Diese Anleitung ist in der Überarbeitung da gpg4usb nicht mehr weiterentwickelt wird, verwenden Sie gpg4Win und versuchen Sie die Aufgabe damit.
PGP ist das Akronym für Pretty Good Privacy, einem kommerziellen Programm zum Verschlüsseln und Signieren von Daten. Das Programm verschlüsselt die Daten mit einem symmetrischen Verfahren. Der dabei verwendete Schlüssel wird mittels Public Key-Verfahren (asymmetrisch) verschlüsselt. Dies wird als hybride Verschlüsselung bezeichnet.
GnuPG oder GPG steht für GNU Privacy Guard. Im Gegensatz zu PGP verwendet GnuPG nur patentfreie Algorithmen zur Verschlüsselung und wird als OpenSource-Software vertrieben. Die Arbeitsweise und Funktionen von GnuPG sind vergleichbar mit PGP.
gpg4usb ist ein einfaches, portables Programm, um Informationen zu verschlüsseln und entschlüsseln. Sie können das Programm herunterladen, entpacken und direkt loslegen. Eine Installation ist nicht notwendig.
Wir wollen das Verschlüsseln und Signieren mit gpg4usb direkt ausprobieren. Suchen Sie sich dazu einen Partner, mit dem Sie die Daten austauschen können. Dieser Austausch kann per E-Mail oder über einen USB-Stick erfolgen.
Bevor Sie Dateien verschlüsseln können, müssen Sie ein persönliches Schlüsselpaar
anlegen.
Die Sicherheit des Verfahrens hängt stark von Ihrem Passwort ab. Verwenden Sie daher für den Schlüssel ein starkes Passwort oder noch besser einen kurzen Satz.
Ihr Partner benötigt Ihren Public-Key zum Verschlüsseln und Verifizieren Ihren Signatur. Exportieren Sie dazu Ihren Public-Key in eine Datei und geben diese an Ihren Partner.
Nachdem Sie den Public-Key Ihres Partners erhalten haben, importieren Sie diesen.
Schreiben Sie einen beliebigen Text direkt in gpg4usb und verschlüsseln Sie diesen mit dem Public-Key Ihres Partners. Geben Sie die verschlüsselte Datei an Ihren Partner weiter.
Laden Sie die verschlüsselte Datei Ihres Partners und entschlüsseln Sie den Text.
Schreiben Sie einen beliebigen Text direkt in gpg4usb und signieren Sie diesen mit Ihrem Private-Key. Geben Sie die signierte Datei an Ihren Partner weiter.
Laden Sie die signierte Datei und prüfen Sie die Unterschrift.
https://www.gpg4usb.org/docu_verify.html