So verwenden Sie GPG mit GNU Kleopatra unter Linux
Der GNU Privacy Guard (GPG) ist eines der wichtigsten heute verfügbaren Programme, da es Ihnen ermöglicht, Ihre eigene digitale Identität zu erstellen und verschlüsselte Kommunikation online einzurichten.
In diesem Artikel erfahren Sie, wie Sie mit Kleopatra mit GPG unter Linux beginnen und Ihre erste verschlüsselte Nachricht über das Internet senden können.
Wie GPG funktioniert
Im Kern folgt GPG dem OpenPGP-Standard, der es seinen Benutzern ermöglicht, verschlüsselte und signierte Nachrichten über ein Netzwerk auszutauschen. Die Funktionsweise besteht darin, dass das Programm auf der Idee der asymmetrischen Kryptographie basiert. Hierbei handelt es sich um eine kryptografische Methode, die keinen „vorab vereinbarten“ Schlüssel benötigt, um Nachrichten an andere Benutzer zu verschlüsseln.
Einer der größten Vorteile dieses Ansatzes besteht darin, dass Ihr Empfänger nicht anwesend sein muss, um mit der Verschlüsselung von Nachrichten zu beginnen. Dadurch eignet sich GPG für „verzögerungstolerante“ Kommunikation wie E-Mail.
Darüber hinaus bietet Ihnen die asymmetrische Verschlüsselung auch die Möglichkeit, „öffentliche Schlüssel“ zu erstellen, die Sie zur Überprüfung Ihrer Identität weitergeben können. Dies ist äußerst nützlich, um zu verhindern, dass sich ein böswilliger Akteur online als Sie ausgibt.
GNU Kleopatra installieren
Obwohl GPG ein leistungsstarkes Tool ist, kann die alleinige Verwendung schwierig und komplex sein. GNU Kleopatra zielt darauf ab, diese Komplexität zu reduzieren, indem es ein intuitives und einfach zu bedienendes grafisches Frontend für GPG bereitstellt.
Um Kleopatra unter Debian und Ubuntu Linux zu installieren, können Sie den folgenden Befehl ausführen:
sudo apt install kleopatra
So installieren Sie Kleopatra auf der Fedora- und Enterprise Linux 8-Distribution:
sudo dnf install kleopatra
und für Arch Linux
sudo pacman -S kleopatra
Erstellen Sie Ihr erstes GPG-Schlüsselpaar
- Starten Sie Kleopatra über den Anwendungsstarter Ihres Desktops.
- Kleopatra prüft, ob alle Dienstprogramme betriebsbereit sind. Sie können auf „Weiter“ klicken, um das Programm zu laden.
- Klicken Sie auf die Schaltfläche „Neues Schlüsselpaar“, um Ihren GPG-Schlüssel zu generieren.
- Geben Sie den Namen und die E-Mail-Adresse ein, die Sie für Ihren GPG-Schlüssel verwenden möchten. Es ist zwar empfehlenswert, genaue Kontaktinformationen anzugeben, Sie müssen jedoch keine auflösbare E-Mail-Adresse für Ihren Schlüssel angeben.
- Aktivieren Sie das Kontrollkästchen „Generierten Schlüssel mit einer Passphrase schützen“. Dadurch wird eine zusätzliche Sicherheitsebene für Ihren Schlüssel hinzugefügt.
- Klicken Sie auf die Schaltfläche „Erweiterte Einstellungen…“.
Konfigurieren Ihres GPG-Schlüssels
- Klicken Sie auf das Dropdown-Feld für die Optionen „RSA“ und „+ RSA“ und wählen Sie „4096 Bits“. Durch die Erhöhung der Bits wird sichergestellt, dass Ihr privater GPG-Schlüssel auf absehbare Zeit sicher ist.
- Klicken Sie auf das Dropdown-Feld neben dem Kontrollkästchen „Gültig bis:“ und wählen Sie ein Datum für das Ablaufdatum Ihres Schlüssels aus. Dadurch wird sichergestellt, dass sich Ihr GPG-Schlüssel selbst dann deaktiviert, wenn Sie nicht mehr darauf zugreifen können. In meinem Fall lege ich das Ablaufdatum meiner GPG-Schlüssel normalerweise auf 6 bis 9 Monate fest.
