cryptocd/documents/winpt/winpt.lyx

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass article
\begin_preamble
\usepackage{hyperref}
\usepackage{html}
\usepackage{german}
\end_preamble
\language ngerman
\inputencoding auto
\fontscheme default
\graphics default
\paperfontsize default
\spacing single 
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation skip
\defskip medskip
\quotes_language english
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default

\layout Standard


\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
begin{rawhtml}
\layout Standard
<div id="container">
\layout Standard

\backslash 
end{rawhtml}
\end_inset 


\layout Standard


\begin_inset Include \input{menue.inc}
preview false

\end_inset 


\layout Standard


\begin_inset ERT
status Open

\layout Standard

\backslash 
begin{rawhtml}
\layout Standard
<!-- main starts here -->
\layout Standard
<div id="main">
\layout Standard

\backslash 
end{rawhtml}
\end_inset 


\layout Title

WinPT - Die Windows Privacy Tools
\layout Standard


\begin_inset LatexCommand \tableofcontents{}

\end_inset 


\layout Standard

\SpecialChar ~

\layout Subsection*

Was ist WinPT?
\layout Standard

Diese Anleitung f<>hrt dich in die Installation und Funktionsweise von 
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/}
\end_inset 

, den 
\emph on 
Windows Privacy Tools
\emph default 
, ein.
 WinPT dient zur Schl<68>sselverwaltung, stellt also eine Art Datenbank dar,
 mit der du deine Schl<68>ssel und die deiner KommunikationspartnerInnen verwaltest
\layout Subsection

WinPT installieren
\layout Standard

WinPT ist auf dieser CD als Teil von GnuPT enthalten.
 Die Abk<62>rzungen erscheinen sicher etwas verwirrend.
 GnuPT ist lediglich ein Pakets mehrerer Programmen.
 Du kannst mit diesen einem Paket alle ben<65>tigten Programme installieren.
\layout Standard

Dieser 
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
htmladdnormallink{Link}{../programme/}
\end_inset 

 f<>hrt dich zum Programm-Verzeichnis dieser CD.
 Im Unterverzeichnis 
\emph on 
gnupt 
\emph default 
liegen die Installationsdateien f<>r GnuPT.
 Alternativ kannst du die aktuellste Version aus dem Internet laden: 
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
htmladdnormallink{GnuPT - download}{http://www.equipmente.de/viewtopic.php?t=433}
\end_inset 

 .
\layout Subsubsection

Windows 95/98/Me
\layout Standard

Mit einem Klick auf die Datei 
\emph on 

\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
\end_inset 


\emph default 
 startet der Installationsvorgang.
 W<>hrend der Installation musst du dich durch einige Fenster klicken.
 Wichtig ist, dass du die Voreinstellungen nicht ver<65>nderst.
 
\layout Subsubsection

Windows NT/2000/XP
\layout Standard

Um GnuPT zu installieren ben<65>tigst du keine Administrator-Rechte.
 Melde dich also mit deinem normalen Benutzer an.
 Starte die Installation mit einem Klick auf die Datei 
\emph on 

\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
\end_inset 


\emph default 
.
 Klicke dich nun soweit durch, bis du zu dem Fenster mit der <20>berschrift
 
\emph on 

\begin_inset LatexCommand \label{ZielOrdner}

\end_inset 

'Ziel-Ordner w<>hlen' 
\emph default 
gelangst
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename gnupt_install_02.png

\end_inset 


\layout Caption

Alice w<>hlt ihren Ordner 
\emph on 
'C:
\backslash 
Dokumente und Einstellungen
\backslash 
Alice
\backslash 
' 
\emph default 
aus.
\end_inset 


\layout Standard

Dort klickst du auf 
\emph on 
Durchsuchen
\emph default 
 und w<>hlst unter 
\emph on 
'Dokumente und Einstellungen' 
\emph default 
den Ordner mit deinem Benutzernamen aus.
\layout Standard

Gehe nun Schritt f<>r Schritt weiter durch die Installation.
 Im Fenster mit der <20>berschrift 
\emph on 
'Home Verzeichnis'
\emph default 
 legst du den Ort fest, an dem deine Schl<68>ssel gespeichert werden.
\layout Standard

An der Stelle 
\emph on 
'Komponenten ausw<73>hlen'
\emph default 
 kannst du die Haken vor 
\emph on 
GPGRelay
\begin_inset Foot
collapsed false

\layout Standard

GPGRelay hilft Emailprogrammen beim ver- und entschl
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
"u
\end_inset 

sseln.
 Mozilla Thunderbird ben
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
"o
\end_inset 

tigt dieses Programm nicht, da Enigmail diese Aufgabe bereits 
\begin_inset ERT
status Collapsed

\layout Standard

\backslash 
"u
\end_inset 

bernimmt.
\end_inset 

 
\emph default 
entfernen:
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename gnupt_install_04.png

