AA_mann.jpg

© Corina Rosu, 123RF.com

Encryption to go

PGP-Verschlüsselung einrichten

Bevor Sie Ihre Dateien zum Sichern in die Cloud schicken, sollten Sie diese verschlüsseln. Das lässt sich einfach im Dateimanager erledigen, wenn Sie die entsprechende Software einrichten.

Mit der Cloud ergeben sich heutzutage völlig neue und vor allem einfache Möglichkeiten, die eigenen Dateien zu sichern. Sie verschieben diese in Ihren Cloud-Ordner und der Cloud-Anbieter sichert sie dann (hoffentlich) regelmäßig. Die Wolke bringt jedoch auch Nachteile mit: Immer wieder kommt es vor, dass Angreifer Accounts hacken und Daten stehlen. Datendiebstahl beschränkt sich jedoch nicht nur auf die Cloud: Auch Ihr privater Rechner kann, wenn er in falsche Hände fällt, vertrauliche Informationen preisgeben.

Zugegeben: Das Verschlüsseln der Daten schützt Sie nicht vor dem Diebstahl selbst, aber zumindest erhalten die Angreifer dann – ohne den Schlüssel – nur wertlosen Datenmüll. Ubuntu 12.10 erlaubt es zwar neuerdings auch, neben dem Home-Verzeichnis die komplette Festplatte zu verschlüsseln, aber für das einfache Chiffrieren von Dateien mit Hilfe grafischer Mittel müssen Sie noch ein paar Abhängigkeiten nachinstallieren.

Fang das Seepferdchen

Seahorse, also Seepferdchen, heißt eine Software, die es Ihnen erlaubt, Dateien einfach über den Dateimanager zu verschlüsseln. Sie rufen in diesem Fall Nautilus auf, klicken die gewünschte Datei mit der rechten Maustaste an und wählen Verschlüsseln aus dem Kontextmenü – viel einfacher geht's nicht.

Um die dazu passende Software auf die Festplatte zu holen, rufen Sie über [Strg]+[Alt]+[T] ein Terminal auf den Schirm. Im Test gelang es uns aus unbekannten Gründen nicht, die Software über das Software-Center zu installieren. Ist das auch bei Ihnen so, wählen Sie den Weg über die Kommandozeile und geben die folgenden drei Befehle ein:

$ sudo apt-get update
$ sudo apt-get install seahorse-nautilus
$ sudo killall nautilus

Im ersten Schritt aktualisieren Sie die Liste verfügbarer Software, im zweiten Schritt installieren Sie das benötigte Paket mitsamt seinen Abhängigkeiten. Ist das vollbracht, töten Sie den aktuell laufenden Dateimanager über den killall-Befehl – das beendet den Prozess. Starten Sie Nautilus nun neu, sollte bereits die Verschlüsselungsoption im Kontextmenü auftauchen, sobald Sie auf eine Datei klicken.

Schlüsselmeister

Ein Klick auf die Option selbst bringt allerdings nur eine Meldung auf den Schirm, die besagt, dass Sie noch selbst einen PGP-Schlüssel erzeugen müssen (siehe Kasten PGP), wobei Ihnen die Software Passwort und Verschlüsselung hilft. Klicken Sie auf OK, sollte die Software automatisch starten und ein leeres Fenster anzeigen. Im Test ließ sich die Software hingegen erst nach einem Neustart des Systems aufrufen.

PGP

PGP ist eine Abkürzung für Pretty Good Privacy und eine Verschlüsselungsart, bei der Sie zwei Schlüssel verwenden – einen öffentlichen und einen privaten (geheimen). Diese Aufteilung ermöglicht es, mit PGP auch E-Mails zu verschlüsseln. Schickt Ihnen jemand eine verschlüsselte E-Mail, chiffriert er diese mit Ihrem öffentlichen Schlüssel, den Sie per E-Mail schicken oder auf einen öffentlich erreichbaren Server laden. Die so verschlüsselte E-Mail können dann allein Sie mit Ihrem privaten Schlüssel dechiffrieren und im Klartext lesen. Zum lokalen Entschlüsseln und Verschlüsseln von Dateien benötigen Sie übrigens lediglich den privaten Schlüssel.

Über einen Klick auf das Plus-Zeichen oder die Wahl von Neu aus dem globalen Menü legen Sie einen neuen Schlüssel an. Wählen Sie PGP-Schlüssel aus der Liste mit den angebotenen Optionen (Abbildung 1). Um den Schlüssel eindeutig zu identifizieren, geben Sie nun einen Namen, eine E-Mail-Adresse sowie einen Kommentar an – letzterer kann sich zum Beispiel auf die Funktion des Schlüssels beziehen. Über Erweiterte Optionen stellen Sie dann eine Verschlüsselungsart ein: RSA mit einem 2048-Bit-Schlüssel ist eine gute Wahl (Kasten RSA). Lassen Sie das Kreuzchen bei Läuft nie ab bestehen, denn Sie wollen den Schlüssel ja eventuell noch in einigen Jahren nutzen, um Ihre Dateien wieder zu entschlüsseln (Abbildung 2).

Abbildung 1

Abbildung 1: Um Dateien zu verschlüsseln, müssen Sie zunächst einen PGP-Schlüssel anlegen.

Abbildung 2

Abbildung 2: Um den Schlüssel später eindeutig zu identifizieren, geben Sie einige Zusatzinformationen ein.

RSA

Benannt nach den Kryptologen Rivest, Shamir und Adleman bildet dieses asymmetrische Verschlüsselungsverfahren die Grundlage von PGP. Im Kontrast zu symmetrischen Verschlüsselungssystemen, bei denen beide Parteien den geheimen Schlüssel kennen, arbeitet die asymmetrische Verschlüsselung mit mathematischen Einwegfunktionen, die den öffentlichen und privaten Schlüssel erzeugen, aber nicht umkehrbar sind. Das bedeutet, aus dem öffentlichen Schlüssel lässt sich der private Schlüssel nicht ableiten.

Im nächsten Schritt legen Sie ein Passwort für den PGP-Schlüssel fest. Hier sollten Sie darauf achten, ein möglichst langes Passwort zu wählen (mindestens 8 Zeichen) und dabei eine Kombination aus verschiedenen Buchstaben, Zahlen und Sondereichen zu wählen – andernfalls lassen sich die Backup-Daten doch entschlüsseln, falls jemand Ihren geheimen PGP-Schlüssel in die Hände bekommt.

Einem Freund empfehlen