PGP® Desktop 9.8 für Windows - Symantec SSL Certificates Support
Transcription
PGP® Desktop 9.8 für Windows - Symantec SSL Certificates Support
PGP® Desktop 9.8 für Windows Anwenderhandbuch Versionsinformationen Anwenderhandbuch zu PGP® Desktop für Windows. PGP Desktop Version 9.8.2. Veröffentlichung: Marz 2008. Copyright-Informationen Copyright © 1991–2008, PGP Corporation. Alle Rechte vorbehalten. Dieses Dokument darf ohne ausdrückliche schriftliche Genehmigung der PGP Corporation weder im Ganzen noch in Teilen, in keiner Form und auf keine Weise, weder mechanisch noch elektronisch und zu keinem Zweck vervielfältigt oder weitergegeben werden. Warenzeicheninformationen PGP®, Pretty Good Privacy und das PGP-Logo sind eingetragene Warenzeichen, Rest Secured ist ein Warenzeichen der PGP Corporation in den USA und anderen Ländern. IDEA ist ein Warenzeichen der Ascom Tech AG. Windows und ActiveX sind eingetragene Warenzeichen der Microsoft Corporation. AOL ist ein eingetragenes Warenzeichen, AOL Instant Messenger ist ein Warenzeichen von America Online, Inc. Red Hat und Red Hat Linux sind Warenzeichen oder eingetragene Warenzeichen von Red Hat, Inc. Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Solaris ist ein Warenzeichen oder eingetragenes Warenzeichen von Sun Microsystems, Inc. AIX ist ein Warenzeichen oder eingetragenes Warenzeichen der International Business Machines Corporation. HP-UX ist ein Warenzeichen oder eingetragenes Warenzeichen der Hewlett-Packard Company. SSH und Secure Shell sind Warenzeichen von SSH Communications Security, Inc. Rendezvous und Mac OS X sind Warenzeichen oder eingetragene Warenzeichen von Apple Computer, Inc. Alle eingetragenen und nicht eingetragenen Warenzeichen in diesem Dokument sind Eigentum Ihrer jeweiligen Eigentümer. Lizenz- und Patentinformationen Der IDEA-Kryptographiealgorithmus, der in US-Patent Nr. 5.214.703 beschrieben wird, wurde von der Ascom Tech AG lizensiert. Der Verschlüsselungsalgorithmus CAST-128, der im RFC 2144 beschrieben wird, ist weltweit für die kommerzielle und nicht-kommerzielle Nutzung ohne Lizenzgebühren freigegeben. Die PGP Corporation hat sich eine Lizenz auf die Patentrechte im Patentantrag des Aufsichtskomitees der University of California mit der Seriennummer 10/655.563 und dem Titel Block Cipher Mode of Operation for Constructing a Wide-blocksize block Cipher from a Conventional Block Cipher gesichert. Teile der Software von Drittanbietern, die in PGP Universal™ Server enthalten sind, stehen unter der Lizenz der GNU General Public License (GPL). PGP Universal Server als Ganzes steht nicht unter der GPL. Eine Kopie des Quellcodes der GPL-Software, die in PGP Universal Server enthalten ist, erhalten Sie beim PGP-Support (http://www.pgp.com/support). Die PGP Corporation verfügt u. U. über Patente oder schwebende Patentanmeldungen zum Gegenstand dieser Software oder zu ihrer Dokumentation; durch die Auslieferung dieser Software oder Dokumentation wird keine Lizenz auf diese Patente erteilt. Danksagungen Dieses Produkt enthält u. U.: • Die Komprimierungscodes Zip und ZLib von Mark Adler und Jean-Loup Gailly, die mit Genehmigung der kostenlosen Info-ZIP-Implementierung, die von zlib (http://www.zlib.net) entwickelt wurde, verwendet werden. • Libxml2, XML-C-Parser und -Toolkit, die für das GNOME-Projekt entwickelt wurden und unter der MIT-Lizenz (http://www.opensource.org/licenses/mit-license.html) vertrieben und urheberrechtlich geschützt werden. Copyright © 2007, Open Source Initiative. • bzip2 1.0, ein kostenlos erhältliches, qualitativ hochwertiges Datenkomprimierungsprogramm, urheberrechtlich geschützt von Julian Seward, © 1996-2005. • Anwendungsserver (http://www.jakarta.apache.org/), Webserver (http://www.apache.org/), Jakarta Commons (http://jakarta.apache.org/commons/license.html) und log4j, eine Bibliothek auf Java-Basis zum Parsen von HTML, die von der Apache Software Foundation entwickelt wurde. Die Lizenz ist unter www.apache.org/licenses/LICENSE-2.0.txt zu finden. • Castor, ein quelloffenes Data-Binding-Framework, mit den Daten von XML in Java-Objekte und von Java in Datenbanken transferiert werden können, wird von der ExoLab Group unter einer Lizenz nach der Apache-Lizenz 2.0 veröffentlicht, die unter http://www.castor.org/license.html einsehbar ist. • Xalan, eine quelloffene Softwarebibliothek der Apache Software Foundation, die die Transformationssprache XSLT XML und die Abfragesprache XPath XML implementiert, wird gemäß der Apache Software License Version 1.1 veröffentlicht, verfügbar unter http://xml.apache.org/xalan-j/#license1.1. • Apache Axis ist eine Implementierung von SOAP (Simple Object Access Protocol), das für die Kommunikation zwischen verschiedenen PGP-Produkten verwendet wird, und ist unter der Apache-Lizenz unter der URL http://www.apache.org/licenses/LICENSE-2.0.txt abrufbar.• mx4j, eine quelloffene Implementierung der Java Ma-nagement Extensions (JMX), wird unter einer Lizenz nach der Apache-Lizenz veröffentlicht, die unter http://mx4j.sourceforge.net/docs/ch01s06.html abrufbar ist. • jpeglib Version 6a basiert teilweise auf den Arbeiten der Independent JPEG Group. (http://www.ijg.org/) • libxslt, eine XSLT-C-Bibliothek, die für das GNOME-Projekt entwickelt wurde und für XML-Transformationen verwendet wird, wird unter der MIT-Lizenz http://www.opensource.org/licenses/mit-license.html vertrieben wird. • PCRE Version 4.5 Perl-Compiler für reguläre Ausdrücke, von der University of Cambridge urheberrechtlich geschützt und vertrieben. ©1997-2006. Die Lizenz-vereinbarung findet sich unter http://www.pcre.org/license.txt. • BIND-Protokolle für Balanced Binary Tree Library und Domain Name System (DNS), von Internet Systems Consortium, Inc. entwickelt und urheberrechtlich geschützt. (http://www.isc.org) • Kostenlose BSDImplementierung für Daemon von The FreeBSD Project entwickelt, © 1994-2006. • Simple Network Management Protocol Library, entwickelt und urheberrechtlich geschützt von Car-negie Mellon University © 1989, 1991, 1992, Networks Associates Technology, Inc, © 2001- 2003, Cambridge Broadband Ltd. © 2001- 2003, Sun Mi-crosystems, Inc., © 2003, Sparta, Inc, © 2003-2006, Cisco, Inc und Information Network Center of Beijing University of Posts and Telecommunications, © 2004. Lizenzvereinbarung hierfür unter http://net-snmp.sourceforge.net/about/license.html. • NTP Version 4.2, entwickelt von Network Time Protocol und für verschiedene Beteiligte urheberrechtlich geschützt. • Lightweight Directory Access Protocol, entwickelt und urheberrechtlich geschützt von OpenLDAP Foundation. OpenLDAP ist eine quelloffene Implementierung des Lightweight Directory Access Protocol (LDAP). Copyright © 1999-2003, The OpenLDAP Foundation. Die Lizenzvereinbarung findet sich unter http://www.openldap.org/software/release/license.html. • Secure shell OpenSSH Version 4.2.1, entwickelt und veröffentlicht vom OpenBSD Project unter einer Lizenz nach BSD, verfügbar unter http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD. • PC/SC Lite ist eine kostenlose Implementierung von PC/SC, einer Spezifikation für die Integration von Smartcards, die unter der BSD-Lizenz veröffentlicht wird. • Postfix, ein quelloffener E-Mail-Übertragungsagent (MTA), wird unter der IBM Public License 1.0 veröffentlicht, die unter http://www.opensource.org/licenses/ibmpl.php verfügbar ist. • PostgreSQL, ein kostenloses objektrelationales Da-tenbankverwaltungssystem, wird unter einer Lizenz nach BSD veröffentlicht, die unter http://www.postgresql.org/about/licence verfügbar ist. • PostgreSQL-JDBC-Treiber, ein kostenloses Java-Programm zum Verbindungsaufbau zu PostgreSQL-Datenbanken, das standardisierten, datenbank-unabhängigen Java-Code verwendet, (c) 1997-2005, PostgreSQL Global Development Group, wird unter einer Lizenz nach BSD veröffentlicht und ist unter http://jdbc.postgresql.org/license.html verfügbar. • PostgreSQL Regular Expression Library, ein kostenloses objektrelationales Datenbankverwaltungssystem, wird unter einer Lizenz nach BSD veröffentlicht, die unter http://www.postgresql.org/about/licence verfügbar ist. • 21.vixie-cron ist die Vixie-Version von cron, einem UNIXStandarddaemon, der bestimmte Pro-gramme zu vorgegebenen Zeiten ausführt. Copyright © 1993, 1994, Paul Vixie; mit Genehmigung verwendet. • JacORB, ein Java-Objekt, das zur Ver-besserung der Kommunikation zwischen Prozessen, die in Java geschrieben wurden, und der Sicherungsschicht verwendet wird, wird quelloffen unter der GNU Library General Public License (LGPL) lizenziert, die unter http://www.jacorb.org/lgpl.html abgerufen werden kann. Copyright © 2006 The JacORB Project. • TAO (The ACE ORB) ist eine quelloffene Implementierung eines CORBA Object Request Broker (ORB) und wird zur Kommunikation zwischen Prozessen, die in C/C++ geschrieben wurden, und der Sicherungsschicht verwendet. Copyright (c) 1993-2006, Douglas C. Schmidt und seine Forschungsgruppe an der Washington University, der University of California, Irvine und der Vanderbilt University. Die quelloffene Softwarelizenz findet sich unter http://www.cs.wustl.edu/~schmidt/ACEcopying.html. • libcURL, eine Bibliothek zum Herunterladen von Dateien über gemeinsame Netzwerk-dienste, ist eine quelloffene Software, die unter einer Ableitung der MIT/X-Lizenz, die unter http://curl.haxx.se/docs/copyright.html zu finden ist, bereit-gestellt wird. Copyright (c) 1996-2007, Daniel Stenberg. • libuuid, eine Bibliothek zur Erstellung eindeutiger Bezeichner, wird unter einer Lizenz nach BSD veröffentlicht, die unter PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows http://thunk.org/hg/e2fsprogs/?file/fe55db3e508c/lib/uuid/COPYING abrufbar ist. Copyright (C) 1996, 1997 Theodore Ts'o. • libpopt, eine Bibliothek, die Befehlszeilenoptionen parst, wird unter den Bestimmungen der GNU Free Documentation License, die unter http://directory.fsf.org/libs/COPYING.DOC abrufbar ist, veröffentlicht. Copyright © 2000-2003 Free Software Foundation, Inc. • gSOAP, ein Entwicklungstool für Windows Clients zur Kommunikation mit dem Intel Corporation AMT Chipset auf einer Systemplatine, wird unter der GNU Public License, verfügbar unter http://www.cs.fsu.edu/~engelen/soaplicense.html veröffentlicht. Windows Template Library (WRT) wird zum Entwickeln von BenutzerschnittstellenKomponenten verwendet und unter der Common Public License v1.0, die unter http://opensource.org/licenses/cpl1.0.php zu finden ist, vertrieben. Das Perl Kit bietet mehrere unabhängige Tools, die zur Automatisierung verschiedener Wartungsfunktionen verwendet werden und unter der Perl Artistic License unter http://www.perl.com/pub/a/language/misc/Artistic.html abrufbar ist. Exportinformationen Der Export dieser Software und ihrer Dokumentation unterliegt u. U. den entsprechenden Durchführungsbestimmungen des Bureau of Export Administration, United States Department of Commerce, die den Export und erneuten Export von bestimmten Produkten und technischen Daten einschränken. Nutzungseinschränkungen Die Software, zu der diese Dokumentation gehört, wird Ihnen für die persönliche Nutzung zu den Bedingungen, die in der zur Software mitgelieferten Anwender-Lizenzvereinbarung (EULA) aufgeführt sind, lizenziert. Die Informationen in diesem Dokument können sich ohne Vorankündigung ändern. Die PGP Corporation garantiert nicht, dass diese Daten Ihre Anforderungen erfüllen oder dass sie fehlerfrei sind. Diese Informationen können technische Ungenauigkeiten oder Tippfehler enthalten. Diese Informationen können geändert werden und in neuen Ausgaben dieses Dokuments enthalten sein, falls dies ggf. von der PGP Corporation zur Verfügung gestellt wird. 4 Inhalt Allgemeine Informationen über PGP Desktop 9.8 für Windows 1 Neuerungen in PGP Desktop für Windows Version 9.8 ............................................................... 1 Allgemeine Funktionen von PGP Desktop ......................................................................... 2 Funktionen von PGP Whole Disk Encryption ..................................................................... 3 PGP NetShare-Funktionen................................................................................................. 4 Funktionen von PGP Desktop Email .................................................................................. 5 Dieses Handbuch verwenden....................................................................................................... 5 „Zentral verwaltete“ und „Einzelplatz“-Anwender ............................................................... 6 In diesem Handbuch verwendete Konventionen ................................................................ 7 Adressaten dieses Dokuments ..................................................................................................... 7 PGP Desktop lizenzieren.............................................................................................................. 8 Lizenzdetails prüfen............................................................................................................ 8 Hilfe und Support ........................................................................................................................ 11 Informationen zum Produkt .............................................................................................. 11 Kontaktaufnahme mit dem technischen Support.............................................................. 11 Grundlagen von PGP Desktop 13 Grundbegriffe von PGP Desktop ................................................................................................ 13 PGP-Produktkomponenten............................................................................................... 13 Begriffe, die in PGP Desktop verwendet werden ............................................................. 15 Konventionelle und asymmetrische Kryptographie..................................................................... 16 Mehr über Kryptographie erfahren ................................................................................... 17 PGP Desktop erstmals verwenden............................................................................................. 17 PGP Desktop installieren 21 Installation vorbereiten................................................................................................................ 21 Systemvoraussetzungen .................................................................................................. 21 PGP Desktop installieren und konfigurieren ............................................................................... 22 Software installieren ......................................................................................................... 22 Software-Upgrade ............................................................................................................ 22 Upgrade von Einzelplatzinstallationen auf zentral verwaltete PGP Desktop-Versionen .. 24 Setup-Assistenten ausführen ........................................................................................... 24 PGP Desktop deinstallieren........................................................................................................ 24 PGP Desktop-Installation von einem Computer auf einen anderen migrieren ........................... 25 Die PGP Desktop-Benutzeroberfläche 27 Auf PGP Desktop-Komponenten zugreifen ................................................................................ 27 Der PGP Desktop-Hauptbildschirm .................................................................................. 28 PGP-Symbol in der Taskleiste verwenden ....................................................................... 