diff --git a/documents/winpt/winpt.lyx b/documents/winpt/winpt.lyx new file mode 100644 index 0000000..38009b7 --- /dev/null +++ b/documents/winpt/winpt.lyx @@ -0,0 +1,661 @@ +#LyX 1.3 created this file. For more info see http://www.lyx.org/ +\lyxformat 221 +\textclass article +\begin_preamble +\usepackage[pdftex]{hyperref} +\usepackage{html} +\end_preamble +\language ngerman +\inputencoding auto +\fontscheme default +\graphics default +\paperfontsize default +\spacing single +\papersize Default +\paperpackage a4 +\use_geometry 0 +\use_amsmath 0 +\use_natbib 0 +\use_numerical_citations 0 +\paperorientation portrait +\secnumdepth 3 +\tocdepth 3 +\paragraph_separation skip +\defskip medskip +\quotes_language english +\quotes_times 2 +\papercolumns 1 +\papersides 1 +\paperpagestyle default + +\layout Section* + +WinPT - Die Windows Privacy Tools +\layout Standard + + +\begin_inset LatexCommand \tableofcontents{} + +\end_inset + + +\layout Standard + +\SpecialChar ~ + +\layout Subsection* + +Was ist WinPT? +\layout Standard + +Diese Anleitung führt dich in die Installation und Funktionsweise von +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/} +\end_inset + +, den Windows Privacy Tools, ein. + WinPT dient zur Schlüsselverwaltung, stellt also eine Art Datenbank dar, + mit der du deine Schlüssel und die deiner Kommunikationspartner verwaltest +\layout Subsection + +WinPT installieren +\layout Standard + +WinPT ist auf dieser CD als Teil von GnuPT enthalten. + Die Abkürzungen erscheinen sicher etwas verwirrend. + GnuPT ist lediglich der Name eines Packets aus mehreren Programmen. + Du kannst mit diesen einem Packet alle benötigten Programme installieren. +\newline +Dieser +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +htmladdnormallink{Link}{../programme/} +\end_inset + + führt dich zum Programm-Verzeichnis dieser CD. + Im Unterverzeichnis +\emph on +gnupt +\emph default +liegen die Installationsdateien für GnuPT. + Alternativ kannst du die aktuellste Version aus dem Internet laden: +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +htmladdnormallink{GnuPT - download}{http://www.equipmente.de/viewtopic.php?t=433} +\end_inset + + . +\layout Subsubsection + +Windows 95/98/Me +\layout Standard + +Mit einem Klick auf die Datei +\emph on + +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe} +\end_inset + + +\emph default + startet der Installationsvorgang. + Während der Installation musst du dich durch einige Fenster klicken. + Wichtig ist, dass du die Voreinstellungen nicht veränderst. + +\layout Subsubsection + +Windows NT/2000/XP +\layout Standard + +Um GnuPT zu installieren benötigst du keine Administrator-Rechte. + Melde dich also mit deinem normalen Benutzer an. + Starte die Installation mit einem Klick auf die Datei +\emph on + +\begin_inset ERT +status Collapsed + +\layout Standard + +\backslash +htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe} +\end_inset + + +\emph default +. + Klicke dich nun soweit durch, bis du zu dem Fenster mit der Überschrift + +\emph on + +\begin_inset LatexCommand \label{ZielOrdner} + +\end_inset + +'Ziel-Ordner wählen' +\emph default +gelangst +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename gnupt_install_02.png + +\end_inset + + +\layout Caption + +Alice wählt ihren Ordner +\emph on +'C: +\backslash +Dokumente und Einstellungen +\backslash +Alice +\backslash +' +\emph default +aus. +\end_inset + + +\layout Standard + +Dort klickst du auf +\emph on +Durchsuchen +\emph default + und wählst unter +\emph on +'Dokumente und Einstellungen' +\emph default +den Ordner mit deinem Benutzernamen aus. +\newline +Gehe nun Schritt für Schritt weiter durch die Installation. + Im Fenster mit der Überschrift +\emph on +'Home Verzeichnis' +\emph default + legst du den Ort fest, an dem deine Schlüssel gespeichert werden. +\newline +An der Stelle +\emph on +'Komponenten auswählen' +\emph default + kannst du die Haken vor +\emph on +GPGRelay +\begin_inset Foot +collapsed true + +\layout Standard + +GPGRelay hilft Emailprogrammen beim ver- und entschlüsseln. + Mozilla Thunderbird benötigt dieses Programm nicht, da Enigmail diese Aufgabe + bereits übernimmt. +\end_inset + + +\emph default +entfernen: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename gnupt_install_04.png + +\end_inset + + +\layout Caption + +GPGRelay wird nicht benötigt +\end_inset + + +\layout Standard + +Im Fenster +\emph on +'Zusätzliche Aufgaben auswählen' +\emph default + markierst du noch alle Optionen, bevor du die Installation abschliesst. +\layout Subsection + +WinPT verwenden +\layout Subsubsection + +Der erste Start +\layout Standard + +Nach der Installation von GnuPT startet WinPT automatisch. + Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü +: +\emph on +'Start - Programme - GnuPT - WinPT - Windows Privacy Tray' +\emph default +. + Leider ist die ist die deutsche Übersetzung der Oberfläche nicht ganz komplett. + So erwartet dich, obwohl du als Sprache +\emph on + +\emph default +deutsch eingestellt hast, ein Mix aus englisch und deutsch. +\layout Standard + +Der erste Start führt dich zu diesen Fenstern: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_einrichten_01.png + +\end_inset + + +\layout Caption + +Dein Schlüssel wurde nicht gefunden - klicke auf +\emph on +Ja ... +\end_inset + + +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_einrichten_02.png + +\end_inset + + +\layout Caption + +...und erstelle ein neues Schlüsselpaar +\end_inset + + +\layout Subsubsection + +Einen eigenen Schlüssel erzeugen +\layout Standard + +Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_einrichten_03.1.png + +\end_inset + + +\layout Caption + +Klicke auf +\emph on +Expert +\emph default +und... +\end_inset + + +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_einrichten_03.2.png + +\end_inset + + +\layout Caption + +...trage alle wichtigen Informationen in die Felder ein +\end_inset + + +\layout Enumerate + +Als Schlüsseltyp die Standardeinstellung (DAS und ELG) beibehalten +\layout Enumerate + +Im Feld darunter kannst du die Schlüssellänge angeben. + Hier gilt, je größer desto schwerer ist er zu knacken. + Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte) + sicher. + Ein großer Schlüssel braucht bei der Erzeugung dafür mehr Rechnenzeit. + Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee + aufzukochen. +\layout Enumerate + +Einen Namen angeben, wobei zu überlegen legen ist, ob du nicht ein Pseudonym + verwendet: was du reinschreibt ist egal, Hauptsache deine Mailpartner können + diesen Schlüssel deiner Person zuordnen. + Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst), + welche neben dem Namen stehen wird. +\layout Enumerate + +Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen + Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen). +\layout Enumerate + +Deine Mailadresse +\layout Enumerate + +Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach + dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen + neuen erstellen. +\layout Enumerate + +Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal + bestätigen. + Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls + jemand in den Besitz deines privaten Schlüssels kommt. + Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes + Wort!). + Der Passwortsatz soll am besten aus mehreren Groß- und Kleinbuchstaben, + Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser + wären zwanzig oder mehr). + Dadurch kann er kaum von Fremden erraten werden. + Wichtig ist natürlich, dass du ihn nicht vergisst. + Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber + sicheres Passwort zu finden: +\begin_deeper +\layout Enumerate + +denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder + die zweiten, ... + usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen +\layout Enumerate + +denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler + und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt + &nd #ucker'' (genau dieses Beispiel solltest du natürlich +\emph on +nicht +\emph default + verwenden) +\end_deeper +\layout Standard + +Nachdem du alle Angaben überprüft hast, klicke auf +\emph on +Start +\emph default +, beantworte die Frage ob du wirklich einen so großen Schlüssel brauchst + mit +\emph on +Ja +\emph default + und genieße deinen Tee. + +\layout Standard + +Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen + die Sache. + So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert, + welche