Partnerlinks:

www.linux-club.de/ sehr aktives und kompetentes Board m. Fragen u. Antworten rund um Linux | www.linux-board.de/ privates Board m. Fragen u. Antworten rund um Linux | meybohm bei viando.de gute Tools - u.a. "Phase 5 / HTML Editor" mein Lieblings-HTML-Editor und "Proton" - guter Texteditor www.meybohm.de | Wunsch-Domain schon belegt? Hier finden Sie sie trotzdem! | Webhosting beim Testsieger 2007. www.greatnet.de |

News

About

Linux

Referenz

Tips

	Linux
	Sicherheit
	Perl
	Allround Server
	Fileserver Samba
	HTTP-Server
	Zope-Server
	SQL-Server
	Mail-Server
	Proxy_Server
	FAX-Server
	Netzwerk-Tools
	SMS-Tools
	Postscript
	MS Office

Links

Downloads

Kontakt

Besucher
seit 21.10.2002

Mein Gästebuch

Tips => Gnupg (2)

2. Installation und Konfiguration

2.1 Installation von Gnupg unter Windows

Nach dem Download des bereits kompilierten Programms von der Gnupg-Homepage www.gnupg.org oder von der Seite www.nullify.org entpackt man die Zipdatei oder startet man die *.EXE-Datei (bei Nullify erhältlich, für Anfänger empfehlenswert!).

2.1.1 www.Nullify.org

Die Dateien von Nullify.org sind speziell für Windows kompiliert und optimiert worden, sind aber nicht ganz so aktuell wie von gnupg.org. Sie bieten den Vorteil, dass beim Entpacken der Zip-Datei Unterverzeichnisse mit angelegt werden, in denen die Sprachdateien (Locale), die Dokumentation (Doc) und zusätzlich benötigte Bibliotheken (Lib) strukturiert abgelegt werden.

Darüberhinaus wird von der Nullify-Version standardmäßig der IDEA-Standard unterstützt. Hier muss man aber aufpassen! Dieser Standard ist nur für privaten Gebrauch frei verwendbar. Für andere Zwecke muss man eine Lizenz erwerben, da dieser Standard noch bis 2011 durch Patente geschützt ist.

Für den Anfänger noch einfacher wird eine Exe-Datei angeboten, die dann den Installationsort abfragt und die erforderlichen Installationsschritte selbständig ausführt. So bleibt einem vorerst der Eingriff in die Registry erspart (glaube ich zumindest; da bei mir gpg schon installiert war habe ich es nicht bis zu Ende ausprobiert).

2.1.2 www.gnupg.org

Die Zip-Datei von gnupg.org ist leider nicht ganz so komfortabel. Da es bis jetzt (zumindest bis vor kurzem) kein komplett freies unter der freien GPL-Lizenz verfügbares Installerprogramm für Windows gab, wurde auf eine automatische Installationsroutine für Windows verzichtet. Die angebotene Zip-Datei ist außerdem nach dem Entpacken unter Windows ohne Unterverzeichnisse. Diese muss sich der geplagte User (am besten am Beispiel von der Nullify-Version) selbst anlegen und die entsprechenden Dateien in die richtigen Verzeichnisse verschieben. So ungefähr zeige ich hier die erforderliche Struktur und zugehörigen Dateien:

==> Verzeichnisse anlegen, Dateien Kopieren

C:\programme\gnupg
                 |
                 +-- Doc
                 |   |
                 |   +-- Copying.txt
                 |       Details.txt
                 |       Faq.html
                 |       Faq.txt
                 |       Gpg.txt
                 |       Gpgv.txt
                 |       News.txt
                 |       Openpgp.txt
                 |       Readme.txt
                 |       README-W32.TXT
                 |
                 +-- Lib
                 |   |
                 |   +-- Idea.dll
                 |
                 +-- Locale
                 |   |
                 |   +-- ca.mo
                 |       cs.mo
                 |       ...
                 |       de.mo
                 |       ...
                 |       zh_TW.mo
                 |
                 gpg.conf
                 gpg.exe
                 gpgkeys_hkp.exe
                 gpgkeys_ldap.exe
                 gpgsplit.exe
                 gpgv.exe
                 Install.reg
                 Install.txt

==> Umgebungsvariable(n)

Als nächsten Schritt der Installation muss man das gpg-Programm-Verzeichnis in die "Path"-Umgebungsvariablen aufnehmen. Dadurch sucht Windows auch in diesem Verzeichnis nach ausführbaren Dateien, egal von wo man gpg aufruft.

