GPG4USB Installations- und Betriebsanleitung

• English: GPG4USB installation and operation guide

GPG4USB ist eine benutzerfreundliche Schnittstelle für PGP-Verschlüsselung und PGP-Signaturen. Diese Anleitung beschreibt die Verwendung von GPG4USB sowohl unter Linux als auch unter Windows.

Installation von GPG4USB #

1. GPG4USB herunterladen von offizielle Seite gpg4usb.org ( oder von web.archive.org mirror ) nun extrahieren Sie den Zip-Inhalt.

2. Für Windows-Systeme führen Sie start_windows.exe aus, für Linux start_linux_32bit oder start_linux_64bit, je nach Version Ihres Systems.

3. Wählen Sie Ihre Sprache aus und klicken Sie zweimal auf Weiter, deaktivieren Sie die Option Offline-Hilfe öffnen ( nicht mehr verfügbar ) und schließen Sie mit Fertig stellen.

Schlüsselgenerierung in GPG4USB #

1. Öffnen Sie Schlüsselverwaltung. Wählen Sie auf der Registerkarte Schlüssel die Option Erzeuge neuen Schlüssel.

2. Geben Sie den Namen ein, den Sie im Forum verwenden werden. In EMail-Adresse können Sie eine gültige Darknet-E-Mail-Adresse eingeben oder dieses Feld leer lassen. Das Kommentarfeld ist ebenfalls optional. Setzen Sie das Verfallsdatum auf läuft nie ab, da Sie es jederzeit in der Zukunft widerrufen können. Ändern Sie die Schlüsselgröße auf 4096. Geben Sie ein sicheres Passwort ein und klicken Sie auf OK. Die Generierung wird eine Weile dauern, schließen Sie das Fenster Schlüsselverwaltung am Ende.

3. Der öffentliche Schlüssel kann exportiert werden, indem Sie mit der rechten Maustaste auf das ausgewählte Schlüsselpaar klicken und Hänge die ausgewählten Schlüssel an den Text wählen. Wählen Sie den gesamten Schlüssel aus und kopieren Sie ihn in die Zwischenablage.

Wenn die Schlüsselerstellung fehlschlägt (Debian Linux) #

Das Programm GPG4USB wird nicht mehr weiterentwickelt und verfügt über eine veraltete Version von GnuPG, die aktualisiert werden kann, falls es Probleme mit der Schlüsselerzeugung unter Linux gibt.

Sicherung des privaten Schlüssels in GPG4USB #

1. Öffnen Sie Schlüsselverwaltung. Wir klicken mit der rechten Maustaste auf das ausgewählte Schlüsselpaar und wählen die Option Eigenschaften anzeigen. Im neuen Fenster klicken wir auf Privaten Schlüssel exportieren, bestätigen es mit OK und geben das Passwort ein, das wir bei der Erzeugung des Schlüssels festgelegt haben.

2. Wählen Sie nun einen sicheren Speicherort für die private Schlüsseldatei und klicken auf Speichern. Die Datei … _pub_sec.asc ist eine Textdatei, die sowohl den privaten Schlüsselblock -—-BEGIN PGP PRIVATE KEY BLOCK—– … als auch den öffentlichen Schlüsselblock -—-BEGIN PGP PUBLIC KEY BLOCK—– … enthält, die auf die gleiche Weise wie öffentliche Schlüssel in ein anderes GPG-Programm importiert werden können.

Eine Sicherungskopie des privaten Schlüssels sollte mit VeraCrypt oder TrueCrypt verschlüsselt und zum Schutz vor Datenverlust auf einem externen Datenträger gespeichert werden.

Öffentlichen Schlüssel importieren in GPG4USB #

1. Bevor wir eine Nachricht verschlüsseln, müssen wir den öffentlichen Schlüssel des Empfängers haben. Wir können den öffentlichen Schlüssel in einer E-Mail-Nachricht, in einer privaten Nachricht im Forum oder aus einem Benutzerprofil erhalten.

2. Wir importieren den zuvor kopierten öffentlichen Schlüssel, indem wir die Option Zwischenablage aus dem Menü Importiere Schlüssel auswählen.

Wir sollten sicherstellen, dass der öffentliche Schlüssel aus einer zuverlässigen Quelle stammt und der Fingerabdruck des Schlüssels ( 0F3F1 DE0E0 75DE9 … im obigen Beispiel ) korrekt ist. Ein öffentlicher Schlüssel mit dem gleichen Namen, der gleichen E-Mail-Adresse und dem gleichen Erstellungsdatum kann von jedermann erstellt und zur Identitätsfeststellung verwendet werden. In diesem Fall folgen wir dem TOFU-Modell (Trust On First Use), d. h. wir akzeptieren den öffentlichen Schlüssel beim ersten Import und überprüfen spätere Schlüsseländerungen.

