die raven homepage
Die GPGshell wird seit 2000 von Roger Sondermann entwickelt.
Das Programm stellt die umfassendste Adaption der bekannten PGP GUI für GnuPG dar. Im Vergleich zu WinPT ist der Umfang der Konfigurationsmöglichkeiten größer, die Konfiguration aber auch komplizierter. Während bei WinPT GnuPG in der Konsole, z. B. bei Bestätigungen oder Kommandoeingabe selten in Erscheinung tritt, wird bei der GPGshell nach Betätigung grafischer Bedienelemente öfters GnuPG als Anwendung in der Konsole gestartet, in der man z. B. Ausgaben und Bestätigungen angezeigt bekommt oder Kommandos ausführt.
Anders als bei den WinPT ist im GPGshell Paket keine GnuPG Version enthalten.
Neben GPGtray, mit dessen Kontextmenü über das Systrayicon andere GPGshell Komponenten und GnuPG Operationen gestartet werden, beinhaltet GPGshell den Bildbetrachter GPGview, der zur Anzeige von Foto-IDs mit GPGkeys dient, GPGtools, die separate Schnellstartleiste für alle GnuPG Operationen, GPGkeys für das Schlüsselmanagement, GPGsfx zur Erstellung verschlüsselter, selbstentpackender Archive, GPGconfig, mit dem wichtige Registryeinträge für GnuPG geändert werden und einen Zwischenablage-Editor.
GPGshell ist nicht Open Source, alle GnuPG Operationen finden jedoch völlig transparent im Kommandozeilenfenster statt.
Der Einsatz zum privaten und kommerziellen Gebrauch ist frei.
Für die nächsten Schritte wird GPGtray über das Desktop- oder Startmenüicon gestartet. Danach wird das GnuPG Konfigurationsfensters über das Menü Starten => …Einstellungen GnuPG im Kontextmenü des GPGtray Systrayicons aufgerufen.
Wurde GnuPG wie beschrieben installiert und eine Konfigurationsdatei gpg.conf angelegt, liest GPGshell automatisch alle Optionen ein und überträgt sie in die richtigen Felder der Konfigurationsfenster.
Die Bedeutung der einzelnen Optionen, bzw. Einträge ist aus der Seite Konfiguration und Optionen ersichtlich.
Über die Buttons Speichern und Speichern als werden geänderte Eintragungen als GPGshell Optionsdateien im Unterverzeichnis
c:\dokumente und einstellungen\benutzer\anwendungsdaten\GPGshell\_options
des GPGshell Heimatverzeichnis des Benutzers, abgespeichert.
Der Vorteil der Optionsdateien besteht darin, dass man nicht ständig für verschiedene Zwecke und Anwendungen die originale gpg.conf Datei editieren muss. Stattdessen legt man hier die gewünschten Optionen fest und speichert dann die Kombinationen in Optionsdateien mit unterschiedlicher Bezeichnung. Über das GPGtray Kontextmenü oder im unteren Dropdownfeld des Fensters kann man dann zwischen den einzelnen Optionsdateien hin und her schalten.
In diesem Fenster werden die Optionen aktiviert, die Kompatibilität zu verschiedenen PGP Versionen herstellen.
Mit pgpN werden Optionskombinationen vorbelegt, über Keine werden alle Optionen selbst vom Anwender festgelegt.
Darunter wird der Pfad zu einem zusätzlichen, externen Kryptomodul angegeben (üblicherweise IDEA, wenn man an PGP 2.6.X Anwender verschlüsseln muss).
Ganz unten folgen die persönlichen Listen bevorzugter Algorithmen.
Optionen, die von der Oberfläche des GnuPG und PGP bezogenen Optionenfensters nicht abgedeckt werden oder Ergänzungen können in Weitere Optionen manuell eingepflegt werden (die hier gezeigten Optionen sind nur als Beispiel zu verstehen).
Oben ist der systemweite Suchpfad einsehbar, den ein Benutzer mit Administratorrechten unter System in der Systemsteuerung ändern kann. Hier wurde das Verzeichnis hinzugefügt, in dem sich das GnuPG Hauptprogramm gpg.exe befindet, um zum Beispiel GnuPG bei der Arbeit in der Konsole an jedem Ort im Dateisystem einfach und ohne Angabe des kompletten Verzeichnispfads aufrufen zu können. Darunter der GnuPG Programmpfad und die Werte der GnuPG Variablen.
Für die nächsten Schritte wird GPGtray über das Desktop- oder Startmenüicon gestartet. Danach wird das GnuPG Konfigurationsfensters über das Menü Starten => …Einstellungen GPGshell im Kontextmenü des GPGtray Systrayicons aufgerufen.
Optionen zum Aussehen der GPGtools Leiste und ihrer zusätzlichen Anzeige in der Taskleiste.
