- Ich habe GnuPG und WinPT installiert, aber nach dem Start bekomme ich die Meldung General Error. Was kann ich tun?
- Was bedeutet Signieren?
- Was bedeutet Verschluesseln?
- Wie kann ich einen Unterschluessel (Sub-Key) hinzufuegen?
- Wie kann ich eine Benutzerkennung hinzufuegen?
- Wie kann ich eine Benutzerkennung wieder entfernen?
- Wie exportiere ich einen Schluessel?
- Wie importiere ich einen Schluessel?
- Was muss ich beim Importieren existierender Schluesselpaare (ueber die Kommandozeile) beachten?
- Wie kann ich eine Datei verschluesseln?
- Wie kann ich eine Datei signieren?
- Wie kann ich eine Datei entschluesseln?
- Wie kann ich die Signatur einer Datei ueberpruefen?
- Waere nicht eine Kontextmenueerweiterung viel einfacher?
- Auf welchem Schluessel-Server muss ich denn suchen, um einen Schluessel zu importieren?
- Wie kann ich einen Schluessel auf einem Schluesselserver ablegen?
- Ich nutze Outlook und moechte E-Mails verschluesseln. Was brauche ich dafuer?
- Ich nutze den Mozilla Thunderbird, aber immer wenn ich eine Mail verschluesseln will, sagt mir dieser, der Schluessel sei nicht vertrauenswuerdig. Was muss ich tun?
- Was ist der Debug-Modus?
- Immer wenn ich in Word das Eurozeichen (€) eingeben will, oeffnet sich der Verschluesselungsdialog von WinPT!
- Wenn ich mit WinPT einen Text verschluesseln will, dann erscheint immer die Meldung, dass diesem Schluessel nicht vertraut wird. Kann man diese Meldung unterdruecken?
- Wie kann ich nachtraeglich das HOME- (Schluessel-) Verzeichnis aendern?
- Wie kann ich ein Backup meiner Schluesselringe erstellen?
Ich habe GnuPG und WinPT installiert, aber nach dem Start bekomme ich die Meldung General Error. Was kann ich tun?
Gehen Sie folgendermassen vor:
- Beenden Sie WinPT.
- Sichern Sie Ihre Schluesselringe.
- Deinstallieren Sie alle Versionen von GnuPG und WinPT.
- Starten Sie den PC neu.
- Nach dem Neustart loeschen Sie alle evtl. noch vorhandenen Komponenten von GnuPG und WinPT aus dem Programme-Verzeichnis und aus dem Schluesselverzeichnis.
- Erstellen Sie sicherheitshalber eine Registry-Sicherung. Diese koennen Sie bequem mit dem Registry System Wizard erstellen.
In der Registry loeschen Sie die folgenden Schluessel:
HKEY_Current_User | Software | GNU
HKEY_Current_User | Control Panel | Mingw32
HKEY_Current_User | Software | WinPT
HKEY_Local_Machine | Software | GNU
HKEY_Local_Machine | Control Panel | Mingw32
HKEY_Local_Machine | Software | WinPT
HKEY_Users | .Default | Software | GNU
HKEY_Users | .Default | Control Panel | Mingw32
HKEY_Users | .Default | Software | WinPT
Es sind u. U. einige Schluessel nicht vorhanden. Ist gar keiner der genannten Schluessel mehr vorhanden, so brauchen Sie auch nichts zu loeschen. Diese Loeschaktion koennen Sie auch bequem mit diesem Tool durchfuehren.
Laden Sie die aktuelle Version von GnuPT hier herunter und installieren Sie diese.
Starten Sie WinPT und gehen Sie wie hier beschrieben vor.
Sollte das Problem weiterhin bestehen, so koennen Sie das Problem per Mail an E-Mail an winpt@gnupt.de beschreiben.
Was bedeutet Signieren?
