661 lines
13 KiB
Text
661 lines
13 KiB
Text
#LyX 1.3 created this file. For more info see http://www.lyx.org/
|
|
\lyxformat 221
|
|
\textclass article
|
|
\begin_preamble
|
|
\usepackage[pdftex]{hyperref}
|
|
\usepackage{html}
|
|
\end_preamble
|
|
\language ngerman
|
|
\inputencoding auto
|
|
\fontscheme default
|
|
\graphics default
|
|
\paperfontsize default
|
|
\spacing single
|
|
\papersize Default
|
|
\paperpackage a4
|
|
\use_geometry 0
|
|
\use_amsmath 0
|
|
\use_natbib 0
|
|
\use_numerical_citations 0
|
|
\paperorientation portrait
|
|
\secnumdepth 3
|
|
\tocdepth 3
|
|
\paragraph_separation skip
|
|
\defskip medskip
|
|
\quotes_language english
|
|
\quotes_times 2
|
|
\papercolumns 1
|
|
\papersides 1
|
|
\paperpagestyle default
|
|
|
|
\layout Section*
|
|
|
|
WinPT - Die Windows Privacy Tools
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset LatexCommand \tableofcontents{}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Subsection*
|
|
|
|
Was ist WinPT?
|
|
\layout Standard
|
|
|
|
Diese Anleitung führt dich in die Installation und Funktionsweise von
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{WinPT}{http://winpt.sourceforge.net/de/}
|
|
\end_inset
|
|
|
|
, den Windows Privacy Tools, ein.
|
|
WinPT dient zur Schlüsselverwaltung, stellt also eine Art Datenbank dar,
|
|
mit der du deine Schlüssel und die deiner Kommunikationspartner verwaltest.
|
|
\layout Subsection
|
|
|
|
WinPT installieren
|
|
\layout Standard
|
|
|
|
WinPT ist auf dieser CD als Teil von GnuPT enthalten.
|
|
Die Abkürzungen erscheinen sicher etwas verwirrend.
|
|
GnuPT ist lediglich der Name eines Packets aus mehreren Programmen.
|
|
Du kannst mit diesen einem Packet alle benötigten Programme installieren.
|
|
\newline
|
|
Dieser
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{Link}{../programme/}
|
|
\end_inset
|
|
|
|
führt dich zum Programm-Verzeichnis dieser CD.
|
|
Im Unterverzeichnis
|
|
\emph on
|
|
gnupt
|
|
\emph default
|
|
liegen die Installationsdateien für GnuPT.
|
|
Alternativ kannst du die aktuellste Version aus dem Internet laden:
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{GnuPT - download}{http://www.equipmente.de/viewtopic.php?t=433}
|
|
\end_inset
|
|
|
|
.
|
|
\layout Subsubsection
|
|
|
|
Windows 95/98/Me
|
|
\layout Standard
|
|
|
|
Mit einem Klick auf die Datei
|
|
\emph on
|
|
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
|
|
\end_inset
|
|
|
|
|
|
\emph default
|
|
startet der Installationsvorgang.
|
|
Während der Installation musst du dich durch einige Fenster klicken.
|
|
Wichtig ist, dass du die Voreinstellungen nicht veränderst.
|
|
|
|
\layout Subsubsection
|
|
|
|
Windows NT/2000/XP
|
|
\layout Standard
|
|
|
|
Um GnuPT zu installieren benötigst du keine Administrator-Rechte.
|
|
Melde dich also mit deinem normalen Benutzer an.
|
|
Starte die Installation mit einem Klick auf die Datei
|
|
\emph on
|
|
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{gnupt-2.6.1_xxx.exe}{../programme/gnupt-2.6.1_gpg1.4.1-wpt0.9.91-gpgrelay0.955.exe}
|
|
\end_inset
|
|
|
|
|
|
\emph default
|
|
.
|
|
Klicke dich nun soweit durch, bis du zu dem Fenster mit der Überschrift
|
|
|
|
\emph on
|
|
|
|
\begin_inset LatexCommand \label{ZielOrdner}
|
|
|
|
\end_inset
|
|
|
|
'Ziel-Ordner wählen'
|
|
\emph default
|
|
gelangst:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename gnupt_install_02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Alice wählt ihren Ordner
|
|
\emph on
|
|
'C:
|
|
\backslash
|
|
Dokumente und Einstellungen
|
|
\backslash
|
|
Alice
|
|
\backslash
|
|
'
|
|
\emph default
|
|
aus.
