howto:howto:gpgkonfigurieren
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
howto:howto:gpgkonfigurieren [2019/03/29 01:00] – angelegt yadda | howto:howto:gpgkonfigurieren [2019/10/04 19:15] – parcimonie hinzugefügt yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== GnuPG konfigurieren ====== | ====== GnuPG konfigurieren ====== | ||
- | Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. | + | Um nicht jedes Mal zusätzliche Befehlsparameter in Terminal eingeben zu müssen, kannst du Einstellungen dauerthaft in der Konfiguration von GnuPG abspeichern. |
+ | |||
+ | <hidden How-To: Konfigurationsdateien bearbeiten> | ||
Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | Der Befehl um Dateien im Standard-Texteditor zu bearbeiten: | ||
xdg-open / | xdg-open / | ||
+ | | ||
+ | Es ist auch möglich einen ganz spezifischen Editor anzugeben, zum Beispiel Nano: | ||
+ | nano / | ||
+ | Manche Konfigurationsdateien sind schreibgeschützt und können nur mit Admin-Rechten bearbeitet werden. Der Befehl dafür ist '' | ||
+ | sudo -e / | ||
+ | | ||
Wenn du nicht jedes Mal einen Texteditor öffnen willst, um eine Einstellung zu ergänzen, kannst du folgenden Befehl benutzen um eine Zeile ans Ende der Datei anzuhängen: | Wenn du nicht jedes Mal einen Texteditor öffnen willst, um eine Einstellung zu ergänzen, kannst du folgenden Befehl benutzen um eine Zeile ans Ende der Datei anzuhängen: | ||
- | echo 'Zeile die du ans Ende der Datei anhängen möchtest' | + | echo 'Zeile die du ans Ende der Datei anhängen möchtest' |
| | ||
- | Zeilen die mit ''#'' | + | Wenn die Datei nur mit Admin-Rechten bearbeitet werden darf, heißt der Befehl entsprechend: |
+ | echo 'Zeile die du ans Ende der Datei anhängen möchtest' | ||
+ | |||
+ | Zeilen die mit ''#'' | ||
+ | |||
+ | |||
+ | |||
+ | ---- | ||
===== gpg.conf und dirmngr.conf ===== | ===== gpg.conf und dirmngr.conf ===== | ||
| | ||
- | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. Im selben Verzeichnis liegt die Konfigurationsdatei für '' | + | Die Konfigurationsdatei für GnuPG heißt **gpg.conf** und liegt im Ordner **.gnupg** deines Home-Verzeichnisses. |
Um die Dateien zu bearbeiten: | Um die Dateien zu bearbeiten: | ||
- | xdg-open | + | xdg-open |
- | Oder | + | |
- | xdg-open | + | |
- | <note important> | + | <note important> |
| | ||
- | ==== Vertrauenswürdige | + | ==== Sichere |
- | Lade deine Keys von den Keyservern anderer emanzipatorischer, vertrauenswürdiger Kollektiver | + | Die sogenannte SKS-Keysserver, |
- | Füge in gpg.conf ein: | + | |
- | keyserver | + | Der neue Schlüsselserver wird standardmäßig von der neuesten Version von Enigmail verwendet. |
+ | |||
+ | Um ihn auch standardmäßig vom Terminal aus zu verwenden, füge in gpg.conf ein: | ||
+ | keyserver | ||
+ | |||
+ | Falls du GnuPG mit Tor verwendest, kannst stattdessen den Onion-Service nutzen: | ||
+ | keyserver | ||
| | ||
- | ==== Schlüssel anonym | + | <note important> |
- | Wessen Öffentliche GPG-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver | + | Manche PGP-Keys enthalten einen Hinweis darauf, |
- | use-tor | + | |
+ | keyserver-options no-honor-keyserver-url | ||
| | ||
- | Für den Keyserver kannst du dann auch einen Hidden Service angeben. Im Wiki vom Tor Projekt sind einige festgehalten: | + | ==== GnuPG anonymisieren ==== |
+ | Wessen Öffentliche PGP-Keys du von Keyservern herunterlädst kann mehr Aufschluss über dich geben als du möchtest. Vielleicht willst du auch deinen eigenen öffentlichen Key auf einem Keyserver hochladen, ohne dabei deine IP-Adresse preiszugeben. | ||
+ | |||
+ | === System-Tor im Hintergrund === | ||
+ | |||
+ | GnuPG erkennt beim Start, [[howto: | ||
+ | |||
+ | === Zufällige Schlüsselaktualisierung mit Parcimonie === | ||
+ | |||
+ | Verbindungen werden zwar jetzt über Tor getunnelt; Durch Aktualisieren deiner PGP-Keys könntest du allerdings deine Kontaktliste und dadurch Rückschlüsse auf deine eigene Identität offenbaren. Das würde jedes Mal passieren, wenn du mit '' | ||
+ | |||
+ | Um das zu vermeiden kannst du [[https:// | ||
+ | |||
+ | <hidden Installation auf Ubuntu, Mint, Debian> | ||
+ | |||
+ | sudo apt install parcimonie | ||
| | ||
+ | Debian wird Parcimonie nach der Installation automatisch starten. Andernfalls kannst du es manuell zu den Startprogrammen hinzufügen. | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | <hidden Installation auf Arch und Arch-Derivaten> | ||
+ | Die ursprüngliche Implementation von Parcimonie ist in den Arch-Repositories nicht verfügbar. Du kannst stattdessen die leichtgewichtige Neuimplementation [[https:// | ||
+ | |||
+ | Nach der Installation kannst du Parcimonie.sh als Systemd-Service im Hintergrundlaufen lassen: | ||
+ | sudo systemctl enable --now parcimonie.sh@all-users | ||
| | ||
+ | Ob Parcimonie.sh läuft, kannst du nachprüfen mit: | ||
+ | sudo systemctl status parcimonie.sh@all-users | ||
+ | </ | ||
+ | |||
+ | ---- | ||
| | ||
Weiterführend: | Weiterführend: | ||
* [[https:// | * [[https:// |
howto/howto/gpgkonfigurieren.txt · Zuletzt geändert: 2019/10/04 19:17 von yadda