Gehe direkt: zum Inhalt. | zur Navigation.

web-blog.netUsability Inside.

GnuPG unter Mac OS X, Teil I

GPG-Installation in Panther in vier Schritten

Inhalt Teil I

Sie kennen Hintergründe, Argumente und aktuelle Diskussionen über PGP und GnuPG. Nun möchten Sie schnell und einfach GnuPG auf Ihrem Mac installieren und Ihre Kommunikation (Texte, E-Mails, Instant Messaging) GPG-verschlüsseln. Sie sind ein ganz normaler Mac-User, der es gewohnt ist, dass Installationen »ganz einfach« sind und »ganz schnell« von der Hand gehen. Eventuell haben Sie mir schon eine Mail geschrieben, weil Sie nicht weiterkommen oder etwas nicht geklappt hat.

Für Sie habe ich die folgende Anleitung geschrieben. Wenn Sie sie Schritt für Schritt befolgen, sollte einer wirklich einfachen und wirklich schnellen GnuPG-Installation nichts mehr im Wege stehen. Sollten Sie darüber hinaus dennoch Fragen haben, nutzen Sie bitte die Kommentarfunktion am Ende des Artikels.

Voraussetzungen

Mac OS X
Hier wurde GnuPG erfolgreich installiert unter OS X Panther 10.3.4, 10.3.5, 10.3.6 und 10.3.7. Wir gehen also im folgenden davon aus, dass Sie Panther installiert haben. (Wenn Sie nicht wissen, welche Version Sie installiert haben: Klicken Sie im Apfelmenü links oben in der Menüleiste auf »Über diesen Mac«. Dort steht »Mac OS X Version ...«.)

Administratorrechte
Wenn Sie nicht wissen, ob Sie über Administratorrechte verfügen: Klicken Sie im Apfelmenü auf »Systemeinstellungen« und dort auf »Benutzer«. Wenn in der linken »Mein Account«-Spalte unter Ihrem Benutzernamen ein »Admin« steht, haben Sie Administratorrechte. Ohne diese Rechte können Sie GnuPG nicht installieren!


Schritt 1: Download von GnuPG

  1. Öffnen Sie die Website Mac GNU Privacy Guard. Hier finden wir alle Dateien, die wir benötigen, um GnuPG erfolgreich auf dem Mac zu installieren.

  2. Von dieser Website laden wir zunächst den GNU Privacy Guard 1.2.4 für Mac OS X Panther auf unseren Desktop herunter. (Wenn Sie eine andere OS-X-Version nutzen, laden Sie die entsprechende Datei.) Es handelt sich dabei um eine derzeit 4,1 MB große Diskimage-Datei (.dmg).

    Nachdem wir auf den Download-Link klicken, werden wir auf den Sourceforge-Download-Server weitergeleitet. Dort stehen Server zur Auswahl, von denen wir die gewünschten Dateien herunterladen können: Wir wählen aus der Liste den Server in Duesseldorf, Germany aus und klicken auf das entsprechende Icon unter Download (im folgenden Screenshot rot eingekreist).

Download-Server
Nachdem wir auf das Download-Icon geklickt haben, beginnt der Download innerhalb weniger Sekunden.

Schritt 2: Download überprüfen

  1. Wir öffnen nun das Terminal (liegt in Programme > Dienstprogramme). Es begrüßt uns mit Rechnername:~ Username$.

  2. Wir möchten nun sicherstellen, dass wir die richtige Datei heruntergeladen haben und dass der Download funktioniert hat. Dazu prüfen wir die Integrität des Archivs über die Prüfsumme. Diese ist laut der MacGPG-Website MD5: 8e375808a81573d69a4726353d2c643b.

    Dazu wechseln wir im Terminal als erstes auf unseren Desktop, wo das heruntergeladene Diskimage GnuPG1.2.4.dmg liegt...

    cd Desktop

    ... und bestätigen mit der Return-Taste. Nun steht im Terminal Rechnername:~/Desktop Username$. Als zweites tippen wir...

    md5 GnuPG1.2.4.dmg

    ... und bestätigen erneut mit der Return-Taste. Nun wird die MD5-Prüfsumme errechnet und kurze Zeit darauf angezeigt:

    Rechnername:~/Desktop Username$ md5 GnuPG1.2.4.dmg
    MD5 (GnuPG1.2.4.dmg) = 8e375808a81573d69a4726353d2c643b
    
  3. Wir vergleichen diese Summe mit der Summe auf der MacGPG-Website. Stimmen sie überein, können wir sicher sein, dass wir die richtige Datei heruntergeladen haben. Wenn nicht, laden wir die Datei erneut oder von einem anderen Server herunter und wiederholen das Prozedere.

