Archive for July, 2007

GnuPG/PGP mit Evolution und Finden der Schlüsselkennung

Published
by
admin
on July 21, 2007
in E-mail-Verschlüsselung, GnuPG, Linux and Verschlüsselung
. Comment

Evolution lässt sich in seiner neuen Version sehr leicht für die Benutzung von GnuPG konfigurieren.

Zuerst öffnet man Evolution, geht auf Bearbeiten und dann auf Einstellungen, hier wählt man dann im Unterpunkt “E-mail-Konten” das entsprechende Konto aus, was normalerweise schon automatisch geschehen sein sollte und klickt rechts auf Bearbeiten.

Nun sieht man in etwa dieses Fenster vor sich:

Und geht dann ganz am Ende, wie auf dem Photo schon geschehen, auf Sicherheit . In das freie Kästchen trägt man dann seine Schlüsselkennung ein und aktiviert alle Häkchen(bzw. nach eigenem Gutdünken). Der zweite Teil des Fensters mit “Sicheres Mime” interessiert uns nicht.

Die Schlüsselkennung kann man mit der Konsole und dem Befehl gpg –list-keys herausfinden. Es ist die zweite, üblicherweise 8-stellige Zahl neben pub.

pub(= public key) 1024D(=Schlüsselgröße)/ Zahlen und Buchstaben-8stellig(=Schlüsselkennung) Datum (= Erstellungsdatum)

pub 1024D/13U816F7 2007-05-20

13U816F7 ist hier die Schlüsselkennung. Diese ist bei Evolution einzutragen.

Evolution fragt jetzt beim Versenden einer Mail nach dem Passwort, dann wird die Nachricht signiert. Um sie zu verschlüsseln muss bei “Nachricht verfassen” unter “Sicherheit” “Mit PGP verschlüsseln” aktiviert sein.

Viel Spaß damit,

….

Schlüsselerstellung bei GnuPG unter Linux / Ubuntu

Published
by
admin
on July 21, 2007
in E-mail-Verschlüsselung, GnuPG, Linux and Verschlüsselung
. Comment

In allen Standardlinuxdistributionen, wie zB Ubuntu ist GnuPG vorinstalliert, deswegen werde ich auf die Installation hier nicht eingehen.

Schlüsselerstellung:

Zuerst muss man sich für eine Schlüssellänge entscheiden, 1024 gilt hier als Minimum, soll aber auch frühestens 2020 mit vertretbarem Aufwand faktorisiert(=”geknackt”) werden können. Ein Schlüssel mit 1024/1024 würde also prinzipiell wohl ausreichen. Dennoch gibt es keine Gründe, die gegen einen stärkeren Schlüssel sprechen! Zumindest nicht beim Schlüssel x, der der Verschlüsselung dient(1024/x). Beim Hauptschlüssel, der der Signierung dient(ist eine Nachricht signiert, so kann der Empfänger überprüfen, ob sie tatsächlich vom Absender stammt und ob etwas daran verändert wurde) liegt die Sache etwas anders, dazu aber später mehr.

Anleitung:

Erstmal muss die Konsole geöffnet werden, unter Ubuntu uner Anwendungen-Zubehör-Terminal zu finden, in anderen Distributionen an ähnlichen Orten, dort heißt sie unter Umständen Bash oder einfach nur Konsole oder wie bei Ubuntu Terminal.

Dort gibt man gpg –gen-key ein und bestätigt mit “Enter”

Daraufhin musste dieser oder ein ähnlicher Text(Unterschiede in der Versionsnummer,…) erscheinen:

gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.

This program comes with ABSOLUTELY NO WARRANTY.

This is free software, and you are welcome to redistribute it

under certain conditions. See the file COPYING for details.

Von der “Keine-Garantie-Aussage” sollte man sich nicht abschrecken lassen, sie steht bei den meisten Linuxprogrammen irgendwo, trotzdem funktionieren sie eigentlich immer perfekt, gerade auch GnuPG!

Direkt unter diesemText steht dann:

Bitte wählen Sie, welche Art von Schlüssel Sie möchten:

(1) DSA and Elgamal (default)

(2) DSA (nur signieren/beglaubigen)

(5) RSA (nur signieren/beglaubigen)

Ihre Auswahl?

