Systemli Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Systemli Wiki » Anleitungen » howto » GnuPG konfigurieren
Zuletzt angesehen:
howto:howto:gpgkonfigurieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
howto:howto:gpgkonfigurieren [2019/03/29 01:00] – angelegt yaddahowto:howto:gpgkonfigurieren [2019/08/20 21:45] – hagrid statt SKS yadda
Zeile 1: Zeile 1:
 ====== GnuPG konfigurieren ====== ====== GnuPG konfigurieren ======
  
-Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern.+Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. Die Einstellungen für GnuPG werden in einfachen Text-Dateien gespeichert, die du mit einem Editor deiner Wahl bearbeiten kannst.  
 + 
 +<hidden How-To: Konfigurationsdateien bearbeiten>
  
 Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: Der Befehl um Dateien im Standard-Texteditor zu bearbeiten:
   xdg-open /Pfad/zu/Textdatei.txt   xdg-open /Pfad/zu/Textdatei.txt
 +  
 +Es ist auch möglich einen ganz spezifischen Editor anzugeben, zum Beispiel Nano:
 +  nano /Pfad/zu/Textdatei.txt
  
 +Manche Konfigurationsdateien sind schreibgeschützt und können nur mit Admin-Rechten bearbeitet werden. Der Befehl dafür ist ''sudoedit'', oder auch ''sudo -e'':
 +  sudo -e /Pfad/zu/Textdatei.txt
 +  
 Wenn du nicht jedes Mal einen Texteditor öffnen willst, um eine Einstellung zu ergänzen, kannst du folgenden Befehl benutzen um eine Zeile ans Ende der Datei anzuhängen: Wenn du nicht jedes Mal einen Texteditor öffnen willst, um eine Einstellung zu ergänzen, kannst du folgenden Befehl benutzen um eine Zeile ans Ende der Datei anzuhängen:
-  echo 'Zeile die du ans Ende der Datei anhängen möchtest' >> /Pfad/Zur/Textdatei.txt+  echo 'Zeile die du ans Ende der Datei anhängen möchtest' | tee -a /Pfad/Zur/Textdatei.txt
      
-Zeilen die mit ''#'' beginnen werden übergangen. Du kannst Rauten deswegen verwenden um Kommentare in Konfigurationsdateien zu machen.+Wenn die Datei nur mit Admin-Rechten bearbeitet werden darf, heißt der Befehl entsprechend: 
 +  echo 'Zeile die du ans Ende der Datei anhängen möchtest' | sudo tee -a /Pfad/Zur/Textdatei.txt 
 +   
 +Zeilen die mit ''#'' beginnen werden übergangen. Du kannst Rauten deswegen verwenden um Kommentare in Konfigurationsdateien zu machen.</hidden> 
 + 
 + 
 + 
 +----
  
 ===== gpg.conf und dirmngr.conf ===== ===== gpg.conf und dirmngr.conf =====
Zeile 16: Zeile 31:
  
 Um die Dateien zu bearbeiten: Um die Dateien zu bearbeiten:
-  xdg-open  ~/.gnupg/dirmngr.conf+  xdg-open  ~/.gnupg/gpg.conf
 Oder  Oder 
   xdg-open  ~/.gnupg/dirmngr.conf   xdg-open  ~/.gnupg/dirmngr.conf
Zeile 22: Zeile 37:
 <note important>Die Veränderungen die du in gpg.conf und dirmngr.conf vornimmst müssen nicht notwendigerweise Auswirkungen für grafische Frontends wie Enigmail oder Seahorse haben, die auf GnuPG zurückgreifen.</note> <note important>Die Veränderungen die du in gpg.conf und dirmngr.conf vornimmst müssen nicht notwendigerweise Auswirkungen für grafische Frontends wie Enigmail oder Seahorse haben, die auf GnuPG zurückgreifen.</note>
      
-==== Vertrauenswürdige Keyserver ====+==== Sichere Keyserver ==== 
 + 
 +Die sogenannte SKS-Keysserver, die seit Jahrzehnten für die Veröffentlichung und das öffentliche Signieren von PGP-Schlüsseln verwendet wurde, bietet keinen Schutz gegen Spam. Dass es keine zentrale Autorität und keine Moderation für das hochladen von Schlüsseln gibt, war früher als Sicherheitsfeature gedacht worden: Wenn selbst die Admins kein Schlüsselmaterial entfernen können, können sie auch nicht von staatlichen Autoritäten dazu gezwungen werden. Leider sind die klassischen Keyserver dadurch anfällig für Missbrauch durch den Upload falscher Keys und böswilliger Signaturen. Das wurde bereits 2013 mit einem [[https://github.com/micahflee/trollwot#trolling-the-web-of-trust|Skript für das automatisierte Signieren öffentlicher PGP-Keys mit ASCII-Bildern]] demonstriert. Seit im Juni 2019 die öffenlichen Schlüssel zweier OpenPGP-Entwickler [[https://sks-keyservers.net/pks/lookup?op=vindex&search=0xCC11BE7CBBED77B120F37B011DCBDC01B44427C7|mit so vielen Megabytes an Signaturen versehen]], dass GnuPG beim importieren der Schlüssel crashen und unbrauchbar werden würde, empfehlen viele OpenPGP-Entwickler*innen die modernere Schlüsselserver-Software Hagrid zu verwenden, die auf https://keys.openpgp.org gehostet wird:
  
-Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver und Organisationen runter. Zum Beispiel ''zimmermann.mayfirst.org'' 
 Füge in gpg.conf ein: Füge in gpg.conf ein:
-  keyserver    zimmermann.mayfirst.org+  keyserver    keys.openpgp.org
      
 ==== Schlüssel anonym mit Tor suchen und aktualisieren ==== ==== Schlüssel anonym mit Tor suchen und aktualisieren ====
Zeile 33: Zeile 49:
   use-tor   use-tor
      
-Für den Keyserver kannst du dann auch einen Hidden Service angeben. Im Wiki vom Tor Projekt sind einige festgehalten: https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/GnuPG+Für den Keyserver kannst du dann auch einen //Onion Service// angeben. Im Wiki vom Tor Projekt sind einige festgehalten: https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/GnuPG
  
      
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki