Verschlüsselung mit PGP Teil 1: Installation Burkhard Messer FHTW Berlin FB 4 Wirtschaftsinformatik Verschlüsselung mit PGP - Teil 1/Installation 04.04.2006 1 Version Es steht das mehr oder weniger freie PGP oder das GnuPG (GPG) zur Verfügung. Aufgrund der großen Verbreitung sowie dem Fehlen einer Window-Oberfläche von GPG wird hier PGP beschrieben. Bei den Versionen fällt die Entscheidung auf 6.5.8, also nicht auf die aktuelle Version von 8.0, da dieselbe Software in derselben Version auf folgenden Betriebssystemen verfügbar sein sollte: Windows 2000 Windows XP Linux/Unix MacOS bzw. MacOSX Version 6.5.8 läuft auf allen, sofern XP zu Windows 2000 kompatibel ist (was nicht getestet wurde). Verschlüsselung mit PGP - Teil 1/Installation 2 1
Holen der Version Die übersetzte Software sowie die Quellen dazu samt einer Dokumentation lässt sich vom Web herunter laden: http://www.pgpi.org/products/pgp/versions/freeware/ Dort werden dann die entsprechenden Versionen in Abhängigkeit von der Plattform ausgewählt und herunter geladen. Im Falle von Windiows 2000 ist es die Datei PGPFW658Win32.zip. Es gibt noch eine Kommandozeilenversion, die für all die zu empfehlen ist, die viele Dateien oft verschlüsseln und dies mit einem Batch-Skript optimieren wollen: PGPcmdln_6.5.8_Win32_FW.zip Für die Paranoiden gibt es noch die Quellen: pgpsrc658win32.zip Das ganze ist für Unix/Linux und MacOS analog. Verschlüsselung mit PGP - Teil 1/Installation 3 Bemerkungen Es wird nun die Installationsprozedur für Windows 2000 in Form einer Kette von Snapshot-Dumps beschrieben. Für Windows XP wird recht ähnlich sein. Es werden nicht alle Schritte beschrieben, auch fehlt der Teil der De-Installation: dies erfolgt über Systemsteuerung>Software mit dem dortigen De- Installationsskript. Zur Installation wird die Zip-Datei ausgepackt das setup-programm gestartet ein Installationsordner ausgewählt und mit den folgenden Schritten fort gefahren. Verschlüsselung mit PGP - Teil 1/Installation 4 2
Schritt 1 Hier werden nun die persönlichen Daten eingegeben... Verschlüsselung mit PGP - Teil 1/Installation 5 Schritt 2 Nun beginnt die Generierung eines Schlüsselpaares Verschlüsselung mit PGP - Teil 1/Installation 6 3
Schritt 3 Wir wählen hier die Standard-Einstellungen, also machen nix Verschlüsselung mit PGP - Teil 1/Installation 7 Schritt 4 Da wir nur durchschnittlich paranoid sind, vertrauen wir 2 Kbit-Schlüsseln Verschlüsselung mit PGP - Teil 1/Installation 8 4
Schritt 5 Auch hier sind wir etwas vertrauensselig: dies ist bequemer, aber unsicherer Verschlüsselung mit PGP - Teil 1/Installation 9 Schritt 6 Nun beschreiben wir unser geheimstes Erlebnis, z.b. das Geschehen am 1. Tag im Kindergarten zwei Mal hin. Verschlüsselung mit PGP - Teil 1/Installation 10 5
Schritt 7 Nach diesem ELIZA-Erlebnis warten wir etwas bis die Schlüssel fertig sind. Verschlüsselung mit PGP - Teil 1/Installation 11 Schritt 8 Da wir nicht bei dem weltweiten Schlüsselaustauschspiel mitmachen wollen, gibt es hier kein "Send..." - ansonsten mit Internet weit in die Welt hinaus. Verschlüsselung mit PGP - Teil 1/Installation 12 6
Schritt 9 Wow! Wir sind einfach nur stolz Verschlüsselung mit PGP - Teil 1/Installation 13 Schritt 10 Nun sehen wir uns unseren schönen neuen Schlüssel (Paar) an, der nur auf Benutzung wartet. Verschlüsselung mit PGP - Teil 1/Installation 14 7
Schritt 11 Leider holt uns gleich die Realität ein: Wenn unser Schlüsselpaar verloren gegangen ist, sind alle, also wirklich ALLE Daten, die wir mit diesem Schlüsselpaar verschlüsselt haben WEG. Daher machen wir ein Backup und kopieren die beiden Dateien auf einen externen Datenträger (oder vielleicht zwei?) und löschen die Originale. Verschlüsselung mit PGP - Teil 1/Installation 15 Bemerkungen Beim Generieren des Schlüsselpaars werden noch Zufallszahlen verwendet. Es ist also keine gute Idee sich darauf zu verlassen, lediglich die Passphrase zu merken, um dann jederzeit den Schlüssel zu rekonstruieren. Also das mit dem Verlust der Daten ist ernst gemeint. Das gilt natürlich auch für die PGP-Software: Was ist, wenn diese verschwindet? Also zusätzlich immer Kopien der Software für möglichst viele Plattformen anlegen, so dass die Wahrscheinlichkeit, dass keine Version in der Zukunft nicht mehr funktioniert bzw. vorhanden ist, sehr gering wird. Verschlüsselung mit PGP - Teil 1/Installation 16 8
Nach dieser Anstrengung etwas Entspannung... Verschlüsselung mit PGP - Teil 1/Installation 17 9