Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- netz:pgp4sus [2017/04/18 15:57] – [Schlüsselmanagement] d.weller
+++ netz:pgp4sus [2022/12/31 12:43] (aktuell) – d.weller
@@ Zeile 2: / Zeile 2: @@
 Die folgende Anleitung beschreibt, wie Ihr Euch einen PGP-Schlüssel für Euer Konto auf ServerG erstellt und gibt ein paar Hinweise zum Schlüsselmanagement allgemein. Eine Einführung in die Mailverschlüsselung mit PGP / GnuPG erhaltet Ihr hier nicht (zu lang, zu komplex), lediglich noch den (dringenden) Hinweis auf [[https://lehrerfortbildung-bw.de/st_digital/medienwerkstatt/dossiers/sicherheit/email/|diese Seiten zur Lektüre]].
+<note important>Die Bilder hier zeigen noch die Oberfläche des alten Roundcube. Davon nicht irritieren lassen!</note>
 ===== Schlüsselerstellung =====
-Meldet Euch am Webmailer für Euer Konto benutzername@kvfg.tue.schule-bw.de an:
+Melde Dich am Webmailer für Dein Konto benutzername@kvfg-schule.de an:
-https://kvfg.eu/webmail/
+https://webmail.kvfg.eu
 {{:netz:pgp4sus01.png|}}
-Klickt dann auf
+Klick dann auf
   * Einstellungen
@@ Zeile 19: / Zeile 22: @@
   * Speichern
-Diese Schritte sorgen dafür, dass alle Eure E-Mail-Empfänger in Zukunft Euren öffentlichen Schlüssel mit Eurer Mail zusammen erhalten. Das ist die Voraussetzung, um Euch später einmal verschlüsselt schreiben zu können.
+Diese Schritte sorgen dafür, dass alle Deine E-Mail-Empfänger in Zukunft Deinen öffentlichen Schlüssel mit Deiner Mail zusammen erhalten. Das ist die Voraussetzung, um Dir später einmal verschlüsselt schreiben zu können.
 {{:netz:pgp4sus02.png|}}
-Im nächsten Schritt erzeugt Ihr Euer Schlüsselpaar. "Paar", weil es sich um zwei miteinander mathematisch verbundene Schlüssel handelt: einen öffentlichen (zum Weitergeben) und einen privaten oder geheimen (den Ihr nie weitergeben dürft).
+Im nächsten Schritt erzeugst Du Dein Schlüsselpaar für benutzer@kvfg-schule.de (im Bild oben steht noch die alte Maildomain). "Paar", weil es sich um zwei miteinander mathematisch verbundene Schlüssel handelt: einen öffentlichen (zum Weitergeben) und einen privaten oder geheimen (den Du nie weitergeben darfst).
-Klickt also auf
+Klick also auf
   * PGP-Schlüssel
   * (+)
-  * stellt die Schlüsselstärke ein
+  * stelle die Schlüsselstärke ein (2000er reicht)
-  * vergebt ein richtig gutes und langes Passwort ohne Umlaute, Leerzeichen oder Ligaturen (wie "ß" usw)
+  * vergib ein richtig gutes und langes Passwort ohne Umlaute, Leerzeichen oder Ligaturen (wie "ß" usw)
-  * schreibt Euch dieses Passwort auf!
+  * schreib Dir dieses Passwort auf!
-  * klickt auf Speichern
+  * klick auf Speichern
-Dann müsst Ihr warten, bis der Server genug Zufall gesammelt hat, um Euren Schlüssel zu backen. Das kann dauern.
+Dann musst Du warten, bis der Server genug Zufall gesammelt hat, um Deine Schlüssel zu backen. Das kann dauern.
