Sichern Sie Ihre E-Mails mit Gpg4win. Teil 1: Einführung und Installation

Der beste Weg, Ihre privaten E-Mails privat zu halten, ist die Verwendung der PGP-Verschlüsselung. Die Konzepte sind jedoch komplex und oft verwirrend. Ein Problem, das durch die Tatsache verschärft wird, dass das Einrichten von PGP-verschlüsselten E-Mails nicht intuitiv ist und in der vorhandenen Dokumentation nur unzureichend erklärt wird. Diese Anleitung soll den Prozess klarer gestalten und schrittweise Anleitungen zum Festlegen von PGP in Windows geben.


Was ist GnuPG??

Gnu Privacy Guard (auch bekannt als GnuPG oder nur GPG) ist ein Open-Source-Klon des sehr beliebten E-Mail-Verschlüsselungsprogramms Pretty Good Privacy (das jetzt von Symantec im Handel erhältlich ist). GnuPG wurde von der Free Software Foundation entwickelt und ist kostenlos, Open Source und vollständig mit PGP kompatibel. Dabei wird der OpenPGP-Standard (RFC 4880) vollständig implementiert..

GnuPG verschlüsselt Nachrichten mit asymmetrischen Schlüsselpaaren, die von einzelnen GnuPG-Benutzern generiert werden. Diese Schlüssel können dann mit anderen Benutzern ausgetauscht werden, und Benutzer können eine digitale Signatur hinzufügen, um die Identität des Absenders und die Integrität der Nachricht zu überprüfen.

Wenn das alles kompliziert klingt, liegt es daran, dass! Sobald Sie sich jedoch mit den wichtigsten Konzepten befasst haben, wird alles viel klarer.

Bei der Kryptografie mit öffentlichem Schlüssel hat jeder Benutzer eine privater Schlüssel, den sie geheim halten und zum Entschlüsseln von E-Mails, die mit ihrem öffentlichen Schlüssel an sie gesendet werden. Sie haben auch eine öffentlicher Schlüssel, den sie frei verteilen damit andere Leute sie verwenden können, um ihnen verschlüsselte Post zu schicken.

  • Privater Schlüssel - wird geheim gehalten und zum Entschlüsseln eigener E-Mails verwendet
  • Öffentlicher Schlüssel - verteilt, damit andere ihn zum Verschlüsseln von E-Mails verwenden können, die an Sie gesendet werden

Die GnuPG-Website bietet viel Unterstützung, aber viele davon sind hochtechnisch und nicht für Anfänger geeignet.

Gpg4win - die Windows-Version

Gpg4win ist die Windows-Version von GnuPG und eine Reihe von Dienstprogrammen, die von einem gemeinsamen Installationsskript zusammengehalten werden. Die Dienstprogramme sind:

  • Kleopatra - ein Zertifikatsmanager
  • GPA - ein weiterer Zertifikatsmanager
  • GpgOL - ein Plugin für Outlook
  • GPGEX - eine Erweiterung für Windows Explorer
  • Claw-Mail - ein einfaches E-Mail-Programm mit integrierter GnuPG-Unterstützung
  • Gpg4win Compendium - ein Handbuch

