SlideShare ist ein Scribd-Unternehmen logo

E-Mail-Verschlüsselung mit GnuPG

B1 Systems GmbH
B1 Systems GmbH

E-Mail-Verschlüsselung mit GnuPG; Augsburger Linux-Infotag 2016

Internet
1 von 22
Downloaden Sie, um offline zu lesen
E-Mail-Verschlüsselung mit GnuPG Augsburger Linux-Infotag 16. April 2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
Theoretischer Hintergrund – Kurze Geschichte 1991: Veröffentlichung von PGP (Pretty Good Privacy) 1998: OpenPGP-Standard beschreibt die Funktionsweise der asymmetrischen Verschlüsselung. GnuPG wird als Freie Implementation des Standards entwickelt B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
Funktionsweise Wer verschlüsselte Nachrichten empfangen möchte, benötigt ein Schlüsselpaar Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsseln kann nur der private Schlüssel des Empfängers B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
Verwendete Software E-Mail-Client (Thunderbird) Kryptografie-Software (GnuPG) Verbindung zwischen den beiden (Enigmail) B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
Geht’s auch anders? Andere Mail-Clients werden auch unterstützt Für die Windows User: https://www.gpg4win.de/ Outlook nur 32 Bit Version. B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
Schlüsselverwaltung Separate Container-Dateien für öffentliche und private Schlüssel gpg gpg2 öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/ B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
Praxis zum Mitmachen 1 Software installieren 2 Schlüssel erstellen 3 Widerrufszertifikat erstellen (optional, aber empfohlen) 4 GnuPG, Enigmail und Account konfigurieren 5 Schlüssel vom Gesprächspartner beziehen 6 E-Mails verschlüsseln 7 Keyserver nutzen B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
Software installieren Thunderbird bzw. Icedove gnupg2 Entropie/Zufalls-Generator haveged (optional, aber empfohlen) B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
Software installieren 1 E-Mail-Account(s) einrichten 2 Plugin Enigmail installieren, Thunderbird beenden (nicht neustarten) B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
Schlüssel (Zertifikat) erstellen Grafisch: Beim ersten Starten von Enigmail automatisch über den Assitenten; Sonst manuell über die Schlüsselverwaltung. Terminal: Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases anlegen. $ gpg --gen-key $ gpg --gen-revoke <keyID> > <email/ID>-rev.asc B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
GnuPG und Enigmail konfigurieren Enigmail konfiguriert sich mit den Standardeinstellungen selbst. Bei mehreren privaten Schlüsseln ggf. in den Accounteinstellungen den Schlüssel verknüpfen. Unterstützung für lange Key-IDs aktivieren: $ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
Schlüssel vom Gesprächspartner beziehen Der öffentliche Schlüssel des Gesprächspartners muss zunächst importiert werden. Praktische Methode: Keyserver Grafisch: Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung. Terminal: $ gpg --keyserver <foo> --search <e-mail> B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
Schlüssel vom Gesprächspartner beziehen Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird: → Individuelle Methode: Datei Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an den Gesprächspartner verschicken. Grafisch Im- und Exportfunktion beim Senden und Empfangen Terminal Export: $ gpg -a -o <dateiname.asc> --export <e-mail> Import: $ gpg --import <dateiname.asc> B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
E-Mails verschlüsseln Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist, verschlüsselt Enigmail in der aktuellen Version automatisch. Falls nicht, müssen die Einstellungen von Enigmail und ggf. die Account-Einstellungen überarbeitet werden. B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
Keyserver nutzen Grafisch Öffentlichen Schlüssel über die Schlüsselverwaltung hochladen. Terminal $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
Schlüssel signieren – Keysigning Party 1 Gehört der Schlüssel wirklich zu einer bestimmten Person? 2 Wenn ja: Fingerprint abgleichen 3 Stimmt überein: Schlüssel signieren 4 Danach ggf. wieder auf einen Keyserver hochladen (--send-keys) Terminal $ gpg --fingerprint <e-mail> $ gpg --edit-key <KeyID> oder <e-mail> sign ... (interaktiv der Menüführung folgen) save $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
Besonderheiten Was kann man sonst noch machen? B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
Dateiverschlüsselung Dateiverschlüsselung $ gpg (-a) --recipient <KeyID> --encrypt <datei> $ gpg -o <ausgabedatei> --decrypt <eingabedatei> -a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a weg, wird eine binäre Datei erstellt. B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
Dateien signieren und Signaturen prüfen Dateien signieren und Signaturen prüfen $ gpg --detach-sign (-a) <file> $ gpg --verify <file> --local-user um einen abweichenden Key für die Signatur zu wählen B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
Schlüsseleigenschaften bearbeiten $ gpg --edit-key <e-mail> oder <KeyID> Schlüsseleigenschaften bearbeiten Befehl Aktion quit Beenden ohne zu speichern save Speichern und Beenden expire Verfallsdatum ändern trust Vertrauensstufe festlegen sign Schlüssel signieren delsig Signatur löschen (noch nicht auf Keyserver) revsig Signatur widerrufen; wenn auf dem Keyserver adduid UID (weitere E-Mail) hinzufügen uid <n> UID auswählen deluid/revuid UID löschen/widerrufen B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
Neue Signaturen und TrustDB Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen) vom Server synchronisieren: $ gpg --keyserver <foo> --refresh-keys TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust $ gpg --update-trustdb B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development

