cryptocd-archiv/v1.0/doku/winpt.lyx

630 lines
13 KiB
Text
Raw Normal View History

2005-04-24 17:01:16 +02:00
#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage[pdftex]{hyperref}
\usepackage{html}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default
\layout Section*
Installation von WinPT
\layout Standard
\begin_inset LatexCommand \tableofcontents{}
\end_inset
\layout Standard
\SpecialChar ~
\layout Subsection*
Was ist WinPT?
\layout Standard
Diese Anleitung f<>hrt dich in die Installation und Funktionsweise von
\begin_inset ERT
status Open
\layout Standard
\backslash
htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/}
\end_inset
, den Windows Privacy Tools, ein.
WinPT dient zur Schl<68>sselverwaltung, stellt also eine Art Datenbank dar,
in der du deine Schl<68>ssel und die deiner Kommunikationspartner speicherst.
\layout Section
WinPT installieren
\layout Standard
Anhand der folgenden Schritte erl<72>utern wir dir die Installation von WinPT
1.02rc2.
Dieser
\begin_inset ERT
status Open
\layout Standard
\backslash
htmladdnormallink{Link}{../../programme/}
\end_inset
f<>hrt dich zum Programm-Verzeichnis dieser CD.
Im Unterverzeichnis
\emph on
'winpt'
\emph default
liegen die Installationsdateien f<>r WinPT.
\layout Subsection
Windows 95/98/Me
\layout Standard
Mit einem Doppelklick auf die Datei
\emph on
'winpt_install.bat'
\emph default
startet der Installationsvorgang.
W<>hrend der Installation musst du dich durch einige Fenster klicken.
Wichtig ist, dass du die Voreinstellungen nicht ver<65>nderst.
Zum Abschluss enfernst du noch die Haken vor
\emph on
'Windows Privacy Tools ausf<73>hren'
\emph default
und klickst auf
\emph on
'Fertig stellen'
\emph default
.
\layout Standard
\begin_inset Graphics
filename winpt-installation09.png
lyxscale 50
BoundingBox 0bp 0bp 532bp 416bp
\end_inset
\layout Subsection
Windows NT/2000/XP
\layout Standard
Um WinPT zu installieren ben<65>tigst du Administrator-Rechte.
Melde dich also als Administrator
\begin_inset Foot
collapsed false
\layout Standard
Um dich als Administrator anzumelden, klicke auf
\emph on
'Start'
\emph default
->
\emph on
'Herunterfahren...'
\emph default
In dem nun erschienenen Fenster w<>hle
\emph on
'...
abmelden'
\emph default
aus und klicke auf
\emph on
'OK'
\emph default
.
Anschliessend hast du die M<>glichkeit, dich als Administrator anzumelden.
\end_inset
an.
Der Rest der Installation l<>uft wie unter Windows 95/98/Me beschrieben
ab.
\layout Standard
Nach der erfolgreichen Installation, meldest du dich wieder mit deinem Standardb
enutzer bei Windows an.
Im Startmen<65> findest du unter
\emph on
'Programme'
\emph default
nun den Ordner '
\emph on
Windows Privacy Tools'
\emph default
.
In diesem Ordner befindet sich der Eintrag
\emph on
'Nutzer_einrichten.bat'
\emph default
.
Mit einem Klick darauf werden wichtige Eintr<74>ge in die Registrierungsdatenbank
geschrieben, ohne die WinPT nicht funktioniert.
Also musst du die folgende Frage mit
\emph on
'Ja'
\emph default
beantworten:
\layout Standard
\begin_inset Graphics
filename nutzer_einrichten01.png
\end_inset
\layout Standard
\SpecialChar ~
\newline
\layout Standard
Anschliessend legt WinPT noch das Verzeichnis an, in dem dein Schl<68>sselring
gespeichert wird:
\layout Standard
\begin_inset Graphics
filename nutzer_einrichten02.png
\end_inset
\layout Standard
Deshalb auch diese Frage mit
\emph on
'Ja'
\emph default
beantworten.
\layout Standard
\SpecialChar ~
\layout Section
WinPT verwenden
\layout Subsection
Der erste Start
\layout Standard
Starte WinPT Tray <20>ber den Eintrag im Startmen<65>:
\emph on
'Start - Programme - Windows Privacy Tools - WinPT Tray'
\emph default
.
Leider ist die ist die deutsche <20>bersetzung der Oberfl<66>che nicht komplett.
So erwartet dich, obwohl du als Sprache
\emph on
'deutsch'
\emph default
eingestellt hast, ein Mix aus englisch und deutsch.
\layout Standard
Das Programm <20>ffnet kein neues Fenster, sondern erscheint als grauer Schl<68>ssel
in der Systray
\begin_inset Foot
collapsed true
\layout Standard
Als Systray ist der Bereich neben der Uhr in der Windows-Task-Leiste.
