SlideShare ist ein Scribd-Unternehmen logo
E-Mail-Verschlüsselung mit GnuPG
Augsburger Linux-Infotag 16. April 2016
Philipp Kammerer
B1 Systems GmbH
kammerer@b1-systems.de
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
Theoretischer Hintergrund – Kurze Geschichte
1991: Veröffentlichung von PGP (Pretty Good Privacy)
1998: OpenPGP-Standard beschreibt die Funktionsweise der
asymmetrischen Verschlüsselung.
GnuPG wird als Freie Implementation des Standards entwickelt
B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
Funktionsweise
Wer verschlüsselte Nachrichten empfangen möchte, benötigt ein
Schlüsselpaar
Verschlüsselt wird mit dem öffentlichen Schlüssel des
Empfängers
Entschlüsseln kann nur der private Schlüssel des Empfängers
B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
Verwendete Software
E-Mail-Client (Thunderbird)
Kryptografie-Software (GnuPG)
Verbindung zwischen den beiden (Enigmail)
B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
Geht’s auch anders?
Andere Mail-Clients werden auch unterstützt
Für die Windows User: https://www.gpg4win.de/
Outlook nur 32 Bit Version.
B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
Schlüsselverwaltung
Separate Container-Dateien für öffentliche und private Schlüssel
gpg gpg2
öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx
privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/
B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
Praxis zum Mitmachen
1 Software installieren
2 Schlüssel erstellen
3 Widerrufszertifikat erstellen (optional, aber empfohlen)
4 GnuPG, Enigmail und Account konfigurieren
5 Schlüssel vom Gesprächspartner beziehen
6 E-Mails verschlüsseln
7 Keyserver nutzen
B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
Software installieren
Thunderbird bzw. Icedove
gnupg2
Entropie/Zufalls-Generator haveged (optional, aber empfohlen)
B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
Software installieren
1 E-Mail-Account(s) einrichten
2 Plugin Enigmail installieren,
Thunderbird beenden (nicht neustarten)
B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
Schlüssel (Zertifikat) erstellen
Grafisch:
Beim ersten Starten von Enigmail automatisch über den Assitenten;
Sonst manuell über die Schlüsselverwaltung.
Terminal:
Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über
das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases
anlegen.
$ gpg --gen-key
$ gpg --gen-revoke <keyID> > <email/ID>-rev.asc
B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
GnuPG und Enigmail konfigurieren
Enigmail konfiguriert sich mit den Standardeinstellungen selbst.
Bei mehreren privaten Schlüsseln ggf. in den
Accounteinstellungen den Schlüssel verknüpfen.
Unterstützung für lange Key-IDs aktivieren:
$ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf
B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
Schlüssel vom Gesprächspartner beziehen
Der öffentliche Schlüssel des Gesprächspartners muss zunächst
importiert werden.
Praktische Methode: Keyserver
Grafisch:
Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung.
Terminal:
$ gpg --keyserver <foo> --search <e-mail>
B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
Schlüssel vom Gesprächspartner beziehen
Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird:
→ Individuelle Methode: Datei
Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an
den Gesprächspartner verschicken.
Grafisch
Im- und Exportfunktion beim Senden und Empfangen
Terminal
Export: $ gpg -a -o <dateiname.asc> --export <e-mail>
Import: $ gpg --import <dateiname.asc>
B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
E-Mails verschlüsseln
Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist,
verschlüsselt Enigmail in der aktuellen Version automatisch.
Falls nicht, müssen die Einstellungen von Enigmail und ggf. die
Account-Einstellungen überarbeitet werden.
B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
Keyserver nutzen
Grafisch
Öffentlichen Schlüssel über die Schlüsselverwaltung hochladen.
Terminal
$ gpg --keyserver <foo> --send-keys <KeyID>
B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
Schlüssel signieren – Keysigning Party
1 Gehört der Schlüssel wirklich zu einer bestimmten Person?
2 Wenn ja: Fingerprint abgleichen
3 Stimmt überein: Schlüssel signieren
4 Danach ggf. wieder auf einen Keyserver hochladen
(--send-keys)
Terminal
$ gpg --fingerprint <e-mail>
$ gpg --edit-key <KeyID> oder <e-mail>
sign ... (interaktiv der Menüführung folgen)
save
$ gpg --keyserver <foo> --send-keys <KeyID>
B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
Besonderheiten
Was kann man sonst noch machen?
B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
Dateiverschlüsselung
Dateiverschlüsselung
$ gpg (-a) --recipient <KeyID> --encrypt <datei>
$ gpg -o <ausgabedatei> --decrypt <eingabedatei>
-a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a
weg, wird eine binäre Datei erstellt.
B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
Dateien signieren und Signaturen prüfen
Dateien signieren und Signaturen prüfen
$ gpg --detach-sign (-a) <file>
$ gpg --verify <file>
--local-user um einen abweichenden Key für die Signatur zu
wählen
B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
Schlüsseleigenschaften bearbeiten
$ gpg --edit-key <e-mail> oder <KeyID>
Schlüsseleigenschaften bearbeiten
Befehl Aktion
quit Beenden ohne zu speichern
save Speichern und Beenden
expire Verfallsdatum ändern
trust Vertrauensstufe festlegen
sign Schlüssel signieren
delsig Signatur löschen (noch nicht auf Keyserver)
revsig Signatur widerrufen; wenn auf dem Keyserver
adduid UID (weitere E-Mail) hinzufügen
uid <n> UID auswählen
deluid/revuid UID löschen/widerrufen
B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
Neue Signaturen und TrustDB
Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen)
vom Server synchronisieren:
$ gpg --keyserver <foo> --refresh-keys
TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust
$ gpg --update-trustdb
B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
Vielen Dank für Ihre Aufmerksamkeit!
Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de
oder +49 (0)8457 - 931096
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development