30 Kontextmenüs im Windows Explorer verwenden ............................................................. 32 Startmenü verwenden ...................................................................................................... 34 i PGP® Desktop 9.8 für Windows Inhalt PGP Desktop Notifier-Warnungen.............................................................................................. 34 PGP Desktop Notifier für Messaging................................................................................ 34 PGP Desktop Notifier für Laufwerksfunktionen ................................................................ 38 Notifier aktivieren oder deaktivieren ................................................................................. 39 PGP Desktop-Protokoll anzeigen ............................................................................................... 40 Verwendung von PGP Keys 43 Schlüssel anzeigen..................................................................................................................... 43 Ein Schlüsselpaar erstellen ........................................................................................................ 44 Passwörter........................................................................................................................ 47 Ihren privaten Schlüssel schützen .............................................................................................. 48 Schlüssel und Schlüsselbunde schützen ......................................................................... 49 Ihren privaten Schlüssel sichern....................................................................................... 49 Was passiert, wenn Sie Ihren Schlüssel verlieren?.......................................................... 50 Ihren öffentlichen Schlüssel verteilen ......................................................................................... 50 Ihren öffentlichen Schlüssel auf einem Keyserver ablegen.............................................. 51 Ihren öffentlichen Schlüssel per E-Mail-Nachricht senden ............................................... 52 Ihren öffentlichen Schlüssel in eine Datei exportieren...................................................... 53 Von einer Smartcard direkt auf den Schlüsselbund einer anderen Person kopieren ....... 53 Öffentliche Schlüssel anderer Personen abrufen ....................................................................... 54 Öffentliche Schlüssel von einem Keyserver abrufen ........................................................ 54 Öffentliche Schlüssel aus E-Mails übernehmen ............................................................... 55 Mit Keyserver arbeiten................................................................................................................ 56 Hauptschlüssel verwenden......................................................................................................... 57 Schlüssel zur Hauptschlüsselliste hinzufügen.................................................................. 58 Schlüssel aus der Hauptschlüsselliste löschen ................................................................ 58 PGP-Schlüssel verwalten 59 Schlüsseleigenschaften anzeigen und festlegen........................................................................ 59 Foto-IDs hinzufügen und entfernen ............................................................................................ 60 Anwendernamen und E-Mail-Adressen in einem Schlüssel verwalten....................................... 61 Schlüssel und X.509-Zertifikate importieren ............................................................................... 62 Den Assistenten für den Zertifikatsimport verwenden ...................................................... 63 Ihr Passwort ändern.................................................................................................................... 64 Schlüssel, Anwender-IDs und Signaturen löschen..................................................................... 66 Öffentliche Schlüssel deaktivieren und aktivieren ...................................................................... 67 Einen öffentlichen Schlüssel verifizieren .................................................................................... 67 Einen öffentlichen Schlüssel signieren ....................................................................................... 69 Ihre Signatur von einem öffentlichen Schlüssel widerrufen.............................................. 70 Vertrauen für Schlüsselvalidierungen gewähren ........................................................................ 71 Mit Unterschlüsseln arbeiten ...................................................................................................... 72 Separate Unterschlüssel verwenden................................................................................ 73 Unterschlüssel anzeigen .................................................................................................. 74 Neue Unterschlüssel erstellen.......................................................................................... 75 Unterschlüssel widerrufen ................................................................................................ 76 Unterschlüssel entfernen.................................................................................................. 76 Mit ADKs arbeiten....................................................................................................................... 77 Einen ADK zu einem Schlüsselpaar hinzufügen .............................................................. 77 Einen ADK aktualisieren................................................................................................... 78 ii PGP® Desktop 9.8 für Windows Inhalt Einen ADK entfernen........................................................................................................ 78 Mit Widerrufern arbeiten ............................................................................................................. 78 Einen designierten Widerrufer zu einem Schlüssel hinzufügen ....................................... 79 Einen Schlüssel widerrufen .............................................................................................. 79 Schlüssel teilen und wieder zusammenfügen............................................................................. 80 Einen geteilten Schlüssel erstellen................................................................................... 80 Geteilte Schlüssel wieder zusammenfügen...................................................................... 81 Wenn Sie Schlüssel oder Passwort verloren haben................................................................... 83 Schlüssel mit PGP Universal wiederherstellen................................................................. 84 Schlüssel bei einer Einzelplatzinstallation wiederherstellen............................................. 86 Ihr Passwort zurücksetzen ............................................................................................... 90 Ihre Schlüssel schützen.............................................................................................................. 91 E-Mail-Nachrichten schützen 93 Wie PGP Desktop E-Mail-Nachrichten schützt........................................................................... 93 Ankommende Nachrichten ............................................................................................... 94 Ausgehende Nachrichten ................................................................................................. 96 Dienste und Richtlinien ............................................................................................................... 96 Dienste und Richtlinien anzeigen ..................................................................................... 97 Einen neuen Messaging-Dienst erstellen ......................................................................... 98 Eigenschaften des Messaging-Service bearbeiten ........................................................ 104 Einen Service deaktivieren oder aktivieren .................................................................... 104 Einen Dienst löschen...................................................................................................... 104 Mehrere Dienste verwenden .......................................................................................... 105 Probleme mit den PGP Messaging-Diensten beheben .................................................. 105 Eine neue Sicherheitsrichtlinie erstellen ................................................................................... 107 Platzhalterzeichen und reguläre Ausdrücke in Richtlinien.............................................. 113 Informationen zu Sicherheitsrichtlinien und Beispiele .................................................... 113 Mit der Sicherheitsrichtlinienliste arbeiten ................................................................................ 116 Eine Sicherheitsrichtlinie bearbeiten .............................................................................. 116 Eine Mailing-Listen-Richtline bearbeiten ........................................................................ 117 Eine Sicherheitsrichtlinie löschen ................................................................................... 122 Reihenfolge der Richtlinien in der Liste ändern.............................................................. 122 PGP Desktop und SSL ............................................................................................................. 123 Schlüsselmodi........................................................................................................................... 125 Den Schlüsselmodus festlegen ...................................................................................... 126 Den Schlüsselmodus ändern.......................................................................................... 126 PGP Desktop-Log anzeigen ..................................................................................................... 128 Sicheres Instant Messaging 131 Info zum PGP Desktop Instant Messaging-Support ................................................................. 131 Kompatibilität mit Instant Messaging Clients .................................................................. 132 iii PGP® Desktop 9.8 für Windows Inhalt Info zu den für Verschlüsselung verwendeten Schlüsseln ....................................................... 133 IM-Sitzungen verschlüsseln...................................................................................................... 133 Laufwerke mit PGP Whole Disk Encryption schützen 135 Info zu PGP Whole Disk Encryption (umfassende Festplattenverschlüsselung)...................... 136 Wie unterscheidet sich PGP WDE von PGP Virtual Disk?............................................. 137 PGP Whole Disk Encryption lizenzieren................................................................................... 137 Lizenzablauf ................................................................................................................... 138 Laufwerk auf die Veschlüsselung vorbereiten .......................................................................... 138 Unterstützte Laufwerkstypen .......................................................................................... 140 Die Laufwerksintegrität vor der Verschlüsselung sicherstellen ...................................... 141 Wiederherstellungsdatenträger erstellen........................................................................ 141 Berechnen Sie die Verschlüsselungsdauer.................................................................... 143 Netzbetrieb während der Verschlüsselung beibehalten ................................................. 144 Pilottest ausführen, um die Softwarekompatibilität sicherzustellen ................................ 145 PGP Whole Disk Encryption mit IBM Lenovo ThinkPad Systems verwenden ............... 145 Authentifizierungsmethode für die Festplatte festlegen............................................................ 145 Passwort und Einzelanmeldung ..................................................................................... 146 Authentifizierung mit einem öffentlichen Schlüssel ........................................................ 146 Token-basierte Authentifizierung.................................................................................... 147 Trusted Platform Module (TPM)-Authentifizierung ......................................................... 147 Verschlüsselungsoptionen einstellen........................................................................................ 148 Verschlüsselung auf Partitionsebene ............................................................................. 148 Smartcard oder Token-basierte zur Verwendung für Authentifizierung vorbereiten....... 149 Die Optionen von PGP Whole Disk Encryption .............................................................. 152 Eine Festplatte oder Partition verschlüsseln............................................................................. 154 Unterstütze Zeichen für PGP WDE-Passwörter ............................................................. 154 Die Festplatte verschlüsseln........................................................................................... 155 Laufwerksfehler während der Verschlüsselung.............................................................. 159 PGP WDE-verschlüsselte Laufwerke verwenden..................................................................... 160 Authentifizierung im PGP Bootguard-Bildschirm ............................................................ 161 Tastaturbelegungen auswählen ..................................................................................... 163 PGP WDE-Einzelanmeldung verwenden ................................................................................. 165 Voraussetzungen für die Verwendung der Einzelanmeldung......................................... 165 Das Laufwerk für die Verwendung der Einzelanmeldung verschlüsseln........................ 165 Mehrere Anwender und Einzelanmeldung ..................................................................... 166 Mit Einzelanmeldung anmelden ..................................................................................... 166 Ihr Passwort für die Einzelanmeldung ändern................................................................ 166 Dialogfeld „Windows-Anmeldung“ anzeigen................................................................... 167 Den Schutz Ihrer Festplatte aufrechterhalten ........................................................................... 167 Laufwerks- und Partitionsinformationen abrufen ............................................................ 168 Die Funktion Umgehen verwenden ................................................................................ 169 Andere Anwender zu verschlüsselten Laufwerken oder Partitionen hinzufügen............ 169 Anwender von verschlüsselten Laufwerken oder Partitionen löschen ........................... 170 Anwender-Passwörter ändern ........................................................................................ 170 Verschlüsselte Laufwerke oder Partitionen umschlüsseln ............................................. 172 Automatische Sicherungssoftware auf einem PGP WDE-verschlüsselten Laufwerk verwenden ...................................................................................................................... 