Erkennbar an den kleinen Programmsymbolen.
\end_inset
.
M<>glicherweise erscheinen nach dem Start diese Meldungen:
\layout Standard
\begin_inset Graphics
filename winpt_abfrage01.png
\end_inset
\layout Standard
\begin_inset Graphics
filename winpt_abfrage02.png
\end_inset
\layout Standard
Diese Fenster fragen nach, ob nach einem Doppelklick auf GPG-Dateien WinPT
gestartet werden soll.
Da dies eine sinnvolle Einstellung ist, einfach auf
\emph on
'Ja'
\emph default
klicken.
\layout Standard
\SpecialChar ~
\layout Standard
\begin_inset Graphics
filename winpt-einrichtung01b.png
clip
\end_inset
\layout Standard
Das ist ein Hinweis darauf, dass WinPT Tray eine Tastenkombination
\begin_inset Foot
collapsed true
\layout Standard
Auch
\emph on
'hotkey'
\emph default
genannt.
\end_inset
nicht einrichten konnte.
Auch wenn diese Meldung auf den ersten Blick besorgniserregend aussieht,
kannst du ohne Probleme auf
\emph on
'OK'
\emph default
klicken.
Die Tastenkombination kannst du sp<73>ter in WinPT einrichten.
\layout Standard
\SpecialChar ~
\layout Standard
\begin_inset Graphics
filename winpt-einrichtung02.png
\end_inset
\layout Standard
Etwas scheint mit deinem Schl<68>sselpaar nicht zu stimmen.
Richtig, denn es existiert noch gar nicht.
Also auf
\emph on
'Ja'
\emph default
klicken und weiterlesen.
\layout Subsection
Einen eigenen Schl<68>ssel erzeugen
\layout Standard
Nun hast du die M<>glichkeit, ein neues Schl<68>sselpaar anzulegen.
W<>hle den Punkt
\emph on
'Have WinPT to generate a key pair'
\emph default
aus.
\layout Standard
\begin_inset Graphics
filename winpt-einrichtung03.png
\end_inset
\layout Enumerate
Als Schl<68>sseltyp die Standardeinstellung (= default) beibehalten
\layout Enumerate
Im Feld darunter kannst du die Schl<68>ssell<6C>nge angeben.
Hier gilt, je gr<67><72>er desto schwerer ist er zu knacken.
Bei einer Gr<47><72>e von 4096 bits ist er ausreichend (f<>r ein paar Jahrhunderte)
sicher.
Ein gro<72>er Schl<68>ssel braucht bei der Erzeugung daf<61>r mehr Rechnenzeit.
Jetzt ist also der Zeitpunkt, um das Wasser f<>r eine Tasse Tee aufzukochen.
\layout Enumerate
einen Namen angeben, wobei zu <20>berlegen legen ist, ob du nicht ein Pseudonym
verwendet: was du reinschreibt ist somit egal, Hauptsache deine Mailpartner
k<>nnen diesen Schl<68>ssel deiner Person zuordnen.
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
welche neben dem Namen stehen wird
\layout Enumerate
eine Bemerkung, f<>r etwas was die Welt wissen sollte - oder wie sie deinen
Schl<68>ssel finden/einordnen k<>nnen (kannst du auch getrost leer lassen)
\layout Enumerate
deine Mailadresse
\layout Enumerate
optional kannst du ein Ablaufdatum f<>r deinen Schl<68>ssel definieren - nach
dieser Zeit verliert der Schl<68>ssel seine G<>ltigkeit und du musst einen
neuen erstellen.
\layout Enumerate
deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
best<73>tigen.
Das Mantra ist der schw<68>chste Punkt im bei der Email-Verschl<68>sselung, falls
jemand in den Besitz deines privaten Schl<68>ssels kommt.
Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes
Wort!).
Der Passwortsatz soll am besten aus mehreren Gro<72>- und Kleinbuchstaben,
Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser
w<>ren zwanzig oder mehr).
Dadurch kann er kaum von Fremden erraten werden.
Wichtig ist nat<61>rlich, dass du ihn nicht vergisst.
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
sicheres Passwort zu finden:
\begin_deeper
\layout Enumerate
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
die zweiten, ...
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat K<>rriwurst schm<68>ckt n8ch #imt
&nd #ucker'' (genau dieses Beispiel solltest du nat<61>rlich
\emph on
nicht
\emph default
verwenden)
\end_deeper
\layout Standard
\begin_inset Graphics
filename winpt-einrichtung04.png
\end_inset
\layout Standard
Nachdem du alle Angaben <20>berpr<70>ft hast, klicke auf
\emph on
Start
\emph default
, beantworte die Frage ob du wirklich einen so gro<72>en Schl<68>ssel brauchst
(
\emph on
'Do you really need such a large key?'
\emph default
) mit
\emph on
'Ja'
\emph default
und genie<69>e deinen Tee.