Der Sender signiert (unterschreibt) die E-Mail/Datei und stellt somit sicher, dass er der wahre Absender der E-Mail/Datei ist. Zum Signieren ist KEIN vorheriger Schluesseltausch notwendig, jedoch kann der Empfaenger die Signatur nur mit dem oeffentlichen Schluessel des Senders verifizieren. Es macht wenig Sinn, eine E-Mail/Datei zu signieren, wenn der Empfaenger keine Moeglichkeit hat, die Echtheit/Herkunft der Signatur zu ueberpruefen. Man sollte den oeffentlichen Schluessel demnach oeffentlich zugaenglich aufbewahren. Also entweder gleich mit der E-Mail/Datei mitsenden oder aber auf einem Schluesselserver ablegen. Zweiteres ist die bessere Wahl, da man dann nicht immer daran denken muss, den Schluessel mitzuschicken.
Ausserdem sollte man dem Empfaenger den Fingerabdruck (Fingerprint) des benutzten Schluesels mitteilen, um sicherzustellen, dass es sich tatsaechlich um den benutzten Schluesssel handelt.
Was bedeutet Verschluesseln?
Der Sender verschluesselt die Nachricht mit dem oeffentlichen Schluessel des Empfaengers. In diesem Fall ist ein vorheriger Schluesseltausch unbedingt notwendig, da sonst der Sender die Nachricht gar nicht erst mit dem oeffentlichen Schluessel des Empfaengers verschluesseln kann (da er ihn nicht hat).
Wenn eine E-Mail verschluesselt und signiert wird, dann wird der private Schluessel des Senders zum Signieren und der oeffentliche Schluessel des Empfaengers zum Verschluesseln benutzt! Nur der Besitzer des dazugehoerigen privaten Schluessels kann diese unterschriebene und verschluesselte Nachricht oeffnen und deren Signatur verifizieren.
Klingt sehr kompliziert, ist aber eigentlich ganz einfach. Wenn Sie diese Prozedur ein paarmal durchgespielt haben, ist es nur noch Routine.
Wie kann ich einen Unterschluessel (Sub-Key) hinzufuegen?
In der Schluesselverwaltung den betreffenden Schluessel mit der rechten Maustaste anklicken und im sich oeffnenden Kontextmenue Hinzufuegen | Schluessel auswaehlen. Es oeffnet sich ein Dialog zur Eingabe des zum Schluessel gehoerenden Mantras.
Waehlen Sie die Art des Schluessels und ggf. ein Ablaufdatum und bestaetigen Sie mit OK um den Unterschluessel hinzuzufuegen.
Wie kann ich eine Benutzerkennung hinzufuegen?
In der Schluesselverwaltung den betreffenden Schluessel mit der rechten Maustaste anklicken und im sich oeffnenden Kontextmenue Hinzufuegen | Benutzerkennung auswaehlen. Es oeffnet sich ein Dialog zur Eingabe des zum Schluessel gehoerenden Mantras.
Nach Eingabe der Daten und abschliessendem Klicken auf OK wird die Benutzerkennung hinzugefuegt.
Wie kann ich eine Benutzerkennung wieder entfernen?
In der Schluesselverwaltung den betreffenden Schluessel mit der rechten Maustaste anklicken und im sich oeffnenden Kontextmenue Schluessel bearbeiten auswaehlen. Geben Sie das zum Schluessel gehoerende Mantra ein. Im sich oeffnenden Dialog-Fenster waehlen Sie im unteren Fensterbereich Ihre Benutzerkennung aus und waehlen aus dem Dropdown-Menue DELUID.
Nach einem Klick auf OK wird die Benutzerkennung geloescht.
Wie exportiere ich einen Schluessel?
Sie koennen mit WinPT in der Schluesselverwaltung per Schluessel | Exportieren… den markierten Schluessel exportieren.
Sie koennen einen Schluessel auch direkt an einen Schluesselserver (Key-Server) senden. Dafuer markieren Sie den Schluessel und klicken mit der rechten Maustaste auf Sende an Schluesselserver.
Wie importiere ich einen Schluessel?
Sie koennen direkt beim ersten Aufruf von WinPT Schluessel importieren. Waehlen Sie dazu den Speicherort der exportierten Keys an und folgen Sie dem Dialog.
