DEUTSCHE GNUPG ANLEITUNG

Die GPGshell in Bildern

Diese Seite dient dazu, Ihnen einen Eindruck zu vermitteln, wie einfach und vielfältig die Bedienung von GnuPG unter Windows mittels der GPGshell sein sein kann. Die Abbildungen sind alle exemplarisch zu verstehen, die Aneignung der grundlegenden Informationen, die in der GnuPG Anleitung enthalten sind, ist sinnvoll.
Vielleicht finden Sie hier auch ein paar Anregungen zum Verständnis der GPGshell.

Nach der Installation der GPGshell finden sich
die Komponenten der GPGshell im Startmenü wieder

GPGkeys als Schaltzentrale des Schlüsselmanagements dient der Anzeige, Bearbeitung und Verwaltung der Schlüssel.
In diesem Beispiel sieht man zwei DSA\ElGamal und ein RSA\RSA Schlüssel. Hier werden die wichtigsten Details der Keys in Spalten angezeigt, was einen schnellen Überblick ermöglicht.
Neben dem Keymanagement können von hier die anderen GPGshell Komponenten gestartet und die Optionen der Shell wie auch von GnuPG direkt bearbeitet werden.
Unterhalb der Schlüsselanzeige finden sich Buttons zur Bedienung der Keyserver.
Wird in das Textfeld eine Key-ID '0xNNNNNNNN' eingetragen und auf den Besuche Schüsselserver Button geklickt, wird das Ergebnis einer Schlüsselsuche im Webbrowser angezeigt, klickt man auf den rechten Schlüsselserver Button, wird der Schlüssel vom Schlüsselserver geholt.
Im Schlüssel Menüpunkt sind alle Hauptfunktionen des Key Editiermodus per Mausklick verfügbar.
Für speziellere Operationen ruft man den Menüpunkt Bearbeiten auf, worauf in einem Kommandofenster weitere Arbeiten an den Keys möglich sind.
Hier sehen wir auch die Menüeinträge für das Anfordern & Senden von Keys an die Keyserver und den Aufruf von PGP Pakete, der per gpg --list-packets oder per PGPdump einen detaillierteren Einblick in die Interna eines Keys bietet.

Die weiteren Menüs im Überblick
  • Im Listen Menü kann auf die Keygruppe umgeschaltet werden, die zuvor über das Schlüssel Menü angelegt wurde
  • Im Trust Menü finden sich die Funktionen zur Sicherung und Einspielen der Ownertrust Werte und zur Pflege der Trust Datenbank
  • Im Ansicht Menü kann schnell aktiviert, bzw. deaktiviert werden, welche Infospalten im GPGkeys Fenster angezeigt werden.
  • Im Einstellungen Menü werden die Konfigurationsfenster für GnuPG selbst und die GPGshell aufgerufen.
    Im Untermenü Options-sets schaltet man komfortabel zwischen den verschiedenen Optionen Dateien um, je nachdem, welche speziellen Einstellungen gerade für den E-Mail Verkehr, die kryptographischen Funktionen oder Keyoperationen benötigt werden
  • über Starten können schnell die zwei weiteren Komponenten der Shell aufgerufen werden
  • über das Hilfemenü Hilfe lassen sich die Umgebungsvariablen anzeigen und per Mausklick springt man in die Programmverzeichnisse, wenn manuelle Änderungen nötig sind
Die zweite praktische Komponente, GPGtools, ist der Schnellstart-Launcher für alle kryptographischen Funktionen auf Dateiebene.
Von links nach rechts die Buttons für
Verschlüsselung
Signierung
angehängte Signaturen
Verschlüsselung & Signierung
Klartextsignatur Entschlüsselung/Prüfung/Keyimport
Exemplarisch der Aufruf des Verschlüsselungsdialogs (Encrypt).
Einfach den Key des Empfängers auswählen, entscheiden, ob symmetrisch verschlüsselt oder eine ASCII Umhüllung verwendet werden soll - fertig.
Das Konfigurationsfenster der GPGshell, in dem alle Optionen für die GPGshell und GnuPG festgelegt werden.
  • Schlüsseldaten...
    die zuletzt laufende GPGshell Komponente entfernt beim Beenden immer die Dateien, in denen die Auflistungen der Keyringe gespeichert werden
  • Keine Batch Dateien
    wenn Dateien ver- o. entschlüsselt/importiert werden, die in Pfadnamen mit Umlauten liegen
  • Mantra speichern...
    Zwischenspeicherung der Passphrase
  • Ganze Zeilen...
    markiert bei Keyauswahl die gesamte Zeile
  • Entschlüsselte...Archive
    Verschlüsselte ARJ, CAB, JAR, etc. Archive werden nach dem Entschlüsseln automatisch mit dem verknüpften Programm geöffnet
  • Ausgabe...in GUI anzeigen "gpg:"...
    GnuPG eigene Ausgaben bei Operationen werden in einem extra GPGshell Fenster angezeigt, die Einleitung jeder Zeile mit gpg: kann abgeschaltet werden
  • Auswahl des voreingestellten Keys...
    bei der Signierung wird stillschweigend der eigene Standardschlüssel verwendet, andernfalls werden vorher alle möglichen Signierschlüssel angezeigt
  • pgp- an Stelle gpg-Erweiterung
    verschlüsselte Dateien bekommen *.pgp statt *.gpg als Dateiendung
  • Änderungen...überwachen
    überwacht Veränderungen des Dateidatum/-zeit Atrributs der GnuPG Keyringe und der TrustDB. Verändert sich das Attribut wegen ausbleibender Änderungen an den GnuPG Dateien, werden diese nicht automatisch neu geladen (Voraussetzung: die GnuPG Dateien befinden sich im GnuPG Programmverzeichnis)
  • im Explorer Konfigurationsfenster können die Datei-Verknüpfungen entweder der GPGshell oder PGP zugeordnet werden. d. h, die Dateien werden entweder mit der GPGshell oder PGP im Explorer geöffnet
  • mit "Encrypt/Sign" entry... erweitert sich das Explorer Kontextmenü um ein Encrypt/Sign Eintrag
  • unter Voreingestellter Ordner wird das Standardverzeichnis für Öffnen/Speichern unter Operationen festgelegt
  • im GPGtray Optionsfenster können zwei Hotkeykombinationen für regelmässig benutzte Funktionen bestimmt werden
  • Umbrechen von Klartext...legt den Zeilenumbruch für signierte/verschlüsselte E-Mails fest (sollte 1-2 Zeichen grösser sein als im E-Mail Client, wenn dieser einen automatischen Zeilenumbruch bei der Texteingabe benutzt, andernfalls sind hier 1-2 Zeichen weniger einzutragen)
  • bei Ignoriere zitierten Text werden Zitatzeilen nicht umgebrochen
  • mit Ersetze TABs werden Einzüge in Leerzeichen umgewandelt
  • mit Temoräre Dateien, wie oft temporäre Daten überschrieben werden
  • in der letzten Zeile kann die Einleitung festgelegt werden, die benutzt wird, wenn man aus dem Ausgabefenster mit dem entschlüsselten Klartext heraus eine Antwort erstellen möchte
im GPGkeys Optionenfenster bewirkt

