Sichern Sie Ihre E-Mail mit Gpg4win. Teil 1: Einführung und Installation

Der beste Weg, um Ihre privaten E-Mails privat zu halten, ist die Verwendung der PGP-Verschlüsselung. Die beteiligten Konzepte sind jedoch komplex und oft verwirrend; ein Problem, das durch die Tatsache verschlimmert wird, dass das Einrichten von PGP-verschlüsselten E-Mails nicht intuitiv ist und in der vorhandenen Dokumentation nur unzureichend erklärt wird. Diese Anleitung soll den Prozess klarer machen und bietet schrittweise Anleitungen zum Einrichten von PGP in Windows.

Was ist GnuPG?

Gnu Privacy Guard (auch bekannt als GnuPG oder einfach GPG) ist ein Open-Source-Klon des sehr beliebten E-Mail-Verschlüsselungsprogramms Pretty Good Privacy (das jetzt von Symantec im Handel erhältlich ist). GnuPG wurde von der Free Software Foundation entwickelt und ist kostenlos, Open Source und vollständig kompatibel mit PGP, wobei eine vollständige Implementierung des OpenPGP-Standards (RFC 4880) verwendet wird.

GnuPG funktioniert durch Verschlüsselung von Nachrichten mit asymmetrischen Schlüsselpaaren, die von einzelnen GnuPG-Benutzern generiert werden. Diese Schlüssel können dann mit anderen Benutzern ausgetauscht werden, und Benutzer können eine digitale Signatur hinzufügen, um die Identität des Absenders und die Integrität der Nachricht zu überprüfen.

Wenn sich das alles kompliziert anhört, dann ist es das auch! Sobald Sie sich jedoch mit den Schlüsselkonzepten vertraut gemacht haben, wird alles viel klarer.

Bei der Public-Key-Kryptographie hat jeder Benutzer eine privaten Schlüssel, den sie geheim halten und verwenden, um an sie gesendete E-Mails mit ihrem öffentlichen Schlüssel zu entschlüsseln. Sie haben auch eine öffentlicher Schlüssel, den sie frei verteilen damit andere Personen es verwenden können, um ihnen verschlüsselte E-Mails zu senden.

  • Privater Schlüssel – geheim gehalten und zum Entschlüsseln der eigenen Mail verwendet
  • Öffentlicher Schlüssel – verteilt, damit andere ihn zum Verschlüsseln von E-Mails verwenden können, die an Sie gesendet werden

Die GnuPG-Website bietet viel Unterstützung, aber vieles davon ist sehr technisch und nicht für Anfänger geeignet.

Gpg4win – die Windows-Version

Gpg4win ist die Windows-Version von GnuPG und ist eigentlich eine Suite von Dienstprogrammen, die von einem gemeinsamen Installationsskript zusammengehalten werden. Die Dienstprogramme sind:

  • Kleopatra – ein Zertifikatsmanager
  • GPA – ein weiterer Zertifikatsmanager
  • GpgOL – ein Plugin für Outlook
  • GPGEX – eine Erweiterung für den Windows Explorer
  • Claw-Mail – ein leichtes E-Mail-Programm mit integrierter GnuPG-Unterstützung
  • Gpg4win Kompendium – ein Handbuch

