{"id":630,"date":"2013-09-15T21:27:54","date_gmt":"2013-09-15T19:27:54","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=630"},"modified":"2013-09-15T21:27:54","modified_gmt":"2013-09-15T19:27:54","slug":"e-mail-verschluesselung-mit-ubuntu","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/e-mail-verschluesselung-mit-ubuntu\/","title":{"rendered":"E-Mail-Verschl\u00fcsselung mit Ubuntu"},"content":{"rendered":"

Der steinige Weg zu verschl\u00fcsselter Kommunikation<\/a> ist noch nicht zu Ende. Im Gegenteil, er hat gerade erst begonnen.<\/p>\n

Dieser Artikel beschreibt den Weg \u00fcber die Erstellung eines PGP-Schl\u00fcsselbunds bis hin zum Versand und Empfang der ersten verschl\u00fcsselten E-Mail. Ich beziehe mich dabei auf mein aktuelles Desktopbetriebssystem Ubuntu 13.04 Gnome Edition<\/a>.<\/p>\n

Ein wirklicher Segen bei diesem Unterfangen ist das gute Wiki von Ubuntuusers.de.[1. http:\/\/wiki.ubuntuusers.de<\/a>] Es enth\u00e4lt f\u00fcr alle Teilbereiche unseres Vorhabens bereits ausf\u00fchrliche Artikel.<\/p>\n

Wie ihr vielleicht schon ahnt liegt vor uns nun erst mal das Studium einiger dieser Artikel. Es gibt einen guten Artikel zu GnuPG<\/a> selbst und einen zum technischen Hintergrund.[2. Artikel zu GnuPG<\/a>][3. GnuPG – Technischer Hintergrund<\/a>]<\/p>\n

Das grafische Schl\u00fcsselverwaltungsprogramm unter Ubuntu Gnome\/Unity hei\u00dft Seahorse<\/a>. Wir folgen der Anleitung im Wikiartikel, um uns einen PGP-Schl\u00fcssel zu erzeugen<\/a>.<\/p>\n

Ist der Schl\u00fcssel erzeugt, erscheint er in der \u00dcbersicht der eigenen Schl\u00fcssel. Durch einen Rechtsklick auf den Schl\u00fcssel lassen sich dessen Eigenschaften \u00f6ffnen. Hier k\u00f6nnen dem Schl\u00fcssel weitere E-Mail Adressen hinzugef\u00fcgt werden. Damit ist die Schl\u00fcsselerstellung abgeschlossen.<\/p>\n

Doch was nun? Nach langem Lesen von Wiki-Artikeln haben wir einen PGP-Schl\u00fcssel. Doch wie hilft uns das jetzt weiter? Im Ubuntuusers Wiki ist ein Abschnitt zu finden, der beschreibt, wie wir die E-Mail-Verschl\u00fcsselung testen<\/a> k\u00f6nnen. Dazu m\u00fcssen wir jedoch zuerst unseren \u00f6ffentlichen Schl\u00fcssel in eine Datei exportieren. Dies geschieht, in dem wir in Seahorse unseren Schl\u00fcssel markieren und anschlie\u00dfend im Men\u00fc Datei den Punkt Exportieren ausw\u00e4hlen. Wir speichern unseren \u00f6ffentlichen Schl\u00fcssel, als *.asc Datei und schreiben mit der E-Mail-Anwendung unserer Wahl eine E-Mail an adele@gnupp.de<\/em>. In den Betreff schreiben wir „mein \u00f6ffentlicher Schl\u00fcssel<\/em>“ und die Datei mit unserem \u00f6ffentlichen Schl\u00fcssel h\u00e4ngen wir als Anhang dran.<\/p>\n

Ich habe die Mail versendet und kurz darauf eine Antwort erhalten. Ergebnis: Hat nicht funktioniert. Adele schreibt mir, dass sie in meiner Mail keinen \u00f6ffentlichen Schl\u00fcssel finden konnte. Also habe ich meine *.asc Datei mit einem Editor ge\u00f6ffnet und den darin enthaltenen Textblock in via Copy’n’Paste in die Mail kopiert und erneut an Adele geschickt. Diesmal hat es funktioniert und ich erhalte von Adele eine E-Mail zur\u00fcck, die mit meinem \u00f6ffentlichen Schl\u00fcssel verschl\u00fcsselt wurde.<\/p>\n

