Schritt 1:

Zuerst öffnen wir WinPT. WinPT wurde von uns bei der Installation mitinstalliert und ist eine grafische Benutzeroberfläche für GnuPG. Wir öffnen WinPT indem wir auf Start > Alle Programme > GnuPG for Windows > WinPT klicken. Im Windows Tray (rechts auf der Taskleiste) erscheint nun das Symbol von WinPT.

Schritt 2:

Nun klicken wir mit der rechten Maustaste auf das WinPT Symbol (der grauche Schlüssel) > Zwischenablage > Bearbeiten. Es öffnet sich nun der Zwischenablagen-Editor.

Schritt 3:

In den Zwischenablagen-Editor können wir nun den Text schreiben, der verschlüsselt werden soll.

Schritt 4:

Wenn wir mit dem schreiben fertig sind, können wir auf GPG > Verschlüsseln klicken. Es öffnet sich die Schlüsselauswahl.

Schritt 5:

Nun wählen wir die öffentlichen Schlüssel der Personen aus, die den Text später entschlüsseln sollen.

Wenn es mehrere Empfänger gibt, kann man einfach mehrere Schlüssen anklicken und kann später den selben (verschlüsselten) Text an alle Personen senden. Es ist nicht nötig den Text für jeden Empfänger einzeln zu verschlüsseln!

Zusätzlich sollte man bei wichtigen Dingen immer auch seinen eigenen Schlüssel mit anklicken, damit wir den verschlüsselten Text später auch noch öffnen können.

Wenn wir alle Schlüssel ausgewählt haben, bestätigen wir mit einem Klick auf “OK” und warten nun auf die Statusanzeige:

Schritt 6:

Nun wird der Zwischenablagen-Editor erneut angezeigt und enthält den verschlüsselten Text. Den verschlüsselten Text können wir jetzt wie gewohnt per E-Mail, oder die PN Funktion eines Forums an den Empfänger schicken.

Der öffentliche Schlüssel kann auf Internetseiten hinterlegt, oder an Freunde verschickt werden. Er dient nur dazu die Nachricht zu verschlüsseln. Niemand kann mit dem öffentlichen Schlüssel eine Nachricht entschlüsseln und es entsteht kein Sicherheitsrisiko, wenn andere deinen öffentlichen Schlüssel haben.

Der private (geheime) Schlüssel dient nur dazu, Nachrichten zu entschlüsseln die vorher mit deinem öffentlichen Schlüssel verschlüsselt wurden. Diesen Schlüssel darfst du nicht verbreiten!

Eine einfacher Erklärung zu den Schlüsseln findet ihr in der online-Dokumentation der Crypto-CD.

Anleitung

Schritt 1:

Zuerst öffnen wir WinPT. WinPT wurde von uns bei der Installation mitinstalliert und ist eine grafische Benutzeroberfläche für GnuPG. Wir öffnen WinPT indem wir auf Start > Alle Programme > GnuPG for Windows > WinPT klicken.

Schritt 2:

Da wir noch kein Schlüsselpaar besitzen, klicken wir auf “GnuPG Schlüsselpaar erzeugen” und bestätigen mit “OK”

Schritt 3:

Nun geben wir den Namen und die E-Mail Adresse des Schlüsselbesitzers ein. Bedenkt hierbei bitte, dass diese Informationen für jeden sichtbar sind der euren Schlüssel besitzt. Wenn ihr euren Schlüssel später also auf eure Internetseite stellen wollt, gebt am besten den Namen und die E-Mail Adresse der Seite an.

Wenn ihr alles eingetragen habt, können wir mit einem Klick auf “OK” fortfahren.

Schritt 4:

Nun können wir das Kennwort eingeben. Es sollte aus mindestens 20 Zeichen bestehen und sowohl Zahlen, Buchstaben, als auch Sonderzeichen enthalten.

Schritt 5:

Der Schlüssel wird nun erstellt. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

Schritt 6:

Die Schlüsselerzeugung ist abgeschlossen und kann mit “OK” bestätigt werden.

Schritt 7:

Es wird empfohlen eine Sicherheitskopie des Schlüsselpaars zu erstellen. Klickt dazu bitte auf “Ja”.

Schritt 8:

Nun könnt ihr ein Verzeichnis wählen um den privaten, wie auch den öffentlichen Schlüssel zu sichern. Am besten verwendet ihr dafür einen mit Truecrypt verschlüsselten USB Stick.

Schritt 9:

Nachdem ihr die Sicherungskopien angelegt habt, öffnen sich nun der Schlüsselmanager. Hier könnt ihr Schlüssel erstellen, exportieren, importieren und alle anderen Funktionen von WinPT nutzen.

Zur Erklärung:
in der Erklärung wird abwechselnd von GnuPG, GPG und GPG4Win gesprochen. GnuPG ist das eigentliche Verschlüsslungsprogramm. GPG ist eine Abkürzung für GnuPG und WinPG ist eine Zusammenstellung von GnuPG, einigen grafischen Benutzeroberflächen und Handbüchern.