Schritt 3: GnuPG installieren

GNU-Lizenz

  1. Mit einem Doppelklick auf GnuPG1.2.4.dmg öffnen wir das Diskimage von unserem Desktop, worauf sich als erstes die GNU General Public License öffnet. Sofern nicht schon voreingestellt, wählen wir aus der Aufklappliste die Sprache »Deutsch« und klicken anschließend auf »Akzeptieren«.

  2. Nun ist das Diskimage gemounted. Ein Doppelklick auf »GnuPG for Mac OS X 1.2.4.mpkg« startet die Installation. Wir klicken dreimal auf »Fortfahren« und achten vor dem dritten Klick, dass wir beim »Softwarelizenzvertrag« immer noch »Deutsch« ausgewählt haben. Anschließend akzeptieren wir mit einem Klick ebendiesen Vertrag unter der GPL-Open-Source-Lizenz. Der letzte Klick auf den Button »Installieren« tut endlich genau dies.

Schritt 4: GnuPG-Schlüssel generieren

  1. Öffnen Sie wieder das Terminal. Tippen Sie rehash und bestätigen Sie mit der Return-Taste. (Wenn Sie die bash-Shell installiert haben, ist dieser Schritt nicht notwendig. C-Shells benötigen diesen Schritt zur Aktualisierung.)

  2. Wir möchten nun ein GnuPG-Schlüsselpaar für Sie generieren, das aus einem geheimen und einem öffentlichen Schlüssel besteht.

    Öffnen Sie wieder Terminal. Tippen Sie gpg und drücken Sie die Return-Taste. Nun wird das gnupg-Verzeichnis erzeugt, in dem GnuPG alle relevanten Dateien ablegen kann. Wenn Sie die Meldung gpg: Go ahead and type your message ... lesen, geben Sie die Tastaturkombination »Apfel Punkt« ein und drücken Sie Return: [Apfel] [.] Sie können nun das Terminal-Fenster schließen oder mit »Apfel n« ein neues Fenster öffnen.

  3. Wir erzeugen nun mit GnuPG unser Schlüsselpaar: Tippen Sie
    gpg --gen-key und drücken Sie Return.

    GnuPG fragt uns, welchen Schlüsseltyp wir erzeugen wollen. Wir entscheiden uns für die voreingestellte Empfehlung und geben auf die Frage »Your selection?« die 1 für DSA- und ElGamal-Verschlüsselung ein.

    Please select what kind of key you want:
       (1) DSA and ElGamal (default)
       (2) DSA (sign only)
       (4) RSA (sign only)
    Your selection?
  4. Wir entscheiden uns anschließend für die höchste empfohlene Schlüssellänge und geben dementsprechend 2048 ein:

    DSA keypair will have 1024 bits.
    About to generate a new ELG-E keypair.
                  minimum keysize is  768 bits
                  default keysize is 1024 bits
        highest suggested keysize is 2048 bits
    What keysize do you want? (1024)
  5. Wie lange soll der Schlüssel gültig sein? Wir entscheiden uns für eine unbegrenzte Gültigkeit und geben eine Null 0 ein.

    Please specify how long the key should be valid.
             0 = key does not expire
          <n>  = key expires in n days
          <n>w = key expires in n weeks
          <n>m = key expires in n months
          <n>y = key expires in n years
    Key is valid for? (0)
  6. Dies bestätigen wir mit yes: y.

    Key does not expire at all
    Is this correct (y/n)?
  7. Nun werden wir nach einer Benutzer-ID gefragt. Geben Sie hier in normaler Schreibweise Ihren Vor- und Nachnamen, ggf. Ihren Spitz- bzw. Nicknamen an: Vorname Nachname. Anschließend werden Sie nach Ihrer E-Mail-Adresse gefragt und einem optionalen Kommentar (den Sie einfach mit Return übergehen können).

