Nachrichtenverschlüsselung mit The Bat! und Gpg4win

  • 1. Installation der Software und weitere Informationen

    Installiere GPG4Win
    Bitte lies https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf durch

    2. Erzeugen der für die Verschlüsselung benötigten Schlüssel
    Schlüssel erzeugen

    Starte die Schlüsselverwaltung
    in Kleopatra starte die Schlüsselerzeugung für deien Mailadresse mit Strg N
    Button Persönliches OpenPGP-Schlüsselpaar erzeugen
    Name und E-Mailadresse eingeben
    Button Weiter
    Button Schlüssel erzeugen
    Passwort eingeben und unbedingt irgendwo in lesbarer/ausdruckbarer Form aufbewahren (ohne Passwörter klappt das Verschlüsseln/Signieren nicht! und es Passwörter ist mit KEINEM Programm auslesbar!)
    Öffentlicher Schlüssel auf Zertifikatsserver hochladen (sonst kann niemand so einfach dein sgniertes Mail überprüfen)
    Button Fertig stellen
    Öffentlichen Schlüssel widerrufen
    Es ist wichtig, einen veröffentlichten Schlüssel widerrufen zu können.
    Dazu muss ein Widerrufszertifikat erstellt werden, dass dann nur bei Widerruf auf einen PGP-Server hochgeladen werden muss.
    http://www.gnupg.de/howtos/de/GPGMiniHowto-3.html
    http://www.gnupg.de/gph/de/manual/c319.html

    3. Anpassen der Konfigurationsdatei

    Starte den Explorer
    Gib In %APPDATA%\GnuPG ein
    Bearbeite/erzeuge mit Notepad.exe eine Datei gpg.conf mit den folgenden Einträgen (Achtung: statt 0xDEADBEEF muss dort die ID deines Haupt-Schlüssels stehen).
    Die ID deines Hauptschlüssels bekommst du in der Eingabeaufforderung
    nach Eingabe von (Achtung: statt Deinname muss dort deine Mailadresse oder der Name, den du bei der Schlüsselerzeugung eintrugst, stehen:(
    gpg --list-keys Deinname
    Die Schlüssel ID ist das in der Zeile, die mit pub beginnt und die Ziffern-Buchstabenfolge nach dem Schrägstrich.
    Beispiel:
    gpg --list-keys Dad
    pub 1024D/DEADBEEF 22013-08-12
    uid Dad Beef <dead.beef@example.org>
    sub 1024g/CAFFEFEED 2013-08-12

    Also ist die gpg.conf mindestens so:

    Code
    default-key 0xDEADBEEF
    default-recipient-self
    encrypt-to 0xDEADBEEF
    no-greeting
    auto-key-locate local,keyserver
    armor
    utf8-strings
    keyserver hkp://eu.pool.sks-keyservers.net

    Erklärung für die Zeilen mit
    default-key 0xDEADBEEF
    default-recipient-self
    encrypt-to 0xDEADBEEF
    Du verschlüsselst damit an dich selbst (mit deinem Hauptschlüssel) und an den Empfänger.
    Wenn du Mails an jemand verschlüsselt versendest und nicht auch an dich selbst verschlüsselst, kannst du später die versandten verschlüsselten Mails selbst nicht lesen.

    4. Konfiguration von TheBat!

    Aktiviere Optionen -> OpenPGP -> Version auswählen -> (*) GNU Privacy Guard
    Unter Optionen -> OpenPGP -> Einstellungen… -> Dateien bitte, falls vorhanden, die Einträge bei "Datei für Öffentlichen Schlüsselbund", "Datei für Zufallswerte" (nicht mehr nötig) löschen.

    In den Kontoeigenschaften im Zweig Optionen bei Editoreinstellungen noch S/MIME deaktivieren.

    Die Diskussion zu diesem Thema findet sich hier: Verschlüsselung von E-Mails mit GnuPG

    Vielen Dank an GwenDragon für diese ausführliche Anleitung! Ich habe nur hierher kopiert.

    11 Mal editiert, zuletzt von GwenDragon (15. April 2023 um 14:52) aus folgendem Grund: Tippfehler, Hinweis zu Widerrufszertifikat, falsche Option -L in Kommandozeile bei gpg, Hinweis zu unnötigem in Einstellungen…


  •  The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula 

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (24. Mai 2018 um 21:14)

  • sanyok 28. Mai 2022 um 22:00

    Hat den Titel des Themas von „Nachrichtenverschlüsselung mit TheBat! und Gpg4win (GPG 2.x)“ zu „Nachrichtenverschlüsselung mit The Bat! und Gpg4win“ geändert.
  • GwenDragon 8. Juni 2022 um 17:03

    Hat das Thema geschlossen.