netz:pgp4sus
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
netz:pgp4sus [2017/04/18 14:46] – angelegt d.weller | netz:pgp4sus [2022/12/31 12:43] (aktuell) – d.weller | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== PGP Verschlüsselung für Schüler/ | ====== PGP Verschlüsselung für Schüler/ | ||
+ | Die folgende Anleitung beschreibt, wie Ihr Euch einen PGP-Schlüssel für Euer Konto auf ServerG erstellt und gibt ein paar Hinweise zum Schlüsselmanagement allgemein. Eine Einführung in die Mailverschlüsselung mit PGP / GnuPG erhaltet Ihr hier nicht (zu lang, zu komplex), lediglich noch den (dringenden) Hinweis auf [[https:// | ||
+ | <note important> | ||
+ | |||
+ | ===== Schlüsselerstellung ===== | ||
+ | |||
+ | |||
+ | Melde Dich am Webmailer für Dein Konto benutzername@kvfg-schule.de an: | ||
+ | |||
+ | https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Klick dann auf | ||
+ | |||
+ | * Einstellungen | ||
+ | * Verschlüsselung | ||
+ | * Öffentlichen Schlüssel in der Nachricht anfügen | ||
+ | * Speichern | ||
+ | |||
+ | Diese Schritte sorgen dafür, dass alle Deine E-Mail-Empfänger in Zukunft Deinen öffentlichen Schlüssel mit Deiner Mail zusammen erhalten. Das ist die Voraussetzung, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Im nächsten Schritt erzeugst Du Dein Schlüsselpaar für benutzer@kvfg-schule.de (im Bild oben steht noch die alte Maildomain). " | ||
+ | |||
+ | Klick also auf | ||
+ | |||
+ | * PGP-Schlüssel | ||
+ | * (+) | ||
+ | * stelle die Schlüsselstärke ein (2000er reicht) | ||
+ | * vergib ein richtig gutes und langes Passwort ohne Umlaute, Leerzeichen oder Ligaturen (wie " | ||
+ | * schreib Dir dieses Passwort auf! | ||
+ | * klick auf Speichern | ||
+ | |||
+ | Dann musst Du warten, bis der Server genug Zufall gesammelt hat, um Deine Schlüssel zu backen. Das kann dauern. | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Dein Schlüsselbund liegt nun auf unserem Server, ist aber nur durch das Passwort geschützt, das Du diesem gegeben hast. Zur Sicherheit (z.B. falls der Server mal über die Wupper geht) solltest Du Dir Deinen Schlüsselbund herunterladen. Dazu klickst Du auf | ||
+ | |||
+ | * Exportieren | ||
+ | * Geheime Schlüssel exportieren | ||
+ | |||
+ | und speicherst die Datei lokal so weg, dass außer Dir keiner da dran kommt. Ein VeraCrypt-Container ist eine gute Wahl! | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | ===== Entschlüsseln ===== | ||
+ | |||
+ | Du verschickst, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Im Hintergrund siehst Du die E-Mail wie die NSA diese sieht :-) - totales Zeichenwirrwar. Im Vordergrund ploppt ein Fensterchen auf, in dem Du nach Deinem Schlüsselpasswort gefragt wirst. Gib dieses ein und klick auf Speichern. Roundcube merkt sich Dein Schlüsselpasswort für ca. 5 Minuten. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Jetzt kannst Du die Mail im entschlüsselten Klartext lesen. | ||
+ | |||
+ | ===== Schlüsselmanagement ===== | ||
+ | |||
+ | Unten an den LuL-Mails siehst Du deren öffentlichen Schlüssel angehängt (siehe Bild oben). Klick auf diesen Schlüssel (für jeden Lehrer neu), um diesen in Deinen Schlüsselspeicher zu importieren. | ||
+ | |||
+ | Dann kannst Du den LuL, von denen Du die öffentlichen Schlüssel hast, verschlüsselte Nachrichten zukommen lassen! | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Wenn Du die von Dir bereits eingesammelten Schlüssel ansehen willst, dann klick auf | ||
+ | |||
+ | * Einstellungen | ||
+ | * PGP-Schlüssel | ||
+ | |||
+ | Dort kannst Du die Schlüssel verwalten - z.B. exportieren (oder andere Schlüssel importieren). | ||
+ | |||
+ | ===== Mail verschlüsseln ===== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Schreibe "ganz normal" | ||
+ | |||
+ | |||
+ | {{: | ||
+ | |||
+ | Wenn Du Deine Mail fertig formuliert hast, dann klickst Du auf | ||
+ | |||
+ | * Verschlüsselungsoptionen | ||
+ | * Diese Nachricht verschlüsseln | ||
+ | * Senden | ||
+ | |||
+ | Fertig. | ||
+ | |||
+ | Jetzt heißt es Hoffen, dass die Lehrkraft, die Deine verschlüsselte Mail erhalten hat, Dir auch verschlüsselt antwortet und nicht die ganze Mühe durch totale Trotteligkeit wieder zunichte macht, weil sie Dir unverschlüsselt zurückschreibt. | ||
+ | |||
+ | **Weiter: [[netz: |
netz/pgp4sus.1492519613.txt.gz · Zuletzt geändert: 2017/04/18 14:46 von d.weller