Wir wählen 1 und bestätigen wieder, es folgt:

Das DSA-Schlüsselpaar wird 1024 Bit haben.

ELG-E Schlüssel können zwischen 1024 und 4096 Bits lang sein.

Welche Schlüssellänge wünschen Sie? (2048)

[[Wir sehen, dass das DSA-Schlüsselpaar automatisch und unveränderlich auf 1024 Bit steht, ab GnuPG 1.4.4 ist es möglich größere DSA-Schlüssel zu erzeugen, dazu geben sie bitte zu Beginn statt gpg --gen-key folgendes ein: gpg --gen-key --enable-dsa2 Dadurch ändert sich die Schlüsselerstellung etwas ab, verläuft aber im Prinzip gleich. Da ältere Versionen und andere Programme damit aber noch ihre Probleme hagpg --list-keys

ben, würde ich vorerst davon abraten!!!]]

Hier können sie ohne Bedenken 4096 eingeben, moderne PCs bewältigen diese Schlüsselgröße bei E-mail-Verschlüsselung,… inzwischenvöllig ohne Probleme. Aber auch 2048 sind völlig ausreichend und ja auch bereits voreingestellt, es gibt nur keine Gründe, die gegen einen 4096-bit-Schlüssel sprechen.

Welche Schlüssellänge wünschen Sie? (2048) 4096

Die verlangte Schlüssellänge beträgt 4096 Bit

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.

0 = Schlüssel verfällt nie

<n> = Schlüssel verfällt nach n Tagen

<n>w = Schlüssel verfällt nach n Wochen

<n>m = Schlüssel verfällt nach n Monaten

<n>y = Schlüssel verfällt nach n Jahren

Wie lange bleibt der Schlüssel gültig? (0)

Wir haben also 4096 oder eine andere Zahl eingegeben und werden jetzt gefragt, wie lange der Schlüssel gültig sein soll, tippen sie 0 ein, so läuft er nie aus. Die Entscheidung liegt bei ihnen, geben sie einen Zeitraum von 5-12 Jahren(bis 2020), so können sie mit hoher Sicherheit davon ausgehen, dass ihr Signierschlüssel bis zum Ablauf sicher ist und dann nicht mehr verwendet werden kann.

Nach einer kurzen Bestätigungsfrage geht es weiter:

Ihr Name (”Vorname Nachname”): Max Mustermann

Email-Adresse: max.mustermann@kkkkk.de

Kommentar: Kein Kommentar

Sie haben diese User-ID gewählt:

“Max Mustermann (Kein Kommentar) <max.mustermann@gmx.de>”

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden?

Fülle sie die Angaben korrekt aus und bestätigen sie dann mit F,bzw. ändern sie eventuelle falsche Eingaben.

Danach werden sie nach einer Passphrase = einem Passwort gefragt. Dieses Passwort schützt ihren geheimen Schlüssel( ich gehe in dieser Anleitung davon aus, dass sie sich schon etwas mit Kryptographie auskennen, ansonsten hilft Wikipedia) . Daher sollte die Passphraselang, sicher und leicht zu merken sein.Hier hilft zB das Verfahren die Anfangsbuchstaben der Worte eines unsinnigen Satzes zu nehmen.

Bsp: 23 Bären gingen im Klammeraufwald spazieren als sie 11 Habichte trafen und mit diesen dann 4 Stunden im Dollarzeichenwald redeten.

daraus ergibt sich: 23Bgi(wsas11Htumdd4Si$wr

Dieses Passwort kann als sehr sicher gelten!!! Denken sie sich auch einen solchen Satz aus oder erschaffen sie auf andere Weise ein sicheres Passwort(der Name ihrer Tochter ist kein sicheres Passwort!!! ;) )

Es folgt der letzte Schritt und fertig ist der Schlüssel:

Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies

unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas

tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.

Also öffnen sie noch ein Terminal und hacken wie verückt geworden auf die Tastatur ein! Danach meldet GnuPg irgendwann die Fertigstellung des Schlüssels.

