GnuPG unter Mac OS X, Teil I

GPG-Installation in Panther in vier Schritten

Inhalt Teil I

• Vorbemerkung
• Voraussetzungen
• Schritt 1: Download von GnuPG
• Schritt 2: Download überprüfen
• Schritt 3: GnuPG installieren
• Schritt 4: Schlüssel generieren

Sie kennen Hintergründe, Argumente und aktuelle Diskussionen über PGP und GnuPG. Nun möchten Sie schnell und einfach GnuPG auf Ihrem Mac installieren und Ihre Kommunikation (Texte, E-Mails, Instant Messaging) GPG-verschlüsseln. Sie sind ein ganz normaler Mac-User, der es gewohnt ist, dass Installationen »ganz einfach« sind und »ganz schnell« von der Hand gehen. Eventuell haben Sie mir schon eine Mail geschrieben, weil Sie nicht weiterkommen oder etwas nicht geklappt hat.

Für Sie habe ich die folgende Anleitung geschrieben. Wenn Sie sie Schritt für Schritt befolgen, sollte einer wirklich einfachen und wirklich schnellen GnuPG-Installation nichts mehr im Wege stehen. Sollten Sie darüber hinaus dennoch Fragen haben, nutzen Sie bitte die Kommentarfunktion am Ende des Artikels.

Voraussetzungen

Mac OS X
Hier wurde GnuPG erfolgreich installiert unter OS X Panther 10.3.4, 10.3.5, 10.3.6 und 10.3.7. Wir gehen also im folgenden davon aus, dass Sie Panther installiert haben. (Wenn Sie nicht wissen, welche Version Sie installiert haben: Klicken Sie im Apfelmenü links oben in der Menüleiste auf »Über diesen Mac«. Dort steht »Mac OS X Version ...«.)

Administratorrechte
Wenn Sie nicht wissen, ob Sie über Administratorrechte verfügen: Klicken Sie im Apfelmenü auf »Systemeinstellungen« und dort auf »Benutzer«. Wenn in der linken »Mein Account«-Spalte unter Ihrem Benutzernamen ein »Admin« steht, haben Sie Administratorrechte. Ohne diese Rechte können Sie GnuPG nicht installieren!

Schritt 1: Download von GnuPG

1. Öffnen Sie die Website Mac GNU Privacy Guard. Hier finden wir alle Dateien, die wir benötigen, um GnuPG erfolgreich auf dem Mac zu installieren.

2. Von dieser Website laden wir zunächst den GNU Privacy Guard 1.2.4 für Mac OS X Panther auf unseren Desktop herunter. (Wenn Sie eine andere OS-X-Version nutzen, laden Sie die entsprechende Datei.) Es handelt sich dabei um eine derzeit 4,1 MB große Diskimage-Datei (.dmg).

   Nachdem wir auf den Download-Link klicken, werden wir auf den Sourceforge-Download-Server weitergeleitet. Dort stehen Server zur Auswahl, von denen wir die gewünschten Dateien herunterladen können: Wir wählen aus der Liste den Server in Duesseldorf, Germany aus und klicken auf das entsprechende Icon unter Download (im folgenden Screenshot rot eingekreist).

Nachdem wir auf das Download-Icon geklickt haben, beginnt der Download innerhalb weniger Sekunden.

Schritt 2: Download überprüfen

1. Wir öffnen nun das Terminal (liegt in Programme > Dienstprogramme). Es begrüßt uns mit Rechnername:~ Username$.

2. Wir möchten nun sicherstellen, dass wir die richtige Datei heruntergeladen haben und dass der Download funktioniert hat. Dazu prüfen wir die Integrität des Archivs über die Prüfsumme. Diese ist laut der MacGPG-Website MD5: 8e375808a81573d69a4726353d2c643b.

