Möchte man sensible Dateien sicher an Dritte übergeben, sollte man diese verschlüsseln. GPG ist eine kostenlose, weit verbreitete Verschlüsselungssoftware zum Ver- und Entschlüsseln von Dateien mittels einem privaten und einem öffentlichen Schlüssel.
In diesem Beitrag geht es darum, unter Windows Dateien zu verschlüsseln, um diese sicher zu übertragen – sei es über das Internet oder per Datenträger. Versender und Empfänger müssen hierfür ein PGP-Schlüsselpaar besitzen. Wie man ein solches Schlüsselpaar einrichtet und wie PGP funktioniert, erkläre ich in diesem Beitrag.
Was ist PGP bzw. GPG?
PGP steht für "Pretty Good Privacy" und ist eine Methode zur asymmetrischen Verschlüsselung von Daten, die dazu dient, die Privatsphäre von Nutzern zu schützen. PGP wird häufig zum Verschlüsseln von E-Mails und anderen elektronischen Nachrichten verwendet, um sicherzustellen, dass sie nur von dem Absender und dem Empfänger gelesen werden können. "GPG" steht für "Gnu Privacy Guard". Es war das ursprüngliche urheberrechtlich geschützte Freeware-Programm; GPG ist die Neufassung von PGP.
Die Funktionsweise von PGP basiert auf dem Konzept des "öffentlichen Schlüssels", bei dem jeder Nutzer einen öffentlichen und einen privaten Schlüssel besitzt – ein Schlüsselpaar. Der öffentliche Schlüssel kann von jedem genutzt werden, um Nachrichten an den Nutzer zu verschlüsseln, während der private Schlüssel nur vom Nutzer selbst genutzt werden kann, um Nachrichten zu entschlüsseln und zu signieren.
Wenn ein Nutzer eine Nachricht verschlüsseln möchte, benötigt er den öffentlichen Schlüssel des Empfängers. Anschließend wird die verschlüsselte Nachricht an den Empfänger gesendet. Der Empfänger kann dann seinen privaten Schlüssel verwenden, um die Nachricht zu entschlüsseln und zu lesen.
Um eine Nachricht mit PGP zu signieren, muss der Absender zunächst seine private Schlüssel verwenden, um eine digitale Signatur für die Nachricht zu erstellen. Diese digitale Signatur dient als Beweis dafür, dass die Nachricht tatsächlich vom Absender stammt und nicht von jemand anderem manipuliert wurde. Wenn der Empfänger die Nachricht erhält, kann er die digitale Signatur mit dem öffentlichen Schlüssel des Absenders verifizieren, um sicherzustellen, dass die Nachricht tatsächlich vom angegebenen Absender stammt.
Das PGP-System bietet ein hohes Maß an Sicherheit, da es sehr schwierig ist, die Nachrichten ohne den privaten Schlüssel des Empfängers zu entschlüsseln. Auf diese Weise kann PGP dazu beitragen, die Privatsphäre von Nutzern zu schützen und sicherzustellen, dass ihre Nachrichten nur von den gewünschten Empfängern gelesen werden können. Zusätzlich zum privaten Schlüssel sollte dieser mit einem Kennwort geschützt werden, um die Sicherheit noch einmal zu erhöhen.
Warum sollte man Daten verschlüsselt versenden?
Zunächst einmal bietet Verschlüsselung Schutz vor unbefugtem Zugriff. Wenn jemand die Daten abfangen oder sie auf irgendeine Weise verändern möchte, wird es ihm schwer fallen, sie zu lesen oder zu verstehen. Des Weiteren hilft Verschlüsselung dabei, die Privatsphäre zu wahren. Wenn du sensibles Material versendest, wie beispielsweise persönliche Dokumente oder Finanzinformationen, ist es wichtig, dass nur die Personen, die Zugriff darauf haben sollen, sie lesen können. Und schließlich hilft Verschlüsselung dabei, die Vertraulichkeit von Kommunikation zu wahren. Auch wenn du keine sensiblen Daten versendest, möchtest du vielleicht verhindern, dass jemand anderes deine Nachrichten liest.
Insgesamt bietet die Verschlüsselung von Daten eine wichtige Schutzmaßnahme, um die Sicherheit, Privatsphäre, Compliance und Vertraulichkeit deiner Kommunikation und deiner Daten zu gewährleisten. Es lohnt sich also, sich damit auseinanderzusetzen und sicherzustellen, dass du es in deinem täglichen Leben und in deinem Beruf nutzt.
Gpg4win herunterladen und installieren
Für Windows gibt es den Client Gpg4win. Lade diesen von der offiziellen Website gpg4win.org herunter. Bei der Installation gibt es nichts weiter zu beachten.
Schlüsselpaar generieren
Ist Gpg4win installiert, öffnest du nun das installierte Programm Kleopatra. In diesem lassen sich Schlüsselpaare generieren und verwalten. Um nun ein neues Schlüsselpaar zu erstellen, wähle Datei Neues OpenPGP-Schlüsselpaar aus.
Vergib nun einen Namen für das Schlüsselpaar. Dieser kann beispielsweise dein eigener Name sein. Ich verwende für Demonstrationszwecke die Synonyme für Sender und Empfänger "Alice" und "Bob".
Eine Angabe der E-Mail-Adresse ist für dieses Vorhaben nicht notwendig.
