Gnupg - E-Mails verschlüsseln

Gnupg

Mit Gnupg verschlüsseln Sie unter Linux ganz einfach E-Mails und Dateien

Informationen

E-Mails sind noch immer einer der meist genutzten Wege zur Kommunikation, doch E-Mails werden im Klartext gesendet. Dies bedeutet wenn man eine solche sendet läuft diese über unseren Internet-Provider, dann über meist mehrere Mail-Server ehe sie beim Empfänger ankommt. Jeder Administrator an diesen Zwischenstationen hat Zugriff auf Ihre E-Mails. Auf diese Weise kommt natürlich auch der Staat zu seinen gewünschten Daten, die NSA und Co.

Eine zur Zeit noch immer unschlagbare Methode dies zu umgehen ist eine solche E-Mail zu verschlüsseln und dies ist viel einfacher als so manche Nutzer sich vorstellen.

Grundlagen

Wir unter Linux nutzen meist ganz einfach GnuPG zum Verschlüsseln und Entschlüsseln von E-Mails, die Software ist auch für Microsoft Windows und MAC OS verfügbar und somit überall einsetzbar.

Ich werde versuchen den ganzen Vorgang so einfach wie möglich zu erklären. Wenn zwei miteinander miteinander kommunizieren ist einer der Absender und der andere der Empfänger. Jeder von den Beiden hat einen privaten und einen öffentlichen Schlüssel, der private liegt auf dem eigenen System – diesen darf niemand anders haben. Den öffentliche Schlüssel wiederum soll jeder haben mit dem man nun verschlüsselt kommunizieren will.

Will ich nun mit einem anderen Nutzer verschlüsselt kommunizieren benötige ich dessen öffentlichen Schlüssel der gewisse Daten enthält von dessen privaten Schlüssel. Die E-Mail wird nun also mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und versendet – der Empfänger kann nur mit dem dazu passenden privaten Schlüssel die Nachricht wieder entschlüsseln.

Wie kommt man zu einem solchen öffentlichen Schlüssel eines anderen Nutzers? Ganz einfach indem man sich diesen etwa per E-Mail zusenden lässt oder wenn der Empfänger diesen auf einen Schlüsselserver geladen hat von diesem.

Schlüssel erstellen

Je nachdem unter welcher Desktop-Umgebung man arbeitet gibt es unterschiedliche Software, auch auf dem Terminal ist dies möglich.

Unter KDE nutzt man meist die Software Kgpg die man sich einfach über die Paket-Verwaltung durch das Paket “kgpg” installiert, unter allen anderen ganz einfach das Paket “seahorse“. Nutzt man rein das Terminal genügt das Paket “gnupg“.

Mit Kgpg – also unter KDE nutzen Sie einfach das Menü “Schlüssel / Schlüssel-Paar generieren“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Nun geben Sie Ihren Namen an sowie die Mail-Adresse wenn es um zu verschlüsselnde E-Mails geben soll:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Wurde der Schlüssel erstellt findet er sich wie im ersten Bild ersichtlich im Fenster wieder, markieren Sie diesen können Sie den öffentlichen Schlüssel mit der Schaltfläche “Öffentlichen Schlüssel exportieren” exportieren:

Dazu bieten sich wie man sieht mehrere Möglichkeiten, beim exportieren auf einen Schlüsselserver bieten sich auch mehrere Server – ich würde auch alle nutzen.

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Dazu bieten sich wie man sieht mehrere Möglichkeiten, beim exportieren auf einen Schlüsselserver bieten sich auch mehrere Server – ich würde auch alle nutzen.

Um unter KDE eine Datei zu verschlüsseln nutzen Sie einfach den Dateimanager Dolphin und klicken die Datei oder das Verzeichnis rechts an und wählen “Aktionen / Datei verschlüsseln“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Schlüssel die Sie nicht von einem Schlüsselserver bekommen, etwa via E-Mail importieren Sie einfach über das Menü “Schlüssel / Schlüssel importieren“.

Unter Seahorse nutzen Sie das Menü “Datei / Neu” um einen neuen PGP-Schlüssel zu erstellen:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Wählen Sie den PGP-Schlüssel und klicken auf “Weiter“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Nun geben Sie Ihren Namen und Ihre Mail-Adresse ein und klicken auf “Weiter“, warten Sie einfach ab bis der Schlüssel erstellt wurde. Auf dem Reiter PGP-Schlüssel / GnuPG-Schlüsselmarkieren Sie den Schlüssel, über das Menü “Datei / Exportieren” können Sie den öffentlichen Schlüssel in eine Datei exportieren und über “Entfernt” lassen sich der Schlüssel auf Server exportieren oder nach Schlüssel von Personen suchen.

