Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 20 Backup und Sicherheit
Pfeil 20.1 Berechtigungen
Pfeil 20.1.1 Dateiberechtigungen
Pfeil 20.1.2 PAM
Pfeil 20.2 Grundlagen der Sicherung
Pfeil 20.2.1 Partitionierung
Pfeil 20.2.2 Partitionierung der Zweitplatte
Pfeil 20.2.3 Verkleinerung von bestehenden Partitionen
Pfeil 20.3 Backup-Software
Pfeil 20.3.1 Deja Dup
Pfeil 20.3.2 Inkrementelles Backup mit rsnapshot
Pfeil 20.3.3 Direktes Klonen via dd
Pfeil 20.4 Ist Linux sicherer als Windows?
Pfeil 20.4.1 Verschiedene Konzepte
Pfeil 20.4.2 Root versus Sudo
Pfeil 20.4.3 AppArmor
Pfeil 20.5 Virenscanner und Firewall
Pfeil 20.5.1 Virenscanner
Pfeil 20.5.2 Firewall
Pfeil 20.5.3 Sicherheits-Updates
Pfeil 20.6 Verschlüsselung
Pfeil 20.6.1 Einrichtung des Systems
Pfeil 20.6.2 Konfiguration der Krypto-Partitionen
Pfeil 20.6.3 Umwandlung der unverschlüsselten Partitionen
Pfeil 20.6.4 Der erste verschlüsselte Start
Pfeil 20.6.5 Datenspuren vernichten
Pfeil 20.7 Verschlüsseln mit GPG
Pfeil 20.7.1 Funktionen von GnuPG
Pfeil 20.7.2 Verschlüsselung einzelner Dateien
Pfeil 20.7.3 E-Mails verschlüsseln mit GnuPG


Galileo Computing - Zum Seitenanfang

20.7 Verschlüsseln mit GPG Zur nächsten ÜberschriftZur vorigen Überschrift

GnuPG oder GPG (GNU Privacy Guard, englisch für »GNU-Wächter der Privatsphäre«) ist ein freies Kryptografie-System, das zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen dient.


Galileo Computing - Zum Seitenanfang

20.7.1 Funktionen von GnuPG Zur nächsten ÜberschriftZur vorigen Überschrift

GnuPG hat es sich zum Ziel gesetzt, einer möglichst großen Benutzergruppe die Verwendung von kryptografischen Methoden zur vertraulichen Übermittlung von elektronischen Daten zu ermöglichen. GnuPG unterstützt dazu folgende Funktionen:

  • Verschlüsselung von Daten (z. B. E-Mails), um vertrauliche Informationen an einen oder mehrere Empfänger zu übermitteln, die nur von den Empfängern wieder entschlüsselt werden können.
  • Erzeugung einer Signatur über die versendeten Daten, um deren Authentizität und Integrität zu gewährleisten.

Beide Funktionen können kombiniert werden. In der Regel wird dabei zuerst die Signatur gebildet und an die Daten angehängt. Dieses Paket wiederum wird dann verschlüsselt an die Empfänger gesendet. Sie werden im Folgenden lernen, wie Sie mit einfachen Mitteln beliebige Dateien und E-Mails ver- und entschlüsseln können.


Galileo Computing - Zum Seitenanfang

20.7.2 Verschlüsselung einzelner Dateien Zur nächsten ÜberschriftZur vorigen Überschrift

Um einzelne Dateien zu verschlüsseln, genügt die Installation von GnuPG. Sie benötigen hierzu lediglich das Programm gnupg.

Wenn Sie die Dokumentation mitinstallieren, können Sie diese mit dem Browser unter der Adresse

file:///usr/share/doc/gnupg-doc/ GNU_Privacy_Handbook/de/html/book1.htm

lesen. Die Verschlüsselung selbst findet im Terminal statt. Ein einfaches Kommando wie

gpg -c DATEINAME

genügt, um die Datei Dateiname zu verschlüsseln. Hierbei werden Sie nach einem Passwort gefragt, das Sie nun beliebig wählen können.

Die Hauptsache ist, dass Sie es nicht vergessen. Zur Vermeidung von Tippfehlern müssen Sie das Passwort zweimal eingeben. Mit

gpg  --decrypt DATEINAME.gpg > Datei

oder

gpg  -d DATEINAME.gpg > Datei

packen Sie die Datei wieder aus. Sie können hierbei einen beliebigen Dateinamen generieren (Datei). Auf die eben beschriebene Weise lassen sich mit vertretbarem Aufwand einzelne Dateien ver- und entschlüsseln. Alles, was Sie hierzu brauchen, ist ein persönliches Passwort. Das Verschlüsseln von E-Mails ist im Vergleich dazu schon ein wenig komplizierter, aber auch dies ist mithilfe von geeigneten Programmen leicht zu bewerkstelligen. Wir werden uns damit im nächsten Abschnitt beschäftigen.


