Skip to content

Kryptering del 2 – Epost med GPG på Mac OS X

december 13, 2009

Uppdatering: Med hjälp av ett litet hack från Arvid, finns det nu också instruktioner för att kryptera epost i senaste OS X (Snow Leopard) med hjälp av GPG.

Bäst att börja med att säga att jag utfört dessa steg på en Tiger-installation (OS X 10.4). I fall vissa gränssnitt på biler och så vidare ser lustiga ut. Det har dock bekräftats att detta också fungerar på senaste versionen av Mac OS X (10.6 Snow Leopard, snöleoparden som för övrigt är årets djur på kolmården), av bland andra Sandra. Mycket av den här informatioen finns också tillgänglig via MacGPG-projektets hemsida.

1. Börja med att ladda ner och installera MacGPG2. Spara filen på skrivbordet och dubbelklicka på zip-filen för att packa upp den. Filen innehåller ett installationspaket, dubbelklicka på installationspaketet för att starta installationsguiden.

2. Det kan också vara bra att ha en grafisk nyckelhanterare. Ladda ner GPG Keychain Access här. Spara filen på skrivbordet och packa upp den genom att dubbelklicka på den. Zip-filen innehåller en katalog och katalogen innehåller lite saker som kan vara bra att läsa, Läs-mig-fil, ändringslogg och en GPL-licens, men det är främst GPG Nyckelhanterare vi är intresserade av. Installera denna genom att dra ikonen till din Program-katalog.

3. En annan sak som är bra att ha är en inställningspanel för att konfigurera GPG med hjälp av ett grafisk gränssnitt. Ladda ner denna här. Dubbelklicka på den nedladdade skivavbilden för att montera den. I Finderföstret som öppnar sig, dubbelklicka på GnuPG.prefPane för att installera inställningspanelen.

4. Nu ska vi skapa en nyckel. Första gången du startar GPG Nyckelhanterare så frågar programmet om du vill skap en nyckel.  Om programmet inte frågar så kan du skapa en nyckel manuellt genom att klicka på menyn Key och sedan Generate. Nu startas en guide som hjälper dig att skapa en nyckel. Bocka för use assistant to generate keys och klicka på Contiune.

På nästa sida väljer du vilken typ av nyckel du vill skapa, välj DSA ElGamal och klicka på Continue. Välj storlek på nyckeln, en fråga det finns lite olika meningar om, men både 2048 och 4096 är mycket säkra, skillnaden är att 4096 tar lite längre tid att generera, men egentligen finns ingen anledning att inte välja 4096. Klicka på Continue. Nästa fråga gäller utgångsdatum, något jag anser att man bör ha. Även om nycklarna idag betraktas som oknäckbara så går datorutvecklingen mycket snabbt framåt, så om några år kan det mycket väl hända att din nyckel går att knäcka. Du kan lugnt välja några år här, men välj inte mer än fem.

Nästa fråga gäller det namn och epostadress som du vill knyta nyckeln till. Fyll i uppgifterna eller låte guiden hämta från ditt adresskort och klicka på Continue. På nästa sida efterfrågas en lösenfras, välj en som är lång och bra, du vill inte att någon ska kunna utge sig för att vara dig genom att gissa sig till din lösenfras i händelse de råkat komma över din hemliga nyckel. På nästa sida bekräfta de val du gjort och klikca på Continue för att skapa nyckeln.

Nu är det bara att vänta medan nyckeln skapas, för att hjälpa till att generera lite slumpmässig data att generera nyckeln med kan du leka lite med tangentbordet. Skriv din favoritdikt och klicka på lite slumpmässigt utvalda tangenter emellanåt.

5. Nu ska vi kolla så att inställningarna är riktiga. Starta GPG Nyckelhanterare och välj i menyn GPG Nyckelhanterare Preferences. Under fliken allmänt, kolla så att programmet har hittat rätt sökväg till gpg-binären, /usr/local/bin/gpg ska den vara om du själv inte specifikt installerat den något annan ställe. Kolla också så att programmet använder rätt konfigurationkatalog, det bör vara katalogen .gnupg i din hemkatalog.

