Skip to content

Kryptering del 1 – Thunderbird och GPG på Windows

december 12, 2009

Det har gått över en vecka sedan det var FRA-Workshop i Göteborg. Jag lovade att skriva ihop en windows-guide och här är den., en Mac OS X-guide är på gång och i linux är det löjligt enkelt då de flesta linuxdistrubitioner har både gpg och thunderbird i sina förråd, en bra guide finns på linuxportalen också.  Gränsnittet i thunderbird ser hyfsat lika ut på alla plattformar, så det mesta som sägs här funkar på mac och på linux också. Ni får ha överseende med det lite konstiga fönsterramarna gränssnittet i bilderna, jag gör detta genom att köra wine via fjärrinloggning till min ubuntu-server. (Känns jävligt perverst faktiskt, köra fria mjukvara för att fjärrlogga in och köra fri mjukvara för att emulera stängd mjukvara så att jag kan köra fri mjukvara på den.)

1. Vi börjar med att ladda ner och installera själva krypteringsmjukvaran, Gpg4win, direktlänk finns här. Spara filen på en lämplig plats, till exempel skrivbordet. Installera programmet genom att dubbelklicka på den nedladdade filen för att starta installationen. Nu har du installerat GnuPG, den som vill kan leka lite med programmet via en kommandorad, lite sköna kommandon att testa är till exempel.

gpg --list-keys
gpg --search-key --keyserver hkp://keys.gnupg.net Din Väns Namn eller din.vän@dinvänsepostkonto.com
gpg --fingerprint NyckelID
gpg --gen-key
gpg --sign-key

Se manualen för mera info om hur man använder kommandoradsverktyget. Det är inget man behöver använda och i nästa steg kommer vi att använda Thunderbirds inbyggda grafiska gränssnitt för att hantera nycklarna.

2. Nu ska vi installera epostklienten Thunderbird. För bara några dagar sedan släpptes den i version 3, som innehåller lite spännande nyheter . Direktlänk till svenska versionen finns här. Spara filen på lämpligt ställe och installera programmet genom att dubbelklicka på den nedladdade filen så startas installationen.

3. Nu ska vi installera och konfigurera Thunderbird-tillägget Enigmail så att Thunderbird kan använda sig av GPG. Starta Thunderbird, du har antagligen fått en fin ny blå fågelikon någonstans i din startmeny, annars hittar du programmet i ”C:\\Program Files\Mozilla Thunderbird\thunderbird.exe” (med viss reservation för att sökvägen kan heta något annat på svenska). Du blir ombedd att ange dina epsotinställningar, var inte rädd thunderbird kan ställa in de flesta IMAP– och SMTP-servrar atuomagiskt. När du ställt in dina konton, klicka på menyn Verktyg och välj Tillägg. En dialogruta poppar upp, klicka på ikonen längst till vänster, Hämta tillägg och sök efter Enigmail i sökrutan.

Sök efter tillägget Enigmail

Installera Enigmail genom att klicka på Installera. Thunderbird frågar nu om du vill starta om programmet, gör det. När programmet startar igen har du fått en ny meny, OpenPGP, i den menyn välj Inställningsguiden.

Välj inställningsguiden i menyn OpenPGP

Thunderbird hjälper dig nu att ställa in GPG. välj att starta guiden nu, i nästa ruta väljer du Nej, om du inte vill signera alla dina utgående ebrev. Välj Nej, även på nästa sida, du vill inte kryptera alla dina utgående ebrev. På nästa sida väljer du Ja, du vill att Thunderbird ska hjälpa dig med standardinställningar. Nu ska vi bara se så att inställningarna är korrekta. Välj inställningar i i OpenPGP-menyn och titta under Grundläggande inställningar, under Filer och kataloger, så att thunderbird hat hittat GPG, annars kan du ange sökvägen manuellt i textrutan under. Min sökväg är: C:\Program Files\GNU\GnuPG\pub\gpg.exe, men den kan vara annorlunda på andra versioner av windows.

4. Nu ska vi skapa en nyckel.  Välj OpenPGP-meyn igen och sedan OpenPGP nyckelhantering. Ett nytt fönster visas och där väljer du under menyn Skapa, Nytt nyckelpar. Ytterligare ett nytt fönster och där väljer du det epostkonto du vill skapa nyckel för. Fyll i ett bra lösenord, långt och fint ska det vara, så att ifall någon kommer över din hemliga i alla fall inte kan använda den. Kommentar kan vara vilken typ av epostkonto som nyckeln tillhör, jobb, skola, privat och så vidare. Välj hur lång tid du vill att nyckeln ska gälla, du kan välja några år här, men välj inte mer än fem. Datorer utvecklas snabbt och det är möjligt att om det om ett antal år faktiskt går att knäcka krypteringen även om det för tillfället är högst osannolikt. Klicka på fliken Avancerat och välj hur lång du vill att din nyckel ska vara välj 2048 eller 4096, jag har inte mycket att säga om detta, men bägge är för tillfället väldigt säkra. 4096 är ju lite längre och det finns ingen vetig anledning att inte välja det, förutm att det tar lite längre tid att generera. Nyckeltyp är viktig att du väljer, det ska vara DSA ElGamal, sen är det bara att klicka på skapa nyckel.

