Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> E-Mail-Sicherheit: TheBat! und GnuPG, ein Teil unserer Serie
Gast_Bo Derek_*
Beitrag 09.03.2005, 15:51
Beitrag #1






Gäste






Diese Anleitung zu unserer Testserie "E-Mail-Sicherheit" wurde von unserem Forenmitglied "Manu" erstellt - vielen Dank dafür!


Einleitung:
Ich werde in dieser Anleitung die Funktionsweise von GnuPG mit dem Email-Programm TheBat! erläutern. Ich setze TheBat! v3 ein, diese Anleitung gilt jedoch auch für TheBat! v2. Über TheBat! v1 kann ich keine Aussage machen.

Als GnuPG-Version sollte entweder eine Version kleiner als 1.4 oder mindestens Version 1.4.1rc2 eingesetzt werden. Dieser Release-Candidate läuft stabil und ist hier zu bekommen: ftp://ftp.gnupg.org/gcrypt/alpha/binary/g...li-1.4.1rc2.exe

Es sollte bereits TheBat! und GnuPG installiert sein, im Weiteren wird nicht auf die Installation der beiden Produkte eingegangen.


GnuPG in TheBat! integrieren:
Damit TheBat! GnuPG erkennt, muss die PATH-Variable in Windows angepasst werden.

Windows 95/98/ME:
Dazu öffnen wir die Initialisierungsdatei "autoexex.bat", welche sich im Laufwerk C:\ befindet (z.B. C:\autoexec.bat) in einem Editor. Wir fügen nun der PATH-Variable den Verzeichnis-Pfad von GnuPG mit einem Semikolon am Ende an.

Beispiel: PATH=C:\PROGRA~1\GnuPT\GPG;C:\PROGRA~1\Gnat\bin

Existiert noch keine PATH-Variable, legen wir sie einfach an.

Beispiel: PATH=C:\PROGRA~1\GnuPT\GPG

Der PC muss dann neu gestartet werden.

Windows 2000/XP:
Bei diesen beiden Betriebssystemversionen kann das bequem über Systemsteuerung -> System eingestellt werden. In den Systemeigenschaften klicken wir auf den Reiter Erweitert



und dort dann auf Umgebungsvariablen



Im unteren Bereich bei den Systemvariablen findet sich die Variable "PATH", die wir nun bearbeiten.



Wir gehen an den Anfang der markierten Zeile und tragen den Verzeichnis-Pfad zu GnuPG ein und trennen ihn mit einem Semikolon. In meinem Fall ist das: C:\PROGRA~1\GnuPT\GPG;



Der PC muss in wenigen Fällen neu gestartet werden.

Nun öffnen wir TheBat! und wählen unter Hilfsmittel -> PGP -> Version wählen unser Produkt, nämlich GNU Privacy Guard (GPG) aus.



Hinweis: In künftigen Versionen von TheBat! bzw. der dazugehörigen Sprachdatei wird der Menüpunkt "PGP" in "OpenPGP" umbenannt sein.

Dann nehmen wir noch allgemeine Einstellungen vor. Wir wählen den Menüpunkt "PGP-Einstellungen" unter Hilfsmittel -> PGP aus. Die Optionen unter dem Reiter Allgemeines gehe ich nun Schritt für Schritt durch.

- Immer mit Standardschlüssel verschlüsseln
Diese Option sollte auf jeden Fall aktiviert sein. Es wird dabei jede Nachricht zusätzlich noch mit dem eigenen Schlüssel verschlüsselt, so dass man sie später im Ordner "Versandt" nochmals lesen kann. Ist diese Option nicht aktiviert, kann man versandte Nachrichten nicht entschlüsseln.

- Daten vor Verschlüsselung komprimieren
Ich habe es aktiviert, habe aber ehrlich gesagt keine Ahnung, wozu das gut ist. Wenn jemand Bescheid weiß, wäre ich sehr dankbar für eine Erklärung.

- Passphrase-Caching für Entschlüsselung bzw. Signatur
Die Anzahl der Minuten gibt an, wie lange das Passwort gespeichert sein soll. In dieser Zeit muss die Passphrase kein weiteres Mal eingegeben werden.

- Kommentar (optional)
Hier kann ein kurzer Kommentar angegeben werden. Dieser Kommentar ist optional.



Unter dem Reiter "Dateien" sind die ersten 3 Felder schon ausgefüllt. Im untersten Feld kann der Pfad zum Schlüsselverwaltungs-Programm angegeben werden. Dies wird entweder WinPT.exe oder GPGKeys.exe sein.




Kontoeinstellungen für GnuPG:
Damit wir nun das vollständig integrierte GnuPG auch richtig nutzen können, müssen wir noch ein paar wenige Optionen in den Kontoeinstellungen der Konten vornehmen, von welchen wir signieren/verschlüsseln wollen.

Wir markieren das Konto und wählen Eigenschaften. Dort klicken wir auf "Optionen".



