Verwendung von GnuPG für die Verschlüsselung unter Linux
Haben Sie jemals vertrauliche Informationen wie Passwörter oder Server-Anmeldeinformationen erhalten, die Sie zum Senden einer Person per E-Mail benötigen, aber nicht wissen, wie Sie diese sicher senden können, um zu vermeiden, dass die Informationen in die falschen Hände geraten?
Hier erfahren Sie, wie Sie mit PGP verschlüsselte Nachrichten und Dateien mit dem beliebten gnupg-Tool sicher übertragen. Lassen Sie uns gleich eintauchen und lernen, wie wir unsere Kommunikation sichern können!
Installieren Sie gnupg
Wenn Sie noch nie von PGP gehört haben, lesen Sie eine ausgezeichnete PGP-Grundierung und Erklärung , die verschiedene Details enthält, auf die wir hier der Kürze halber nicht eingehen werden. Überprüfen Sie zunächst, ob gnupg bereits installiert ist. Führen Sie im Terminal den folgenden Befehl aus:
gnupg --versionWenn die Version von gnupg angezeigt wird, die Sie gerade ausführen (sollte v2 + sein), sind Sie fertig und können mit dem nächsten Abschnitt fortfahren. Andernfalls können Sie gnupg installieren, indem Sie Folgendes ausführen:
sudo apt-get install gnupg2Wenn Sie fertig sind, überprüfen Sie, ob es installiert ist:
gnupg -- versionVorausgesetzt, gnupg wurde ordnungsgemäß installiert, wird die Versionsnummer angezeigt.
Generieren Sie einen PGP-Schlüssel
Mit asymmetrischer Verschlüsselung generieren Sie zunächst ein PGP-Schlüsselpaar, das sowohl aus einem öffentlichen als auch aus einem privaten Schlüssel besteht. Der öffentliche Schlüssel kann frei an alle Personen verteilt werden, von denen Sie verschlüsselte Nachrichten erhalten möchten, während der private Schlüssel an einem sicheren Ort für sich aufbewahrt wird.
Die Benutzer können dann Nachrichten mit dem öffentlichen Schlüssel verschlüsseln und eine verschlüsselte Nachricht senden, die dann mit dem privaten Schlüssel entschlüsselt werden kann. So generieren Sie einen Schlüsselpaarlauf:
gpg --generate-keyZunächst werden Sie nach Ihrem Namen und Ihrer E-Mail-Adresse gefragt. Dies muss nicht unbedingt Ihr richtiger Name und Ihre E-Mail-Adresse sein. Es ist jedoch das, was andere sehen, wenn sie auswählen, an wen Nachrichten verschlüsselt werden sollen. Stellen Sie also sicher, dass andere Sie leicht identifizieren können.
Geben Sie anschließend den Buchstaben O ein , um den Namen und die E-Mail-Adresse zu bestätigen, und Sie werden aufgefordert, ein gewünschtes Passwort einzugeben, das beliebig sein kann. Sie müssen dieses Kennwort jedes Mal eingeben, wenn Sie eine an Sie gesendete Nachricht entschlüsseln möchten.
Sobald Sie das Kennwort bestätigt haben, wird Ihr neues PGP-Schlüsselpaar generiert. Dies kann einige Minuten dauern, bis genügend Entropie- / Zufallsdaten von Ihrem Computer erfasst wurden. Sie können ein paar Minuten vom Terminal weg navigieren und etwas anderes tun, bis eine Meldung angezeigt wird, dass Ihr Schlüssel erfolgreich generiert wurde.
Exportieren Sie Ihren öffentlichen Schlüssel
Nachdem Ihr Schlüsselpaar generiert wurde, müssen Sie den öffentlichen Schlüssel exportieren, um ihn an andere zu verteilen. Führen Sie im Terminal den folgenden Befehl aus:
gpg -a --export -e '[email protected]` > mykey.ascStellen Sie sicher, dass Sie '[email protected]' mit der E-Mail-Adresse ändern, die Sie beim Generieren Ihres PGP-Schlüssels angegeben haben. Sie sehen nun eine neue Datei im aktuellen Verzeichnis mit dem Namen mykey.asc . Senden Sie diese Datei an alle Personen, die Ihnen verschlüsselte Nachrichten senden möchten.
Öffentliche Schlüssel importieren
So wie Sie jetzt Ihren öffentlichen Schlüssel mit anderen teilen können, teilen die Leute auch ihre öffentlichen Schlüssel mit Ihnen. Wenn Sie den öffentlichen PGP-Schlüssel einer Person erhalten, speichern Sie die Datei in einem Verzeichnis und greifen Sie über dasselbe Verzeichnis auf das Terminal zu. Führen Sie Folgendes aus:
gpg --import key.ascDadurch wird der öffentliche PGP-Schlüssel der Person in gnupg importiert, sodass Sie verschlüsselte Nachrichten an sie senden können. Sie können jederzeit eine Liste aller derzeit in gnupg verfügbaren PGP-Schlüssel anzeigen:
gpg --list-keysSie sehen eine Reihe von Einträgen, die ähnlich wie unten aussehen, einen für jeden in gnupg verfügbaren Schlüssel:
pub rsa3072 2020-01-30 [SC] [expires: 2022-01-29] 8978168C4E79A08553E5789CD42A4A4EC1468CFE uid [ unknown] Matt Dizak <[email protected]>Die einzigen Informationen, die Sie dort beachten müssen, sind der Name und die E-Mail-Adresse des Eintrags, in der der Eigentümer dieses Schlüssels angegeben ist. Beim Verschlüsseln von Nachrichten benötigen Sie nur die E-Mail-Adresse des Empfängers.