    You need a User-ID to identify your key; the software 
    constructs the user id from Real Name, 
    Comment and Email Address in this form:
        "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
    
    Real name:
  8. Wenn Ihre Angaben korrekt sind, bestätigen Sie sie mit O wie Okay.

    You selected this USER-ID:
        "Vorname Nachname <vorname@example.com>"
    
    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
  9. Nun werden Sie gebeten, eine Passphrase einzugeben (auch als Mantra bekannt). Die Eingabe erfolgt »unsichtbar«, Sie können also nicht sehen, was Sie schreiben. Wenn Sie Return gedrückt haben, müssen Sie Ihre Passphrase zur Bestätigung ein zweites Mal eingeben.

    Wählen Sie ein möglichst langes und damit sicheres Mantra, das Gemischtschreibung, Zahlen und Sonderzeichen enthält, z.B. Ich wähle 1 langes & sicheres Mantra für meinen geheimen GnuPG-Schlüssel (nein nein nein, nicht dieses Mantra benutzen).

    You need a Passphrase to protect your secret key.

  10. GnuPG verschlüsselt nun Ihren geheimen Schlüssel gemeinsam mit Ihrem Mantra. Während dies geschieht, sollten Sie ein wenig nützliche Prozessortätigkeit erzeugen, indem Sie Ihre Maus benutzen, eine Suche starten, Programme oder ähnliches:

    We need to generate a lot of random bytes. It is a good 
    idea to perform some other action (type on the 
    keyboard, move the mouse, utilize the disks) 
    during the prime generation; this gives the random 
    number generator a better chance to gain enough entropy.
  11. Fertig! Sie haben nun mit GnuPG einen öffentlichen und einen privaten Schlüssel erzeugt und signiert:

    gpg: /Users/username/.gnupg/trustdb.gpg: trustdb created
    public and secret key created and signed.
    key marked as ultimately trusted.
    
    pub  1024D/BC12345E 2004-10-15 Vorname Nachname <vorname@example.com>
         Key fingerprint = 12AB 3C4D EFGH 5678 ABCD  0DCF 901F 439E BC87 116E
    sub  2048g/1234A567 2004-10-15

In Kürze hier online:

Verwandte Artikel zum Thema

Hinweis: Dieser Artikel unterliegt den Bestimmungen einer Creative-Commons-Lizenz (Attribution-NonCommercial-ShareAlike 2.0 Germany). Sie dürfen diesen Text kostenfrei kopieren, bearbeiten und verbreiten, solange Sie mit einem Link auf meinen Namen und die Quelle verweisen, den Inhalt nicht für kommerzielle Zwecke verwenden und den Inhalt unter gleichen Bedingungen weitergeben.

Marcus Völkel | 15.11.04 | Apple Mac 


 

Trackbacks

Trackback-URI für diesen Eintrag:
http://www.web-blog.net/pingserver.php?p=tb&id=171

Trackbacks:

Eine Softwareliste für Windows
Nachdem es sich leider immer wieder ergibt, dass man seinen Computer neu aufsetzen und zwangsläufig auch alle (mehr oder weniger) notwendigen Programme installieren muss, sei im folgenden eine kurze Zusammenstellung von Programmen aufgeführt, die meine St
Timo Gnambs (19.12.2004 | 23:45)


Pingbacks

http://flusskiesel.netbib.de/archives/2004/11/16/gnupg-fr-os-x/
... Netzkiesel Wissenskiesel — Papakiesel @ 8:29 pm Notiz an mich: Anleitung GNUpg für OS X lesen! [Schockwellenreiter] Comments » The URI to TrackBack this entry is: ...
(16.11.2004 | 19:29)

Usability Inside | Weblog |
...nicht weiter offen lassen.In Teil 1 des Tutorials haben wir uns GnuPG für Mac OS X heruntergeladen, installiert und ein Schlüsselpaar mit einem geheimen und einem öffentlichen Schlüssel erzeugt (Secret Key und Public Key). In diesem Teil installieren wir die ...
(20.11.2004 | 15:25)

