11. Dezember 2019

Gnupg – E-Mails und Dateien unter Linux verschlüsseln und signieren

Informationen

E-Mails sind noch immer einer der meist genutzten Wege zur Kommunikation, doch E-Mails werden im Klartext gesendet. Dies bedeutet wenn man eine solche sendet läuft diese über unseren Internet-Provider, dann über meist mehrere Mail-Server ehe sie beim Empfänger ankommt. Jeder Administrator an diesen Zwischenstationen hat Zugriff auf Ihre E-Mails. Auf diese Weise kommt natürlich auch der Staat zu seinen gewünschten Daten, die NSA und Co.

Eine zur Zeit noch immer unschlagbare Methode dies zu umgehen ist eine solche E-Mail zu verschlüsseln und dies ist viel einfacher als so manche Nutzer sich vorstellen.

Grundlagen

Wir unter Linux nutzen meist ganz einfach GnuPG zum Verschlüsseln und Entschlüsseln von E-Mails, die Software ist auch für Microsoft Windows und MAC OS verfügbar und somit überall einsetzbar.

Ich werde versuchen den ganzen Vorgang so einfach wie möglich zu erklären. Wenn zwei miteinander miteinander kommunizieren ist einer der Absender und der andere der Empfänger. Jeder von den Beiden hat einen privaten und einen öffentlichen Schlüssel, der private liegt auf dem eigenen System – diesen darf niemand anders haben. Den öffentliche Schlüssel wiederum soll jeder haben mit dem man nun verschlüsselt kommunizieren will.

Will ich nun mit einem anderen Nutzer verschlüsselt kommunizieren benötige ich dessen öffentlichen Schlüssel der gewisse Daten enthält von dessen privaten Schlüssel. Die E-Mail wird nun also mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und versendet – der Empfänger kann nur mit dem dazu passenden privaten Schlüssel die Nachricht wieder entschlüsseln.

Wie kommt man zu einem solchen öffentlichen Schlüssel eines anderen Nutzers? Ganz einfach indem man sich diesen etwa per E-Mail zusenden lässt oder wenn der Empfänger diesen auf einen Schlüsselserver geladen hat von diesem.

Schlüssel erstellen

Je nachdem unter welcher Desktop-Umgebung man arbeitet gibt es unterschiedliche Software, auch auf dem Terminal ist dies möglich.

Unter KDE nutzt man meist die Software Kgpg die man sich einfach über die Paket-Verwaltung durch das Paket “kgpg” installiert, unter allen anderen ganz einfach das Paket “seahorse“. Nutzt man rein das Terminal genügt das Paket “gnupg“.

Mit Kgpg – also unter KDE nutzen Sie einfach das Menü “Schlüssel / Schlüssel-Paar generieren“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Kgpg – Schlüssel erstellen

Nun geben Sie Ihren Namen an sowie die Mail-Adresse wenn es um zu verschlüsselnde E-Mails geben soll.

Wurde der Schlüssel erstellt findet er sich wie im ersten Bild ersichtlich im Fenster wieder, markieren Sie diesen können Sie den öffentlichen Schlüssel mit der Schaltfläche “Öffentlichen Schlüssel exportieren” exportieren:

Dazu bieten sich wie man sieht mehrere Möglichkeiten, beim exportieren auf einen Schlüsselserver bieten sich auch mehrere Server – ich würde auch alle nutzen.

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Kgpg – Schlüssel exportieren

Dazu bieten sich wie man sieht mehrere Möglichkeiten, beim exportieren auf einen Schlüsselserver bieten sich auch mehrere Server – ich würde auch alle nutzen.

Um unter KDE eine Datei zu verschlüsseln nutzen Sie einfach den Dateimanager Dolphin und klicken die Datei oder das Verzeichnis rechts an und wählen “Aktionen / Datei verschlüsseln“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Dateien verschlüsseln und entschlüsseln

Schlüssel die Sie nicht von einem Schlüsselserver bekommen, etwa via E-Mail importieren Sie einfach über das Menü “Schlüssel / Schlüssel importieren“.

Unter Seahorse nutzen Sie das Menü “Datei / Neu” um einen neuen PGP-Schlüssel zu erstellen:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Seahorse – Schlüssel erstellen

Wählen Sie den PGP-Schlüssel und klicken auf “Weiter“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Seahorse – Schlüssel erstellen

Nun geben Sie Ihren Namen und Ihre Mail-Adresse ein und klicken auf “Weiter“, warten Sie einfach ab bis der Schlüssel erstellt wurde. Auf dem Reiter PGP-Schlüssel / GnuPG-Schlüsselmarkieren Sie den Schlüssel, über das Menü “Datei / Exportieren” können Sie den öffentlichen Schlüssel in eine Datei exportieren und über “Entfernt” lassen sich der Schlüssel auf Server exportieren oder nach Schlüssel von Personen suchen.

Auf dem Terminal starten Sie um einen neuen Schlüssel zu erstellen den Befehl:

gpg2 --full-gen-key
Bitte wählen Sie, welche Art von Schlüssel Sie möchten:(1)
RSA und RSA (voreingestellt)(2)
DSA und Elgamal(3)
DSA (nur unterschreiben/beglaubigen)(4)
RSA (nur signieren/beglaubigen)Ihre Auswahl?