Ausserdem koennen Sie mit WinPT in der Schluesselverwaltung per Schluessel | Importieren oder per Schluesselserver und Angabe einer E-Mail-Adresse oder einer Key-ID einen Schluessel von einem Schluesselserver importieren.
Sie koennen auch direkt ueber eine Webadresse importieren, indem Sie per Schluessel | Import via HTTP… die URL zu der Schluesseldatei angeben.
Und wenn Ihnen jemand einen Schluessel in (nicht als Anhang) einer E-Mail gesendet hat, dann koennen Sie per Rechtsklick auf das WinPT-Traysymbol und Auswahl von Aktuelles Fenster | Entschluesseln/ueberpruefen den Schluessel importieren. WinPT erkennt, ob sich in der E-Mail ein gueltiger Schluessel befindet und bietet diesen zum Import an.
Was muss ich beim Importieren existierender Schluesselpaare (ueber die Kommandozeile) beachten?
Beim Importieren bereits bestehender Schluesselpaare achten Sie bitte darauf, dass Sie zuerst das oeffentliche Schluesselpaar pubring.gpg importieren und dann erst das geheime Schluesselpaar secring.gpg importieren!
Wenn die exportierten Schluessel nicht die Endung *.gpg tragen, sondern z.B. *.asc oder *.sec, dann muessen Sie die Kommandozeile bemuehen.
Gehen Sie wie folgt vor:
Starten Sie die DOS-Eingabeaufforderung im Startmenue.
Wechseln Sie in das Verzeichnis C:\Programe\GnuPT\GPG und tippen Sie folgendes ein:
gpg –import Pfad_zum_Public_key\Ihr_Public_Key (z.B: gpg –import C:\keys\public.asc)
Das Gleiche fuehren Sie danach mit dem geheimen Schluesselpaar durch.
gpg –import Pfad_zum_Secret_key\Ihr_Secret_Key (z.B: gpg –import C:\keys\secret.sec)
Wie kann ich eine Datei verschluesseln?
Um eine Datei zu verschluesseln gehen Sie folgendermassen vor:
Sie klicken mit der rechten Maustaste auf das WinPT-Tray-Symbol und waehlen Dateimanager.
Waehlen Sie ueber Datei | oeffnen… die Datei aus, die Sie verschluesseln wollen.
Markieren Sie die Datei und waehlen in dem Menue Datei | Verschluesseln (um gleichzeitig auch mit Ihrem Schluessel zu signieren, waehlen Sie Datei | Signieren & Verschluesseln).
Es oeffnet sich ein Dialogfeld, in dem Sie den Empfaenger auswaehlen koennen (mehrere Empfaenger koennen Sie mit der STRG-Taste auswaehlen).
Haben Sie Datei | Signieren & Verschluesseln ausgewaehlt, dann haben Sie gleichzeitig die Moeglichkeit, per Schluessel zum Signieren Ihren Signier-Schluessel auszuwaehlen.
WinPT legt die signierte/verschluesselte Datei bzw. die Signatur-Datei auf der gleichen Ebene wie die Original-Datei ab.
Wie kann ich eine Datei signieren?
Um eine Datei zu signieren, gehen Sie folgendermassen vor:
Sie klicken mit der rechten Maustaste auf das WinPT-Tray-Symbol und waehlen Dateimanager.
Waehlen Sie ueber Datei | oeffnen… die Datei aus, die Sie signieren wollen.
Markieren Sie die Datei und waehlen in dem Menue Datei | Signieren (um die Datei gleichzeitig auch zu verschluesseln, waehlen Sie Datei | Signieren & Verschluesseln).
Es oeffnet sich ein Dialogfeld, in dem Sie den Signier-Schluessel auswaehlen koennen.
Haben Sie Datei | Signieren & Verschluesseln gewaehlt, dann haben Sie ebenfalls die Moeglichkeit, den Empfaenger auszuwaehlen (mehrere Empfaenger koennen Sie mit der STRG-Taste auswaehlen).
WinPT legt die signierte/verschluesselte Datei bzw. die Signatur-Datei auf der gleichen Ebene wie die Original-Datei ab.
