629 lines
13 KiB
Text
629 lines
13 KiB
Text
#LyX 1.3 created this file. For more info see http://www.lyx.org/
|
|
\lyxformat 221
|
|
\textclass article
|
|
\begin_preamble
|
|
\usepackage[pdftex]{hyperref}
|
|
\usepackage{html}
|
|
\end_preamble
|
|
\language ngerman
|
|
\inputencoding auto
|
|
\fontscheme default
|
|
\graphics default
|
|
\paperfontsize default
|
|
\spacing single
|
|
\papersize Default
|
|
\paperpackage a4
|
|
\use_geometry 0
|
|
\use_amsmath 0
|
|
\use_natbib 0
|
|
\use_numerical_citations 0
|
|
\paperorientation portrait
|
|
\secnumdepth 3
|
|
\tocdepth 3
|
|
\paragraph_separation skip
|
|
\defskip medskip
|
|
\quotes_language english
|
|
\quotes_times 2
|
|
\papercolumns 1
|
|
\papersides 1
|
|
\paperpagestyle default
|
|
|
|
\layout Section*
|
|
|
|
Installation von WinPT
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset LatexCommand \tableofcontents{}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Subsection*
|
|
|
|
Was ist WinPT?
|
|
\layout Standard
|
|
|
|
Diese Anleitung führt dich in die Installation und Funktionsweise von
|
|
\begin_inset ERT
|
|
status Open
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/}
|
|
\end_inset
|
|
|
|
, den Windows Privacy Tools, ein.
|
|
WinPT dient zur Schlüsselverwaltung, stellt also eine Art Datenbank dar,
|
|
in der du deine Schlüssel und die deiner Kommunikationspartner speicherst.
|
|
\layout Section
|
|
|
|
WinPT installieren
|
|
\layout Standard
|
|
|
|
Anhand der folgenden Schritte erläutern wir dir die Installation von WinPT
|
|
1.02rc2.
|
|
Dieser
|
|
\begin_inset ERT
|
|
status Open
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{Link}{../../programme/}
|
|
\end_inset
|
|
|
|
führt dich zum Programm-Verzeichnis dieser CD.
|
|
Im Unterverzeichnis
|
|
\emph on
|
|
'winpt'
|
|
\emph default
|
|
liegen die Installationsdateien für WinPT.
|
|
\layout Subsection
|
|
|
|
Windows 95/98/Me
|
|
\layout Standard
|
|
|
|
Mit einem Doppelklick auf die Datei
|
|
\emph on
|
|
'winpt_install.bat'
|
|
\emph default
|
|
startet der Installationsvorgang.
|
|
Während der Installation musst du dich durch einige Fenster klicken.
|
|
Wichtig ist, dass du die Voreinstellungen nicht veränderst.
|
|
Zum Abschluss enfernst du noch die Haken vor
|
|
\emph on
|
|
'Windows Privacy Tools ausführen'
|
|
\emph default
|
|
und klickst auf
|
|
\emph on
|
|
'Fertig stellen'
|
|
\emph default
|
|
.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-installation09.png
|
|
lyxscale 50
|
|
BoundingBox 0bp 0bp 532bp 416bp
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Subsection
|
|
|
|
Windows NT/2000/XP
|
|
\layout Standard
|
|
|
|
Um WinPT zu installieren benötigst du Administrator-Rechte.
|
|
Melde dich also als Administrator
|
|
\begin_inset Foot
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
Um dich als Administrator anzumelden, klicke auf
|
|
\emph on
|
|
'Start'
|
|
\emph default
|
|
->
|
|
\emph on
|
|
'Herunterfahren...'
|
|
\emph default
|
|
In dem nun erschienenen Fenster wähle
|
|
\emph on
|
|
'...
|
|
abmelden'
|
|
\emph default
|
|
aus und klicke auf
|
|
\emph on
|
|
'OK'
|
|
\emph default
|
|
.
