PGP-Verschlüsselung: Wie sie funktioniert und wie Sie loslegen können

Lassen Sie sich nicht von dem Namen „Pretty Good Privacy“ täuschen. PGP-Verschlüsselung ist der Goldstandard für verschlüsselte Kommunikation und wird seit ihrer Erfindung im Jahr 1991 von allen, von Atomaktivisten bis zu Kriminellen, verwendet. Obwohl die Ausführung komplex ist, ist das Konzept einfach: Sie können Text verschlüsseln, sodass er für jeden, der den Schlüssel zum Dekodieren nicht hat, unleserlich ist.

Inhaltsverzeichnis

• Wie funktioniert die PGP-Verschlüsselung?
• Wofür kann ich PGP-Verschlüsselung verwenden?
• Wie fange ich an?
• Häufig gestellte Fragen

Außerdem lesen: Warum die Verschlüsselung unter Windows 11 Home nicht funktioniert und wie Sie das beheben können.

Wie funktioniert die PGP-Verschlüsselung?

Stellen Sie sich vor, Sie möchten jemandem einen Brief senden, möchten aber nicht, dass jemand außer dem Empfänger ihn lesen kann. Der beste Weg, dies zu tun, besteht darin, den Brief in einen Code zu schreiben, aber Sie können den Schlüssel des Codes nicht zusammen mit dem Brief senden, da das nicht sehr sicher ist.

Die PGP-Verschlüsselung umgeht dieses Problem mithilfe der öffentlichen Schlüsselverschlüsselung. Jeder Person wird ein Paar Schlüssel zugewiesen: ein öffentlicher, den Sie mit jedem teilen können, und ein privater, den Sie für sich behalten. Was dieses System möglich macht, ist, dass die Codes nur in eine Richtung funktionieren. Wenn Schlüssel A eine Datei verschlüsselt, kann Schlüssel A den Prozess nicht umkehren und sie entschlüsseln. Nur sein Paar, Schlüssel B, kann das tun. So funktioniert es normalerweise:

1. Schreiben Sie Ihre Nachricht.

1. Finden Sie den öffentlichen Schlüssel Ihres Freundes. Er kann ihn Ihnen per E-Mail zusenden, auf einer Website listen usw.

1. Führen Sie ein Computerprogramm aus, das den öffentlichen Schlüssel verwendet, um die Nachricht in einen Code umzuwandeln.

1. Senden Sie die Nachricht. Jeder, der sie abfängt, sieht nur Kauderwelsch.

1. Ihr Freund erhält die Nachricht und entschlüsselt sie mit seinem privaten Schlüssel, wodurch sie in Klartext zurückgestellt wird.

Dies ist eine stark vereinfachte Erklärung des Prozesses, aber sie deckt die Grundlagen der PGP-Verschlüsselung ab. Wenn Sie eine technischere, mathematische Erklärung wünschen, erläutert Hackernoon das viel detaillierter.

Außerdem lesen: 7 Tipps zur Beschleunigung des Tor-Browsers.

Wofür kann ich PGP-Verschlüsselung verwenden?

PGP wird am häufigsten zum Verschlüsseln von E-Mails verwendet, und es gibt viele Dienste, die Ihnen dabei helfen. ProtonMail ist ein großartiges Beispiel für einen verschlüsselten E-Mail-Dienst, der vollständige Ende-zu-Ende-Verschlüsselung verwendet. Darüber hinaus können Sie Ihrer Fantasie freien Lauf lassen: PGP kann jeden benötigten Text verschlüsseln und kann sogar für ganze Verzeichnisse und Laufwerke verwendet werden. Investigativjournalisten listen oft ihre öffentlichen Schlüssel online auf, um es anonymen Quellen zu erleichtern, sich mit ihnen in Verbindung zu setzen, und Verkäufer auf Darknet-Märkten verwenden sie oft, um sicherzustellen, dass die persönlichen Daten ihrer Kunden geheim bleiben.

Außerdem lesen: So richten Sie PGP-Verschlüsselung in ProtonMail ein.

Wie fange ich an?

Das Erhalten eines eigenen Schlüsselpaares ist tatsächlich einfacher, als es klingt. Sie müssen gar nichts über Kryptographie verstehen. Sie müssen nur einige einfache Programme herausfinden.