\layout Standard
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
die Sache.
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
welche zur Generierung eines schwer zu knackenden Schl<68>ssels dienen.
\layout Enumerate
dein jetzt erstellter Schl<68>ssel gliedert sich in zwei Teile: einen privaten
Schl<68>ssel (private-key), den du tunlichst h<>test wie deinen Augapfel und
den <20>ffentlichen Schl<68>ssel (public-key) der f<>r deine Korrespondenzpartner
bestimmt ist
\layout Enumerate
mit dem public-key deines Adressaten verschl<68>sselst du eine Email, welche
nur der Empf<70>nger mit Hilfe seines private-keys wieder entschl<68>sseln kann
- und umgekehrt.
\layout Enumerate
um mit dem verschl<68>sselten Mailverkehr zu beginnen, musst du erstmal den
public-key deiner Zielperson besitzen, welche wiederum deinen public-key
ben<65>tigt um dir antworten zu k<>nnen.
\layout Subsection
Deinen Schl<68>ssel sichern
\layout Standard
\begin_inset Graphics
filename winpt-einrichtung08.png
\end_inset
\layout Standard
Nach der Erstellung des Schl<68>sselringes hast du die M<>glichkeit eine Sicherheits
kopie davon anzulegen.
Prim<69>r eignet sich daf<61>r externes Speichermedium (USB-Stick, CDR, Diskette,...)
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
sm<EFBFBD>glichkeit daf<61>r Diskette hast (Bankschliessfach ;-).
Auf keinen Fall solltest du die Sicherheitskopie auf deinem Computer in
irgendeinem Verzeichnis belassen, denn wer an diese Dateien herankommt
kann gem<65>tlich zu Hause beim einem T<>sschen Tee dein Passwortsatz knacken
- dein letzter Schutz f<>r diesen Privatsph<70>ren-GAU.
\layout Subsection
Schl<EFBFBD>ssel anderer Menschen importieren
\layout Standard
Du hast eine Datei von deinem Mailpartner bekommen, die seinen <20>ffentlichen
Schl<68>ssel enth<74>lt.
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
per USB-Stick - wie auch immer.
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
Um einen Schl<68>ssel zu importieren,
\begin_inset LatexCommand \label{Key Manager starten}
\end_inset
starte den Key Manager.
\layout Standard
\begin_inset Graphics
filename winpt-import01.png
\end_inset
\layout Standard
Klicke mit der rechten Maustaste auf das WinPT-Tray Symbol und <20>ffne den
\emph on
'Key Manager'
\emph default
.
\layout Standard
\SpecialChar ~
\newline
\layout Standard
\begin_inset Graphics
filename winpt-import02.png
\end_inset
\layout Standard
W<EFBFBD>hle aus dem Men<65>
\emph on
'Key'
\emph default
den Eintrag
\emph on
'Import...'
\emph default
aus.
Es <20>ffnet sich eine neues Fenster mit der Verzeichnisansicht deiner Festplatte.
Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schl<68>ssel
liegt, markiere diesen und klicke auf
\emph on
'<27>ffnen'
\emph default
.
\layout Subsection
Deinen <20>ffentlichen Schl<68>ssel versenden
\layout Standard
Damit andere Menschen dir verschl<68>sselte Emails schicken k<>nnen, ben<65>tigen
sie deinen public-key.
Die folgenden Schritte beschreiben, wie du diesen Schl<68>ssel mit Hilfe von
WinPT Tray in eine Datei exportierst.
Diese kannst du dann per Email an deinen Kommunikationspartner verschicken.
\layout Standard
\begin_inset Graphics
filename winpt-export01.png
\end_inset
\layout Enumerate
Starte den Key Manager
\emph on
\begin_inset LatexCommand \ref{Key Manager starten}
\end_inset
\emph default
von WinPT Tray
\layout Enumerate
w<EFBFBD>hle aus dem Men<65>
\emph on
'Key'
\emph default
und danach
\emph on
'Export...'
\emph default
aus
\layout Enumerate
jetzt kannst du das Verzeichnis ausw<73>hlen, in den dein public-key gespeichert
werden soll
\layout Enumerate
um den Schl<68>ssel nun anderen zug<75>nglich zu machen hast du zwei M<>glichkeiten:
\begin_deeper
\layout Enumerate
verschicke die Datei als Anhang an einer Mail
\layout Enumerate
sende den Schl<68>ssel an einen Keyserver.
Das sind Rechner im Internet die die public-keys von vielen Benutzer speichern.
Von dort k<>nnen sich andere Menschen deinen public-key herunterladen.
\begin_inset Graphics
filename keyserver01.png
\end_inset
\layout Enumerate
Klicke dazu mit der rechten Maustaste auf deinen Schl<68>ssel und w<>hle aus
dem Kontext-Men<65>
\emph on
'Send to Keyserver'
\emph default
und dann einen beliebigen Server aus.
\the_end