Gpg4win (GNU Privacy Guard for Windows) ist ein Kryptografie-Werkzeugpaket zum Verschlüsseln und Signieren von allen Arten von Daten unter Windows.


Gpg4win kann E-Mails und andere Nachrichten, aber auch Dateien und Datei-Ordner einfach ver- und entschlüsseln, sowie ihre Integrität (Unverändertheit) und Herkunft (Authentizität) mittels digitaler Signaturen absichern und überprüfen.

PGP (oder GnuPG, was technisch gesehen dasselbe ist) dient zur Verschlüsselung und Signatur von Dateien und Kommunikation. Ich habe ja bereits an veschiedenen Stellen davon geschrieben. PGP arbeitet mit der Methode der geteilten Schlüssel, auch asymmetrische Kryptographie genannt. Wie das funktioniert und warum es in öffentlichen Netzwerken die einzig sichere Methoder der Geheimhaltung ist, läßt sich zum Beispiel hier nachlesen.

Sicher Verschlüsseln und Signieren auch unter Windows

Wie kann man aber unter Windows diese Funktion bekommen, wenn sie schon nicht automatisch in das Betriebssystem integriert ist. Eine praktische und deshalb hervorragende Lösung ist Gpg4Win.

Gpg4win ist ein Programmpaket, das neben dem eigentlichen Verschlüsselungsprogramm mehrere Komponenten enthält:

  • GnuPG: Das eigentliche Verschlüsselungsprogramm.
  • Kleopatra: Ein Zertifikatsmanager für OpenPGP und X.509 (S/MIME). Es stellt eine einheitliche Benutzerführung für alle Krypto-Dialoge bereit.
  • GPA: Ein alternativer Zertifikatsmanager für OpenPGP und X.509.
  • GpgOL: Eine Programmerweiterung für Microsoft Outlook 2003/2007/2010/2013/2016 zur E-Mail-Verschlüsselung. Ab Outlook 2010 wird auch Exchange Server unterstützt.
  • GpgEX: Eine Programmerweiterung für den Microsoft Explorer für die Dateiverschlüsselung.
  • Gpg4win-Kompendium: Die Dokumentation zu Gpg4win (für Einsteiger und Fortgeschrittene). Verfügbar in deutscher und englischer Sprache.

Das Programmpaket umfasst also alle Komponenten, die nötig sind, um GnuPG unter Windows überall dort einzusetzen, wo vertrauliche Daten geschützt werden müssen. Dazu bietet es beide gänige Standards an.

Einer für alle

Gpg4win unterstützt die beiden relevanten kryptografischen Standards OpenPGP und S/MIME (X.509). Sie unterscheiden sich dadurch, dass OpenPGP auf einem Vertrauensmodell nach dem “Web of Trust” arbeitet und S/MIME nach einem hirarchischen Vertrauensmodell, in dem man, meist gegen viel Geld, sich das Vertrauen einer Instanz kaufen muss.

Mehrere der mitgelieferten Komponenten dienen ausschließlich der Erzeugung und Verwaltung der OpenPGP-Zertifikate. Wie diese erstellt werden, habe ich bereits im Artikel zu GnuPG erläutert.

Anwendung

Die Installation von Gpg4win ist einfach, der Einsatz, also das Erstellen und Verwalten der Schlüssel hingegen nicht. Ich habe versucht, es im Artikel GnuPG zu erklären. Wem das noch nicht genug ist, der lese doch bitte die sehr umfangreiche und vollständige Dokumentation, die auch für Einsteiger gedacht und geeignet ist.

Sind die Schlüssel einmal in GnuPG, beziehungsweise Kleopatra oder GPA erzeugt oder importiert, stehen sie allen anderen Anwendungen zur Verfügung, da diese auf den gemeinsamen Schlüsselserver zugreifen.

Die Schlüssel bedeutet natürlich immer sowohl die eigenen Zertifikate als auch die öffentlichen Schlüssel der Korrepondenzpartner. Diese lassen sich einfach via rechte Maustaste im Explorer oder, wenn sie in der Signatur einer E-Mail mitgeschickt werden, via Import in den Schlüsselring importieren.

Neuerdings unterstütz GnuPg auch AutoCrypt, das öffentliche Schlüssel im Header einer E-Mail überträgt. Man braucht sich also nicht mehr weiter um die Schlüssel zu kümmern, außer man möchte das Zertifikat exportieren oder sichern.

Die Programmkomponenten integrieren sich nahtlos, etwa in den Explorer (GpgEX) via rechte Maustaste oder in Outlook (GpgOL). Es ist also ein Leichtes, Dateien oder die Korrespondenz zu signieren oder zu verschlüsseln.

Glaubhaft

Gpg4win hat den Segen der bersten Bundesbehörde, wenn es um digitale Sicherheit in Deutschland geht. Denn Gpg4win wurde im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und erstellt.

Gpg4win ist die offizielle GnuPG-Distribution für Windows und wird von den Entwicklern von GnuPG gepflegt. Gpg4win und die darin enthaltenen Komponenten sind Freie Software (OSS).

 

  • Pro: Standardanwendung für asymmetrische Verschlüsselung unter Windows, E-Mail-Verschlüsselung, Dateiverschlüsselung
  • Contra: Teilweise gewöhnungbedürftige Bedienung, Schlüsselverwaltung nicht für Anfänger verständlich

Link: