WorstCase's personal blog

Kann ja mal passieren. Ich habe einen endlos langen Satz als Passphrase benutzt, um ganz clever zu sein und es so sicher wie möglich zu gestalten. Leider ist das Ganze dann doch nicht so praktikabel wie gedacht, da man die Passphrase doch recht häufig eingeben muss. Selbst wenn man den Cache-Wert für Pinentry recht hoch eingestellt hat. Also sollte die Passphrase dann doch ein wenig kürzer ausfallen. Den Satz also ein wenig umstellen und dann mittels:

gpg --edit-key
   -> passwd

den Key ändern. Key-Id kann die ID des Schlüssels, die eMail-Adresse, der Name oder auch einfach der Kommentar sein.
In meinem Fall kam dann das Pinentry-Popup und verlangte einmal die alte Passphrase und denn zweimal die neue. Anschliessend im Command-Prompt noch den Befehl save absetzen und schon ist die Passphrase geändert.

Nun soll es ja schon mal vorkommen, dass man mit jemandem kommunizieren möchte, ohne dass die halbe Welt mitliest. Leider sind eMails per default erstmal nicht dafür ausgelegt. Sie können prinzipiell von jedem gelesen werden, der im selben Netzwerk hängt (dazu demnächst vielleicht mal mehr). Möchte man nun sicher kommunizieren benötigt man eine Verschlüsselung für eMails und am Besten auch gleich für den IM-Client. Unter Windows gibt es dazu beispielsweise PGP. Das habe ich früher gern eingesetzt, habe mir allerdings sagen lassen, dass es davon heute nurmehr eine kommerzielle Version gibt. Da bringt uns zu GnuPG. Diese Suite ist kostenlos, bietet in etwa den gleichen Funktionsumfang und existiert für verschiedene Plattformen, darunter auch Linux. Mehr zum Thema gibt es auf den Projektseiten zu lesen.
1. Installation
Die Installation unter Kubuntu gestaltet sich sehr einfach:

sudo aptitude install gnupg
sudo apt-get install kgpg

Letzteres bringt uns ein kleines KDE-Tool zum späteren Export auf einen Keyserver. Man kann das natürlich auch manuell von der Konsole machen, aber ich wollte es wenigstens erwähnen.
Wenn das erledigt ist, müssen wir uns einen Schlüssel generieren.