seeseekey.net - Invictus Deus Ex Machina

Möchte man PGP bzw. GPG unter Android nutzen, so empfielt sich die Nutzung von K-9 Mail. Dabei handelt es sich um eine freie Mailsoftware. Neben K-9 Mail muss auch die App APG installiert werden. APG ist eine GnuPG Implementation für Android.

K-9 Mail beim Verfassen einer Mail

K-9 Mail beim Verfassen einer Mail

Nach der Installation können mittels APG die öffentlichen Schlüssel der Empfänger hinzugefügt werden. Anschließend kann in K-9 Mail eine Mail verfasst werden. Dort kann auch festgelegt werden, ob die Mail nur signiert oder auch verschlüsselt werden soll. In den Einstellungen von K-9 Mail können diese Optionen auch als Standard eingestellt werden (unter Kryptografie).

Heute am 7. August 2013, wird begin­nend ab 19:00 Uhr, in den Räu­men von NB-Radiotreff 88,0 eine Cryp­to­party ver­an­stal­tet.

Flyer

Flyer

Im ers­ten Teil der Ver­an­stal­tung wer­den einige theo­re­ti­sche Betrach­tun­gen über Daten­si­cher­heit & Daten­spar­sam­keit sowie Ver­schlüs­se­lung und sichere Kom­mu­ni­ka­tion behan­delt. Anschlie­ßend folgt der prak­ti­sche Teil, in dem die Teil­neh­mer auf ihren gege­be­nen­falls mit­ge­brach­ten Gerä­ten die erwor­be­nen Kennt­nisse aus­pro­bie­ren kön­nen. In die­sem Teil kön­nen auch wei­ter­füh­rende Fra­gen gestellt werden.

Mehr Informationen sowie die Anmeldung gibt es unter https://seeseekey.net/cryptoparty.

Wenn man mittels Truecrypt die Festplatte verschlüsseln möchte, wird man aufgefordert eine “Rescue Disk” zu brennen. Mit dieser ist es im Notfall möglich Daten von dem verschlüsselten Laufwerk wiederherzustellen. Problematisch wird das ganze, wenn im Rechner kein Brenner vorhanden ist. Dann erlaubt Truecrypt die Verschlüsselung des Mediums nicht.

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Um das zu umgehen muss die Anwendung “TrueCrypt Format.exe” aus dem TrueCrypt-Ordner mit dem Parameter “/noisocheck” bzw. “/n” gestartet werden:

"TrueCrypt Format.exe" /n

Damit kann die Abfrage übersprungen werden und die Verschlüsselung eingeleitet werden.

Vor ein paar Tagen schrieb ich darüber wie man mit dem Thunderbird verschlüsselte Mails empfängt und versendet. Natürlich nutzt nicht jeder Thunderbird, deshalb gibt es heute eine Anleitung für die Einrichtung mittels Apple Mail unter Mac OS X. Im ersten Schritt werden die GPGTools heruntergeladen. In diesen befindet sich neben der Kryptografieinfrastruktur auch das entsprechende Plugin für Apple Mail. Das Plugin hört dabei auf den Namen GPGMail.

GPGMail integriert in die Einstellungen von Apple Mail

GPGMail integriert in die Einstellungen von Apple Mail

Hat man noch keinen Schlüssel erzeugt, so kann man dies mit der installierten Anwendung “GPG Schlüsselbund” nachholen. Dort klickt man auf den Button “Neu” und wird anschließend von einem Assistenten durch die Schlüsselerzeugung geleitet. Daneben können über den Schlüsselbund auch öffentliche Schlüssel anderer Nutzer exportiert werden.

Apple Mail mit der GPGMail Erweiterung

Apple Mail mit der GPGMail Erweiterung

Wenn für die Absender Mailadresse ein Schlüssel hinterlegt ist, können die Mails signiert werden. Verfügt man weiterhin über einen Schlüssel für den Empfänger der Mail, so kann die Mail verschlüsselt werden. Ob die jeweilige Operation möglich ist, sieht man dabei an dem Schloss- und dem Siegelbutton, welche rechts eingeblendet werden.

