KvFG Wiki

Karl-von-Frisch-Gymnasium Dußlingen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » netz » pgp4sus
Zuletzt angesehen:
netz:pgp4sus

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
netz:pgp4sus [2017/04/18 15:08] d.wellernetz:pgp4sus [2022/12/31 12:43] (aktuell) d.weller
Zeile 1: Zeile 1:
 ====== PGP Verschlüsselung für Schüler/innen ====== ====== PGP Verschlüsselung für Schüler/innen ======
  
-Die folgende Anleitung beschreibt, wie Ihr Euch einen PGP-Schlüssel für Eure Konto auf ServerG erstellt und gibt ein paar Hinweise zum Schlüsselmanagement allgemein. Eine Einführung in die Mailverschlüsselung mit PGP / GnuPG erhaltet Ihr hier nicht (zu lang, zu komplex), lediglich noch den (dringenden) Hinweis auf [[https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/email/|diese Seiten zur Lektüre]].+Die folgende Anleitung beschreibt, wie Ihr Euch einen PGP-Schlüssel für Euer Konto auf ServerG erstellt und gibt ein paar Hinweise zum Schlüsselmanagement allgemein. Eine Einführung in die Mailverschlüsselung mit PGP / GnuPG erhaltet Ihr hier nicht (zu lang, zu komplex), lediglich noch den (dringenden) Hinweis auf [[https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/email/|diese Seiten zur Lektüre]]. 
 + 
 +<note important>Die Bilder hier zeigen noch die Oberfläche des alten Roundcube. Davon nicht irritieren lassen!</note> 
  
 ===== Schlüsselerstellung ===== ===== Schlüsselerstellung =====
  
  
-Meldet Euch am Webmailer für Euer Konto benutzername@kvfg.tue.schule-bw.de an:+Melde Dich am Webmailer für Dein Konto benutzername@kvfg-schule.de an:
  
-https://kvfg.eu/webmail/+https://webmail.kvfg.eu
  
 {{:netz:pgp4sus01.png|}} {{:netz:pgp4sus01.png|}}
  
-Klickt dann auf+Klick dann auf
  
   * Einstellungen   * Einstellungen
Zeile 19: Zeile 22:
   * Speichern   * Speichern
  
-Diese Schritte sorgen dafür, dass alle Eure E-Mail-Empfänger in Zukunft Euren öffentlichen Schlüssel mit Eurer Mail zusammen erhalten. Das ist die Voraussetzung, um Euch später einmal verschlüsselt schreiben zu können.+Diese Schritte sorgen dafür, dass alle Deine E-Mail-Empfänger in Zukunft Deinen öffentlichen Schlüssel mit Deiner Mail zusammen erhalten. Das ist die Voraussetzung, um Dir später einmal verschlüsselt schreiben zu können.
  
 {{:netz:pgp4sus02.png|}} {{:netz:pgp4sus02.png|}}
  
-Im nächsten Schritt erzeugt Ihr Euer Schlüsselpaar. "Paar", weil es sich um zwei miteinander mathematisch verbundene Schlüssel handelt: einen öffentlichen (zum Weitergeben) und einen privaten (den Ihr nie weitergeben dürft).+Im nächsten Schritt erzeugst Du Dein Schlüsselpaar für benutzer@kvfg-schule.de (im Bild oben steht noch die alte Maildomain). "Paar", weil es sich um zwei miteinander mathematisch verbundene Schlüssel handelt: einen öffentlichen (zum Weitergeben) und einen privaten oder geheimen (den Du nie weitergeben darfst).
  
-Klickt also auf +Klick also auf 
  
   * PGP-Schlüssel   * PGP-Schlüssel
   * (+)   * (+)
-  * stellt die Schlüsselstärke ein +  * stelle die Schlüsselstärke ein (2000er reicht) 
-  * vergebt ein richtig gutes und langes Passwort ohne Umlaute, Leerzeichen oder Ligaturen (wie "ß" usw) +  * vergib ein richtig gutes und langes Passwort ohne Umlaute, Leerzeichen oder Ligaturen (wie "ß" usw) 
-  * schreibt Euch dieses Passwort auf! +  * schreib Dir dieses Passwort auf! 
-  * klickt auf Speichern+  * klick auf Speichern
  
-Dann müsst Ihr warten, bis der Server genug Zufall gesammelt hat, um Euren Schlüssel zu backen. Das kann dauern.+Dann musst Du warten, bis der Server genug Zufall gesammelt hat, um Deine Schlüssel zu backen. Das kann dauern.
  