|
|
Anschliessend hast du die Möglichkeit, dich als Administrator anzumelden.
|
|
\end_inset
|
|
|
|
an.
|
|
Der Rest der Installation läuft wie unter Windows 95/98/Me beschrieben
|
|
ab.
|
|
\layout Standard
|
|
|
|
Nach der erfolgreichen Installation, meldest du dich wieder mit deinem Standardb
|
|
enutzer bei Windows an.
|
|
Im Startmenü findest du unter
|
|
\emph on
|
|
'Programme'
|
|
\emph default
|
|
nun den Ordner '
|
|
\emph on
|
|
Windows Privacy Tools'
|
|
\emph default
|
|
.
|
|
In diesem Ordner befindet sich der Eintrag
|
|
\emph on
|
|
'Nutzer_einrichten.bat'
|
|
\emph default
|
|
.
|
|
Mit einem Klick darauf werden wichtige Einträge in die Registrierungsdatenbank
|
|
geschrieben, ohne die WinPT nicht funktioniert.
|
|
Also musst du die folgende Frage mit
|
|
\emph on
|
|
'Ja'
|
|
\emph default
|
|
beantworten:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename nutzer_einrichten01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\newline
|
|
|
|
\layout Standard
|
|
|
|
Anschliessend legt WinPT noch das Verzeichnis an, in dem dein Schlüsselring
|
|
gespeichert wird:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename nutzer_einrichten02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Deshalb auch diese Frage mit
|
|
\emph on
|
|
'Ja'
|
|
\emph default
|
|
beantworten.
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Section
|
|
|
|
WinPT verwenden
|
|
\layout Subsection
|
|
|
|
Der erste Start
|
|
\layout Standard
|
|
|
|
Starte WinPT Tray über den Eintrag im Startmenü:
|
|
\emph on
|
|
'Start - Programme - Windows Privacy Tools - WinPT Tray'
|
|
\emph default
|
|
.
|
|
Leider ist die ist die deutsche Übersetzung der Oberfläche nicht komplett.
|
|
So erwartet dich, obwohl du als Sprache
|
|
\emph on
|
|
'deutsch'
|
|
\emph default
|
|
eingestellt hast, ein Mix aus englisch und deutsch.
|
|
\layout Standard
|
|
|
|
Das Programm öffnet kein neues Fenster, sondern erscheint als grauer Schlüssel
|
|
in der Systray
|
|
\begin_inset Foot
|
|
collapsed true
|
|
|
|
\layout Standard
|
|
|
|
Als Systray ist der Bereich neben der Uhr in der Windows-Task-Leiste.
|
|
Erkennbar an den kleinen Programmsymbolen.
|
|
\end_inset
|
|
|
|
.
|
|
Möglicherweise erscheinen nach dem Start diese Meldungen:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_abfrage01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_abfrage02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Diese Fenster fragen nach, ob nach einem Doppelklick auf GPG-Dateien WinPT
|
|
gestartet werden soll.
|
|
Da dies eine sinnvolle Einstellung ist, einfach auf
|
|
\emph on
|
|
'Ja'
|
|
\emph default
|
|
klicken.
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-einrichtung01b.png
|
|
clip
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Das ist ein Hinweis darauf, dass WinPT Tray eine Tastenkombination
|
|
\begin_inset Foot
|
|
collapsed true
|
|
|
|
\layout Standard
|
|
|
|
Auch
|
|
\emph on
|
|
'hotkey'
|
|
\emph default
|
|
genannt.
|
|
\end_inset
|
|
|
|
nicht einrichten konnte.
|
|
Auch wenn diese Meldung auf den ersten Blick besorgniserregend aussieht,
|
|
kannst du ohne Probleme auf
|
|
\emph on
|
|
'OK'
|
|
\emph default
|
|
klicken.
|
|
Die Tastenkombination kannst du später in WinPT einrichten.