Auf dem Terminal starten Sie um einen neuen Schlüssel zu erstellen den Befehl:

gpg2 --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:(1)
RSA und RSA (voreingestellt)(2)
DSA und Elgamal(3)
DSA (nur unterschreiben/beglaubigen)(4)
RSA (nur signieren/beglaubigen)Ihre Auswahl?

Wählen Sie um den Schlüssel zu erstellen die “1“:

RSA-Schlüssel können zwischen 1024 und 4096 Bits lang sein.Welche Schlüssellänge wünschen Sie? (3072)

Bestätigen Sie die Länge des Schlüssels ganz einfach mit der Eingabe-Taste:

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.0 = Schlüssel verfällt nie= Schlüssel verfällt nach n Tagenw = Schlüssel verfällt nach n Wochenm = Schlüssel verfällt nach n Monateny = Schlüssel verfällt nach n JahrenWie lange bleibt der Schlüssel gültig? (0)

Je nachdem wie lange der Schlüssel gültig sein soll geben Sie nun die entsprechenden Daten an, das “n” ersetzen Sie durch die jeweilige Zahl, beispielsweise für ein Jahr “1y“, Standard ist ein nie verfallender Schlüssel. Nun erfolgen weitere Eingaben:

Sie benötigen eine Benutzer-ID, um Ihren Schlüssel eindeutig zu machen; dasProgramm baut diese Benutzer-ID aus Ihrem echten Namen, einem Kommentar undder E-Mail-Adresse in dieser Form auf:"Robert Gödl "Ihr Name ("Vorname Nachname"): Robert GödlE-Mail-Adresse: robert.goedl76@gmail.comKommentar: optionalSie haben diese User-ID gewählt:"Robert Gödl (optional) "Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden?

Mit der Eingabe des entsprechenden Buchstaben ganz unten ändern Sie die entsprechenden Daten, mit “f” speichern Sie diese und mit “b” beenden Sie den Vorgang zum Speichern des Schlüssels.

E-Mails mit Kmail verschlüsseln / entschlüsseln

Unter Kmail (siehe Papierloses Büro) finden Sie bereits einiges zu Kmail, um damit die Verschlüsselung einzurichten nutzen Sie das Menü “Einstellungen / Kmail einrichten:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Markieren Sie hier Ihren Account und klicken auf “Bearbeiten“, im sich öffnenden Fenster öffnen Sie den Reiter Kryptographie wo Sie nun in den ersten beiden Einträgen Ihren Schlüssel wählen – er wird automatisch angezeigt. Auch das automatische Signieren können Sie hier aktivieren, nun schließen Sie nach dem Speichern dieses Fenster und wechseln auf den Reiter Sicherheit wo Sie ganz unten die beiden letzten Optionen aktivieren:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Im E-Mail-Editor finden Sie nun die neuen Schaltflächen “Verschlüsseln” und “Signieren“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

An Sie gerichtete verschlüsselte E-Mails werden nun ganz automatisch ohne Ihr Zutun entschlüsselt, beim Gegenüber läuft dies genau so.

E-Mails verschlüsseln mit Thunderbird

Um mit Thunderbird E-Mails zu verschlüsseln installieren Sie über die Paket-Verwaltung zusätzlich das Paket “enigmail“, nach einem Neustart von Thunderbird startet die Software auf aktuellen Systemen automatisch die Einrichtung, alternativ nutzen Sie das neue Menü “Enigmail“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Wählen Sie nun die Standard-Konfiguration und klicken auf “Weiter“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Wählen Sie Ihren Schlüssel der automatisch angezeigt wird, nun klicken Sie weiter bis sich das Fenster schließt, öffnen Sie nun den Mail-Editor (Varfassen) und hier das Menü “Enigmail“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Hier lässt sich die Mail nun verschlüsseln, signieren oder der öffentliche Schlüssel mit senden.

Signieren

Auch nur das alleinige Signieren bringt einen großen Vorteil, da E-Mails im Klartext gesendet werden lassen sich diese unterwegs auch ganz einfach verändern. Wird eine Nachricht signiert zeigt diese an das die Mail nicht verändert wurde.

Hier noch eine verschlüsselte E-Mail:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

Und die selbe E-Mail entschlüsselt:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln

GnuPG – E-Mails und Dateien unter Linux verschlüsseln