Wählen Sie um den Schlüssel zu erstellen die “1“:

RSA-Schlüssel können zwischen 1024 und 4096 Bits lang sein. Welche Schlüssellänge wünschen Sie? (3072)

Bestätigen Sie die Länge des Schlüssels ganz einfach mit der Eingabe-Taste:

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.0 = Schlüssel verfällt nie= Schlüssel verfällt nach n Tagen w = Schlüssel verfällt nach n Wochen m = Schlüssel verfällt nach n Monaten y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0)

Je nachdem wie lange der Schlüssel gültig sein soll geben Sie nun die entsprechenden Daten an, das “n” ersetzen Sie durch die jeweilige Zahl, beispielsweise für ein Jahr “1y“, Standard ist ein nie verfallender Schlüssel. Nun erfolgen weitere Eingaben:

Sie benötigen eine Benutzer-ID, um Ihren Schlüssel eindeutig zu machen; das Programm baut diese Benutzer-ID aus Ihrem echten Namen, einem Kommentar und der E-Mail-Adresse in dieser Form auf:"Robert Gödl "Ihr Name ("Vorname Nachname"): Robert Gödl E-Mail-Adresse: robert.goedl76@gmail.com Kommentar: optional Sie haben diese User-ID gewählt:"Robert Gödl (optional) "Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden?

Mit der Eingabe des entsprechenden Buchstaben ganz unten ändern Sie die entsprechenden Daten, mit “f” speichern Sie diese und mit “b” beenden Sie den Vorgang zum Speichern des Schlüssels.

E-Mails mit Kmail verschlüsseln / entschlüsseln

Unter Kmail nutzen Sie das Menü “Einstellungen / Kmail einrichten:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter ´Kmail

Markieren Sie hier Ihren Account und klicken auf “Bearbeiten“, im sich öffnenden Fenster öffnen Sie den Reiter Kryptographie wo Sie nun in den ersten beiden Einträgen Ihren Schlüssel wählen – er wird automatisch angezeigt. Auch das automatische Signieren können Sie hier aktivieren, nun schließen Sie nach dem Speichern dieses Fenster und wechseln auf den Reiter Sicherheit wo Sie ganz unten die beiden letzten Optionen aktivieren:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter ´Kmail

Im E-Mail-Editor finden Sie nun die neuen Schaltflächen “Verschlüsseln” und “Signieren“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter ´Kmail

An Sie gerichtete verschlüsselte E-Mails werden nun ganz automatisch ohne Ihr Zutun entschlüsselt, beim Gegenüber läuft dies genau so.

E-Mails verschlüsseln mit Thunderbird

Um mit Thunderbird E-Mails zu verschlüsseln installieren Sie über die Paket-Verwaltung zusätzlich das Paket “enigmail“ (dies wird in Zukunft nicht mehr nötig sein da Mozilla die Verschlüsselung mittels Gnupg automatisch in die Software integrieren wird), nach einem Neustart von Thunderbird startet die Software auf aktuellen Systemen automatisch die Einrichtung, alternativ nutzen Sie das neue Menü “Enigmail“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter Thunderbird

Wählen Sie nun die Standard-Konfiguration und klicken auf “Weiter“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter Thunderbird

Wählen Sie Ihren Schlüssel der automatisch angezeigt wird, nun klicken Sie weiter bis sich das Fenster schließt, öffnen Sie nun den Mail-Editor (Varfassen) und hier das Menü “Enigmail“:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – E-Mail-Verschlüsselung und Signierung unter Thunderbird

Hier lässt sich die Mail nun verschlüsseln, signieren oder der öffentliche Schlüssel mit senden.

Signieren

Auch nur das alleinige Signieren bringt einen großen Vorteil, da E-Mails im Klartext gesendet werden lassen sich diese unterwegs auch ganz einfach verändern. Wird eine Nachricht signiert zeigt diese an das die Mail nicht verändert wurde.

Hier noch eine verschlüsselte E-Mail:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Verschlüsselte E-Mail in Gmail

Und die selbe E-Mail entschlüsselt:

GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Verschlüsselte E-Mail in Kmail
GnuPG – E-Mails und Dateien unter Linux verschlüsseln – Verschlüsselte E-Mail in Thunderbird

35 total views, 1 views today

Creative Commons License Attribution-NonCommercial-ShareAlikeRepublish
Avatar

Robert Goedl

Linux-User seit dem Jahr 2000, Debian ist die von mir genutzte Distribution (Sid Unstable) Lebe in Graz, der Hauptstadt der Steiermark in Österreich

Alle Beiträge ansehen von Robert Goedl →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

×

Weitergabe und Weiterverbreitung

Sie möchten Inhalt der Linux Bibel auf Ihrer Webseite weiter verbreiten oder in anderer Hinsicht veröffentlichen - dies ist möglich, es gilt jedoch die bestehende Lizenz der Inhalte der Linux Bibel zu beachten.

Sie haben weitere Fragen robert.goedl76@gmail.com

License

Creative Commons License Attribution-NonCommercial-ShareAlikeCreative Commons Attribution-NonCommercial-ShareAlike
Gnupg – E-Mails und Dateien unter Linux verschlüsseln und signieren