173 PGP Desktop von verschlüsselten Laufwerken oder Partitionen deinstallieren ............. 173 iv PGP® Desktop 9.8 für Windows Inhalt Mit Wechsellaufwerken arbeiten............................................................................................... 173 Wechsellaufwerke verschlüsseln.................................................................................... 174 Wechselplattenlaufwerke in anderen Systemen verwenden .......................................... 175 Verschlüsselten Wechseldatenträger neu formatieren................................................... 175 PGP-WDE in einer mit PGP Universal verwalteten Umgebung verwenden............................. 176 Administration von PGP Whole Disk Encryption ............................................................ 176 Wiederherstellungs-Tokenbasierte erstellen .................................................................. 177 Wiederherstellungs-Tokenbasierte verwenden .............................................................. 178 Daten von einem verschlüsselten Laufwerk wiederherstellen .................................................. 178 PGP WDE-verschlüsselte Laufwerke entschlüsseln ................................................................ 179 Spezielle Sicherheitsfunktionen von PGP Desktop .................................................................. 182 PGP Virtual Disk-Laufwerke verwenden 183 Info zu PGP Virtual Disk-Laufwerken ....................................................................................... 184 Neues PGP Virtual Disk-Laufwerk erstellen ............................................................................. 185 Die Eigenschaften eines PGP Virtual Disk-Laufwerks anzeigen .............................................. 189 PGP Virtual Disk-Laufwerke suchen......................................................................................... 189 Ein aktiviertes PGP Virtual Disk-Laufwerk verwenden ............................................................. 190 PGP Virtual Disk-Laufwerk aktivieren............................................................................. 190 PGP Virtual Disk-Laufwerk detivieren ............................................................................ 191 PGP Virtual Disk-Laufwerk komprimieren ...................................................................... 192 PGP Virtual Disk-Laufwerke umschlüsseln .................................................................... 192 Arbeiten mit alternativen Benutzern.......................................................................................... 193 Alternative Benutzerkonten zu einem PGP Virtual Disk-Laufwerk hinzufügen............... 193 Alternative Benutzerkonten von einem PGP Virtual Disk-Laufwerk löschen.................. 194 Alternative Benutzerkonten deaktivieren und aktivieren................................................. 195 Lese-/Schreib- und Schreibschutzstatus ändern............................................................ 195 Einem alternativen Benutzer Administratorstatus gewähren.......................................... 196 Anwender-Passwörter ändern .................................................................................................. 197 PGP Virtual Disk-Laufwerke löschen........................................................................................ 197 PGP Virtual Disk-Laufwerk pflegen .......................................................................................... 198 PGP Virtual Disk-Laufwerke auf einem entfernten Server aktivieren ............................. 198 PGP Virtual Disk-Laufwerke sichern .............................................................................. 198 PGP Virtual Disk-Laufwerke austauschen...................................................................... 199 PGP Virtual Disk-Verschlüsselungsalgorithmen....................................................................... 200 Spezielle Sicherheitsfunktionen von PGP Virtual Disk ............................................................. 200 Passwortlöschung .......................................................................................................... 201 Schutz des virtuellen Speichers ..................................................................................... 201 Ruhezustand .................................................................................................................. 201 Schutz statischer Schlüssel im Speicher........................................................................ 201 Weitere Sicherheitsaspekte............................................................................................ 202 PGP NetShare verwenden 205 Info zu PGP NetShare .............................................................................................................. 206 PGP NetShare-Rollen .................................................................................................... 208 v PGP® Desktop 9.8 für Windows Inhalt PGP NetShare lizenzieren........................................................................................................ 208 Autorisierte Benutzerschlüssel ................................................................................................. 209 Einen PGP NetShare Admin (Eigentümer) einrichten .............................................................. 210 Mit geschützten Ordnern arbeiten ............................................................................................ 210 Den Speicherort für einen geschützten Ordner auswählen............................................ 210 Einen neuen geschützten PGP NetShare-Ordner erstellen ........................................... 214 Mit Dateien in einem geschützten PGP NetShare-Ordner arbeiten ............................... 220 Einen geschützten Ordner entsperren............................................................................ 221 Die Dateien in einem geschützten Ordner ermitteln....................................................... 222 Unterordner zu einem geschützten Ordner hinzufügen.................................................. 222 Den Ordnerstatus überprüfen......................................................................................... 223 Geschützte Ordner an andere Speicherorte kopieren.................................................... 224 Mit berechtigten Benutzern arbeiten......................................................................................... 224 Einen PGP NetShare-Benutzer hinzufügen ................................................................... 225 Die Rolle eines Benutzers ändern .................................................................................. 226 Einen Benutzer aus einem geschützten Ordner löschen ............................................... 227 PGP NetShare-Zugangslisten importieren ............................................................................... 228 Mit Active Directory-Gruppen arbeiten...................................................................................... 229 PGP NetShare für Gruppen einrichten ........................................................................... 229 Gruppen aktualisieren .................................................................................................... 230 Einen Ordner entfernen ............................................................................................................ 230 Einen Ordner umschlüsseln...................................................................................................... 231 Ein Passwort löschen ............................................................................................................... 232 Dateien außerhalb eines geschützten Ordners schützen......................................................... 232 Auf PGP NetShare-Funktionen mithilfe des Kontextmenüs zugreifen...................................... 234 PGP NetShare in einer von PGP Universal verwalteten Umgebung........................................ 235 Zugriff auf die Eigenschaften geschützter Dateien oder Ordner............................................... 236 Verwenden der PGP NetShare der Menüs in PGP Desktop .................................................... 237 Menü Datei ..................................................................................................................... 237 Menü Bearbeiten ............................................................................................................ 237 Menü NetShare .............................................................................................................. 238 PGP Zip verwenden 239 Übersicht................................................................................................................................... 239 PGP Zip-Archive erstellen ........................................................................................................ 240 In Empfängerschlüssel verschlüsseln ............................................................................ 245 Verschlüsseln mit Passwort............................................................................................ 249 Ein PGP Selbstentschlüsselndes Archiv (SDA) erstellen............................................... 254 Erstellen eines Archivs nur mit Signatur......................................................................... 256 Ein PGP Zip-Archiv öffnen........................................................................................................ 259 Ein PGP Zip-SDA öffnen .......................................................................................................... 260 Ein PGP Zip-Archiv bearbeiten................................................................................................. 261 Signierte PGP Zip-Archive prüfen............................................................................................. 263 Dateien mit PGP Shredder vernichten 265 Dateien und Ordner mit PGP Shredder dauerhaft löschen ...................................................... 265 Dateien mithilfe des PGP Shredder-Symbols auf Ihrem Desktop sicher löschen .......... 266 Dateien aus PGP Desktop sicher löschen...................................................................... 267 Dateien aus Windows Explorer sicher löschen .............................................................. 267 vi PGP® Desktop 9.8 für Windows Inhalt Einsatz des PGP Shred-Assistenten für freien Speicherplatz .................................................. 267 Sicheres Löschen des freien Speicherplatzes planen.................................................... 269 Speichern von Schlüsseln auf Smartcards und Token 271 Grundlegendes zu Smartcards und Token ............................................................................... 272 Unterstützte Smartcards................................................................................................. 273 Smartcards erkennen ..................................................................................................... 274 Smartcard-Eigenschaften untersuchen .................................................................................... 274 Ein PGP-Schlüsselpaar auf einer Smartcard generieren ......................................................... 275 Kopieren des öffentlichen Schlüssels von einer Smartcard auf einen Schlüsselbund ............. 277 Kopieren eines Schlüsselpaares von Ihrem Schlüsselbund auf eine Smartcard...................... 277 Schlüssel von der Smartcard sicher löschen............................................................................ 279 Mehrere Smartcards verwenden .............................................................................................. 280 Sonder-Token ........................................................................................................................... 281 Aladdin eToken konfigurieren......................................................................................... 281 Einstellen der PGP Desktop-Optionen 283 Zugriff auf das Dialogfenster PGP-Optionen ............................................................................ 283 Allgemeine Optionen ................................................................................................................ 284 Schlüsseloptionen..................................................................................................................... 286 Hauptschlüsseloptionen............................................................................................................ 290 Messaging-Optionen................................................................................................................. 290 Proxy-Optionen............................................................................................................... 293 PGP NetShare-Optionen .......................................................................................................... 297 Laufwerksoptionen.................................................................................................................... 298 Benachrichtigungsoptionen ...................................................................................................... 302 Erweiterte Optionen .................................................................................................................. 304 Mit Passwörtern und Passphrasen arbeiten 307 Entscheidung über die Verwendung eines Passwortes oder einer Passphrase ...................... 308 Die Passwort-Qualitätsanzeige................................................................................................. 308 Starke Passwörter erstellen...................................................................................................... 309 Was geschieht, wenn Sie Ihr Passwort vergessen?................................................................. 311 PGP Desktop mit PGP Universal Server verwenden 313 Übersicht................................................................................................................................... 314 Für PGP-Administratoren ......................................................................................................... 315 Messaging mit Lotus Notes und MAPI 317 Grundlegendes zur Unterstützung von Lotus Notes und MAPI ................................................ 317 PGP Desktop mit Lotus Notes verwenden ............................................................................... 318 E-Mails an Empfänger in einem Lotus Notes-Unternehmen senden ............................. 318 E-Mails an Empfänger außerhalb eines Lotus Notes-Unternehmens senden ............... 318 vii PGP® Desktop 9.8 für Windows Inhalt An einen Universal Server binden ............................................................................................ 319 Vorbindung ..................................................................................................................... 319 Manuelle Bindung........................................................................................................... 319 Notes-Adressen ........................................................................................................................ 320 Client-Einstellungen in Notes.................................................................................................... 320 Die Konfigurationsdatei Notes .ini .................................................................................. 