Zum Inhalt

Schlagwort: GPG

GNU Privacy Guard (freie PGP-Alternative). Der Gnu Privacy Guard (GnuPG) erlaubt es, Nachrichten mit dem weiterentwickelten PGP-Standard zu verschlüsseln, Dateien oder Nachrichten zu signieren oder auch Personen zu verifizieren. Damit bildet sich ein Web-of-Trust, so dass Vertrauen aufgebaut werden kann, ohne das Nachrichten- oder Dateisignaturen wertlos wären.

DNS-Eintrag für PGP-Key erstellen

Wer einen PGP-Key mit GnuPG oder ähnlichen Tools nutzt, möchte erreichen, dass andere Personen den eigenen Key leicht erhalten und prüfen können. Neben der üblichen Prüfung von Signaturen und Fingerprints bietet das Domain Name System (DNS) eine einfache Möglichkeit, zumindest eine kleine Prüfung vorzunehmen.

Verschlüsselung - Carola Langer / pixelio.de
Welcher Schlüssel ist der richtige? Verschlüsselung – Carola Langer / pixelio.de

Das funktioniert zwar nur mit einer eigenen Domain – aber den DNS-Einträgen vertraut man beim Senden einer E-Mail nunmal auch. Sie stehen unter der Kontrolle des Empfängers. Stimmt ein speziell formartierter Eintrag nun also mit dem Schlüssel des Empfängers überein, so gewinnt man ein wenig Sicherheit.

Hintertür in Crypto-NAS von Verbatim?

LUKS LogoWie das IT-Fachmagazin c’t aus dem Verlag Heise bereits in der aktuellen Ausgabe 17/2011 berichtet hat, befand sich in dem Header der verschlüsselten Verbatim-Festplatten ein zweiter Kryptografischer Schlüssel. Jeder dieser Schlüssel kann selbstständig die Verschlüsselung aufheben, so dass der Verdacht naheliegt, dass der Hersteller hier eine Hintertür eingebaut hat.

GnuPG für Paranoide

GnuPG Logo ohne Text
GnuPG-Logo

RSA/DSA ist nicht sicher genug? Viel Bits alleine helfen viel? Von wegen! Falsche Einstellungen können Kommunikation unmöglich und Signaturen nicht verifizierbar machen. Wie man unnötige Stärke aus beidem herausholt, soll dieser Artikel anreißen. Er richtet sich an fortgeschrittene PGP-Nutzer, die mit Subkeys, Schlüsselpaaren und -größen, sowie Signaturen und Linux sicher umgehen können.