Kryptering med GnuPG

Har satt ihop en liten lathund för kryptering med ArchLinux och GnuPG. Lite som en minneslapp för egen del och kan ju dela med mig av den. Hittade inte så mycket på svenska

Har försökt sätta mig in en del i det här med kryptering av mail, privata och publika nycklar osv. Har säkerligen en del att göra med FRA-lagen, även om jag inte har nåt att dölja i mina mai. Bara tanken på att nån skulle kunna, med laglig rätt, gå igenom och läsa privata mail gör mig irriterad. Så jag tog tillfället i akt nu när inspirationen infann sig. Hittade inte så mycket skrivet på nätet om det på svenska dessutom, så förhoppningsvis har någon annan nytta av det jag skriver också.

De som känner mig vet att jag kör MacOS och Linux. Detta kommer inte att handla om Windows på något sätt även om själva tekniken ju är densamma. Det är ett ställningstagande. Det är så mycket som är värdelöst med windows så det skulle bara bli så marginellt bättre om man lägger till kryptering att det inte är värt det… Eller så är det bara så enkelt att jag blir förbannad varenda gång jag måste ha med en windowsdator att göra. ;)

Hursomhelst… Jag kör ArchLinux och MacOSX och kommer att basera detta på de systemen.

Ska väl också tillägga att jag är väldigt newbie vad gäller detta, så det är inte helt omöjligt att det skulle vara rena sakfel i denna text. I så fall tar jag gärna emot kritik så att jag kan åtgärda felen… Och kanske lära mig nåt på kuppen. ;)

Först började jag iaf att installera GNUPG under ArchLinux.

‘pacman -S gnupg’

Sen måste man ju skapa ett eget nyckelpar. En publik nyckel som du kan (ska? bör?) sprida, samt en hemlig nyckel som är nösenordskyddad. Dessa hör ihop och skapas vid samma tillfälle.

‘gpg –gen-key’

Nu får man svara på lite frågor som tex vilken typ av nyckel (jag valde DSA and Elgamal) samt keysize där jag valde 2048. Även giltighetstid går att ställa in. Namn och mailadress…

Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 281 more bytes)

Oj, ja det där meddelandet kan man få. Framför allt om man kör via SSH som jag förstått det. Det kan ta tid för datorn att samla ihop tillräcklig mängd data för att kunna skapa en slumpmässig nyckel. Det baserar sig på vad processorn jobbar med för tillfället. Om detta dyker upp så kan man sätta igång någon bakgrundsprocess för att det skall genereras snabbare. Jag satte igång en kompilering av kärnan och det blev klart på en liten stund.

Sen ska det såklart till ett lösenord också. Välj ett lösenord som inte finns i nån ordlista. Blanda stora och små bokstäver med siffror. Och framför allt, kom ihåg det lösenord du väljer. ;)

Nu kan vi konrollera att nyckeln blivit skapad.

‘gpg –list-keys’

/home/foppe/.gnupg/pubring.gpg
——————————
pub 1024D/40C484F7 2008-07-01
uid Fredrik Dernebo <fredrik@dernebo.se>
sub 2048g/1CA27746 2008-07-01

Då får man fram sin nyckel. I min har jag lagt in fler mailadresser i efterhand för att kunna använda samma nyckel för att signera alla mina mailkonton.

Nu har du skapat ett nyckelpar som är sparat i din nyckelring… Men hur kan då andra få tag i din nyckel för att autentisera dina mail tex?

‘gpg –export -a “Namn” > public.key’

Behöver väl förhoppningsvis inte skriva att ni såklart skall byta ut “namn” till det namn som ni angav när ni skapade nyckeln.
Nu skapades en fil som heter public.key som kan användas för att importera till en annan dator. Själv har jag lagt den på en webserver så att den går att få tag på från vilken internetuppkopplad dator som helst.

Ett ännu smidigare sätt är att använda sig av en nyckelserver. Det finns ett antal nyckelservrar att välja på. Egentligen spelar det inte så stor roll vilken man väljer eftersom servrarna synkroniserar med varandra. Defaultinställningen brukar fungera bra.
Vi använder följande kommando:

‘gpg –send-keys 40C484F7’

Nu skickas nyckeln du skapat till en nyckelserver som sen synkroniseras runt om i världen. Även här måste ni ändra nyckel-ID. Mitt ID är 40C484F7 och det kunde man hitta genom –list-keys -kommandot.

Vill man editera sin nyckel så använder vi följande kommando:

‘gpg –edit 40C484F7’

Nu kommer vi in i ett editeringsläge med en massa kommandon. Skriv ‘help‘ så får du upp vilka kommandon du kan använda. Här kan man tex via kommandot ‘adduid‘ lägga in fler mailadresser osv.

Sådär… en liten start är detta iaf. kommandot ‘gpg –help’ är ett bra kommando för fortsättning. ;)