321 Stichwortverzeichnis 322 viii Allgemeine Informationen über PGP Desktop 9.8 für Windows PGP® Desktop ist eine Sicherheitslösung, die Ihre Daten mittels Kryptographie vor unbefugtem Zugriff schützt. PGP Desktop schützt Ihre Daten, wenn sie per E-Mail oder Instant Messaging (IM) gesendet werden. Sie können die gesamte Festplatte oder Partition verschlüsseln, damit alle Daten ständig geschützt sind, oder nur einen Teil der Festplatte Mithilfe eines virtuellen Laufwerks, um hier Ihre vertraulichsten Daten sicher zu speichern. Sie können Ihre Dateien und Ordner sicher mit anderen Anwendern im Netzwerk gemeinsam nutzen. Beliebige Kombinationen von Dateien und Ordnern können in einem verschlüsselten Paket komprimiert werden, um sie auf einfache Weise weiterzugeben oder zu sichern. Außerdem können Sie mit PGP Desktop vertrauliche Dateien sicher löschen (damit kein Zugriff mehr möglich ist) sowie den freien Speicherplatz auf der Festplatte überschreiben, damit keine unsicheren Dateifragmente zurückbleiben. Mit PGP Desktop können Sie PGP-Schlüsselpaare erstellen sowie Ihre privaten Schlüsselpaare und die öffentlichen Schlüssel der anderen Anwender verwalten. Damit Sie PGP Desktop bestmöglich nutzen können, sollten Sie sich zuerst mit den Grundbegriffen von PGP Desktop (auf Seite 13) vertraut machen. Außerdem ist Grundwissen zu konventioneller und asymmetrischer Kryptographie notwendig. Weitere Informationen hierzu finden Sie unter Konventionelle und asymmetrische Kryptographie (auf Seite 16). Kapitelinhalt Neuerungen in PGP Desktop für Windows Version 9.8 ............................ 1 Dieses Handbuch verwenden ................................................................... 5 Adressaten dieses Dokuments ................................................................. 7 PGP Desktop lizenzieren .......................................................................... 8 Hilfe und Support .................................................................................... 11 Neuerungen in PGP Desktop für Windows Version 9.8 PGP Desktop Version 9.8 für Windows enthält zahlreiche Verbesserungen und die folgenden neuen Merkmale, die alle auf der bewährten Technologie der PGP Corporation aufbauen: 1 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Allgemeine Funktionen von PGP Desktop Unterstützung zusätzlicher Plattformen. PGP Desktop und PGP™ Universal Satellite sind nun für Microsoft Windows Vista (64-Bit) und Mac OS X 10.5 (Leopard) verfügbar. Steuerung der Funktionsbereitstellung. Administratoren können nun Richtlinien erzwingen, indem den Anwendern nur zugelassene ClientFunktionen bereitgestellt werden, die bestimmte Funktionen aktivieren oder deaktivieren, bevor die PGP-Client-Software an die Anwender verteilt wird. Deaktivierte Funktionen stehen dann in der PGP DesktopBenutzeroberfläche nicht zur Verfügung. Unterstützung von Intel AMT. PGP Desktop unterstützt die Funktion Agent Presence von Intels Active Management Technology (AMT) auf Computern, deren mit Intel AMT ausgestattete Motherboards ordnungsgemäß konfiguriert wurden. PGP Desktop meldet seinen aktuellen Status über AMT, sodass Unternehmen auch dann Konfigurationsdaten abfragen können, wenn das System ausgeschaltet ist. Aktualisierte Benutzeroberfläche zur Schlüsselwiederherstellung. Die Benutzeroberfläche für die Schlüsselwiederherstellung unter PGP Desktop wurde in dieser Version wesentlich verbessert. Zu den wichtigsten neuen Funktionen gehört die Möglichkeit, Sicherheitsfragen auszuwählen und anzupassen, ein visuell ansprechenderes Äußeres und ein neuer Assistent, der den Anwender durch den Vorgang führt. Schlüsselwiederherstellung vor Ort. Einzelplatzinstallationen von PGP Desktop unterstützen nun die Schlüsselwiederherstellung vor Ort. Der Assistent zur Schlüsselwiederherstellung speichert die Daten zur Schlüsselwiederherstellung in einer Datei, die später zur Wiederherstellung des Anwenderschlüssels verwendet werden kann. Filtern der PGP-Protokollnachrichten. Die PGP-Protokollfunktion von PGP Desktop verfügt nun über einen Menübefehl, mit dem die Protokolleinträge auf dem Computer nach Themen gefiltert werden können, um die Fehlerbehebung zu vereinfachen. So können z. B. nur Nachrichten zu E-Mail, IM, NetShare oder WDE angezeigt werden. Verbesserung der Bewertung der Passwortqualität. Die Bewertung der Passwortqualität wurde in dieser Version sowohl visuell als auch funktionell wesentlich verbessert. 2 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Funktionen von PGP Whole Disk Encryption Erweiterte, zentralisierte Protokollierung von Ereignissen. PGP Universal bietet nun eine wesentlich umfangreichere Berichterstellung zur Nutzung von PGP® Whole Disk Encryption auf den Client-Systemen. Die Protokollfunktion erfasst zum Beispiel, welche Systeme verschlüsselt wurden, den Fortschritt der Ver- oder Entschlüsselung eines einzelnen Systems, Fehler, die während der Verschlüsselung aufgetreten sind, den Status der Wiederherstellungs-Token, die Nutzung von Wechseldatenträgern und erfolgreiche bzw. fehlgeschlagene Anmeldeversuche. Administratoren können Grenzwerte festlegen, durch die nach einer bestimmten Anzahl von fehlgeschlagenen Anmeldeversuchen eine Warnmeldung in PGP Universal in der PGP Daily Status-E-Mail oder im Übersichtsfenster ausgegeben wird. Erweiterte Unterstützung von Smartcards vor dem Bootvorgang. Die Authentifizierung durch eine Vielzahl von Smartcards vor dem Bootvorgang wurde in PGP Whole Disk Encryption wesentlich erweitert. Anwenderdefinierbare WDE-BootGuard-Fenster. Administratoren können den Boot-Bildschirm von PGP Whole Disk Encryption in einer zentral mit PGP Universal verwalteten Umgebung so anpassen, dass ein bestimmter Text und bestimmte Abbildungen angezeigt werden. Zugriffs-Token für die Gruppenadministration. Es können Administratorenkonten für PGP Whole Disk Encryption angelegt werden, über die ein Administrator mit einem Smartcard-Schlüssel die Eingabeaufforderung des BootGuard übergehen kann. Dieser Schlüssel kann für jede interne Anwenderrichtlinie separat festgelegt werden. Durch die Verwendung eines Schlüsselpaares, das auf mehrere Smartcards (mit jeweils eigener PIN) kopiert wird, können einer Richtlinie mehrere Administratoren im Unternehmen zugewiesen werden. Authentifizierungsumgehung für Domänenadministratoren beim Neustart. Windows-System- und -Administratorenkonten können nun einen Modus aktivieren, in dem die WDE-Authentifizierung beim nächsten Neustart umgangen wird. Dafür werden die Sonderrechte des Administratorenkontos genutzt, um als befugter Anwender zu handeln. Mit dieser Funktionen können Administratoren Remote-Softwareinstallationen vornehmen, bei denen der Neustart des Zielcomputers notwendig ist. Die Verwendung dieser Funktion wird auf dem PGP Universal Server protokolliert. Verschlüsselung von Partitionen. Administratoren können die Verschlüsselung in zentral mit PGP Universal verwalteten Umgebungen nun so konfigurieren, dass nur die Boot-Partition oder nur die WindowsPartitionen verschlüsselt werden können, statt dass immer das gesamte Laufwerk verschlüsselt werden muss. PGP WDE Single Sign-On für Novell-Umgebungen. Die Funktion PGP WDE Single Sign-On (SSO) steht nun für Windows-Systeme in NovellNetzwerkumgebungen zur Verfügung. 3 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Behindertengerechte Änderung der Benutzeroberfläche. Im Rahmen der erweiterten Unterstützung behindertenfreundlichen Designs wurde der Bildschirm des PGP WDE BootGuards so modifiziert, dass er einen Ton ausgibt, wenn eine Eingabe durch den Anwender erforderlich ist, wenn ein falsches Passwort eingegeben wird und wenn das richtige Passwort eingegeben wird. Dieser Ton ist optional und kann mit PGP Universal für zentral verwaltete Anwendungen konfiguriert werden. Wiederherstellungstaste für Lenovo-Laptops. PGP Whole Disk Encryption unterstützt das Programm Lenovo Rescue & Recovery (Version 3.x und 4.x) einschließlich der blauen Access IBM-Taste für die Wiederherstellung des Betriebssystems beim Bootvorgang, selbst wenn die Festplatte (oder die Partition) verschlüsselt ist. Unterstützung von Microsoft Windows PE. PGP Desktop bietet Administratoren die Möglichkeit, einen Boot-Datenträger mit Windows PE (Preinstallation Environment) zu erstellen, der auch PGP Whole Disk Encryption umfasst. Dieser bootfähige Datenträger kann dazu eingesetzt werden, verschiedene Verwaltungs- und Wiederherstellungsaufgaben auszuführen. Unterstützung des Trusted Platform Module (TPM) für PGP WDE. PGP Desktop unterstützt die Verwendung des Trusted Platform Module als zusätzliches Authentifizierungsmittel für PGP Whole Disk Encryption, wenn es auf dem Motherboard vorhanden ist und durch die ordnungsgemäße Installation des Hardware-Treibers aktiviert wurde. Wenn die Verwendung von TPM vor der Verschlüsselung aktiviert wird, kann der Anwender das Laufwerk nur auf genau diesem Gerät authentifizieren. Das Laufwerk funktioniert in diesem Fall nur noch in diesem Computer - somit wird Angriffen wie z. B. Festplattendiebstählen vorgebeugt. Diese Funktion steht nur Anwendern zur Verfügung, die Passwörter verwenden, und ist mit der Funktion PGP WDE Single Sign-On kompatibel. PGP NetShare-Funktionen Ordnerbasierte PGP® NetShare-Administration. Die AdministrationsGranularität von PGP NetShare wurde so erweitert, dass der Administrator nur noch zu bestimmten Ordnern Zugang hat. Dadurch wird der Zugriff der Administratoren auf genau die Dateien beschränkt, die benötigt werden. Weiße und schwarze Listen. Administratoren können nun Richtlinien für PGP NetShare zentral definieren, sodass Dateien an bestimmten Speicherorten geschützt sind; dadurch werden die Sicherheitsrichtlinien durchgesetzt, ohne das Anwenderverhalten zu beeinträchtigen. Auf der anderen Seite können Administratoren auch erzwingen, dass bestimmte Verzeichnisse nicht verschlüsselt werden. Verzeichnisrollen. Für Verzeichnisse, die mit PGP NetShare geschützt werden, können nun drei Rollen festgelegt werden: Administrator (mit allen Rechten für das Verzeichnis); Gruppenadministrator (kann Anwender hinzufügen/entfernen, nicht jedoch Administratoren oder Gruppenadministratoren); und Anwender (können nur auf die Inhalte zugreifen und haben keine Administratorenrechte). Zentralisierte Protokollierung für PGP NetShare. Durch die zentralisierte Protokollierung auf PGP Universal wird die Bereitstellung von PGP NetShare transparenter und vereinfacht so Verwaltungs- und Prüfaufgaben. 4 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Befehlszeile für PGP NetShare. Die meisten Funktionen von PGP NetShare können nun als Script verfasst werden. Diese Hilfsfunktion wird im PGP NetShare-Handbuch für die Befehlszeilenprogrammierung dokumentiert. Funktionen von PGP Desktop Email MAPI-Unterstützung für Nachrichten im Format PGP/MIME. PGP Desktop und PGP Universal Satellite verfügen nun über die Möglichkeit, PGP/MIME-Nachrichten in Outlook-Programmen, die MAPI verwenden, zu verschlüsseln. Die PGP/MIME-Entschlüsselung wurde in diesem Bereich ebenfalls wesentlich verbessert. Integration von Microsoft CAPI. PGP Desktop und PGP Universal Satellite unterstützen die Authentifizierungsmöglichkeiten der Microsoft Cryptographic Application Programming Interface (CAPI), wodurch der Anwender bestehende X.509-Zertifikate aus dem Zertifikatsspeicher des Microsoft-Betriebssystems verwenden kann. PGP UniversalAdministratoren können auch festlegen, dass diese Zertifikate automatisch angemeldet werden. Geschwindigkeitsverbesserung für IMAP. Diese Version verbessert die IMAP-Leistung wesentlich. Die Anwender erhalten dadurch schnellere Reaktions- und kürzere Downloadzeiten. Dies macht sich insbesondere dann bemerkbar, wenn auf große Postfächer zugegriffen wird, wenn zwischen Ordnern gewechselt wird oder wenn neue Nachrichten abgerufen werden. Unterstützung der Ausgliederung aus dem E-Mail-Datenstrom. PGP Desktop und PGP Universal Satellite senden ausgewählte E-MailNachrichten über eine SOAP-Verbindung direkt an PGP Universal-Server, wenn eine Richtlinie dies vorschreibt. Dadurch muss der Server sich nicht im E-Mail-Datenstrom befinden, um die Funktionen Web Messenger oder Smart Trailer zu unterstützen. Entschlüsselung schwacher Algorithmen. PGP-Produkte entschlüsseln nun Nachrichten im S/MIME-Format, die mit dem unsicheren 40-Bit-RC2Verschlüsselungsverfahren verschlüsselt wurden, um die Rückwärtskompatibilität mit älteren E-Mail-Programmen zu gewährleisten. Es werden zusätzliche Warnmeldungen an die Nachrichten angefügt, die mit diesem Algorithmus entschlüsselt wurden. Beachten Sie, dass PGP Desktop und PGP Universal Satellite schwache Algorithmen nicht zur Verschlüsselung von Nachrichten verwenden können. Dieses Handbuch verwenden In diesem Handbuch finden Sie Informationen zur Konfiguration und zur Verwendung von Komponenten in PGP Desktop. Jedes Kapitel dieses Handbuchs widmet sich einer Komponente von PGP Desktop. 5 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows „Zentral verwaltete“ und „Einzelplatz“-Anwender Mit einem PGP Universal Server können die Richtlinien und Einstellungen der Komponenten von PGP Desktop gesteuert werden. Diese Funktion wird häufig in Unternehmen genutzt, die PGP-Software verwenden. PGP DesktopAnwender werden in dieser Konfiguration als zentral verwaltete Anwender bezeichnet, da die Einstellungen und Richtlinien, die in deren PGP DesktopSoftware zur Verfügung stehen, von einem PGP-Administrator vorkonfiguriert wurden und über einen PGP Universal Server zentral verwaltet werden. Wenn Sie sich in einer zentral verwalteten Umgebung befinden, gibt es in Ihrem Unternehmen u. U. spezifische Benutzungsanforderungen. So kann z. B. zentral verwalteten Anwendern der Versand von Klartext-E-Mails erlaubt oder verboten werden, oder sie müssen ihre Laufwerke mit PGP Whole Disk Encryption verschlüsseln. Anwender, die nicht über einen PGP Universal Server verwaltet werden, werden Einzelplatzanwender genannt. In diesem Dokument wird beschrieben, wie PGP Desktop in beiden Situationen funktioniert; zentral verwaltete Anwender können jedoch u. U. während des Umgangs mit dem Produkt feststellen, dass einige Einstellungen, die in diesem Dokument beschrieben werden, in ihrer Umgebung nicht verfügbar sind. Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden (auf Seite 313). Hinweis: Verweise auf mit PGP Universal zentral verwaltete Umgebungen gelten nicht für die Produkte PGP® Virtual Disk und PGP® Virtual Disk Professional. Funktionen, die von Ihrem PGP Universal-Administrator angepasst wurden Wenn Sie PGP Desktop als „zentral verwalteter“ Anwender in einer zentral mit PGP Universal verwalteten Umgebung verwenden, können einige Einstellungen von Ihrem Administrator festgelegt werden. Durch diese Einstellungen ändert sich u. U. die Anzeige bestimmter Funktionen in PGP Desktop. Deaktivierte Funktionen. Ihr PGP Universal-Administrator kann bestimmte Funktionen aktivieren oder deaktivieren. So kann Ihr Administrator z. B. die Möglichkeit deaktivieren, mit PGP NetShare geschützte Ordner zu erstellen. Wenn eine Funktion deaktiviert wurde, wird das Bedienelement auf der linken Seite nicht angezeigt und das Menü für diese Funktion steht nicht zur Verfügung. Die in diesem Handbuch enthaltenen Abbildungen zeigen die Standardinstallation, bei der alle Funktionen aktiviert sind. Die Schnittstelle von PGP Desktop sieht u. U. anders aus, wenn Ihr Administrator die verfügbaren Funktionen angepasst hat. 6 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Anwenderdefinierter BootGuard. Wenn Sie PGP Desktop in einer mit PGP Universal zentral verwalteten Umgebung einsetzen, hat Ihr PGPAdministrator u. U. den BootGuard-Bildschirm von PGP Whole Disk Encryption so angepasst, dass zusätzlicher Text oder ein benutzerdefiniertes Bild (z. B. das Logo Ihres Unternehmens) angezeigt wird. Die in diesem Handbuch enthaltenen Abbildungen zeigen die Standardinstallation. Ihr tatsächlicher Anmeldebildschirm sieht möglicherweise anders aus, wenn er vom Administrator angepasst wurde. In diesem Handbuch verwendete Konventionen Hinweise, Vorsichtsmaßnahmen und Warnungen werden folgendermaßen verwendet. Hinweis: Hinweise enthalten zusätzliche, wichtige Informationen. Ein Hinweis lenkt Ihre Aufmerksamkeit auf wichtige Aspekte des Produkts. Durch das Lesen der Hinweise können Sie das Produkt besser verwenden. Achtung: Mit Achtung gekennzeichnete Vorsichtsmaßnahmen zeigen die Möglichkeit von Datenverlusten oder kleineren Sicherheitsverletzungen an. Ein solcher Warnhinweis informiert Sie über Situationen, in denen Probleme auftreten können, sofern keine Vorsichtsmaßnahmen getroffen werden. Beachten Sie Vorsichtsmaßnahmen unbedingt. Warnung: Warnungen zeigen die Möglichkeit schwerwiegender Datenverluste oder umfangreicher Sicherheitsverletzungen an. Eine Warnung bedeutet, dass schwerwiegende Probleme entstehen können, sofern Sie keine geeigneten Maßnahmen treffen. Bitten nehmen Sie Warnungen sehr ernst. Adressaten dieses Dokuments Dieses Dokument ist für alle Personen bestimmt, die PGP Desktop für Windows zum Schutz ihrer Daten verwenden werden. Hinweis: Wenn Sie keine Erfahrungen mit Kryptographie haben und einen Überblick über die Grundbegriffe und Konzepte von PGP Desktop wünschen, finden Sie weitere Informationen unter Eine Einführung in die Kryptographie. Dieses Dokument wurde bei der Installation von PGP Desktop auf Ihrem System installiert. 