Haben Sie jemals vertrauliche Informationen wie Kennwörter oder Server-Anmeldeinformationen erhalten, die Sie senden mussten? Jemand per E-Mail, wusste aber nicht, wie er es sicher senden sollte, um zu vermeiden, dass die Informationen falsch sind Hände?

Hier erfahren Sie, wie Sie mit PGP verschlüsselte Nachrichten und Dateien mit dem beliebten gnupg-Tool sicher übertragen. Lassen Sie uns gleich eintauchen und lernen, wie wir unsere Kommunikation sichern können!

Installieren Sie gnupg

Wenn Sie noch nie von PGP gehört haben, lesen Sie eine ausgezeichnete PGP-Grundierung und Erklärung, die verschiedene Details enthält, auf die wir hier der Kürze halber nicht eingehen werden. Überprüfen Sie zunächst, ob gnupg bereits installiert ist. Führen Sie im Terminal den folgenden Befehl aus:

Was ist PGP? Wie ziemlich gute Privatsphäre funktioniert, erklärt

Pretty Good Privacy ist eine Methode zum Verschlüsseln von Nachrichten zwischen zwei Personen. Hier erfahren Sie, wie PGP funktioniert und wie jeder es verwenden kann.

instagram viewer 
gnupg --version

Wenn die Version von gnupg angezeigt wird, die Sie gerade ausführen (sollte v2 + sein), sind Sie fertig und können mit dem nächsten Abschnitt fortfahren. Andernfalls können Sie gnupg installieren, indem Sie Folgendes ausführen: 

sudo apt-get install gnupg2

Wenn Sie fertig sind, überprüfen Sie, ob es installiert ist: 

gnupg - version

Vorausgesetzt, gnupg wurde ordnungsgemäß installiert, wird die Versionsnummer angezeigt.

Generieren Sie einen PGP-Schlüssel

Verwenden von asymmetrische VerschlüsselungZunächst generieren Sie ein PGP-Schlüsselpaar, das sowohl aus einem öffentlichen als auch aus einem privaten Schlüssel besteht. Der öffentliche Schlüssel kann frei an alle Personen verteilt werden, von denen Sie verschlüsselte Nachrichten erhalten möchten, während der private Schlüssel an einem sicheren Ort für sich aufbewahrt wird.

Die Benutzer können dann Nachrichten mit dem öffentlichen Schlüssel verschlüsseln und eine verschlüsselte Nachricht senden, die dann mit dem privaten Schlüssel entschlüsselt werden kann. So generieren Sie einen Schlüsselpaarlauf: 

gpg --generate-key

Zunächst werden Sie nach Ihrem Namen und Ihrer E-Mail-Adresse gefragt. Dies muss nicht unbedingt Ihr richtiger Name und Ihre E-Mail-Adresse sein. Es ist jedoch das, was andere sehen, wenn sie auswählen, an wen Nachrichten verschlüsselt werden sollen. Stellen Sie also sicher, dass andere Sie leicht identifizieren können.

Geben Sie als nächstes den Buchstaben ein Ö Um den Namen und die E-Mail-Adresse zu bestätigen, werden Sie aufgefordert, ein gewünschtes Passwort einzugeben, das beliebig sein kann. Sie müssen dieses Kennwort jedes Mal eingeben, wenn Sie eine an Sie gesendete Nachricht entschlüsseln möchten.

Sobald Sie das Kennwort bestätigt haben, wird Ihr neues PGP-Schlüsselpaar generiert. Dies kann einige Minuten dauern, bis genügend Entropie- / Zufallsdaten von Ihrem Computer erfasst wurden. Sie können ein paar Minuten vom Terminal weg navigieren und etwas anderes tun, bis eine Meldung angezeigt wird, dass Ihr Schlüssel erfolgreich generiert wurde.

Exportieren Sie Ihren öffentlichen Schlüssel

Nachdem Ihr Schlüsselpaar generiert wurde, müssen Sie den öffentlichen Schlüssel exportieren, um ihn an andere zu verteilen. Führen Sie im Terminal den folgenden Befehl aus: 

gpg -a --export -e 'meinname @ domain.com`> mykey.asc

Stellen Sie sicher, dass Sie "[email protected]" mit der E-Mail-Adresse ändern, die Sie beim Generieren Ihres PGP-Schlüssels angegeben haben. Sie sehen nun eine neue Datei im aktuellen Verzeichnis mit dem Namen mykey.asc. Senden Sie diese Datei an alle Personen, die Ihnen verschlüsselte Nachrichten senden möchten.

Öffentliche Schlüssel importieren

So wie Sie jetzt Ihren öffentlichen Schlüssel mit anderen teilen können, teilen die Leute auch ihre öffentlichen Schlüssel mit Ihnen. Wenn Sie den öffentlichen PGP-Schlüssel einer Person erhalten, speichern Sie die Datei in einem Verzeichnis und greifen Sie über dasselbe Verzeichnis auf das Terminal zu. Führen Sie Folgendes aus: 

gpg --import key.asc

Dadurch wird der öffentliche PGP-Schlüssel der Person in gnupg importiert, sodass Sie verschlüsselte Nachrichten an sie senden können. Sie können jederzeit eine Liste aller derzeit in gnupg verfügbaren PGP-Schlüssel anzeigen: 

gpg --list-keys

Sie sehen eine Reihe von Einträgen, die ähnlich wie unten aussehen, einen für jeden in gnupg verfügbaren Schlüssel: 

 pub rsa3072 2020-01-30 [SC] [läuft ab: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [unbekannt] Matt Dizak

Die einzigen Informationen, die Sie beachten müssen, sind der Name und die E-Mail-Adresse des Eintrags, in der der Eigentümer dieses Schlüssels angegeben ist. Beim Verschlüsseln von Nachrichten benötigen Sie nur die E-Mail-Adresse des Empfängers.

