Zum Inhalt springen
Tags

, , , , ,

gpg4usb – Verschlüsselung für Unterwegs

Oktober 31, 2010

Gpg4usb” ist ist ein portables Programm, das bedeutet es kann ohne Installation – beispielsweise von einem USB-Stick aus – gestartet werden. Starter gibt es für Linux und Windows, ein weiterer Starter für Mac ist in Planung.

Mit dem Programm ist es möglich das “GPG ‘Kryptographiesystem‘” zu nutzen, sprich Texte und einzelne Dateien zu verschlüsseln.

gpg4usb_screenshot

Kurze Einführung

Bei GPG handelt es sich um asymmetrisches Kryptographiesystem, das bedeutet es wird mit zwei Schlüsseln gearbeitet, einen “öffentlichen Schlüssel” (“public Key“) zum verschlüsseln (nicht zum entschlüsseln!), diesen kann man bedenkenlos veröffentlichen (beispielsweise über Schlüsselserver im Internet, aber auch über E-Mail, USB-Sticks, etc.) und einen zweiten “privaten Schlüssel” (“private Key“). Der private Schlüssel muss geheim bleiben. Mit diesem (und einem Passwort) ist es möglich, die mit dem öffentlichen Schlüssel verschlüsselten E-Mails, Dateien, etc., zu entschlüsseln.

Schlüssel erzeugen

Um einen eigenen Schlüssel zu erstellen einfach “Schlüsselverwaltung” -> “Schlüssel” -> “Erzeuge neuen Schlüssel” wählen. Die Schlüsselgröße kann ruhig größer als “2048″ sein, beispielsweise “4096″.

Schlüssel importieren

Es gibt in der Schlüsselverwaltung beispielsweise die Möglichkeit einen “öffentlichen Schlüssel” durch “Import aus der Zwischenablage” zu importieren. Hierzu wird der öffentliche Schlüssel markiert (beispielsweise der von datarecollective.net inklusive-----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- ) und mit einem “Rechtsklick” -> “kopieren” in die Zwischenablage eingefügt.

Texte verschlüsseln

Ist der “öffentliche Schlüssel” der Person importiert, welche die verschlüsselten Daten lesen können soll, ist der einfachste Weg die Eingabe der zu verschlüssenden Nachricht in das Textfeld von “gpg4usb” und die Auswahl des passenden “öffentlichen Schlüssels” unter “Verschlüssele für:“, dann noch “Verschlüsseln” und fertig. Die entstandene “PGP Message” kann jetzt zum Beispiel in eine E-Mail eingefügt werden…

Der Fingerprint

Um sicher zu gehen, dass der öffentliche Schlüssel auch der Person gehört, mit der man tatsächlich kommunizieren möchte, kann man den sogenannten Fingerprint, eine eindeutige Prüfsumme des Schlüssels über einen “sicheren Kanal” (z.b. ein Telefonat) kommunizieren und vergleichen. Den Fingerprint/Fingerabdruck findet man in den Eigenschaften des betreffenden Schlüssels.

Stimmen die Fingerprints überein kann man der Echtheit des Schlüssels vertrauen und diesen signieren.

Zur Sicherheit

Es sollte immer darauf geachtet werden, dass der “private Schlüssel” nicht in die falschen Hände gerät, deshalb kann es sinnvoll sein das gesamte Programm selbst noch einmal zu verschlüsseln – beispielsweise mit TrueCrypt – wenn ein “privater Schlüssel” darin gespeichert ist und das Programm sich auf einem USB-Stick, etc. befindet, welcher gerne mal verloren geht.

Allerdings bietet auch das Passwort des privaten Schlüssels schon eine gewisse Sicherheit gegen Missbrauch.

Projektseite: http://gpg4usb.cpunk.de/

Von → Linux, Security, Ubuntu

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Log Out / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Log Out / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Log Out / Ändern )

Abbrechen

Verbinde mit %s

«
»
Follow

Bekomme jeden neuen Artikel in deinen Posteingang.