7 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows PGP Desktop lizenzieren Die Funktionalität Ihrer PGP-Software wird mittels einer Lizenz aktiviert. Diese Lizenz legt gleichzeitig das Ablaufdatum der Software fest. Je nach Lizenz können einige oder alle Anwendungen der PGP Desktop-Produktfamilie genutzt werden. Nach der Eingabe der Lizenzinformationen müssen Sie die Software von der PGP Corporation (manuell oder online) aktivieren lassen. Sie haben folgende Möglichkeiten, eine Lizenz für PGP Desktop zu erhalten: Wenn Sie in einer zentral verwalteten Umgebung arbeiten, besitzen Sie wahrscheinlich bereits eine lizenzierte Kopie von PGP Desktop. Überprüfen Sie die Lizenzdetails wie unter Lizenzdetails prüfen (auf Seite 8) beschrieben. Falls Sie Fragen haben, wenden Sie sich an Ihren PGPAdministrator. Wenn Sie ein Einzelplatzanwender oder ein PGP-Administrator sind, können Sie Ihre Lizenzdetails wie in Lizenzdetails prüfen (auf Seite 8) beschrieben prüfen. Wenn Ihre Version von PGP Desktop aktiviert werden muss, folgen Sie den Anweisungen unter PGP Desktop für Windows aktivieren (auf Seite 9). Lizenzdetails prüfen So zeigen Sie die Details Ihrer PGP Desktop-Lizenz an 1 Doppelklicken Sie auf das PGP Desktop-Symbol in der Taskleiste. 2 Klicken Sie auf Hilfe > Lizenz. Das Dialogfenster PGP Desktop-Lizenz wird angezeigt. In diesem Dialogfenster werden folgende Details angezeigt: 8 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Objekt Beschreibung Lizenztyp Der Name des lizenzierten Produkts. Lizenzplätze Die Anzahl der Plätze, für die diese Lizenz gilt. Lizenzablauf Das Datum, an dem die Lizenz abläuft. Produktinformationen Die Komponenten, die mit der Lizenz aktiviert werden. Wenn Sie mit der Maus über den Produktnamen fahren, werden Informationen zum Produkt angezeigt. Hier erfahren Sie auch, ob Sie derzeit über eine Lizenz zur Nutzung des Produkts verfügen. Hinweis: Wenn Sie Ihre Kopie von PGP Desktop nicht aktivieren, steht nur eine begrenzte Anzahl von Funktionen zur Verfügung (PGP® Zip und PGP Keys). PGP Desktop für Windows aktivieren Wenn Sie eine neue Lizenznummer angeben müssen oder die Lizenzaktivierung während der Konfiguration übersprungen haben, führen Sie die nachstehenden Schritte aus, um die Software zu aktivieren. Hinweis: Stellen Sie zunächst sicher, dass eine Verbindung zum Internet besteht. Sollten Sie nicht über eine Internetverbindung verfügen, müssen Sie einen Antrag auf manuelle Aktivierung stellen. Vor der Aktivierung Nach dem Kauf von PGP Desktop haben Sie eine E-Mail mit der Auftragsbestätigung und einer PDF-Datei als Anlage erhalten. 1 Notieren Sie Name, Unternehmen und Lizenznummer, die in dieser E-Mail angegeben sind. Diese Daten finden Sie im Abschnitt Wichtiger Hinweis in der PDF-Datei. Sie benötigen diese Daten für das Lizenzierungsverfahren. Während der Konfiguration von PGP Desktop müssen Sie den Namen, das Unternehmen, die E-Mail-Adresse und die Lizenznummer eingeben, damit Ihre Kopie der PGP Desktop-Software beim Lizenzaktivierungsserver der PGP Corporation aktiviert werden kann. Hinweis: Die Lizenznummer befindet sich auch auf der Download-Seite Ihres PGP-Produkts. Doppelklicken Sie auf das PGP Desktop-Symbol in der Taskleiste. 9 PGP® Desktop 9.8 für Windows 2 Allgemeine Informationen über PGP Desktop 9.8 für Windows Klicken Sie auf Hilfe > Lizenz. Das Dialogfenster PGP Desktop-Lizenz wird angezeigt. 3 Klicken Sie auf Lizenz ändern. Das Dialogfeld PGP-Lizenzassistent wird angezeigt. 4 Geben Sie den Namen und das Unternehmen genau wie in der PDF-Datei der PGP-Bestellbestätigungs-E-Mail ein. Diese Daten finden Sie im Abschnitt Wichtiger Hinweis in der PDF-Datei. Sollte die PDF-Datei keinen Abschnitt mit der Überschrift Wichtiger Hinweis enthalten, werden der Name und das Unternehmen verwendet, die Sie bei Ihrem ersten Aktivierungsversuch angeben. 5 Geben Sie die E-Mail-Adresse ein, die Sie zur Lizenzierung des Produkts verwenden möchten. 6 Geben Sie die E-Mail-Adresse zur Bestätigung erneut ein. Hinweis: Wenn Sie diese Lizenznummer bereits früher aktiviert haben, müssen Sie unter Name, Unternehmen und E-Mail-Adresse dieselben Angaben machen wie bei der ersten Aktivierung. Falls Sie andere Informationen eingeben, schlägt die Aktivierung fehl. 7 Klicken Sie auf Weiter. 8 Führen Sie einen der folgenden Schritte aus: Geben Sie Ihre 28-stellige Lizenznummer in die dafür vorgesehenen Felder ein (z. B. DEMO1-DEMO2-DEMO3-DEMO4-DEMO5-ABC). Hinweis: Um Tippfehler zu vermeiden und die Aktivierung zu vereinfachen, können Sie die komplette Lizenznummer kopieren. Setzen Sie dann den Cursor in das erste Lizenznummerfeld und fügen Sie den kopierten Eintrag ein. Die Lizenznummer wird dann automatisch in alle sechs Felder eingefügt. Um eine einmalige 30-Tage-Evaluierungsversion von PGP Desktop anzufordern, wählen Sie Fordern Sie eine einmalige 30-TageEvaluierung von PGP Desktop an. Wenn Sie eine Lizenz erwerben, könne Sie die Lizenznummer jederzeit vor Ablauf der 30-tägigen Evaluierungszeit eingeben. Falls Sie keine gültige Lizenz eingeben, wird PGP Desktop nach Ablauf der 30-tägigen Evaluierung auf die nicht lizenzierten Funktionen zurückgesetzt. 10 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Um eine PGP Desktop-Lizenz zu kaufen, wählen Sie Erwerben Sie jetzt eine Lizenznummer aus. Ein Web-Browser öffnet sich und der PGP-Online-Store wird angezeigt. Um PGP Desktop ohne Lizenz zu verwenden, wählen Sie Ohne Lizenz verwenden und die meisten Funktionen deaktivieren. Die einzigen Funktionen von PGP Desktop, die ohne Lizenz genutzt werden können, sind PGP Zip und PGP Keys. 9 Klicken Sie zur Aktivierung auf Weiter. 10 Wenn PGP aktiviert wurde, werden die Funktionen angezeigt, die durch die Lizenz aktiviert wurden. Klicken Sie auf Weiter und dann auf Beenden, um den Vorgang abzuschließen. Lizenzaktivierungsfehler beheben Fehler, die während der Aktivierung der Software gemeldet werden, müssen entsprechend ihrer Ursache behoben werden. Lösungsvorschläge zu aufgetretenen Fehlern finden Sie im Abschnitt HOW-TO:License PGP Desktop 9.x auf dem PGP Support Portal (https://support.pgp.com). Hilfe und Support Nachstehend finden Sie Hinweise auf weitere Ressourcen, die Ihnen zur Verfügung stehen. Informationen zum Produkt Sofern nicht anders angegeben, wird die Produktdokumentation in Form von Adobe Acrobat-PDF-Dateien bereitgestellt, die zusammen mit PGP Desktop installiert werden. Nach der Veröffentlichung von PGP Desktop werden zusätzliche Informationen zum Produkt im Internet in der Wissensdatenbank auf dem PGP Corporation Support Portal (https://support.pgp.com) veröffentlicht. Kontaktaufnahme mit dem technischen Support Wenn Sie sich über die PGP-Supportoptionen informieren oder Kontakt mit dem technischen Support der PGP Corporation aufnehmen möchten, besuchen Sie bitte die PGP Corporation Support Home Page (http://www.pgp.com/support). 11 PGP® Desktop 9.8 für Windows Allgemeine Informationen über PGP Desktop 9.8 für Windows Auf der Website des PGP Support-Portals (https://support.pgp.com) können Sie auf die PGP Support-Wissensdatenbank zugreifen und technischen Support von der PGP Corporation anfordern. Beachten Sie, dass Sie bestimmte Teile der PGP Support Knowledge Base ohne Support-Vertrag nutzen können; Technische Unterstützung erhalten jedoch nur Kunden, die über einen gültigen Support-Vertrag verfügen. Alle weiteren Kontaktinformationen finden Sie auf der Kontaktseite der PGP Corporation (http://www.pgp.com/company/contact/index.html). Allgemeine Informationen über die PGP Corporation finden Sie auf der PGP-Website (http://www.pgp.com). Über die Website PGP Support (http://forums.pgpsupport.com) können Sie auf die PGP Support-Foren zugreifen. Hierbei handelt es sich um SupportForen der Anwendergemeinde, die von der PGP Corporation gehostet werden. 12 Grundlagen von PGP Desktop In diesem Abschnitt werden die Grundbegriffe von PGP Desktop beschrieben und einige wichtige Grundlagen zur Kryptographie erläutert. Kapitelinhalt Grundbegriffe von PGP Desktop............................................................. 13 Konventionelle und asymmetrische Kryptographie ................................ 16 PGP Desktop erstmals verwenden ......................................................... 17 Grundbegriffe von PGP Desktop Um PGP Desktop optimal nutzen zu können, sollten Sie sich mit den Begriffen im folgenden Abschnitt vertraut machen. PGP-Produktkomponenten PGP Desktop und seine Komponenten werden in der folgenden Liste beschrieben. Möglicherweise stehen Ihnen nicht alle Funktionen zur Verfügung. Dies hängt von Ihrer Lizenz ab. Weitere Informationen finden Sie unter PGP Desktop lizenzieren (auf Seite 8). PGP Desktop: Ein Software-Werkzeug, das Ihre Daten mittels Kryptographie vor unbefugtem Zugriff schützt. PGP Desktop ist für die Betriebssysteme Mac OS X und Windows verfügbar. PGP Messaging: Eine Funktion von PGP Desktop, die alle Ihre E-Mail-Programme automatisch und transparent über Richtlinien unterstützt, die von Ihnen angelegt werden. PGP Desktop verwendet dazu ein neues Proxy-Verfahren; die ältere Plug-in-Technologie steht ebenfalls zur Verfügung. Außerdem schützt PGP Messaging viele IMClients, darunter AIM und iChat (bei beiden Anwendern muss PGP Messaging aktiviert sein). 13 PGP® Desktop 9.8 für Windows Grundlagen von PGP Desktop PGP Whole Disk Encryption: Eine Komponente von PGP Desktop, mit der ganze Festplatten oder Partitionen einschließlich des MBR (Master Boot Record) verschlüsselt werden können. Dadurch werden sämtliche Dateien geschützt, wenn Sie sie nicht verwenden. Sie können PGP Whole Disk Encryption und PGP Virtual Disk-Laufwerke gemeinsam auf einem System einsetzen. Zur Erhöhung der Sicherheit können die verschlüsselten Festplatten oder Partitionen durch ein Passwort oder ein Schlüsselpaar auf einem USB-Tokenbasierte geschützt werden. PGP NetShare: Eine Funktion von PGP Desktop für Windows, mit der Sie Dateien und Ordner sicher und transparent für ausgewählte Personen freigeben können. Anwender, die PGP NetShare verwenden, können ihre Dateien und Ordner einfach dadurch schützen, dass sie sie in einen Ordner, der als geschützt gekennzeichnet wird, verschieben. PGP Keys: Eine Funktion von PGP Desktop, die Ihnen die vollständige Kontrolle über Ihre eigenen PGP-Schlüssel und die Schlüssel von Personen, mit denen Sie sichere E-Mail-Nachrichten austauschen, gibt. PGP Virtual Disk-Laufwerke: Die PGP Virtual Disk-Laufwerke sind eine weitere Komponente von PGP Desktop, mit der Sie Bereiche Ihrer Festplatte als verschlüsselte virtuelle Laufwerke verwenden können. PGP Virtual Disk-Laufwerke können mit einem Schlüssel oder einem Passwort geschützt werden. Sie können sogar weitere Anwender für ein Laufwerk erstellen und dadurch autorisierten Personen den Zugriff gestatten. Die PGP Virtual Disk-Funktion ist besonders auf Laptops von unschätzbarem Wert. Kommt Ihr Laptop auf irgendeine Weise abhanden, sind die vertraulichen Daten auf dem PGP Virtual Disk-Laufwerk zuverlässig vor unbefugtem Zugriff geschützt. PGP Shred: Eine Funktion von PGP Desktop, mit der Sie Daten sicher und vollständig vom System löschen können. Die Dateien werden von PGP Shred vollständig überschrieben und können selbst mit Datenwiederherstellungssoftware nicht wiederhergestellt werden. PGP Zip: Eine Funktion von PGP Desktop, mit der Sie eine beliebige Kombination von Dateien und Ordnern zu einem einzigen verschlüsselten, komprimierten Paket zusammenfassen können. Sie können ein PGP Zip-Archiv durch einen PGP-Schlüssel oder Passwort schützen. PGP Universal: Ein Werkzeug für Unternehmen, das den Austausch von E-Mail-Nachrichten ihrer Mitarbeiter automatisch und transparent sichert. Wenn Sie PGP Desktop in einer mit PGP Universal geschützten Umgebung einsetzen, werden Ihre Messaging-Richtlinien und sonstigen Einstellungen vom PGP-Administrator Ihres Unternehmens gesteuert. 14 PGP® Desktop 9.8 für Windows Grundlagen von PGP Desktop PGP® Global Directory: Ein kostenloser Server für öffentliche Schlüssel, der von der PGP Corporation gehostet wird. Das PGP Global Directory ermöglicht den schnellen und einfachen Zugriff auf PGP-Schlüssel. Er verwendet die neueste Keyserver-Technologie, um die E-Mail-Adresse eines Schlüssels abzurufen (um zu überprüfen, ob der Eigentümer der E-Mail-Adresse seinen Schlüssel tatsächlich übermitteln möchte) und den Anwendern die Verwaltung ihrer Schlüssel zu ermöglichen. Durch die Verwendung des PGP Global Directory haben Sie wesentlich höhere Chancen, einen gültigen öffentlichen Schlüssel einer Person zu finden, der Sie sichere Nachrichten senden möchten. PGP Desktop wurde für die enge Zusammenarbeit mit dem PGP Global Directory konzipiert. Begriffe, die in PGP Desktop verwendet werden Bevor Sie PGP Desktop verwenden, sollten Sie sich mit den folgenden Begriffen vertraut machen. Entschlüsseln: Der Prozess, in dem verschlüsselte (verwürfelte) Daten wieder in sinnvolle Daten umgewandelt werden. Wenn Sie Daten empfangen, die von einer anderen Person mit Ihrem öffentlichen Schlüssel verschlüsselt wurden, können Sie sie mit Ihrem privaten Schlüssel entschlüsseln. Verschlüsseln: Der Prozess, mit dem Daten verwürfelt werden, damit unbefugte Personen nichts damit anfangen können, falls sie Zugriff darauf erhalten. Die Daten werden so verwürfelt, dass sie bedeutungslos sind. Signieren: Der Vorgang, in dem eine digitale Signatur Mithilfe Ihres privaten Schlüssels auf Daten angewendet wird. Da Daten, die mit Ihrem privaten Schlüssel signiert wurden, nur durch Ihren öffentlichen Schlüssel verifiziert werden können, wird durch die Verifizierung der signierten Daten mit Ihrem öffentlichen Schlüssel belegt, dass Ihr privater Schlüssel die Daten signiert hat. Verifizieren: Der Prozess, in dem bewiesen wird, dass der private Schlüssel einer Person zum digitalen Signieren der Daten verwendet wurde. Dies geschieht mithilfe des öffentlichen Schlüssels der betreffenden Person. Da Daten, die mit einem privaten Schlüssel signiert wurden, nur durch den dazugehörigen öffentlichen Schlüssel verifiziert werden können, beweist die Tatsache, dass ein bestimmter öffentlicher Schlüssel signierte Daten verifizieren kann, dass der Signierer wirklich der Eigentümer des privaten Schlüssels ist. Schlüsselpaar: Eine Kombination von privatem und öffentlichem Schlüssel. Wenn Sie einen PGP-Schlüssel erstellen, wird eigentlich ein Schlüsselpaar erstellt. Da Ihr Schlüsselpaar neben dem privaten und dem öffentlichen Schlüssel auch Ihren Namen und Ihre E-Mail-Adresse enthält, können Sie es sich besser als Ihren digitalen Ausweis vorstellen. Es identifiziert Sie in der digitalen Welt, so wie Sie Ihr Personalausweis oder Führerschein in der realen Welt ausweist. 