Kleopatra für Linux Installations- und Betriebsanleitung

• English: Kleopatra for Linux installation and operation guide

Kleopatra ist ein PGP-Werkzeug zur Verwaltung von Verschlüsselungsschlüsseln. Diese Anleitung beschreibt, wie Sie einen öffentlichen PGP-Schlüssel in Kleopatra auf Tails und anderen Linux-Distributionen erstellen.

Kleopatra in Tails #

Das Tool Kleopatra ist ab Version 5.0 standardmäßig im Tails-System installiert, und es ist keine manuelle Installation von GPG in diesem System erforderlich.

• Suchen Sie nach Kleopatra im Menü Applications und klicken Sie, um es zu starten.
• Um den Zugriff auf generierte und importierte Schlüssel zwischen den Sitzungen zu erhalten, müssen Sie ein verschlüsseltes persistentes Volumen konfigurieren. Wählen Sie Applications→Tails→Persistent Storage, klicken Sie auf Weiter, geben Sie ein starkes, zufälliges Passwort in die Felder Passphrase und Confirm ein und bestätigen Sie die Erstellung des Volumens, indem Sie auf Create Persistent Storage klicken. Markieren Sie GnuPG in der Liste der Funktionen des persistenten Volumens und schließen Sie die Konfiguration ab.

Installation von Kleopatra über APT (Debian, Ubuntu & Kali Linux) #

1. Um Kleopatra auf einem Linux-System zu installieren, öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

   sudo apt update && sudo apt upgrade -y && sudo apt install kleopatra scdaemon -y

2. Nach Abschluss der Installation starten Sie die Anwendung Kleopatra über das Anwendungsmenü oder durch Eingabe von kleopatra im Terminal.

4. Beim ersten Start sollten Sie überprüfen, ob scdaemon installiert und konfiguriert ist:

   sudo gpgconf –check-options scdaemon

5. Klicken Sie dann auf Tests wiederholen und anschließend auf Fortfahren.

7. Wenn scdaemon nicht installiert ist, geben Sie im Terminal ein:

   sudo apt install scdaemon -y

Erstellen von Schlüsseln in Kleopatra #

1. Öffnen Sie die Anwendung Kleopatra und klicken Sie auf die Schaltfläche Neues Schlüsselpaar.

2. Geben Sie Ihren Nicknamen ein. Es wird empfohlen, ein Passwort festzulegen. Klicken Sie auf Erweiterte Einstellungen….

3. Wählen Sie den bevorzugten Schlüssela lgorithmus und die Schlüssellänge RSA, 4096 Bit, aktivieren Sie die Option Authentifizierung und klicken Sie auf OK.
4. Legen Sie ein Passwort für den Schlüssel fest, das zu dessen Schutz verwendet wird, und klicken Sie dann auf OK.

Sichern des privaten Schlüssels in Kleopatra #

1. Gehen Sie zum Schlüsselverwaltungsbildschirm, wählen Sie Ihren privaten Schlüssel aus und klicken Sie auf Sicherungskopie geheimer Schlüssel erstellen ….

2. Wählen Sie den Speicherort, an dem Sie den Schlüssel speichern möchten, und klicken Sie auf Speichern.

3. Stellen Sie sicher, dass der Schlüssel an einem sicheren Ort gespeichert wurde.

4. Es wird auch empfohlen, eine Sicherungskopie des öffentlichen Schlüssels zu erstellen.

Die Sicherung des privaten Schlüssels sollte mit einem Programm wie VeraCrypt oder TrueCrypt verschlüsselt und auf einem externen Datenträger gespeichert werden, um Datenverlust zu vermeiden.

Öffentlichen Schlüssel importieren in Kleopatra #

1. Öffnen Sie die E-Mail oder eine andere Nachricht, die den öffentlichen Schlüssel enthält.

2. Kopieren Sie den öffentlichen Schlüssel in die Zwischenablage.
3. Öffnen Sie die Anwendung Kleopatra und wählen Sie die Option Notizblock. Fügen Sie den öffentlichen Schlüssel ein und klicken Sie auf Notizblock importieren.

