#LyX 1.3 created this file. For more info see http://www.lyx.org/ \lyxformat 221 \textclass article \begin_preamble \usepackage[pdftex]{hyperref} \usepackage{html} \end_preamble \language ngerman \inputencoding auto \fontscheme default \graphics default \paperfontsize default \spacing single \papersize Default \paperpackage a4 \use_geometry 0 \use_amsmath 0 \use_natbib 0 \use_numerical_citations 0 \paperorientation portrait \secnumdepth 3 \tocdepth 3 \paragraph_separation skip \defskip medskip \quotes_language english \quotes_times 2 \papercolumns 1 \papersides 1 \paperpagestyle default \layout Section* Installation von WinPT \layout Standard \begin_inset LatexCommand \tableofcontents{} \end_inset \layout Standard \SpecialChar ~ \layout Subsection* Was ist WinPT? \layout Standard Diese Anleitung führt dich in die Installation und Funktionsweise von \begin_inset ERT status Open \layout Standard \backslash htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/} \end_inset , den Windows Privacy Tools, ein. WinPT dient zur Schlüsselverwaltung, stellt also eine Art Datenbank dar, in der du deine Schlüssel und die deiner Kommunikationspartner speicherst. \layout Section WinPT installieren \layout Standard Anhand der folgenden Schritte erläutern wir dir die Installation von WinPT 1.02rc2. Dieser \begin_inset ERT status Open \layout Standard \backslash htmladdnormallink{Link}{../../programme/} \end_inset führt dich zum Programm-Verzeichnis dieser CD. Im Unterverzeichnis \emph on 'winpt' \emph default liegen die Installationsdateien für WinPT. \layout Subsection Windows 95/98/Me \layout Standard Mit einem Doppelklick auf die Datei \emph on 'winpt_install.bat' \emph default startet der Installationsvorgang. Während der Installation musst du dich durch einige Fenster klicken. Wichtig ist, dass du die Voreinstellungen nicht veränderst. Zum Abschluss enfernst du noch die Haken vor \emph on 'Windows Privacy Tools ausführen' \emph default und klickst auf \emph on 'Fertig stellen' \emph default . \layout Standard \begin_inset Graphics filename winpt-installation09.png lyxscale 50 BoundingBox 0bp 0bp 532bp 416bp \end_inset \layout Subsection Windows NT/2000/XP \layout Standard Um WinPT zu installieren benötigst du Administrator-Rechte. Melde dich also als Administrator \begin_inset Foot collapsed false \layout Standard Um dich als Administrator anzumelden, klicke auf \emph on 'Start' \emph default -> \emph on 'Herunterfahren...' \emph default In dem nun erschienenen Fenster wähle \emph on '... abmelden' \emph default aus und klicke auf \emph on 'OK' \emph default . Anschliessend hast du die Möglichkeit, dich als Administrator anzumelden. \end_inset an. Der Rest der Installation läuft wie unter Windows 95/98/Me beschrieben ab. \layout Standard Nach der erfolgreichen Installation, meldest du dich wieder mit deinem Standardb enutzer bei Windows an. Im Startmenü findest du unter \emph on 'Programme' \emph default nun den Ordner ' \emph on Windows Privacy Tools' \emph default . In diesem Ordner befindet sich der Eintrag \emph on 'Nutzer_einrichten.bat' \emph default . Mit einem Klick darauf werden wichtige Einträge in die Registrierungsdatenbank geschrieben, ohne die WinPT nicht funktioniert. Also musst du die folgende Frage mit \emph on 'Ja' \emph default beantworten: \layout Standard \begin_inset Graphics filename nutzer_einrichten01.png \end_inset \layout Standard \SpecialChar ~ \newline \layout Standard Anschliessend legt WinPT noch das Verzeichnis an, in dem dein Schlüsselring gespeichert wird: \layout Standard \begin_inset Graphics filename nutzer_einrichten02.png \end_inset \layout Standard Deshalb auch diese Frage mit \emph on 'Ja' \emph default beantworten. \layout Standard \SpecialChar ~ \layout Section WinPT verwenden \layout Subsection Der erste Start \layout Standard Starte WinPT Tray über den Eintrag im Startmenü: \emph on 'Start - Programme - Windows Privacy Tools - WinPT Tray' \emph default . Leider ist die ist die deutsche Übersetzung der Oberfläche nicht komplett. So erwartet dich, obwohl du als Sprache \emph on 'deutsch' \emph