Dateien verschlüsseln mit GPG

wp_gpgDateien Verschlüsseln für Jedermann haben wir bereits mit WinCrypt beschrieben. Es gibt aber auch einen Weg über GPG. Ja genau das PGP mit dem man auch E-Mails verschlüsseln kann. Auf der Konsole ist das relativ einfach, da genügt der Befehl `gpg -c Dateiname`. Auf der grafischen Oberfläche von Windows ist das nicht ganz so einfach, deshalb erklären wir euch hier das Tool Gpg4win.

Die Installation des Tools ist relativ einfach. Ladet euch die Setup Datei von der Seite herunter, führt diese aus, wählt Eure Landessprache und los geht es.

Wenn Ihr bereits ein Zertifikat auf einer Console erstellt habt, dann exportiert euch dieses einfach mit `gpg –export-secret-keys -a KEYID > Dateiname` und importiert dieses dann mit der Import-Funktion von Gpg4win.

Ihr könnt aber auch ein neues Zertifikat erstellen und genau das werden wir hier erklären. Öffnet dazu das mit Gpg4win mit installierte Programm ‘Kleopratra

Kleopratra

Kleopratra

Dort wählt Ihr den Dialog unter ‘Datei‘ > ‘Neues Zertifikat …’.

Neues Zertifkat

Neues Zertifkat

Wählt dann die Option ‘Persönliches OpenPGP Schlüsselpaar erzeugen‘.

OpenPGP

OpenPGP

Jetzt kommt Ihr in einen Bildschirm in dem Ihr Eure Identitätsdaten hinterlegen müsst. Gebt als Name ‘Euren Namen’ ein und als E-Mail-Adresse die ‘Adresse’, für die Ihr das Zertifikat erstellen wollt. Der Kommentar ist Optional aber hilfreich, wenn Ihr mehrere Schlüssel verwaltet. Unter ‘Erweiterte Einstellungen …’ könnt Ihr dann noch die Schlüsselstärke verändern. Wir empfehlen mindestens die Standardeinstellung von 2048 oder höher.

Identitätsdaten

Identitätsdaten

Danach überprüft Ihr noch einmal die Einstellungen und geht dann auf ‘Schlüssel erzeugen‘. Ihr werdet dann nach einer Passphrase gefragt, ein Passwort das Ihr später zum Ver- und Entschlüsseln braucht. Merkt Euch diese also gut. Zum Beispiel in einer KeePass-Datenbank. Die Passphrase müsst Ihr dann noch einmal bestätigen und dann wird Euer Zertifikat erstellt.

Passphrase vergeben

Passphrase vergeben

Nach einer Weile ist Euer Schlüsselpaar erzeugt und Ihr könnt von diesem noch eine Sicherheitskopie erstellen. Das empfehlen wir für den Fall, dass Ihr Euren Computer einmal neu aufsetzen müsst. Damit andere Euch schon Verschlüsselte E-Mails senden können, könnt Ihr Euer Zertifikat auch schon an einen öffentlichen Key-Server senden. Als Standard wird hier keys.gnugp.net verwendet.

Schlüssel erzeugt.

Zertifikat erzeugt.

Unter ‘meine Zertifikate‘ taucht dann das von euch gerade erstellte Zertifikat auf. Damit könnt Ihr Kleopratra erst einmal wieder schließen. Wir erstellen für unser Beispiel erst einmal eine Testdatei. Bei euch kann das natürlich eine beliebige Datei sein.

Unsere Testdatei

Unsere Testdatei

Jetzt kommt das Kontextmenü zum Einsatz, dass mit Gpg4win mit installiert wurde. Klickt auf ‘Mehr GpgEx Optionen‘ > ‘Verschlüsseln‘.

GpgEx Optionen

GpgEx Optionen

Es öffnet sich dann wieder Kleopratra mit der bereits gewählten Option ‘Verschlüsseln‘. Klickt in dem Fenster einfach auf ‘Weiter‘. Danach werdet Ihr gefragt für wen Ihr die Datei verschlüsseln wollt, denn die Datei wird mit dem öffentlichen Schlüssel (der auf dem Keyserver liegt) verschlüsselt und kann nur von der Person (mit dem privaten Schlüssel) wieder entschlüsselt werden, für die auch verschlüsselt wurde. Da wir in dem Beispiel, Dateien für uns selbst verschlüsseln wollen, wählt Ihr hier einfach Eure gerade angelegte Identität und klickt dann auf ‘Hinzufügen‘.

Identität wählen

Identität wählen

Damit wird die Datei verschlüsselt und Ihr könnt das nächste Fenster mit Klick auf ‘Fertigstellen‘ schließen. Ihr habt jetzt in dem Ordner in dem die Originaldatei liegt eine weitere Datei mit der Dateiendung .gpg liegen. In unserem Fall also ‘test.txt.gpg‘. Das ist nun die verschlüsselte Version der Datei die wir zu Beginn gewählt haben. Wenn Ihr diese jetzt in einem Texteditor öffnet, dann lest Ihr da nur kryptisch aneinander gereihte Zeichen.

Verschlüsselte Datei

Verschlüsselte Datei

Wir sind in unserem Beispiel ganz mutig und löschen erst die Originaldatei und versuchen dann die verschlüsselte Datei wieder zu entschlüsseln. Auch hierzu geht Ihr wieder auf das Kontextmenü ‘Mehr GpgEx Optionen‘ nur dieses Mal auf die Option ‘Entschlüsseln‘.

Entschlüsseln

Entschlüsseln

Es öffnet sich dann wieder Kleopratra mit der vorausgewählten Option Entschlüsseln. Klickt in diesem Fenster einfach auf ‘Entschlüsseln/überprüfen‘. Ihr werdet dann wieder nach Eurer ‘Passphrase‘ gefragt die Ihr beim Erstellen des Schlüsselpaares vergeben habt. Gebt diese ein und klickt auf ‘OK‘. Auch das nächste Fenster könnt Ihr einfach bestätigen.

Entschlüsseln Passphrase

Entschlüsseln Passphrase

Habt Ihr alles richtig gemacht. Sollte in dem Ordner wieder eine Datei mit dem Originalnamen und Original-Inhalt liegen.

Datei entschlüsselt.

Datei entschlüsselt.

Ihr seht also, das Verschlüsseln von einzelnen Dateien ist so einfach wie das verschlüsseln von E-Mails. Und Ihr könnt Dateien damit nicht nur für Euch sondern auch gezielt für andere verschlüsseln und zwar ohne ein Passwort austauschen zu müssen. Viel Spaß mit Gpg4win.

Bild: gpg4win.de