ADO PGP Initiative

USB-Sticks verschlüsseln

CybersecurityAuch USB-Sticks können sensible Daten enthalten. Jeder der schon einmal einen USB-Stick verloren hat, wird das mulmige Gefühl kennen. Auch sie lassen sich mit einfachen Mitteln verschlüsseln, wobei die Daten für einen eventuellen Finder unbrauchbar werden.

Ein Hinweis vorab: Bei Schwierigkeiten einfach an den Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! der ADO wenden.

Variante 1: Ein hardware-verschlüsselter Stick

Ein solcher USB-Stick bringt die Verschlüsselung schon mit. Als Anwender muss man lediglich bei der ersten Verwendung am Rechner einige Klicks tätigen. Dafür gibt es aber eine anschauliche Schritt-für-Schritt-Anleitung, die wir weiter unten verlinkt haben. Ein Stick mit dem die Verwendung an den Berliner Schulrechnern erprobt wurde, ist folgender:

DataTraveler Locker+ G3 der Firma Kingston

Der Preis liegt bei ungefähr 17€ für 8Gb Speicher. Es wird empfohlen einen seriösen Anbieter für den Kauf zu wählen. Bei Speichermedien gibt es viele Betrugsangebote auf den einschlägigen Verkaufsplattformen.

Variante 2: Verschlüsselung per Software

Der Vorteil dieser Methode ist, dass keine weiteren Kosten entstehen. Diese Art der Verschlüsselung funktioniert mit jedem Stick. Allerdings benötigt man auf jedem Rechner, an dem man den Stick entschlüsseln will die richtige Software. Ein kostenloses Tool, welches sich dafür eignet, nennt sich VeraCrypt. Auf der Homepage des Herstellers kann man die Software herunterladen.

Eine Anleitung zum Gebrauch findet sich ebenfalls auf den Seiten von egovschool-berlin.de, welche übrigens die offizielle Anlaufstelle darstellen, wenn es um Datenschutz an Berliner Schulen geht.

VeraCrypt ist auf den Schulrechner bereits installiert.

Weiterführende Information findet man unter https://www.egovschool-berlin.de/node/957.

PGP mit K9-Mail nutzen

Damit es auch jeder versteht! Hier, neben einem Tutorial in dem Emilio erklärt wie man PGP mit K9-Mail einrichtet und benutzt, eine Schritt für Schritt Anleitung:

 

0. Voraussetzungen

Um verschlüsselt E-Mails auf dem Handy versenden und empfangen zu können benötigt man zwei Apps sowie ein Internetverbindung. K9-Mail und OpenKeyChain können kostenlos im Google PlayStore herunterladen werden.

 

1. Schlüssel erzeugen

In OpenKeyChain kann man auf „Meinen Schlüssel erzeugen“ gehen und seinen Namen und seine E-Mail eingeben. Es besteht die Möglichkeit seinen Schlüssel auf dem Schlüsselserver zu veröffentlich, was im Allgemeinen ratsam ist, um die Weitergabe von öffentlichen Schlüsseln zu erleichtern.

 

2. K9-Mail einrichten

Öffnet man K9-Mail, so muss man sich erstmal mit seinem bestehendem E-Mailkonto anmelden. Danach ist es wichtig Unter Optionen > Kryptographie > OpenPGP APP OpenKeyChain auszuwählen, um die zwei Apps miteinander zu verknüpfen.

 

3. Schlüssel hinzufügen

Schlüssel kann man sehr einfach hinzufügen wenn sie auf dem OpenKeyChain-Schlüsselserver liegen. Dazu wählt man das Plus-Symbol in OpenKeyChain und geht auf Schlüsselsuche. Dort kann man nach Namen und E-Mailadressen suchen und durch auswählen Schlüssel importieren.

Es ist ebenfalls möglich Schlüssel als Datei, welche nicht auf dem Schlüsselserver sind zu importieren. Dazu wählt man wieder das Plus-Symbol und geht auf „Aus Datei importieren“. Nun muss man nach seiner Schlüssel-Datei suchen und diese öffnen.

Der Schlüssel sollte nun bei OpenKeyChain angezeigt werden.

 

4. E-Mails versenden / empfangen

Das Versenden und Empfangen von E-Mails gestaltet sich nun recht einfach. Ist der Schlüssel vom Empfänger importiert, erkennt K9-Mail bei Eingabe der E-Mail, dass ein Schlüssel vorliegt und verschlüsselt die nun verfasste E-Mail sofern das grüne Schloss-Symbol zu sehen ist. Die Verschlüsselung kann auch manuell durch antippen des Symbols deaktiviert werden.