Weitere ähnliche Inhalte

Andere mochten auch

Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014
Nueva Canarias-BC
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word    rev. cient. art. cestería en f.d. 17 01 15Microsoft word    rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
santigoyocultura
 
The web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersThe web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS matters
Tristan Nitot
 
AAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMAAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PM
Chris DeMartine
 
Awkward Family Photos Slide Show
Awkward Family Photos   Slide ShowAwkward Family Photos   Slide Show
Awkward Family Photos Slide Show
Andrew Isles
 
Clara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaClara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema Educa
Cosmomedia
 
SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation   febrero 2016SICUR 2016 - Appvision Presentation   febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016
Oswaldo Lechuga
 
Using jsPerf correctly
Using jsPerf correctlyUsing jsPerf correctly
Using jsPerf correctly
Mathias Bynens
 
Socialpoint Audience Response Module
Socialpoint Audience Response ModuleSocialpoint Audience Response Module
Socialpoint Audience Response Module
SocialPoint Audience Engagement Platform
 
Configuración del directorio activo
Configuración del directorio activoConfiguración del directorio activo
Configuración del directorio activo
Yadira18
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
B1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
B1 Systems GmbH
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit Vagrant
B1 Systems GmbH
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-Packaging
B1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
B1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
Practicas
PracticasPracticas
Practicas
Yadira18
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAKarilmeran
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015
Federico Bisschop
 

Andere mochten auch (20)

Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014Boletín XLIX diciembre 2014
Boletín XLIX diciembre 2014
 
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
Microsoft word    rev. cient. art. cestería en f.d. 17 01 15Microsoft word    rev. cient. art. cestería en f.d. 17 01 15
Microsoft word rev. cient. art. cestería en f.d. 17 01 15
 
The web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS mattersThe web is the platform - why FirefoxOS matters
The web is the platform - why FirefoxOS matters
 
AAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PMAAMP Track 4 Garden Room 2 PM
AAMP Track 4 Garden Room 2 PM
 