Under fliken Nyckelserver, välj den nyckelserver du vill använda, de förinställda förslagen funkar fint, jag brukar använda keys.gnupg.net. Programmet kan också automatisk hämta nycklar åt dig för att verifiera signaturer på mottagna ebrev, det är antagligen något du vill, så bocka för den rutan.

De restrerande flikarna kan du låta vara, förinställningarna funkar fint där.

6. Ladda upp din publika nyckel till en nyckelserver. Öppna GPG Nyckelhanterare och markera din nyckel, i menyn Key välj Send to Keyserver. För att ladda ner någons publika nyckel välj menyn Key och välj Search for Key… i dialogrutan som visas skriv in din kontakts namn eller epostadress, ett terminalfönster öppnas och låter dig välja en nyckel att ladda ner.

Nu kan du skicka krypterad epost:

  • För instruktioner till den fria epostklienten Thunderbird, se 7a
  • För äldre versioner av OS X (Leopard, Tiger och äldre) se 7b
  • För senaste versionen av OS X (Snow Leopard) se 7c

7.a Nu kan du använda din nyckel till att kryptera epost. För att installera, konfigurera och skicka epost med epostklienten Thunderbird installera tillägget enigmail enligt min  förra guide. Hoppa över stegen som talar om hur man installerar Gpg4Win samt att skapa en nyckel.

7.b Den som istället vill använda apples inbygda mailklient Mail.app, behöver installera ytterligare mjukvara, GPGMail ett plugin till Mail.app. .Ni som inte kör med snöleoparden kan ladda ner pluginet här, äldre versioner för Tiger finns tillgängliga här. Ladda ner och spara filen på skrivbordet. Dubbelklicka på skivavbilden för att montera den. Programmet har hyfsat bra dokumentation, och på skivavbilden finns ett applescript för att installera. Dubbelklicka på applescriptet för att köra det. Vill du installera manuellt ska du kopiera filen GPGMail.mailbundle till katalogen Bibliotek/Mail/Bundles/ skapa katalogen om den inte finns.

7.c Jag tackar Arvid för dessa instruktioner.

Gör så här:

  1. Stäng Mail
  2. Använd Property list editor för att öppna följande två .plist-filer – de har båda ett värde som benämns ”UUID”/Applications/Mail.app/Contents/Info.plist
    /System/Library/Frameworks/Message.framework/Resources/Info.plist

    Spara dessa nyckelvärden.

  3. Hämta snowleopard versionen av gpgmail på: http://dl.getdropbox.com/u/20215/GPGMail-1.2.1.mailbundle.zip
    Packa upp filen och lägg den i ~/Library/Mail/Bundles/GPGMail.mailbundle
  4. Högerklicka på GPGMail.mailbundle och välj ”Show Package Contents”
    4.1 Öppna nu info.plist med Property list editor.
  5. I filen finns en label som är ”SupportedPluginCompatibility”
    Under denna finns redan ett antal nyckelvärden. Lägg till de två värden som du kopierat i steg 2. Spara och stäng filen.
  6. Starta Mail

8. Nu är det bara att öppna Mail och skicka epost som vanligt, pluginet hjälper dig att ladda ner de publika nycklar du saknar, förutsatt att personen som du vill skicka till har laddad upp sin nyckel till en nyckelserver. Det finns några extra rutor i verktgysraden i det vanliga meddelandefönstret, en för att signera och en för att kryptera.

I rullgardinsmenyn längst till höger välj Download för att ladda ner de nycklar du inte har.

Kom gärna med kommentarer på detta inlägg, tillsammans kan vi förbättra den. Var inte rädd för att fråga om något är svårt eller oklart, ingen är expert första gången.