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-einrichtung02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Etwas scheint mit deinem Schlüsselpaar nicht zu stimmen.
|
|
Richtig, denn es existiert noch gar nicht.
|
|
Also auf
|
|
\emph on
|
|
'Ja'
|
|
\emph default
|
|
klicken und weiterlesen.
|
|
\layout Subsection
|
|
|
|
Einen eigenen Schlüssel erzeugen
|
|
\layout Standard
|
|
|
|
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen.
|
|
Wähle den Punkt
|
|
\emph on
|
|
'Have WinPT to generate a key pair'
|
|
\emph default
|
|
aus.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-einrichtung03.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Als Schlüsseltyp die Standardeinstellung (= default) beibehalten
|
|
\layout Enumerate
|
|
|
|
Im Feld darunter kannst du die Schlüssellänge angeben.
|
|
Hier gilt, je größer desto schwerer ist er zu knacken.
|
|
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
|
|
sicher.
|
|
Ein großer Schlüssel braucht bei der Erzeugung dafür mehr Rechnenzeit.
|
|
Jetzt ist also der Zeitpunkt, um das Wasser für eine Tasse Tee aufzukochen.
|
|
\layout Enumerate
|
|
|
|
einen Namen angeben, wobei zu überlegen legen ist, ob du nicht ein Pseudonym
|
|
verwendet: was du reinschreibt ist somit egal, Hauptsache deine Mailpartner
|
|
können diesen Schlüssel deiner Person zuordnen.
|
|
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
|
|
welche neben dem Namen stehen wird
|
|
\layout Enumerate
|
|
|
|
eine Bemerkung, für etwas was die Welt wissen sollte - oder wie sie deinen
|
|
Schlüssel finden/einordnen können (kannst du auch getrost leer lassen)
|
|
\layout Enumerate
|
|
|
|
deine Mailadresse
|
|
\layout Enumerate
|
|
|
|
optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
|
|
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
|
|
neuen erstellen.
|
|
\layout Enumerate
|
|
|
|
deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
|
|
bestätigen.
|
|
Das Mantra ist der schwächste Punkt im bei der Email-Verschlüsselung, falls
|
|
jemand in den Besitz deines privaten Schlüssels kommt.
|
|
Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes
|
|
Wort!).
|
|
Der Passwortsatz soll am besten aus mehreren Groß- und Kleinbuchstaben,
|
|
Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser
|
|
wären zwanzig oder mehr).
|
|
Dadurch kann er kaum von Fremden erraten werden.
|
|
Wichtig ist natürlich, dass du ihn nicht vergisst.
|
|
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
|
|
sicheres Passwort zu finden:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
|
|
die zweiten, ...
|
|
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
|
|
\layout Enumerate
|
|
|
|
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
|
|
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
|
|
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
|
|
\emph on
|
|
nicht
|
|
\emph default
|
|
verwenden)
|
|
\end_deeper
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-einrichtung04.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Nachdem du alle Angaben überprüft hast, klicke auf
|
|
\emph on
|
|
Start
|
|
\emph default
|
|
, beantworte die Frage ob du wirklich einen so großen Schlüssel brauchst
|
|
(
|
|
\emph on
|
|
'Do you really need such a large key?'
|
|
\emph default
|
|
) mit
|
|
\emph on
|
|
'Ja'
|
|
\emph default
|
|
und genieße deinen Tee.
|
|
|
|
\layout Standard
|
|
|
|
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
|
|
die Sache.
|
|
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
|
|
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
|
|
\layout Enumerate
|
|
|
|
dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
|
|
Schlüssel (private-key), den du tunlichst hütest wie deinen Augapfel und
|
|
den öffentlichen Schlüssel (public-key) der für deine Korrespondenzpartner
|
|
bestimmt ist
|
|
\layout Enumerate
|
|
|
|
mit dem public-key deines Adressaten verschlüsselst du eine Email, welche
|
|
nur der Empfänger mit Hilfe seines private-keys wieder entschlüsseln kann
|
|
- und umgekehrt.