Verwenden Sie GPA, um ein Schlüsselpaar zu erstellen

  1. Laden Sie Gpg4win von der Website herunter und installieren Sie es (Neustart erforderlich). In diesem Lernprogramm werden GPA und Claw-Mail verwendet. Stellen Sie daher sicher, dass Sie sie auswählen, wenn Sie die entsprechende Option haben.
  2. Wenn Sie Gpg4win zum ersten Mal installieren, erhalten Sie nur sehr wenige Hinweise zum weiteren Vorgehen. Daher sollten Sie als Erstes Folgendes tun ein Schlüsselpaar generieren. Starten Sie dazu GPA und es wird hilfreich sein, einen privaten Schlüssel für Sie zu generieren.gpg installieren
  3. Folgen Sie einfach dem Assistenten und geben Sie Ihren Namen und Ihre E-Mail-Adresse (die zum Erstellen des Schlüssels verwendet werden), das zu verwendende Kennwort und den Speicherort des Schlüssels ein. Es ist wichtig, die gleiche E-Mail-Adresse zu verwenden, von der aus Sie Ihre verschlüsselte E-Mail senden. Das Kennwort ist wichtig, da der Empfänger es zum Entschlüsseln Ihrer Dateien benötigt. Wir werden den Schlüssel in einem Ordner namens "Verschlüsselungsschlüssel" speichern.. gpg2
  4. Herzliche Glückwünsche! Sie haben jetzt Ihren ersten Schlüssel gpg gpa 2
  5. Sie müssen jetzt einen öffentlichen Schlüssel generieren, damit andere Dateien entschlüsseln können, die Sie mit Ihrem privaten Schlüssel verschlüsseln. Wählen Sie im GPA den soeben erstellten Schlüssel aus, klicken Sie auf "Exportieren", wählen Sie einen Namen für den öffentlichen Schlüssel und einen Ordner zum Speichern aus und klicken Sie auf "Speichern"..
    Wir haben es in unserem Ordner "Verschlüsselungsschlüssel" gespeichert. Wenn Sie in den Ordner schauen, sehen Sie jetzt ein Schlüsselpaar - Ihren verschlüsselten Schlüssel (der geheim zu halten ist) und Ihren öffentlichen Schlüssel (der freizugeben ist).. gpg gpa 3
  6. Teilen Sie Ihren öffentlichen Schlüssel mit anderen - Sie können ihn einfach per E-Mail an jeden senden, an den Sie verschlüsselte E-Mails senden möchten. Der Empfänger sollte diesen Schlüssel in seine GPA-Instanz importieren (oder Zertifikate importieren, wenn er Kleopatra verwendet). Sie müssen den vorgesehenen Empfängern auch das in Schritt 2 angegebene Kennwort mitteilen. Schlüsselpaar

Verschlüsseln Sie Ihre Dateien oder Ordner

Sie können nun eine beliebige Datei oder einen Ordner verschlüsseln, um ihn an einen Empfänger Ihrer Wahl zu senden.

  1. Um eine Datei oder einen Ordner zu verschlüsseln, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Signieren und Verschlüsseln".
  2. Vergewissern Sie sich, dass sich die Dateispeicherpfade an der gewünschten Stelle befinden und das Optionsfeld "Signieren und Verschlüsseln (nur OpenPGP)" ausgewählt ist.
  3. Wählen Sie die Empfänger aus, für die Sie die Datei verschlüsseln möchten, und klicken Sie auf "Hinzufügen" zur Liste. Wenn Sie fertig sind, klicken Sie auf "Verschlüsseln". In diesem Tutorial senden wir die Datei an uns selbst. GPG-Zeichen 1
  4. Wenn Sie mehr als eine Identität haben, können Sie auswählen, welche Sie zum Signieren verwenden möchten. Klicken Sie zunächst auf "Signieren und verschlüsseln". Wenn Sie sich in Schritt 2 nicht anmelden, wird dieser Bildschirm nicht angezeigt.gpg 8
  5. Eine verschlüsselte Version der Datei oder des Ordners wird erstellt (mit der Dateierweiterung .gpg), die dann einfach per E-Mail an die gewünschte Person gesendet oder selbst entschlüsselt werden kann.GPG-Zeichen

Entschlüsseln einer Datei oder eines Ordners

  1. Wenn eine verschlüsselte Datei per E-Mail an Sie gesendet wird, laden Sie sie an einen geeigneten Speicherort herunter, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie "Entschlüsseln und überprüfen"..
  2. Sie werden aufgefordert, die vom Absender festgelegte Passphrase einzugeben (siehe Schritt 2 unter "GPA zum Erstellen eines Schlüsselpaars verwenden" oben). Denken Sie daran, dass Sie auch den öffentlichen Verschlüsselungsschlüssel des Absenders in Ihren Zertifikatsmanager (GPG oder Kleopatra) importieren müssen..gpg 9gpg 10
  3. Ein neuer Ordner mit dem Suffix .tar_1 (oder ähnlichem) wird erstellt, in dem sich die verschlüsselten Dateien befinden.
    Wenn Sie auf Details anzeigen klicken, erhalten Sie weitere Informationen zur Gültigkeit der Zertifikategpg12

Fazit

Wir haben Ihnen gezeigt, wie Sie Gpg4win installieren, Schlüsselpaare erstellen und Dateien damit verschlüsseln und entschlüsseln. In seiner Rohform ist Gpg4win ein wenig grundlegend, aber diese Schritte sind ein guter Weg, um die PGP-Verschlüsselung zu verstehen. Im nächsten Tutorial dieser zweiteiligen Serie werden wir uns mit der Integration von Gpg4win in den beliebten Thunderbird-E-Mail-Client befassen, damit Sie auf einfache Weise verschlüsselte E-Mails senden und empfangen können.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me