Hallo, habt Ihr euch auch schon mal über PGP von Phil Zimmermann geärgert? Bestimmt, ich auch. Ich habe nach einer Lösung gesucht und habe sie gefunden.
Ich benutze als Mailclient den ThunderbirdPortable auf einem Stick.
Wie funktioniert das eigentlich mit PGP? Zu einer Mailadresse gibt es zwei Schlüssel (Keys). Einen öffentlichen und einen privaten oder geheimen. Mit dem öffentlichen kann jeder, der den Schlüssel hat, eine Mail verschlüsseln und ich kann sie dann mit meinem privaten Schlüssel wieder lesbar machen. Änderst geht es nicht. Einen zum verschlüsseln und einen zum entschlüsseln. Also wer mit meinem öffentlichen Schlüssel etwas verschlüsselt kann es nicht mehr rückgängig machen, nur ich mit meinem geheimen Schlüsseln. Und das ist die Idee von Zimmermann (USA).
Was brauche ich: (die Versionsnummern ändern sich mit der Zeit)
Thunderbird Portable und Enigmail und deutsch für Enigmail unter Language Packs
Ich benutze eigentlich Outlook Express da ist aber GPG zu unhandlich. So und deshalb habe ich Thunderbird so eingestellt das er die Mails auf dem Server lässt und mit Outlook Express hole ich die Mails per Hand also nicht automatisch. Zuerst starte ich Thunderbird und wenn was wichtiges ist hole ich sie noch mit Outlook und lösche die verschlüsselten, die habe ich ja mit Thunderbird gespeichert und gelesen.
So und nun geht es los mit dem installieren.
1. Gpg4win installieren
Hier wählen wir unsere Lieblingssprache aus.
Ok, nächste Seite kommt ein "Wilkommen bei der Installation von Gpg4win", und weiter drücken.
Dann kommt ein Lizenzabkommen und weiter drücken.
Diese Seite lassen wir so wie sie und weiter drücken.
Am Verzeichnis ändern wir auch nichts und weiter.
Ich habe noch ein Haken bei der Schnellstartleiste gemacht und weiter und beim nächten Fenster auf installieren drücken.
Wenn fertig dann auf weiter drücken.
Den Hacken bei Readme weg und Fertig stellen.
Jetzt das Programm GTP starten. Entweder wie gewohnt oder über die Schnellstartleiste.
Jetzt geht es los. Jetzt wollen wir den Schlüssel erzeugen.
Name eingeben und Vor.
So Mann sollte sich nicht vertippen. Und Vor. Und wir legen eine Sicherheitskopie an und Vor.
Jetzt auf die Tastatur bis das Feld Qualität grün wird und Ok. Aber merken was eingetippt wurde, er will es ein zweitesmal wissen und es muss gleich sein.
Dies ist das Passwort was er gelegentlich wissen will.
Ich habe einen Teil der Mailadresse davor geschrieben, secret sollte aber schon stehen bleiben.
Wer seine Festplatte mit dieser Datei in Reperatur gibt ist selber Schuld. Das ist der Schlüssel den die Polizei haben will.
So sieht es aus und jetzt ändern wir noch die Vertrauensstellung. Eintrag markieren und rechte Maustaste dann sieht es so aus.
Schlüssel-Vertrauen einstellen anklicken.
Absolut und Ok. Das Programm kann geschlossen werden.
2. GnuPT installieren
Jetzt erst einmal ohne Bilder, Lieblingssprachen auswählen.
Willkommen zu GnuPT und weiter.
Lizenzvereinbarung akzeptieren und weiter.
Information lesen und weiter.
Und weiter.
Ja den Ordner kennt er noch nicht, Ja.
Und weiter.
Und weiter.
Und weiter.
Ich habe alles so gelassen und weiter.
Beim nächsten Fenster einfach auf installieren drücken. Dann macht sich ein Fenster das geschlossen werden kann.
Lesen und weiter.
Unterstützen habe ich Abgehackt. Und jetzt Fertigstellen. Starten ist schon mal gut. das nächste Fenster, falls eins da ist schließen.
Unten rechts ist jetzt dieser Schlüssel zu sehen.
Rechte Maustaste und dieses Poupmenü kommt. Dort ist auch die Zwischenablage
Um den Inhalt dort zu bearbeiten. Aber das wollen wir ja jetzt nicht. Aber we es will
Ich habe in Edit Hallo geschrieben, markiert und mit Strg+C in die Zwischenablage kopiert. Danach Zwischenablage->Verschlüsseln und auf Ok gedrückt.