Mit gpg –list-keys könne sie sich alle vorhandenen Schlüssel anzeigen lassen, gpg –list-keys –fingerprint listet alle Schlüssel samt Fingerprint auf, gpg –list-keys –fingerprint “Vorname Nachname” einen oder mehrere bestimmte Keys. Bei unserem Beispiel:

philipp@philipp-desktop:~$ gpg –list-keys –fingerprint “Max Mustermann”

pub 1024D/E71191E6 2007-06-03

Schl.-Fingerabdruck = 95C4 E3B7 5D01 FDAD 86DD 8AA2 AC48 3978 E711 91E6

uid Max Mustermann (Kein Kommentar) <max.mustermann@gmx.de>

sub 4096g/61E2559C 2007-06-03

Fertig! Zumindest mit der Schlüsselerstellung!

Truecrypt unter Ubuntu / Linux : Container

Published
by
admin
on July 21, 2007
in Linux and Verschlüsselung
. Comments

Da ich ein großer Freund von Verschlüsselung bin und nach dem Ende von Windows auf meinem Rechner ist es an der Zeit sich mal wieder mit dem Standardverschlüsselungstool Truecrypt zu befassen.
Zuerst der Download:
www.truecrypt.org
Latest stable version, das passende Liuxsystem auswählen und runterladen und genauso einfach geht es weiter:
Das Paket öffnen, dden einzigen vorhandenen Ordner anklicken und es sieht ungefähr so aus:

Mit einem Klick auf das unterste Symbol, die größte Datei öffnet sich in neuen Linuxversionen automatisch der Paketinstaller, da geht es dann einfach mit “Paket installieren” weiter und blitzschnell ist Truecrypt installiert.

Jetzt brauchen wir da Terminal:
Dürfte jedem Linuxnutzer bekannt sein, findet sich bei Ubuntu 7.04 unter Anwendungen-Zubehör-Terminal:
Geöffnet sieht das dann etwa so aus, natürlich eventuell mit anderem Namen,…:

jetzt einfach truecrypt eintippen und “Enter”:
Es folgt ein ziemlich langer Text mit dem wir uns nach und nach auseinandersetzen werden und zwar dieser:

Usage: truecrypt [OPTIONS] VOLUME_PATH [MOUNT_DIRECTORY]
or: truecrypt [OPTIONS] -i
or: truecrypt [OPTIONS] -c | –create | -C | –change [VOLUME_PATH]
or: truecrypt [OPTIONS] -d | –dismount | -l | –list [MAPPED_VOLUME]
or: truecrypt [OPTIONS] –backup-headers | –restore-header FILE [VOLUME]
or: truecrypt [OPTIONS] –properties [VOLUME_PATH]
or: truecrypt [OPTIONS] –keyfile-create FILE
or: truecrypt -h | –help | –test | -V | –version

Commands:
VOLUME_PATH Map volume
VOLUME_PATH MOUNT_DIRECTORY Map and mount volume
–backup-headers FILE [VOLUME] Backup headers of VOLUME to FILE
-c, –create [VOLUME_PATH] Create a new volume
-C, –change [VOLUME_PATH] Change password/keyfile(s)
-d, –dismount [MAPPED_VOLUME] Dismount and unmap volume
-h, –help Display detailed help
–keyfile-create FILE Create a new keyfile
-i, –interactive Map and mount volume interactively
-l, –list [MAPPED_VOLUME] List mapped volumes
–properties [VOLUME_PATH] Display properties of volume
–restore-header FILE [VOLUME] Restore header of VOLUME from FILE
–test Test algorithms
-V, –version Display program version and legal notices
MAPPED_VOLUME = DEVICE_NUMBER | DEVICE_NAME | MOUNT_POINT | VOLUME_PATH
For a detailed help, use –help or see truecrypt(1) man page.
For more information, visit <http://www.truecrypt.org/docs/>.

Erstmal interessiert uns die Erstellung eines Volumes/eines Truecryptcontainers, in dem man dann später seine Daten sicher ablegen kann, dazu tippt man:

truecrypt –create

in das Terminal und schon wird man etwas gefragt:

Volume type:
1) Normal
2) Hidden
Select [1]: 1

Und zwar, ob man ein normales oder ein verstecktes Truecrypt-Volume will: Uns reicht erstmal das Normale, deswegen auch “1″.
Und schon geht es weiter:

