Linux Magazin germany

Schlüsseldienst

Das Verschlüsseln von Daten nimmt nicht zuletzt aufgrund von Späh- und Schadsoftware auch bei der Kommunikation per E-Mail einen immer höheren Stellenwert ein. Unter Linux hat sich dazu GnuPG (GNU Privacy Guard) durchgesetzt, das alle gängigen Distributionen mitbringen. Mithilfe des Tools lassen sich beliebige Daten ver- und entschlüsseln und auch elektronische Signaturen erzeugen und prüfen.

Die freie Software nutzt ausschließlich patentfreie Algorithmen und arbeitet auf der Kommandozeile. Um die Dateiverschlüsselung bequem und mit überschaubarem Lernaufwand auch breiteren Anwenderschichten zugänglich zu machen, haben sich zahlreiche Frontends etabliert, die ein schnelles Verschlüsseln per Mausklick ermöglichen wollen. Wir sehen uns an, ob sie dieses Ziel erreichen.

Bei GnuPG handelt es sich um ein asymmetrisches Verschlüsselungssystem. Die Software generiert private und öffentliche Schlüssel. Der Private Key bleibt dem Eigentümer vorbehalten, eine Passphrase schützt ihn gegen unbefugten Zugriff. Er dient dem Signieren und Entschlüsseln von Daten. Mithilfe des öffentlichen Schlüssels lassen sich signierte Daten prüfen und Daten verschlüsseln. Dieser Public Key steht allen beteiligten Kommunikationspartnern zur Verfügung.

Schwachstelle

Da sich Public Keys in großer Zahl auf Schlüsselservern im Internet verwalten lassen und die Schlüssel selbst keine gesicherte Identitätsprüfung gestatten, könnte ein Angreifer ohne größeren Aufwand gefälschte Keys in solche Infrastrukturen einschleusen. Die in jedem Schlüssel zu hinterlegenden Identitätsdaten gewähren dabei keinen sicheren Schutz vor einer Manipulation. GnuPG prüft nur, ob die vorliegenden Daten mit einem bestimmten Schlüssel bearbeitet wurden; die Authentizität des Schlüssels selbst kann die Software nicht validieren.

Sofern Sie Schlüssel aus einer nicht unbedingt vertrauenswürdigen Quelle verwenden, empfiehlt es sich, deren Authentizität mithilfe der entsprechenden Hash-Werte zu überprüfen.

Sie lesen eine Vorschau. Registrieren Sie sich, um mehr zu lesen.

Mehr von Linux Magazin germany

Linux Magazin germany5 min gelesen
Tooltipps
Git-Auskunft in der Shell Quelle: https://github.com/o2sh/onefetch/ Lizenz: MIT Alternativen: Git Wer keinen grafischen Git-Client verwendet, sondern das Kommandozeilentool git bevorzugt, findet in Onefetch einen auskunftsfreudigen Helfer. Das in Rus
Linux Magazin germany8 min gelesen
Fliegender Wechsel
Marktübersicht: Quelloffene Alternativen zu MS Exchange Seit Jahrzehnten dominiert Microsoft Exchange den Markt für E-Mail-Infrastruktur und Groupware. Gerade im Unternehmensumfeld gilt die Software in Verbindung mit dem allgegenwärtigen Outlook-Clie
Linux Magazin germany1 min gelesen
It Profi Markt
Sie fragen sich, wo Sie maßgeschneiderte Linux-Systeme sowie kompetente Ansprechpartner zu Open-Source-Themen finden? Der IT-Profimarkt weist Ihnen hier als zuverlässiges Nachschlagewerk den richtigen Weg. Die im Folgenden gelisteten Unternehmen besc