DEUTSCHE PGP ANLEITUNG

Nachteile und Sicherheitsrisiken von PGP 5/6 gegenüber PGP 2.6.3

Ein gravierender Nachteil von PGP 5/6 ist der Wegfall einiger Funktionen, die mit PGP 2.6.3 noch möglich sind und waren:
  • Das Verhindern der Abspeicherung der entschlüsselten Daten (womit nur die Anzeige der entschlüsselten Daten auf dem Monitor erreicht wird, um dem Enpfänger den Hinweis zu geben, die entschlüsselten Daten nicht abzuspeichern) gibt es bis zur Version PGP 6.0 nicht, ab Version 6.0.2 ist diese Funktion wieder verfügbar:
  • PGP 2.6.3> pgp -sem Datei

  • Darüberhinaus ist eine Veränderung des Sourcecodes in Form von Bugfixes oder Patches zum Zweck der Fehlerbeseitigung oder Verbesserung von PGP 5/6 aufgrund lizenzrechtlicher Bedingungen untersagt.
    Es gibt aber trotzdem in Form der Cyber Knight Templar (CKT) verbesserte und fehlerbereinigte Versionen.
  • Man kann bis Version 6.5.1 PGP nicht für automatisierte Vorgänge, wie z.B. als Bestandteil einer Batchverarbeitung einbinden. Erst ab Version 6.5.1 ist auch wieder eine Kommandozeilenversion dabei, die allerdings nur mit DH/DSA Keys arbeitet.
  • Durch das "Feature" von PGP 5.X die sensible Passphrase bis zu 5 Minuten im Arbeitsspeicher aufzubewahren, kann es möglich sein, dass sie in der Auslagerungsdatei verbleibt, bzw. dort abgespeichert wird.
    Ab Version PGP 6.0 soll der enthaltene "Memlock"-Treiber dafür sorgen, dass keine sensiblen Daten in den Speichern verbleiben.
    Siehe auch Optionen - General
    Eine Abhilfe soll durch das Setzen der Zeitspanne auf 1 Sekunde erreicht werden.

    Eine sicherere Methode, nicht nur, um eine möglicherweise in der Swapdatei verbliebene Passphrase zu löschen, sondern auch ver- oder entschlüselte Daten auf der Festplatte sicher zu löschen, ist die Anwendung von Tools, die einfach und komfortabel Verzeichnisse oder ganze Partitionen verschlüsseln, oder in der Lage sind, einzelne Daten oder weite Bereiche auf der Platte ganz zu löschen und anschliessend mit Zufallszahlen oder -daten mehrfach zu überschreiben.
    Eine Auswahl findet sich auf der No Big Brother Page - File Wiping Tools

  • Bei Verwendung der PGP 5 Kommandozeilenversion unter Linux werden keine Zufallszahlen mehr gebildet, wenn die Datei "randseed.bin" umbenannt und/oder abweichend vom Standardprogrammverzeichnis in ein anderes Verzeichnis verschoben und die Konfigurationsdatei dementsprechend angepasst wird.
    Als Ergebnis werden alle E-Mails mit dem gleichen Session Key verschlüsselt.
    Aus diesem Grund darf die "randseed.bin" bei der Kommandozeilenversion nicht verändert werden.
  • Laut Draft der OpenPGP Gruppe werden in den PGP 5 Versionen die Zufallszahlen des Message-ID Headers, wie er bei jeder Verschlüsselung ("Encryption") erzeugt wird, aus dem Zufallszahlenpool, der auch für die Erzeugung des Session Keys benutzt wird, entnommen, wodurch ein Angriff auf den verschlüsselten Text erleichtert wird.
    "The Message ID is usually derivated from the same "randomness" pool the session key comes from. So the MessageID header introduces an unnecessary security weekness, because the confidentiality of the message may be attacked by attacking the "randomness" pool functions. This header must not generated and should produce a warning to the recipient."

    Abhilfe
    nach (Signierung und) Verschlüsselung eines Textes wird anschliessend die Message-ID entfernt, d. h. die dritte Zeile (beginnt mit "Message-ID: ..."), so dass weiterhin zwischen dem PGP-Block und der Zeile mit der Versionsangabe nur eine Leerzeile verbleibt.
    Die Message-ID wird in den späteren 6er Versionen nicht mehr gebildet.
  • Mit den PGP 5/6 Business- und Desktop Security Versionen ist es möglich, PGP Anwender in geschlossenen Benutzerkreisen zur Verwendung von ADK (Additional Decryption Keys) Public Keys zu zwingen, d. h. Public Keys, die Funktionen enthalten, die eine Drittverschlüsselung an weitere Personen bewirken. Mehr dazu auf der nächsten Seite.

    Aufgrund des offenen Designs des Signaturformates von Keys im V.4 Format, wie sie von PGP 5/6 generiert werden, können, ohne Mitwirkung des Keybesitzers, in Public Keys der Versionen 5.0 bis 6.5.2 in unsignierte Unterpakete der Signaturen zusätzliche oder neue ADK-Keys eingefügt werden (siehe ADK-GAU).
Wer lieber mit PGP 2.6.3 arbeiten und dessen Features nutzen möchte, aber den gleichen Komfort und Funktionalität von PGP 5/6 benötigt, dem sei das Sharewareprogramm PGPClick von Robert E. Wilson (das für Star Trek Trading Cards oder 5 $ registriert werden kann) empfohlen.