- Nov 14, 2015
Ihr kennt das vielleicht, für Dein Projekt-Team wird eine neue Verteiler-Email-Adresse angelegt, einhergehend wird damit auch ein neues GnuPG-Schlüsselpaar erstellt.
Natürlich erfolgt, erfolgt die Kommunikation verschlüsselt via GNUPG, also bekommt ihr seperat den öffentlichen, den privaten Schlüssel und die Passphrase für den privaten Schlüssel, die Charakteristika eines guten Passworts ist erfüllt und zudem noch sehr gut gemeint lang. Tippen und mühselig und kann einige Anläufen dauern, und Pinentry (QT4) kann leider kein Copy ‘n’ Paste…so geht es trotzdem ohne abtippen.
Weiterlesen
- Jul 1, 2011
Nach dem Wochenende habe ich bemerkt, daß die Ubuntu-Updates, die ich am Freitag davor durchgeführt habe wohl etwas “verschlimmbessert” haben.
So begrüßt mich am darauffolgenden Montag, direkt eine Kernel-Panic.
Alles im Grunde nichts gravierendes, aber…
- Root-Partition ist verschlüsselt
- Home-Verzeichnis ebenfalls verschlüsselt
Nunja…
Nach einer Woche HOND am Laptop und ziemlich zeitintensiver Suche, hier der zusammengetragene, komplette Lösungsweg.
Weiterlesen
- Nov 26, 2008
GnuPG Logo, Thomas Wittek, GnuPG Projekt, GemeinfreiInstallation, Konfiguration und Nutzung von GnuPG unter Linux, MacOSX und Windows auf der Kommandozeile.
Verwendet wurde Debian Etch mit gpg 1.4.6 und pinentry 0.7.2.
Getestet wurden:
- Ubuntu 8.04 mit gpg 1.4.6 und pinentry 0.7.4
- openSuSE 11 mit gpg2 2.0.9-22.1 und pinentry 0.7.5-5.1
- Windows Vista mit gnupg-w32cli-1.4.9.exe
Konzept und Terminologie
GnuPG verwendet das sog. Public-Key-Verschlüsselungsverfahren, dass heißt, das es 2 Arten von Schlüssel gibt, Öffentliche- (Public Keys) und Private Schlüssel (private Keys). Jeder Schlüssel hat sein dazugehöriges Gegenstück, allgemein als Schlüsselpaar bezeichnet.
Der öffentlicher Schlüssel wird wird zum Verschlüsseln und zur Überprüfung von Signaturen genutzt und muss deinem Kommunikationspartner zur Verfügung stehen damit er diese Aktionen ausführen kann und wird i.d.R. über z.B. sog. Keyserver öffentlich verbreitet.
Der private Schlüssel wird hingegen zum Signieren und Entschlüsseln genutzt und sollte, wie der Name schon vermuten lässt eher nicht weitergegeben werden und ist i.d.R mit einem Passwort geschützt.
Die Schlüssel werden über Schlüsselbünde verwaltet, auch hier wieder die Unterscheidung:
- einen für die Öffentlichen, ~/.gnupg/pubring.gpg, eigenen Keys und die deiner Kommunikationspartner
- und den für die Privaten, ~/.gnupg/secring.gpg
Weiterlesen
- Oct 29, 2008
Da ich auch mit meiner neuen EMailadresse keine Postkarten über das Äthernetz verschicken will habe ich mir diesmal einen Unterschlüssel meines Hauptschlüssels statt einer komplett neuen ID angelegt.
[UPDATE] 28.11.2008 Die Seite wurde in das GnuPG Micro Howto ausgelagert und ist unter Unterschlüssel erzeugen zu erreichen.
Weiterlesen