- Klicken Sie auf „OK“ und dann auf „Erstellen“.
- Geben Sie das Passwort für Ihren neuen GPG-Schlüssel ein.
- Klicken Sie auf die Schaltfläche „Fertig stellen“, um Ihren neuen GPG-Schlüssel zu speichern.
Veröffentlichen Sie Ihren öffentlichen Schlüssel online
Zu diesem Zeitpunkt verfügen Sie über einen funktionierenden GPG-Schlüssel. Sie können damit entweder digitale Nachrichten signieren oder Dateien verschlüsseln, um Ihre Privatsphäre zu schützen. Um jedoch verschlüsselte E-Mails von anderen Personen zu empfangen, müssen Sie zusätzlich den öffentlichen Schlüssel Ihres Schlüssels angeben.
Eine der einfachsten Möglichkeiten hierfür ist die Veröffentlichung Ihres Schlüssels auf einem zentralen GPG-Schlüsselserver. Dabei handelt es sich um einmal beschreibbare und mehrfach lesbare Server, die es Ihnen ermöglichen, Ihren öffentlichen Schlüssel in einem leicht durchsuchbaren Index zu speichern.
- Bevor Sie Ihren Schlüssel veröffentlichen, müssen Sie ein „Widerrufszertifikat“ erstellen. Um einen zu generieren, klicken Sie mit der rechten Maustaste auf Ihren Schlüssel und wählen Sie dann „Details“.
- Klicken Sie auf „Widerrufszertifikat generieren“.
- Wählen Sie einen Ordner aus, in dem Sie Ihr Zertifikat speichern möchten.
- Klicken Sie auf „Schließen“.
- Mit einem Sperrzertifikat können Sie nun Ihren öffentlichen Schlüssel auf einen GPG-Schlüsselserver hochladen. Klicken Sie mit der rechten Maustaste auf Ihren Schlüssel und wählen Sie „Auf Server veröffentlichen“.
- Klicken Sie in der Warnmeldung auf „Weiter“.
- Dadurch wird Ihr öffentlicher Schlüssel auf eine rotierende Liste von Schlüsselservern hochgeladen. Sobald dies erledigt ist, zeigt Kleopatra eine Bestätigungsmeldung an, die besagt, dass der öffentliche Schlüssel jetzt aktiv ist.
Importieren der öffentlichen Schlüssel anderer Personen
Abgesehen davon, dass andere Personen Ihren öffentlichen Schlüssel abrufen können, können Sie deren Schlüssel auch in Ihren eigenen Schlüsselbund importieren. Dies kann hilfreich sein, wenn Sie die erste Nachricht senden und möchten, dass der Empfänger seine Identität überprüft.
Um einen öffentlichen GPG-Schlüssel zu finden, müssen Sie in ein Schlüsselverzeichnis gehen. Hierbei handelt es sich um Websites, die den Schlüssel-Fingerabdruck eines jeden Benutzers präsentieren, der seinen öffentlichen Schlüssel online hochgeladen hat. Eines der beliebtesten heute verfügbaren Schlüsselverzeichnisse ist keyserver.ubuntu.com .
- Gehen Sie zu keyserver.ubuntu.com
- Klicken Sie auf die Suchleiste und geben Sie die E-Mail-Adresse des Benutzers ein, dessen öffentlichen Schlüssel Sie importieren möchten. Sie können beispielsweise „ramces@example-email.com“ eingeben, um nach einem GPG-Schlüssel zu suchen, den ich für diesen Artikel erstellt habe.
- Klicken Sie mit der rechten Maustaste auf den Link, der eine Zeichenfolge aus Buchstaben und Zahlen in der Spalte mit der Bezeichnung „[selbstsigniert]“ enthält.
- Klicken Sie auf „Link speichern unter…“
- Ändern Sie den Namen der Datei von „lookup“ in „lookup.asc“ und speichern Sie sie in Ihrem Home-Verzeichnis.
- Gehen Sie zurück zu Kleopatra und klicken Sie auf „Datei“ und dann auf „Importieren“.
- Navigieren Sie zu Ihrem Home-Verzeichnis und wählen Sie Ihre Datei „lookup.asc“ aus.
