GnuPG: Installation
Inhaltsverzeichnis |
Linux [Bearbeiten]
Das Konsolenprogramm [Bearbeiten]
GnuPG sollte über Distributions-eigene Mittel (apt-get install, emerge, pkgtool, yast, etc.) zu installieren sein. Das Paket heißt meist gnupg (z.B. in Debian, Gentoo, Arch Linux, Fedora, Red Hat, Slackware, RockLinux und *BSD) oder gpg (bei SuSE). Ansonsten hilft das Herunterladen von der GnuPG-Homepage. Den bzip2-Tarball entpackt man ins aktuelle Verzeichnis mit tar xvfj gnupg-1.4.0.tar.bz2, zum Kompilieren und Installieren hilft ein Blick in README und gegebenenfalls INSTALL (einfaches GNU Build System).
Eventuell ist auch schon eine recht aktuelle Version auf Ihrem System installiert. Dazu gibt gpg --version Auskunft (wie auch über unterstützte Verfahren). Es sollte allerdings mindestens die Version 1.2.0 benutzt werden. Sie ist schneller, und einige Versionen aus der 1.0-Serie haben Sicherheitslücken.
Grafische Oberflächen [Bearbeiten]
Für grafische Oberflächen unter Linux besitzt dieses Buch ein eigenes Kapitel, GnuPG: Graphische Oberflächen.
Die Konfigurationsdatei gpg.conf [Bearbeiten]
In der Konfigurationsdatei gpg.conf kann man verschiedene Dinge fest einstellen, die man ansonsten immer bei einem Konsolenbefehl mit hinzuschreiben müsste. Ein Beispiel ist die Eingabe des Lieblingskeyservers in diese Datei, beispielsweise
keyserver hkp://wwwkeys.de.pgp.net
Somit wird aus dem Befehl ohne Eintrag des Keyservers in der gpg.conf
gpg --keyserver wwwkeys.de.pgp.net --send-keys <userID>
der mit Eintrag des Keyservers in der gpg.conf viel kürzere Befehl
gpg --send-keys <userID>
Auch lassen sich Kommandozeilenoptionen die man gpg sonst bei jedem Start händisch mitgeben müsste in die gpg.conf schreiben. Hierzu wird einfach die Option ohne die beiden führenden Minus-Zeichen ans Ende der gpg.conf geschrieben. Ein Beispiel sei der folgende Befehl
gpg --gen-key --enable-dsa2
Tragen wir jedoch die folgende Zeile in die gpg.conf ein
enable-dsa2
so wird diese option automatisch beim Start von gpg beachtet:
gpg --gen-key
Die Funktion der Option --enable-dsa2 wird im nächsten Kapitel, GnuPG: Erste Schritte unter GNU/Linux näher erläutert.
BSD/Unix [Bearbeiten]
Unter FreeBSD muss man neben dem eigentlichen Port security/gnupg (für die 2er-Version) oder security/gnupg1 (für die 1er-Version) noch security/pgpgpg installieren. In Pkgsrc befindet sich in security/gnupg2 die 2er-Version, in security/gnupg die 1er-Version.
Windows [Bearbeiten]
GPG4Win [Bearbeiten]
GPG4Win und seine Komponenten [Bearbeiten]
Mit dem Einsatz von GnuPG unter Windows beschäftigt sich das Projekt GPG4Win. GPG4Win ist ein komplettes Installationspaket, welches die einzelnen Programme in Modulen enthält. Man kann sich aussuchen welche Module man installieren möchte. Folgende Module sind verfügbar:
Das Konsolenprogramm [Bearbeiten]
Das Konsolenprogramm bildet die Grundlage der graphischen Oberflächen. Das Programm kann unter [1] heruntergeladen werden.
Grafische Oberflächen [Bearbeiten]
Die grafischen Oberflächen vereinfachen die Erstellung von Schlüssels und die Schlüsselverwaltung.
Plugins [Bearbeiten]
GPG4Win enthält auch einige Plugins für verschiedene Mailprogramme.
- GPGol GPGol ist ein Plugin für Microsoft Outlook 2003.
- PGee GPGee ist eine Erweiterung für den Windows Explorer zum Verschlüsseln und Signieren von Dateien.
Dokumentation [Bearbeiten]
Die Dokumentation erleichtert einem den Einstieg.
- Gpg4win für Einsteiger Ein Handbuch das einem die ersten Schritte erleichtert und speziell für Neulinge geschrieben wurde.
- Gpg4win für Durchblicker Ein Handbuch das näher auf die Hintergründe eingeht.
Nach dem Installieren muss das Programm zu erst konfiguriert werden. Hierzu wird mit der rechten Maustaste auf eine beliebige Datei im Windows Explorer geklickt und GPGee->Konfigurieren ausgewählt. Folgende Dinge sind einzustellen:
Programmpfad: C:\Programme\GNU\GnuPG\gpg.exe Öff. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\pubring.gpg Geh. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\secring.gpg
Integration von GPG4Win in Mailprogramme [Bearbeiten]
Um E-Mails zu Signieren und Verschlüsseln zu können muss GnuPG in das E-Mailprogramm Integriert werden.
Thunderbird [Bearbeiten]
Für Thunderbird existiert die Erweiterung Enigmail. Es beinhaltet neben den Signier- und Verschlüsselungsfunktionen auch eine Schlüsselverwaltung.
Zu erst muss das Zusatzmodul von [2] heruntergeladen werden. Anschließend ruft man im Menü von Thunderbird 'Extras->Erweiterungen...' auf. In dem Erweiterungen-Dialog, der sich nun öffnet, klickt man auf Installieren und wählt das heruntergeladenen Paket aus. Nach einem Neustart von Thunderbird steht der Menüpunkt OpenPGP zur Verfügung.
Outlook [Bearbeiten]
Für Outlook existiert die Erweiterung GPGol. Diese wurde als Ersatz für das nicht mehr weiter entwickelte Modul von G-DATA entwickelt.
Outlook Express [Bearbeiten]
Für Outlook Express existiert die Erweiterung GPGoe.
Sonstige [Bearbeiten]
Nicht für alle Email-Clients existiert eine GnuPG-Erweiterung. Um bei diesen Clients nicht auf die Signatur / Verschlüsselung verzichten zu müssen, gibt es Proxys die zwischen Mailclient und Mailserver gehängt werden und das (Ver)/(Ent)schlüsseln / Signieren übernehmen.
Mac OS X [Bearbeiten]
Mit dem Einsatz von GPG auf dem Mac beschäftigt sich die Internetseite GPGTools. Dort kann man neben dem eigentlichen Paket MacGPG, welches GnuPG für die Kommandozeile (Terminal.app) installiert, weitere grafische Hilfsprogramme und ein Installationspaket für alle relevante OpenPGP-relevante Software herunterladen.
Das Kompilieren aus den aktuellen Quelldateien von gnupg.org funktioniert auf Mac OS X mit installierten Xcode Tools (Developer Tools) jedoch auch problemlos mit den üblichen Unix-Shell-Kommandos ./configure; make; sudo make install; siehe auch den Linux-Abschnitt zu Anfang zum Herunterladen der Quelldateien und Betrachten der Installationsinformationen. Entsprechende Anleitungen gibt es auch auf der o.g. Seite