Awkward Family Photos Slide Show
Awkward Family Photos   Slide ShowAwkward Family Photos   Slide Show
Awkward Family Photos Slide Show
 
Clara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema EducaClara Campoamor Actividades Vaquema Educa
Clara Campoamor Actividades Vaquema Educa
 
SICUR 2016 - Appvision Presentation febrero 2016
SICUR 2016 - Appvision Presentation   febrero 2016SICUR 2016 - Appvision Presentation   febrero 2016
SICUR 2016 - Appvision Presentation febrero 2016
 
Using jsPerf correctly
Using jsPerf correctlyUsing jsPerf correctly
Using jsPerf correctly
 
Socialpoint Audience Response Module
Socialpoint Audience Response ModuleSocialpoint Audience Response Module
Socialpoint Audience Response Module
 
Configuración del directorio activo
Configuración del directorio activoConfiguración del directorio activo
Configuración del directorio activo
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit Vagrant
 
Bykowski poshuk20110526
Bykowski poshuk20110526Bykowski poshuk20110526
Bykowski poshuk20110526
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-Packaging
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Practicas
PracticasPracticas
Practicas
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAK
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015
 

Ähnlich wie E-Mail-Verschlüsselung mit GnuPG

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
Jutta Horstmann
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPG
Birgit Hüsken
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGBirgit Hüsken
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
B1 Systems GmbH
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
Gunther Pippèrr
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
tschikarski
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
team-WIBU
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
Gerrit Beine
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
NETWAYS
 

Ähnlich wie E-Mail-Verschlüsselung mit GnuPG (10)

2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
2004 | Kryptographie in Theorie und Praxis: Only the Paranoids Survive
 
CLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPGCLT 2010: E-Mail-Verschlüsselung mit GPG
CLT 2010: E-Mail-Verschlüsselung mit GPG
 
ORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPGORR 2010: E-Mail-Verschlüsselung mit GPG
ORR 2010: E-Mail-Verschlüsselung mit GPG
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
 
Der oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerterDer oracle dba_und_seine_passwoerter
Der oracle dba_und_seine_passwoerter
 
Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)Kryptografie und Zertifikate (Cryptoparty)
Kryptografie und Zertifikate (Cryptoparty)
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
OSMC 2008 | Programmierung von Nagios-Plugins für NetApp Speichergeräte by In...
 

Mehr von B1 Systems GmbH

Ubuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenUbuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreiben
B1 Systems GmbH
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoAndroid mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
B1 Systems GmbH
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionAmbilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & Hyperion
B1 Systems GmbH
 
B1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AG
B1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
Ausrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit Docker
B1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
End of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackEnd of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStack
B1 Systems GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
B1 Systems GmbH
 
systemd im Alltag
systemd im Alltagsystemd im Alltag
systemd im Alltag
B1 Systems GmbH
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
B1 Systems GmbH
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
B1 Systems GmbH
 
Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?
B1 Systems GmbH
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEOpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
B1 Systems GmbH
 
Ceph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudCeph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die Cloud
B1 Systems GmbH
 
Migrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEMigrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SE
B1 Systems GmbH
 
Openstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzOpenstack im unternehmerischen Einsatz
Openstack im unternehmerischen Einsatz
B1 Systems GmbH
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
B1 Systems GmbH
 

Mehr von B1 Systems GmbH (20)

Ubuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenUbuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreiben
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoAndroid mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionAmbilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & Hyperion
 
B1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AG
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
Ausrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit Docker
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
End of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackEnd of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStack
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
systemd im Alltag
systemd im Alltagsystemd im Alltag
systemd im Alltag
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
 
Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEOpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
 
Ceph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudCeph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die Cloud
 
Migrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEMigrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SE
 
Openstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzOpenstack im unternehmerischen Einsatz
Openstack im unternehmerischen Einsatz
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
 

