GnuPG: Installation
Aus Wikibooks
Inhaltsverzeichnis |
[Bearbeiten] Linux
[Bearbeiten] Das Konsolenprogramm
GnuPG sollte über Distributions-eigene Mittel (apt-get install, emerge, pkgtool, yast, etc.) zu installieren sein. Das Paket heißt meist gnupg (z.B. in Debian, Gentoo, Fedora, Red Hat, Slackware, RockLinux und *BSD) oder gpg (bei SuSE). Ansonsten hilft das Herunterladen von der GnuPG-Homepage. Den bzip2-Tarball entpackt man ins aktuelle Verzeichnis mit tar xvfj gnupg-1.4.0.tar.bz2, zum Kompilieren und Installieren hilft ein Blick in README und gegebenenfalls INSTALL (einfaches GNU Build System).
Eventuell ist auch schon eine recht aktuelle Version auf Ihrem System installiert. Dazu gibt gpg --version Auskunft (wie auch über unterstützte Verfahren). Es sollte allerdings mindestens die Version 1.2.0 benutzt werden. Sie ist schneller, und einige Versionen aus der 1.0-Serie haben Sicherheitslücken.
[Bearbeiten] Grafische Oberflächen
Für grafische Oberflächen unter Linux besitzt dieses Buch ein eigenes Kapitel, GnuPG: Graphische Oberflächen.
[Bearbeiten] Die Konfigurationsdatei gpg.conf
In der Konfigurationsdatei gpg.conf kann man verschiedene Dinge fest einstellen, die man ansonsten immer bei einem Konsolenbefehl mit hinzuschreiben müsste. Ein Beispiel ist die Eingabe des Lieblingskeyservers in diese Datei, beispielsweise
keyserver hkp://wwwkeys.de.pgp.net
Somit wird aus dem Befehl ohne Eintrag des Keyservers in der gpg.conf
gpg --keyserver wwwkeys.de.pgp.net --send-keys <userID>
der mit Eintrag des Keyservers in der gpg.conf viel kürzere Befehl
gpg --send-keys <userID>
Auch lassen sich Kommandozeilenoptionen die man gpg sonst bei jedem Start händisch mitgeben müsste in die gpg.conf schreiben. Hierzu wird einfach die Option ohne die beiden führenden Minus-Zeichen ans Ende der gpg.conf geschrieben. Ein Beispiel sei der folgende Befehl
gpg --gen-key --enable-dsa2
Tragen wir jedoch die folgende Zeile in die gpg.conf ein
enable-dsa2
so wird diese option automatisch beim Start von gpg beachtet:
gpg --gen-key
Die Funktion der Option --enable-dsa2 wird im nächsten Kapitel, GnuPG: Erste Schritte unter GNU/Linux näher erläutert.
[Bearbeiten] BSD/Unix
Unter FreeBSD muss man neben dem eigentlichen Port security/gnupg (für die 2er-Version) oder security/gnupg1 (für die 1er-Version) noch security/pgpgpg installieren. In Pkgsrc befindet sich in security/gnupg2 die 2er-Version, in security/gnupg die 1er-Version.
[Bearbeiten] Windows
[Bearbeiten] GPG4Win
[Bearbeiten] GPG4Win und seine Komponenten
Mit dem Einsatz von GnuPG unter Windows beschäftigt sich das Projekt GPG4Win. GPG4Win ist ein komplettes Installationspaket, welches die einzelnen Programme in Modulen enthält. Man kann sich aussuchen welche Module man installieren möchte. Folgende Module sind verfügbar:
[Bearbeiten] Das Konsolenprogramm
Das Konsolenprogramm bildet die Grundlage der graphischen Oberflächen. Das Programm kann unter [1] heruntergeladen werden.
[Bearbeiten] Grafische Oberflächen
Die grafischen Oberflächen vereinfachen die Erstellung von Schlüssels und die Schlüsselverwaltung.
[Bearbeiten] Plugins
GPG4Win enthält auch einige Plugins für verschiedene Mailprogramme.
- GPGol GPGol ist ein Plugin für Microsoft Outlook 2003.
- PGee
GPGee ist eine Erweiterung für den Windows Explorer zum Verschlüsseln und Signieren von Dateien.Datei:GnuPG GPGee.jpegErweiterung GPGee
[Bearbeiten] Dokumentation
Die Dokumentation erleichtert einem den Einstieg.
- Gpg4win für Einsteiger Ein Handbuch das einem die ersten Schritte erleichtert und speziell für Neulinge geschrieben wurde.
- Gpg4win für Durchblicker Ein Handbuch das näher auf die Hintergründe eingeht.
Nach dem Installieren muss das Programm zu erst konfiguriert werden. Hierzu wird mit der rechten Maustaste auf eine beliebige Datei im Windows Explorer geklickt und GPGee->Konfigurieren ausgewählt. Folgende Dinge sind einzustellen:
Programmpfad: C:\Programme\GNU\GnuPG\gpg.exe Öff. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\pubring.gpg Geh. Schlüsselbund C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\gnupg\secring.gpg
[Bearbeiten] Integration von GPG4Win in Mailprogramme
Um E-Mails zu Signieren und Verschlüsseln zu können muss GnuPG in das E-Mailprogramm Integriert werden.
[Bearbeiten] Thunderbird
Für Thunderbird existiert die Erweiterung Enigmail. Es beinhaltet neben den Signier- und Verschlüsselungsfunktionen auch eine Schlüsselverwaltung.
Zu erst muss das Zusatzmodul von [2] heruntergeladen werden. Anschließend ruft man im Menü von Thunderbird 'Extras->Erweiterungen...' auf. In dem Erweiterungen-Dialog, der sich nun öffnet, klickt man auf Installieren und wählt das heruntergeladenen Paket aus. Nach einem Neustart von Thunderbird steht der Menüpunkt OpenPGP zur Verfügung.
[Bearbeiten] Outlook
Für Outlook existiert die Erweiterung GPGol. Diese wurde als Ersatz für das nicht mehr weiter entwickelte Modul von G-DATA entwickelt.
[Bearbeiten] Outlook Express
Für Outlook Express existiert die Erweiterung GPGoe.
[Bearbeiten] Sonstige
Nicht für alle Email-Clients existiert eine GnuPG-Erweiterung. Um bei diesen Clients nicht auf die Signatur / Verschlüsselung verzichten zu müssen, gibt es Proxys die zwischen Mailclient und Mailserver gehängt werden und das (Ver)/(Ent)schlüsseln / Signieren übernehmen.
[Bearbeiten] Mac OS X
Mit dem Einsatz von GPG auf dem Mac beschäftigt sich die Internetseite Mac GNU Privacy Guard. Dort kann man neben dem eigentlichen Paket GNU Privacy Guard, welches GnuPG für die Kommandozeile (Terminal.app) installiert, weitere grafische Hilfsprogramme herunterladen.
Das Kompilieren aus den aktuellen Quelldateien von gnupg.org funktioniert auf Mac OS X mit installierten Xcode Tools (Developer Tools) jedoch auch problemlos mit den üblichen Unix-Shell-Kommandos ./configure; make; sudo make install; siehe auch den Linux-Abschnitt zu Anfang zum Herunterladen der Quelldateien und Betrachten der Installationsinformationen.