 <note important>Solltest Du Dein Schlüsselpasswort vergessen, dann gibt es keine Möglichkeit, dieses wiederherzustellen!</note>
-<note important>Solltest Du Deinen privaten Schlüssel verlieren, dann gibt es keine Möglichkeit, diesen wiederherzustellen!</note>
+<note important>Solltest Du Deine Schlüssel verlieren, dann gibt es keine Möglichkeit, diese wiederherzustellen!</note>
 {{:netz:pgp4sus03.png|}}
-Dein Schlüsselbund liegt nun auf unserem Server, ist aber nur durch das Passwort geschützt, das Du diesem gegeben hast. Zur Sicherheit (z.B. falls der Server mal über die Wupper geht) solltest Du Dir Deinen Schlüsselbund herunterladen. Dazu klickst Du
+Dein Schlüsselbund liegt nun auf unserem Server, ist aber nur durch das Passwort geschützt, das Du diesem gegeben hast. Zur Sicherheit (z.B. falls der Server mal über die Wupper geht) solltest Du Dir Deinen Schlüsselbund herunterladen. Dazu klickst Du auf
-  * auf Exportieren
+  * Exportieren
   * Geheime Schlüssel exportieren
 und speicherst die Datei lokal so weg, dass außer Dir keiner da dran kommt. Ein VeraCrypt-Container ist eine gute Wahl!
+<note important>Kein Backup? Kein Mitleid!</note>
 ===== Entschlüsseln =====
@@ Zeile 55: / Zeile 60: @@
 {{:netz:pgp4sus04.png|}}
-Im Hintergrund siehst Du die E-Mail (wie die NSA diese sieht :-)). Im Vordergrund ploppt ein Fensterchen auf, in dem Du nach Deinem Schlüsselpasswort gefragt wirst. Gib dieses ein und klick auf Speichern. Roundcube merkt sich Dein Schlüsselpasswort für ca. 5 Minuten.
+Im Hintergrund siehst Du die E-Mail wie die NSA diese sieht :-) - totales Zeichenwirrwar. Im Vordergrund ploppt ein Fensterchen auf, in dem Du nach Deinem Schlüsselpasswort gefragt wirst. Gib dieses ein und klick auf Speichern. Roundcube merkt sich Dein Schlüsselpasswort für ca. 5 Minuten.
 {{:netz:pgp4sus05.png|}}
@@ Zeile 69: / Zeile 74: @@
 {{:netz:pgp4sus06.png|}}
-Wenn Du die von Dir bereits eingesammelten Schlüssel ansehen willst, dann
+Wenn Du die von Dir bereits eingesammelten Schlüssel ansehen willst, dann klick auf
-  * klick auf Einstellungen
+  * Einstellungen
   * PGP-Schlüssel
@@ Zeile 80: / Zeile 85: @@
 {{:netz:pgp4sus07.png|}}
-Jetzt schreibst Du "ganz normal" Deine Nachricht an Deine Lehrkraft. Du musst Dir aber im Klaren sein, dass die Betreffzeile nicht verschlüsselt werden kann. Also schreib da nix Wichtiges rein!
+Schreibe "ganz normal" Deine Nachricht an die Lehrkraft. Du musst Dir zu diesem Zeitpunkt lediglich im Klaren sein, dass die Betreffzeile nicht verschlüsselt werden kann. Also schreib da nix Wichtiges rein!
 {{:netz:pgp4sus08.png|}}
-Wenn Du Deine Mail fertig formuliert hast, dann
+Wenn Du Deine Mail fertig formuliert hast, dann klickst Du auf
-  * klickst Du auf Verschlüsselungsoptionen
+  * Verschlüsselungsoptionen
-  * setzt einen Haken bei Diese Nachricht verschlüsseln
+  * Diese Nachricht verschlüsseln
-  * und klickst auf Senden
+  * Senden
 Fertig.
@@ Zeile 95: / Zeile 100: @@
 Jetzt heißt es Hoffen, dass die Lehrkraft, die Deine verschlüsselte Mail erhalten hat, Dir auch verschlüsselt antwortet und nicht die ganze Mühe durch totale Trotteligkeit wieder zunichte macht, weil sie Dir unverschlüsselt zurückschreibt.
+**Weiter: [[netz:privatgeraet|Privatgeräte im KvFG Netz]]**