   Dazu wechseln wir im Terminal als erstes auf unseren Desktop, wo das heruntergeladene Diskimage GnuPG1.2.4.dmg liegt...

   cd Desktop

   ... und bestätigen mit der Return-Taste. Nun steht im Terminal Rechnername:~/Desktop Username$. Als zweites tippen wir...

   md5 GnuPG1.2.4.dmg

   ... und bestätigen erneut mit der Return-Taste. Nun wird die MD5-Prüfsumme errechnet und kurze Zeit darauf angezeigt:

   Rechnername:~/Desktop Username$ md5 GnuPG1.2.4.dmg
   MD5 (GnuPG1.2.4.dmg) = 8e375808a81573d69a4726353d2c643b
   

3. Wir vergleichen diese Summe mit der Summe auf der MacGPG-Website. Stimmen sie überein, können wir sicher sein, dass wir die richtige Datei heruntergeladen haben. Wenn nicht, laden wir die Datei erneut oder von einem anderen Server herunter und wiederholen das Prozedere.

Schritt 3: GnuPG installieren

1. Mit einem Doppelklick auf GnuPG1.2.4.dmg öffnen wir das Diskimage von unserem Desktop, worauf sich als erstes die GNU General Public License öffnet. Sofern nicht schon voreingestellt, wählen wir aus der Aufklappliste die Sprache »Deutsch« und klicken anschließend auf »Akzeptieren«.

2. Nun ist das Diskimage gemounted. Ein Doppelklick auf »GnuPG for Mac OS X 1.2.4.mpkg« startet die Installation. Wir klicken dreimal auf »Fortfahren« und achten vor dem dritten Klick, dass wir beim »Softwarelizenzvertrag« immer noch »Deutsch« ausgewählt haben. Anschließend akzeptieren wir mit einem Klick ebendiesen Vertrag unter der GPL-Open-Source-Lizenz. Der letzte Klick auf den Button »Installieren« tut endlich genau dies.

Schritt 4: GnuPG-Schlüssel generieren

1. Öffnen Sie wieder das Terminal. Tippen Sie rehash und bestätigen Sie mit der Return-Taste. (Wenn Sie die bash-Shell installiert haben, ist dieser Schritt nicht notwendig. C-Shells benötigen diesen Schritt zur Aktualisierung.)

2. Wir möchten nun ein GnuPG-Schlüsselpaar für Sie generieren, das aus einem geheimen und einem öffentlichen Schlüssel besteht.

   Öffnen Sie wieder Terminal. Tippen Sie gpg und drücken Sie die Return-Taste. Nun wird das gnupg-Verzeichnis erzeugt, in dem GnuPG alle relevanten Dateien ablegen kann. Wenn Sie die Meldung gpg: Go ahead and type your message ... lesen, geben Sie die Tastaturkombination »Apfel Punkt« ein und drücken Sie Return: [Apfel] [.] Sie können nun das Terminal-Fenster schließen oder mit »Apfel n« ein neues Fenster öffnen.

3. Wir erzeugen nun mit GnuPG unser Schlüsselpaar: Tippen Sie
   gpg --gen-key und drücken Sie Return.

   GnuPG fragt uns, welchen Schlüsseltyp wir erzeugen wollen. Wir entscheiden uns für die voreingestellte Empfehlung und geben auf die Frage »Your selection?« die 1 für DSA- und ElGamal-Verschlüsselung ein.

   Please select what kind of key you want:
      (1) DSA and ElGamal (default)
      (2) DSA (sign only)
      (4) RSA (sign only)
   Your selection?

4. Wir entscheiden uns anschließend für die höchste empfohlene Schlüssellänge und geben dementsprechend 2048 ein:

   DSA keypair will have 1024 bits.
   About to generate a new ELG-E keypair.
                 minimum keysize is  768 bits
                 default keysize is 1024 bits
       highest suggested keysize is 2048 bits
   What keysize do you want? (1024)

5. Wie lange soll der Schlüssel gültig sein? Wir entscheiden uns für eine unbegrenzte Gültigkeit und geben eine Null 0 ein.