Optionen, die den Umfang der GnuPG Konsoleausgaben regeln, die Darstellung und die Sprache (die Unterverzeichnisse der Sprachen, die nie benutzt werden, können im GPGshell Programmverzeichnis gelöscht werden.
Diese Abbildung zeigt die Menüstruktur von GPGtray, das als Systray Icon Zugriff zu allen Funktionen der GPGshell und GnuPG bietet. GPGtray entspricht wie GPGkeys und GPGtools den PGP Pendants PGPtray, PGPkeys und PGPtools.
Das Aktuelles Fenster Menü ermöglicht es, GnuPG Operationen in jedem aktiven Fenster auszuführen, das Options-sets Menü dient als Schalter für die Optionsdateien, mit dem bequem zwischen verschiedenen GnuPG Konfigurationen umgeschaltet wird.
Auf dieser Abbildung ist das Menü Mantra löschen aktiv und der Schlossbügel des GPGtray Icons hat sich rot verfärbt, weil die Optionen zur Zwischenspeicherung der Passphrase aktiviert wurden.
GPGkeys als Schaltzentrale des Schlüsselmanagements dient der Anzeige, Bearbeitung und Verwaltung der Schlüssel.
In diesem Beispiel sieht man zwei DSA\ElGamal und ein RSA\RSA Schlüssel. Hier werden die wichtigsten Details der Schlüssel in Spalten angezeigt, was einen schnellen Überblick ermöglicht.
Neben dem Schlüsselmanagement können von hier die anderen GPGshell Komponenten gestartet und die Optionen der Shell wie auch von GnuPG direkt bearbeitet werden. Unterhalb der Schlüsselanzeige finden sich Buttons zur Bedienung der Schlüsselserver. Wird in das Textfeld eine Key-ID '0xNNNNNNNN' eingetragen und auf den Besuche Schüsselserver Button geklickt, wird das Ergebnis einer Schlüsselsuche im Webbrowser angezeigt, klickt man auf den rechten Schlüsselserver Button, wird der Schlüssel vom Schlüsselserver geholt.
Im Schlüssel Menüpunkt sind alle Hauptfunktionen des Schlüssel-Editiermodus per Mausklick verfügbar.
Für speziellere Operationen ruft man den Menüpunkt Bearbeiten auf, worauf in einem Kommandofenster weitere Arbeiten an den Schlüsseln möglich sind.
Hier sehen wir auch die Menüeinträge für das Anfordern & Senden von Schlüsseln an die Schlüsselserver und den Aufruf von PGP Pakete, der per gpg --list-packets oder per PGPdump einen detaillierteren Einblick in die Interna eines Schlüssels bietet.
Die zweite praktische Komponente, GPGtools, ist der Schnellstart-Launcher für alle kryptographischen Funktionen auf Dateiebene. Von links nach rechts die Buttons für Verschlüsselung, Signierung, angehängte Signaturen, Verschlüsselung & Signierung, Klartextsignatur, Entschlüsselung/Prüfung/Schlüsselimport.
Exemplarisch der Aufruf des Verschlüsselungsdialogs (Encrypt).
Einfach den Schlüssel des Empfängers auswählen und bei Versand per E-Mail ASCII-Format aktivieren oder die symmetrische Verschlüsselung wählen. Über das grüne Kreuz kann zusätzlich aus einer Liste eine der PGP Kompatibilitätsoptionen --gnupg, --openpgp, --pgp2 bis pgp8 aktiviert werden.
Mit GPGsfx kann eine Datei als selbstentpackendes Archiv komprimiert werden, das zusätzlich symmetrisch mit GnuPG verschlüsselt ist. Die Wahl des symmetrischen Algorithmus kann über die Angabe eines Algorithmus für die Option s2k-cipher-algo oder cipher-algo in der gpg.conf, bzw. Optionsdatei beeinflusst werden.
Jedes Archiv enthält die verschlüsselte Datei, eine Batchdatei und die gpg.exe, so dass ein Archiv immer mindestens 352kb groß ist. Bei der Verwendung selbstentpackender Archive sollte auch bedacht werden, das diese Archive, als Anhang per E-Mail versandt, aufgrund der Virengefahr von vielen Mailservern und -anwendern gelöscht werden.
Gestartet wird GPGsfx entweder über die Optionen Symmetrisch+SFX im Verschlüsselungsdialog, z. B. bei GPGtools, oder direkt über den Startmenüeintrag. Anschließend wählt man im Explorer die entsprechende Datei und vergibt eine Passphrase.
Neben dem Archiv wird für Prüfzwecke zusätzlich eine Datei mit den Hashwerten des Archivs und der enthaltenen, verschlüsselten Datei abgespeichert.
Hat man sich mit den GnuPG Shells vertraut gemacht und sich für eine GUI entschieden, einen Schlüssel erstellt und GnuPG konfiguriert, sollte man spätestens jetzt ein Gesamtschlüssel-Rückzugszertifikat für den Schlüssel erstellen.
