E-Mail-Sicherheit: TheBat! und GnuPG, ein Teil unserer Serie |
Willkommen, Gast ( Anmelden | Registrierung )
E-Mail-Sicherheit: TheBat! und GnuPG, ein Teil unserer Serie |
Gast_Bo Derek_* |
09.03.2005, 15:51
Beitrag
#1
|
Gäste |
Diese Anleitung zu unserer Testserie "E-Mail-Sicherheit" wurde von unserem Forenmitglied "Manu" erstellt - vielen Dank dafür!
Einleitung: Ich werde in dieser Anleitung die Funktionsweise von GnuPG mit dem Email-Programm TheBat! erläutern. Ich setze TheBat! v3 ein, diese Anleitung gilt jedoch auch für TheBat! v2. Über TheBat! v1 kann ich keine Aussage machen. Als GnuPG-Version sollte entweder eine Version kleiner als 1.4 oder mindestens Version 1.4.1rc2 eingesetzt werden. Dieser Release-Candidate läuft stabil und ist hier zu bekommen: ftp://ftp.gnupg.org/gcrypt/alpha/binary/g...li-1.4.1rc2.exe Es sollte bereits TheBat! und GnuPG installiert sein, im Weiteren wird nicht auf die Installation der beiden Produkte eingegangen. GnuPG in TheBat! integrieren: Damit TheBat! GnuPG erkennt, muss die PATH-Variable in Windows angepasst werden. Windows 95/98/ME: Dazu öffnen wir die Initialisierungsdatei "autoexex.bat", welche sich im Laufwerk C:\ befindet (z.B. C:\autoexec.bat) in einem Editor. Wir fügen nun der PATH-Variable den Verzeichnis-Pfad von GnuPG mit einem Semikolon am Ende an. Beispiel: PATH=C:\PROGRA~1\GnuPT\GPG;C:\PROGRA~1\Gnat\bin Existiert noch keine PATH-Variable, legen wir sie einfach an. Beispiel: PATH=C:\PROGRA~1\GnuPT\GPG Der PC muss dann neu gestartet werden. Windows 2000/XP: Bei diesen beiden Betriebssystemversionen kann das bequem über Systemsteuerung -> System eingestellt werden. In den Systemeigenschaften klicken wir auf den Reiter Erweitert und dort dann auf Umgebungsvariablen Im unteren Bereich bei den Systemvariablen findet sich die Variable "PATH", die wir nun bearbeiten. Wir gehen an den Anfang der markierten Zeile und tragen den Verzeichnis-Pfad zu GnuPG ein und trennen ihn mit einem Semikolon. In meinem Fall ist das: C:\PROGRA~1\GnuPT\GPG; Der PC muss in wenigen Fällen neu gestartet werden. Nun öffnen wir TheBat! und wählen unter Hilfsmittel -> PGP -> Version wählen unser Produkt, nämlich GNU Privacy Guard (GPG) aus. Hinweis: In künftigen Versionen von TheBat! bzw. der dazugehörigen Sprachdatei wird der Menüpunkt "PGP" in "OpenPGP" umbenannt sein. Dann nehmen wir noch allgemeine Einstellungen vor. Wir wählen den Menüpunkt "PGP-Einstellungen" unter Hilfsmittel -> PGP aus. Die Optionen unter dem Reiter Allgemeines gehe ich nun Schritt für Schritt durch. - Immer mit Standardschlüssel verschlüsseln Diese Option sollte auf jeden Fall aktiviert sein. Es wird dabei jede Nachricht zusätzlich noch mit dem eigenen Schlüssel verschlüsselt, so dass man sie später im Ordner "Versandt" nochmals lesen kann. Ist diese Option nicht aktiviert, kann man versandte Nachrichten nicht entschlüsseln. - Daten vor Verschlüsselung komprimieren Ich habe es aktiviert, habe aber ehrlich gesagt keine Ahnung, wozu das gut ist. Wenn jemand Bescheid weiß, wäre ich sehr dankbar für eine Erklärung. - Passphrase-Caching für Entschlüsselung bzw. Signatur Die Anzahl der Minuten gibt an, wie lange das Passwort gespeichert sein soll. In dieser Zeit muss die Passphrase kein weiteres Mal eingegeben werden. - Kommentar (optional) Hier kann ein kurzer Kommentar angegeben werden. Dieser Kommentar ist optional. Unter dem Reiter "Dateien" sind die ersten 3 Felder schon ausgefüllt. Im untersten Feld kann der Pfad zum Schlüsselverwaltungs-Programm angegeben werden. Dies wird entweder WinPT.exe oder GPGKeys.exe sein. Kontoeinstellungen für GnuPG: Damit wir nun das vollständig integrierte GnuPG auch richtig nutzen können, müssen wir noch ein paar wenige Optionen in den Kontoeinstellungen der Konten vornehmen, von welchen wir signieren/verschlüsseln wollen. Wir markieren das Konto und wählen Eigenschaften. Dort klicken wir auf "Optionen". Die für uns wichtigen