17. Juli. 2011

Seahorse und Verschlüsselung unter Ubuntu

Posted by Vlaic in GNU/Linux

Bei Seahorse handelt es sich um ein sogenanntes Schlüsselbund, um GPG-Schlüssel zu erstellen und zu verwalten.
GPG (GNU Privacy Guard) ist eine offenes Verschlüsselungssystem, welche pseudo-asynchron arbeitet.
Bei der asynchronen Verschlüsselung werden zwei Schlüssel erstellt: einen privaten (mit dem man nur entschlüsseln kann) und einem öffentlichen (mit dem man nur verschlüsseln kann). Der öffentliche Schlüssel wird verteilt und befähigt Andere dazu, Text, Dateien, Emails usw. zu verschlüsseln. Diese verschlüsselten Daten können nur mit dem privaten Schlüssel wieder entschlüsselt werden. D.h., selbst derjenige, der die Daten verschlüsselt kann sie nicht mehr erkennen. Sie müssten vorher kopiert werden.

Seahorse kann öffentliche und private Schlüssel erstellen und organisieren. So können auch öffentliche Schlüssel anderer vertrauenswürdiger Personen gesammelt werden. Die Schlüssel sind mit einem Namen und einer Email verbunden. Dabei kann man aber auch mehrere Schlüssel für eine Email erstellen. Bei der Erstellung des Schlüssels wird ein Passwort erfragt, welcher aber nicht der Schlüssel ist, sondern dieses nun Schützt. Dennoch sollte man auf den privaten Schlüssel achten. Er liegt unter

~/.gnupg

und heißt

secring.gpg

.

Exportiert man einen öffentlichen Schlüssel wird eine asc-Datei erstellt. Sie kann mit einem Texteditor geöffnet werden. Er beginnt mit folgender Zeile:

—–BEGIN PGP PUBLIC KEY BLOCK—–

Nach der Angabe zur GPG Version folgte eine nicht weiter strukturierte Folge von Buchstaben, Zahlen und anderen Zeichen. Enden tut die Datei mit folgender Zeile:

—–END PGP PUBLIC KEY BLOCK—–

Dieser Text kann auch als Klartext weiter gegeben werden. Später in eine asc-Datei gespeichert oder auch so als Schlüssel eingegeben, verrichtet er seinen Zweck.

Unter dem Mailprogramm Thunderbird wird der Schlüssel automatisch integriert. Es können denn Emails automatisch verschlüsselt werden. Dabei wird der Schlüssel der zur Empfänger-Emailadresse passt, genommen.
Auch können Dateien und einfach Texte verschlüsselt werden. Für letzteres gibt es ein Plugin im Editor “Gedit” der unter Plugins aber nicht angestellt werden muss. Hier lassen sich denn auch Texte entschlüsseln.

Ob man Emails oder Texte entschlüsselt: Immer wird nach dem Passwort gefragt, mit dem der private Schlüssel gesichert ist.

Made ohne Hirn