\end_inset 


\layout Caption

GPGRelay wird nicht ben<65>tigt
\end_inset 


\layout Standard

Im Fenster 
\emph on 
'Zus<75>tzliche Aufgaben ausw<73>hlen'
\emph default 
 markierst du noch alle Optionen, bevor du die Installation abschlie<69>t.
\layout Subsection

WinPT verwenden
\layout Subsubsection

Der erste Start
\layout Standard

Nach der Installation von GnuPT startet WinPT automatisch.
 Sollte dies nicht passieren, dann starte es <20>ber folgenden Eintrag im Startmen<65>
: 
\emph on 
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
\emph default 
.
 Leider ist die deutsche <20>bersetzung der Oberfl<66>che nicht ganz komplett.
 So erwartet dich, obwohl du als Sprache
\emph on 
 deutsch
\emph default 
 eingestellt hast, ein Mix aus englisch und deutsch.
\layout Standard

Der erste Start f<>hrt dich zu diesen Fenstern:
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_einrichten_01.png

\end_inset 


\layout Caption

Dein Schl<68>ssel wurde nicht gefunden - klicke auf 
\emph on 
Ja ...
\end_inset 


\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_einrichten_02.png

\end_inset 


\layout Caption

...und erstelle ein neues Schl<68>sselpaar
\end_inset 


\layout Subsubsection

Einen eigenen Schl<68>ssel erzeugen
\layout Standard

Nun hast du die M<>glichkeit, ein neues Schl<68>sselpaar anzulegen:
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_einrichten_03.1.png

\end_inset 


\layout Caption

Klicke auf 
\emph on 
Expert 
\emph default 
und...
\end_inset 


\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_einrichten_03.2.png

\end_inset 


\layout Caption

...trage alle wichtigen Informationen in die Felder ein
\end_inset 


\layout Enumerate

Als Schl<68>sseltyp die Standardeinstellung (DSA und ELG) beibehalten
\layout Enumerate

Im Feld darunter kannst du die Schl<68>ssell<6C>nge angeben.
 Hier gilt: je gr<67><72>er, desto schwerer ist er zu knacken.
 Bei einer Gr<47><72>e von 4096 bits ist er ausreichend (f<>r ein paar Jahrhunderte)
 sicher.
 Ein gro<72>er Schl<68>ssel braucht bei der Erzeugung allerdings mehr Rechnenzeit.
 Jetzt ist also der richtige Zeitpunkt, um das Wasser f<>r eine Tasse Tee
 aufzukochen.
\layout Enumerate

Einen Namen angeben, wobei zu <20>berlegen ist, ob du nicht ein Pseudonym verwendes
t: was du reinschreibt ist egal, Hauptsache deine Mailpartner k<>nnen diesen
 Schl<68>ssel deiner Person zuordnen.
 Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
 welche sp<73>ter neben dem Namen im Schl<68>ssel stehen wird.
\layout Enumerate

Einen Kommentar, f<>r etwas was die Welt wissen sollte - oder wie sie deinen
 Schl<68>ssel finden/einordnen kann (kannst du auch getrost leer lassen).
\layout Enumerate

Deine Mailadresse
\layout Enumerate

Optional kannst du ein Ablaufdatum f<>r deinen Schl<68>ssel definieren - nach
 dieser Zeit verliert der Schl<68>ssel seine G<>ltigkeit und du musst einen
 neuen erstellen.
\layout Enumerate

Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
 best<73>tigen.
 Das Mantra ist der schw<68>chste Punkt bei der Email-Verschl<68>sselung, falls
 jemand in den Besitz deines privaten Schl<68>ssels kommt.
 Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
 Der Passwortsatz soll idealerweise aus mehreren Gro<72>- und Kleinbuchstaben,
 Sonderzeichen und Zahlen bestehen (insgesamt mindestens f<>nfzehn Zeichen,
 besser w<>ren zwanzig oder mehr).
 Dadurch kann er kaum von Fremden erraten werden.
 Wichtig ist nat<61>rlich, dass du ihn nicht vergisst.
 Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
 sicheres Passwort zu finden:
\begin_deeper 
\layout Enumerate

denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
 die zweiten, ...
 usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
\layout Enumerate

denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
 und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat K<>rriwurst schm<68>ckt n8ch #imt
 &nd #ucker'' (genau dieses Beispiel solltest du nat<61>rlich 
\emph on 
nicht
\emph default 
 verwenden)
\end_deeper 
\layout Standard

Nachdem du alle Angaben <20>berpr<70>ft hast, klicke auf 
\emph on 
Start
\emph default 
, beantworte die Frage, ob du wirklich einen so gro<72>en Schl<68>ssel brauchst,
 mit 
\emph on 
Ja
\emph default 
 und genie<69>e deinen Tee.
 