Ich empfehle dringend, das Schlüsselpaar noch mit einer Passphrase zu versehen. Eine Passphrase ist ein Passwort, das verwendet wird, um den Zugriff auf den PGP-Schlüssel zu schützen. Wenn jemand versucht, den geheimen Schlüssel ohne die Passphrase zu verwenden, wird er nicht in der Lage sein, die damit verschlüsselten Daten zu entschlüsseln. Die Passphrase ist also wichtig, um sicherzustellen, dass nur autorisierte Personen Zugriff auf den geheimen Schlüssel haben und damit auf die entschlüsselten Daten. Es ist wichtig, eine sichere und einzigartige Passphrase zu wählen, um den Schutz des geheimen Schlüssels zu gewährleisten.
Klicke nun auf Erweiterte Einstellungen. Stelle das Schlüsselmaterial auf RSA um und wähle jeweils für die höchste Sicherheit 4.096 Bit aus.
Der Haken Gültig bis kann entfernt werden. Andererseits müsste das Schlüsselpaar regelmäßig verlängert werden. Die Empfänger müssten dann jedes Mal einen neuen öffentlichen Schlüssel von dir erhalten, es sorgt also für viel Aufwand. Bewahrst du deinen privaten Schlüssel samt Passwort sicher auf, ist ein Ablauf nicht notwendig.
Klicke anschließend auf OK und im hinteren Fenster ebenfalls auf OK. Nun musst du das Passwort für deinen privaten Schlüssel festlegen. Vergib hier ein sicheres, langes Kennwort und bewahre dieses sicher auf. Verlierst du es, hast du keinen Zugriff mehr auf die damit verschlüsselten Dateien.
Der Vorgang des Generierens kann je nach Rechenleistung einige Zeit in Anspruch nehmen.
Öffentlichen Schlüssel exportieren
Das Schlüsselpaar wurde nun erstellt. Jetzt muss der öffentliche Schlüssel verbreitet werden, damit andere Personen Dateien für dich selbst verschlüsseln können. Mache dazu einen Rechtsklick auf den Schlüssel und wähle Exportieren aus.
Diese Datei verteilst du nun.
Zur Erinnerung: Mit dem öffentlichen Schlüssel lässt sich nur verschlüsseln, das Entschlüsseln funktioniert lediglich mit dem privaten Schlüssel und dem Passphrase. Der öffentliche Schlüssel ist daher kein Geheimnis und kann ohne Bedenken verbreitet werden.
Öffentlichen Schlüssel importieren
Um einen öffentlichen Schlüssel eines Austauschpartners zu importieren, ist lediglich ein Doppelklick auf die .asc-Datei notwendig. Kleopatra öffnet sich und du musst den Schlüssel beglaubigen. Das bedeutet, du musst angeben, dass dieser öffentliche Schlüssel wirklich von dem Austauschpartner stammt.
Um sicherzustellen, dass der öffentliche Schlüssel tatsächlich vom erwarteten Empfänger stammt, kannst du mit ihm den Fingerabdruck vergleichen. Klicke anschließend auf Beglaubigen. Der Schlüssel wird mit deinem privaten Schlüssel als beglaubigt markiert.
Nun musst du nur noch das Passwort deines privaten Schlüssels eingeben, um die Beglaubigung zu bestätigen.
Datei verschlüsseln
Das Verschlüsseln von Dateien ist über zwei Wege möglich: Das Kontextmenü von Windows oder direkt in Kleopatra.
Befindest du dich im Explorer von Windows, kannst du einfach einen Rechtsklick auf die zu verschlüsselnde Datei machen und Mehr GpgEX Optionen im Kontextmenü auswählen. Alternativ klickst du im Kleopatra-Client auf Signieren/Verschlüsseln und wählst hier die Datei aus.
Hier wählst du nun Verschlüsseln aus oder um die Datei zusätzlich noch zu signieren, Signieren und verschlüsseln.
Kleopatra öffnet sich. Fange an, in das Textfeld Für andere verschlüsseln den Namen des Empfängers zu schreiben und wähle diesen dann aus. Standardmäßig wird die Datei auch für dich selbst verschlüsselt, dann kannst du sie auch selbst wieder entschlüsseln.
Zum Verschlüsseln klickst du jetzt auf Verschlüsseln bzw. Signieren/Verschlüsseln. Gegebenenfalls musst du noch das Passwort deines Schlüssels eingeben, wenn du signierst.
Die verschlüsselte Datei wird nun mit der Endung .asc erstellt. Diese kann an den Empfänger verschickt werden, damit dieser sie entschlüsseln kann. Nur er kann die Datei mit seinem privaten Schlüssel entschlüsseln.
Datei entschlüsseln
Um eine für dich empfangene verschlüsselte Datei zu entschlüsseln, machst du einen Rechtsklick auf die Datei und wählst im Kontextmenü Entschlüsseln und prüfen. Alternativ klickst du im Kleopatra-Client auf Entschlüsseln/Überprüfen und wählst hier die Datei aus.
Kleopatra öffnet sich und prüft, ob die Datei mit deinem Schlüssel entschlüsselt werden kann. Falls ja, klickst du auf Alles speichern, um die Datei zu entschlüsseln. Gegebenenfalls musst du noch das Passwort deines Schlüssels eingeben.
Privaten Schlüssel exportieren
Es ist sinnvoll, den eigenen privaten Schlüssel zu exportieren und auf einem anderen Datenträger zu sichern. Sollte es zu einem Datenverlust unter diesem Windows-System kommen, ist auch der private Schlüssel verloren.
Um den privaten Schlüssel zu exportieren, machst du einen Rechtsklick auf das Schlüsselpaar und wählst Sicherungskopie geheimer Schlüssel erstellen aus.
Wähle einen Speicherort aus und gib anschließend das Passwort des privaten Schlüssels zur Bestätigung ein.
Kostenlose E-Mail-Verschlüsselung einrichten mit OpenPGP und Thunderbird
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