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Dort klickst du auf
|
|
\emph on
|
|
Durchsuchen
|
|
\emph default
|
|
und wählst unter
|
|
\emph on
|
|
'Dokumente und Einstellungen'
|
|
\emph default
|
|
den Ordner mit deinem Benutzernamen aus.
|
|
\newline
|
|
Gehe nun Schritt für Schritt weiter durch die Installation.
|
|
Im Fenster mit der Überschrift
|
|
\emph on
|
|
'Home Verzeichnis'
|
|
\emph default
|
|
legst du den Ort fest, an dem deine Schlüssel gespeichert werden.
|
|
\newline
|
|
An der Stelle
|
|
\emph on
|
|
'Komponenten auswählen'
|
|
\emph default
|
|
kannst du die Haken vor
|
|
\emph on
|
|
GPGRelay
|
|
\begin_inset Foot
|
|
collapsed true
|
|
|
|
\layout Standard
|
|
|
|
GPGRelay hilft Emailprogrammen beim ver- und entschlüsseln.
|
|
Mozilla Thunderbird benötigt dieses Programm nicht, da Enigmail diese Aufgabe
|
|
bereits übernimmt.
|
|
\end_inset
|
|
|
|
|
|
\emph default
|
|
entfernen:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename gnupt_install_04.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
GPGRelay wird nicht benötigt
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Im Fenster
|
|
\emph on
|
|
'Zusätzliche Aufgaben auswählen'
|
|
\emph default
|
|
markierst du noch alle Optionen, bevor du die Installation abschliesst.
|
|
\layout Subsection
|
|
|
|
WinPT verwenden
|
|
\layout Subsubsection
|
|
|
|
Der erste Start
|
|
\layout Standard
|
|
|
|
Nach der Installation von GnuPT startet WinPT automatisch.
|
|
Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü
|
|
:
|
|
\emph on
|
|
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
|
|
\emph default
|
|
.
|
|
Leider ist die ist die deutsche Übersetzung der Oberfläche nicht ganz komplett.
|
|
So erwartet dich, obwohl du als Sprache
|
|
\emph on
|
|
|
|
\emph default
|
|
deutsch eingestellt hast, ein Mix aus englisch und deutsch.
|
|
\layout Standard
|
|
|
|
Der erste Start führt dich zu diesen Fenstern:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Dein Schlüssel wurde nicht gefunden - klicke auf
|
|
\emph on
|
|
Ja ...
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
...und erstelle ein neues Schlüsselpaar
|
|
\end_inset
|
|
|
|
|
|
\layout Subsubsection
|
|
|
|
Einen eigenen Schlüssel erzeugen
|
|
\layout Standard
|
|
|
|
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_03.1.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Klicke auf
|
|
\emph on
|
|
Expert
|
|
\emph default
|
|
und...
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_03.2.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
...trage alle wichtigen Informationen in die Felder ein
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Als Schlüsseltyp die Standardeinstellung (DAS und ELG) beibehalten
|
|
\layout Enumerate
|
|
|
|
Im Feld darunter kannst du die Schlüssellänge angeben.
|
|
Hier gilt, je größer desto schwerer ist er zu knacken.
|
|
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
|
|
sicher.
|
|
Ein großer Schlüssel braucht bei der Erzeugung dafür mehr Rechnenzeit.
|
|
Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee
|
|
aufzukochen.
|
|
\layout Enumerate
|
|
|
|
Einen Namen angeben, wobei zu überlegen legen ist, ob du nicht ein Pseudonym
|
|
verwendet: was du reinschreibt ist egal, Hauptsache deine Mailpartner können
|
|
diesen Schlüssel deiner Person zuordnen.
|
|
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
|
|
welche neben dem Namen stehen wird.
|
|
\layout Enumerate
|
|
|
|
Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen
|
|
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen).
|
|
\layout Enumerate
|
|
|
|
Deine Mailadresse
|
|
\layout Enumerate
|
|
|
|
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
|
|
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
|
|
neuen erstellen.
|
|
\layout Enumerate
|
|
|
|
Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
|
|
bestätigen.
|
|
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
|
|
jemand in den Besitz deines privaten Schlüssels kommt.
|
|
Denke dir also einen Passwortsatz aus (kein Passwort, also kein einzelnes
|
|
Wort!).
|
|
Der Passwortsatz soll am besten aus mehreren Groß- und Kleinbuchstaben,
|
|
Sonderzeichen und Zahlen bestehen (insgesamt mindestens zehn Zeichen, besser
|
|
wären zwanzig oder mehr).
|
|
Dadurch kann er kaum von Fremden erraten werden.
|
|
Wichtig ist natürlich, dass du ihn nicht vergisst.
|
|
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
|
|
sicheres Passwort zu finden:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
|
|
die zweiten, ...
|
|
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
|
|
\layout Enumerate
|
|
|
|
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
|
|
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
|
|
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
|
|
\emph on
|
|
nicht
|
|
\emph default
|
|
verwenden)
|
|
\end_deeper
|
|
\layout Standard
|
|
|
|
Nachdem du alle Angaben überprüft hast, klicke auf
|
|
\emph on
|
|
Start
|
|
\emph default
|
|
, beantworte die Frage ob du wirklich einen so großen Schlüssel brauchst
|
|
mit
|
|
\emph on
|
|
Ja
|
|
\emph default
|
|
und genieße deinen Tee.