10 kommentarer leave one →
  1. december 13, 2009 18:57

    Jag har aldrig riktigt förstått hur det fungerar att ta emot mail tidigare, men att nycklarna finns på publika nyckeservrar förklarar ju detta. Frågan dock: Hur kan det vara säkert om någon som sniffat mailet kan finna min nyckel publikt? Var ligger säkerheten i detta?
    Om man verkligen vill vara säker, finns det något sätt att överföra nycklarna online? Att maila den först känns ju totalt värdelöst om någon har tillgång till även den trafiken.

    Är vinsten bara att någon med tillgång till min trafik måste söka sig igenom större datamängder innan de kan slänga ihop innehållet?

    • december 13, 2009 19:18

      Så går det när man inte googlar först. RSA var uppenbarligen häftigare än jag trott.

      referens om någon ställer sig samma fråga:
      http://www.tellmehowto.net/howto/how_rsa_encryption_works_6889
      http://en.wikipedia.org/wiki/RSA

    • pladen permalink*
      december 13, 2009 20:28

      Din publika nyckel används bara för att kryptera epost till dig. Du behöver den hemliga nyckeln för att dekryptera meddelandet. Jag har inte alls förklarat hur detta funkar i dessa guider. Det är avsiktligt, för att guiderna skulle annars bli allt för långa. Metoden kallas asymmetrisk kryptering och RSA är en algoritm som kan användas för att praktiskt utföra den assymetriska krypteringen. Läs gärna wikipediaartiklarna om GPG, och asymmetrisk kryptering.

  2. december 13, 2009 20:48

    Okej, så efter att ha gått igenom hela guiden förstod jag till slut att det inte fungerade för Mail i Snow Leopard, men skam den som ger sig, lösningen på detta visade sig vara att göra som följande:

    1. Stäng Mail

    2. Använd Property list editor för att öppna följande två .plist-filer – de har båda ett värde som benämns ”UUID”

    /Applications/Mail.app/Contents/Info.plist
    /System/Library/Frameworks/Message.framework/Resources/Info.plist

    Spara dessa nyckelvärden.

    3. Hämta snowleopard versionen av gpgmail på: http://dl.getdropbox.com/u/20215/GPGMail-1.2.1.mailbundle.zip
    Packa upp filen och lägg den i ~/Library/Mail/Bundles/GPGMail.mailbundle

    4. Högerklicka på GPGMail.mailbundle och välj ”Show Package Contents”
    3.1 Öppna nu info.plist med Property list editor.

    4. I filen finns en label som är ”SupportedPluginCompatibility”
    Under denna finns redan ett antal nyckelvärden.
    Lägg till de två värden som du kopierat i steg 2.
    Spara och stäng filen.

    5. Starta Mail

    • pladen permalink*
      december 13, 2009 21:24

      Coolt, själv kan jag inte testa detta då jag inte sitter på någon Snow Leopard maskin. Men det funkar alltså? Bra gjort och tack för att du letat reda på hur man gör. Min rekomendation var ju att köra thunderbird på Snow Leopard, då det bara är själva Mail som inte funkar, men varför installera ytterligare mail-klienter om man har en som man gillar och som funkar.

      • december 13, 2009 21:32

        Det fungerar så långt som jag kunnat testa, det går att skicka mail, ändra i inställningarna i inställningspanelen och välja nycklar. Jag har inte testat att ta emot och dekryptera någonting ännu.

      • pladen permalink*
        december 21, 2009 18:20

        Dina instruktioner är tillagda i guiden, tack för hjälpen.🙂

  3. Ylan permalink
    november 23, 2010 15:25

    Lyckas inte får igång nyckelhanteraren. 10.6.5

    Vänligen, Ylan

Trackbacks

  1. Kryptering del 3 – Webbmail med GPG och Firefox « lePlaid
  2. Uppdatering: Krypterinsguiden del – 2 epost på Mac OS X « lePlaid

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: