„gpg4usb“ – Verschlüsselung für Unterwegs

Gpg4usb“ ist ist ein portables Programm, das bedeutet es kann ohne Installation – beispielsweise von einem USB-Stick aus – gestartet werden. Starter gibt es für Linux und Windows, ein weiterer Starter für Mac ist in Planung.

Mit dem Programm ist es möglich das „GPG ‚Kryptographiesystem‚“ zu nutzen, sprich Texte und einzelne Dateien zu verschlüsseln.

gpg4usb_screenshot

Kurze Einführung

Bei GPG handelt es sich um asymmetrisches Kryptographiesystem, das bedeutet es wird mit zwei Schlüsseln gearbeitet, einen “öffentlichen Schlüssel” („public Key„) zum verschlüsseln (nicht zum entschlüsseln!), diesen kann man bedenkenlos veröffentlichen (beispielsweise über Schlüsselserver im Internet, aber auch über E-Mail, USB-Sticks, etc.) und einen zweiten “privaten Schlüssel” („private Key„). Der private Schlüssel muss geheim bleiben. Mit diesem (und einem Passwort) ist es möglich, die mit dem öffentlichen Schlüssel verschlüsselten E-Mails, Dateien, etc., zu entschlüsseln.

Schlüssel erzeugen

Um einen eigenen Schlüssel zu erstellen einfach „Schlüsselverwaltung“ -> „Schlüssel“ -> „Erzeuge neuen Schlüssel“ wählen. Die Schlüsselgröße kann ruhig größer als „2048“ sein, beispielsweise „4096“.

Schlüssel importieren

Es gibt in der Schlüsselverwaltung beispielsweise die Möglichkeit einen „öffentlichen Schlüssel“ durch „Import aus der Zwischenablage“ zu importieren. Hierzu wird der öffentliche Schlüssel markiert (beispielsweise der von datarecollective.net inklusive-----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- ) und mit einem „Rechtsklick“ -> „kopieren“ in die Zwischenablage eingefügt.

Texte verschlüsseln

Ist der „öffentliche Schlüssel“ der Person importiert, welche die verschlüsselten Daten lesen können soll, ist der einfachste Weg die Eingabe der zu verschlüssenden Nachricht in das Textfeld von „gpg4usb“ und die Auswahl des passenden „öffentlichen Schlüssels“ unter „Verschlüssele für:„, dann noch „Verschlüsseln“ und fertig. Die entstandene „PGP Message“ kann jetzt zum Beispiel in eine E-Mail eingefügt werden…

Der Fingerprint

Um sicher zu gehen, dass der öffentliche Schlüssel auch der Person gehört, mit der man tatsächlich kommunizieren möchte, kann man den sogenannten Fingerprint, eine eindeutige Prüfsumme des Schlüssels über einen “sicheren Kanal” (z.b. ein Telefonat) kommunizieren und vergleichen. Den Fingerprint/Fingerabdruck findet man in den Eigenschaften des betreffenden Schlüssels.

Stimmen die Fingerprints überein kann man der Echtheit des Schlüssels vertrauen und diesen signieren.

Zur Sicherheit

Es sollte immer darauf geachtet werden, dass der „private Schlüssel“ nicht in die falschen Hände gerät, deshalb kann es sinnvoll sein das gesamte Programm selbst noch einmal zu verschlüsseln – beispielsweise mit TrueCrypt – wenn ein „privater Schlüssel“ darin gespeichert ist und das Programm sich auf einem USB-Stick, etc. befindet, welcher gerne mal verloren geht.

Allerdings bietet auch das Passwort des privaten Schlüssels schon eine gewisse Sicherheit gegen Missbrauch.

Projektseite: http://gpg4usb.cpunk.de/

4 Gedanken zu “„gpg4usb“ – Verschlüsselung für Unterwegs

  1. Pingback: Texte und Dateien mit GPG4USB verschlüsseln » Securitysoftware · Tools

  2. Ich habe die Beschreibung so verstanden, dass ich die SW auf einem FAT-formatierten USB-Stick entpacken kann und dann unter windows die start-windows.exe ausführe bzw unter Linux (32) die Datei start-linux-32bit. Jedoch hat start-linux-32bit keine Ausführungsrechte und ich kann ihr auf einem FAT-Dateisystem auch keine geben. Deshalb lässt sich das Programm unter Linux nicht vom USB-Stick starten.

    Falls doch, dann fehlt in der Doku (in der Wiki) die Behandlung der entscheidende Frage, wie der Linux-Starter vom USB-Stick gestartet wird!

  3. Wenn ich den Stick als NTFS formatiere, macht das übrigens keinen Unterschied. Das gpg Programm auf dem Stick ist UNTER LINUX NICHT AUSFÜHRBAR! Was also ist daran portabel?

  4. Mit ein ext4 formierte USB stick kan man das program unter linux starten.
    Wil man nur ein einzelne stick fur beide systemen, windows und linux, dan kann man auf diese usb-stick ein ext4 partition und ein fat32 partition anmachen.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s