Plötzliches Herunterfahren ( Absturz ) des Programms beim Importieren eines Schlüssels #

Das Programm GPG4USB wird nicht mehr weiterentwickelt und hat Fehler, durch die ein plötzliches Beenden ( Absturz ) des Programms auftreten kann. Die Fehler sind nicht ausnutzbar, können aber ärgerlich sein. Es wird empfohlen, in einem solchen Fall das GPG-Programm auf ein anderes ( GPA, Kleopatra, etc ) zu wechseln.

Verschlüsselung von Nachrichten in GPG4USB #

1. Bevor Sie eine Nachricht verschlüsseln, müssen Sie den öffentlichen Schlüssel des Empfängers importieren.
2. Im Texteditor des Programms GPG4USB geben wir den Inhalt der zu verschlüsselnden Nachricht ein. Wir wählen den öffentlichen Schlüssel des Empfängers in der Liste aus und klicken auf Verschlüsseln.

Beim Verschlüsseln der nächsten Nachrichten brauchen wir den öffentlichen Schlüssel nicht erneut zu importieren. Der Schlüssel wird in den Programmdateien gespeichert.

Entschlüsselung von Nachrichten in GPG4USB #

Im Texteditor des Programms GPG4USB fügen wir die verschlüsselte Nachricht ein. Wir klicken auf Entschlüsseln und geben das Passwort ein, das wir bei der Erzeugung des Schlüssels festgelegt haben.

Es kann vorkommen, dass der Absender ein Windows-System verwendet und die Zeilenumbruchzeichen in der Nachricht doppelt vorhanden sind. Vor dem Entschlüsseln korrigieren wir dann die Formatierung der Nachricht, indem wir die Option Entferne Zeilenumbrüche auswählen.

Signieren von Nachrichten in GPG4USB #

Im Texteditor des Programms GPG4USB geben wir den Inhalt der zu signierenden Nachricht ein. Wir wählen unseren Schlüssel in der Liste aus, klicken auf Signiere und geben das Passwort ein, das wir bei der Erzeugung des Schlüssels festgelegt haben.

Vermeiden Sie das Signieren von Nachrichten, die universell zu sein scheinen. Eine signierte “Ich stimme zu”- oder “Ich bin’s”-Nachricht kann beispielsweise gespeichert und verwendet werden, um sich in einem anderen Gespräch als Sie auszugeben. Signierte Nachrichten sollten aus vollständigen Sätzen bestehen, die den Zweck und die Umstände der Signatur beschreiben.

Überprüfung von Nachrichten in GPG4USB #

1. Bevor Sie eine Nachricht verifizieren, müssen Sie den öffentlichen Schlüssel des Autors importieren.
2. Im Texteditor des GPG4USB-Programms fügen wir die zu überprüfende signierte Nachricht ein und klicken auf Verifiziere. Detaillierte Informationen werden angezeigt, indem die Option Zeige Signatur Details aus dem Menü Details auswählt wird.

Eine korrekte Unterschrift wird im GPG4USB Programm grün markiert. Der öffentliche Schlüssel muss nicht erneut importiert werden, wenn künftig Signaturen desselben Autors geprüft werden sollen. Der öffentliche Schlüssel wird in den Programmdateien gespeichert.

Aktualisierung der GnuPG-Version in GPG4USB #

1. Suchen Sie den Pfad des GPG4USB-Programms und führen Sie das Programm in der Konsole aus. Wenn Sie versuchen, einen Schlüssel zu erzeugen, erhalten Sie möglicherweise die Fehlermeldung Invalid crypto engine:

   user@host:/path/to/gpg4usb$ ./start_linux_64bit 
   [Error] Source:  GPGME  String:  "Invalid crypto engine"
   

2. Führen Sie in der Befehlskonsole die Installation des neuesten GPGv1 durch:

   user@host:~$ sudo apt-get update
   user@host:~$ sudo apt-get -y install gpg
   

3. Ersetzen Sie dann die GPG-Binärdatei im GPG4USB-Pfad durch die Befehle:

   user@host:~$ mv /path/to/gpg4usb/bin/gpg /path/to/gpg4usb/bin/gpg_original
   user@host:~$ ln -s /usr/bin/gpg /path/to/gpg4usb/bin/gpg