Die GPGshell in Bildern
Diese Seite dient dazu, Ihnen einen Eindruck zu vermitteln, wie einfach und vielfältig
die Bedienung von GnuPG unter Windows mittels der GPGshell sein sein kann. Die Abbildungen sind
alle exemplarisch zu verstehen, die Aneignung der grundlegenden Informationen, die
in der GnuPG Anleitung enthalten sind, ist sinnvoll.
Vielleicht finden Sie hier auch ein paar Anregungen zum Verständnis der GPGshell.
|
Nach
der Installation der GPGshell finden sich
die Komponenten der GPGshell im Startmenü wieder |

GPGkeys als Schaltzentrale des Schlüsselmanagements dient der Anzeige, Bearbeitung und Verwaltung der Schlüssel.
In diesem Beispiel sieht man zwei DSA\ElGamal und ein RSA\RSA Schlüssel. Hier werden
die wichtigsten Details der Keys in Spalten angezeigt, was einen schnellen Überblick
ermöglicht.
Neben dem Keymanagement können von hier die anderen
GPGshell Komponenten gestartet und die Optionen der Shell wie auch von
GnuPG direkt bearbeitet werden.
Unterhalb der Schlüsselanzeige finden sich Buttons zur Bedienung der Keyserver.
Wird in das Textfeld eine Key-ID '0xNNNNNNNN' eingetragen und auf den Besuche Schüsselserver Button geklickt, wird das Ergebnis einer Schlüsselsuche im Webbrowser angezeigt, klickt man auf den rechten Schlüsselserver Button, wird der Schlüssel vom Schlüsselserver geholt.
|
Im Schlüssel Menüpunkt sind alle Hauptfunktionen des Key
Editiermodus per Mausklick verfügbar.
Für speziellere Operationen ruft man den Menüpunkt Bearbeiten
auf, worauf in einem Kommandofenster weitere Arbeiten an den
Keys möglich sind.
Hier sehen wir auch die Menüeinträge für das Anfordern & Senden
von Keys an die Keyserver und den Aufruf von PGP Pakete, der per gpg --list-packets oder per PGPdump
einen detaillierteren Einblick in die Interna eines Keys bietet.
Die weiteren Menüs im Überblick
- Im Listen Menü kann auf die Keygruppe umgeschaltet werden, die zuvor über das Schlüssel Menü angelegt wurde
- Im Trust Menü finden sich die Funktionen zur Sicherung und Einspielen
der Ownertrust Werte und zur Pflege der Trust Datenbank
- Im Ansicht Menü kann schnell aktiviert, bzw. deaktiviert werden,
welche Infospalten im GPGkeys Fenster angezeigt werden.
- Im Einstellungen Menü werden die Konfigurationsfenster
für GnuPG selbst und die GPGshell aufgerufen.
Im Untermenü Options-sets schaltet man komfortabel zwischen den
verschiedenen Optionen Dateien um, je nachdem, welche speziellen Einstellungen gerade
für den E-Mail Verkehr, die kryptographischen Funktionen oder Keyoperationen benötigt
werden
- über Starten können schnell die zwei weiteren
Komponenten der Shell aufgerufen werden
- über das Hilfemenü Hilfe lassen sich die Umgebungsvariablen
anzeigen und per Mausklick springt man in die Programmverzeichnisse, wenn manuelle
Änderungen nötig sind
|
Die zweite praktische Komponente, GPGtools, ist der Schnellstart-Launcher
für alle kryptographischen Funktionen auf Dateiebene.
Von links nach rechts die Buttons für
Verschlüsselung
Signierung
angehängte Signaturen
Verschlüsselung & Signierung
Klartextsignatur
Entschlüsselung/Prüfung/Keyimport
|
Exemplarisch der Aufruf des Verschlüsselungsdialogs (Encrypt).
Einfach den Key des Empfängers auswählen, entscheiden, ob symmetrisch verschlüsselt oder eine ASCII Umhüllung verwendet werden soll
- fertig. |
Das Konfigurationsfenster der GPGshell, in dem alle Optionen
für die GPGshell und GnuPG festgelegt werden.
- Schlüsseldaten...
die zuletzt laufende GPGshell Komponente entfernt beim Beenden immer die Dateien,
in denen die Auflistungen der Keyringe gespeichert werden
- Keine Batch Dateien
wenn Dateien ver- o. entschlüsselt/importiert werden, die in Pfadnamen mit Umlauten
liegen
- Mantra speichern...
Zwischenspeicherung der Passphrase
- Ganze Zeilen...
markiert bei Keyauswahl die gesamte Zeile
- Entschlüsselte...Archive
Verschlüsselte ARJ, CAB, JAR, etc. Archive werden nach dem Entschlüsseln
automatisch mit dem verknüpften Programm geöffnet
- Ausgabe...in GUI anzeigen "gpg:"...
GnuPG eigene Ausgaben bei Operationen werden in einem extra GPGshell Fenster angezeigt,
die Einleitung jeder Zeile mit gpg: kann abgeschaltet werden
- Auswahl des voreingestellten Keys...
bei der Signierung wird stillschweigend der eigene Standardschlüssel verwendet, andernfalls werden
vorher alle möglichen Signierschlüssel angezeigt
- pgp- an Stelle gpg-Erweiterung
verschlüsselte Dateien bekommen *.pgp statt *.gpg als Dateiendung
- Änderungen...überwachen
überwacht Veränderungen des Dateidatum/-zeit Atrributs der GnuPG Keyringe
und der TrustDB. Verändert sich das Attribut wegen ausbleibender Änderungen
an den GnuPG Dateien, werden diese nicht automatisch neu geladen (Voraussetzung: die
GnuPG Dateien befinden sich im GnuPG Programmverzeichnis)
|
- im Explorer Konfigurationsfenster können die Datei-Verknüpfungen
entweder der GPGshell oder PGP zugeordnet werden. d. h, die
Dateien werden entweder mit der GPGshell oder PGP im Explorer geöffnet
- mit "Encrypt/Sign" entry... erweitert sich das
Explorer Kontextmenü um ein Encrypt/Sign Eintrag
- unter Voreingestellter Ordner wird das Standardverzeichnis für
Öffnen/Speichern unter Operationen festgelegt
|
- im GPGtray Optionsfenster können zwei Hotkeykombinationen
für regelmässig benutzte Funktionen bestimmt werden
- Umbrechen von Klartext...legt den Zeilenumbruch für
signierte/verschlüsselte E-Mails fest (sollte 1-2 Zeichen grösser sein als
im E-Mail Client, wenn dieser einen automatischen Zeilenumbruch bei der Texteingabe
benutzt, andernfalls sind hier 1-2 Zeichen weniger einzutragen)
- bei Ignoriere zitierten Text werden Zitatzeilen nicht umgebrochen
- mit Ersetze TABs werden Einzüge in Leerzeichen umgewandelt
- mit Temoräre Dateien, wie oft temporäre Daten überschrieben
werden
- in der letzten Zeile kann die Einleitung festgelegt werden,
die benutzt wird, wenn man aus dem Ausgabefenster mit dem entschlüsselten Klartext heraus eine Antwort
erstellen möchte
|
im GPGkeys Optionenfenster bewirkt
- Schlüssel automatisch neu laden das automatische Neuladen nach Arbeiten am
Keyring
- Trust-Werte... eine grafische statt wörtliche Anzeige
des Trustlevels
- PGPdump... das statt
gpg --list-packets das Tool PGPdump zur Keyanalyse eingebunden wird
|
Im Oberfläche Fenster kann eingestellt werden, bei welchen
Operationen das GnuPG Kommandofenster versteckt werden soll.
Über GPGshell Sprache wird die Sprache der Oberfläche bestimmt.
|

