929602

Prächtig gute Privatsphäre

07.12.2004 | 15:14 Uhr |

Terminal? Klingt kompliziert? Ist es nicht - wir nehmen Sie an die Hand.

Unsichere WLAN-Verbindungen, Lauschangriff auf E-Mails, Pishing-Attacken: Elektronische Kommunikation wird zunehmend unsicher. Macwelt.de ruft die Woche der Privatsphäre aus. In fünf Teilen informieren wir über Signieren und Verschlüsseln von E-Mails, erklären die Unterschiede zwischen öffentlichen und privaten Schlüsseln und geben Hilfestellung bei der Installation von GnuPG, dem kostenlosen Verschlüsselungstool.

Heute:Die Installation von GPG - und ein Ausflug ins Terminal

Die gute Nachricht: Das Verschlüsselungstool GnuPG (GPG) ist kostenfrei, denn wie die gesamte GNU-Software steht es jedem zur kostenfreien Verfügung. Ursprünglich entwickelt für Unix und dessen Derivate läuft diese Software auch auf einem Mac mit OS X. Die schlechte Nachricht: Wie bei Unix üblich muss der Anwender kommandozeilenorientiert arbeiten - also mac-untypisch im Terminal. Der Trost: Der Ausflug ins Terminal ist nur bei der ersten Installation notwendig - und wenn Sie weitere zusätzliche "Schlüssel" generieren möchten.

Um die Software, die Sie :gestern bereits geladen haben, zu installieren, brauchen Sie Administratorrechte an Ihrem Mac - ohne diese Rechte ist keine Installation möglich! Beachten Sie bitte, dass der Einsatz der Software und die Befolgung unseres Workshops auf eigenes Risiko geschehen! Zur Installation von GnuPG entpacken Sie, falls nicht automatisch geschehen, die heruntergeladene Datei und doppelklicken auf die Imagedatei. Danach starten Sie den Installationsvorgang durch Doppelklicken des Pakets für GnuPG für Ihre Systemversion. Unsere Anleitung betrifft die Version für Mac-OS X 10.3.

Nichts ist zu sehen?

Nach der Installation von GnuPG sehen Sie erst einmal nichts: kein Programm, kein neuer Eintrag in der Systemsteuerung. Die Bedienung erfolgt über das Terminal, also starten Sie dieses Programm, das sich in Ihrem Ordner Dienstprogramme befindet. Im Folgenden markieren wir in Fettschrift die Eingaben, die Sie zu tätigen haben, der Begriff localhost steht für Ihren Computernamen, user steht für Ihren Benutzernamen. Eingaben schließen Sie durch die Return-Taste (Zeilenschaltung) ab. Lassen Sie sich bitte nicht abschrecken, es sieht bloß kompliziert aus. Zum Nachschlagen finden Sie hier ein komplettes Transkript unserer Terminal-Session.

GnuPG starten Sie im Terminal, indem Sie einfach hinter die Zeile

[localhost:~] user% gpg

eintippen (und mit Return bestätigen). Daraufhin startet das Programm und legt bei diesem ersten Start einige Ordner an, die allerdings im Finder nicht sichtbar sind. Danach erhalten Sie diese Aufforderung:

gpg: Go ahead and type your message ...

Brechen Sie dies jetzt einfach ab mit der üblichen Kombination von Befehls- und Punkt-Taste ( APFEL + . )

Keine Verschlüsselung ohne Schlüssel

GnuPG ist jetzt bereit zur Generierung Ihrer Schlüssel, geben Sie bitte den Befehl in die Kommandozeile ein:

[localhost:~] user% gpg --gen-key

Sie werden gefragt, welche Art von Schlüssel erstellt werden soll. Für den vollen Funktionsumfang von GPG sollten die erste wählen:

Your selection? 1

Damit haben Sie ausgewählt, dass Sie Ihre Mails mit dem Digital Signature Algorithm (DAS) signieren und zur Verschlüsselung den leistungsfähigen ElGamal-Algorhythmus nutzen. Wählen Sie nun die Länge des Schlüssels aus, wir empfehlen die größte sinnvolle Länge von 2048 Bit:

What keysize do you want? (1024): 2048

Im folgenden Schritt geben Sie die Verfallszeit Ihres Schlüssels an - normalerweise kann der Schlüssel unbegrenzt gültig bleiben, wollen Sie dies nicht, können Sie durch die Angabe von 10 (zehn Tage), 4w (vier Wochen), 7m (sieben Monate) oder 2y (zwei Jahre) die Gültigkeit beschränken. Im Normalfall kann der voreingestellte Wert Null einfach bestätigt werden:

Key is valid for? (0) 0
Key does not expire at all
Is this correct (y/n)? y

0 Kommentare zu diesem Artikel
929602