LU06f - Dateien verschlüsseln

Mit einem Verschlüsselungsprogramm wie Kleopatra können wir Dateien verschlüsseln und signieren.

Einleitung

GPG steht für „GNU Privacy Guard“ und ist eine Open-Source-Implementierung des OpenPGP-Standards zum Verschlüsseln und Signieren von Daten und Kommunikation. Es wurde entwickelt, um die Privatsphäre und Sicherheit von E-Mails und anderen digitalen Nachrichten zu gewährleisten. Eine Reihe von Verschlüsselungsprogrammen implementieren GPG und bieten eine einfache Benutzeroberfläche an. Dabei sollte das Programm folgende Funktionen bieten:

Kleopatra (GPG4Win)

Für Windows bietet sich die Verwendung von Kleopatra an. Das Programm wird als Teil von Gpg4win installiert. Möglicherweise haben Sie Gpg4win bereits zum Verschlüsseln Ihrer Emails in Outlook installiert. In diesem Fall können Sie die nächsten zwei Schritte überspringen.

Installation und Konfiguration

Falls Sie Gpg4win noch nicht installiert haben, können Sie es herunterladen und die Installation starten (siehe https://www.youtube.com/watch?v=UYGzRbhmbhI. Bei der Auswahl der Komponenten müssen Sie Kleopatra auswählen.

Eigenes Schlüsselpaar erzeugen

Als Erstes benötigen Sie ein Schlüsselpaar (Public- und Private-Key).

Verwenden Sie beim Erzeugen des Schlüsselpaars den RSA-Algorithmus. Gehen Sie dazu in die Erweiterten Einstellungen und kontrollieren Sie die Auswahl.

Schlüssel austauschen

Public Key exportieren

Um verschlüsselte und signierte Dateien auszutauschen, benötigen beide Parteien den Public Key des jeweiligen Gegenübers. Dazu müssen Sie zunächst Ihren Public Key exportieren. Machen Sie einen Rechtsklick auf Ihren Schlüssel (fett angezeigt) und wählen Sie „exportieren …“

Speichern Sie die Datei. Nun können Sie diese Datei via Email, Teams, … an Ihren Partner senden.

Public Key des Partners importieren

Nachdem Sie den Public Key Ihres Partners erhalten haben, können Sie diesen Importieren. Im Menu „Datei“ wählen Sie „Importieren …“ und wählen die Datei mit dem Public Key aus.

Nach dem Import werden Sie gefragt, ob Sie das Zertifikat beglaubigen möchten. Machen Sie dies nur, wenn Sie die Herkunft und Identität des Zertifikats auf einem separaten Weg überprüft haben.

Um den Schlüssel zu beglaubigen, müssen Sie Ihren Private Key auswählen.

Dateien verschlüsseln und signieren

Über „Signieren/Verschlüsseln“ können Sie nun beliebige Dateien verschlüsseln und signieren.

Senden Sie nun die verschlüsselte und signierte Datei an Ihren Partner.

Datei entschlüsseln und Signatur prüfen

Über „Entschlüsseln/Prüfen“ können Sie die Datei Ihres Partners entschlüsseln und die Signatur prüfen. Wählen Sie die Datei aus und das Programm zeigt Ihnen an, ob die Signatur stimmt.


Marcel Suter