  • Schlüssel automatisch neu laden das automatische Neuladen nach Arbeiten am Keyring
  • Trust-Werte... eine grafische statt wörtliche Anzeige des Trustlevels
  • PGPdump... das statt
    gpg --list-packets das Tool PGPdump zur Keyanalyse eingebunden wird
Im Oberfläche Fenster kann eingestellt werden, bei welchen Operationen das GnuPG Kommandofenster versteckt werden soll.

Über GPGshell Sprache wird die Sprache der Oberfläche bestimmt.

Dieses Fenster ist die Schaltzentrale zur Definition der GnuPG Optionen.

Die Optionen entsprechen den Einträgen in den Optionen Dateien "O_name.txt" (option-sets).
Für die genauen Bedeutungen und verfügbaren Optionen siehe
GnuPG Optionen und GnuPG Kommandos.
Über die Buttons Speichern und Speichern als werden geänderte Eintragungen als (neue) Option Datei abgespeichert. Ganz unten kann mit dem Dropdownfeld zwischen den einzelnen Optionen Dateien hin und her geschaltet werden.


In diesem Fenster werden die Optionen aktiviert, die Kompatibilität zu verschiedenen PGP Versionen herstellen.
Entweder aktiviert man Andere und bestimmt die Optionen selbst oder man wählt die pgpN Kürzel für die entsprechenden Optionen aus.
Für die genauen Bedeutungen und verfügbaren Optionen siehe
GnuPG Optionen und GnuPG Kommandos

.

Optionen, die von der Oberfläche des GnuPG und PGP bezogenen Optionenfensters nicht abgedeckt werden oder Ergänzungen können in Weitere Optionen manuell eingepflegt werden (die hier gezeigten Optionen sind nur als Beispiel zu verstehen).

Diese Abbildung zeigt die Menüstruktur von GPGtray, das als Systray Icon Zugriff zu allen Funktionen der GPGshell und GnuPG bietet. GPGtray entspricht wie GPGkeys und GPGtools den PGP 6/7 Pendants PGPtray, PGPkeys und PGPtools.

Das Aktuelles Fenster Menü ermöglicht es, GnuPG Operationen in jedem aktiven Fenster auszuführen, das Options-sets Menü dient als Schalter für die Optionen Dateien, mit dem bequem für die jeweiligen Anforderungen des E-Mail Partners umgeschaltet wird.
Deutlich zu sehen auch die Menüeinträge für die Operationen, die mit in die Zwischenablage kopiertem Text durchgeführt werden können.


Sie haben PGP-Keys importiert, die ein Foto als Photo-ID tragen oder andere GnuPG Keys mit Photo-ID's?
Kein Problem, die GPGshell bringt den eigenen Photo-ID Viewer GPGview mit.

Hinweis: Ich empfehle zusätzlich den Besuch der Site
Anleitung zur Installation von GnuPG auf einem Windows-System
von Jürgen Frisch.
Hier wird anschaulich und ebenfalls mit Abbildungen die Installation und Handhabung von GnuPG mit der GPGshell erklärt.