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 30000

Ich wähle hier 30000, dass entspricht 30 kb. Dies können sie je nach Bedarf und Festplattengröße natürlich frei wählen!
Es folgen die Auswahl des Hash-Algorithmus und des Verschlüsselungsalgorithmus: Jeder der verwendeten Algorithmen gilt momentan als sicher für den Bereich, in dem er in Truecrypt eingesetzt wird.
AES gilt hierbei als die optimale Mischung aus Sicherheit und Geschwindigkeit, TripleDES als sehr langsam und relativ unsicher. Treffen sie eine freie Wahl. Wieder mit Eingabe der entsprechenden Zahl und “Enter”:

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 2

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish 8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 7

Nun folgt die Passworteingabe: Zu Passwörtern wurde an sich schon genug gesagt ,auch in diesem Blog, wählen sie bedacht:

Enter password for new volume ‘home\philipp\tc’:
Re-enter password:

Keyfiles interessieren uns vorerst nicht, also einfach “Enter” und weiter geht es:

Enter keyfile path [none]:

Nun beginnt der Endspurt: Truecrypt will von uns Zufallsdaten, um daraus den Schlüssel zu erstellen, dies geht mit der Maus oder einfacher noch per Tastur, spielen sie etwa Klavier und lassen sie sich Zeit, 320 ist das Mindeste, sie können aber auch wesentlich mehr eintippen, was die Sicherheit des Schlüssels erhöht:

TrueCrypt will now collect random data.

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:
mxdrhiz387683z2hbclqUDFOP3789O7Z3THFLAJKFÖÄ893tpu478t0ß8ajkl klwqur7123 09712 rzu fu23oz76890r2179oziow3hjlkasör2390ßt8320979ozLHlJLO8 Q25R UÄÖIPiöiüp940698632U3P28T0ß238RK#3Ü34

Hört man zu früh auf, sagt einem Truecrypt das sogar:

Characters remaining: 132
2P99″§%$kfldgerupo4u3p840gö-fwe4opr+2304z38ßü1298ßg8itö23ä4t0ß7824zrf qkzr32896R56378568937097&§$/(hioweu43j.qw3öpiw347zu90237o2…

Das Ende sieht dann wie folgt aus:

Done: 0.03 MB Speed: 0.03 MB/s Left: 0:00:00
Volume created.

Sie haben es geschafft und fortan einen sicheren Platz für wichtige Dokumente,…

Nächstes Thema: Mounten von Laufwerken

Tor unter Ubuntu / Linux: Installation

Published
by
admin
on July 21, 2007
in Anonymität, Datenschutz, Linux and Ubuntu
. Comments

Unvollständig!!!

Kurze Anmerkung:

Ich schreibe diese Anleitungen, während ich selber auf meinem PC die Programme installiere,…, an sich müsste also alles funtkionieren. Sollten dennoch Fehler auftreten, bitte mich kontaktieren! Ich bin selber relativ neu im Linuxbereich, benutze Linix(va Ubuntu) erst seit einigen Monaten.

Die Truecryptanleitung ist nicht etwa vom “Hirsch-Blog” gestohlen, sondern von mir für ebendieses verfasst und jetzt hierher überführt worden.

Jetzt aber zu The Onion Router:

Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.

Und jetzt zur Installation:

Wir brauchen 2 verschiedene Programme, das eine ist tor, das andere privoxy :In den meisten Distributionen ist Tor unter den Standardpaketen, ansonsten hilft oft

sudo apt-get update

Danach sollte Tor auf jeden Fall vorhanden sein und lässt sich mit:

sudo apt-get install tor

ohne Probleme installieren, Passwort eingeben, fortfahren bejahen,…, danach holen wir uns auf die gleiche Weise noch privoxy.

Jetzt müssen wir noch etwas an der Konfiguration von Privoxy herumbasteln und dazu öffnen wir die config-datei:

sudo gedit /etc/privoxy/config

und setzen ganz an den Anfang:

forward-socks4a / localhost:9050 .

der Punkt gehört mit dazu!!!

Jetzt noch Privoxy neustarten:

sudo /etc/init.d/privoxy restart

danach bei Firefox unter Einstellungen-Erweitert-Netzwerk-Einstellungen den HTTP_Proxy auf 127.0.0.1 stellen und den Port auf 8118 .

Unter https://nighteffect.us/tns/ könnt ihr nachschauen, ob TOR auch wirklich läuft.

nighteffect scheint dauerhaft down zu sein,…, eine andere Seite ist diese.

Ende.