   Please specify how long the key should be valid.
            0 = key does not expire
         <n>  = key expires in n days
         <n>w = key expires in n weeks
         <n>m = key expires in n months
         <n>y = key expires in n years
   Key is valid for? (0)

6. Dies bestätigen wir mit yes: y.

   Key does not expire at all
   Is this correct (y/n)?

7. Nun werden wir nach einer Benutzer-ID gefragt. Geben Sie hier in normaler Schreibweise Ihren Vor- und Nachnamen, ggf. Ihren Spitz- bzw. Nicknamen an: Vorname Nachname. Anschließend werden Sie nach Ihrer E-Mail-Adresse gefragt und einem optionalen Kommentar (den Sie einfach mit Return übergehen können).

   You need a User-ID to identify your key; the software 
   constructs the user id from Real Name, 
   Comment and Email Address in this form:
       "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
   
   Real name:

8. Wenn Ihre Angaben korrekt sind, bestätigen Sie sie mit O wie Okay.

   You selected this USER-ID:
       "Vorname Nachname <vorname@example.com>"
   
   Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

9. Nun werden Sie gebeten, eine Passphrase einzugeben (auch als Mantra bekannt). Die Eingabe erfolgt »unsichtbar«, Sie können also nicht sehen, was Sie schreiben. Wenn Sie Return gedrückt haben, müssen Sie Ihre Passphrase zur Bestätigung ein zweites Mal eingeben.

   Wählen Sie ein möglichst langes und damit sicheres Mantra, das Gemischtschreibung, Zahlen und Sonderzeichen enthält, z.B. Ich wähle 1 langes & sicheres Mantra für meinen geheimen GnuPG-Schlüssel (nein nein nein, nicht dieses Mantra benutzen).

   You need a Passphrase to protect your secret key.

10. GnuPG verschlüsselt nun Ihren geheimen Schlüssel gemeinsam mit Ihrem Mantra. Während dies geschieht, sollten Sie ein wenig nützliche Prozessortätigkeit erzeugen, indem Sie Ihre Maus benutzen, eine Suche starten, Programme oder ähnliches:

    We need to generate a lot of random bytes. It is a good 
    idea to perform some other action (type on the 
    keyboard, move the mouse, utilize the disks) 
    during the prime generation; this gives the random 
    number generator a better chance to gain enough entropy.

11. Fertig! Sie haben nun mit GnuPG einen öffentlichen und einen privaten Schlüssel erzeugt und signiert:

    gpg: /Users/username/.gnupg/trustdb.gpg: trustdb created
    public and secret key created and signed.
    key marked as ultimately trusted.
    
    pub  1024D/BC12345E 2004-10-15 Vorname Nachname <vorname@example.com>
         Key fingerprint = 12AB 3C4D EFGH 5678 ABCD  0DCF 901F 439E BC87 116E
    sub  2048g/1234A567 2004-10-15

In Kürze hier online:

• GnuPG unter Mac OS X, Teil II: GPG-Schlüssel-Verwaltung und -Nutzung
• GnuPG unter Mac OS X, Teil III: GPG-Ver-/-Entschlüsselung und -Signaturen in Apple Mail und Entourage 2004
• GnuPG unter Mac OS X, Teil IV: Kurzreferenz und Links

Verwandte Artikel zum Thema

• Verschlüsseln Verbrecher nachts E-Mails?
• PGP und GnuPG
• E-Mails digital signieren

Hinweis: Dieser Artikel unterliegt den Bestimmungen einer Creative-Commons-Lizenz (Attribution-NonCommercial-ShareAlike 2.0 Germany). Sie dürfen diesen Text kostenfrei kopieren, bearbeiten und verbreiten, solange Sie mit einem Link auf meinen Namen und die Quelle verweisen, den Inhalt nicht für kommerzielle Zwecke verwenden und den Inhalt unter gleichen Bedingungen weitergeben.

Marcus Völkel | 15.11.04 | Apple Mac | Trackbacks: 1 |