Dieses Fenster ist die Schaltzentrale zur Definition der GnuPG
Optionen.
Die Optionen entsprechen den Einträgen in den Optionen Dateien
"O_name.txt" (option-sets).
Für die genauen Bedeutungen und verfügbaren Optionen siehe
GnuPG Optionen und GnuPG Kommandos.
Über die Buttons Speichern und Speichern als werden geänderte Eintragungen
als (neue) Option Datei abgespeichert. Ganz unten kann mit dem Dropdownfeld zwischen
den einzelnen Optionen Dateien hin und her geschaltet werden.
|

In diesem Fenster werden die Optionen aktiviert, die Kompatibilität zu verschiedenen PGP Versionen herstellen. Entweder aktiviert man Andere und bestimmt die Optionen selbst oder man wählt die pgpN Kürzel für die entsprechenden Optionen aus.
Für die genauen Bedeutungen und verfügbaren Optionen siehe
GnuPG Optionen und GnuPG Kommandos .
|

Optionen,
die von der Oberfläche des GnuPG und PGP bezogenen Optionenfensters nicht abgedeckt werden oder
Ergänzungen können in Weitere Optionen
manuell eingepflegt werden (die hier gezeigten Optionen
sind nur als Beispiel zu verstehen). |
Diese Abbildung zeigt die Menüstruktur von
GPGtray, das als Systray Icon Zugriff zu allen Funktionen
der GPGshell und GnuPG bietet. GPGtray entspricht wie GPGkeys und GPGtools den PGP
6/7 Pendants PGPtray, PGPkeys und PGPtools.
Das Aktuelles Fenster Menü ermöglicht es, GnuPG Operationen
in jedem aktiven Fenster auszuführen, das Options-sets Menü dient als Schalter für die Optionen Dateien, mit dem bequem
für die jeweiligen Anforderungen des E-Mail Partners umgeschaltet wird. Deutlich zu sehen auch die Menüeinträge für die Operationen, die mit in die Zwischenablage kopiertem Text durchgeführt werden können.
|
Sie haben PGP-Keys importiert, die ein Foto als Photo-ID
tragen oder andere GnuPG Keys mit Photo-ID's?
Kein Problem, die GPGshell bringt den eigenen Photo-ID Viewer GPGview
mit.
Hinweis: Ich empfehle zusätzlich den Besuch der Site
Anleitung zur Installation
von GnuPG auf einem Windows-System
von Jürgen Frisch.
Hier wird anschaulich und ebenfalls mit Abbildungen die Installation und Handhabung
von GnuPG mit der GPGshell erklärt.
|