e-mail-verschlüsselung mit gnupg · e-mail-verschlüsselung mit gnupg...
TRANSCRIPT
![Page 1: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/1.jpg)
E-Mail-Verschlüsselung mit GnuPGAugsburger Linux-Infotag 16. April 2016
Philipp KammererB1 Systems GmbH
B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
![Page 2: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/2.jpg)
Theoretischer Hintergrund – Kurze Geschichte
1991: Veröffentlichung von PGP (Pretty Good Privacy)1998: OpenPGP-Standard beschreibt die Funktionsweise derasymmetrischen Verschlüsselung.GnuPG wird als Freie Implementation des Standards entwickelt
B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
![Page 3: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/3.jpg)
Funktionsweise
Wer verschlüsselte Nachrichten empfangen möchte, benötigt einSchlüsselpaarVerschlüsselt wird mit dem öffentlichen Schlüssel desEmpfängersEntschlüsseln kann nur der private Schlüssel des Empfängers
B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
![Page 4: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/4.jpg)
Verwendete Software
E-Mail-Client (Thunderbird)Kryptografie-Software (GnuPG)Verbindung zwischen den beiden (Enigmail)
B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
![Page 5: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/5.jpg)
Geht’s auch anders?
Andere Mail-Clients werden auch unterstütztFür die Windows User: https://www.gpg4win.de/Outlook nur 32 Bit Version.
B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
![Page 6: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/6.jpg)
Schlüsselverwaltung
Separate Container-Dateien für öffentliche und private Schlüssel
gpg gpg2öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbxprivat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/
B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
![Page 7: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/7.jpg)
Praxis zum Mitmachen
1 Software installieren2 Schlüssel erstellen3 Widerrufszertifikat erstellen (optional, aber empfohlen)4 GnuPG, Enigmail und Account konfigurieren5 Schlüssel vom Gesprächspartner beziehen6 E-Mails verschlüsseln7 Keyserver nutzen
B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
![Page 8: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/8.jpg)
Software installieren
Thunderbird bzw. Icedovegnupg2
B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
![Page 9: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/9.jpg)
Software installieren
1 E-Mail-Account(s) einrichten2 Plugin Enigmail installieren,
Thunderbird beenden (nicht neustarten)
B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
![Page 10: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/10.jpg)
Schlüssel (Zertifikat) erstellen
Grafisch:Beim ersten Starten von Enigmail;Sonst über die Schlüsselverwaltung.
Terminal:$ gpg --gen-key
$ gpg --gen-revoke <keyID> > <email/ID>-rev.asc
B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
![Page 11: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/11.jpg)
GnuPG und Enigmail konfigurieren
Enigmail konfiguriert sich mit den Standardeinstellungen selbst.Bei mehreren privaten Schlüsseln ggf. pro Account den Schlüsselverknüpfen.
Unterstützung für lange Key-IDs aktivieren:$ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf
B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
![Page 12: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/12.jpg)
Schlüssel vom Gesprächspartner beziehen
Der öffentliche Schlüssel des Gesprächspartners muss zunächstimportiert werden.Praktische Methode: Keyserver
Grafisch:Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung.
Terminal:$ gpg --keyserver <foo> --search <e-mail>
B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
![Page 13: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/13.jpg)
Schlüssel vom Gesprächspartner beziehen
Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird:→ Individuelle Methode: Datei
Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang anden Gesprächspartner verschicken.
GrafischIm- und Exportfunktion beim Senden und Empfangen
TerminalExport: $ gpg -a -o <dateiname.asc> --export <e-mail>Import: $ gpg --import <dateiname.asc>
B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
![Page 14: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/14.jpg)
E-Mails verschlüsseln
Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist,verschlüsselt Enigmail in der aktuellen Version automatisch.
Falls nicht, müssen die Einstellungen von Enigmail und ggf. dieAccount-Einstellungen überarbeitet werden.
B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
![Page 15: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/15.jpg)
Keyserver nutzen
GrafischÖffentlichen Schlüssel über die Schlüsselverwaltung hochladen.
Terminal$ gpg --keyserver <foo> --send-keys <KeyID>
B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
![Page 16: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/16.jpg)
Schlüssel signieren – Keysigning Party
1 Gehört der Schlüssel wirklich zu einer bestimmten Person?2 Wenn ja: Fingerprint abgleichen3 Stimmt überein: Schlüssel signieren4 Danach ggf. wieder auf einen Keyserver hochladen
(--send-keys)
Terminal$ gpg --fingerprint <e-mail>$ gpg --edit-key <KeyID> oder <e-mail>
sign ...save
B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
![Page 17: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/17.jpg)
Besonderheiten
Was kann man sonst noch machen?
B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
![Page 18: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/18.jpg)
Dateiverschlüsselung
Dateiverschlüsselung$ gpg (-a) --recipient <KeyID> --encrypt <datei>$ gpg -o <ausgabedatei> --decrypt <eingabedatei>
B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
![Page 19: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/19.jpg)
Dateien signieren und Signaturen prüfen
Dateien signieren und Signaturen prüfen$ gpg --detach-sign (-a) <file>$ gpg --verify <file>
--local-user um einen abweichenden Key für die Signatur zuwählen
B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
![Page 20: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/20.jpg)
Schlüsseleigenschaften bearbeiten$ gpg --edit-key <e-mail> oder <KeyID>
Schlüsseleigenschaften bearbeiten
Befehl Aktionquit Beenden ohne zu speichernsave Speichern und Beendenexpire Verfallsdatum änderntrust Vertrauensstufe festlegensign Schlüssel signierendelsig Signatur löschen (noch nicht auf Keyserver)revsig Signatur widerrufen; wenn auf dem Keyserveradduid UID (weitere E-Mail) hinzufügenuid <n> UID auswählendeluid/revuid UID löschen/widerrufen
B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
![Page 21: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/21.jpg)
Neue Signaturen und TrustDB
Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen)vom Server synchronisieren:$ gpg --keyserver <foo> --refresh-keys
TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust$ gpg --update-trustdb
B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
![Page 22: E-Mail-Verschlüsselung mit GnuPG · E-Mail-Verschlüsselung mit GnuPG AugsburgerLinux-Infotag16.April2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH](https://reader033.vdocuments.site/reader033/viewer/2022050409/5f85d7703bca9230390716e7/html5/thumbnails/22.jpg)
Vielen Dank für Ihre Aufmerksamkeit!Bei weiteren Fragen wenden Sie sich bitte an [email protected]
oder +49 (0)8457 - 931096
B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development