15 PGP® Desktop 9.8 für Windows Grundlagen von PGP Desktop Privater Schlüssel: Der Schlüssel, den Sie sehr, sehr geheim halten sollen. Sie können nur mit Ihrem privaten Schlüssel Daten entschlüsseln, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurden. Darüber hinaus kann nur Ihr privater Schlüssel eine digitale Signatur erstellen, die Ihr öffentlicher Schlüssel verifizieren kann. Achtung: Geben Sie Ihren privaten Schlüssel oder dessen Passwort niemals an andere Personen weiter! Bewahren Sie Ihren privaten Schlüssel sicher auf. Öffentlicher Schlüssel: Der Schlüssel, den Sie an andere Personen weitergeben, damit diese Ihnen geschützte Nachrichten (Nachrichten, die nur mit Ihrem privaten Schlüssel entschlüsselt werden können) senden und Ihre digitale Signatur prüfen können. Öffentliche Schlüssel sollen so weit wie möglich verbreitet werden. Ihr öffentlicher und Ihr privater Schlüssel sind, mathematisch betrachtet, miteinander verwandt. Dennoch ist es unmöglich, aus dem öffentlichen Schlüssel einer Person deren privaten Schlüssel zu ermitteln. Keyserver: Ein Aufbewahrungsort für Schlüssel. Einige Unternehmen betreiben eigene Keyserver für die öffentlichen Schlüssel ihrer Mitarbeiter, damit diese ihre öffentlichen Schlüssel abrufen und geschützt miteinander kommunizieren können. Das PGP Global Directory (https://keyserver.pgp.com) ist ein kostenloser und öffentlich zugänglicher Server für öffentliche Schlüssel, der von der PGP Corporation unterhalten wird. Smartcards und Tokenbasierte: Smartcards und Tokenbasierte sind portable Geräte, auf denen Sie Ihr PGP-Schlüsselpaar erstellen oder auf die Sie es kopieren können. Wenn Sie Ihr PGP-Schlüsselpaar auf einer Smartcard oder einem Tokenbasierte erstellen, wird die Sicherheit erhöht, da der Besitz der Smartcard oder des Tokenbasiertes eine Voraussetzung für das Verschlüsseln, Signieren, Entschlüsseln oder Verifizieren ist. Ihre verschlüsselten Daten bleiben daher auch dann geschützt, wenn eine unbefugte Person Zugriff auf Ihren Computer erlangt, da Sie Ihr PGPSchlüsselpaar auf der Smartcard oder dem Tokenbasierte stets mit sich führen. Kopieren Sie Ihr PGP-Schlüsselpaar auf eine Smartcard oder einen Tokenbasierte, wenn Sie es auf einem anderen System als Ihrem Hauptsystem verwenden oder sichern bzw. Ihren öffentlichen Schlüssel weitergeben möchten. Konventionelle und asymmetrische Kryptographie Konventionelle Kryptographie verwendet das gleiche Passwort zum Verschlüsseln und Entschlüsseln von Daten. Konventionelle Kryptographie eignet sich hervorragend für stationäre Daten, da die Ver- und Entschlüsselung sehr schnell erfolgt. Konventionelle Kryptographie eignet sich jedoch nicht so gut für Situationen, in denen Sie die verschlüsselten Daten an andere Personen senden müssen, insbesondere wenn Sie mit diesen Personen noch nie Kontakt hatten. 16 PGP® Desktop 9.8 für Windows Grundlagen von PGP Desktop Asymmetrische Kryptographie verwendet zwei Schlüssel (ein sog. Schlüsselpaar) für das Ver- und Entschlüsseln. Einer dieser beiden Schlüssel ist Ihr privater Schlüssel. Wie der Name schon sagt, muss er privat bleiben: er muss sehr, sehr vertraulich behandelt werden. Der andere Schlüssel ist Ihr öffentlicher Schlüssel. Er kann, wie Sie bereits vermutet haben, ohne Bedenken weitergegeben werden. Mehr noch, er ist geradezu zur öffentlichen Weitergabe bestimmt. Asymmetrische Kryptographie funktioniert folgendermaßen: Angenommen, Sie und Ihre Kusine in einer anderen Stadt möchten persönliche Nachrichten austauschen. Sie verwenden beide PGP Desktop. Zuerst müssen Sie beide ein Schlüsselpaar erstellen: einen privaten Schlüssel und einen öffentlichen Schlüssel. Ihren privaten Schlüssel halten Sie geheim, Ihren öffentlichen Schlüssel senden Sie zu einem öffentlichen Keyserver wie PGP Global Directory (keyserver.pgp.com), einer allgemein zugänglichen Einrichtung zum Verteilen öffentlicher Schlüssel. (Einige Unternehmen verfügen über eigene, nicht allgemein zugängliche Keyserver.) Sobald sich die öffentlichen Schlüssel auf dem Keyserver befinden, können Sie den öffentlichen Schlüssel Ihrer Kusine von dort abrufen. Auf die gleiche Weise verfährt Ihre Kusine mit Ihrem öffentlichen Schlüssel (zum Austauschen öffentlicher Schlüssel gibt es auch andere Möglichkeiten; weitere Informationen erhalten Sie unter Verwendung von PGP Keys auf Seite 43). Dies ist wichtig, denn um eine verschlüsselte E-Mail-Nachricht zu senden, die nur Ihre Kusine entschlüsseln kann, müssen Sie die Nachricht mit dem öffentlichen Schlüssel Ihrer Kusine verschlüsseln. Das funktioniert, weil nur mit dem privaten Schlüssel Ihrer Kusine eine Nachricht entschlüsselt werden kann, die mit ihrem öffentlichen Schlüssel verschlüsselt wurde. Obwohl Sie im Besitz des öffentlichen Schlüssels Ihrer Kusine sind, können Sie die Nachricht nicht mehr entschlüsseln, nachdem sie mit ihrem öffentlichem Schlüssel verschlüsselt wurde. Nur mit dem privaten Schlüssel können Daten entschlüsselt werden, die zuvor mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden. Der öffentliche und der private Schlüssel stehen zwar mathematisch miteinander in Beziehung, aber dennoch kann der private Schlüssel nicht anhand des öffentlichen Schlüssels ermittelt werden. Mehr über Kryptographie erfahren Weitere Informationen über Kryptographie finden Sie unter Eine Einführung in die Kryptographie. Diese Datei wurde bei der Installation von PGP Desktop auf Ihrem System installiert. Die Datei ist über das Startmenü zugänglich. PGP Desktop erstmals verwenden Die PGP Corporation empfiehlt folgende Vorgehensweise, um die Arbeit mit PGP Desktop zu beginnen: 1 Installieren Sie PGP Desktop auf Ihrem Computer. Falls Sie ein Anwender in einem Unternehmen sind, hat Ihr PGPAdministrator möglicherweise spezifische Installationsanweisungen für Sie vorbereitet oder Ihren PGP-Installer mit bestimmten Einstellungen vorkonfiguriert. In jedem Fall ist die Installation von PGP Desktop der erste Schritt. 17 PGP® Desktop 9.8 für Windows 2 Grundlagen von PGP Desktop Führen Sie die Einrichtung mit dem Setup-Assistenten durch. Nachdem Sie PGP Desktop installiert und den Computer neu gestartet haben, wird der Setup-Assistent geöffnet. Er unterstützt Sie bei folgenden Aufgaben: Lizenzieren von PGP Desktop Erstellen eines Schlüsselpaares mit oder ohne Unterschlüssel (falls noch kein Schlüsselpaar vorhanden ist) Veröffentlichen Ihres öffentlichen Schlüssels im PGP Global Directory Aktivieren von PGP Messaging Anzeigen eines Überblicks über die weiteren Funktionen Wenn Ihr PGP-Administrator das Installationsprogramm von PGP Desktop konfiguriert hat, können mit dem Setup-Assistenten möglicherweise noch andere Aufgaben durchgeführt werden. 3 Tauschen Sie öffentliche Schlüssel mit anderen Personen aus. Nachdem Sie ein Schlüsselpaar erstellt haben, können Sie auf sichere Weise E-Mail-Nachrichten mit anderen PGP Desktop-Anwendern austauschen (nachdem Sie Ihre öffentlichen Schlüssel ausgetauscht haben). Sie können auch die Laufwerksschutzfunktionen von PGP Desktop verwenden. Das Austauschen der öffentlichen Schlüssel ist ein wichtiger erster Schritt. Zum Senden von sicheren Nachrichten benötigen Sie eine Kopie des öffentlichen Schlüssels des Empfängers. Wenn dieser mit einer geschützten Nachricht antworten möchte, benötigt er Ihren öffentlichen Schlüssel. Falls Sie Ihren öffentlichen Schlüssel noch nicht mit dem SetupAssistenten in das PGP Global Directory übertragen haben, führen Sie dies nun durch. Wenn Sie nicht über den öffentlichen Schlüssel eines Empfängers verfügen, suchen Sie zuerst im PGP Global Directory. Diese Aufgabe übernimmt PGP Desktop für Sie. Wenn Sie eine E-Mail senden, werden die Schlüssel der anderen PGP Desktop-Anwender automatisch gesucht und verifiziert. Danach wird die Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und gesendet. 4 Verifizieren Sie die öffentlichen Schlüssel, die Sie von nicht vertrauenswürdigen Keyservern erhalten. Wenn Sie den öffentlichen Schlüssel von einem nicht vertrauenswürdigen Keyserver beziehen, sollten Sie überprüfen, dass er nicht verändert wurde und dass er tatsächlich dem angeblichen Besitzer gehört. Zu diesem Zweck können Sie mit PGP Desktop den eindeutigen Fingerabdruck auf Ihrer Version des öffentlichen Schlüssels der Person mit dem Fingerabdruck auf dem Schlüssel dieser Person vergleichen (z. B. indem Sie den Eigentümer des Schlüssels einfach anrufen und sich die Daten des Fingerabdrucks vorlesen lassen, sodass Sie sie vergleichen können). Schlüssel von vertrauenswürdigen Keyservern wie z. B. dem PGP Global Directory sind bereits verifiziert. 18 PGP® Desktop 9.8 für Windows 5 Grundlagen von PGP Desktop Schützen Sie Ihre E-Mail-, Datei- oder Instant Messaging-Sitzungen. Nachdem Sie Ihr Schlüsselpaar erstellt und die öffentlichen Schlüssel ausgetauscht haben, können Sie beginnen, E-Mail-Nachrichten und Dateien zu verschlüsseln, zu entschlüsseln, zu signieren und zu verifizieren. Die Schutzfunktion für Instant Messaging-Sitzungen erzeugt automatisch eigene Schlüssel und kann daher verwendet werden, bevor Sie Ihr Schlüsselpaar erstellen. Die einzige Voraussetzung für sichere Sitzungen ist, dass sie mit anderen PGP Desktop-Anwendern stattfinden. 6 Achten Sie auf Informationsfenster der Funktion PGP Desktop Notifier. Wenn Sie E-Mail-Nachrichten senden oder empfangen oder andere PGP Desktop-Funktionen ausführen, zeigt der PGP Desktop Notifier Informationsfenster an, die in einer Ecke des Bildschirms eingeblendet werden. Um welche Ecke es sich handelt, können Sie selbst festlegen. In diesen PGP Desktop Notifier-Fenstern wird gemeldet, welche Aktion von PGP Desktop durchgeführt wurde oder durchgeführt wird. Wenn Sie sich mit dem Senden und Empfangen von Nachrichten vertraut gemacht haben, können Sie die PGP Notifier-Optionen ändern oder die Funktion deaktivieren. 7 Nachdem Sie einige Nachrichten gesendet oder empfangen haben, prüfen Sie die Messaging-Protokolle, um sicherzustellen, dass alles korrekt funktioniert. Wenn Sie mehr Informationen benötigen, als von PGP Notifier angezeigt werden, erhalten Sie im Messaging-Protokoll genaue Daten zu allen Messaging-Vorgängen. 8 Modifizieren Sie Ihre Messaging-Richtlinien, falls erforderlich. E-Mail-Nachrichten werden automatisch und nahtlos gesendet und empfangen, wenn die Messaging-Richtlinien von PGP Desktop richtig konfiguriert wurden. Wenn sich der Schlüssel des Empfängers im PGP Global Directory befindet, verwenden die Standardrichtlinien von PGP Desktop eine opportunistische Verschlüsselung. Das bedeutet, dass PGP Desktop die Nachricht automatisch verschlüsselt, wenn es über alle Informationen verfügt, die es benötigt (z. B. den verifizierten öffentlichen Schlüssel des Empfängers). Andernfalls wird die Nachricht im Klartext (unverschlüsselt) gesendet. Die Standardrichtlinien von PGP Desktop ermöglichen auch eine optionale erzwungene Verschlüsselung. Dadurch muss eine Nachricht verschlüsselt werden, wenn in der Betreffszeile „[PGP]“ angegeben wird. Wenn keine verifizierten Schlüssel gefunden werden, wird die Nachricht nicht gesendet und ein Notifier-Fenster mit einer entsprechenden Meldung wird angezeigt. 9 Verwenden Sie die anderen Funktionen von PGP Desktop. Sie können mit PGP Desktop auch die Daten auf Ihrer Festplatte schützen: 19 PGP® Desktop 9.8 für Windows Grundlagen von PGP Desktop Mit PGP Whole Disk Encryption können Sie eine Festplatte oder eine Festplattenpartition (auf Windows-Systemen) oder eine externe Festplatte oder Partition (auf Macintosh-Systemen) verschlüsseln. Alle Dateien auf der Festplatte oder Partition werden während der Verwendung ver- und entschlüsselt. Dieser Prozess ist für Sie vollständig transparent. Mit PGP Virtual Disk können Sie eine sichere „virtuelle Festplatte“ erstellen. Diese virtuelle Festplatte können Sie wie einen Tresor für Ihre Dateien verwenden. Sie können die virtuelle Festplatte mit PGP Desktop, dem Windows Explorer oder dem Mac OS X Finder deaktivieren und sperren. Ihre Dateien sind dann sicher, selbst wenn der Rest des Computers nicht gesperrt ist. Mit PGP Zip können Sie komprimierte, verschlüsselte PGP ZipArchive erstellen. Auf diese Weise können Sie Ihre Dateien geschützt weitergeben oder sichern. Mit PGP® Shredder können Sie vertrauliche Dateien, die Sie nicht mehr benötigen, sicher löschen. PGP Shredder entfernt die Dateien vollständig von der Festplatte. Sie können danach nicht mehr wiederhergestellt werden. Mit PGP NetShare können Sie Dateien und Ordner einfach und sicher für eine beliebige Anzahl von Personen freigeben und gleichzeitig höchste Zugriffskontrolle behalten. 20 PGP Desktop installieren In diesem Abschnitt erfahren Sie, wie Sie PGP Desktop auf Ihrem Computer installieren und konfigurieren. Kapitelinhalt Installation vorbereiten ............................................................................ 21 PGP Desktop installieren und konfigurieren ........................................... 22 PGP Desktop deinstallieren .................................................................... 24 PGP Desktop-Installation von einem Computer auf einen anderen migrieren ......................................................................... 25 Installation vorbereiten In diesem Abschnitt erfahren Sie die Systemgrundvoraussetzungen, die zur Installation von PGP Desktop auf einem Windows-Computer benötigt werden. Systemvoraussetzungen Überprüfen Sie vor der Installation, dass Ihr System folgende Mindestanforderungen erfüllt: Microsoft Windows 2000 (Servicepack 4), Windows Server 2003 (Servicepack 1), Windows XP (Servicepack 1 oder 2), Windows Vista (alle 32-Bit- und 64-Bit-Versionen), Microsoft Windows XP Tablet PC Edition 2005 (angeschlossene Tastatur notwendig) Hinweis: Die oben aufgeführten Betriebssysteme werden nur dann unterstützt, wenn die neuesten Hotfixes und Sicherheitspatches von Microsoft installiert wurden. PGP Whole Disk Encryption (WDE) erfordert Windows 2000 (Servicepack 4), Windows XP (Servicepack 1 oder 2) oder Windows Vista; unter Windows 2000 Server oder 2003 Server wird es nicht unterstützt. 512 MB RAM 64 MB Festplattenspeicher Informationen zu den unterstützten E-Mail-, Instant Messaging- und Virenschutzprogrammen finden Sie in den Veröffentlichungshinweisen zu PGP Desktop 9.8 für Windows. 21 PGP® Desktop 9.8 für Windows PGP Desktop installieren PGP Desktop installieren und konfigurieren In diesem Abschnitt finden Sie Informationen zur Installation oder Aktualisierung von PGP Desktop sowie zum Setup-Assistenten. Software installieren So installieren Sie PGP Desktop auf Ihrem Windows-System 1 Suchen Sie das Installationsprogramm für PGP Desktop. Bei diesem Installationsprogramm handelt es sich um eine .MSI-Datei, die Ihnen Ihr PGP-Administrator u. U. über das Bereitstellungsprogramm Microsoft SMS übermittelt hat. 2 Doppelklicken Sie auf das Installationsprogramm von PGP Desktop. 3 Folgen Sie der Anleitung auf dem Bildschirm. 