Nachrichten über PGP verschlüsseln
Beispielsweise müssen Sie möglicherweise vertrauliche Informationen an Ihren Webdesigner senden, dessen PGP-Schlüssel Sie bereits unter der E-Mail-Adresse [email protected] importiert haben. Geben Sie die gewünschte Nachricht ein und speichern Sie sie in einer Textdatei, z. B. message.txt . Führen Sie im Terminal und in dem Verzeichnis, in dem sich message.txt befindet, den folgenden Befehl aus:
gpg -e -a -r '[email protected]' message.txtLassen Sie uns den obigen Befehl schnell aufschlüsseln:
- -e gibt an, dass wir Daten verschlüsseln
- -a gibt an, dass die Ausgabe im ASCII- oder Nur-Text-Format erfolgen soll
- -r steht für Empfänger, daher folgt die E-Mail-Adresse unseres Designers
- Schließlich kommt die Nachrichtendatei, die wir verschlüsseln möchten
Höchstwahrscheinlich werden Sie aufgefordert, zu bestätigen, dass Sie tatsächlich mit diesem öffentlichen Schlüssel verschlüsseln möchten, und Sie können einfach die Y- Taste drücken, um zuzustimmen. Eine neue Datei message.txt.asc wird erstellt. Wenn Sie die Datei in einem Texteditor öffnen, wird Folgendes angezeigt :
-----BEGIN PGP MESSAGE----- hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ..... -----END PGP MESSAGE-----Dies ist die neu generierte verschlüsselte Form unserer Nachricht. Sie können diese Datei entweder an eine E-Mail anhängen oder den Inhalt dieser Datei einfach kopieren und in den Hauptinhalt einer E-Mail-Nachricht einfügen.
Der Empfänger kann dann die Nachricht am Ende mit seinem privaten Schlüssel entschlüsseln, um sicherzustellen, dass jeder, der diese Nachricht während der Übertragung sieht, die Nur-Text-Version nicht anzeigen kann.
Binärdateien verschlüsseln
Im obigen Abschnitt wurde erklärt, wie Textnachrichten verschlüsselt werden, aber was ist mit Binärdateien? Es funktioniert fast genauso, und um beispielsweise eine Datei mit dem Namen images.zip zu verschlüsseln, führen Sie im Terminal den folgenden Befehl aus:
gpg -e -r '[email protected]' images.zipDer einzige Unterschied, der die Option -a ist, wird zusammen mit dem Namen der Ausgabedatei entfernt. Wenn Sie nach wie vor aufgefordert werden, die Verwendung des öffentlichen Schlüssels zu bestätigen, drücken Sie einfach die Y- Taste, um zuzustimmen.
Es wird eine neue Datei mit dem Namen images.zip.gpg erstellt. Hierbei handelt es sich um die verschlüsselte Version unserer Zip-Datei, die wir als Anhang per E-Mail an unseren Designer senden können. Sie können dann die ZIP-Datei mit ihrem privaten Schlüssel entschlüsseln.
Nachrichten entschlüsseln
Sie benötigen auch eine Möglichkeit, an Sie gesendete Nachrichten zu entschlüsseln. Bitte denken Sie daran, damit jemand Ihnen eine verschlüsselte Nachricht senden kann, müssen Sie zuerst Ihren öffentlichen PGP-Schlüssel mit ihm teilen. Sie erhalten einen verschlüsselten Textblock, der dem Verschlüsseln einer Nachricht entspricht, z. B.:
-----BEGIN PGP MESSAGE----- hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36 ..... -----END PGP MESSAGE-----Speichern Sie diesen Textblock in einer Datei wie message.asc , und führen Sie im Terminal den folgenden Befehl aus:
gpg -d message.asc > message.txtSie werden aufgefordert, Ihr Kennwort einzugeben. Dies ist das gleiche Kennwort, das Sie beim ersten Generieren Ihres PGP-Schlüsselpaars angegeben haben. Nach erfolgreicher Eingabe Ihres Passworts wird eine message.txt-Datei erstellt, die die entschlüsselte Version der Nachricht im Klartext enthält. Das ist alles dazu!
Herzlichen Glückwunsch, Ihre Kommunikation ist jetzt sicher!
In diesem Handbuch haben Sie alles gelernt, was Sie benötigen, um Ihre Kommunikation über PGP-Verschlüsselung ordnungsgemäß zu sichern. Sie haben gelernt, wie Sie ein PGP-Schlüsselpaar generieren, Ihren öffentlichen Schlüssel exportieren, um ihn für andere freizugeben, die öffentlichen Schlüssel anderer importieren und Nachrichten verschlüsseln und entschlüsseln.
Wenn Sie das nächste Mal vertrauliche Informationen per E-Mail senden müssen, können Sie jetzt sicher sein, dass nur der beabsichtigte Empfänger den Inhalt der Nachricht sehen kann, um sie von unerwünschten Gästen fernzuhalten. Viel Spaß beim Verschlüsseln!