\layout Standard

Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
 die Sache.
 So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
 welche zur Generierung eines schwer zu knackenden Schl<68>ssels dienen.
\layout Enumerate

Dein jetzt erstellter Schl<68>ssel gliedert sich in zwei Teile: einen privaten
 Schl<68>ssel, den du tunlichst h<>test wie deinen Augapfel und den <20>ffentlichen
 Schl<68>ssel, der f<>r deine Korrespondenzpartner bestimmt ist.
\layout Enumerate

Mit dem <20>ffentlichen Schl<68>ssels deines Adressaten verschl<68>sselst du eine
 Email, welche nur der Empf<70>nger mit Hilfe seines privaten Schl<68>ssels wieder
 entschl<68>sseln kann - und umgekehrt.
\layout Enumerate

Um mit dem verschl<68>sselten Mailverkehr zu beginnen, musst du erstmal den
 <20>ffentlichen Schl<68>ssel deiner Zielperson besitzen.
 Diese wiederum ben<65>tigt deinen <20>ffentlichen Schl<68>ssel, um dir antworten
 zu k<>nnen.
\layout Subsubsection

Deinen Schl<68>ssel sichern
\layout Standard

Nach der Erstellung des Schl<68>sselringes hast du die M<>glichkeit, eine Sicherheit
skopie davon anzulegen.
 Prim<69>r eignet sich daf<61>r externes Speichermedium (USB-Stick, CDR, Diskette,...)
 - zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
sm<EFBFBD>glichkeit daf<61>r hast (Bankschlie<69>fach ;-).
 Auf keinen Fall solltest du die Sicherheitskopie an einem zug<75>nglichen
 Ort ablegen, denn wer an diese Dateien herankommt kann gem<65>tlich zu Hause
 beim einem T<>sschen Tee versuchen, deinen Passwortsatz zu knacken - er
 ist dein letzter Schutz f<>r diesen Privatsph<70>ren-GAU.
\layout Subsubsection

Schl<EFBFBD>ssel anderer Menschen importieren
\layout Standard

Du hast eine Datei von deinem Mailpartner bekommen, die seinen <20>ffentlichen
 Schl<68>ssel enth<74>lt.
 Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
 per USB-Stick - wie auch immer.
 Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
 Um einen Schl<68>ssel zu importieren, starte die Schl<68>sselverwaltung:
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_systray.png

\end_inset 


\layout Caption

Doppelklick auf das Schl<68>sselsymbol
\end_inset 


\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_import_01.png

\end_inset 


\layout Caption

Das markierte Symbol startet den Schl<68>sselimport
\end_inset 


\layout Standard

Alternativ kannst du auch aus dem Men<65> 
\emph on 
Key
\emph default 
 den Eintrag 
\emph on 
'Import...'
\emph default 
 ausw<73>hlen.
 Es <20>ffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte.
 Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schl<68>ssel
 liegt, markiere diesen und klicke auf 
\emph on 
<EFBFBD>ffnen
\emph default 
.
\layout Subsubsection

Deinen <20>ffentlichen Schl<68>ssel weitergeben
\layout Standard

Damit andere Menschen dir verschl<68>sselte Emails schicken k<>nnen, ben<65>tigen
 sie deinen <20>ffentlichen Schl<68>ssel.
 Die folgenden Schritte beschreiben, wie du diesen Schl<68>ssel in eine Datei
 exportierst.
 Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
\layout Standard


\begin_inset Float figure
wide false
collapsed false

\layout Standard


\begin_inset Graphics
	filename winpt_import_02.png

\end_inset 


\layout Caption

Das markierte Symbol startet den Schl<68>sselexport
\end_inset 


\layout Enumerate

Starte d
\emph on 
ie 
\emph default 
Schl<EFBFBD>sselverwaltung 
\emph on 

\begin_inset LatexCommand \ref{KeyManager starten}

\end_inset 


\layout Enumerate

Markiere deinen Schl<68>ssel indem du ihn mit der Maus anklickst
\layout Enumerate

Klicke nun auf das Export-Symbol oder w<>hle aus dem Men<65> 
\emph on 
Key
\emph default 
 
\emph on 
- 'Export...'
\emph default 
 aus
\layout Enumerate

Jetzt kannst du das Verzeichnis ausw<73>hlen, in den dein <20>ffentlicher Schl<68>ssel
 gespeichert werden soll
\layout Enumerate

Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
 versenden.
\layout Subsubsection

Deinen Schl<68>ssel an einen Schl<68>ssel-Server senden
\layout Standard

Schl<EFBFBD>ssel-Server (
\emph on 
Keyserver
\emph default 
) sind quasi die Telefonb<6E>cher der verschl<68>sselten Kommunikation.
 Sie enthalten die <20>ffentlichen Schl<68>ssel vieler Benutzern.
 Von dort k<>nnen sich andere Menschen deinen <20>ffentlichen Schl<68>ssel herunterlade
n.
 Klicke dazu mit der rechten Maustaste auf deinen Schl<68>ssel und w<>hle aus
 dem Kontext-Men<65> 
\emph on 
'Send to Keyserver'
\emph default 
 und dann einen beliebigen Server aus.
\layout Standard

<EFBFBD>ber den Men<65>eintrag 
\emph on 
Schl<EFBFBD>sselserver 
\emph default 
kannst du <20>brigens weitere Keyserver zu deiner Liste hinzuf<75>gen.
\the_end