Die Installationsanweisung geht von einem Windows 2000 / XP System aus, auf dem GnuPG zuvor nicht installiert wurde und die vorgegebenen Einstellungen des GnuPG Installationsprogrammes übernommen werden.

Für den Einsteiger wie auch für den fortgeschrittenen GnuPG Anwender empfiehlt sich die Installation des Gpg4Win Installationspakets. In Gpg4Win sind neben GnuPG alle im Rahmen des GnuPG Projekts veröffentlichten Zusatzkomponenten eingebunden.

Gpg4Win Startfenster



Auswahl der Komponenten des Gpg4Win Pakets.

Enthalten sind GnuPG selbst, GPGol, eine Erweiterung für Outlook, der GNU Privacy Assistant (GPA), ein Schlüssel- und Verschlüsselungsmanager für GnuPG, der Schlüssel- und Verschlüsselungsmanager Windows Privacy Tray (WinPT), die Explorererweiterung GPGee, um aus dem Explorer heraus GnuPG Aktionen mit Dateien durchzuführen und das E-Mail Programm Sylpheed-Claws, das eine sehr gute Unterstützung von GnuPG bietet.

Zusätzlich enthält das Paket die beiden Handbücher "Gpg4win für Einsteiger" und "Gpg4win für Durchblicker" im PDF Format, die sich nach der Installation im Verzeichnis LW:\Pfad\GnuPG\share\gpg4win befinden.

Die Installation wird - nach Überprüfung der Authentizität des Pakets - mit dem Administratoraccount durchgeführt. Anschließend sind ggf. noch die System- und Benutzervariablen anzupassen.

1. Das aktuellste GnuPG Installationsprogramm gnupg-1.4.X.exe mit der Signaturdatei gnupg-1.4.X.exe.sig herunterladen.
2. Die Authentizität des Archivs kann auf zwei Wegen geprüft werden:
   • Prüfung der Signatur bei bereits installierter, älterer GnuPG Version mit vorhandenem und geprüftem Schlüssel über
     
     gpg --verify gnupg-1.4.X.exe.sig
     
     oder Prüfung der auf der Downloadseite angegebenen SHA-1 Prüfsumme mit
     
     gpg --print-md sha1 datei.zip oder
     LW:\Pfad> sha1sum.exe datei.zip
     
     *sha1sum ist Bestandteil jeder Linuxdistribution.
     
     Für Windows kann man sich das md5-shasum.zip Archiv herunterladen, das md- und shasum Programme zur Prüfung von MD5 und SHA-1, SHA-256 und SHA-512 Prüfsummen enthält.
     
     Unter Windows öffnet man eine Konsole (z. B. mit Start => Ausführen => cmd), wechselt in das Verzeichnis, in dem die GnuPG Archive und das sha1sum.exe Programm liegen und gibt den obigen Befehl in der Konsole ein.
3. Den GnuPG Installationsprozess durch Ausführen des GnuPG Installationsprogramms mit Administratoraccount starten. Wenn GnuPG nicht mit Administratorrechten installiert wird, gibt der GnuPG Installer eine Warnmeldung aus. Es ist aber trotzdem möglich, GnuPG als Benutzer zu installieren und zu verwenden.
   
   
   
   Auswahl der Sprache während des Installationsprozesses.
   
   
   
   Anzeige des Begrüßungsfensters
   
   
   
   Anzeige der GNU GPL, unter der GnuPG weitergegeben wird.
   
   
   
   Komponentenauswahl. Alle Komponenten ausgewählt lassen.
   
   
   
   Auswahl der Sprache, die GnuPG später verwenden soll.
   
   
   
   Auswahl des Programmverzeichnisses. D. h., wo sich später die GnuPG Einzelprogramme, die Dokumentation, Kryptomodule und die Sprachdateien befinden, nicht der Ort, wo Schlüsselringe und die GnuPG Konfigurationsdatei gespeichert sind.
   
   
   
   Startmenüordner bestimmen. Es werden nur Einträge für das Startmenü des Administrators angelegt, nicht für die Benutzeraccounts. Die Einträge umfassen aber nur Verknüpfungen zu Dokumentationsdateien und zum Deinstallationsprogramm.
   
   
   
   Meldung des erfolgreichen Abschlusses der Installation. Über den Button Details kann man sich anzeigen lassen, welche Installationsschritte durchgeführt wurden.
   
   
   
   Beendigung der Installation.
4. Soll GnuPG bei privater Nutzung IDEA unterstützen, siehe Infokasten IDEA

1. Das Heimatverzeichnis, d. h. das Verzeichnis, in dem Schlüsselringe, die GnuPG Konfigurationsdatei gpg.conf, die Trust-Datenbankdatei und die Datei für Zufallszahlen gespeichert werden, wird vom Administrator und Benutzer in die Benutzervariable GNUPGHOME aufgenommen:
   • Startmenü => Einstellungen => Systemsteuerung -> System öffnen.
   • In der Karteikarte Erweitert das Fenster Umgebungsvariablen öffnen.
   • Im Fenster Benutzervariablen die Zeile Path… markieren, den Button Neu… anklicken.
   • Neue Variable anlegen mit
     
     Name der Variablen:
     GNUPGHOME
     
     Wert der Variablen:
     c:\dokumente und einstellungen\benutzer\anwendungsdaten\gnupg
     
     
2. Die angelegten Registryeinträge sichern:
   • Als Administrator den Registrierungs-Editor regedit.exe starten
   • Den Zweig HKEY_CURRENT_USER/Software/GNU/GnuPG markieren
   • Im Menü Registrierung über Registrierungsdatei exportieren den obigen Zweig in die Datei gnupg-version.reg exportieren.
   Danach den Administratoraccount verlassen und zum Benutzeraccount wechseln. Anschließend als Benutzer die als Administrator exportierte Registrierungsdatei gnupg-version.reg importieren, indem man den Explorer öffnet und im Kontextmenü zur Datei den Menüpunkt Zusammenführen anklickt.

Die Registrierungsdatei bzw. Registrierungseinträge für jeden Benutzer enthält folgenden Inhalt:

Registrierungsdatei zum Download. Zur Verwendung zuerst herunterladen (nicht ausführen) und mit einem Texteditor den Benutzernamen für die HomeDir Variable und ggf. die Pfadangaben ändern.

Die Variable gpgProgram wird von der GnuPG Shell WinPT Tray zum Auffinden des GnuPG Programms verwendet.

Die HomeDir Variable entspricht der GNUPGHOME Variable und gibt das Verzeichnis an, wo die Schlüsselringdateien pubring.gpg und secring.gpg, die GnuPG Konfigurationsdatei gpg.conf, die Vetrauens-Datenbankdatei trustdb.gpg und die Datei für Zufallszahlen random_seed gespeichert sind.

Die MODir Variable enthält das Verzeichnis, in dem sich die Sprachdatei de.mo für die deutsche Übersetzung der GnuPG Ausgaben befindet. Da der WinPT Tray die eigene Sprachdatei winpt.mo verwendet, die sich allerdings im Verzeichnis C:\Programme\GnuPG\share\locale\de\LC_MESSAGES befindet, sollte man sie in das Verzeichnis kopieren, in dem auch die Datei de.mo gespeichert ist.

Die Existenz der Variablen erleichtert neben GnuPG allen weiteren Anwendungen, die GnuPG verwenden, die korrekte Funktionsweise. Über die Änderung der Variablenwerte bzw. Pfadangaben kann man zudem Dateien unabhängig von der Standardinstallation in anderen Verzeichnissen speichern. Zum Beispiel kann man den Pfad der GNUPGHOME bzw. HomeDir Variable auf ein Verzeichnis in einem virtuellen verschlüsselten Laufwerk zeigen lassen, das mit TrueCrypt erstellt wurde.

• Das GnuPG Programmverzeichnis c:\programme\gnu\gnupg in die PATH Umgebungsvariable aufnehmen:
  • Startmenü => Einstellungen => Systemsteuerung -> System öffnen.
  • In der Karteikarte Erweitert das Fenster Umgebungsvariablen öffnen.
  • Im Fenster Systemvariablen die Zeile Path… markieren, den Button Bearbeiten anklicken und in der Zeile am Ende ;c:\programme\gnu\gnupg hinzufügen.