 <note important>Solltest Du Dein Schlüsselpasswort vergessen, dann gibt es keine Möglichkeit, dieses wiederherzustellen!</note> <note important>Solltest Du Dein Schlüsselpasswort vergessen, dann gibt es keine Möglichkeit, dieses wiederherzustellen!</note>
  
-<note important>Solltest Du Deinen privaten Schlüssel verlieren, dann gibt es keine Möglichkeit, diesen wiederherzustellen!</note>+<note important>Solltest Du Deine Schlüssel verlieren, dann gibt es keine Möglichkeit, diese wiederherzustellen!</note>
  
 {{:netz:pgp4sus03.png|}} {{:netz:pgp4sus03.png|}}
  
-Dein Schlüsselbund liegt nun auf unserem Server und ist nur durch das Passwort geschützt, das Du diesem gegeben hast. Zur Sicherheit (z.B. falls der Server mal über die Wupper geht) solltest Du Dir Deinen Schlüsselbund herunterladen. Dazu klickst Du+Dein Schlüsselbund liegt nun auf unserem Serverist aber nur durch das Passwort geschützt, das Du diesem gegeben hast. Zur Sicherheit (z.B. falls der Server mal über die Wupper geht) solltest Du Dir Deinen Schlüsselbund herunterladen. Dazu klickst Du auf
  
-  * auf Exportieren+  * Exportieren
   * Geheime Schlüssel exportieren   * Geheime Schlüssel exportieren
  
 und speicherst die Datei lokal so weg, dass außer Dir keiner da dran kommt. Ein VeraCrypt-Container ist eine gute Wahl! und speicherst die Datei lokal so weg, dass außer Dir keiner da dran kommt. Ein VeraCrypt-Container ist eine gute Wahl!
 +
 +<note important>Kein Backup? Kein Mitleid!</note>
  
 ===== Entschlüsseln ===== ===== Entschlüsseln =====
Zeile 55: Zeile 60:
 {{:netz:pgp4sus04.png|}} {{:netz:pgp4sus04.png|}}
  
-Im Hintergrund siehst Du die E-Mail (wie die NSA diese sieht :-)). Im Vordergrund ploppt ein Fensterchen auf, in dem Du nach Deinem Schlüsselpasswort gefragt wirst. Gib dieses ein+Im Hintergrund siehst Du die E-Mail wie die NSA diese sieht :-) - totales Zeichenwirrwar. Im Vordergrund ploppt ein Fensterchen auf, in dem Du nach Deinem Schlüsselpasswort gefragt wirst. Gib dieses ein und klick auf Speichern. Roundcube merkt sich Dein Schlüsselpasswort für ca. 5 Minuten. 
 + 
 +{{:netz:pgp4sus05.png|}} 
 + 
 +Jetzt kannst Du die Mail im entschlüsselten Klartext lesen. 
 + 
 +===== Schlüsselmanagement ===== 
 + 
 +Unten an den LuL-Mails siehst Du deren öffentlichen Schlüssel angehängt (siehe Bild oben). Klick auf diesen Schlüssel (für jeden Lehrer neu), um diesen in Deinen Schlüsselspeicher zu importieren. 
 + 
 +Dann kannst Du den LuL, von denen Du die öffentlichen Schlüssel hast, verschlüsselte Nachrichten zukommen lassen! 
 + 
 +{{:netz:pgp4sus06.png|}} 
 + 
 +Wenn Du die von Dir bereits eingesammelten Schlüssel ansehen willst, dann klick auf 
 + 
 +  * Einstellungen 
 +  * PGP-Schlüssel 
 + 
 +Dort kannst Du die Schlüssel verwalten - z.B. exportieren (oder andere Schlüssel importieren). 
 + 
 +===== Mail verschlüsseln ===== 
 + 
 +{{:netz:pgp4sus07.png|}} 
 + 
 +Schreibe "ganz normal" Deine Nachricht an die Lehrkraft. Du musst Dir zu diesem Zeitpunkt lediglich im Klaren sein, dass die Betreffzeile nicht verschlüsselt werden kann. Also schreib da nix Wichtiges rein! 
 + 
 + 
 +{{:netz:pgp4sus08.png|}} 
 + 
 +Wenn Du Deine Mail fertig formuliert hast, dann klickst Du auf 
 + 
 +  * Verschlüsselungsoptionen 
 +  * Diese Nachricht verschlüsseln 
 +  * Senden 
 + 
 +Fertig. 
 + 
 +Jetzt heißt es Hoffen, dass die Lehrkraft, die Deine verschlüsselte Mail erhalten hat, Dir auch verschlüsselt antwortet und nicht die ganze Mühe durch totale Trotteligkeit wieder zunichte macht, weil sie Dir unverschlüsselt zurückschreibt. 
 + 
 +**Weiter: [[netz:privatgeraet|Privatgeräte im KvFG Netz]]**
netz/pgp4sus.1492520892.txt.gz · Zuletzt geändert: 2017/04/18 15:08 von d.weller