4 Starten Sie Ihr System nach Aufforderung neu. Hinweis: Falls Sie sich in einer Domäne befinden, die durch einen PGP Universal Server geschützt ist, hat Ihr PGP-Administrator das Installationsprogramm für PGP Desktop u. U. mit bestimmten Funktionen oder Einstellungen vorkonfiguriert. Software-Upgrade Hinweis: PGP Desktop 9.8 für Windows und höhere Versionen und PGP Universal Satellite 2.7 für Windows und höhere Versionen können nicht gleichzeitig auf dem gleichen System installiert sein. Die Installationsprogramme der beiden Produkte prüfen, ob das jeweils andere Programm installiert ist, und brechen den Installationsvorgang ab, wenn das andere Produkt gefunden wird. Sie können bei Vorgängerversionen von folgenden Produkten ein Upgrade auf PGP Desktop für Windows durchführen: PGP Desktop für Windows PGP Universal Satellite für Windows Wenn auf Ihrem Computer Windows XP installiert ist, können Sie nur ein Upgrade von PGP Desktop 8.x auf PGP Desktop 9.6 oder höher durchführen. Wenn Sie ein System mit Windows 2000 verwenden, können Sie ein Upgrade von den PGP Desktop-Versionen 6.x, 7.x oder 8.x durchführen. 22 PGP® Desktop 9.8 für Windows PGP Desktop installieren Wichtiger Hinweis: Wenn Sie den Computer auf Microsoft Windows Vista aufrüsten und diese Version von PGP Desktop verwenden möchten, müssen Sie vor dem Upgrade auf Windows Vista zunächst alle früheren Versionen von PGP Desktop deinstallieren, dann auf Windows Vista aufrüsten und anschließend diese Version von PGP Desktop installieren. Stellen Sie sicher, dass Sie vor der Deinstallation Sicherheitskopien Ihrer Schlüssel und Schlüsselbunde anlegen. Beachten Sie, dass Sie zunächst die Festplatte entschlüsseln müssen, um PGP Desktop zu deinstallieren, wenn Sie PGP Whole Disk Encryption verwendet haben. So nehmen Sie ein Upgrade auf PGP Desktop 9.8 für Windows vor: Von PGP Desktop 8.x für Windows: Führen Sie den normalen Installationsvorgang für PGP Desktop 9.6 für Windows aus. PGP Desktop für Windows 8.x wird automatisch deinstalliert; dann wird PGP Desktop 9.8 für Windows installiert. Bestehende Schlüsselbunde und die Dateien der PGP Virtual Disks können in der höheren Version verwendet werden. Von einer früheren Version von PGP Desktop für Windows als PGP Desktop 8.0: Deinstallieren Sie die Version von PGP Desktop manuell, bevor Sie PGP Desktop 9.8 für Windows installieren. Bestehende Schlüsselbunde und die Dateien von PGP Virtual Disks können in der neuen Version verwendet werden. Von PGP Universal Satellite 1.2 für Windows oder älteren Versionen: Führen Sie den Installationsvorgang für PGP Desktop 9.6 für Windows aus. Bestehende Versionen von PGP Universal Satellite für Windows werden automatisch deinstalliert; danach wird PGP Desktop 9.8 für Windows installiert. Die bestehenden Einstellungen bleiben erhalten. Achtung: Die Installation einer beliebigen Version von PGP Universal Satellite auf PGP Desktop 9.8 für Windows wird nicht unterstützt. Keines der Programme wird in diesem Fall ordnungsgemäß funktionieren. Deinstallieren Sie beide Programme. Installieren Sie anschließend nur PGP Desktop. Von PGP Desktop für Windows (Version 8.x) und PGP Universal Satellite: Führen Sie den Installationsvorgang für PGP Desktop 9.8 für Windows aus. Die Versionen von PGP Desktop und PGP Universal Satellite für Windows werden automatisch deinstalliert; danach wird PGP Desktop 9.8 für Windows installiert. Bestehende Schlüsselbunde und die Dateien der PGP Virtual Disk-Laufwerke können in der höheren Version verwendet werden. 23 PGP® Desktop 9.8 für Windows PGP Desktop installieren Upgrade von Einzelplatzinstallationen auf zentral verwaltete PGP DesktopVersionen Wenn Sie bisher PGP Desktop als eigenständiges Produkt genutzt haben und nun über einen PGP Universal Server zentral verwaltet werden, müssen Sie eine gebundene und gekennzeichnete Version von PGP Desktop auf Ihre Einzelplatzversion installieren. Danach müssen Sie sich anmelden. Ihr PGPAdministrator stellt Ihnen eine .msi-Datei bereit, mit der Sie eine gebundene und gekennzeichnete Version installieren können. Setup-Assistenten ausführen Wenn die Installation von PGP Desktop abgeschlossen wurde, werden Sie dazu aufgefordert, den Computer neu zu starten. Nach dem Neustart wird der SetupAssistent von PGP Desktop automatisch gestartet, sobald der WindowsArbeitsplatz zu sehen ist. Der Setup-Assistent zeigt mehrere Dialogfenster mit Fragen an. Ihre Antworten werden dann zur Konfiguration von PGP Desktop verwendet. Der Setup-Assistent für Ihr System umfasst nur bestimmte Dialogfenster, die für Ihre Installation relevant sind. Dies hängt von einer Reihe von Faktoren ab. Mit dem Setup-Assistenten werden nicht alle PGP Desktop-Einstellungen konfiguriert. Wenn Sie den Setup-Assistenten abgeschlossen haben, können Sie die Einstellungen konfigurieren, die nicht vom Setup-Assistenten abgedeckt werden. PGP Desktop deinstallieren Sie können PGP Desktop mit den PGP Desktop-Deinstallationsprogramm oder mit der Windows-Funktion Software in der Systemsteuerung deinstallieren. Die folgende Anleitung beschreibt die Deinstallation direkt über das PGP DesktopDeinstallationsprogramm. Wenn Sie ein Upgrade von PGP Desktop 8.x oder höher durchführen, müssen Sie PGP Desktop nicht vorher deinstallieren. Weitere Informationen finden Sie unter Software-Upgrade (auf Seite 22). So deinstallieren Sie PGP Desktop 1 Klicken Sie im Start-Menü auf Programme > PGP > PGP Desktop deinstallieren. Ein Dialogfenster zur Bestätigung wird angezeigt. 2 Klicken Sie auf Ja, um mit dem Deinstallationsvorgang fortzufahren. Die PGP Desktop-Software wird aus dem System entfernt. Die Schlüsselbunddateien, die Dateien von PGP Virtual Disk und von PGP Zip (.pgp) werden nicht aus dem System gelöscht, falls Sie PGP Desktop später erneut installieren möchten. 3 Starten Sie den Computer nach Aufforderung neu, um die Deinstallation abzuschließen. 24 PGP® Desktop 9.8 für Windows PGP Desktop installieren Hinweis: Alternativ zur Deinstallation von PGP Desktop können Sie auch die PGP Desktop-Hintergrunddienste anhalten. Dadurch werden Ihre E-Mail- und Instant Messaging-Nachrichten nicht mehr durch PGP Desktop geschützt, Sie können aber weiterhin auf die PGP Virtual Disk-Laufwerke und die mit PGP Whole Disk Encryption verschlüsselten Festplatten und Partitionen zugreifen. Wenn Sie lediglich die E-Mail- oder IM-Proxies von PGP Desktop deaktivieren möchten, führen Sie dies über das PGP-Symbol in der Taskleiste durch. PGP Desktop-Installation von einem Computer auf einen anderen migrieren Es ist nicht sehr kompliziert, eine PGP Desktop-Installation von einem Computer auf einen anderen zu verschieben (Migration). Es müssen jedoch einige wichtige Schritte erfolgreich ausgeführt werden. Dieser Vorgang umfasst folgende Schritte: So übertragen Sie eine PGP Desktop-Installation auf einen anderen Computer 1 Deinstallieren Sie PGP Desktop. Gehen Sie dazu auf Start > Programme > PGP > PGP Desktop deinstallieren. Sie können auch die Funktion Software in der Systemsteuerung von Windows verwenden. Bei älteren Versionen des Programms ist die Entfernung über die Systemsteuerung die einzige Möglichkeit, PGP Desktop zu deinstallieren. Beachten Sie, dass mit diesem Schritt die Schlüsselbunddateien nicht gelöscht werden. 2 Übertragen Sie die Schlüsselbunde. Kopieren Sie dazu die Schlüsselbunddateien (sowohl pubring.pkr als auch secring.skr) von dem alten Computer auf eine Diskette oder einen anderen Wechseldatenträger und dann auf den neuen Computer. Der Standardspeicherort für Schlüsselbunddateien ist C:\Dokumente und Einstellungen\<Anwender>\Eigene Dateien\PGP\. Wenn PGP Desktop noch nie auf dem neuen Computer installiert war, müssen Sie diesen Ordner zuerst erstellen, bevor Sie die Schlüsselbunddateien auf den Computer kopieren. 3 Installieren Sie PGP Desktop auf dem neuen Computer. Laden Sie dazu PGP Desktop über den Download-Link in der ursprünglichen Bestellbestätigungs-E-Mail der PGP Corporation herunter. 4 Führen Sie dann während des Installationsvorgangs folgende Schritte aus: Klicken Sie im Setup-Assistenten von PGP Desktop auf dem neuen Computer Nein, ich habe bereits Schlüsselbunde und geben Sie den Speicherort an, an den Sie die Schlüsselbunddateien auf dem neuen Computer kopiert haben. Verwenden Sie die gleichen Angaben für Name, Unternehmen und Lizenznummer, die bei der ursprünglichen Aktivierung von PGP Desktop verwendet wurden. 25 Die PGP DesktopBenutzeroberfläche In diesem Abschnitt wird die Benutzeroberfläche von PGP Desktop beschrieben. Kapitelinhalt Auf PGP Desktop-Komponenten zugreifen............................................. 27 PGP Desktop Notifier-Warnungen .......................................................... 34 PGP Desktop-Protokoll anzeigen............................................................ 40 Auf PGP Desktop-Komponenten zugreifen Für den Zugriff auf PGP Desktop gibt es vier grundlegende Möglichkeiten: PGP Desktop-Hauptfenster (siehe „Der PGP Desktop-Hauptbildschirm“ auf Seite 28) PGP-Symbol in der Taskleiste (siehe „PGP-Symbol in der Taskleiste verwenden“ auf Seite 30) Kontextmenüs im Windows Explorer (siehe „Kontextmenüs im Windows Explorer verwenden“ auf Seite 32) Startmenü (siehe „Startmenü verwenden“ auf Seite 34) 27 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Der PGP Desktop-Hauptbildschirm Der Hauptbildschirm von PGP Desktop ist Ihre wichtigste Schnittstelle zum Produkt. Dieser Bildschirm enthält folgende Elemente: 1 Menüleiste. Ermöglicht den Zugriff auf PGP Desktop-Befehle. Die Zusammenstellung der Menüs auf der Menüleiste ändert sich in Abhängigkeit davon, welches Bedienfeld ausgewählt wird. 2 Symbolleiste. Auf diesem Steuerelement sind die am häufigsten benötigten Funktionen angeordnet. Sie können ein neues PGP Zip-Archiv erstellen, ein bestehendes PGP Zip-Archiv verifizieren, ausgewählte Dateien sicher löschen, nach einem Schlüssel suchen, Ihre Schlüssel synchronisieren und in den Anwender-IDs der Schlüssel, die gegenwärtig im Arbeitsbereich PGP Keys angezeigt werden, nach Text suchen. 3 Bedienfeld „PGP Keys“. Mit diesem Symbol verwalten Sie die PGP-Schlüssel. 4 Bedienfeld PGP Messaging. Mit diesem Symbol steuern Sie PGP Messaging. 5 Bedienfeld PGP Zip. Mit diesem Bedienfeld steuern Sie die Funktionen von PGP Zip sowie des PGP Zip-Assistenten, der Sie bei der Erstellung neuer PGP Zip-Archive unterstützt. 28 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche 6 Bedienfeld PGP Disk. Mit diesem Symbol steuern Sie PGP Disk. 7 Bedienfeld PGP NetShare. Mit diesem Symbol steuern Sie PGP NetShare. 8 Bedienfeldsteuerung ein-/ausblenden. Mit diesem Symbol blenden Sie die Bedienfelder ein oder aus. 9 Arbeitsbereich von PGP Desktop. Hier werden neben verschiedenen Informationen die Aktionen angezeigt, die Sie für das ausgewählte Bedienfeld durchführen können. 10 Suchfeld „PGP Keys“. Hier können Sie nach Schlüsseln in Ihrem Schlüsselbund suchen. Wenn Sie in diesem Feld Text eingeben, zeigt PGP Desktop Suchergebnisse von Namen und E-MailAdressen an. Jedes Bedienfeld kann ausgeklappt werden, um verfügbare Optionen anzuzeigen. Standardmäßig ist es platzsparend ausgeblendet (nur das Symbol des Bedienfelds wird angezeigt). Sie können das Bedienfeld ausklappen, indem Sie auf das Symbol klicken. Sie können das Bedienfeld wieder ausblenden, indem Sie auf den Pfeil Ein-/Ausblenden oben rechts klicken. Wenn das Bedienfeld ausgeklappt ist, ändert sich sein Inhalt in Abhängigkeit davon, welche Funktionen für das betreffende Bedienfeld vorgesehen sind, welche Objekte Sie gerade bearbeiten und welche Objekte gerade ausgewählt sind. Wenn beispielsweise das Bedienfeld PGP Keys aktiv und gleichzeitig ein öffentlicher Schlüssel ausgewählt ist, werden am unteren Rand des Bedienfelds PGP Keys die Optionen E-Mail an diesen Empfänger senden und Diesen Schlüssel per E-Mail senden angezeigt. Wenn ein privater Schlüssel ausgewählt ist, steht nur die Option Diesen Schlüssel per E-Mail senden zur Verfügung. Ist kein Schlüssel ausgewählt, wird keine dieser Optionen angezeigt. Hinweis: Klicken Sie auf E-Mail an diesen Empfänger senden, um das Standard-E-Mail-Programm Ihres Systems zu öffnen und eine neue E-Mail mit der Adresse des ausgewählten Schlüssels zu verfassen. Damit vereinfacht sich das Senden einer Nachricht an eine Person, deren Daten auf Ihrem Schlüsselbund gespeichert sind. Klicken Sie auf Diesen Schlüssel per E-Mail senden, um das Standard-E-Mail-Programm Ihres Systems zu öffnen und eine neue E-Mail zu verfassen, an die der ausgewählte öffentliche Schlüssel als Anlage angehängt ist. Die Nachricht ist zunächst nicht adressiert. Diese Variante ist hilfreich, wenn Sie Ihren öffentlichen Schlüssel oder einen öffentlichen Schlüssel auf Ihrem Schlüsselbund an jemanden senden möchten, der noch nicht über diesen Schlüssel verfügt. 29 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche PGP-Symbol in der Taskleiste verwenden Eine Möglichkeit, auf viele der PGP Desktop-Funktionen zuzugreifen, ist das PGP-Symbol im Infobereich der Taskleiste. Tipp: Sie können PGP Desktop öffnen, indem Sie im Infobereich der Taskleiste auf das PGP-Symbol doppelklicken. Das Symbol zeigt je nach Situation eines von vier verschiedenen Motiven: Normaler Betrieb ( ): PGP Desktop arbeitet im Normalbetrieb. Es wurden keine Passwörter zwischengespeichert, der Nachrichten-Proxy ist aktiviert und es werden keine weiteren PGP-Vorgänge ausgeführt. Passwörter zwischengespeichert ( ): PGP Desktop arbeitet im Normalbetrieb. Zusätzlich wurde mindestens ein Passwort für private Schlüssel zwischengespeichert. Die Zwischenspeicherung von Passwörtern ist eine optionale, zeitsparende Funktion, da ein zwischengespeichertes Passwort nicht manuell eingegeben werden muss, wenn beispielsweise ein Schlüssel signiert werden soll. Gleichzeitig stellt die Nutzung dieser Funktion ein gewisses Sicherheitsrisiko dar: Wenn Sie Ihren Arbeitsplatz verlassen, während das Passwort zwischengespeichert ist, kann jede andere Person PGP Desktop nutzen, ohne das gültige Passwort tatsächlich zu kennen. Nachrichten-Proxy deaktiviert ( ): Der E-Mail-Proxy wurde deaktiviert; ankommende verschlüsselte Nachrichten werden nicht entschlüsselt oder verifiziert, ausgehende Nachrichten werden nicht verschlüsselt oder signiert. Sie können das Nachrichten-Proxying mit dem Menü des PGPSymbols im Infobereich der Taskleiste oder über die PGP-Optionen wieder aktivieren. Beschäftigt ( ): PGP Desktop führt gerade einen Vorgang aus, beispielsweise die Verschlüsselung eines Laufwerks. Nach Abschluss des Vorgangs wird im Infobereich der Taskleiste ein anderes PGP-Symbol angezeigt, das zur jeweiligen Situation passt. 