4. Anschließend müssen Sie das neue Zertifikat zertifizieren. Wahrscheinlich werden Sie nach einem Passwort gefragt.

5. Ihr neuer PGP-Schlüssel wurde importiert.

Wir sollten sicherstellen, dass der öffentliche Schlüssel aus einer vertrauenswürdigen Quelle stammt und der Fingerabdruck des Schlüssels (z. B. 0F3F1 DE0E0 75DE9 … im obigen Beispiel) korrekt ist. Ein öffentlicher Schlüssel mit demselben Namen, derselben E-Mail-Adresse und demselben Erstellungsdatum kann von jedem erstellt werden, um sich auszugeben. In diesem Fall befolgen wir das TOFU-Modell (Trust On First Use), das heißt, wir akzeptieren den öffentlichen Schlüssel beim ersten Import und überprüfen zukünftige Änderungen.

Verschlüsselung von Nachrichten in Kleopatra #

1. Öffnen Sie die Anwendung Kleopatra und klicken Sie auf Notizblock.

2. Fügen Sie den Inhalt der Nachricht, die Sie verschlüsseln möchten, in das Textfeld ein.

3. Wählen Sie den öffentlichen Schlüssel des Empfängers aus der Liste der verfügbaren Schlüssel aus.

4. Klicken Sie auf Verschlüssele Notizblock.
5. Nach dem Verschlüsseln der Nachricht kopieren Sie den resultierenden Text in die Zwischenablage.
6. Sie können den verschlüsselten Text jetzt in einer anderen Anwendung freigeben, z. B. über einen Messenger, oder ihn in einer Datei speichern.

Sie müssen den öffentlichen Schlüssel nicht erneut importieren, wenn Sie weitere Nachrichten verschlüsseln. Der Schlüssel wird in den Programmdateien gespeichert.

Entschlüsselung von Nachrichten in Kleopatra #

1. Öffnen Sie die verschlüsselte Nachricht in einem beliebigen Texteditor.
2. Kopieren Sie den verschlüsselten Text in die Zwischenablage und öffnen Sie die Anwendung Kleopatra.
3. Klicken Sie auf Notizblock und fügen Sie den verschlüsselten Text ein.

4. Klicken Sie auf Notizblock entschlüsseln/prüfen. Wenn Sie nach einem Passwort gefragt werden, geben Sie das Passwort für Ihren privaten Schlüssel ein.

Signieren von Nachrichten in Kleopatra #

1. Öffnen Sie die Anwendung Kleopatra und klicken Sie auf Notizblock.
2. Fügen Sie den Inhalt der Nachricht, die Sie signieren möchten, in das Textfeld ein.

3. Wählen Sie Ihren privaten Schlüssel aus.

4. Klicken Sie dann auf Signiere Notizblock. Kopieren Sie den signierten Text in die Zwischenablage.

5. Sie können den signierten Text jetzt in einer anderen Anwendung freigeben, z. B. über einen Messenger, oder ihn in einer Datei speichern.

Signieren Sie keine Nachrichten mit allgemein gehaltenem Inhalt. Beispielsweise kann eine signierte Nachricht mit den Worten “Ich stimme zu” oder “Das bin ich” gespeichert und in einer anderen Konversation missbraucht werden. Die Inhalte sollten vollständige Sätze sein, die den Zweck und die Umstände der Signatur beschreiben.

Überprüfung von Nachrichten in Kleopatra #

1. Öffnen Sie die signierte Nachricht und kopieren Sie deren Inhalt in die Zwischenablage.
2. Öffnen Sie die Anwendung Kleopatra, klicken Sie auf Notizblock und fügen Sie den signierten Text in das Textfeld ein.

3. Klicken Sie auf Notizblock entschlüsseln/prüfen. Kleopatra zeigt das Ergebnis der Überprüfung an und informiert, ob die Signatur korrekt ist.

Sie müssen den öffentlichen Schlüssel nicht erneut importieren, wenn Sie nachfolgende Signaturen desselben Autors überprüfen. Der Schlüssel wird in den Programmdateien gespeichert.