default eingestellt hast, ein Mix aus englisch und deutsch. \layout Standard Das Programm öffnet kein neues Fenster, sondern erscheint als grauer Schlüssel in der Systray \begin_inset Foot collapsed true \layout Standard Als Systray ist der Bereich neben der Uhr in der Windows-Task-Leiste. Erkennbar an den kleinen Programmsymbolen. \end_inset . Möglicherweise erscheinen nach dem Start diese Meldungen: \layout Standard \begin_inset Graphics filename winpt_abfrage01.png \end_inset \layout Standard \begin_inset Graphics filename winpt_abfrage02.png \end_inset \layout Standard Diese Fenster fragen nach, ob nach einem Doppelklick auf GPG-Dateien WinPT gestartet werden soll. Da dies eine sinnvolle Einstellung ist, einfach auf \emph on 'Ja' \emph default klicken. \layout Standard \SpecialChar ~ \layout Standard \begin_inset Graphics filename winpt-einrichtung01b.png clip \end_inset \layout Standard Das ist ein Hinweis darauf, dass WinPT Tray eine Tastenkombination \begin_inset Foot collapsed true \layout Standard Auch \emph on 'hotkey' \emph default genannt. \end_inset nicht einrichten konnte. Auch wenn diese Meldung auf den ersten Blick besorgniserregend aussieht, kannst du ohne Probleme auf \emph on 'OK' \emph default klicken. Die Tastenkombination kannst du später in WinPT einrichten. \layout Standard \SpecialChar ~ \layout Standard \begin_inset Graphics filename winpt-einrichtung02.png \end_inset \layout Standard Etwas scheint mit deinem Schlüsselpaar nicht zu stimmen. Richtig, denn es existiert noch gar nicht. Also auf \emph on 'Ja' \emph default klicken und weiterlesen. \layout Subsection Einen eigenen Schlüssel erzeugen \layout Standard Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen. Wähle den Punkt \emph on 'Have WinPT to generate a key pair' \emph default aus. \layout Standard \begin_inset Graphics filename winpt-einrichtung03.png \end_inset \layout Enumerate Als Schlüsseltyp die Standardeinstellung (= default) beibehalten \layout Enumerate Im Feld darunter kannst du die Schlüssellänge angeben. Hier gilt, je größer desto schwerer ist er zu knacken. Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte) sicher. Ein großer Schlüssel braucht bei der Erzeugung dafür mehr Rechnenzeit. Jetzt ist also der Zeitpunkt, um das Wasser für eine Tasse Tee aufzukochen. \layout Enumerate einen Namen angeben, wobei zu überlegen legen ist, ob du nicht ein Pseudonym verwendet: was du reinschreibt ist somit egal, Hauptsache deine Mailpartner können diesen Schlüssel deiner Person zuordnen. Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst), welche neben dem Namen stehen wird \layout Enumerate eine Bemerkung, für etwas was die Welt wissen sollte - oder wie sie deinen Schlüssel finden/einordnen können (kannst du auch getrost leer lassen) \layout Enumerate deine Mailadresse \layout Enumerate optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen neuen erstellen. \layout Enumerate deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal bestätigen. Das Mantra ist der schwächste Punkt im bei der Email-Verschlüsselung, falls jemand in den Besitz deines privaten Schlüssels kommt. Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes Wort!). Der Passwortsatz soll am besten aus mehreren Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser wären zwanzig oder mehr). Dadurch kann er kaum von Fremden erraten werden. Wichtig ist natürlich, dass du ihn nicht vergisst. Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber sicheres Passwort zu finden: \begin_deeper \layout Enumerate denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder die zweiten, ... usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen \layout Enumerate denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt &nd #ucker'' (genau dieses Beispiel solltest du natürlich \emph on nicht \emph default verwenden) \end_deeper \layout Standard \begin_inset Graphics filename winpt-einrichtung04.png \end_inset \layout Standard Nachdem du alle Angaben überprüft hast, klicke auf \emph on Start \emph default , beantworte die Frage ob du wirklich einen so großen Schlüssel