Hallo habe ich gelöscht und mit Strg+V den Inhalt der Zwischenablage in Edit kopiert.
Was zwischen BEGIN und END steht ist das Wort hallo mit GPG verschlüsselt. Dieser Inhalt wird so wie er ist verschickt.
Ich habe den Text markiert und mit Strg+C in die Zwischenablage kopiert. Danach auf den Schlüssel->Zwischenablage->Entschlüsseln/.. und dann kam dieses Fenster. Er will hier die Passphrase zum Entschlüsseln haben. Oh Oh. Die erstenmale klappt es nicht so wie man es will, deshalb Thunderbird.
3. Enigmail in Thunderbrd installieren
So sieht es bei Thunderbird aus wenn noch nichts weiter installiert ist.
Dann auf Extras-> Add-ons und auf Installieren drücken. Die Datei Enigmail-.....xpi suchen und auf Öffnen drücken. Einen Augenblick warten und auf jetzt installieren drücken.
Thunderbird neu starten.
1. Jetzt ist ein neuer Menüpungt da. OpenPGO-Assistent öffnen.
2. Ja, ich möchte vom Assistenten geholfen werden.
3. Nein, ich möchte in Empfängerregeln festlegen,...
4. Sollen die ..
5.
6.
Auswählen und weiter.
7.
weiter und fertig drücken
4. Testen
- Voraussetzungen
- Zwei Mailadressen im Janaserver anlegen
Elvira und Berta sind neu. Die Server-Adresse mailtester.dyndns.ws ist mein Jana Server der auch Mails kann.
Es gehen auch Accounts bei Internet Service Providern (ISP), so soll es doch auch eigentlich sein. Also jeder kann bei seinem ISP zwei Accounts einrichten und alles ausprobieren. Thunderbird gibt es auch Portable also ohne zu installieren. Die Server-Adressen gibt es bei dem ISP.
bei 1und1: pop.1und1.de und smtp.1und1.de, Server erforder Authentifizierung, Kontoname in der Regel die Mailadresse
bei GMX: pop.gmx.de und smtp.gmx.de, Server erforder Authentifizierung, Kontoname in der Regel die Mailadresse, aber nachschauen ob nicht .net
bei Strato: pop3.strato.de und smtp.strato.de, wie oben, aber bei Kontoname statt @ ein % in der Mailadresse aber nicht immer
In Thunderbird diese beiden erstellen.
Was ist wichtig, SSL. Damit es klappt muss noch der Postausgangs-Server(SMTP) eingestellt werden.
Postausgangs-Server(SMTP), Elvira habe ich dort falsch geschrieben aber es ging, SSL einstellen. Beim erstenmal Mailholen wird nach dem Passwort gefragt, ich habe es gespeichert.
Jetzt noch bei GPG für die beiden Damen die Schlüssel anlegen.
Bei Benutzer-ID Elvira aussuchen. Danach auf OpenPGP->Schlüssel verwalten, Passphrase ist das Passwort, zweimal eingeben und vieleicht ein Kommentar reinschreiben. Schlüssel läuft nie ab. Und dann Schlüsselpaar erzeugen.
Nochmal eine Abfragen.
Dies auch noch.
Und speicher auch noch.
Jetzt geben wir das Passwort von der Passphrase ein und Ok.
Diese Abfrage auch noch mit Ok bestätigen.
Jetzt alles noch einmal mit Berta. Sie bei Benutzer-ID aussuchen.
Bei Elvira ist jetzt unter OpenPGP-Sicherheit der Schlüssel 0x76812118 eingetragen. Dort kann auch ein anderer zugewiesen werden.
Elvira schreibt eine Mail an Berta.
Bei OpenGPG setzen ich den Haken bei nachricht verschlüsseln.
Ich habe die Mail abgeschickt und schaue mir das im Ausgangsordner an.
Was ist das? Ich brauche den privaten Schlüssel von Berta? Oh Oh. Ich drücke auf Abbrechen weil ich Berta ihr Passwort nicht kenne.
So sieht es aus, ich kann die Mail die ich geschrieben habe nicht mehr lesen.
Jetzt holt aber Berta die Mail ab.
Jetzt das richtige Passwort (Passphrase) eingeben und Ok und die Mail von Elvira ist zu lesen, wenn Passwort richtig war.
Diese Mail wurde von Berta mit meinem öffentlichen Schlüssel verschlüsselt und mit meinem privaten Schlüssel entschlüsselt.