Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:gpg_keys_migrieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:gpg_keys_migrieren [2017/02/01 15:43]
kakadu [Ordner mit der GnuPG-Konfiguration inkl. Schlüsselbund kopieren]
howto:gpg_keys_migrieren [2017/02/01 16:29] (aktuell)
kakadu
Zeile 3: Zeile 3:
 Diese Anleitung zeigt mehrere Wege auf, wie bestehende GPG-Keys im Zuge einer Neuinstallation oder von einem alten PC auf einen neuen PC übernommen werden können. Diese Anleitung zeigt mehrere Wege auf, wie bestehende GPG-Keys im Zuge einer Neuinstallation oder von einem alten PC auf einen neuen PC übernommen werden können.
  
-<note warning>​Für alle Methoden müsst ihr eure Schlüssel - auch eure privaten Schlüssel - von einem PC auf den anderen übertragen. Eure privaten Schlüssel sind zwar mit euer Passphrase geschützt, sie sollten aber trotzdem möglichst keinem Angreifer in die Finger fallen. Von einer Übertragung über das Internet raten wir daher dringend ab. Bei der Übertragung per USB-Stick oder einem anderen physischem Datenträger empfehlen wir diesen vorher vollständig zu verschlüsseln,​ damit auch mit forensischen Mitteln euer privater Schlüssel nicht rekonstruiert werden kann.</​note>​+<note warning>​Für alle Methoden müsst ihr eure Schlüssel - auch eure privaten Schlüssel - von einem PC auf den anderen ​(bzw. von einer Installation auf die andere) ​übertragen. Eure privaten Schlüssel sind zwar mit euer Passphrase geschützt, sie sollten aber trotzdem möglichst keinem Angreifer in die Finger fallen. Von einer Übertragung über das Internet raten wir daher dringend ab. Bei der Übertragung per USB-Stick oder einem anderen physischem Datenträger empfehlen wir diesen vorher vollständig zu verschlüsseln,​ damit auch mit forensischen Mitteln euer privater Schlüssel nicht rekonstruiert werden kann.</​note>​
  
 <note important>​Die Beispiele dieser Anleitung beziehen sich auf Linux und arbeiten häufig mit Ubuntu. Die Methoden lassen sich jedoch auch auf Windows und Mac OSX übertragen.</​note>​ <note important>​Die Beispiele dieser Anleitung beziehen sich auf Linux und arbeiten häufig mit Ubuntu. Die Methoden lassen sich jedoch auch auf Windows und Mac OSX übertragen.</​note>​
 +
 +<note important>​Enigmail unter Thunderbird bekommt Änderungen am Schlüsselbund nicht automatisch mit. Ihr solltet daher Thunderbird beenden, bevor ihr die hier beschriebene Methoden ausprobiert.</​note>​
  
 ===== Ordner mit der GnuPG-Konfiguration inkl. Schlüsselbund kopieren ===== ===== Ordner mit der GnuPG-Konfiguration inkl. Schlüsselbund kopieren =====
Zeile 22: Zeile 24:
  