Galileo Computing - Zum Seitenanfang

20.7.3 E-Mails verschlüsseln mit GnuPG topZur vorigen Überschrift

GPG im Detail

Sie haben bereits in Abschnitt 11.3.2 die Verschlüsselung von E-Mails mit Programmen wie dem Mozilla Thunderbird kennengelernt. Leider haben die grafischen Programme den Nachteil, dass sie teilweise Informationen vor dem Benutzer, also vor Ihnen, verstecken. Wir werden nun etwas tiefer in die Materie einsteigen und ausgiebig Gebrauch von der Konsole machen.

Schlüsselpaar erzeugen

Damit Sie Ihre E-Mails signieren bzw. verschlüsseln können, benötigen Sie zunächst ein eigenes Schlüsselpaar. Ein Schlüsselpaar besteht aus einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel ist nur für Sie, und der öffentliche ist, wie der Name bereits vermuten lässt, zum Veröffentlichen gedacht.

  • Mit Ihrem privaten Schlüssel können Sie Ihre E-Mails signieren.
  • Besitzt der Empfänger der signierten Mail Ihren öffentlichen Schlüssel, kann er diese Signatur verifizieren und sich somit von der Echtheit des Absenders überzeugen.
  • Um eine E-Mail verschlüsseln zu können, benötigen Sie den öffentlichen Schlüssel des Empfängers. Mit diesem wird die E-Mail verschlüsselt. Sie kann dann nur vom Empfänger mithilfe seines privaten Schlüssels und der dazugehörigen Passphrase entschlüsselt werden.

Den Schlüssel können Sie im Terminal mit dem Befehl gpg --gen-key erzeugen. Sie werden nun gefragt, welche Art von Schlüssel Sie generieren möchten:

Please select what kind of key you want:
   (1) DSA and ElGamal (default)
   (2) DSA (sign only)
   (4) RSA (sign only)
Your selection?

Wählen Sie hier bitte die (1).

About to generate a new ELG-E keypair.
  minimum keysize is  768 bits
  default keysize is 1024 bits
  highest suggested keysize is 2048 bits
  What keysize do you want? (1024) 1024
Requested keysize is 1024 bits

Bestimmen Sie Ihre Schlüsselstärke

Daraufhin werden Sie nach der Schlüsselstärke gefragt. Hier sollten 1024 Bit ausreichend sein. Anschließend müssen Sie auswählen, wie lange der Schlüssel gültig sein soll:

Please specify how long the key should be valid.
  0 = key does not expire
  <n>  = key expires in n days
  <n>w = key expires in n weeks
  <n>m = key expires in n months
  <n>y = key expires in n years
Key is valid for? (0)

Nun brauchen Sie nur Ihren Namen und Ihre E-Mail-Adresse anzugeben:

You need a User-ID to identify your key; the software
constructs the user id from Real Name, Comment and
Email Address in this form:
    "Heinrich Heine (Der Dichter)
 <heinrichh@duesseldorf.de>"
Real name: Vorname Nachname
Email address:  <IhreMailAdresse@domain>
Comment: optional

Zu guter Letzt werden Sie gefragt, ob Ihre Angaben korrekt sind, und Sie werden um ein Passwort gebeten. Dieses können Sie beliebig wählen, nur vergessen dürfen Sie es nicht. Das Passwort brauchen Sie später, um E-Mails signieren und entschlüsseln zu können. Es sollte nicht leicht zu erraten sein und mindestens acht Stellen besitzen.

Nun liegt Ihr Schlüssel im Verzeichnis ~/.gnupg als secring.gpg. Der Befehl

gpg --list-secret-keys

zeigt Ihnen Informationen des Schlüssels in der Konsole an. Wichtig ist hierbei Ihre Key-ID, die sich hinter der »Schlüsselstärke« befindet. Diese Key-ID ist ein achtstelliger Hex-Code.


Tabelle 20.8 Wichtige GPG-Befehle

Befehl Was er bewirkt

gpg --search-keys Vorname Nachname

Suche nach Schlüsseln

gpg --keyserver subkeys.pgp.net --send-key

Der Schlüssel wird zum Server geschickt.

gpg --refresh-keys pgp.mit.edu ********

Man hat an einer Key-Signing-Party teilgenommen und den Fingerprint untereinander ausgetauscht, und der Schlüssel wurde von jemandem signiert. Nun muss der eigene Schlüssel wieder heruntergeladen werden.

gpg --recv-keys subkeys.gpg.net --recv-keys

Lädt einen fremden Schlüssel herunter.

gpg --list-sigs DDE93F54

Anzeige der Signatur eines Keys

gpg --clearsign -a test.txt

Signieren eines Textes




Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de