Installieren Sie das Verschlüsselungsprogramm

1. Laden Sie Gpg4win herunter. Dies ist ein kostenloses (obwohl Sie spenden oder einfach $0 wählen können, wenn Sie dazu aufgefordert werden) Set von Verschlüsselungspaketen und -werkzeugen. Für macOS schauen Sie sich GPG Suite an. Sie können PGP auch zu Linux hinzufügen. Da ich Windows verwende, werde ich den Windows-Prozess durchgehen.

1. Installieren Sie Gpg4win. Stellen Sie sicher, dass GnuPG (das tatsächliche Verschlüsselungspaket) und Kleopatra (eine schöne Benutzeroberfläche) installiert sind. Die anderen Komponenten sind optional, aber es schadet nicht, sie zu haben.

Außerdem lesen: So verwenden Sie Bitwarden, um verschlüsselte Texte oder Dateien zu senden.

So generieren Sie Verschlüsselungsschlüssel

1. Sobald alles installiert ist, suchen Sie das Programm Kleopatra auf Ihrem Computer und öffnen Sie es.

2. Gehen Sie zum Tab „Datei“ und wählen Sie „Neues Schlüsselpaar“. Oder wählen Sie „Neues Schlüsselpaar“ unter dem Tab „Zertifikate“. Die zweite Option ist nur beim ersten Mal verfügbar, wenn Sie das Tool verwenden.

1. Da Sie PGP-Schlüssel möchten, wählen Sie „Ein persönliches OpenPGP-Schlüsselpaar erstellen“.

1. Wenn Sie Ihren Schlüssel mit Ihrer Identität (echt oder gefälscht) verbinden möchten, können Sie diese Informationen hier eingeben. Andernfalls können Sie diesen Schritt überspringen. Wenn Sie Ihren Schlüssel mit einem Passwort schützen möchten (was sicherer ist), aktivieren Sie das Kästchen „Den generierten Schlüssel mit einem Passwort schützen“.

1. Besuchen Sie im selben Dialogfeld „Erweiterte Einstellungen“ und stellen Sie sicher, dass „RSA“ ausgewählt ist. Ändern Sie die Standardgröße von 2048 auf 4096; dieses Maß an Kodierung macht Ihre Verschlüsselung nahezu undurchdringlich und verlangsamt Sie bei normalem Gebrauch nicht wirklich.

1. Klicken Sie auf „OK“, um dieses Einstellungsmenü zu verlassen, und klicken Sie dann auf „Erstellen“, um mit der Erstellung Ihres Schlüssels zu beginnen. Das Programm generiert nun Tausende zufälliger Zeichen, um Ihre Schlüssel zu erstellen, und wird Sie nach einem Passwort fragen. Es ist nicht wiederherstellbar, also vergessen Sie es nicht! Am besten verwenden Sie einen Passwort-Manager zur Sicherung des Passworts.

Wenn Sie das Passwortkästchen in Schritt 4 nicht aktiviert haben, werden Sie nicht nach einem Passwort gefragt.

1. Sie haben jetzt einen öffentlichen und einen privaten Schlüssel! Wenn Sie möchten, können Sie diese an einem separaten Ort sichern oder Ihren öffentlichen Schlüssel per E-Mail versenden/öffentlichen Upload machen.

Außerdem lesen: Cubbit Cell Review: Verteilte, sichere und verschlüsselte Speicherung.

So sichern und anzeigen Sie Ihre Schlüssel

1. Sie können eine Datei mit Ihrem öffentlichen Schlüssel generieren, indem Sie mit der rechten Maustaste auf den Schlüssel klicken und „Exportieren“ wählen. Es gibt mehrere Möglichkeiten, Ihren öffentlichen Schlüssel anzuzeigen, aber dies erleichtert den Zugriff darauf, wann immer Sie möchten, ohne Kleopatra verwenden zu müssen.
2. Wählen Sie, wo die Datei gespeichert werden soll (sie wird als .asc ASCII-Datei gespeichert).

1. Öffnen Sie eine beliebige Textbearbeitungsanwendung, wie Notepad. Jede Anwendung, die .asc-Dateien unterstützt, funktioniert.