Unter Win9x schreibt man eine neue Zeile in die autoexec.bat: Path=%Path%;"C:\Programme\gnupg". Nach dem nächsten Neustart ist diese Umgebungsvariable verfügbar.

Unter WinNT,2000 und XP kommt man über die Sytemsteuerung an die "Umgebung" heran. Hier kann man dann relativ einfach die %Path%-Variable bearbeiten.

Will man zukünftig die Schlüssel der Kommunikationspartner über einen HTTP-Proxyserver herunterladen (aus Sicherheitsgründen in Firmennetzwerken oft die einzige sichere und universelle Möglichkeit für die Standard-User) muss noch eine zusätzliche Umgebungsvariable festgelegt werden:
SET HTTP_PROXY=http://proxy.my-domain.de:3128> (Beispiel für autoexec.bat, die Daten beim Admin erfragen und anpassen).

==> Anpassen der Registry-Einträge

Zuletzt muss man die Datei gnupg-w32.reg an seine eigenen Erfordernisse (Installationspfade) anpassen. Die Dabei hat dann ungefähr folgenden Inhalt:

REGEDIT4 [HKEY_CURRENT_USER\Software\GNU] [HKEY_CURRENT_USER\Software\GNU\GNUPG] "HomeDir"="A:\\" "gpgProgram"="C:\\Programme\\GnuPG\\gpg.exe" [HKEY_CURRENT_USER\Control Panel\Mingw32] [HKEY_CURRENT_USER\Control Panel\Mingw32\NLS] "MODir"="C:\\Programme\\GnuPG\\Locale\\de"

Die Einträge haben folgende Bedeutung:

HomeDir - In diesem Verzeichnis wird nach den Schlüsselringen und der Konfigurationsdatei gpg.conf gesucht (im Beispiel auf Diskette)
gpgProgramm - Pfad und Name des GPG-Programms
MoDir - Pfad zum Sprachpaketverzeichnis mit der zu benutzenden Sprache (die darin enthaltene Datei muss immer "gnupg.mo" heißen!, das ist so im Programm vorgegeben und einkompiliert)

Durch einen Doppelklick auf diese Datei werden die Daten (nach einer Sicherheitsabfrage) in die Registry (nur in den Registry-Zweig des aktuell angemeldeten Benutzers!!!) eingetragen. Sollen mehrere Benutzer mit verschiednen Home- und Profiles-Verzeichnissen das Programm benutzen wollen muss diese Reg-Datei unter jeder dieser Benutzeranmeldungen ausgeführt werden. Da auch in Zukunft erstmals angemeldete Benutzer die Möglichkeiten zur Benutzung erhalten sollen, müßte bei jedem Start diese Registrydatei aufgerufen werden. Dazu sollte man sich eine kleine Batchdatei schreiben in der man diesen Aufruf mit der Option /S erledigt, damit die störende Nachfrage entfällt und dieser Registryeintrag fast unbemerkt ausgeführt wird. Folgende kleine Beispieldatei sollte diesen Zweck erfüllen:

%windir%\regedit.exe /S gnupg-w32.reg

Registry-Eintrag für .Default-User

Man könnte auch die ursprüngliche Reg-Datei kopieren und umbenennen in gpg-w32-default.reg, dann den Inhalt anpassen wie nachfolgend beschrieben und (unter WinNT/2000/XP als Admin!) einmalig in die Registry eintragen. Der Sinn ist der, dass die Eintragungen jetzt in den Zweig: HKEY_USERS\.DEFAULT\... erfolgen. Meines Wissens wird dieser Registryzweig als Vorlage für den userspezifischen Teil der Registry eines neu anzulegende Benutzers verwendet (heißt dann HKEY_CURRENT_USER\).

Auf diese Art und Weise müßten dann die Einträge bei dem neu angelegten User schon vorhanden sein. Aber Achtung: Die Pfade müssen bei den Usern immer gleich heißen!!! -> d.h. bei Verwendung von Netzlaufwerken funktioniert diese Methode nur mit Laufwerksmapping -> Netzlaufwerke auf Laufwerksbuchstaben mappen. Andernfalls ist die Methode mit dem Aufruf einer Batchdatei beim Systemstart die besser geeignete Methode. Hier kann man auch jeweils Benutzerspezifische Einträge realisieren, wenn man die Batchdatei (mit gleichem Namen) aus den Homelaufwerken der Benutzer aufruft. Hier kann dann jeder seine eigenen Einstellungen vornehmen, die sich auch im Laufe der Zei ändern können.