 <note tip>Mit der selben Methode könnt ihr auch die Konfiguration anderer Programme von einem PC auf einen anderen migrieren. Thunderbird speichert seine Konfiguration und alle vorhanden Profile inkl. Mails in ''​.thunderbird''​. Die Konfiguration,​ Passwörter und OTR-Keys von Pidgin finden sich in ''​.purple''​.</​note>​ <note tip>Mit der selben Methode könnt ihr auch die Konfiguration anderer Programme von einem PC auf einen anderen migrieren. Thunderbird speichert seine Konfiguration und alle vorhanden Profile inkl. Mails in ''​.thunderbird''​. Die Konfiguration,​ Passwörter und OTR-Keys von Pidgin finden sich in ''​.purple''​.</​note>​
 +
 +===== Schlüsselbund per Kommandozeile exportieren =====
 +
 +Der Schlüsselbund lässt sich per Kommandozeile exportieren und importieren. Öffnet dazu das //​Terminal//​. Ihr befindet euch nach dem Öffnen in eurem Home-Verzeichnis (unter Ubuntu //​Persönlicher Ordner// genannt). Dort werden die Dateien gespeichert und können anschließend per Dateiexplorer oder ebenfalls auf der Kommandozeile kopiert werden.
 +
 +Alle privaten Schlüssel in eurem Schlüsselbund exportiert ihr mit folgendem Befehl in die Datei ''​secret-keys.asc'':​
 +  gpg --export-secret-keys --output secret-keys.asc
 +
 +Alle öffentlichen Schlüssel in eurem Schlüsselbund exportiert ihr mit folgendem Befehlt in die Datei ''​public-keys.asc'':​
 +  gpg --export --output public-keys.asc
 +  ​
 +Auf eurem neuen PC / in der neuen Installation könnt ihr die Dateien über das Programm //​Passwörter und Verschlüsselung//​ (Name von Ubuntu für //​seahorse//​),​ //​Enigmail//​ (Erweiterung zur Nutzung von GnuPG unter Thunderbird) oder über die Kommandozeile importieren.
 +
 +In der Kommandozeile mittels dieser beiden Befehle:
 +  gpg --import secret-keys.asc
 +  gpg --import public-keys.asc
 +  ​
 +Im Programm //​Passwörter und Verschlüsselung//​ per //Datei// -> //​Importieren//​.
 +
 +Unter Enigmail den Bereich //​Schlüssel verwalten// auswählen und dort dann //Datei// -> //​Importieren//​.
 +
 +<note tip>​Diese Methode ermöglicht auch das Zusammenführen mehrere Schlüsselbünde.</​note>​
 +
 +===== Einzelne Schlüssel per graphischer Oberfläche exportieren =====
 +
 +Wollt ihr nur einzelne Schlüssel auf einen neuen PC übernehmen oder habt Scheu vor der Kommandozeile könnt ihr mit dem Programm //​Passwörter und Verschlüsselung//​ (der Name unter Ubuntu für //​seahorse//​) auch einzelne Schlüssel exportieren.
 +
 +1. Öffnet dazu //​Passwörter und Verschlüsselung//​. Dieses ist standardmäßig bei Ubuntu installiert.
 +2. Wählt im linken Bereich des Fensters den Reiter //​GnuPG-Schlüssel//​ aus.
 +3. Sucht den Schlüssel heraus, den ihr exportieren wollt. Ihr könnt dazu den Filter oben rechts benutzen.
 +3.1 Um einen privaten bzw. geheimen Schlüssel zu exportieren,​ müsst ihr den Schlüssel per Doppelklick auf diesen öffnen. Im neuen Fenster wählt ihr den Reiter //Details// aus. Dort findet sich bei privaten Schlüssel die Option //Geheimen Schlüssel exportieren//​ mittels derer ihr den Schlüssel als Datei speichern könnt.
 +3.2 Zum exportieren öffentlicher Schlüssel müsst ihr diesen nur auswählen und könnt ihn dann per //Datei// -> //​Exportieren//​ als Datei speichern. Ihr könnt auch mehrere Schlüssel auswählen und alle gemeinsam in eine Datei exportieren.
 +
 +Zum Importieren der Schlüssel stehen euch die gleichen Wege offen wie im Abschnitt //​Schlüsselbund per Kommandozeile exportieren//​ erklärt.
 +
 +<note tip>​Diese Option eignet sich auch, um einen einzelnen privaten Schlüssel einer anderen Person zur Verfügung zu stellen, mit der ihr eine gemeinsame E-Mail-Adresse (z.B. die Mail-Adresse einer Gruppe mit mehreren Mitgliedern) nutzt.</​note>​
howto/gpg_keys_migrieren.1485960193.txt.gz · Zuletzt geändert: 2017/02/01 15:43 von kakadu