|
|
\layout Enumerate
|
|
|
|
um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
|
|
public-key deiner Zielperson besitzen, welche wiederum deinen public-key
|
|
benötigt um dir antworten zu können.
|
|
\layout Subsection
|
|
|
|
Deinen Schlüssel sichern
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-einrichtung08.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit eine Sicherheits
|
|
kopie davon anzulegen.
|
|
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
|
|
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
|
|
smöglichkeit dafür Diskette hast (Bankschliessfach ;-).
|
|
Auf keinen Fall solltest du die Sicherheitskopie auf deinem Computer in
|
|
irgendeinem Verzeichnis belassen, denn wer an diese Dateien herankommt
|
|
kann gemütlich zu Hause beim einem Tässchen Tee dein Passwortsatz knacken
|
|
- dein letzter Schutz für diesen Privatsphären-GAU.
|
|
\layout Subsection
|
|
|
|
Schlüssel anderer Menschen importieren
|
|
\layout Standard
|
|
|
|
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
|
|
Schlüssel enthält.
|
|
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
|
|
per USB-Stick - wie auch immer.
|
|
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
|
|
Um einen Schlüssel zu importieren,
|
|
\begin_inset LatexCommand \label{Key Manager starten}
|
|
|
|
\end_inset
|
|
|
|
starte den Key Manager.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-import01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Klicke mit der rechten Maustaste auf das WinPT-Tray Symbol und öffne den
|
|
|
|
\emph on
|
|
'Key Manager'
|
|
\emph default
|
|
.
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\newline
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-import02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Wähle aus dem Menü
|
|
\emph on
|
|
'Key'
|
|
\emph default
|
|
den Eintrag
|
|
\emph on
|
|
'Import...'
|
|
\emph default
|
|
aus.
|
|
Es öffnet sich eine neues Fenster mit der Verzeichnisansicht deiner Festplatte.
|
|
Klicke dich bis zu dem Verzeichnis durch, in dem der zu importierende Schlüssel
|
|
liegt, markiere diesen und klicke auf
|
|
\emph on
|
|
'Öffnen'
|
|
\emph default
|
|
.
|
|
\layout Subsection
|
|
|
|
Deinen öffentlichen Schlüssel versenden
|
|
\layout Standard
|
|
|
|
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
|
|
sie deinen public-key.
|
|
Die folgenden Schritte beschreiben, wie du diesen Schlüssel mit Hilfe von
|
|
WinPT Tray in eine Datei exportierst.
|
|
Diese kannst du dann per Email an deinen Kommunikationspartner verschicken.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt-export01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Starte den Key Manager
|
|
\emph on
|
|
|
|
\begin_inset LatexCommand \ref{Key Manager starten}
|
|
|
|
\end_inset
|
|
|
|
|
|
\emph default
|
|
von WinPT Tray
|
|
\layout Enumerate
|
|
|
|
wähle aus dem Menü
|
|
\emph on
|
|
'Key'
|
|
\emph default
|
|
und danach
|
|
\emph on
|
|
'Export...'
|
|
\emph default
|
|
aus
|
|
\layout Enumerate
|
|
|
|
jetzt kannst du das Verzeichnis auswählen, in den dein public-key gespeichert
|
|
werden soll
|
|
\layout Enumerate
|
|
|
|
um den Schlüssel nun anderen zugänglich zu machen hast du zwei Möglichkeiten:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
verschicke die Datei als Anhang an einer Mail
|
|
\layout Enumerate
|
|
|
|
sende den Schlüssel an einen Keyserver.
|
|
Das sind Rechner im Internet die die public-keys von vielen Benutzer speichern.
|
|
Von dort können sich andere Menschen deinen public-key herunterladen.
|
|
\begin_inset Graphics
|
|
filename keyserver01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
|
|
dem Kontext-Menü
|
|
\emph on
|
|
'Send to Keyserver'
|
|
\emph default
|
|
und dann einen beliebigen Server aus.
|
|
\the_end
|