Wenn ihr glaubt dies ist ein Grund zur Freude, habt ihr euch leider zu fr\u00fch gefreut. Ich bin Gmail-Nutzer und verwende Gmail ausschlie\u00dflich im Webbrowser, ohne separaten Mailclient. Und ich habe nun gerade eine verschl\u00fcsselte Mail an mich empfangen, die ich erst mal nicht lesen kann. Es stellt sich nun also die Frage, wie die empfangene Mail wieder zu entschl\u00fcsseln ist.<\/p>\n

M\u00f6glichkeit 1 w\u00e4re die Nutzung eines E-Mail Clients zur Verwendung von GnuPG.[4. http:\/\/wiki.ubuntuusers.de\/GnuPG#GnuPG-in-anderen-Programmen-nutzen<\/a>] Dies kommt f\u00fcr mich jedoch nicht in Frage, da ich mich durch diese Programme zu sehr eingeschr\u00e4nkt f\u00fchle und meiner Meinung nach, mir das Webfrontend die beste Nutzung des E-Mail Dienstes erm\u00f6glicht.<\/p>\n

Also bleibt mir nur M\u00f6glichkeit 2. Die Ver- und Entschl\u00fcsselung von Text in der Zwischenablage<\/a>. And it’s a pain in the ass!<\/strong><\/p>\n

Die Scripts aus dem Ubuntuusers.de Artikel gefallen mir ihrer aktuellen Form nicht. Daher habe ich sie kurzer Hand etwas erweitert. Beim Script zur Verschl\u00fcsselung ist es nun m\u00f6glich, die Empf\u00e4nger E-Mail Adresse als Parameter mit anzugeben. Zus\u00e4tzlich k\u00f6nnen nun bei den Scripts zur Verschl\u00fcsselung und zur Entschl\u00fcsselung die Ausgaben in eine Datei geschrieben werden.<\/p>\n