Empfohlen

Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
PHP-Entwicklung mit PEAR
PHP-Entwicklung mit PEARPHP-Entwicklung mit PEAR
PHP-Entwicklung mit PEARSpeedPartner GmbH
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
Multiple Domains mit Composite C1 verwalten
Multiple Domains mit Composite C1 verwaltenMultiple Domains mit Composite C1 verwalten
Multiple Domains mit Composite C1 verwaltenCGN Cloud Company
 
Web 2.0 Mit Der Yahoo User Interface Library
Web 2.0 Mit Der Yahoo User Interface LibraryWeb 2.0 Mit Der Yahoo User Interface Library
Web 2.0 Mit Der Yahoo User Interface LibraryStephan Schmidt
 
Personalmarketing 2.0 beitrag buckmann
Personalmarketing 2.0 beitrag buckmannPersonalmarketing 2.0 beitrag buckmann
Personalmarketing 2.0 beitrag buckmannJörg Buckmann
 
Uso de ipad como herramienta de Productividad Profesional
Uso de ipad como herramienta de Productividad ProfesionalUso de ipad como herramienta de Productividad Profesional
Uso de ipad como herramienta de Productividad ProfesionalRafael Perez Revilla
 
It's a Deal... Reality News for The Week
It's a Deal... Reality News for The WeekIt's a Deal... Reality News for The Week
It's a Deal... Reality News for The WeekItsadeal Coin
 

Empfohlen

Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
PHP-Entwicklung mit PEAR
PHP-Entwicklung mit PEARPHP-Entwicklung mit PEAR
PHP-Entwicklung mit PEARSpeedPartner GmbH
 
CLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGCLT 2011: E-Mail-Verschlüsselung mit GPG
CLT 2011: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
Multiple Domains mit Composite C1 verwalten
Multiple Domains mit Composite C1 verwaltenMultiple Domains mit Composite C1 verwalten
Multiple Domains mit Composite C1 verwaltenCGN Cloud Company
 
Web 2.0 Mit Der Yahoo User Interface Library
Web 2.0 Mit Der Yahoo User Interface LibraryWeb 2.0 Mit Der Yahoo User Interface Library
Web 2.0 Mit Der Yahoo User Interface LibraryStephan Schmidt
 
Personalmarketing 2.0 beitrag buckmann
Personalmarketing 2.0 beitrag buckmannPersonalmarketing 2.0 beitrag buckmann
Personalmarketing 2.0 beitrag buckmannJörg Buckmann
 
Uso de ipad como herramienta de Productividad Profesional
Uso de ipad como herramienta de Productividad ProfesionalUso de ipad como herramienta de Productividad Profesional
Uso de ipad como herramienta de Productividad ProfesionalRafael Perez Revilla
 
It's a Deal... Reality News for The Week
It's a Deal... Reality News for The WeekIt's a Deal... Reality News for The Week
It's a Deal... Reality News for The WeekItsadeal Coin
 
Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Nueva Canarias-BC
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15santigoyocultura
 
The web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersThe web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersTristan Nitot
 
AAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMAAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMChris DeMartine
 
Awkward Family Photos Slide Show
Awkward Family Photos Slide ShowAwkward Family Photos Slide Show
Awkward Family Photos Slide ShowAndrew Isles
 
Clara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaClara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaCosmomedia
 
SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016Oswaldo Lechuga
 
Using jsPerf correctly
Using jsPerf correctlyUsing jsPerf correctly
Using jsPerf correctlyMathias Bynens
 
Socialpoint Audience Response Module
Socialpoint Audience Response ModuleSocialpoint Audience Response Module
Socialpoint Audience Response ModuleSocialPoint Audience Engagement Platform
 
Configuración del directorio activo
Configuración del directorio activoConfiguración del directorio activo
Configuración del directorio activoYadira18
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceB1 Systems GmbH
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantB1 Systems GmbH
 