|
|
|
|
\layout Standard
|
|
|
|
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
|
|
die Sache.
|
|
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
|
|
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
|
|
\layout Enumerate
|
|
|
|
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
|
|
Schlüssel (
|
|
\emph on
|
|
private-key
|
|
\emph default
|
|
), den du tunlichst hütest wie deinen Augapfel und den öffentlichen Schlüssel
|
|
(
|
|
\emph on
|
|
public-key
|
|
\emph default
|
|
) der für deine Korrespondenzpartner bestimmt ist.
|
|
\layout Enumerate
|
|
|
|
Mit dem public-key deines Adressaten verschlüsselst du eine Email, welche
|
|
nur der Empfänger mit Hilfe seines private-keys wieder entschlüsseln kann
|
|
- und umgekehrt.
|
|
\layout Enumerate
|
|
|
|
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
|
|
public-key deiner Zielperson besitzen, welche wiederum deinen public-key
|
|
benötigt um dir antworten zu können.
|
|
\layout Subsubsection
|
|
|
|
Deinen Schlüssel sichern
|
|
\layout Standard
|
|
|
|
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit eine Sicherheits
|
|
kopie davon anzulegen.
|
|
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
|
|
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
|
|
smöglichkeit dafür hast (Bankschliessfach ;-).
|
|
Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen
|
|
Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause
|
|
beim einem Tässchen Tee versuchen deinen Passwortsatz zu knacken - er ist
|
|
dein letzter Schutz für diesen Privatsphären-GAU.
|
|
\layout Subsubsection
|
|
|
|
Schlüssel anderer Menschen importieren
|
|
\layout Standard
|
|
|
|
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
|
|
Schlüssel enthält.
|
|
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
|
|
per USB-Stick - wie auch immer.
|
|
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
|
|
Um einen Schlüssel zu importieren, starte den Key Manager
|
|
\begin_inset LatexCommand \label{KeyManager starten}
|
|
|
|
\end_inset
|
|
|
|
:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_systray.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Doppelklick auf das Schlüsselsymbol
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_import_01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Das markierte Symbol startet den Schlüsselimport
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Alternativ kannst du auch aus dem Menü
|
|
\emph on
|
|
Key
|
|
\emph default
|
|
den Eintrag
|
|
\emph on
|
|
'Import...'
|
|
\emph default
|
|
auswählen.
|
|
Es öffnet sich eine neues Fenster mit der Ordneransicht deiner Festplatte.
|
|
Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel
|
|
liegt, markiere diesen und klicke auf
|
|
\emph on
|
|
Öffnen
|
|
\emph default
|
|
.
|
|
\layout Subsubsection
|
|
|
|
Deinen öffentlichen Schlüssel versenden
|
|
\layout Standard
|
|
|
|
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
|
|
sie deinen public-key.
|
|
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
|
|
exportierst.
|
|
Diese kannst du dann per Email an deinen Kommunikationspartner verschicken.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_import_02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Das markierte Symbol startet den Schlüsselexport
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Starte den Key Manager
|
|
\emph on
|
|
|
|
\begin_inset LatexCommand \ref{KeyManager starten}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Markiere deinen Schlüssel indem du einmal mit der Maus draufklickst
|
|
\layout Enumerate
|
|
|
|
Klicke nun auf das Export-Symbol oder wähle aus dem Menü
|
|
\emph on
|
|
Key
|
|
\emph default
|
|
|
|
\emph on
|
|
- 'Export...'
|
|
\emph default
|
|
aus
|
|
\layout Enumerate
|
|
|
|
Jetzt kannst du das Verzeichnis auswählen, in den dein public-key gespeichert
|
|
werden soll
|
|
\layout Enumerate
|
|
|
|
Nun kannst du deinen Schlüssel als Anhang an einer Email an deinen Kommunikation
|
|
spartner versenden.
|
|
\layout Subsubsection*
|
|
|
|
Deinen Schlüssel an einen Keyserver senden
|
|
\layout Standard
|
|
|
|
Keyserver sind Rechner im Internet welche die public-keys von vielen Benutzer
|
|
speichern.
|
|
Von dort können sich andere Menschen deinen public-key herunterladen.
|
|
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
|
|
dem Kontext-Menü
|
|
\emph on
|
|
'Send to Keyserver'
|
|
\emph default
|
|
und dann einen beliebigen Server aus.
|
|
\newline
|
|
Über den Menüeintrag
|
|
\emph on
|
|
Schlüsselserver
|
|
\emph default
|
|
kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen.
|
|
\the_end
|