, der sowohl unter Win, Mac als auch Linux läuft und zwischen all diesen Plattformen GnuPG-Verschlüsselung anbietet.
    # 11. November 2004 - 12:58 Uhr
  3. Hezekiel schrieb:
    Hat jemand von euch mal Neal Stephensons "Cryptonomicon" gelesen? Kann ich nur empfehlen. Netter Roman ueber WW2, Kryptographie und modernes E-Business.
    # 29. November 2004 - 15:43 Uhr
  4. scrat schrieb:
    Miranda funkt mit GnuPG von Windows nach Linux mittels lICQ, und sogar nach xBSD mittels SIM-ICQ. Bei Linux und BSD kann es passieren, das ICQ keine Passwortabfrage machen will. Klartext in das .config File reinschreiben macht wenig Sinn. Für den Fall gibts den GnuPG-Agent, der wie der SSH-Agent funktioniert.

    ...alles kein Problem ;)
    # 17. Januar 2005 - 17:01 Uhr
  5. Oliver schrieb:
    GnuPG funktioniert Prima mit Jabber und Psi, damit ist das ganze plattformunabhängig, Psi gibt es für Linux, Mac und Win. Damit ist dann auch sicheres IM möglich.

    Lasst euch von Staat nich bespitzeln.

    Oliver
    # 18. April 2005 - 17:07 Uhr
  6. smd schrieb:
    eine gewisse Sicherheit bietet das sicherlich. Wenn jeder aber seinen GnuPG Schlüssel im Internet verlinkt o.ä. dann macht es die Entschlüsselung doch aber auch nicht viel einfacher oder?
    # 15. Juni 2005 - 17:00 Uhr
  7. Moe schrieb:
    Die Frage hab ich jetzt nicht verstanden smd.
    # 16. Juni 2005 - 12:16 Uhr
  8. Björn Seifert schrieb:
    Ich denke smd meint die im Internet veröffentlichten Public-Keys und denkt eine Verschlüsselung wäre damit hinfällig, weil jeder mit diesem Schlüssel wieder entschlüsseln könnte...
    Sollte sich mal generell über http://de.wikipedia.org/wik... informieren denke ich...
    # 03. August 2005 - 22:45 Uhr
  9. danie schrieb:
    Ganz schön komplexes Thema!
    Bin grad dabei mich wegen eines Referates in die Materie einzuarbeiten!

    Schön und kompakt erklärt und vorallem gut zu händeln fand ich neben dieser Seite auch die Crypto-CD falls die jemandem was sagt!

    Hab aber leider im moment keinen Link mehr zu diesem Projekt!
    Schade! Kann aber sein das die nur wegen einer Aktualisierung aus dem Netz genommen ist!
    # 03. November 2005 - 07:18 Uhr
  10. Filipo schrieb:
    Deine Seite hat mir sehr geholfen.
    Schade das immer noch viele meiner Kollegen den Kopf schütteln wenn ich mit meiner Verschlüsselungsmanie komme.
    Dabei sollte man nach den neuen EU-Bürgerauspionierungs-Gesetze erst recht alles verschlüsseln. Egal wie belanglos der Inhalt auch sein mag.

    Des Freiheit grösster Feind sind die glücklichen Sklaven!
    # 31. Dezember 2005 - 14:59 Uhr

Kommentare werden moderiert und vor der Veröffentlichung manuell geprüft.

Kommentieren:

:

:
: