SfN
blank

GnuPG, Thunderbird und Enigmail – Installation und Vorbereitung

Eine Bemerkung vorweg: Das hier behandelte Verschlüsselungstool heißt GnuPG (Gnu Privacy Guard). Die dazugehörige graphische Benutzeroberfläche nennt sich Kleopatra. Im Folgenden wird der Einfachheit halber immer von GnuPG gesprochen.

GnuPG installieren

GnuPG oder GPG ist ein freies Kryptographiesystem. Es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen.

Hier gezeigte Programmversion: 3.1.7

Die von uns verwendete Version kannst du unter www.gpg4win.org runterladen.

Natürlich wollen die Entwickler dieses Programms Spenden sammeln um damit ihr Projekt finanzieren zu können. Du kannst ihnen etwas Spenden, musst es aber nicht. Ohne Spenden zu wollen klickst du auf Bitcoin statt PayPal. Hier siehst du unter dem QR-Code den Hinweis: Download Gpg4win 3.1.7

blank

Nachdem du die Datei heruntergeladen hast startest du mit einem Doppelklick auf die Datei die Installation. Wähle natürlich die Sprache Deutsch.

blank

Klicke auf Weiter und im darauffolgendem Fenster siehst du die Komponenten die gleich installiert werden. Auch hier bestätigst du mit Weiter.

blank

Nun wähle das Zielverzeichnis, in das du GnuPG installieren möchtest, aus. Wir empfehlen das Verzeichnis nicht zu ändern, so wird es später von Enigmail besser gefunden. Du kannst alles mit einem Klick auf Installieren bestätigen.

blank

Die Installation beginnt. Wenn das Programm fertig installiert ist, bestätigst du dies mit einem Klick auf Weiter.

blank

In diesem Fenster entfernst du das Häckchen bei Kleopatra starten und klickst auf Fertig stellen.

blank

Thunderbird installieren

Wir verwenden das Open-Source eBrief-Programm Thunderbird. Es gibt dieses eBrief-Programm in zwei Varianten:

  • die normale Installation
  • die Portable Version

Wir entscheiden uns in diesem Leitfaden für die Portable Version. In dieser Version des Programmes wird das gesamte Programm in nur einem einzigen, von dir bestimmten Ordner ausgeführt und kann somit bei bedarf ganz leicht komplett und sicher gelöscht werden.

Hier gezeigte Programmversion: 60.7.0

Die von uns verwendete Version kannst du unter www.portableapps.com runterladen.

blank

Du startest die Installation mit einem Doppelklick auf die gerade heruntergeladene Datei und bestätigst im ersten Fenster mit Weiter.

blank

Nun wähle das Zielverzeichnis, in das du Thunderbird installieren möchtest, aus. Wir empfehlen den Desktop, so kannst du das Progamm schnell finden. Bestätige deine Einstellung mit einem Klick auf Installieren.

blank

Die Installation beginnt. Wenn das Programm fertig installiert ist, bestätigst du dies mit einem Klick auf Fertig stellen und das Programm wird sich automatisch öffnen.

blank

Sobald Thunderbird gestartet ist wirst du aufgefordert eine eBrief-Adresse anzulegen.

Diese eBrief-Adresse sollte im besten Falle schon existieren. Du gibst also deine Login Daten ein.

Hast du alle Daten eingegeben bestätigst du sie mit einem Klick auf Weiter.

blank

Jetzt überprüft Thunderbird deine eingegebenen Daten und sucht nach den Postein- und Ausgangsserver deines eBrief-Anbieters. Die Server werden bei Erfolg angezeigt.

blank

Ist dies passiert klickst du auf Weiter. Nun überprüft Thunderbird dein eingegebenes Passwort. Hast du alle Daten richtig eingegeben schließt sich das Fenster und du landest wieder im Thunderbird Hauptfenster. Links siehst du die erfolgreich hinzugefügte eBrief-Adresse.

blank

Enigmail installieren

Enigmail ist ein ganz normales Add-On für Thunderbird. Du Navigierst auf die 3 Balken, dort klickst du dann auf Add-Ons.

blank

Es öffnet sich das Add-On-Fenster. Hier gibst du Enigmail in das Suchfenster ein und Bestätigst mit einem Klick auf die Enter-Taste.
Jetzt öffnet sich ein neuer Reiter und du wirst an der ersten Position das Add-On Enigmail finden.

blank

Nach einem Klick auf zu Thunderbird hinzufügen öffnet sich ein weiteres Fenster in dem 3 Sekunden heruntergezählt werden. Ist dies geschehen klickst du auf Jetzt installieren.

blank

Du kannst jetzt alle Reiter schließen. Im Thunderbird Hauptfenster navigierst du wieder auf die 3 Balken -> Enigmail. Dort klickst du auf den Pfeil und gelangst so ins Untermenü in dem du die Schlüsselverwaltung aufrufen kannst.

blank

In der Schlüsselverwaltung angekommen solltest du erstmal gar nichts sehen. Bei uns sind schon ein paar Schlüssel vorhanden. Hier klickst du jetzt auf Erzeugen und erstellst so ein neues Schlüsselpaar.

blank

In dem sich öffnenden Fenster suchst du dir deine erstellte eBrief-Adresse heraus. Im zweiten Punkt gibst du ein sicheres Passwort ein.

Merke dir dieses Passwort! Oder besser, trage es sofort in den KeePass Passwort-Manager ein. Du wirst es öfter benötigen.

Das Ablaufdatum von 5 Jahren kann belassen werden. Jetzt klickst du auf Erweitert und gibst als Schlüsselart RSA ein und als Schlüssellänge 4096

Schlüssel in dieser Länge sind aufgrund der hieraus entstehenden Kombinationsmöglichkeiten und dem daraus resultierenden technischen Aufwand für die Entschlüsselung nicht in annehmbarer Zeit zu knacken. Ein Versuch, einen 640 Bit -(etwa 72 Bit symmetrisch) langen Schlüssel zu knacken, dauerte mit 80 Rechnern à 2,2 GHz rund 10 Monate. Der 4096 Bit -(etwa 200 Bit symmetrisch) Schlüssel hat 3,4^38 (also 34 mit 37 Nullen dahinter) mehr Variationen. Die Entschlüsselungszeit wird um denselben Faktor länger. Somit ist die Verschlüsselung an sich sehr sicher und wird in den nächsten Jahrzehnten auch sicher bleiben.

blank

Hast du alles eingetragen und eingestellt klickst du auf Schlüssel erzeugen. Es öffnet sich ein kleines Fenster in dem du noch einmal auf Schlüssel erzeugen klickst. Enigmail erstellt dir jetzt deinen öffentlichen und den privaten Schlüssel. Dies kann einige Augenblicke dauern. Ist der Vorgang abgeschlossen öffnet sich wieder ein Fenster in dem dir mitgeteilt wird dass der Schlüssel erfolgreich erstellt wurde und es wird dir geraten ein Widerrufszertifikat zu erstellen.

blank

Du klickst also auf Zertifikat erzeugen. Jetzt musst du dein oben gewähltes Passwort eingeben und erhälst als Bestätigung das fertige Zertifikat.

blank

PGP verschlüsselt schreiben

Du kannst jetzt verschlüsst schreiben. Wie genau das funktioniert erfährst du im nächsten Abschnitt: Versenden und Empfangen von verschlüsselten eBriefen

Kommentar hinzufügen

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 6 Monaten.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.