Bykowski poshuk20110526
Bykowski poshuk20110526Bykowski poshuk20110526
Bykowski poshuk20110526publicrepublic2012
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersB1 Systems GmbH
 
Practicas
PracticasPracticas
PracticasYadira18
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAKarilmeran
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Federico Bisschop
 
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids SurviveJutta Horstmann
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 

Weitere ähnliche Inhalte

Andere mochten auch

Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Nueva Canarias-BC
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15santigoyocultura
 
The web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersThe web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersTristan Nitot
 
AAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMAAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMChris DeMartine
 
Awkward Family Photos Slide Show
Awkward Family Photos Slide ShowAwkward Family Photos Slide Show
Awkward Family Photos Slide ShowAndrew Isles
 
Clara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaClara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaCosmomedia
 
SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016Oswaldo Lechuga
 
Using jsPerf correctly
Using jsPerf correctlyUsing jsPerf correctly
Using jsPerf correctlyMathias Bynens
 
Configuración del directorio activo
Configuración del directorio activoConfiguración del directorio activo
Configuración del directorio activoYadira18
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceB1 Systems GmbH
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantB1 Systems GmbH
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersB1 Systems GmbH
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAKarilmeran
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Federico Bisschop
 

Andere mochten auch (20)

Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
 
The web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersThe web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS matters
 
AAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMAAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PM
 
Awkward Family Photos Slide Show
Awkward Family Photos Slide ShowAwkward Family Photos Slide Show
Awkward Family Photos Slide Show
 
Clara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaClara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema Educa
 
SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016
 
Using jsPerf correctly
Using jsPerf correctlyUsing jsPerf correctly
Using jsPerf correctly
 
Socialpoint Audience Response Module
Socialpoint Audience Response ModuleSocialpoint Audience Response Module
Socialpoint Audience Response Module
 
Configuración del directorio activo
Configuración del directorio activoConfiguración del directorio activo
Configuración del directorio activo
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit Vagrant
 
Bykowski poshuk20110526
Bykowski poshuk20110526Bykowski poshuk20110526
Bykowski poshuk20110526
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-Packaging
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Practicas
PracticasPracticas
Practicas
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAK
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015
 

Ähnlich wie E-Mail-Verschlüsselung mit GnuPG

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids SurviveJutta Horstmann
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet B1 Systems GmbH
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterGunther Pippèrr
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)tschikarski
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanB1 Systems GmbH
 
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...NETWAYS
 

Ähnlich wie E-Mail-Verschlüsselung mit GnuPG (10)

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPG
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPG
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
 

Mehr von B1 Systems GmbH

Ubuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenUbuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenB1 Systems GmbH
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoAndroid mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoB1 Systems GmbH
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionAmbilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionB1 Systems GmbH
 
B1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersB1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanB1 Systems GmbH
 
Ausrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackB1 Systems GmbH
 
End of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackEnd of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackB1 Systems GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenB1 Systems GmbH
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenB1 Systems GmbH
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...B1 Systems GmbH
 
Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?B1 Systems GmbH
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEOpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEB1 Systems GmbH
 
Ceph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudCeph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudB1 Systems GmbH
 
Migrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEMigrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEB1 Systems GmbH
 
Openstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzOpenstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzB1 Systems GmbH
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...B1 Systems GmbH
 

Mehr von B1 Systems GmbH (20)

Ubuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenUbuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreiben
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoAndroid mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionAmbilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & Hyperion
 
B1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AG
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
Ausrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit Docker
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
End of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackEnd of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStack
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
systemd im Alltag
systemd im Alltagsystemd im Alltag
systemd im Alltag
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
 
Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEOpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
 
Ceph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudCeph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die Cloud
 
Migrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEMigrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SE
 
Openstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzOpenstack im unternehmerischen Einsatz
Openstack im unternehmerischen Einsatz
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
 