Anleitung

Schritt 1:

Zuerst gehen wir auf die Internetseite www.gpg4win.de und dort auf “Download”. Anschließend laden wir uns mit einem Klick auf “gpg4win 1.1.3″ die aktuelle GPG4Win Version herunter. In unserem Fall ist das die Version 1.1.3.

Schritt 2:

Es öffnet sich der Dialog zum Downloaden. Mit einem Klick auf “speichern” laden wir uns GPG4Win auf unseren Rechner.

Schritt 3:

Der Download beginnt und kann je nach Geschwindigkeit eurer Internetanbindung einige Minuten dauern.

Schritt 4:

Der Download ist fertig und wir können mit einem Klick auf “öffnen” mit der Installation beginnen.

Schritt 5:

Diese Sicherheitsabfrage stammt von unserem Browser Firefox und kann ignoriert werden.

Schritt 6:

Wir sehen nun den Begrüßungsbildschirm von GPG4Win. Mit einem Klick auf “Weiter” können wir fortfahren.

Schritt 7:

Es erscheint die Lizenzvereinbarung die man sich anschauen kann, aber nicht muss. Wir bestätigen mit “Weiter”.

Schritt 8:

In Schritt 8 wählen wir die Komponenten aus, die wir installieren möchten. Besonders wichtig sind GnuPG, WinPT und GPA. GPA und WInPT sind zwei grafische Benutzeroberflächen die wir später noch verwenden werden. Außerdem können auch Handbücher mitinstalliert werden, die später vielleicht hilfreich sein können. In unserem Beispiel haben wir alle Programkomponenten bis auf ClawsMail installiert.

Schritt 9:

Nun können wir den Pfad einstellen in den wir GPG4Win installieren wollen. Wir empfehlen es beim Standard-Pfad zu belassen, da es sonst zu mehr Aufwand bei anderen Programmen kommt die mit GnuPG zusammenarbeiten und den Dateipfad benötigen. Wir bestätigen mit “Weiter”.

Schritt 10:

Nun können wir auswählen, wo wir eine Verknüpfung für dieses Programm haben möchten. Da es ratsam ist, seine gesamte E-Mail Kommunikation zu verschlüsseln und man das Programm also häufiger benötigt, empfehlen wir auch eine Verknüpfung auf dem Desktop einzurichten. In unserem Beispiel haben wir es auf eine Verknüpfung im Startmenü belassen.

Schritt 11:

In diesem Schritt können wir den Namen bestimmen unter dem PGP4Win im Startmenü eingetragen wird. Wir belassen es beim Standard und bestätigen mit “Weiter”.

Schritt 12:

Die Installation beginnt.

Schritt 13:

Die Installation ist fertig und es kann mit “Weiter” bestätigt werden.

Schritt 14:

Die Installation kann jetzt beendet werden. Wahlweise kann man sich jetzt noch die Read-Me Datei durchlesen. Wer Interesse daran hat, kann das gerne tun. Ansonsten bestätigen wir mit “Fertig stellen”.

Wie es weiter geht erfahrt ihr unter “GnuPG – Die Erstanwendung“.

Anleitung

Schritt 1:

Wir starten TrueCrypt und gehen per Menü zu System/Encrypt System Partition/Drive. Wir wählen nun Punkt 1 aus, damit nur die Systempartition verschlüsselt wird. Es wird empfohlen auf keinen Fall “Encrypt the whole drive” auszuwählen, weil es passieren kann, dass auf bereits verschlüsselte Partitionen, die auf der selben Festplatte wie die Systempartition liegen, nicht mehr zugegriffen werden kann. Wir wählen stattdessen also “Encrypt the Windows system partition” und klicken auf “weiter”.

Schritt 2:

Im nächsten Fenster wählen wir “Single-boot” aus. SOllten auf dem PC mehrere Betriebssysteme paralell installiert sein (z.B. WIndows und Linux), solltet ihr dementsprechend “Multi-boot” auswählen.

Schritt 3:

Es folgt ein Benchmark-Test (Leistungs-Test). Während vielleicht bei (extern) angeschlossenen und verschlüsselten Festplatten die Geschwindigkeit nicht vorrangig ist, sollte bei der Systempartition auf die Geschwindigkleit geachtet werden. Auf unserem Rechner ist der Verschlüsselungsalgorithmus AES am schnellsten, also verwenden wir AES.

Schritt 4:

Nun können wir das Kennwort eingeben. Es sollte aus mindestens 20 Zeichen bestehen und sowhol Zahlen, Buchstaben, als auch Sonderzeichen enthalten. Besonders wichtig: Wenn ihr das Passwort verliert, sind auch eure Daten verloren. Das Passwort solltet ihr euch also gut merken.