E-Mail-Verschlüsselung mit GnuPG

  • 1. E-Mail-Verschlüsselung mit GnuPG Augsburger Linux-Infotag 16. April 2016 Philipp Kammerer B1 Systems GmbH kammerer@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
  • 2. Theoretischer Hintergrund – Kurze Geschichte 1991: Veröffentlichung von PGP (Pretty Good Privacy) 1998: OpenPGP-Standard beschreibt die Funktionsweise der asymmetrischen Verschlüsselung. GnuPG wird als Freie Implementation des Standards entwickelt B1 Systems GmbH E-Mail-Verschlüsselung 2 / 22
  • 3. Funktionsweise Wer verschlüsselte Nachrichten empfangen möchte, benötigt ein Schlüsselpaar Verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers Entschlüsseln kann nur der private Schlüssel des Empfängers B1 Systems GmbH E-Mail-Verschlüsselung 3 / 22
  • 4. Verwendete Software E-Mail-Client (Thunderbird) Kryptografie-Software (GnuPG) Verbindung zwischen den beiden (Enigmail) B1 Systems GmbH E-Mail-Verschlüsselung 4 / 22
  • 5. Geht’s auch anders? Andere Mail-Clients werden auch unterstützt Für die Windows User: https://www.gpg4win.de/ Outlook nur 32 Bit Version. B1 Systems GmbH E-Mail-Verschlüsselung 5 / 22
  • 6. Schlüsselverwaltung Separate Container-Dateien für öffentliche und private Schlüssel gpg gpg2 öffentlich ~/.gnupg/pubring.gpg ~/.gnupg/pubring.kbx privat ~/.gnupg/secring.gpg ~/.gnupg/private-keys-v1.d/ B1 Systems GmbH E-Mail-Verschlüsselung 6 / 22
  • 7. Praxis zum Mitmachen 1 Software installieren 2 Schlüssel erstellen 3 Widerrufszertifikat erstellen (optional, aber empfohlen) 4 GnuPG, Enigmail und Account konfigurieren 5 Schlüssel vom Gesprächspartner beziehen 6 E-Mails verschlüsseln 7 Keyserver nutzen B1 Systems GmbH E-Mail-Verschlüsselung 7 / 22
  • 8. Software installieren Thunderbird bzw. Icedove gnupg2 Entropie/Zufalls-Generator haveged (optional, aber empfohlen) B1 Systems GmbH E-Mail-Verschlüsselung 8 / 22
  • 9. Software installieren 1 E-Mail-Account(s) einrichten 2 Plugin Enigmail installieren, Thunderbird beenden (nicht neustarten) B1 Systems GmbH E-Mail-Verschlüsselung 9 / 22
  • 10. Schlüssel (Zertifikat) erstellen Grafisch: Beim ersten Starten von Enigmail automatisch über den Assitenten; Sonst manuell über die Schlüsselverwaltung. Terminal: Enigmail nutzt, wenn vorhanden, automatisch gpg2. Wenn man über das Terminal arbeiten will, vorher einen Alias in ~/.bash_aliases anlegen. $ gpg --gen-key $ gpg --gen-revoke <keyID> > <email/ID>-rev.asc B1 Systems GmbH E-Mail-Verschlüsselung 10 / 22
  • 11. GnuPG und Enigmail konfigurieren Enigmail konfiguriert sich mit den Standardeinstellungen selbst. Bei mehreren privaten Schlüsseln ggf. in den Accounteinstellungen den Schlüssel verknüpfen. Unterstützung für lange Key-IDs aktivieren: $ echo "keyid-format xlong" >> ~/.gnupg/gpg.conf B1 Systems GmbH E-Mail-Verschlüsselung 11 / 22
  • 12. Schlüssel vom Gesprächspartner beziehen Der öffentliche Schlüssel des Gesprächspartners muss zunächst importiert werden. Praktische Methode: Keyserver Grafisch: Direkt beim Senden einer E-Mail oder über die Schlüsselverwaltung. Terminal: $ gpg --keyserver <foo> --search <e-mail> B1 Systems GmbH E-Mail-Verschlüsselung 12 / 22