Wie kann ich eine Datei entschluesseln?
Um eine Datei zu entschluesseln, gehen Sie in den Dateimanager, oeffnen die verschluesselte Datei und waehlen Entschluesseln. Haben Sie bei der Installation gewaehlt, dass WinPT mit Dateien verknuepft werden soll, dann koennen Sie die Datei auch per Doppelklick oeffnen! In beiden Faellen werden Sie, sofern die Datei fuer Sie bestimmt ist und Sie im Besitz des passenden privaten Schluessels sind, aufgefordert die Passphrase (das Mantra) einzugeben.
WinPT legt die entschluesselte Datei auf der gleichen Ebene wie die Original-Datei ab.
Wie kann ich die Signatur einer Datei ueberpruefen?
Um eine Signatur-Datei zu ueberpruefen (verifizieren), gehen Sie in den Dateimanager, oeffnen die Signatur-Datei (Endung SIG) und waehlen ueberpruefen.
Haben Sie bei der Installation gewaehlt, dass WinPT mit Dateien verknuepft werden soll, dann koennen Sie die Datei auch per Doppelklick oeffnen!
Wenn die Signatur in Ordnung ist, bekommen Sie die Meldung: Signature ist gut.
Ist die Signatur beschaedigt, bekommen Sie die Meldung: Signatur ist ungueltig.
Anmerkung: Sie koennen die Signatur nur ueberpruefen, wenn Sie im Besitz des passenden oeffentlichen Schluessels sind.
Waere nicht eine Kontextmenueerweiterung viel einfacher?
Einfacher koennte sie schon sein. Aber Sie sollten bedenken, dass sich jedes Kontextmenue eines Programmes in das System einhaengt. Inkompatibelitaeten zu anderen Kontextmenueerweiterungen koennen von Systeminstabilitaet bis hin zu schweren Explorer-Abstuerzen fuehren. Falls Sie also diese Funktionen nicht regelmaessig nutzen moechten, dann sollten Sie auf eine Kontextmenueerweiterung nach Moeglichkeit verzichten.
Programme, um eine GnuPT-Kontextmenueerweiterung zu nutzen, finden Sie unter http://www.gnupt.de.
Auf welchem Schluessel-Server muss ich denn suchen, um einen Schluessel zu importieren?
Die Schluessel-Server synchronisieren sich untereinander. Sie brauchen keinen bestimmten Server auszuwaehlen.
Jedoch haben viele Server immer noch Probleme, wenn mehr als ein Subkey (Unterschluessel) auftaucht. Auf der sicheren Seite sind Sie also mit einem Schluesselserver, der hier keine Probleme macht, z. B: subkeys.pgp.net oder sks.penguin.keyserver.de.
Wie kann ich einen Schluessel auf einem Schluesselserver ablegen?
Um einen Schluessel auf einem Schluesselserver abzulegen, klicken Sie den zu sendenden Schluessel mit der rechten Maustaste an. Mit Auswahl von Send to Keyserver wird der Schluessel auf dem gewaehlten Schluesselserver abgelegt. Sie benoetigen dafuer eine aktive Internetverbindung.
Ich nutze Outlook und moechte E-Mails verschluesseln. Was brauche ich dafuer?
Fuer E-Mail-Verschluesselung mit Outlook klicken Sie bitte hier.
Ich nutze den Mozilla Thunderbird, aber immer wenn ich eine Mail verschluesseln will, sagt mir dieser, der Schluessel sei nicht vertrauenswuerdig. Was muss ich tun?
oeffnen Sie in WinPT die Schluesselverwaltung, fuehren einen Doppelklick auf den betreffenden Schluessel aus und waehlen Sie unter Besitzervertrauen aendern | Absolutes Vertrauen aus!
Man sollte jedoch nur selten Schluessel, die einem nicht gehoeren, auf Absolutes Vertrauen setzen. Nur, wenn Sie ganz sicher sind, wem dieser Schluessel gehoert und dieser sich intensiv mit dem Thema Kryptographie und deren Hintergruenden auseinander gesetzt hat.