Wenn Sie Notepad verwenden, gehen Sie zu „Datei“ und wählen Sie „Öffnen“. Navigieren Sie zu Ihrer Datei, um sie anzuzeigen. Möglicherweise müssen Sie „Alle Dateien“ in der unteren rechten Ecke auswählen. Alternativ können Sie im Datei-Explorer zu Ihrer Datei navigieren, mit der rechten Maustaste darauf klicken und „Öffnen mit“ auswählen. Wählen Sie die Anwendung, die Sie verwenden möchten.

1. Öffnen Sie die Datei mit Ihrem Texteditor, um Ihren öffentlichen Schlüssel zu sehen! Wunderschön, nicht wahr?

1. Sie können Ihren privaten Schlüssel exportieren, indem Sie denselben Prozess befolgen, außer dass Sie „Sichere Schlüssel sichern“ anstelle von „Exportieren“ in Schritt 1 auswählen. Stellen Sie sicher, dass Sie ihn an einem sicheren Ort aufbewahren oder einfach in Kleopatra aufbewahren; dort ist er perfekt zugänglich.

Diese öffentlichen und privaten Schlüssel können mit jedem Programm verwendet werden, das mit PGP funktioniert, und Kleopatra selbst kann tatsächlich Dateien mit Ihren Schlüsseln verschlüsseln und entschlüsseln. Wenn Sie sie auf die Probe stellen möchten, versuchen Sie, eine Textdatei mit Ihrem öffentlichen Schlüssel zu verschlüsseln und sie mit Ihrem privaten Schlüssel zu entschlüsseln. Verwenden Sie die Optionen „Signieren/Verschlüsseln“ und „Entschlüsseln/Überprüfen“ in Kleopatra.

Außerdem lesen: 9 WhatsApp-Alternativen, die Ihre Privatsphäre respektieren.

Häufig gestellte Fragen

Kann ich mein Passwort einmal ändern, nachdem es festgelegt wurde?

Ja. Sie müssen Ihr ursprüngliches Passwort kennen, um dies zu tun. In Kleopatra doppelklicken Sie auf den Schlüssel, den Sie ändern möchten, und wählen Sie „Passwort ändern“. Sie können diese Option auch verwenden, um ein Passwort festzulegen, falls Sie dies während der Erstellung nicht getan haben.

Wie kann ich einen Schlüssel widerrufen, nachdem er erstellt wurde?

Wenn Ihr privater Schlüssel auf irgendeine Weise öffentlich bekannt geworden ist, möchten Sie ihn möglicherweise widerrufen, damit er nicht mehr verwendet werden kann, um auf eine Datei zuzugreifen. Doppelklicken Sie auf den Schlüssel/Zertifikat, den Sie widerrufen möchten, und wählen Sie „Widerrufsbescheinigung erstellen“. Sobald Sie dies getan haben, kann es nicht rückgängig gemacht werden. Stellen Sie also sicher, dass Sie die Datei entschlüsseln, die Sie mit dem Schlüssel benötigen, bevor Sie den Zugriff widerrufen. Andernfalls bleibt die Datei verschlüsselt, es sei denn, Sie haben bereits ein entschlüsseltes Backup.

Wie kann ich meine Schlüssel(s) sicher sichern, nachdem sie erstellt wurden?

Idealerweise möchten Sie sie außerhalb Ihres Geräts speichern. Dadurch wird sichergestellt, dass, wenn jemand Zugriff auf Ihr Gerät erhält, er nicht auf Ihre Schlüssel zugreifen kann. Außerdem möchten Sie ein Backup an einem anderen Ort haben, falls Ihr Gerät beschädigt wird. Erwägen Sie die Verwendung eines gesicherten USB-Geräts oder eines externen Laufwerks. Für zusätzliche Sicherheit verschlüsseln Sie das Laufwerk oder schützen Sie es mit einem Passwort.

Kann ich Dateien verschlüsseln, um sie in der Cloud zu speichern?

Ja. Sie können Dateien manuell mit der oben beschriebenen Methode verschlüsseln. Sie können auch etwas verwenden, das speziell entwickelt wurde, um Cloud-Laufwerke zu verschlüsseln, wie Rclone.