Schritt 5:

Nun müssen wir die Maus ein wenig hin und her bewegen um den Zufall größtmöglich zu halten. Das kann ruhig ein wenig länger dauern, je mehr ihr spielt, umso sicherer wird es. Weiter geht es mit einem Klick auf “Weiter”.

Schritt 6:

Nun werden die generierten Schlüssel angezeigt. Wir können nun mit einem Klick auf “Weiter” zum nächsten Schritt übergehen.

Schritt 7:

Jetzt fordert TrueCrypt uns auf, eine so genannte Rettungs-CD zu erstellen. Dieser Schritt kann nicht übersprungen werden. Ihr solltet also eine leere CD bereithalten. Wenn ihr über kein Brennprogramm verfügt, empfehlen wir euch den kostenlosen InfraRecorder.

Bevor wir die CD brennen können, müssen wir das ISO-Image auf unserer Festplatte abspeichern. Dazu wählen wir mit einem Klick auf “Browse” den Ort aus an dem TrueCrypt das Image (.iso) speichern soll und drücken auf “Weiter”.

Schritt 8:

Nun wurde das ISO-Image an der zuvor angegebenen Stelle gespeichert und muss nun von uns gebrannt werden. An dieser Stelle stoppen wir bei TrueCrypt und besprechen den Brennvorgang. Wenn der Brennvorgang für dich kein Problem darstellt, kannst du bei Schritt 11 weitermachen.

Schritt 9:

Zum Brennen der ISO-Datei öffnen wir den InfraRecorder und gehen wie im Bild über den Menüpunkt “Actions” auf den Menüpunkt “Burn Image”.

Schritt 10:

Nun suchen wir den Ort an dem wir zuvor die Image-Datei abgelegt haben und öffnen sie.

Schritt 11:

Wenn wir die Image-Datei gefunden haben, können wir noch einige Optionen zum Brennvorgang einstellen und mit OK den Brennvorgang starten. Wenn der Brennvorgang beendet ist muss die gebrannte CD wieder in das Laufwerk eingelegt werden und wir können mit der Konfiguration von TrueCrypt fortfahren.

Schritt 11:

Wir waren immer noch bei Schritt 8 und drücken nun nachdem wir die CD gebrannt und in unser Laufwerk eingelegt haben auf “Weiter”. TrueCrypt wird überprüfen ob die Rettungs-CD eingelegt ist und uns dann eine Erfolgsmeldung ausgeben.

Schritt 12:

Truecrypt hat die Rettungs-CD erkannt und wir können mit der Konfiguration fortfahren.

Schritt 13:

In Schritt 13 wählen wir den Wipe Mode aus. Hier sollte nicht, wie im Bild zu sehen, None (fastest), ausgewählt werden. Dateien, die beim Verschlüsseln einfach nur verschoben werden, lassen sich leicht per Recovery-Tool wiederherstellen. Also ruhig mehrfach die verschobene, gelöschte Datei überschreiben lassen. Wir empfehlen dirgend die höchst mögliche Anzahl an Löschvorgängen auszuwählen. Bitte beachtet, dass eine höhere Anzahl an Löschvorgängen den Verschlüsslungsprozess in die Länge zieht. Das sollte aus Sicherheitsgründen aber in kauf genommen werden.

Schritt 14:

Nun folgt ein kleiner Test, bevor TrueCrypt mit der Verschlüsselung beginnt. Dazu werden wir aufgefordert, das System zu neu zu starten.

Schritt 15:

Noch bevor Windows gestartet wird muss man nun sein Passwort eingeben. Hinweis: Da es sich erst um einen Test handelt sind die Daten auf der Festplatte noch nicht verschlüsselt!

Schritt 16:

Nach dem Neustart meldet sich TrueCrypt und vermeldet, dass der Test erfolgreich verlaufen ist und nun mit der Verschlüsslung der Daten begonnen werden kann. Hierzu klicken wir auf “Encrypt”.

Schritt 17:

TrueCrypt beginnt nun mit der verschlüsslung der Daten. Dieser Prozess kann einige Stunden dauern. Während der Verschlüsslung kann wie gewohnt am PC gearbeitet werden.

Hinweis: Bei unserem Test kam es (wahrscheinlich wegenen unserer Hardware) mehrfach dazu, dass unser Rechner abgestürzt ist. Nach dem neustart hat TrueCrypt die Verschlüsslung jedesmal wieder automatisch fortgesetzt. Komplett neu zu beginnen war nicht nötig. Sollte es also – warum auch immer – zu Problemen kommen, ruhig bleiben.

Schritt 18:

Nach einigen Stunden dann das Ergebnis: Die Verschlüsslung wurde erfolgreich durchgeführt. Die Daten sind sicher.

Und jedes Mal, wenn wir nun Windows starten, wird das Passwort verlangt – ohne kommt man nichts ins System, ohne ist die Systempartition verschlüsselt.