zur Generierung eines schwer zu knackenden Schlüssels dienen. +\layout Enumerate + +Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten + Schlüssel ( +\emph on +private-key +\emph default +), den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel + ( +\emph on +public-key +\emph default +) der für deine Korrespondenzpartner bestimmt ist. +\layout Enumerate + +Mit dem public-key deines Adressaten verschlüsselst du eine Email, welche + nur der Empfänger mit Hilfe seines private-keys wieder entschlüsseln kann + - und umgekehrt. +\layout Enumerate + +Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den + public-key deiner Zielperson besitzen, welche wiederum deinen public-key + benötigt um dir antworten zu können. +\layout Subsubsection + +Deinen Schlüssel sichern +\layout Standard + +Nach der Erstellung des Schlüsselringes hast du die Möglichkeit eine Sicherheits +kopie davon anzulegen. + Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...) + - zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung +smöglichkeit dafür hast (Bankschliessfach ;-). + Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen + Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause + beim einem Tässchen Tee versuchen deinen Passwortsatz zu knacken - er ist + dein letzter Schutz für diesen Privatsphären-GAU. +\layout Subsubsection + +Schlüssel anderer Menschen importieren +\layout Standard + +Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen + Schlüssel enthält. + Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder + per USB-Stick - wie auch immer. + Speichere diese Datei in einem Verzeichnis auf deiner Festplatte. + Um einen Schlüssel zu importieren, starte den Key Manager +\begin_inset LatexCommand \label{KeyManager starten} + +\end_inset + +: +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_systray.png + +\end_inset + + +\layout Caption + +Doppelklick auf das Schlüsselsymbol +\end_inset + + +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_import_01.png + +\end_inset + + +\layout Caption + +Das markierte Symbol startet den Schlüsselimport +\end_inset + + +\layout Standard + +Alternativ kannst du auch aus dem Menü +\emph on +Key +\emph default + den Eintrag +\emph on +'Import...' +\emph default + auswählen. + Es öffnet sich eine neues Fenster mit der Ordneransicht deiner Festplatte. + Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel + liegt, markiere diesen und klicke auf +\emph on +Öffnen +\emph default +. +\layout Subsubsection + +Deinen öffentlichen Schlüssel versenden +\layout Standard + +Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen + sie deinen public-key. + Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei + exportierst. + Diese kannst du dann per Email an deinen Kommunikationspartner verschicken. +\layout Standard + + +\begin_inset Float figure +wide false +collapsed false + +\layout Standard + + +\begin_inset Graphics + filename winpt_import_02.png + +\end_inset + + +\layout Caption + +Das markierte Symbol startet den Schlüsselexport +\end_inset + + +\layout Enumerate + +Starte den Key Manager +\emph on + +\begin_inset LatexCommand \ref{KeyManager starten} + +\end_inset + + +\layout Enumerate + +Markiere deinen Schlüssel indem du einmal mit der Maus draufklickst +\layout Enumerate + +Klicke nun auf das Export-Symbol oder wähle aus dem Menü +\emph on +Key +\emph default + +\emph on +- 'Export...' +\emph default + aus +\layout Enumerate + +Jetzt kannst du das Verzeichnis auswählen, in den dein public-key gespeichert + werden soll +\layout Enumerate + +Nun kannst du deinen Schlüssel als Anhang an einer Email an deinen Kommunikation +spartner versenden. +\layout Subsubsection* + +Deinen Schlüssel an einen Keyserver senden +\layout Standard + +Keyserver sind Rechner im Internet welche die public-keys von vielen Benutzer + speichern. + Von dort können sich andere Menschen deinen public-key herunterladen. + Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus + dem Kontext-Menü +\emph on +'Send to Keyserver' +\emph default + und dann einen beliebigen Server aus. +\newline +Über den Menüeintrag +\emph on +Schlüsselserver +\emph default +kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen. +\the_end