Im zweiten Artikel zur Kryptografie geht es jetzt ins Terminal. Dort werden auch noch eingie Experimente durchgeführt…
GnuPG Schlüssel erzeugen:
Mit folgendem Terminalbefehl wird ein Schlüsselpaar erzeugt:
- gpg –gen-key
Im Terminal folgt nun eine Abfrage für verschiedene Informationen wie Name, Mail, User-ID und es wird die Passphrase vom Benutzer vergeben…
Widerrufszertifikat erzeugen:
Mit folgendem Terminalbefehl wird ein Widerrufszertifikat erzeugt:
- gpg –output revoke.asc –gen-revoke “linuxfreak”
Im Beispiel wurde hier der Name “linuxfreak“ gewählt – das sollte natürlich an die eigenen Wünsche angepasst werden…
Öffentliche Schlüssel anzeigen:
- gpg –list-keys
Export des Schlüssels:
- gpg –output DATEINAME –armor –export “USER”
Das Ergebnis dieser Aktion ist eine Datei mit dem öffentlichen Schlüssel. Dieser kann nun verteilt werden und wird vom Empfänger importiert…
Import des Schlüssels:
- gpg –import DATEINAME
Als Dateiname kann gerne auch ein vollständiger Pfad angegeben werden…
Dateien und Daten verschlüsseln:
Mit GPG ist es auch möglich Dateien zu verschlüsseln.
Im “Speichern unter-Dialogfenster” wird dazu ein Haken bei “mit GPG-Schlüssel verschlüsseln” gesetzt…Anschließend muss das passende Zertifikat ausgewählt werden…Jeder weitere Zugriff ist nur noch per Passphrase möglich, also dem GPG-Passwort. Als Zertifikat sollte man sich natürlich ein eigenes Zertifikat auswählen zu dem man auch die Passphrase kennt. Wurde die verschlüsselte Datei mehrmals innerhalb einer Sitzung geöffnet und somit auch entschlüsselt, kann die Abfrage der Passphrase auch entfallen. Spätestens mit dem neuen Systemstart ist der Zugriff aber wieder nur noch per Passphrase möglich…
Die Passphrase zum GPG Zertifikat dient also sowohl für E-Mails als auch für Dateiverschlüsselung.