- Klicken Sie im Bestätigungsfeld auf „OK“, um den neuen öffentlichen Schlüssel in Ihren Schlüsselbund aufzunehmen.
Verschlüsseln Sie Ihre erste Datei in GPG
Sobald Sie den öffentlichen Schlüssel des Benutzers haben, mit dem Sie kommunizieren möchten, können Sie mit Kleopatra verschlüsselte Nachrichten und Dateien an ihn senden.
- Um Ihre erste Datei zu verschlüsseln, klicken Sie auf „Datei“ und dann auf „Signieren/Verschlüsseln“.
- Wählen Sie die Datei aus, die Sie verschlüsseln möchten.
- Dadurch öffnet sich ein kleines Fenster, in dem Sie Kleopatra mitteilen können, wie Sie Ihre Datei verschlüsseln möchten. Aktivieren Sie das Kontrollkästchen „Für andere verschlüsseln“ und geben Sie die Adresse des öffentlichen Schlüssels Ihres Empfängers ein.
- Klicken Sie auf „Signieren/Verschlüsseln“, um Ihre GPG-verschlüsselte Datei zu erstellen.
Entschlüsseln Sie Ihre erste Datei in GPG
Das Kleopatra-Dienstprogramm bietet auch die Möglichkeit, GPG-verschlüsselte Dateien aus dem Programm heraus zu entschlüsseln. Dies, gepaart mit der Möglichkeit, Dateien zu verschlüsseln, macht Kleopatra zu einem effektiven Werkzeug für die sichere Korrespondenz mit anderen GPG-Benutzern.
- Um eine GPG-verschlüsselte Datei zu entschlüsseln, klicken Sie auf „Datei“ und dann auf „Entschlüsseln/Verifizieren“.
- Wählen Sie die Datei aus, die Sie entschlüsseln möchten.
- Daraufhin öffnet sich ein Übersichtsfenster, in dem Kleopatra prüft, ob die GPG-verschlüsselte Datei ordnungsgemäß verschlüsselt und an Sie adressiert wurde. Sie können Ihre Datei entschlüsseln, indem Sie auf „Alle speichern“ klicken.
Häufig gestellte Fragen
Wie kann ich einen Schlüssel von einem Schlüsselserver löschen?
Es ist nicht möglich, einen Schlüssel vollständig von einem GPG-Keyserver zu löschen. Sie können einem Schlüsselserver jedoch mitteilen, dass Sie einen bestimmten öffentlichen Schlüssel nicht mehr verwenden.
Dadurch wird Ihr Datensatz zwar nicht von einem Schlüsselserver entfernt, Sie können jedoch verhindern, dass böswillige Akteure Ihre alten Schlüssel wiederverwenden. Dazu müssen Sie in Kleopatra mit der rechten Maustaste auf Ihren Schlüssel klicken und „Zertifizierung widerrufen“ auswählen.
Ist es möglich, ein GPG-Schlüsselpasswort wiederherzustellen?
Weder GPG noch Kleopatra verfügen über eine integrierte Funktion zum Wiederherstellen eines Schlüsselkennworts. Wenn das von Ihnen verwendete Passwort einfach genug ist, können Sie versuchen, das Passwort Ihres Schlüssels mit einem Wörterbuch-Passwort-Cracker „brute forcieren“ (obwohl das eigentlich den Zweck des Festlegens eines Passworts verfehlt).
Ist es möglich, ganze Verzeichnisse mit GPG zu verschlüsseln?
Ja. Klicken Sie in Kleopatra auf „Datei -> Ordner signieren/verschlüsseln“. Es öffnet sich ein Dialogfeld zur Dateiauswahl, in dem Sie den Ordner auswählen können, den Sie verschlüsseln möchten.
Darüber hinaus können Sie ein Verzeichnis auch verschlüsseln, indem Sie es zunächst in einem TAR-Archiv ablegen. Wenn Sie beispielsweise Folgendes ausführen, tar cvzf. /encrypt-folder.tar.gz. /sample
wird das Beispielverzeichnis als „./encrypt-folder.tar.gz“ komprimiert. Dieses Archiv können Sie dann als Datei in Kleopatra verschlüsseln.
Bildnachweis: Towfiqu barbhuiya über Unsplash . Alle Änderungen und Screenshots von Ramces Red.
Schreibe einen Kommentar