GnuPG-Verschlüsselung mit Nautilus funktioniert wieder

Die GnuPG-Plugins für Nautilus und Gedit (seahorse-plugins) sind mit Ubuntu 11.10 aus den Paketquellen verschwunden. (siehe dieser Artikel). Jetzt gibt es mit Ubuntu 12.04 zumindest wieder ein GnuPG-Plugin für Nautilus. Das zu installierende Paket heißt

seahorse-nautilus

Nach der Installation muss Nautilus neu gestartet werden, das erledigt der Befehl

nautilus -q

im Terminal, alternativ hilft auch ab- und wieder anmelden.

Danach sollten bei einem Rechtsklick auf eine Datei oder einen Ordner die Optionen “Verschlüsseln …” und “Signieren” vorhanden sein.

gpg4usb 0.3.1 released

Die Portable Verschlüsselungssoftware gpg4usb (siehe auch “gpg4usb – Verschlüsselung für Unterwegs“) ist in Version 0.3.1 erschienen.

Mit der neuen Version ist es unter Anderem möglich Daten zu signieren und Signaturen zu verifizieren. Außerdem ist es jetzt möglich öffentliche Schlüssel von Keyservern zu importieren.

Alle Neuerungen und das Programm selbst findet man unter gpg4usb.cpunk.de.

GnuPG-Verschlüsselung mit Gedit und Nautilus

Verschlüsselung von Texten mit GnuPG (eine kurze Einführung dazu gibt es in einem früheren Artikel) ist mit Ubuntu unter anderen in “Gedit” oder wahlweise auch mit der “Zwischenablage” möglich. Das dazu nötige Paket

seahorse-plugins

muss allerdings, seit Karmic Koala, mit der “Synaptic-Paketverwaltung” (nach)installiert werden. Danach kann mit einem “Rechtsklick” auf ein Panel und “Zum Panel hinzufügen …“,  “Zwischenablage verschlüsseln” hinzugefügt werden.

seahorse-plugins_zwischenablage

Im Texteditor “Gedit” befindet sich nach der “seahorse-plugins” Installation unter “Bearbeiten” -> “Einstellungen” -> “Plugins“, das “Text-Verschlüsselung“-Plugin.

gedit_text_verschluesselung_plugin

Ist diese aktiviert kann der eingegebene Text durch “Bearbeiten” -> “Verschlüsseln …” bzw. “Signieren …“, verschlüsselt bzw. signiert werden. Entschlüsselung und die Überprüfung Signatur ist hier auch möglich.

Nach der Installation der Plugins ist es außerdem möglich Dateien und Ordner direkt durch einen Rechtsklick (im Dateimanager Nautilus) zu verschlüsseln, zu entschlüsseln und zu signieren oder auch deren Signatur zu überprüfen.

Update [19.11.2011] leider ist ‘seahorse-plugins’ mit Ubuntu 11.10 aus den Paketquellen verschwunden.

gpg4usb – Verschlüsselung für Unterwegs

Gpg4usb” ist ist ein portables Programm, das bedeutet es kann ohne Installation – beispielsweise von einem USB-Stick aus – gestartet werden. Starter gibt es für Linux und Windows, ein weiterer Starter für Mac ist in Planung.

Mit dem Programm ist es möglich das “GPG ‘Kryptographiesystem‘” zu nutzen, sprich Texte und einzelne Dateien zu verschlüsseln.

gpg4usb_screenshot

Kurze Einführung

Bei GPG handelt es sich um asymmetrisches Kryptographiesystem, das bedeutet es wird mit zwei Schlüsseln gearbeitet, einen “öffentlichen Schlüssel” (“public Key“) zum verschlüsseln (nicht zum entschlüsseln!), diesen kann man bedenkenlos veröffentlichen (beispielsweise über Schlüsselserver im Internet, aber auch über E-Mail, USB-Sticks, etc.) und einen zweiten “privaten Schlüssel” (“private Key“). Der private Schlüssel muss geheim bleiben. Mit diesem (und einem Passwort) ist es möglich, die mit dem öffentlichen Schlüssel verschlüsselten E-Mails, Dateien, etc., zu entschlüsseln.

Schlüssel erzeugen

Um einen eigenen Schlüssel zu erstellen einfach “Schlüsselverwaltung” -> “Schlüssel” -> “Erzeuge neuen Schlüssel” wählen. Die Schlüsselgröße kann ruhig größer als “2048″ sein, beispielsweise “4096″.

Schlüssel importieren

Es gibt in der Schlüsselverwaltung beispielsweise die Möglichkeit einen “öffentlichen Schlüssel” durch “Import aus der Zwischenablage” zu importieren. Hierzu wird der öffentliche Schlüssel markiert (beispielsweise der von datarecollective.net inklusive-----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- ) und mit einem “Rechtsklick” -> “kopieren” in die Zwischenablage eingefügt.

Texte verschlüsseln

Ist der “öffentliche Schlüssel” der Person importiert, welche die verschlüsselten Daten lesen können soll, ist der einfachste Weg die Eingabe der zu verschlüssenden Nachricht in das Textfeld von “gpg4usb” und die Auswahl des passenden “öffentlichen Schlüssels” unter “Verschlüssele für:“, dann noch “Verschlüsseln” und fertig. Die entstandene “PGP Message” kann jetzt zum Beispiel in eine E-Mail eingefügt werden…

Der Fingerprint

Um sicher zu gehen, dass der öffentliche Schlüssel auch der Person gehört, mit der man tatsächlich kommunizieren möchte, kann man den sogenannten Fingerprint, eine eindeutige Prüfsumme des Schlüssels über einen “sicheren Kanal” (z.b. ein Telefonat) kommunizieren und vergleichen. Den Fingerprint/Fingerabdruck findet man in den Eigenschaften des betreffenden Schlüssels.

Stimmen die Fingerprints überein kann man der Echtheit des Schlüssels vertrauen und diesen signieren.

Zur Sicherheit

Es sollte immer darauf geachtet werden, dass der “private Schlüssel” nicht in die falschen Hände gerät, deshalb kann es sinnvoll sein das gesamte Programm selbst noch einmal zu verschlüsseln – beispielsweise mit TrueCrypt – wenn ein “privater Schlüssel” darin gespeichert ist und das Programm sich auf einem USB-Stick, etc. befindet, welcher gerne mal verloren geht.

Allerdings bietet auch das Passwort des privaten Schlüssels schon eine gewisse Sicherheit gegen Missbrauch.

Projektseite: http://gpg4usb.cpunk.de/