Post on 06-Feb-2018
transcript
Verschlüsselung mit PGP - Teil 1/Installation 04.04.2006 1
Verschlüsselung mit PGP
Teil 1: Installation
Burkhard MesserFHTW Berlin
FB 4 Wirtschaftsinformatik
Verschlüsselung mit PGP - Teil 1/Installation 2
Version
• Es steht das mehr oder weniger freie PGP oder das GnuPG(GPG) zur Verfügung.
• Aufgrund der großen Verbreitung sowie dem Fehlen einerWindow-Oberfläche von GPG wird hier PGP beschrieben.
• Bei den Versionen fällt die Entscheidung auf 6.5.8, alsonicht auf die aktuelle Version von 8.0, da dieselbeSoftware in derselben Version auf folgendenBetriebssystemen verfügbar sein sollte:– Windows 2000– Windows XP– Linux/Unix– MacOS bzw. MacOSX
• Version 6.5.8 läuft auf allen, sofern XP zu Windows 2000kompatibel ist (was nicht getestet wurde).
Verschlüsselung mit PGP - Teil 1/Installation 3
Holen der Version
• Die übersetzte Software sowie die Quellen dazu samt einerDokumentation lässt sich vom Web herunter laden:http://www.pgpi.org/products/pgp/versions/freeware/
• Dort werden dann die entsprechenden Versionen inAbhängigkeit von der Plattform ausgewählt und heruntergeladen.
• Im Falle von Windiows 2000 ist es die DateiPGPFW658Win32.zip.
• Es gibt noch eine Kommandozeilenversion, die für all diezu empfehlen ist, die viele Dateien oft verschlüsseln unddies mit einem Batch-Skript optimieren wollen:PGPcmdln_6.5.8_Win32_FW.zip
• Für die Paranoiden gibt es noch die Quellen:pgpsrc658win32.zip
• Das ganze ist für Unix/Linux und MacOS analog.
Verschlüsselung mit PGP - Teil 1/Installation 4
Bemerkungen
• Es wird nun die Installationsprozedur für Windows 2000 inForm einer Kette von Snapshot-Dumps beschrieben.
• Für Windows XP wird recht ähnlich sein.• Es werden nicht alle Schritte beschrieben, auch fehlt der
Teil der De-Installation: dies erfolgt überSystemsteuerung>Software mit dem dortigen De-Installationsskript.
• Zur Installation wird– die Zip-Datei ausgepackt– das setup-Programm gestartet– ein Installationsordner ausgewähltund mit den folgenden Schritten fort gefahren.
Verschlüsselung mit PGP - Teil 1/Installation 5
Schritt 1
Hier werden nun die persönlichen Daten eingegeben...
Verschlüsselung mit PGP - Teil 1/Installation 6
Schritt 2
Nun beginnt die Generierung eines Schlüsselpaares
Verschlüsselung mit PGP - Teil 1/Installation 7
Schritt 3
Wir wählen hier die Standard-Einstellungen, also machen nix
Verschlüsselung mit PGP - Teil 1/Installation 8
Schritt 4
Da wir nur durchschnittlich paranoid sind, vertrauen wir 2 Kbit-Schlüsseln
Verschlüsselung mit PGP - Teil 1/Installation 9
Schritt 5
Auch hier sind wir etwas vertrauensselig: dies ist bequemer, aber unsicherer
Verschlüsselung mit PGP - Teil 1/Installation 10
Schritt 6
Nun beschreiben wir unser geheimstes Erlebnis, z.B. das Geschehen am 1. Tagim Kindergarten zwei Mal hin.
Verschlüsselung mit PGP - Teil 1/Installation 11
Schritt 7
Nach diesem ELIZA-Erlebnis warten wir etwas bis die Schlüssel fertig sind.
Verschlüsselung mit PGP - Teil 1/Installation 12
Schritt 8
Da wir nicht bei dem weltweiten Schlüsselaustauschspiel mitmachen wollen,gibt es hier kein "Send..." - ansonsten mit Internet weit in die Welt hinaus.
Verschlüsselung mit PGP - Teil 1/Installation 13
Schritt 9
Wow! Wir sind einfach nur stolz
Verschlüsselung mit PGP - Teil 1/Installation 14
Schritt 10
Nun sehen wir uns unseren schönen neuen Schlüssel (Paar) an, dernur auf Benutzung wartet.
Verschlüsselung mit PGP - Teil 1/Installation 15
Schritt 11
Leider holt uns gleich die Realität ein: Wenn unser Schlüsselpaarverloren gegangen ist, sind alle, also wirklich ALLE Daten, die wirmit diesem Schlüsselpaar verschlüsselt haben WEG.Daher machen wir ein Backup und kopieren die beiden Dateienauf einen externen Datenträger (oder vielleicht zwei?) und löschendie Originale.
Verschlüsselung mit PGP - Teil 1/Installation 16
Bemerkungen
• Beim Generieren des Schlüsselpaars werden nochZufallszahlen verwendet. Es ist also keine gute Idee sichdarauf zu verlassen, lediglich die Passphrase zu merken,um dann jederzeit den Schlüssel zu rekonstruieren.
• Also das mit dem Verlust der Daten ist ernst gemeint.• Das gilt natürlich auch für die PGP-Software: Was ist,
wenn diese verschwindet? Also zusätzlich immer Kopiender Software für möglichst viele Plattformen anlegen, sodass die Wahrscheinlichkeit, dass keine Version in derZukunft nicht mehr funktioniert bzw. vorhanden ist, sehrgering wird.
Verschlüsselung mit PGP - Teil 1/Installation 17
Nach dieser Anstrengung etwas Entspannung...