brauchst ( \emph on 'Do you really need such a large key?' \emph default ) mit \emph on 'Ja' \emph default und genieße deinen Tee. \layout Standard Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen die Sache. So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert, welche zur Generierung eines schwer zu knackenden Schlüssels dienen. \layout Enumerate dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten Schlüssel (private-key), den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel (public-key) der für deine Korrespondenzpartner bestimmt ist \layout Enumerate mit dem public-key deines Adressaten verschlüsselst du eine Email, welche nur der Empfänger mit Hilfe seines private-keys wieder entschlüsseln kann - und umgekehrt. \layout Enumerate um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den public-key deiner Zielperson besitzen, welche wiederum deinen public-key benötigt um dir antworten zu können. \layout Subsection Deinen Schlüssel sichern \layout Standard \begin_inset Graphics filename winpt-einrichtung08.png \end_inset \layout Standard Nach der Erstellung des Schlüsselringes hast du die Möglichkeit eine Sicherheits kopie davon anzulegen. Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...) - zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung smöglichkeit dafür Diskette hast (Bankschliessfach ;-). Auf keinen Fall solltest du die Sicherheitskopie auf deinem Computer in irgendeinem Verzeichnis belassen, denn wer an diese Dateien herankommt kann gemütlich zu Hause beim einem Tässchen Tee dein Passwortsatz knacken - dein letzter Schutz für diesen Privatsphären-GAU. \layout Subsection Schlüssel anderer Menschen importieren \layout Standard Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen Schlüssel enthält. Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder per USB-Stick - wie auch immer. Speichere diese Datei in einem Verzeichnis auf deiner Festplatte. Um einen Schlüssel zu importieren, \begin_inset LatexCommand \label{Key Manager starten} \end_inset starte den Key Manager. \layout Standard \begin_inset Graphics filename winpt-import01.png \end_inset \layout Standard Klicke mit der rechten Maustaste auf das WinPT-Tray Symbol und öffne den \emph on 'Key Manager' \emph default . \layout Standard \SpecialChar ~ \newline \layout Standard \begin_inset Graphics filename winpt-import02.png \end_inset \layout Standard Wähle aus dem Menü \emph on 'Key' \emph default den Eintrag \emph on 'Import...' \emph default aus. Es öffnet sich eine neues Fenster mit der Verzeichnisansicht deiner Festplatte. Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel liegt, markiere diesen und klicke auf \emph on 'Öffnen' \emph default . \layout Subsection Deinen öffentlichen Schlüssel versenden \layout Standard Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen sie deinen public-key. Die folgenden Schritte beschreiben, wie du diesen Schlüssel mit Hilfe von WinPT Tray in eine Datei exportierst. Diese kannst du dann per Email an deinen Kommunikationspartner verschicken. \layout Standard \begin_inset Graphics filename winpt-export01.png \end_inset \layout Enumerate Starte den Key Manager \emph on \begin_inset LatexCommand \ref{Key Manager starten} \end_inset \emph default von WinPT Tray \layout Enumerate wähle aus dem Menü \emph on 'Key' \emph default und danach \emph on 'Export...' \emph default aus \layout Enumerate jetzt kannst du das Verzeichnis auswählen, in den dein public-key gespeichert werden soll \layout Enumerate um den Schlüssel nun anderen zugänglich zu machen hast du zwei Möglichkeiten: \begin_deeper \layout Enumerate verschicke die Datei als Anhang an einer Mail \layout Enumerate sende den Schlüssel an einen Keyserver. Das sind Rechner im Internet die die public-keys von vielen Benutzer speichern. Von dort können sich andere Menschen deinen public-key herunterladen. \begin_inset Graphics filename keyserver01.png \end_inset \layout Enumerate Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus dem Kontext-Menü \emph on 'Send to Keyserver' \emph default und dann einen beliebigen Server aus. \the_end