Noch einfacher ist das Empfangen, da K9-Mail E-Mails automatisch entschlüsselt, dies kann aber etwas dauern.

Ihr tut's noch ungeschützt?!

Sei nicht dumm! Kommuniziere verschlüsselt!

Emilio erklärt im Video, warum vor allem Lehrkräfte verschlüsseln sollten, wie Verschlüsselung funktioniert und wie man sich schützen kann!

 

 

PGP mit Thunderbird nutzen

 

 

Damit es auch jeder versteht! Hier, neben einem Tutorial in dem Emilio erklärt wie man PGP mit Thunderbird einrichtet und benutzt, eine Schritt für Schritt Anleitung:

 

 

Voraussetzungen

 

Um verschlüsselt E-Mails versenden und empfangen zu können benötigt man neben einem Email-Programm selbstverständlich einen Internetzugang und etwas Zeit (Einrichtungszeit ca. 15 - 20 min). Sollte man trotz dieser Anleitung unsicher sein, wird angeraten gegebenenfalls eine weitere Person um Rat zu bitten.

Als E-Mail-Programm wird im Folgenden „Thunderbird “ verwendet. Es sind zwar möglich andere Programme von anderen Anbietern zu nutzen, wir raten dennoch dazu „Thunderbird“ herunterzuladen, zu installieren und zu nutzen, weil dieses Programm relativ einfach und funktional zugleich ist.

 

 

Enigmail hinzufügen

 

Ist Thunderbird erfolgreich installiert worden, müssen wir zunächst einmal die Erweiterrung (Add-on) „Enigmail“ hinzufügen. Dies geht über Optionen > Add-ons > Enigmail > Enigmal zu Thunderbird hinzufügen. Sollte es zu einer Fehlermeldung kommen, fehlt ein benötigtes Programm, welches aber leicht durch den vorgeschlagenen Installationsassistenten installiert werden kann. Dazu einfach den gezeigten Anweisungen folgen.

 

 

Schlüssel erzeugen

 

Ist Enigmail nun einwandfrei installiert, geht’s nun an das Erzeugen des eignen Schlüsselpaares, um E-Mails verschlüsselt verschicken und empfangen zu können. Dazu findet man in Thunderbird unter Optionen > Enigmail den Einrichtung-Assistenten, auf welchen man klickt. Nun öffnet sich ein Fenster. Zunächst wählt man die Anfängerversion aus. Auf der nächsten Ansicht kann man bereits erstellte Schlüssel auswählen und hinzufügen oder durch setzen des Häkchens ein neues Schlüsselpaar erstellen. Erstellt man ein neues Schlüsselpaar muss eine Passphrase eingegeben werden, welche den privaten Schlüssel nochmals schützen soll. Dieses Passwort sollte gut und sicher aufbewahrt werden!

Unter der Erzeugungsdauer kann ein beliebiger Wert gewählt werden. Es gilt je länger, desto sicherer. Während des Erstellungsprozesses kann weitergearbeitet oder im Internet gesurft werden, da dies sich positiv auf die Schlüsselgenerierung auswirkt. Ein Widerrufszertifikat sollte auch erstellt und sicher abgespeichert werden, um bei Verlust des privaten Schlüssel jenen zu sperren.

 

 

Schlüsselim-/export

 

Unter Optionen > Enigmail > Schlüssel verwalten kann man Schlüssel in Form einer Datei importieren oder aber man wählt per Rechtsklick Schlüssel importieren bei angehängten Schlüsseln aus.

 

 

Versenden & Empfangen von E-Mails

 

    1. Eigenen Schlüssel weitergeben

Um seinen eigenen Schlüssel weiterzugeben wird geraten jenen als Datei an die jeweiligen Personen zu überreichen. Eine unsicherere Variante wäre es den Schlüssel beim Verfassen einer Mail anzuhängen, indem man dies durch den Reiter Enigmail auswählt.

    1. Verschlüsselt E-Mails versenden

zum versenden verschlüsselter Nachrichten benötige ich den öffentlichen Schlüssel des Empfängers, welchen ich zuvor importiert habe. Beim Eingeben der E-Mail wird direkt der Schlüssel erkannt, der zu dieser E-Mail gehört.

Durch Klicken auf das Schloss-Symbol kann man die Verschlüsselung ein- oder ausschalten.

    1. E-Mails entschlüsseln

Erhalte ich eine verschlüsselte Mail, so muss ich jene nur auswählen und warten bis das Programm mich zur Eingabe meiner Passphrase auffordert. Ist dies geschehen kann ich die E-Mail ganz einfach lesen.

 

 Das Video findet hier hier: youtu.be/0qm4AV5gVTk