1. Bei einer Benutzerinstallation muss der Benutzer das gnupg Unterverzeichnis im Verzeichnis c:\dokumente und einstellungen\benutzer\anwendungsdaten\ erstellen.
2. Im Fenster Benutzervariablen wie für GNUPGHOME eine eigene PATH Variable anlegen:
   
   Name der Variablen:
   Path
   
   Wert der Variablen:
   %SystemRoot%\system32;%SystemRoot%;
   %SystemRoot%\system32\wbem;c:\programme\gnu\gnupg

Rechner neu starten und zum Test in der Eingabeaufforderung gpg --version eingeben.

Beantwortet GnuPG das Kommando mit einer Ausgabe zur Version und den unterstützten Kryptoalgorithmen wurde GnuPG richtig installiert. Andernfalls die Angaben in Punkt 1 - 10 überprüfen.

1. Das aktuellste gnupg-1.4.X.tar.[bz2|gz] Archiv und die Signaturdatei gnupg-1.4.X.tar.[bz2|gz].sig - nach Überprüfung des Archivs mit bereits vorhandener GnuPG Version und Schlüssel oder der SHA-1 Prüfsumme mit sha1sum - als User in ein Verzeichnis entpacken:
   
   tar -xjf gnupg-version.tar.bz2 -C /pfad/zielverzeichnis/ bzw.
   tar -xzf gnupg-version.tar.gz -C /pfad/zielverzeichnis/
2. Mit cd /pfad/zielverzeichnis/gnupg-version in das GnuPG Sourceverzeichnis wechseln
3. Soll GnuPG bei privater Nutzung IDEA unterstützen, siehe Infokasten IDEA.
4. Mit ./configure --help im gnupg-version/ Verzeichnis lässt man sich die Kompilieroptionen anzeigen.
   Optionen die speziell aktiviert oder deaktiviert werden können:
   
   

   --enable-m-guard	Speicherschutzmechanismus aktivieren
   --enable-selinux-support	Unterstützung von SELinux ACLs/Policys aktivieren
   --enable-noexecstack
   --with-libcurl	Von den KHTTP, HTTPS, FTP und FTPS Schlüsselserver-Hilfsprogrammen wird die cURL Bibliothek verwendet.
   --disable-card-support	OpenPGP Smartcard Unterstützung deaktivieren, wenn nicht vorhanden

5. Konfiguration mit ./configure [--option] festlegen.
6. Mit make die Kompilierung ausführen und anschließend in den root Account wechseln (z. B. mit su root)
7. Mit make install GnuPG installieren
8. Soll die Warnmeldung zur Nutzung unsicheren Speichers unterbleiben und das Swapping sensitiver Daten vermieden werden, wird das GnuPG Programm mit chmod u+s /usr/local/bin/gpg (Standardinstallationsverzeichnis von GnuPG) setuid root gesetzt, d. h. GnuPG wird immer unter der Userkennung root ausgeführt.
   Soll dies nicht der Fall sein, setzt man in die GnuPG Konfigurationsdatei gpg.conf die Option no-secmem-warning
9. Wieder in den User Account wechseln (z. B. mit exit)
10. Mit mkdir ~/.gnupg das GnuPG Verzeichnis im Heimatverzeichnis des Users erstellen und mit chmod 700 ~/.gnupg die Rechte ändern

Siehe Anleitungen zur Konfiguration und zum Einsatz von GnuPG mit Mac OS X.

Sind alle Schritte unter Windows oder Linux durchgeführt, ist das GnuPG Programm einsatzbereit. Um die Arbeit mit GnuPG aufzunehmen, sprich zu verschlüsseln, entschlüsseln, signieren und GnuPG nach eigenen Präferenzen und unter Ausnutzung seiner Möglichkeiten funktionieren zu lassen fehlt die Feineinstellung von GnuPG über die Konfigurationsdatei gpg.conf und die Erstellung eines eigenen GnuPG Schlüsselpaares.