5. Nu ska vi ladda upp vår publika nyckel till en nyckelserver. Det spelar inte så jättestor roll vilken nyckelserver man väljer att ladda upp till. Thunderbird föreslår ett helt gäng och den förinställda funkar fint. Alla publika nyckelservrar är sammanlänkade och efter någon dag finns din nyckel tillgänlig på alla nyckelservrar. Vill du däermot kunna ladda ner samma nyckel och använda den direkt är det viktigt att du kommer ihåg till vilken server du laddade upp den. Välj OpenGPG-menyn och OpenGPG nyckelhantering, i det nya fönstret som öppnas välj gå till menyn Nyckelserver och välj Ladda upp publika nycklar.

6. Nu återstår bara att skicka ett krypterat brev till en vän. För att göra detta behöver du din väns publika nyckel, saknar du vin väns publika nyckel kan Thunderbird hjälpa dig att hitta den. Detta förutsätter förstås att din vän har laddad upp sin nyckel till en nyckelserver. Annars måste du ha fått vännens publika GPG-nyckel, på något annat vis, jag kommer inte gå igenom alla sätt att byta nycklar med varann här. Jag rekomenderar att man laddar upp sin publika nyckel till en nyckelserver, på så vis gör du det lätt för folk att skicka krypterard epost till dig. Klicka på Skriv, näst längst till vänster i verktygsraden för att skapa ett nytt ebrev. Det kommer upp ett nytt fönster där du kan skriva ditt meddelande. I vertygsraden på det nya fönstret klicka på OpenPGP, en hänglåsikon ungefär i mitten av raden. Bocka för Kryptera och klicka på skicka, thunderbird hjälper dig nu att importera din väns publika nyckel.

Kom gärna med kommentarer på detta inlägg, tillsammans kan vi förbättra den. Var inte rädd för att fråga om något är svårt eller oklart, ingen är expert första gången.

10 kommentarer leave one →
  1. Zash permalink
    december 12, 2009 04:15

    Seahorse i Gnome får den ”löjligt enkla” linux-guiden att likna kompilerings-instruktioner.

    • pladen permalink*
      december 12, 2009 15:42

      Jo, Seahorse är en bra nyckelhanterare för Gnome. Har för mig att epostklienten evolution också kan hantera nycklar. Det finns dock en sak att se upp med när man använder Seahorse. Programmet kommer automatisk också att ta över kontrollen av dina ssh-nycklar. För den som föredrar KDE finns KGpg.

      När jag säger ”löjligt enkla” så syfter jag mest på hur enkelt det är att installera den mjukvara som behövs. De flesta epost-program i linux har ju antingen GPG-stöd inbyggt eller så kan det enkelt laddas ner som plugin. GPG och thunderbird finns tillgängliga via pakethanterare i alla de större distrubitionerna.

  2. Zash permalink
    december 12, 2009 04:33

    gpg2ps.pl funkar förresten inte för mig

    • pladen permalink*
      december 12, 2009 16:01

      gpg2ps är ett perl-skript för att enkelt skapa ”visitkort” med sin publika gpgnyckel. Det som står på visitkortet är ditt namn, din epostadress och ett fingeravrtyck av din publika nyckel, bara att klippa isär och dela ut till folk som du vill ska signera din nyckel. Det är inte jag som skrivit perlskriptet, det är Eric J Roode. Jag antar att du försöker använda det på ett unix-system? Har ingen aning om det ens funkar på en windows-maskin. Se till att ha perl installerat, eventullet kan det behövas program för att hantera ps. Liknande skript finns ofta tillgängliga i förråden för de större linuxdistrubitionerna (Ubuntu osv.) och då får du på köpet alla beroenden installerade. Så här använder jag det:

       gpg2ps.pl --key='NyckelID' --name='Ditt Namn' > nyckel.ps 

      Jag laddade upp skriptet här, ber om ursäkt för det kassa box.net-gränssnittet, men jag kunde tyvärr inte ladda upp vanliga textfiler till bloggen.

  3. december 12, 2009 08:48

    Alla tiders. Tack för detta. Har tyvärr varit upptagen med annat. Men flertalet program är installerade på ( som vi gamlingar säger) ”Den lilla datan” eller ”Flap-lappen”. Kör f.n: Vista, ska framöver även prova i en maskin med XP och en med Ubuntu/Kbuntu ( min finansministers Flap-lapp🙂

    Ha det//

    • pladen permalink*
      december 12, 2009 16:03

      ”Flap-lapp”🙂 Själv har jag alltid förespråkat ”knädator” i analogi med knähund.

  4. december 12, 2009 10:58

    Ett tips för de som kör webbmail och Firefox är tillägget FireGPG som ger ett gränssnitt mellan Firefox och gpg. Det har fortfarande sina små brister, men funkar hyfsat bra i alla fall för min del.
    http://getfiregpg.org

    Bra postning i övrigt!

    • pladen permalink*
      december 12, 2009 16:09

      Bra tips! Jag har själv tänkt återkomma lite till just FireGPG i en senare del av denna serie om kryptering. Programmet fungerar bra med GMail, då det integreras sig fint i webbgränssnittet och lägger till några extra knappar. Egentligen fungarerar dock på vilken webbsida som helst, bara markera lite text, högerklicka och välj kryptera. JAg har själv använt det med framgång på m$ outlook.com som jag mer eller mindre är tvingad att använda på grund av Chalmers IT-avdelnings inkompetens.

Trackbacks

  1. Kryptering del 2 – Epost med GPG på Mac OS X « lePlaid
  2. Kryptering del 3 – Webbmail med GPG och Firefox « lePlaid

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: