Suche:

 
  GnuPG für sichere Verschlüsselung

Wie man die Open-Source-Software "GnuPG" verwendet.

Emails sind nicht sicher

Niemand schreibt gerne persönliche Emails mit dem Wissen, dass sie durch Computer sehr einfach ausgelesen und verarbeitet werden können. Dabei gibt es freie Software die mit bewährten Algorithmen Emails so sicher verschlüsseln kann, dass eine Entschlüsselung mit einem Superrechner rechnerisch Jahrzehnte dauern würde.

Eine Software ist "GnuPG" die unter http://www.gnupg.org runtergeladen werden kann.

GnuPG kann über die Konsole bedient werden. Mit weiterer Software ist eine komfortable Bedienung über ein Interface jedoch auch möglich. Für Windows gibt es ein Komplettpaket unter http://www.gnupp.de zum Download. Linux-User können mit dem oft standartmässig vorinstallierten Programm kgpg arbeiten (Starten über ALT
+F2 und "kgpg").

Funktionsweise

GnuPG basiert auf einer asymmetrischen Verschlüsselung. Das bedeutet, dass Sie mit einem Public Key die Email verschlüsseln können und mit dem dazugehörigen Private Key sie wieder entschlüsseln können. Eine Verschlüsselung mit dem Private Key und eine Entschlüsselung mit dem Public Key ist nicht vorgesehen.

Stellen Sie sich das ganze bildhaft vor:
Sie verschliessen die Inhalte Ihrer Email mit einem Vorhängeschloss (Public Key) das Sie vom Empfänger vorher zugeschickt bekommen haben. Nur der Empfänger besitzt den Schlüssel (Private Key) zu dem Vorhängeschloss und kann ihn auch nur verwenden, wenn er das dazugehörige Passwort kennt.
Easy?

Vorraussetzung ist natürlich, dass Sie den Public Key des Empfängers kennen. Am besten fordern Sie den Key einfach an und importieren ihn über Ihr GnuPG-Interface (Sicherheitshalber empfiehlt sich ein Abgleich des "Fingerprints" des Keys (Telefonisch, Fax, ...)).

Einrichtung in Ihrem Emailprogramm

Die meisten Emailprogramme unterstützen sogenannte PlugIns. Beim kostenlosen Mailprogramm "Thunderbird" von Mozilla können Sie das PlugIn "Enigmail" verwenden. Bitte lesen Sie die Anleitung Ihres Plugins für die Einrichtung.

Versenden einer Email

Schreiben Sie die Email und klicken Sie das Verschlüsselungs-Symbol an. Nach dem Drücken auf "Senden" erscheint ein Dialog in dem Sie den Public Key des Empfängers auswählen können.

Lesen verschlüsselter Emails

Beim Aufruf verschlüsselter Emails erscheint eine Passwort-Abfrage. Nach Eingabe des richtigen Passwortes erscheinen die Inhalte der Email.

Ein paar Tipps...

- Speichern Sie entschlüsselte Emails nicht auf Ihrer Festplatte ab.
- Löschen Sie Daten mit dem "Reisswolf", einem Tool, das bei GnuPG-Distributionen oft mitgeliefert wird. Der "Reisswolf" überschreibt die zu löschende Datei mehrfach mit zufälligen Daten so dass eine spätere Rekonstruktion stark erschwert wird.
- Speichern Sie Ihr Passwort nicht auf Ihrer Festplatte und schreiben Sie es nicht auf.
- Wählen Sie ein sicheres Passwort (Mit Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen)
- Keine existente Verschlüsselung ist 100% sicher, für die meisten Fälle sollte GnuPG jedoch ausreichen.

Quelle: http://www.y0y.de/software_verschlüsselung_14.html
 



Creditolo Sparkasse Nürnberg Dampfdusche Prepaidanbieter