Die für uns wichtigen Einstellungen befinden sich ganz unten bei den Editorvoreinstellungen. Wichtig ist es, PGP zu aktivieren und S/MIME zu deaktivieren! Macht man einen Haken bei "Signieren nach Beenden" (Makro für Vorlagen: %SIGNCOMPLETE) werden alle Nachrichten automatisch signiert. Die Option "Verschlüsseln nach Beenden" (Makro für Vorlagen: %ENCRYPTCOMPLETE) bewirkt, dass alle Nachrichten verschlüsselt werden. Sowohl "Signieren nach Beenden", als auch "Verschlüsseln nach Beenden" sind nur Voreinstellungen. Die jeweiligen Optionen können später im Nachrichteneditor wahlweise für die jeweilige Email aktiviert und deaktiviert werden.




Verschlüsseln und Signieren:
Wir haben alle nötigen Einstellungen vorgenommen und wollen nun die erste verschlüsselte Email versenden. Wir erstellen also eine Email von unserem gerade bearbeiteten Konto, wählen den Empfänger und tippen unseren Text. Nun noch die Verschlüsselung einstellen und wir sind fertig. Im Menü "Sicherheit" wählen wir "Verschlüsseln nach Beenden" und da wir die Email auch signieren wollen zudem "Signieren nach Beenden".



Wer diese Optionen in den Kontoeinstellungen schon standardmäßig aktiviert hat, musste gerade nichts ändern.

Wir wollen jetzt noch einstellen, ob wir PGP/Inline oder PGP/Mime benutzen möchten. Zu den Unterschieden, Vor- und Nachteilen kann man sich u.a. in diesem Thread im Rokop Security Forum informieren.

Dazu gehen wir in das Menü Sicherheit -> PGP/MIME. Die Option "Ein" bedeutet, dass PGP/MIME benutzt wird (Makro für Vorlagen: %PGPMIME), die Option "Aus" verschlüsselt/signiert mit PGP/Inline (Makro für Vorlagen: %NOPGPMIME).



So, das war's - wir schicken die Nachricht wie gewohnt ab und müssen dann nur noch unsere Passphrase eingeben.




Entschlüsseln und Signaturen verifizieren:
Eine verschlüsselte Nachricht kann einfach mit einem Klick auf das Schloss rechts oben bei der jeweiligen Nachricht entschlüsselt werden.



TheBat! fragt uns danach nach unserer Passphrase (sollte diese nicht bereits gecacht sein) und zeigt uns die entschlüsselte Nachricht an.



Wurde die Nachricht zusätzlich signiert, öffnet sich ein neues Fenster mit der Titelzeile "Validierungs-Log". Hier wird angezeigt, ob die Signatur des Absenders gültig ist.



Ist eine Nachricht nicht verschlüsselt, aber signiert, kann man sie ganz normal lesen. Wenn die Signatur noch nicht überprüft wurde, zeigt TheBat! rechts oben einen Stift mit einem Fragezeichen an.



Mit einem Klick auf dieses Symbol wird ein Fenster angezeigt, dass Ausgaben von GnuPG zur Prüfung der Signatur anzeigt. Zudem wandelt sich das Fragezeichen bei einer gültigen Signatur in einen grünen Haken, bei einer ungültigen Signatur in ein rotes Kreuz um.




Fazit:
Verschlüsselung mit TheBat! und GnuPG ist einfach und geht nahezu automatisch von der Hand.
Angehängte Datei(en)
Angehängte Datei  bild2.png ( 15.88KB ) Anzahl der Downloads: 117
Angehängte Datei  bild1.png ( 23.06KB ) Anzahl der Downloads: 128
Angehängte Datei  bild3.png ( 14.65KB ) Anzahl der Downloads: 113
Angehängte Datei  bild4.png ( 4.56KB ) Anzahl der Downloads: 83
Angehängte Datei  bild5.png ( 7.87KB ) Anzahl der Downloads: 90
Angehängte Datei  bild6.png ( 9.35KB ) Anzahl der Downloads: 107
Angehängte Datei  bild7.png ( 12.53KB ) Anzahl der Downloads: 124
Angehängte Datei  bild8.png ( 31.4KB ) Anzahl der Downloads: 137
Angehängte Datei  bild9.png ( 35.55KB ) Anzahl der Downloads: 103
Angehängte Datei  bild10.png ( 25.68KB ) Anzahl der Downloads: 111
Angehängte Datei  bild11.png ( 26.28KB ) Anzahl der Downloads: 95
Angehängte Datei  bild12.png ( 5.5KB ) Anzahl der Downloads: 71
Angehängte Datei  bild13.png ( 20.04KB ) Anzahl der Downloads: 85
Angehängte Datei  bild14.png ( 20.08KB ) Anzahl der Downloads: 94
Angehängte Datei  bild15.png ( 5.98KB ) Anzahl der Downloads: 91
Angehängte Datei  bild16.png ( 18.83KB ) Anzahl der Downloads: 82
Angehängte Datei  bild17.png ( 18.89KB ) Anzahl der Downloads: 99
 
Go to the top of the page
 
+Quote Post
 
Start new topic
Antworten (1 - 1)
Manu
Beitrag 19.03.2005, 11:11
Beitrag #2



Womanizer
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.798
Mitglied seit: 05.05.2004
Mitglieds-Nr.: 765



GnuPG 1.41 ist in der Final erhältlich - man braucht also keinen RC mehr verwenden.
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.1.exe


--------------------
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 13:33
Impressum