Verschlüsselung von Daten und E-Mails

Wer viel unterwegs ist und mit vertraulichen Daten hantiert oder vertrauliche Daten über den unsicheren Kanal der E-Mail versendet, sollte sich Gedanken um eine Verschlüsselung der Daten machen, damit diese im Falle eines Diebstahls geschützt sind.
Gerade auch im Falle des Versendens von Personendaten ist entsprechende Vorsicht geboten, will man sich keinen Ärger mit den Datenschützern einhandeln.

Nav-ener_wp1

Als Programm der Wahl nutze ich GPG4Win für die Verschlüsselung meiner Daten. Das Verfahren, das dahinter steht, ist PGP (Pretty Good Privacy). Mit diesem Verfahren werden zwei Schlüssel erzeugt, ein Private-Key und ein Public Key. Wie die Namen schon sagen, sind die Schlüssel entsprechend zu behandeln. Der Private Key sollte an einem sehr geschützten Ort liegen und nicht weitergegeben werden, wo hingegen der Public Key öffentlich zugänglich ist.
Wenn ich nun eine Datei verschlüsseln möchte, die nur mir zugänglich sein soll, so verschlüssel ich diese mit dem Public Key. Einmal verschlüsselt, kann die Datei nur noch mit dem Private Key entschlüsselt werden. Entsprechend verschlüssel ich Daten und Mails, die ich versenden möchte, mit dem Public Key des Empfängers. Damit ist sicher gestellt, dass nur die Person-/en die Datei entschlüsseln können, die im Besitz des Private Key sind.

Ein weiteres Feature ist die Erzeugung einer Digitalen Signatur mit dem Private Key. Mit einer digitalen Signatur kann dann der Empfänger über Ihren Public Key feststellen, dass Die Mail tatsächlich von Ihnen kommt. Eine ausführliche Beschreibung zum Programm gibt es auf der Webseite von GPG4Win

[sam id=“2″ codes=“true“]

Aber nun mal zur Funktion:
Nach der Installation von GPG4Win wird Kleopatra gestartet und ein Schlüsselpaar erzeugt. Über Datei – Neues Zertifikat kommt ein Auswahlfenster. Hier kann OpenPGP oder X.509 ausgewählt werden. X.509 setzt eine CA voraus, die das Zertifikat beglaubigt. Für den privaten Einsatz genügt OpenPGP aber aus.

Anschließend werden die entsprechenden Felder ausgewählt. Über die Erweiterten Einstellungen kann noch die Stärke des Schlüssels sowie die Verwendung ausgewählt werden, wenn dieses gewünscht ist. Ich lasse alles in den Standard Einstellungen. Nach einer Überprüfung der Daten werden diese dann bestätigt. Im nächsten Schritt werden Bewegungen mit der Maus und die Eingabe einer Passphrase, also eines Passwortes, angefordert. Das Passwort sollte gut gewählt und nicht vergessen werden. Ich empfehle für ein gutes Passwort eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und einer minimalen Passwortlänge von 8 Zeichen.

Ist das geschehen, wird das Schlüsselpaar erzeugt. Nun kann dieses gesichert werden, was ich empfehle, per Mail versendet werden oder auf einen Zertifikatserver geladen werden.Meinen Public Key versende ich gerne auf Anfrage, sollten Sie mir etwas verschlüsselt zusenden wollen. So kann jeder, der mir eine verschlüsselte Datei senden will, sich diesen von dort besorgen oder ich sende diesen per Mail.

Wer zum Verschlüsseln keine Software hat, aber vor der Aufgabe steht, Texte verschlüsselt zu versenden, kann auf den Online Dienst Javascript PGP Encryption Service zurückgreifen und dort die Dateien mit dem Public Key des Empfängers verschlüsseln.

Wer es noch einfacher möchte, kann auf den Dienst von http://geheim.zipzaps.de/ zurückgreifen und dort den Text mit 256-bit AES mit einer Passphrase zu verschlüsseln. Der Empfänger benötigt dann nur noch die Passphrase zum Entschlüsseln.

 

 

Ein Gedanke zu „Verschlüsselung von Daten und E-Mails“

Kommentare sind geschlossen.