mysudo

free speech, not free beer!

GnuPG Schlüssel umziehen / kopieren

Hinterlasse einen Kommentar

Viele verwenden für die Verschlüsselung von E-Mails das Programm GnuPG. Obwohl im letzten Jahr nicht ganz sicher war, ob und wie es mit dem Projekt weitergeht, konnte GnuPG nun Sponsoren mobil machen und den Fortbestand sichern. Es sind sogar neue Mitarbeiter eingestellt worden. Näheres dazu hier.

Die Handhabung von GnuPG ist etwas gewöhnungsbedürftig, vieles läuft halt über die Commandline. Wie man seinen öffentlichen sowie auch den privaten Schlüssel auf verschiedenen Rechnern oder Installationen (Multiboot) nutzen kann, möchte ich hier kurz aufzeigen.

Es gibt wie immer mehrere Möglichkeiten:

Die gesamten GnuPG Daten Kopieren

Am Einfachsten ist es natürlich, gleich alle Daten zu kopieren. Das ist zwar einiges mehr als einfach nur die benötigten Schlüssel, aber meist immer noch unter 5MB. Mit dieser Variante werden einfachh alle Schlüssel und die gesamten restlichen Daten (alle Schlüssel von Deinen Korrespondenzpartnern etc…) kopiert. Gut geeignet für ein Backup oder um auf einem anderen Computer zu verwenden. Dazu einfach das gesamte GnuPG Datenverzeichnis kopieren. Meist zu finden unter:

~/.gnupg

Einfach das gesamte Verzeichnis von einer Maschine zur nächsten kopieren und das wars.

Nur die GnuPG Schlüssel kopieren

Wer aber nur die eigenen Schlüssel (den öffentlichen und den privaten Schlüssel) kopieren will, kann das natürlich auch tun. Man nehme einen Terminal und gebe ein:

gpg --export-secret-keys -a SCHLÜSSELID > mein_privater_schluessel.asc
gpg --export -a SCHLÜSSELID > mein_oeffentlicher_schluessel.asc

Die SCHLÜSSELID ist Deine PGP Schlüssel ID, etwas wie A1B234CD.

Nun die zwei soeben exportierten Files einfach auf den gewünschten Rechner kopieren und dort weiterfahren mit:

gpg --import mein_privater_schluessel.asc
gpg --import mein_oeffentlicher_schluessel.asc

Darauf achten, dass die Pfadangaben stimmen. Die Schlüssel ID überprüfen und wenn alles korrekt ist, dem Schlüssel „ultimatives Vertrauen“ hinzufügen:

gpg --edit-key mein@name.com

anschliessend den Befehl trust eingeben und Du wirst gefragt:

Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen,
Schlüssel anderer User korrekt zu prüfen (durch Vergleich
mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus
unterschiedlichen Quellen ...)?
 
1 = Weiß nicht so recht
2 = Nein, ihm traue ich NICHT
3 = Ich vertraue ihm marginal
4 = Ich vertraue ihm vollständig
5 = Ich vertraue ihm absolut
m = Zurück zum Menü

Da es ja unser eigener Schlüssel ist und wir dem eigenen Schlüssel uneingeschränkt vertrauen, sollten wir die Option 5 wählen. Die Option ultimate sollte nur für den eigenen Schlüssel verwendet werden!

Also, die Zahl 5 eingeben und mit y bestätigen und du wirst zum command> prompt zurückgeleitet. exit eingeben und das wars.

Deine Schlüssel sind nun kopiert und können verwendet werden.

Advertisements

Autor: Thom

Abenteurer, Outdoorfreak, Webworker, Linuxer, WordPresser, SysAdmin, Tech-Geek, Fotograf, Makrofetischist, Alpinwanderer, Mountainbiker, Reisender, Seilbähnler, Skiliftler, Gärtner, Autoflicker, Naturliebhaber, Selbstversorger, Gipfelstürmer, Lebenskünstler - ich bin flexibel, situativ und variabel verfügbar!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s