Die letzten Tage und Wochen haben gezeigt wie wichtig es ist verschlüsselt zu kommunizieren. Mit der freien Software Thunderbird ist dies ohne größere Probleme möglich. Nach der Installation von Thunderbird muss noch GPG installiert werden. Dabei handelt es sich um ein freies Kryptografiesystem mit dem vollen Namen “GNU Privacy Guard”. Diese kann unter http://www.gnupg.org/download/ heruntergeladen werden.

Der AddOn Manager im Thunderbird

Der AddOn Manager im Thunderbird

Nach der Installation von “GNU Privacy Guard” für das jeweilige Betriebssystem kann Thunderbird gestartet werden. Dort wird über den AddOn Manager das AddOn “EnigMail” installiert. Anschließend muss Thunderbird neugestartet werden. Danach befindet sich im Thunderbird ein neuer Menüpunkt mit dem Namen “OpenPGP”. Dort wird der Untermenüpunkt “OpenPGP-Assistent” ausgewählt.

Der OpenPGP Assistent

Der OpenPGP Assistent

Die vorgeschlagenen Einstellungen können so akzeptiert werden, bis man zu dem Punkt kommt, an welchem man vom Assistenten darauf hingewiesen wird, das der GnuPG Pfad eingestellt werden muss. Unter Windows 7 befindet ist der Pfad der folgende:

C:\Program Files (x86)\GNU\GnuPG\gpg2.exe

Nachdem der Pfad angegeben wurde, muss ein Schlüsselpaar erzeugt werden. Dazu wird auch ein Passwort vergeben. Anschließend startet die Erzeugung des Schlüsselpaars. Nach der Erzeugung kann ein sogenanntes Widerrufszertifikat erzeugt werden. Dieses dient dazu einen gestohlenen oder verlorenen privaten Schlüssel für ungültig zu erklären. Danach ist der Assistent mit seiner Aufgabe fertig.

Nun werden beim Senden die Mails signiert und beim Empfangen die Mails auf ihren korrekten Empfänger überprüft. Damit sind die Mails allerdings noch nicht verschlüsselt. Beim Verfassen einer Mail findet man oben einen “OpenPGP” Button, mit welchem auch die Verschlüsselung aktiviert werden kann. Um dem Empfänger eine verschlüsselte Mail zukommen zu lassen benötigt man dessen öffentlichen Schlüssel.

Damit andere verschlüsselte Mails senden können sollte der öffentliche Schlüssel auf einen Schlüsselserver hochgeladen werden. Dazu wählt man im OpenPGP Menü den Punkt “Schlüssel verwalten” aus. Nun klickt man mit der rechten Maustaste auf seine Mailadresse und wählt dort den Punkt “Auf Schlüssel-Server hochladen…” aus. Nach der Bestätigung des entsprechenden Schlüsselservers befindet sich der eigene öffentliche Schlüssel auf diesem Server.

Wenn man nun eine Mail an jemanden sendet, dessen Schlüssel lokal nicht verfügbar ist, so fordert OpenPGP den Nutzer auf einen Schlüssel auszuwählen. In diesem Fenster kann klickt man auf den Button “Fehlende Schlüssel herunterladen”. Damit wird versucht den Schlüssel von einem Schlüsselserver zu bekommen. Natürlich ist es auch möglich manuell Schlüssel hinzuzufügen. Ist man im Besitz des öffenlichen Empfängerschlüssels kann die Mail verschlüsselt versendet werden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Mozilla_Thunderbird
http://de.wikipedia.org/wiki/GNU_Privacy_Guard

Kryptografie ist meist schwer verdaulich. Allerdings muss das nicht so sein, wie das CrypTool beweist. Dabei handelt es sich genau genommen um drei Anwendungen namens “CrypTool 1”, “CrypTool 2” und “JCrypTool”. Diese unterscheiden sich dabei ein wenig z.B. bei den Betriebssystemen auf welchen sie laufen. Mit dem besagten Tools ist es möglich die verschiedenen Verschlüsselungsalgorithmen auszuprobieren und durch die Tutorien eine Menge zum Thema zu lernen.

CrypTool 2

CrypTool 2

Die offizielle Seite ist dabei unter http://www.cryptool.org zu finden. Daneben gibt es noch eine Onlineversion unter http://www.cryptool-online.org in welcher Themen Chiffren, Kodierung und Kryptoanalyse besprochen werden. Die Tools selbst sind freie Software und stehen unter der “Apache License v2.0”.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/CrypTool