Script zur Entschl\u00fcsselung:<\/p>\n

\r\n#!\/bin\/bash\r\n\r\n# Entschl\u00fcsseln von Text.\r\n# Erforderliche Linux Pakete: gpg, xsel\r\n\r\n# Quelle des Scripts: Ubuntuusers.de\r\n# Ueberarbeitet von: Joerg Kastning\r\n\r\nusage()\r\n{\r\ncat << EOF\r\nusage: $0 options\r\n\r\nDieses Script entschl\u00fcsselt mit OpenPGP verschl\u00fcsselten Text\r\nin der Zwischenablage und gibt ihn in eine Datei oder die\r\nStandardausgabe aus.\r\n\r\nDamit die Ausgabe zus\u00e4tzlich in eine Datei ausgegeben wird,\r\nmuss das Script mit der Option -o aufgerufen werden.\r\nEOF\r\n}\r\n\r\nwhile getopts .ho. OPTION\r\ndo\r\ncase $OPTION in\r\nh)\r\nusage\r\nexit 1\r\n;;\r\no)\r\nDateiausgabe=\"true\"\r\n;;\r\n?)\r\nusage\r\nexit\r\n;;\r\nesac\r\ndone\r\n\r\necho \"Clipboard Inhalt vor Entschl\u00fcsselung:\"\r\necho \"*************************************\"\r\necho \"\"\r\nxsel --clipboard\r\n\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\necho \"Mit GnuPG entschl\u00fcsseln ...:\"\r\necho \"****************************\"\r\necho \"\"\r\nxsel --clipboard | gpg --verbose --decrypt -a | xsel --clipboard\r\n\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\necho \"Clipboard Inhalt nach Entschl\u00fcsselung:\"\r\necho \"**************************************\"\r\necho \"\"\r\nxsel --clipboard\r\nif [[ \"$Dateiausgabe\" == true ]]; then\r\nxsel --clipboard > decrypted.txt\r\nfi\r\n\r\n# Only works with bash (and not sh):\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\nread -s -n 1 -p \"Press any key to continue\u2026\"\r\n<\/pre>\n
Script zur Verschl\u00fcsselung:<\/p>\n
\r\n#!\/bin\/bash\r\n\r\n# Verschl\u00fcsseln von Text.\r\n# Erforderliche Linux Pakete: gpg, xsel\r\n\r\n# Quelle: Ubuntuusers.de\r\n# \u00dcberarbeitet von: J\u00f6rg Kastning\r\n\r\nusage()\r\n{\r\ncat << EOF\r\nusage: $0 options\r\n\r\nDieses Script verschl\u00fcsselt mit OpenPGP Text\r\nin der Zwischenablage und gibt ihn in eine Datei oder die\r\nStandardausgabe aus.\r\n\r\nDamit die Ausgabe zus\u00e4tzlich in eine Datei ausgegeben wird,\r\nmuss das Script mit der Option -o aufgerufen werden.\r\n\r\n-m Angabe der Empf\u00e4nger E-Mailadresse\r\nEOF\r\n}\r\n\r\nwhile getopts .hom:. OPTION\r\ndo\r\ncase $OPTION in\r\n                h)\r\n                        usage\r\n                        exit 1\r\n                        ;;\r\n                o)\r\n                        Dateiausgabe=\"true\"\r\n                        ;;\r\nm)\r\nMail=\"${OPTARG}\"\r\n;;\r\n                ?)\r\n                        usage\r\n                        exit\r\n                        ;;\r\n        esac\r\ndone\r\n\r\necho \"Clipboard Inhalt vor Verschl\u00fcsselung:\"\r\necho \"*************************************\"\r\necho \"\"\r\nxsel --clipboard\r\n\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\necho \"Mit GnuPG verschl\u00fcsseln ...:\"\r\necho \"****************************\"\r\necho \"\"\r\nxsel --clipboard | gpg --verbose --encrypt -a --recipient $Mail | xsel --clipboard\r\n\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\necho \"Clipboard Inhalt nach Verschl\u00fcsselung:\"\r\necho \"**************************************\"\r\necho \"\"\r\nxsel --clipboard\r\nif [[ \"$Dateiausgabe\" == true ]]; then\r\nxsel --clipboard > encrypted.txt\r\nfi\r\n\r\n# Only works with bash (and not sh):\r\necho \"\"\r\necho \"\"\r\necho \"\"\r\nread -s -n 1 -p \"Press any key to continue\u2026\"\r\n<\/pre>\n
Das dritte Script wurde noch nicht \u00fcberarbeitet. Ihr findet die aktuelle Version der Scripts immer auf GitHub.[5. https:\/\/github.com\/Tronde\/Schriftrolle<\/a>]<\/p>\n
Die Anwendung der Scripts habe ich mit Hilfe eines Kommilitonen getestet. Ver- und Entschl\u00fcsselung sind damit m\u00f6glich. Komfortabel ist es sicherlich nicht, doch bin ich so in der Lage vertrauliche Nachrichten zu versenden und zu empfangen. Mit kompatiblen E-Mail Clients l\u00e4sst sich der Komfort sicher noch deutlich steigern.<\/p>\n
Ich selbst suche noch nach einer Firefox-Erweiterung, die mir dies auch im Browser erm\u00f6glicht. Wenn jemand eine Erweiterung kennt, immer her damit.<\/p>\n
Damit ist das Ziel dieses Kapitels erreicht. In einem weiteren Artikel werde ich mich dann an die Dateiverschl\u00fcsselung unter Ubuntu wagen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Der steinige Weg zu verschl\u00fcsselter Kommunikation ist noch nicht zu Ende. Im Gegenteil, er hat gerade erst begonnen. Dieser Artikel beschreibt den Weg \u00fcber die Erstellung eines PGP-Schl\u00fcsselbunds bis hin zum Versand und Empfang der ersten verschl\u00fcsselten E-Mail. Ich beziehe mich dabei auf mein aktuelles Desktopbetriebssystem Ubuntu 13.04 Gnome Edition. Ein wirklicher Segen bei diesem [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[95,3],"tags":[216,210,211,215,60],"class_list":["post-630","post","type-post","status-publish","format-standard","hentry","category-security-2","category-tutorials","tag-e-mail-verschluesselung","tag-gnupg","tag-openpgp","tag-seahorse","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=630"}],"version-history":[{"count":8,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/630\/revisions"}],"predecessor-version":[{"id":638,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/630\/revisions\/638"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}