E-Mail-Verschlüsselung mit GnuPG

  • 1. E-Mail-Verschlüsselung mit GnuPG Augsburger Linux-Infotag 16. April 2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
  • 2. Theoretischer Hintergrund – Kurze Geschichte 1991: Veröffentlichung von PGP (Pretty Good Privacy) 1998: OpenPGP-Standard beschreibt die Funktionsweise der asymmetrischen Verschlüsselung. GnuPG wird als Freie Implementation des Standards entwickelt B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
  • 3. Funktionsweise Wer verschlüsselte Nachrichten empfangen möchte, benötigt ein Schlüsselpaar Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsseln kann nur der private Schlüssel des Empfängers B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
  • 4. Verwendete Software E-Mail-Client (Thunderbird) Kryptografie-Software (GnuPG) Verbindung zwischen den beiden (Enigmail) B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
  • 5. Geht’s auch anders? Andere Mail-Clients werden auch unterstützt Für die Windows User: https://www.gpg4win.de/ Outlook nur 32 Bit Version. B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
  • 6. Schlüsselverwaltung Separate Container-Dateien für öffentliche und private Schlüssel gpg gpg2 öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/ B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
  • 7. Praxis zum Mitmachen 1 Software installieren 2 Schlüssel erstellen 3 Widerrufszertifikat erstellen (optional, aber empfohlen) 4 GnuPG, Enigmail und Account konfigurieren 5 Schlüssel vom Gesprächspartner beziehen 6 E-Mails verschlüsseln 7 Keyserver nutzen B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
  • 8. Software installieren Thunderbird bzw. Icedove gnupg2 Entropie/Zufalls-Generator haveged (optional, aber empfohlen) B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
  • 9. Software installieren 1 E-Mail-Account(s) einrichten 2 Plugin Enigmail installieren, Thunderbird beenden (nicht neustarten) B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
  • 10. Schlüssel (Zertifikat) erstellen Grafisch: Beim ersten Starten von Enigmail automatisch über den Assitenten; Sonst manuell über die Schlüsselverwaltung. Terminal: Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases anlegen. $ gpg --gen-key $ gpg --gen-revoke <keyID> > <email/ID>-rev.asc B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
  • 11. GnuPG und Enigmail konfigurieren Enigmail konfiguriert sich mit den Standardeinstellungen selbst. Bei mehreren privaten Schlüsseln ggf. in den Accounteinstellungen den Schlüssel verknüpfen. Unterstützung für lange Key-IDs aktivieren: $ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
  • 12. Schlüssel vom Gesprächspartner beziehen Der öffentliche Schlüssel des Gesprächspartners muss zunächst importiert werden. Praktische Methode: Keyserver Grafisch: Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung. Terminal: $ gpg --keyserver <foo> --search <e-mail> B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
  • 13. Schlüssel vom Gesprächspartner beziehen Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird: → Individuelle Methode: Datei Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an den Gesprächspartner verschicken. Grafisch Im- und Exportfunktion beim Senden und Empfangen Terminal Export: $ gpg -a -o <dateiname.asc> --export <e-mail> Import: $ gpg --import <dateiname.asc> B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
  • 14. E-Mails verschlüsseln Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist, verschlüsselt Enigmail in der aktuellen Version automatisch. Falls nicht, müssen die Einstellungen von Enigmail und ggf. die Account-Einstellungen überarbeitet werden. B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
  • 15. Keyserver nutzen Grafisch Öffentlichen Schlüssel über die Schlüsselverwaltung hochladen. Terminal $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
  • 16. Schlüssel signieren – Keysigning Party 1 Gehört der Schlüssel wirklich zu einer bestimmten Person? 2 Wenn ja: Fingerprint abgleichen 3 Stimmt überein: Schlüssel signieren 4 Danach ggf. wieder auf einen Keyserver hochladen (--send-keys) Terminal $ gpg --fingerprint <e-mail> $ gpg --edit-key <KeyID> oder <e-mail> sign ... (interaktiv der Menüführung folgen) save $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
  • 17. Besonderheiten Was kann man sonst noch machen? B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
  • 18. Dateiverschlüsselung Dateiverschlüsselung $ gpg (-a) --recipient <KeyID> --encrypt <datei> $ gpg -o <ausgabedatei> --decrypt <eingabedatei> -a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a weg, wird eine binäre Datei erstellt. B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
  • 19. Dateien signieren und Signaturen prüfen Dateien signieren und Signaturen prüfen $ gpg --detach-sign (-a) <file> $ gpg --verify <file> --local-user um einen abweichenden Key für die Signatur zu wählen B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
  • 20. Schlüsseleigenschaften bearbeiten $ gpg --edit-key <e-mail> oder <KeyID> Schlüsseleigenschaften bearbeiten Befehl Aktion quit Beenden ohne zu speichern save Speichern und Beenden expire Verfallsdatum ändern trust Vertrauensstufe festlegen sign Schlüssel signieren delsig Signatur löschen (noch nicht auf Keyserver) revsig Signatur widerrufen; wenn auf dem Keyserver adduid UID (weitere E-Mail) hinzufügen uid <n> UID auswählen deluid/revuid UID löschen/widerrufen B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
  • 21. Neue Signaturen und TrustDB Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen) vom Server synchronisieren: $ gpg --keyserver <foo> --refresh-keys TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust $ gpg --update-trustdb B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
  • 22. Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development