  • 13. Schlüssel vom Gesprächspartner beziehen Wenn der Schlüssel nicht über den Keyserver ausgetauscht wird: → Individuelle Methode: Datei Den eigenen öffentlichen Schlüssel per E-Mail als Dateianhang an den Gesprächspartner verschicken. Grafisch Im- und Exportfunktion beim Senden und Empfangen Terminal Export: $ gpg -a -o <dateiname.asc> --export <e-mail> Import: $ gpg --import <dateiname.asc> B1 Systems GmbH E-Mail-Verschlüsselung 13 / 22
  • 14. E-Mails verschlüsseln Sobald der öffentliche Schlüssel des Empfängers im Schlüsselbund ist, verschlüsselt Enigmail in der aktuellen Version automatisch. Falls nicht, müssen die Einstellungen von Enigmail und ggf. die Account-Einstellungen überarbeitet werden. B1 Systems GmbH E-Mail-Verschlüsselung 14 / 22
  • 15. Keyserver nutzen Grafisch Öffentlichen Schlüssel über die Schlüsselverwaltung hochladen. Terminal $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 15 / 22
  • 16. Schlüssel signieren – Keysigning Party 1 Gehört der Schlüssel wirklich zu einer bestimmten Person? 2 Wenn ja: Fingerprint abgleichen 3 Stimmt überein: Schlüssel signieren 4 Danach ggf. wieder auf einen Keyserver hochladen (--send-keys) Terminal $ gpg --fingerprint <e-mail> $ gpg --edit-key <KeyID> oder <e-mail> sign ... (interaktiv der Menüführung folgen) save $ gpg --keyserver <foo> --send-keys <KeyID> B1 Systems GmbH E-Mail-Verschlüsselung 16 / 22
  • 17. Besonderheiten Was kann man sonst noch machen? B1 Systems GmbH E-Mail-Verschlüsselung 17 / 22
  • 18. Dateiverschlüsselung Dateiverschlüsselung $ gpg (-a) --recipient <KeyID> --encrypt <datei> $ gpg -o <ausgabedatei> --decrypt <eingabedatei> -a: Die Ausgabedatei wird mit ASCII-Zeichen erstellt. Lässt man -a weg, wird eine binäre Datei erstellt. B1 Systems GmbH E-Mail-Verschlüsselung 18 / 22
  • 19. Dateien signieren und Signaturen prüfen Dateien signieren und Signaturen prüfen $ gpg --detach-sign (-a) <file> $ gpg --verify <file> --local-user um einen abweichenden Key für die Signatur zu wählen B1 Systems GmbH E-Mail-Verschlüsselung 19 / 22
  • 20. Schlüsseleigenschaften bearbeiten $ gpg --edit-key <e-mail> oder <KeyID> Schlüsseleigenschaften bearbeiten Befehl Aktion quit Beenden ohne zu speichern save Speichern und Beenden expire Verfallsdatum ändern trust Vertrauensstufe festlegen sign Schlüssel signieren delsig Signatur löschen (noch nicht auf Keyserver) revsig Signatur widerrufen; wenn auf dem Keyserver adduid UID (weitere E-Mail) hinzufügen uid <n> UID auswählen deluid/revuid UID löschen/widerrufen B1 Systems GmbH E-Mail-Verschlüsselung 20 / 22
  • 21. Neue Signaturen und TrustDB Alle Schlüssel im Keyring (mit eventuellen neuen Signaturen) vom Server synchronisieren: $ gpg --keyserver <foo> --refresh-keys TrustDB updaten. Erfordert einen Schlüssel mit Ultimate Trust $ gpg --update-trustdb B1 Systems GmbH E-Mail-Verschlüsselung 21 / 22
  • 22. Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development