E-Mails auf dem Mac per PGP verschlüsseln

Nachdem auf dieser Seite bereits die Verschlüsselung von E-Mails auf dem Mac per S/MIME beschrieben wurde (hier der Artikel: E-Mails auf dem Mac per S/MIME verschlüsseln), folgt nun eine weitere Variante – nämlich die Verschlüsselung mittels OpenPGP. OpenPGP ist ein Standard, der aus PGP (Pretty Good Privacy) entwickelt wurde.

Es gibt verschieden Möglichkeiten, um PGP auf Deinem Mac zu installieren – eine der einfachsten ist aber die, mittels der GPGTools.

Gehe auf die Seite https://gpgtools.org und lade Dir die GPG Suite herunter:

GPGTools-GPGSuite-Download

Nach dem erfolgreichen Download findest Du die Datei in Deinem Download-Ordner. Klicke doppelt auf die Datei:

GPGSuite-Download

Das Installations-Image öffnet sich – klicke doppelt auf „Install“:

GPGSuite-Image

Jetzt startet die eigentliche Installation:

GPGSuite-Installation

In folgendem Fenster kannst Du den Installationsort ändern und die Programmpakete auswählen – klicke für eine Standardinstallation auf „Installieren“:

GPGSuite-Installationstyp

Damit das Programm installiert werden darf, verlangt Dein Mac jetzt noch nach Deinem Administrator-Kennwort – gib es ein und bestätige es mit „Software installieren“:

GPGSuite-Berechtigung

Nach der erfolgreichen Installation öffnen sich mehrere Fenster auf einmal. Es erscheint die Meldung, dass die GPG Suite erfolgreich installiert wurde – klicke auf „Schließen“. Es öffnet sich auch die Webseite der GPGTools und zeigt die „First steps“ an – diese kannst Du erst einmal ignorieren:

GPGSuite-Installation-abgeschlossenGPGTools-FirstSteps

Die GPG Suite fragt nach dem Zugriff auf Dein Adressbuch, um E-Mail-Adressen von Kontakten auszulesen, die bereits PGP nutzen – hier ist es Dir überlassen, ob Du dies mit einem Klick auf „OK“ erlaubst oder nicht erlaubst:

GPGSchlüsselbund-Kontake

Beim ersten Start der GPG Suite erscheint folgendes Fenster, in das Du Deinen Namen und die E-Mail-Adresse einträgst, mit der Du verschlüsselte E-Mails senden und empfangen willst – klicke zuerst auf „Erweiterte Optionen“:

GPGSchlüsselbund-Schlüsselpaar

In den erweiterten Optionen kannst Du entscheiden, ob Dein öffentlicher Schlüssel in einer Schlüsseldatenbank erscheinen soll, damit Deine Bekannten Deinen öffentlichen Schlüssel finden können. Du kannst noch die Schlüssellänge (Du solltest 4096 auswählen) festlegen und bestimmen, ob Dein Schlüssel ablaufen soll und wenn ja wann – Schlüssel sollten zwischen einem und fünf Jahre gültig sein. Hast Du Deine Einstellungen festgelegt, dann klicke auf „Schüssel erstellen“:

GPGSchlüsselbund-Schlüsselpaar-Einstellungen

Nun musst Du ein sicherer Passwort für Deinen Schlüssel eingeben und bestätigen:

GPG-KennwortGPG-Kennwort-bestätigen

Nach der Eingabe wird Dein Schlüsselpaar erzeugt – öffne währenddessen andere Programme und bediene Deine Maus und Tastatur, um weitere Zufallswerte zu schaffen:

GPGSchlüssel-erzeugen

Jetzt hast Du Dein PGP-Schlüsselpaar – in dieser Übersicht tauchen Deine und die öffentlichen Schlüssel Deiner Kontakte auf:

GPGSchlüsselbund-Übersicht

Die GPG Suite integriert sich auch in Mail. Unter den Einstellungen von Mail findest Du im Reiter „GPGMail“ weitere Einstellmöglichkeiten – so kannst Du festlegen, dass alle neuen E-Mails signiert und/oder verschlüsselt werden sollen:

Mail-Einstellungen-GPGMail

Wenn Du eine neue E-Mail schreibst, siehst Du rechts oben den grünen Eintrag „OpenPGP“ – damit kannst Du auswählen, ob Du Deine E-Mails mit OpenPGP oder S/MIME (falls Du auch S/MIME verwendest) verschlüsseln willst.

GPG-neue-Mail

Ein geschlossenes Schloss zeigt an, dass Deine E-Mail verschlüsselt versendet wird. Du kannst auf das Schloß klicken, um die Verschlüsselung ein- und auszuschalten:

GPG-Mail-verschlüsselt

Sobald Du die erste verschlüsselte E-Mail verschickst, musst Du das Kennwort Deines PGP-Schlüssels eingeben – Du kannst dieses Kennwort auch im OS X-Schlüsselbund speichern, damit Mail das Kennwort zukünftig automatisch eingibt:

GPG-neue-Mail-Kennwort

Erhälst Du eine verschlüsselte E-Mail, so musst Du beim Anzeigen dieser E-Mail auch Deinen PGP-Schlüssel eingeben – auch diesen kannst Du im OS X-Schlüsselbund speichern:

GPG-Mail-verschlüsselt-lesen

Nach der erfolgreichen Kennwort-Eingabe Deines PGP-Schlüssels, kannst Du den Inhalt der E-Mail lesen:

GPG-Mail-Inhalt

Versucht jemand Deine verschlüsselten E-Mails zu lesen, ohne dass er im Besitz Deines privaten Schlüssels ist, bekommt er nur folgenden Inhalt angezeigt:

GPG-Mail-Inhalt-verschlüsselt

Herzlichen Glückwunsch! Deine E-Mails können ab sofort verschlüsselt versendet werden.

1 Kommentar Schreibe einen Kommentar

  1. Pingback: E-Mails auf dem Mac per S/MIME verschlüsseln | OS-Privacy

Schreibe einen Kommentar