Usability Inside | Weblog |
...Teil 1 und Teil 2 haben wir GnuPG erfolgreich auf unserem Mac installiert, unser eigenes Schlüsselpaar erzeugt und einen fremden öffentlichen Schlüssel mit GPGKeys importiert. In diesem Teil setzen wir GPG in den beiden E-Mail-Clients ...
(28.11.2004 | 16:39)

Usability Inside | Weblog |
... ...
(18.07.2005 | 9:15)


Kommentare

Super! So etwas ähnliches habe ich für Windows vor und das soll auch narrensicher werden. :-)

schrieb am 15.11.2004 | 14:32


Sorry, mein Link-Tipp wurde ja schon hier erwähnt:

http://www.web-blog.net/comments/141_0_1_0_C/

schrieb am 15.11.2004 | 15:06


OK, für die Installation brauch ich Adminrechte - für sowas hab ich ja auch extra einen Admin-Account eingerichtet.

Arbeiten tu ich aber normalerweise als Standardnutzer ohne Adminrechte.

Muss ich auch für meinen Standardnutzer den Schlüssel als Admin generieren? Kann ich als Admin und als Standardnutzer das selbe Schlüsselpaar nutzen - schließlich sind das ja nur zwei Seiten meiner gespaltenen virtuellen Persönlichkeit ;-)

schrieb am 16.11.2004 | 21:45


(Nur damit wir uns nicht missverstehen: Ich meine mit Adminrechten nicht Rootrechte.)

Muss ich auch für meinen Standardnutzer den Schlüssel als Admin generieren?
Nein, musst du nicht. Den generierst du als (Standard-)User. Ich bin im Tutorial davon ausgegangen, dass der Standarduser gleichzeitig auch Adminrechte hat.
Kann ich als Admin und als Standardnutzer das selbe Schlüsselpaar nutzen [...]?
Ja. Die Nutzung des geheimen Schlüssels ist nicht an einen User, sondern an das Mantra (Passphrase) gebunden. Mehr dazu in »Teil II: GPG-Schlüssel-Verwaltung und -Nutzung«. Stay tuned ;)

schrieb am 16.11.2004 | 22:11


Ja, GPGKeys und GPGKeychainAccess sind in Teil II dran (Schlüssel-Verwaltung und -Nutzung). Man hat dann zwar ein übersichtliches GUI, kommt aber um den ein oder anderen Terminal-Kontakt dennoch nicht herum ;)

schrieb am 17.11.2004 | 11:38


Na so schlimm ist ein Terminal ja auch nicht ;-) Ich habe dank diversen Linux Experimenten auf meinem Laptop einige Zeit mit dem Terminal verbracht.

schrieb am 19.11.2004 | 22:34


Tolle Anleitung. leider erzeugt mein Terminal kein Schlüsselpaar; nach gpg --gen - key und Enter geht der Cursor auf die nexte Zeile und gut iss.
Watt nu?

schrieb am 29.11.2004 | 21:11


... nach gpg --gen - key...
Mach einfach mal ein neues Terminal-Fenster auf und tippe:
gpg --gen-key
- ohne Leerzeichen. Wenn dann immer noch nichts passiert, dann ist eventuell GnuPG nicht korrekt installiert.

schrieb am 30.11.2004 | 0:04


Schöne Anleitung. Habe einen Link in meine Anleitung aufgenommen.

schrieb am 21.12.2004 | 7:24


Ich habe mir erlaubt die Anleitung im Macintosh Forum in der Tipps und Tricks Ecke zu verlinken.

Gruss MacMod

schrieb am 23.12.2004 | 8:53


Hallo, Super Tutorial!
Ich habe dabei nur ein Problem
nach eingabe von gpg und der eingabe von Apfel - . (Punkt)
bricht gpp mit der Meldung:

gpg: some signal caught ... exiting

Ab, was nun?

schrieb am 27.12.2004 | 13:12


Ja, prima. So soll das auch sein. Du kannst nun dieses Terminalfenster schließen oder, falls du weitermachen magst, ein neues öffnen, um z.B. dein Schlüsselpaar zu erzeugen.