Alternativ koennen Sie im Fall von Thunderbird auch in den EnigMail-Optionen das Haekchen bei Benutzer-IDs immer vertrauen setzen.
Was ist der Debug-Modus?
Wenn Sie WinPT im Debug-Modus starten, dann werden alle Fehlermeldungen von WinPT in 2 Dateien auf Ihrer Festplatte geschrieben. Im Falle eines Absturzes von WinPT, koennen Sie diese Dateien dann komprimiert an einen ausgefuellten Bug-Report anhaengen.
Datei 1: gpgme.dbg, diese Datei wird von WinPT im gleichen Verzeichnis wie die WinPT.exe abgelegt. Haben Sie (unter Winodws NT/2000/XP/2003) nicht die Berechtigung, in dieses Verzeichnis zu schreiben, dann wird die Datei gpgme.dbg in Ihrem Profilverzeichnis abgelegt.
Datei 2: winpt.log, diese Datei legt WinPT im TEMP-Verzeichnis ab (diese Datei wird nicht immer erstellt).
Um den Debug-Modus von WinPT zu aktivieren, starten Sie WinPT mit dem Parameter –enable-debug. Sie koennen dazu die Verknuepfung im Startmenue “Windows Privacy Tray Debug-Modus” benutzen.
Immer wenn ich in Word das Eurozeichen (€) eingeben will, oeffnet sich der Verschluesselungsdialog von WinPT!
Wie kann ich das abstellen?
Sie koennen das abstellen, indem Sie mit der rechten Maustaste auf das Traysymbol von WinPT klicken und ueber Einstellungen | WinPT die WinPT Einstellungen oeffnen.
Dort koennen Sie unter Hotkeys deaktivieren das Tastenkuerzel anpassen oder die Tastenkuerzel fuer WinPT komplett deaktivieren.
Wenn ich mit WinPT einen Text verschluesseln will, dann erscheint immer die Meldung, dass diesem Schluessel nicht vertraut wird. Kann man diese Meldung unterdruecken?
Beim Verschluesseln von Nachrichten mit nicht vertrauten Schluesseln bekommen Sie folgende Dialogbox zu sehen:
Wenn Sie diese Meldung dauerhaft ausblenden moechten, gehen Sie folgendermassen vor:
Rechtsklick auf das WinPT Traymenue | Einstellungen | WinPT und setzen Sie ein Haekchen bei:
Benutze Trust-Modell ‘immer gueltig’ und pruefe Schluessel nie.
Beachten Sie den Sicherheitshinweis!
Wie kann ich nachtraeglich das HOME- (Schluessel-) Verzeichnis aendern?
Fuehren Sie einen Rechtsklick auf das WinPT-Traysymbol aus und waehlen Sie Einstellungen | GPG. Hier waehlen Sie unter Verzeichnis fuer Schluesselringe und Optionendatei das neue Verzeichnis fuer Ihre Schluesselringe.
Altenativ koennen Sie auch einfach GnuPT neu installieren und ein neues Schluesselverzeichnis angeben. Dort kopieren Sie dann einfach Ihre Schluessel hinein und alles laeuft wie vorher.
Wie kann ich ein Backup meiner Schluesselringe erstellen?
Um ein Backup Ihrer Schluesselringe zu erstellen haben Sie 4 Moeglichkeiten.
- Sie sichern den Inhalt Ihres HOME-Verzeichnisses an einen anderen Speicherort.
- Sie fuehren im Schluesselmanager die Funktion Schluessel | Exportieren… und. Schluessel | Exportiere geheimen Schluessel aus.
- Sie erstellen bei jedem Schliessen von WinPT ein automatisches Backup Ihrer Schluesselringe. Die Konfiguration erreichen Sie ueber das WinPT-Tray | Einstellungen | WinPT.
- Sie benutzen den Startmenue-Eintrag von GnuPT.
- Sie erstellen per CommandLine-Komprimierer (z.B. Squeez oder 7-Zip) beim LOGIN ein automatisches Backup Ihrer Schluesselringe in ein Archiv. Sie koennen auch die Windows-Backup-Funktion benutzen.