Die .Default-Reg-Dabei muss folgenden Inhalt haben:

REGEDIT4 [HKEY_USERS\.DEFAULT\Software\GNU] [HKEY_USERS\.DEFAULT\Software\GNU\GNUPG] "HomeDir"="A:\\" "gpgProgram"="C:\\Programme\\GnuPG\\gpg.exe" [HKEY_USERS\.DEFAULT\Control Panel\Mingw32] [HKEY_USERS\.DEFAULT\Control Panel\Mingw32\NLS] "MODir"="C:\\Programme\\GnuPG\\Locale\\de"

==> Einstellungen in "gpg.conf"

In der Datei gpg.conf können viele Dinge konfiguriert werden, die man sonst mit Optionen auf der Kommandozeile in entsprechender Weise beeinflussen kann. Da dadurch die Befehlsaufrufe sehr lang und komplex werden können, jeder User seine eigenen Optionen benutzen und einfach dauerhaft einstellen will und das Programm aus der Linux-Welt kommt, wo in jedem seinem Home-Verzeichnis Userspezifische Konfigurationsdateien liegen, die die aufgerufenen Programme auswerten, wird diese (zusätzliche) Möglichkeit der Konfiguration verwendet. Auf diesem Weg lassen sich auch sehr komplexe Anpassungen an die verschiedensten Erfordernisse relativ einfach erreichen.

Die genaue Syntax für die Einträge in die Datei gpg.conf (und auch die Kommandozeilensyntax mit den möglichen Optionen) können in der Hilfedatei Doc\gpg.txt (vergleichbar zu den "manpages" unter Linux), nachgelesen werden. Hier nur ein kurzes Beispiel meiner Konfiguratinsdatei:

# Options for GnuPG # Copyright 1998, 1999, 2000, 2001 Free Software Foundation, # Inc. # # This file is free software; as a special exception the # author gives unlimited permission to copy and/or # distribute it, with or without modifications, as long as # this notice is preserved. # # This file is distributed in the hope that it will be # useful, but WITHOUT ANY WARRANTY, to the extent permitted # by law; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. # # Unless you you specify which option file to use (with the # commandline option "--options filename"), GnuPG uses the # file ~/.gnupg/options by default. # # An option file can contain all long options which are # available in GnuPG. If the first non white space character # of a line is a '#', this line is ignored. Empty lines are # also ignored. # # See the man page for a list of options. # Kommentar für erzeugte Signaturen (hier mit zusätzlichem # Zeilenumbruch wegen HTML-Seiten-Breite) comment "Key on downloads/\ heiko_at_teichmeier-gc.de.pub.asc" # If you have more than 1 secret key in your keyring, you # may want comment "" # Hier Angabe des als "default" zu verwendenden priv. # Schlüssels (sofern man mehrere hat, z.Bsp. bei mehreren # Mail-Adressen) #default-key 621CC013 # The next option is enabled because this one is needed for # interoperation with PGP 5 users. To enable full OpenPGP # compliance you have to remove # this option. force-v3-sigs # Because some mailers change lines starting with # "From " to ">From " it is good to handle such lines in a # special way when creating cleartext signatures; all other # PGP versions do it this way too. # To enable full OpenPGP compliance you have to remove this # option. escape-from-lines # lock the file only once for the lifetime of a process. # if you do not define this, the lock will be obtained and # released every time it is needed - normally this is not # needed. lock-once # GnuPG can import a key from a HKP keyerver if one is # missing for certain operations. Is you set this option to # a keyserver you will be asked in such a case whether GnuPG # should try to import the key from that server (server do # syncronize with each other and DNS Round-Robin may give # you a random server each time). # Use "host -l pgp.net | grep www" to figure out a # keyserver. #keyserver wwwkeys.nl.pgp.net keyserver wwwkeys.de.pgp.net # The environment variable http_proxy is only used when the # this option is set. # # Zum Holen der Schlüssel über einen HTTP-Proxyserver keyserver-options honor-http-proxy # # Zum automatischen Holen der benötigten Schlüssel keyserver-options auto-key-retrieve

Gnupg (2)
Installation