Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:howto:gpgkonfigurieren

GnuPG konfigurieren

Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, die du mit einem Editor deiner Wahl bearbeiten kannst.

How-To: Konfigurationsdateien bearbeiten

How-To: Konfigurationsdateien bearbeiten

Der Befehl um Dateien im Standard-Texteditor zu bearbeiten:

xdg-open /Pfad/zu/Textdatei.txt

Es ist auch möglich einen ganz spezifischen Editor anzugeben, zum Beispiel Nano:

nano /Pfad/zu/Textdatei.txt

Manche Konfigurationsdateien sind schreibgeschützt und können nur mit Admin-Rechten bearbeitet werden. Der Befehl dafür ist sudoedit, oder auch sudo -e:

sudo -e /Pfad/zu/Textdatei.txt

Wenn du nicht jedes Mal einen Texteditor öffnen willst, um eine Einstellung zu ergänzen, kannst du folgenden Befehl benutzen um eine Zeile ans Ende der Datei anzuhängen:

echo 'Zeile die du ans Ende der Datei anhängen möchtest' | tee -a /Pfad/Zur/Textdatei.txt

Wenn die Datei nur mit Admin-Rechten bearbeitet werden darf, heißt der Befehl entsprechend:

echo 'Zeile die du ans Ende der Datei anhängen möchtest' | sudo tee -a /Pfad/Zur/Textdatei.txt

Zeilen die mit # beginnen werden übergangen. Du kannst Rauten deswegen verwenden um Kommentare in Konfigurationsdateien zu machen.


gpg.conf und dirmngr.conf

Die Konfigurationsdatei für GnuPG heißt gpg.conf und liegt im Ordner .gnupg deines Home-Verzeichnisses. Im selben Verzeichnis liegt die Konfigurationsdatei für dirmngr, dem Programm das für GnuPG das Herunterladen und Aktualisieren von Schlüsseln auf öffentlichen Keyservern regelt.

Um die Dateien zu bearbeiten:

xdg-open  ~/.gnupg/gpg.conf

Oder

xdg-open  ~/.gnupg/dirmngr.conf
Die Veränderungen die du in gpg.conf und dirmngr.conf vornimmst müssen nicht notwendigerweise Auswirkungen für grafische Frontends wie Enigmail oder Seahorse haben, die auf GnuPG zurückgreifen.

Vertrauenswürdige Keyserver

Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver und Organisationen runter. Zum Beispiel zimmermann.mayfirst.org Füge in gpg.conf ein:

keyserver    zimmermann.mayfirst.org

Schlüssel anonym mit Tor suchen und aktualisieren

Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. Um das runter- und hochladen von Schlüsseln zu anonymisieren, kannst du jedes Mal bei der Benutztung von gpg die Option –use-tor angeben, oder die Option in dirmngr.conf festhalten:

use-tor

Für den Keyserver kannst du dann auch einen Onion Service angeben. Im Wiki vom Tor Projekt sind einige festgehalten: https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/GnuPG

Weiterführend:

howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/05/30 13:51 von yadda