Nachrichten über PGP verschlüsseln

Beispielsweise müssen Sie möglicherweise vertrauliche Informationen an Ihren Webdesigner senden, dessen PGP-Schlüssel Sie bereits unter der E-Mail-Adresse [email protected] importiert haben. Geben Sie die gewünschte Nachricht ein und speichern Sie sie in einer Textdatei, z. message.txt. Führen Sie im Terminal und in dem Verzeichnis, in dem sich message.txt befindet, den folgenden Befehl aus: 

gpg -e -a -r '[email protected]' message.txt

Lassen Sie uns den obigen Befehl schnell aufschlüsseln:

  • -e Gibt an, dass wir Daten verschlüsseln
  • -ein gibt an, dass die Ausgabe im ASCII- oder Nur-Text-Format erfolgen soll
  • -r steht für Empfänger, daher folgt die E-Mail-Adresse unseres Designers
  • Schließlich kommt die Nachrichtendatei, die wir verschlüsseln möchten

Höchstwahrscheinlich werden Sie aufgefordert, zu bestätigen, dass Sie tatsächlich mit diesem öffentlichen Schlüssel verschlüsseln möchten, und Sie können einfach die Taste drücken Y. Schlüssel zuzustimmen. Ein neuer message.txt.asc Die Datei wird erstellt. Wenn Sie die Datei in einem Texteditor öffnen, wird Folgendes angezeigt: 

 PGP-NACHRICHT BEGINNEN
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ENDE PGP-NACHRICHT

Dies ist die neu generierte verschlüsselte Form unserer Nachricht. Sie können diese Datei entweder an eine E-Mail anhängen oder den Inhalt dieser Datei einfach kopieren und in den Hauptinhalt einer E-Mail-Nachricht einfügen.

Der Empfänger kann dann die Nachricht am Ende mit seinem privaten Schlüssel entschlüsseln, um sicherzustellen, dass jeder, der diese Nachricht während der Übertragung sieht, die Nur-Text-Version nicht anzeigen kann.

Binärdateien verschlüsseln

Im obigen Abschnitt wurde erklärt, wie Textnachrichten verschlüsselt werden, aber was ist mit Binärdateien? Es funktioniert fast genauso und zum Beispiel, um eine Datei mit dem Namen zu verschlüsseln images.zipFühren Sie im Terminal den folgenden Befehl aus: 

gpg -e -r '[email protected]' images.zip

Der einzige Unterschied, der die Option -a ist, wird zusammen mit dem Namen der Ausgabedatei entfernt. Wenn Sie nach wie vor aufgefordert werden, die Verwendung des öffentlichen Schlüssels zu bestätigen, drücken Sie einfach die Taste Y. Schlüssel zuzustimmen.

Eine neue Datei mit dem Namen images.zip.gpg wird erstellt. Dies ist die verschlüsselte Version unserer Zip-Datei, die wir als Anhang per E-Mail an unseren Designer senden können. Sie können dann die ZIP-Datei mit ihrem privaten Schlüssel entschlüsseln.

Nachrichten entschlüsseln

Sie benötigen auch eine Möglichkeit, an Sie gesendete Nachrichten zu entschlüsseln. Bitte denken Sie daran, damit jemand Ihnen eine verschlüsselte Nachricht senden kann, müssen Sie zuerst Ihren öffentlichen PGP-Schlüssel mit ihm teilen. Sie erhalten einen verschlüsselten Textblock, der dem Verschlüsseln einer Nachricht entspricht, z. B.: 

 PGP-NACHRICHT BEGINNEN
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 ENDE PGP-NACHRICHT

Speichern Sie diesen Textblock in einer Datei wie z message.ascFühren Sie im Terminal den folgenden Befehl aus: 

gpg -d message.asc> message.txt

Sie werden aufgefordert, Ihr Kennwort einzugeben. Dies ist das gleiche Kennwort, das Sie beim ersten Generieren Ihres PGP-Schlüsselpaars angegeben haben. Nach erfolgreicher Eingabe Ihres Passworts wird eine message.txt-Datei erstellt, die die entschlüsselte Version der Nachricht im Klartext enthält. Das ist alles dazu!

Herzlichen Glückwunsch, Ihre Kommunikation ist jetzt sicher!

In diesem Handbuch haben Sie alles Notwendige gelernt, um Ihre Kommunikation über PGP-Verschlüsselung ordnungsgemäß zu sichern. Sie haben gelernt, wie Sie ein PGP-Schlüsselpaar generieren, Ihren öffentlichen Schlüssel exportieren, um ihn für andere freizugeben, die öffentlichen Schlüssel anderer importieren und Nachrichten verschlüsseln und entschlüsseln.

Wenn Sie das nächste Mal vertrauliche Informationen per E-Mail senden müssen, können Sie jetzt sicher sein, dass nur der beabsichtigte Empfänger den Inhalt der Nachricht sehen kann, um sie von unerwünschten Gästen fernzuhalten. Viel Spaß beim Verschlüsseln!

Email
5 spezielle Lesezeichen-Apps zum Speichern von Links auf einzigartige Weise

Sie benötigen unterschiedliche Lesezeichen-Apps für unterschiedliche Anforderungen. Probieren Sie diese einzigartigen Lesezeichen-Tools aus, um alle Ihre wertvollen Links beim Online-Surfen zu speichern.

Verwandte Themen
  • Linux
  • Sicherheit
  • Verschlüsselung
  • Linux
  • E-Mail-Sicherheit
Über den Autor
Matt Dizak (13 Artikel veröffentlicht)Mehr von Matt Dizak

Abonniere unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.