Verwenden Sie GPA, um ein Schlüsselpaar zu erstellen

  1. Laden Sie Gpg4win von der Website herunter und installieren Sie es (erfordert einen Neustart). Wir werden GPA und Claw-Mail für dieses Tutorial verwenden, stellen Sie also sicher, dass Sie sie auswählen, wenn Sie die Option erhalten.
  2. Wenn Sie Gpg4win zum ersten Mal installieren, werden Ihnen nur sehr wenige Hinweise zum weiteren Vorgehen angeboten, daher sollten Sie als Erstes Folgendes tun Generieren Sie ein Schlüsselpaar. Starten Sie dazu GPA und es wird Ihnen hilfreicherweise anbieten, einen privaten Schlüssel für Sie zu generieren.gpg installieren
  3. Folgen Sie einfach dem Assistenten, geben Sie Ihren Namen und Ihre E-Mail-Adresse ein (die zum Erstellen des Schlüssels verwendet werden), das Passwort, das Sie verwenden möchten, und den Ort, an dem Sie den Schlüssel speichern möchten. Es ist wichtig, dieselbe E-Mail-Adresse zu verwenden, von der Sie Ihre verschlüsselte E-Mail senden, und das Passwort ist wichtig, da der Empfänger es zum Entschlüsseln Ihrer Dateien benötigt. Wir werden den Schlüssel in einem Ordner mit dem Namen „Verschlüsselungsschlüssel“ speichern. gpg2
  4. Herzliche Glückwünsche! Sie haben jetzt Ihren ersten Schlüssel gpg gpa 2
  5. Sie müssen jetzt einen öffentlichen Schlüssel generieren, damit andere Dateien entschlüsseln können, die Sie mit Ihrem privaten Schlüssel verschlüsseln. Wählen Sie in GPA den soeben generierten Schlüssel aus, klicken Sie auf „Exportieren“, wählen Sie einen Namen für den öffentlichen Schlüssel, einen Ordner, in dem er gespeichert werden soll, und klicken Sie auf „Speichern“.
    Wir haben es in unserem Ordner „Verschlüsselungsschlüssel“ gespeichert. Wenn Sie in den Ordner schauen, sehen Sie nun ein Schlüsselpaar – Ihren verschlüsselten Schlüssel (geheim zu halten) und Ihren öffentlichen Schlüssel (zu teilen). gpg gpa3
  6. Geben Sie Ihren öffentlichen Schlüssel frei – dies können Sie tun, indem Sie ihn einfach per E-Mail an die Person senden, an die Sie verschlüsselte E-Mails senden möchten. Der Empfänger sollte diesen Schlüssel in seine GPA-Instanz „importieren“ (oder Zertifikate importieren, wenn er Kleopatra verwendet). Sie müssen den beabsichtigten Empfängern auch das Passwort mitteilen, das Sie in Schritt 2 angegeben haben. Schlüsselpaar

Verschlüsseln Sie Ihre Dateien oder Ordner

Sie können jetzt jede Datei oder jeden Ordner verschlüsseln, sodass sie an einen Empfänger Ihrer Wahl gesendet werden können.

  1. Um eine Datei oder einen Ordner zu verschlüsseln, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Signieren und verschlüsseln“.
  2. Vergewissern Sie sich, dass die Dateispeicherpfade dort sind, wo Sie sie haben möchten, und dass das Optionsfeld „Signieren und verschlüsseln (nur OpenPGP)“ ausgewählt ist.
  3. Wählen Sie die Empfänger aus, für die Sie die Datei verschlüsseln möchten, und ‘Hinzufügen’ zur Liste. Wenn Sie fertig sind, klicken Sie auf „Verschlüsseln“. Für dieses Tutorial senden wir die Datei an uns selbst. GPG-Zeichen 1
  4. Wenn Sie mehr als eine Identität haben, können Sie auswählen, welche Sie zum Signieren verwenden möchten. Klicken Sie vorerst einfach auf „Signieren und verschlüsseln“. Wenn Sie sich in Schritt 2 nicht anmelden, wird dieser Bildschirm nicht angezeigt.gg 8
  5. Es wird eine verschlüsselte Version der Datei oder des Ordners erstellt (mit der Dateierweiterung .gpg), die dann einfach per E-Mail an die Person gesendet werden kann, die Sie haben möchten, oder Sie können sie selbst entschlüsseln.gpg-Zeichen

Entschlüsseln einer Datei oder eines Ordners

  1. Wenn Ihnen eine verschlüsselte Datei per E-Mail zugesendet wird, laden Sie sie an einem geeigneten Ort herunter, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie „Entschlüsseln und überprüfen“.
  2. Sie werden aufgefordert, die vom Absender eingerichtete Passphrase einzugeben (siehe Schritt 2 von „Verwenden Sie GPA, um ein Schlüsselpaar zu erstellen“ oben). Denken Sie daran, dass Sie auch den öffentlichen Verschlüsselungsschlüssel des Absenders in Ihren Zertifikatsmanager (GPG oder Kleopatra) importiert haben müssen.gg 9gg 10
  3. Ein neuer Ordner mit der Endung .tar_1 (oder ähnlich) wird erstellt, in dem sich die verschlüsselten Dateien befinden.
    Wenn Sie auf Details anzeigen klicken, erhalten Sie weitere Informationen zur Gültigkeit des Zertifikatsgpg12

Fazit

Wir haben Ihnen gezeigt, wie Sie Gpg4win installieren, Schlüsselpaare erstellen und damit Dateien ver- und entschlüsseln. In seiner rohen Form ist Gpg4win ein wenig einfach, aber das Durchlaufen dieser Schritte ist ein guter Weg, um mit dem Verständnis der PGP-Verschlüsselung zu beginnen. Im nächsten Tutorial dieser zweiteiligen Serie werden wir uns mit der Integration von Gpg4win mit dem beliebten Thunderbird-E-Mail-Client befassen, damit Sie einfach verschlüsselte E-Mails senden und empfangen können.