Einstellungen befinden sich ganz unten bei den Editorvoreinstellungen. Wichtig ist es, PGP zu aktivieren und S/MIME zu deaktivieren! Macht man einen Haken bei "Signieren nach Beenden" (Makro für Vorlagen: %SIGNCOMPLETE) werden alle Nachrichten automatisch signiert. Die Option "Verschlüsseln nach Beenden" (Makro für Vorlagen: %ENCRYPTCOMPLETE) bewirkt, dass alle Nachrichten verschlüsselt werden. Sowohl "Signieren nach Beenden", als auch "Verschlüsseln nach Beenden" sind nur Voreinstellungen. Die jeweiligen Optionen können später im Nachrichteneditor wahlweise für die jeweilige Email aktiviert und deaktiviert werden. Verschlüsseln und Signieren: Wir haben alle nötigen Einstellungen vorgenommen und wollen nun die erste verschlüsselte Email versenden. Wir erstellen also eine Email von unserem gerade bearbeiteten Konto, wählen den Empfänger und tippen unseren Text. Nun noch die Verschlüsselung einstellen und wir sind fertig. Im Menü "Sicherheit" wählen wir "Verschlüsseln nach Beenden" und da wir die Email auch signieren wollen zudem "Signieren nach Beenden". Wer diese Optionen in den Kontoeinstellungen schon standardmäßig aktiviert hat, musste gerade nichts ändern. Wir wollen jetzt noch einstellen, ob wir PGP/Inline oder PGP/Mime benutzen möchten. Zu den Unterschieden, Vor- und Nachteilen kann man sich u.a. in diesem Thread im Rokop Security Forum informieren. Dazu gehen wir in das Menü Sicherheit -> PGP/MIME. Die Option "Ein" bedeutet, dass PGP/MIME benutzt wird (Makro für Vorlagen: %PGPMIME), die Option "Aus" verschlüsselt/signiert mit PGP/Inline (Makro für Vorlagen: %NOPGPMIME). So, das war's - wir schicken die Nachricht wie gewohnt ab und müssen dann nur noch unsere Passphrase eingeben. Entschlüsseln und Signaturen verifizieren: Eine verschlüsselte Nachricht kann einfach mit einem Klick auf das Schloss rechts oben bei der jeweiligen Nachricht entschlüsselt werden. TheBat! fragt uns danach nach unserer Passphrase (sollte diese nicht bereits gecacht sein) und zeigt uns die entschlüsselte Nachricht an. Wurde die Nachricht zusätzlich signiert, öffnet sich ein neues Fenster mit der Titelzeile "Validierungs-Log". Hier wird angezeigt, ob die Signatur des Absenders gültig ist. Ist eine Nachricht nicht verschlüsselt, aber signiert, kann man sie ganz normal lesen. Wenn die Signatur noch nicht überprüft wurde, zeigt TheBat! rechts oben einen Stift mit einem Fragezeichen an. Mit einem Klick auf dieses Symbol wird ein Fenster angezeigt, dass Ausgaben von GnuPG zur Prüfung der Signatur anzeigt. Zudem wandelt sich das Fragezeichen bei einer gültigen Signatur in einen grünen Haken, bei einer ungültigen Signatur in ein rotes Kreuz um. Fazit: Verschlüsselung mit TheBat! und GnuPG ist einfach und geht nahezu automatisch von der Hand.
Angehängte Datei(en)
bild2.png ( 15.88KB )
Anzahl der Downloads: 117
bild1.png ( 23.06KB ) Anzahl der Downloads: 128 bild3.png ( 14.65KB ) Anzahl der Downloads: 113 bild4.png ( 4.56KB ) Anzahl der Downloads: 83 bild5.png ( 7.87KB ) Anzahl der Downloads: 90 bild6.png ( 9.35KB ) Anzahl der Downloads: 107 bild7.png ( 12.53KB ) Anzahl der Downloads: 124 bild8.png ( 31.4KB ) Anzahl der Downloads: 137 bild9.png ( 35.55KB ) Anzahl der Downloads: 103 bild10.png ( 25.68KB ) Anzahl der Downloads: 111 bild11.png ( 26.28KB ) Anzahl der Downloads: 95 bild12.png ( 5.5KB ) Anzahl der Downloads: 71 bild13.png ( 20.04KB ) Anzahl der Downloads: 85 bild14.png ( 20.08KB ) Anzahl der Downloads: 94 bild15.png ( 5.98KB ) Anzahl der Downloads: 91 bild16.png ( 18.83KB ) Anzahl der Downloads: 82 bild17.png ( 18.89KB ) Anzahl der Downloads: 99 |
|
|
19.03.2005, 11:11
Beitrag
#2
|
|
Womanizer Gruppe: Freunde Beiträge: 3.798 Mitglied seit: 05.05.2004 Mitglieds-Nr.: 765 |
GnuPG 1.41 ist in der Final erhältlich - man braucht also keinen RC mehr verwenden.
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.1.exe -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.09.2024, 02:49 |