{"id":1740,"date":"2011-03-25T20:21:05","date_gmt":"2011-03-25T19:21:05","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=1740"},"modified":"2020-03-22T00:39:19","modified_gmt":"2020-03-21T23:39:19","slug":"gnupg","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2011\/03\/25\/gnupg\/","title":{"rendered":"Mehr Sicherheit mit GnuPG"},"content":{"rendered":"

Ich habe gestern meinen drei Jahre alten \u00f6ffentlichen PGP Schl\u00fcssel widerrufen und mir ein neues Schl\u00fcsselpaar erstellt. Um mir in Zukunft zu merken, welche Konsolenbefehle zum Erstellen des Schl\u00fcssels und sp\u00e4ter zum Ver- und Entschl\u00fcsseln notwendig sind, hierzu eine kurze Anleitung.
\nEs gibt mittlerweile viele gute und vor allem ausf\u00fchrliche Anleitungen zu GNU Privacy Guard<\/a>, darunter z.B.
\nhttp:\/\/hp.kairaven.de\/pgp\/gpg\/index.html<\/a><\/p>\n

Ich pers\u00f6nlich benutze GnuPG haupts\u00e4chlich zum Signieren meiner Emails und zum Verschl\u00fcsseln von Dateien und Dokumenten, die ich mit Dropbox irgendwo in der Cloud ablege. Zum Widerrufen des \u00f6ffentlichen Schl\u00fcssels habe ich Seahorse<\/a> benutzt, welches man bei Ubuntu unter System->Einstellungen->Passw\u00f6rter und Verschl\u00fcsselung findet.
\nAuch das Erstellen des Schl\u00fcssels und der Export auf einem Schl\u00fcsselserver ist damit bequem zu l\u00f6sen, im Grunde ist Seahorse nur ein Frontend f\u00fcr GnuPG welches die wichtigsten Funktionen bereitstellt.
\nDoch mit ein paar Befehlen auf der Kommandozeile geht es nat\u00fcrlich auch zu l\u00f6sen.<\/p>\n

Schl\u00fcsselpaar erzeugen<\/strong>
\ngpg --gen-key<\/code><\/p>\n

Das folgende interaktive Men\u00fc ist ziemlich selbsterkl\u00e4rend. Die Voreinstellungen zum Verschl\u00fcsselungsalgorithmus sind sinnvoll, weswegen man nur noch Name, Email und Verfallsdatum der Schl\u00fcssel angeben muss.<\/p>\n

\u00d6ffentliche Schl\u00fcssel im Schl\u00fcsselring auflisten<\/strong>
\ngpg --list-keys<\/code><\/p>\n

Den Schl\u00fcssel an einen Schl\u00fcsselserver schicken<\/strong>
\ngpg --send-keys Key-ID<\/code>
\ngpg --keyserver hkp:\/\/keyserver:port --keyserver-options verbose --send-keys Key-ID<\/code><\/p>\n

Widerrufzertifikat<\/strong>
\ngpg --gen-revoke Key-ID > Key-ID.revcert.asc<\/code><\/p>\n

Einmal auf einen Schl\u00fcsselserver hochgeladen, l\u00e4sst sich der \u00f6ffentliche Schl\u00fcssel nicht mehr ohne den eigenen privaten Schl\u00fcssel und das Passwort widerrufen. Deshalb sollte man f\u00fcr alle F\u00e4lle sofort ein Widerrufzertifikat erstellen und sicher verwahren.<\/p>\n

Nach \u00f6ffentlichen Schl\u00fcsseln auf einem Schl\u00fcsselserver suchen<\/strong>
\ngpg --search-keys \"Suchstring\"<\/code><\/p>\n

Eine weitere E-Mail Adresse zu einem Schl\u00fcssel hinzuf\u00fcgen<\/strong>
\ngpg --edit-key Key-ID<\/code><\/p>\n

adduid eingeben, Name wiederholen und neue E-Mail Adresse hinzuf\u00fcgen und danach mit save abspeichern.<\/p>\n

Verschl\u00fcsseln und signieren einer Datei mit GnuPG<\/strong>
\ngpg -ser Key-ID datei<\/code><\/p>\n

Entschl\u00fcsseln<\/strong>
\ngpg -do datei_output datei_verschl\u00fcsselt<\/code><\/p>\n

Verschl\u00fcsseln und Entschl\u00fcsseln zum Dateimanager Thunar hinzuf\u00fcgen<\/h3>\n

Ubuntu integriert das Ver- und Entschl\u00fcsseln schon im Dateimanager Nautilus. Wer wie ich z.B. Thunar nutzt kann dies im Men\u00fc Bearbeiten->Benutzerdefinierte Aktionen<\/em> einstellen.
\nZwei neue Namen f\u00fcr die Aktionen ausdenken und f\u00fcr Verschl\u00fcsseln diesen Befehl schreiben:<\/p>\n

Verschl\u00fcsseln<\/strong>
\nurxvtcd -e sh -c \"gpg -e -r Key-ID %f\"<\/code><\/code><\/p>\n

Entschl\u00fcsseln<\/strong>
\nurxvtcd -e sh -c \"gpg -o %n.entschl\u00fcsselt -d %f\"<\/code><\/p>\n

Der Terminalemulator urxvt l\u00e4sst sich nat\u00fcrlich durch jeden anderen ersetzen. %f steht f\u00fcr den Dateinamen und Key-ID muss wie in den vorangegangen Beispielen mit der gew\u00fcnschten Schl\u00fcssel-ID ersetzt werden.
\nGnuPG ist ein sehr n\u00fctzliches Werkzeug um seine Dateien sicher auf fremden Cloudservern abzulegen oder sichere Emails zu verschicken. Definitiv ein \"Must-have\" Programm auf jedem Linuxsystem.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich habe gestern meinen drei Jahre alten \u00f6ffentlichen PGP Schl\u00fcssel widerrufen und mir ein neues Schl\u00fcsselpaar erstellt. Um mir in Zukunft zu merken, welche Konsolenbefehle zum Erstellen des Schl\u00fcssels und sp\u00e4ter zum Ver- und Entschl\u00fcsseln notwendig sind, hierzu eine kurze Anleitung. Es gibt mittlerweile viele gute und vor allem ausf\u00fchrliche Anleitungen zu GNU Privacy Guard, … <\/p>\n

\u201eMehr Sicherheit mit GnuPG\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[53,84,178,202],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/1740"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=1740"}],"version-history":[{"count":1,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/1740\/revisions"}],"predecessor-version":[{"id":11170,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/1740\/revisions\/11170"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=1740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=1740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=1740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}