SfN | Hauptseite

GnuPG, Thunderbird und Enigmail – Installation und Vorbereitung

Eine Bemerkung vorweg: Das hier behandelte Verschlüsselungstool heißt GnuPG (Gnu Privacy Guard). Die dazugehörige graphische Benutzeroberfläche nennt sich Kleopatra. Im Folgenden wird der Einfachheit halber immer von GnuPG gesprochen.

GnuPG installieren

GnuPG oder GPG ist ein freies Kryptographiesystem. Es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen.

Hier gezeigte Programmversion: 3.1.7

Die von uns verwendete Version kannst du unter www.gpg4win.org runterladen.

Natürlich wollen die Entwickler dieses Programms Spenden sammeln um damit ihr Projekt finanzieren zu können. Du kannst ihnen etwas Spenden, musst es aber nicht. Ohne Spenden zu wollen klickst du auf Bitcoin statt PayPal. Hier siehst du unter dem QR-Code den Hinweis: Download Gpg4win 3.1.7

Nachdem du die Datei heruntergeladen hast startest du mit einem Doppelklick auf die Datei die Installation. Wähle natürlich die Sprache Deutsch.

Klicke auf Weiter und im darauffolgendem Fenster siehst du die Komponenten die gleich installiert werden. Auch hier bestätigst du mit Weiter.

Nun wähle das Zielverzeichnis, in das du GnuPG installieren möchtest, aus. Wir empfehlen das Verzeichnis nicht zu ändern, so wird es später von Enigmail besser gefunden. Du kannst alles mit einem Klick auf Installieren bestätigen.

Die Installation beginnt. Wenn das Programm fertig installiert ist, bestätigst du dies mit einem Klick auf Weiter.

In diesem Fenster entfernst du das Häckchen bei Kleopatra starten und klickst auf Fertig stellen.

Thunderbird installieren

Wir verwenden das Open-Source eBrief-Programm Thunderbird. Es gibt dieses eBrief-Programm in zwei Varianten:

  • die normale Installation
  • die Portable Version

Wir entscheiden uns in diesem Leitfaden für die Portable Version. In dieser Version des Programmes wird das gesamte Programm in nur einem einzigen, von dir bestimmten Ordner ausgeführt und kann somit bei bedarf ganz leicht komplett und sicher gelöscht werden.

Hier gezeigte Programmversion: 60.7.0

Die von uns verwendete Version kannst du unter www.portableapps.com runterladen.

Du startest die Installation mit einem Doppelklick auf die gerade heruntergeladene Datei und bestätigst im ersten Fenster mit Weiter.

Nun wähle das Zielverzeichnis, in das du Thunderbird installieren möchtest, aus. Wir empfehlen den Desktop, so kannst du das Progamm schnell finden. Bestätige deine Einstellung mit einem Klick auf Installieren.

Die Installation beginnt. Wenn das Programm fertig installiert ist, bestätigst du dies mit einem Klick auf Fertig stellen und das Programm wird sich automatisch öffnen.

Sobald Thunderbird gestartet ist wirst du aufgefordert eine eBrief-Adresse anzulegen.

Diese eBrief-Adresse sollte im besten Falle schon existieren. Du gibst also deine Login Daten ein.

Hast du alle Daten eingegeben bestätigst du sie mit einem Klick auf Weiter.

Jetzt überprüft Thunderbird deine eingegebenen Daten und sucht nach den Postein- und Ausgangsserver deines eBrief-Anbieters. Die Server werden bei Erfolg angezeigt.

Ist dies passiert klickst du auf Weiter. Nun überprüft Thunderbird dein eingegebenes Passwort. Hast du alle Daten richtig eingegeben schließt sich das Fenster und du landest wieder im Thunderbird Hauptfenster. Links siehst du die erfolgreich hinzugefügte eBrief-Adresse.

Enigmail installieren

Enigmail ist ein ganz normales Add-On für Thunderbird. Du Navigierst auf die 3 Balken, dort klickst du dann auf Add-Ons.

Es öffnet sich das Add-On-Fenster. Hier gibst du Enigmail in das Suchfenster ein und Bestätigst mit einem Klick auf die Enter-Taste.
Jetzt öffnet sich ein neuer Reiter und du wirst an der ersten Position das Add-On Enigmail finden.

Nach einem Klick auf zu Thunderbird hinzufügen öffnet sich ein weiteres Fenster in dem 3 Sekunden heruntergezählt werden. Ist dies geschehen klickst du auf Jetzt installieren.

Du kannst jetzt alle Reiter schließen. Im Thunderbird Hauptfenster navigierst du wieder auf die 3 Balken -> Enigmail. Dort klickst du auf den Pfeil und gelangst so ins Untermenü in dem du die Schlüsselverwaltung aufrufen kannst.

In der Schlüsselverwaltung angekommen solltest du erstmal gar nichts sehen. Bei uns sind schon ein paar Schlüssel vorhanden. Hier klickst du jetzt auf Erzeugen und erstellst so ein neues Schlüsselpaar.

In dem sich öffnenden Fenster suchst du dir deine erstellte eBrief-Adresse heraus. Im zweiten Punkt gibst du ein sicheres Passwort ein.

Merke dir dieses Passwort! Oder besser, trage es sofort in den KeePass Passwortmanager ein. Du wirst es öfter benötigen.

Das Ablaufdatum von 5 Jahren kann belassen werden. Jetzt klickst du auf Erweitert und gibst als Schlüsselart RSA ein und als Schlüssellänge 4096

Schlüssel in dieser Länge sind aufgrund der hieraus entstehenden Kombinationsmöglichkeiten und dem daraus resultierenden technischen Aufwand für die Entschlüsselung nicht in annehmbarer Zeit zu knacken. Ein Versuch, einen 640 Bit -(etwa 72 Bit symmetrisch) langen Schlüssel zu knacken, dauerte mit 80 Rechnern à 2,2 GHz rund 10 Monate. Der 4096 Bit -(etwa 200 Bit symmetrisch) Schlüssel hat 3,4^38 (also 34 mit 37 Nullen dahinter) mehr Variationen. Die Entschlüsselungszeit wird um denselben Faktor länger. Somit ist die Verschlüsselung an sich sehr sicher und wird in den nächsten Jahrzehnten auch sicher bleiben.

Hast du alles eingetragen und eingestellt klickst du auf Schlüssel erzeugen. Es öffnet sich ein kleines Fenster in dem du noch einmal auf Schlüssel erzeugen klickst. Enigmail erstellt dir jetzt deinen öffentlichen und den privaten Schlüssel. Dies kann einige Augenblicke dauern. Ist der Vorgang abgeschlossen öffnet sich wieder ein Fenster in dem dir mitgeteilt wird dass der Schlüssel erfolgreich erstellt wurde und es wird dir geraten ein Widerrufszertifikat zu erstellen.

Du klickst also auf Zertifikat erzeugen. Jetzt musst du dein oben gewähltes Passwort eingeben und erhälst als Bestätigung das fertige Zertifikat.

PGP verschlüsselt schreiben

Du kannst jetzt verschlüsst schreiben. Wie genau das funktioniert erfährst du im nächsten Abschnitt: Versenden und Empfangen von verschlüsselten eBriefen

Kommentar hinzufügen

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor

Der Artikel wurde das letzte mal aktualisiert vor:

Kategorien