schrieb am 27.12.2004 | 20:16


Hallo, habe GPG erfolgreich installiert und einen Schlüssel erzeugt. Hatte vor einem Monat schonmal einen Schlüssel erstellt. Den hab ich jetzt bei mir im Schlüsselbund und will den jetzt entfernen. Wie mach ich das? Hat da einer ne Idee? Gruß Christoph

schrieb Christoph am 05.02.2005 | 18:16


Ich möchte die Frage von Christoph (oben 05.02.2005) nochmal verstärken. Mir geht es genauso. Beide Schlüssel haben den gleichen Titel/Bezeichnung und die Gefahr ist groß, dass ich sie verwechsle.
Weiß jemand, wie der eigene Schlüssel im Schlüsselbund entfernt werden kann? Oder geht das nicht?
Gruß Bernd*

schrieb Bernd am 19.03.2005 | 20:08


Ich verstehe nicht, was ihr mit »Schlüssel im Schlüsselbund entfernen« meint. Löschen? Für ungültig erklären? Aus dem Schlüsselbund entfernen ist ja ganz banal: Schlüssel bzw. Schlüsseleintrag markieren, Schlüssel > Löschen oder Apfel + Delete.

schrieb Marcus Völkel am 19.03.2005 | 20:18


Hallo Marcus,
merci für deine Reaktion. Auf die "banale" Lösung: markieren >Schlüssel >Löschen bin ich schnell selbst gekommen. Nur: das funktioniert nur bei fremden, nicht bei meinem eigenen Schlüssel (Deshalb habe ich oben extra vom eigenen Schlüssel geschrieben). Bei mir kommt nach der Klicken auf Löschen und Ja: Fehler! PK ErrorDeletingPublicPartOfKeyPair

schrieb Bernd am 22.03.2005 | 17:39


Hallo Bernd, wenn du deinen eigenen Schlüssel löschen möchtest, gehst du (beispielsweise in GPGKeys) in den Reiter »Geheim«, markierst dort deinen eigenen Schlüssel (Secret Key), klickst im Löschen-Menü auf »Löschen« und bestätigst den Dialog. Dann wird automatisch auch dein Public Key entfernt. Wenn der Schlüssel auf einem Keyserver liegt, solltest du ihn auch zusätzlich noch »revoken« / für ungültig erklären.

schrieb Marcus Völkel am 22.03.2005 | 17:45


Ganz klasse! Hab´vielen Dank! Auf einen Keyserver hatte ich ihn zum Glück noch nicht verfrachtet.
Bernd*

schrieb Bernd am 22.03.2005 | 20:15


Hallo Marcus,

ich habe mir heute unter Mac OS X 10.4 einen Private- und einen Public Key angelegt und auf den beschriebenen Keyserver hochgeladen. Alles unter einem extra Benutzer Admin. Jetzt wollte ich das ganze unter meiner täglichen Anmeldung (Standard User) benutzen, doch dort bekomme ich nur die Meldung "Sie haben keinen Privaten und Öffentlichen Schlüssel.". Wie kann ich meinen privaten Schlüssel nun in meinen normalen Benutzer bekommen? Ich wollte mir eigentlich keinen neuen Schlüssel anlegen, da ich den anderen öffentlichen Schlüssel ja nicht von den Schlüsselservern bekomme.

schrieb Thorsten am 09.03.2006 | 22:40


Hallo Thorsten,

Schlüssel werden nur für einen User angelegt; das Konzept sieht also nicht vor, dass du z.B. als Admin für alle deine Nutzer einen einzigen Schlüssel anlegst, da ja jeder Nutzer für sich selbst einen erstellt (Trust-Konzept).

Du kannst die Schlüssel kopieren oder verschieben. Für beides nutzt du am besten das Terminal von deinem Admin-Account aus:

cp /Users/DEIN-ADMIN/.gnupg /Users/DEIN-USER/.gnupg
bzw. mv statt cp, wenn du den Ordner verschieben willst.

schrieb Marcus Völkel am 09.03.2006 | 23:47


Schön und gut, aber wie kann ich nun verschlüsselt mit einem Windows Benutzer über Jabber kommunizieren?

schrieb rtdf am 24.05.2006 | 20:33


Hier steht nichts über Jabber. Eine entsprechende Anleitung dazu findest du hier: Verschlüsseltes GnuPG mit Jabber und Psi

schrieb Marcus Völkel am 26.05.2006 | 10:35


 

© M. Völkel 2003-2008, some rights reserved | PGP-Key | Impressum
XHTML 1.0 Strict, Valid CSS.