30 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Wenn Sie mit der rechten oder linken Maustaste auf das PGP-Symbol im Infobereich der Taskleiste klicken, wird ein Menü mit den folgenden Optionen angezeigt (von oben nach unten): PGP-Dienste anhalten. Die PGP Desktop-Dienste auf dem Computer werden angehalten. Verwenden Sie diesen Befehl mit Bedacht. Sie stoppen damit die automatische Verschlüsselung und Entschlüsselung von E-Mails und Instant Messaging-Sitzungen. Wenn Sie die PGP-Dienste wieder starten möchten, starten Sie entweder Ihren Computer neu oder wählen im Startmenü die Befehlsfolge Start > Programme > PGP > PGP Desktop aus. PGP Desktop-Info. Zeigt die verwendete PGP Desktop-Version und Lizenzinformationen an. Auf Aktualisierungen prüfen. Es wird eine Verbindung zum Aktualisierungsserver von PGP hergestellt und geprüft, ob eine neuere Version von PGP Desktop zum Download zur Verfügung steht. Hilfe. Öffnet die integrierte Online-Hilfe von PGP Desktop. Optionen. Öffnet das Dialogfeld mit den Optionen von PGP Desktop. Notifier anzeigen. Zeigt die letzten Meldungen für eingehende und ausgehende Nachrichten an. PGP-Protokoll anzeigen. Zeigt das Protokoll von PGP Desktop an. Mit dieser Funktion können Sie sehen, welche Schritte PGP Desktop unternimmt, um Ihre Daten zu schützen. PGP Desktop öffnen. Öffnet den Hauptbildschirm von PGP Desktop. Alternativ dazu können Sie PGP Desktop auch öffnen, indem Sie im Infobereich der Taskleiste auf das Symbol von PGP Desktop doppelklicken. Caches löschen. Alle zwischengespeicherten Daten, wie etwa Passwörter und zwischengespeicherte öffentliche Schlüssel, werden aus dem Arbeitsspeicher des Computers entfernt. PGP Virtual Disks deaktivieren. Deaktiviert alle aktivierten PGP Virtual Disk-Laufwerke. Aktuelles Fenster. Wendet die Funktionen von PGP Desktop (Entschlüsseln und Verifizieren, Verschlüsseln und Signieren, Signieren, Verschlüsseln) auf den Inhalt des aktuellen Fensters an. 31 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Zwischenablage. Wendet die Funktionen von PGP Desktop (Entschlüsseln und Verifizieren, Verschlüsseln und Signieren, Signieren, Verschlüsseln) auf den Inhalt der Zwischenablage an. Außerdem können Sie den Inhalt der Zwischenablage löschen oder bearbeiten. Kontextmenüs im Windows Explorer verwenden Die PGP Desktop-Funktionen stehen auch in den Kontextmenüs von Windows Explorer zur Verfügung. Öffnen Sie einfach Windows Explorer und klicken Sie mit der rechten Maustaste auf die Objekte, die Sie bearbeiten möchten. Welche PGP Desktop-Funktionen im Kontextmenü von Windows Explorer angeboten werden, richtet sich danach, auf welche Art von Objekt Sie geklickt haben: Laufwerk. Wenn Sie im Windows Explorer mit der rechten Maustaste auf ein Laufwerk Ihres Systems klicken und im angezeigten Kontextmenü den Befehl PGP Desktop wählen, können die folgenden Aktionen ausgeführt werden: Freien Speicherplatz mit PGP Shred sicher löschen PGP Virtual Disk. Wenn Sie im Windows Explorer mit der rechten Maustaste auf eine aktivierte PGP Virtual Disk-Festplatte Ihres Systems klicken und im angezeigten Kontextmenü den Befehl PGP Desktop wählen, können die folgenden Aktionen ausgeführt werden: PGP Virtual Disk deaktivieren PGP Virtual Disk-Datei (.pgd) im Windows Explorer suchen PGP Virtual Disk-Eigenschaften bearbeiten Wenn Sie im Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk-Datei (.pgd) eines deaktivierten Laufwerks klicken und im angezeigten Kontextmenü den Befehl PGP Desktop wählen, können außerdem die folgenden Aktionen ausgeführt werden: Nicht verwendeten Speicherplatz komprimieren Die PGP Virtual Disk mit PGP Shred sicher löschen (beachten Sie, dass dadurch auch alle Daten auf der Festplatte gelöscht werden) 32 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche PGP Virtual Disk umschlüsseln Ordner. Wenn Sie in Windows Explorer mit der rechten Maustaste auf einen Ordner Ihres Systems klicken und im angezeigten Kontextmenü den Befehl PGP Desktop wählen, können mit dem Ordner die folgenden Aktionen ausgeführt werden: Zu neuem PGP Zip-Archiv hinzufügen Selbstentschlüsselndes Archiv (SDA) mit dem Inhalt des Ordners erstellen Mit einem Schlüssel oder Passwort sichern Entschlüsseln und Verifizieren Zu PGP NetShare hinzufügen Sicher löschen Datei. Wenn Sie im Windows Explorer mit der rechten Maustaste auf eine Datei klicken und im angezeigten Kontextmenü die Option PGP Desktop auswählen, können Sie abhängig davon, um was für eine Datei es sich handelt, folgende Aktionen ausführen: Wenn Sie eine nicht verschlüsselte Datei auswählen, können Sie sie mit einem Schlüssel oder einem Passwort schützen, signieren, sicher löschen oder ein selbstentschlüsselndes Archiv (SDA) daraus erstellen. Wenn Sie eine verschlüsselte Datei auswählen, können Sie die Datei entschlüsseln, verifizieren oder sicher löschen. Wenn Sie ein deaktiviertes PGP Virtual Disk-Laufwerk (.pgd) auswählen, können Sie es aktivieren oder bearbeiten; Wenn Sie ein aktiviertes Laufwerk auswählen, können Sie es deaktivieren. Wenn Sie eine PGP Zip-Datei (.pgp) auswählen, können Sie die Datei entschlüsseln und verifizieren, anzeigen oder sicher löschen. Wenn Sie eine PGP-Schlüsseldatei (.asc) auswählen, können Sie die Datei entschlüsseln und verifizieren oder sicher löschen. Wenn Sie den Befehl zum Entschlüsseln und Verifizieren auswählen, besteht die Möglichkeit, die Datei zu importieren. Wenn Sie die Datei eines öffentlichen oder privaten PGPSchlüsselbunds (.pkr beziehungsweise .skr) auswählen, können Sie die darin enthaltenen Schlüssel zu Ihrem Schlüsselbund hinzufügen oder die Datei sicher löschen. 33 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Startmenü verwenden Sie können auch über das Windows-Startmenü auf PGP Desktop zugreifen. Gehen Sie dazu auf Start > Programme > PGP. Über das Startmenü können Sie auf folgende Komponenten zugreifen: Dokumentation zu PGP Desktop in den Sprachen Englisch, Deutsch und Japanisch Anwendung PGP Desktop PGP Desktop deinstallieren PGP Desktop Notifier-Warnungen Die Notifier-Funktion von PGP Desktop zeigt in einem kleinen Fenster Informationen zum Status von ankommenden und ausgehenden E-MailNachrichten sowie zu Instant Messaging-Sitzungen an. Hinweis: PGP Desktop Notifier meldet auch den Status der Programmkomponenten PGP Whole Disk Encryption und PGP NetShare auf Ihrem Computer. Weitere Informationen finden Sie unter PGP Desktop Notifier für Laufwerksfunktionen (auf Seite 38). PGP Desktop Notifier für Messaging PGP Desktop Notifier für Messaging bietet folgende Funktionen: Anzeigen von Benachrichtigungen, ob eingehende E-Mail-Nachrichten richtig entschlüsselt und/oder signiert wurden. Anzeigen von Benachrichtigungen, ob ausgehende E-Mail-Nachrichten richtig verschlüsselt und/oder signiert werden. 34 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Verhindern des Sendens von E-Mail-Nachrichten, wenn die Verschlüsselungsoptionen nicht Ihren Wünschen entsprechen. Anzeigen einer kurzen Übersicht mit Absender, Betreff und Verschlüsselungsschlüssel einer E-Mail-Nachricht. Überprüfen des Status der bereits in der aktuellen Windows-Sitzung empfangenen und gesendeten E-Mail-Nachrichten. Anzeigen von Benachrichtigungen, ob eine Chat-Sitzung mit einem anderen Anwender von PGP Desktop geschützt wird. Sie können mit PGP Desktop Notifier alle eingehenden oder bestimmte eingehende E-Mail-Nachrichten überwachen und das Senden aller oder bestimmter abgehender E-Mail-Nachrichten genau steuern. Die Entscheidung liegt bei Ihnen. Sie können verschiedene Notifier-Optionen festlegen oder bei Bedarf PGP Desktop Notifier vollständig deaktivieren. Beachten Sie bei der Arbeit mit PGP Desktop Notifier folgende zusätzlichen Hinweise: Sie können mit den Pfeilschaltflächen in der rechten oberen Ecke des Notifier-Fensters in den Meldungen vor- und zurückblättern. Auf diese Weise können Sie die Meldungen überprüfen, die vor oder nach der aktuell angezeigten Meldung eingetragen wurden. Die Notifier-Meldungsfenster werden zunächst teilweise transparent angezeigt, damit der Bildschirminhalt nicht verdeckt wird. Sie werden undurchsichtig angezeigt, wenn sich der Mauszeiger über ihnen befindet. Sobald Sie die Maus aus einem Meldungsfenster nehmen, wird es wieder transparent. Wenn sich der Cursor nicht gerade auf der Notifier-Meldung befindet, wird sie vier Sekunden lang angezeigt. Diese Standardeinstellung kann in den Notifier-Optionen geändert werden. Wenn Sie mehr Zeit zum Lesen einer Meldung benötigen, zeigen Sie mit dem Cursor auf die Meldung, damit sie eingeblendet bleibt. Wenn Sie eine Notifier-Meldung verpassen oder eine ältere Meldung noch einmal ansehen möchten, gehen Sie wie folgt vor: Windows-Systeme: Klicken Sie im PGP-Symbol in der Taskleiste auf Notifier anzeigen. Mac OS X-Systeme: Klicken Sie im PGP Desktop-Symbol in der Menüleiste von Mac OS X auf Notifier anzeigen. Sie können eine Notifier-Meldung schließen, indem Sie auf X klicken (oben rechts in der Nachricht bei Windows-Systemen, oben links in Mac OS X-Systemen). Weitere Informationen zur Einstellung der PGP Desktop Notifier-Optionen finden Sie unter Notifier-Optionen (auf Seite 302). 35 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche PGP Desktop Notifier-Meldungen zu eingehenden E-Mail-Nachrichten Meldungen zu eingehenden E-Mails informieren darüber, ob die E-Mail entschlüsselt und verifiziert wurde oder mit einem unbekannten oder nicht verifizierten Schlüssel entschlüsselt oder signiert wurde. Folgendes Beispiel zeigt eine E-Mail-Nachricht, die empfangen und erfolgreich entschlüsselt wurde und bei der verifiziert wurde, dass sie von der Person stammt, von der sie zu stammen vorgibt. PGP Desktop Notifier-Meldungen zu ausgehenden E-Mail-Nachrichten Wenn nur eine Meldung erfolgen soll, wenn eine E-Mail gesendet wird, wählen Sie die Option, dass PGP Desktop Notifier kurz angezeigt wird. Diese Option kann so eingestellt werden, dass eine Meldung für alle E-Mails oder nur für EMails, die bestimmte Kriterien erfüllen, angezeigt wird. Das folgende Beispiel zeigt eine ausgehende E-Mail-Nachricht, die für den geschützten Versand bereit ist. Die E-Mail wird gesendet, ohne dass Sie eingreifen müssen. Alternativ dazu können Sie PGP Desktop so konfigurieren, dass im NotifierFenster die Schaltflächen Nachricht blockieren und Nachricht senden angezeigt werden. So verwalten Sie ausgehende E-Mails mit diesem Notifier 1 Gehen Sie im Feld Ausgehende Nachricht des PGP Notifier wie folgt vor: Klicken Sie auf Nachricht blockieren, wenn die Nachricht nicht gesendet werden soll. Beachten Sie, dass dadurch nur diese ausgehende E-Mail-Nachricht blockiert wird; andere E-MailNachrichten an diesen Empfänger können gesendet werden. Klicken Sie auf Nachricht senden, wenn diese Nachricht gesendet werden soll, obwohl der Schlüssel des Empfängers nicht gefunden wurde. 36 PGP® Desktop 9.8 für Windows 2 Die PGP Desktop-Benutzeroberfläche Wenn die Verarbeitung der Nachricht verzögert werden soll, lassen Sie die Maus auf dem Notifier-Feld. Wenn die Maus das Notifier-Feld verlässt, wird die Nachricht entsprechend der Standardregel verarbeitet. Mit der Notifier-Option Ausgehende E-Mails verzögern für legen Sie fest, nach wie vielen Sekunden eine E-Mail ohne Eingriff Ihrerseits gesendet wird. Die verbleibende Zeit wird angezeigt. Wenn Sie weitere Informationen wie z. B. den Vorgang, den Empfänger, die Richtlinie oder den Signierschlüssel anzeigen möchten, klicken Sie auf Mehr. Sie müssen diese zusätzlichen Informationen nicht unbedingt überprüfen. Um diese Informationen wieder auszublenden, klicken Sie auf Weniger. PGP Notifier für Instant Messaging Wenn PGP Desktop auf Ihrem Computer installiert ist und Sie die NotifierFunktion für Instant Messaging aktiviert haben (auf der Registerkarte Benachrichtigungen in den PGP Desktop-Einstellungen), teilt Ihnen der Notifier mit, ob Ihre AIM-Sitzungen (AOL Instant Messenger) mit anderen PGP Desktop-Anwendern geschützt sind. 37 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Wenn Sie die Funktion für sicheres Instant Messaging verwenden, informiert Sie der Notifier beim Anmelden im Instant Messaging-Programm darüber, dass der Chat sicher ist. Gleichzeitig wird auf den meisten AIM-kompatiblen Instant Messaging-Programmen neben Ihrem Buddy-Namen ein Schlosssymbol angezeigt. Wenn Sie sich vom Instant Messaging-Programm abmelden, informiert Sie eine abschließende Notifier-Meldung darüber, dass die sichere Sitzung beendet wurde. Weitere Informationen zur Konfiguration und zur Verwendung des sicheren Instant Messaging für Chats finden Sie unter „Sicheres Instant Messaging“. PGP Desktop Notifier für Laufwerksfunktionen PGP Desktop Notifier für Laufwerksfunktionen hält Sie bei der Arbeit mit den Programmkomponenten PGP NetShare und PGP Whole Disk Encryption auf dem Laufenden. Hinweis: Der Notifier zeigt außerdem den Status von ankommenden und aausgehenden E-Mail-Nachrichten auf Ihrem Computer an. Weitere Informationen finden Sie unter PGP Desktop Notifier für Messaging (auf Seite 34). PGP NetShare Wenn Sie PGP Desktop Notifier zusammen mit PGP NetShare verwenden, werden Sie von Folgendem benachrichtigt: Vorgänge in freigegebenen Ordnern. Pfad des betreffenden Ordners Name des betreffenden Ordners Name des Anwenders, der die Aktion durchgeführt hat 38 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche PGP Whole Disk Encryption Wenn Sie PGP Desktop Notifier zusammen mit PGP Whole Disk Encryption verwenden, werden Sie von Folgendem benachrichtigt: Das verschlüsselte Laufwerk. Größe und Typ des Laufwerks Status des Verschlüsselungsvorgangs Notifier aktivieren oder deaktivieren So aktivieren und deaktivieren Sie Notifier-Meldungen 1 Öffnen Sie PGP Desktop und klicken Sie auf Extras > PGP-Optionen. 2 Klicken Sie auf die Registerkarte Notifier. 3 Legen Sie die Bildschirmposition fest. PGP Desktop-Meldungen können in jeder der vier Bildschirmecken (Unten rechts, Unten links, Oben rechts oder Oben links) angezeigt werden. Wählen Sie die Ecke aus, in der die PGP Desktop-Benachrichtigungen angezeigt werden sollen. Die Standardposition ist Unten rechts. 4 Wenn Sie PGP Desktop Messaging verwenden und die PGP Desktop Notifier-Meldungen eingeblendet werden sollen, in denen der Verschlüsselungs- oder Signierstatus beim Senden von E-Mails angezeigt wird, aktivieren Sie das Kontrollkästchen Meldung bei der Verarbeitung ausgehender E-Mails. Deaktivieren Sie dieses Kontrollkästchen, wenn Sie beim Senden von E-Mails keine PGP Desktop Notifier wünschen. 5 PGP Desktop sucht bei jedem Empfänger, an den Sie E-Mail-Nachrichten senden, nach einen öffentlichen Schlüssel. Wenn für einen Empfänger kein öffentlicher Schlüssel gefunden werden kann, wird die betreffende E-Mail per Voreinstellung als Klartext (ohne Verschlüsselung) gesendet. Aktivieren Sie Fragen, bevor E-Mails gesendet werden, wenn der öffentliche Schlüssel des Empfängers nicht gefunden wird, wenn Sie informiert werden möchten, wenn ein Schlüssel nicht gefunden wird. Sie erhalten dann die Möglichkeit, die E-Mail zu blockieren, sodass sie nicht gesendet wird. Sie haben dann folgende Optionen: Immer vor dem Senden von E-Mails fragen: Aktivieren Sie dieses Kontrollkästchen, wenn Sie jede E-Mail bestätigen möchten, die Sie senden. Sie können den Verschlüsselungsstatus im Notifier überprüfen und dann entscheiden, ob die E-Mail gesendet werden soll oder nicht. 39 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche Ausgehende E-Mails n Sekunde(n) zur Bestätigung verzögern (wobei n eine Zahl von 1 bis 30 ist; Standard sind 4 Sekunden). Die Zeit, die ausgehende Nachrichten verzögert werden und die eine PGP Desktop Notifier-Meldung angezeigt wird, kann mit den Pfeiltasten nach oben und unten verändert werden. Während der Verzögerung können Sie die PGP Desktop Notifier-Meldung überprüfen. (Weitere Informationen zu den Einstellungen der Standardrichtlinien von PGP Desktop finden Sie unter Dienste und Richtlinien auf Seite 96.) 6 7 Geben Sie für eingehende E-Mails an, wie ihr Status beim Empfang angezeigt werden soll. Wählen Sie eine der folgenden Anzeigebenachrichtigungen für eingehende E-Mails aus: Empfang geschützter E-Mails: Ein Notifier wird jedes Mal angezeigt, wenn Sie eine geschützte E-Mail erhalten. Dieses Fenster enthält den Absender der E-Mail, den Betreff, den Status von Verschlüsselung und Verifizierung sowie die E-Mail-Adresse des Absenders. Nur, wenn Nachrichtenverifizierung fehlschlägt: Für ankommende E-Mails wird nur dann eine Notifier-Meldung angezeigt, wenn PGP Desktop die Signatur der ankommenden E-Mail nicht verifizieren kann. Nie: Wählen Sie diese Option, wenn Sie beim Empfang von EMails keine Notifier-Meldung wünschen. Diese Option wirkt sich nicht auf die Notifier-Meldungen für ausgehende E-Mails aus. Aktivieren Sie das Kontrollkästchen Von Status verschlüsselter PGP-IMSitzungen benachrichtigen, wenn zu Beginn und bei Beendigung eines Instant Messaging-Chats kurz ein PGP Desktop Notifier-Fenster angezeigt werden soll. PGP Desktop-Protokoll anzeigen Mit dieser Funktion können Sie sehen, welche Schritte PGP Desktop unternimmt, um Ihre Daten zu schützen. PGP Desktop-Protokoll anzeigen 1 Um Protokolle anzeigen zu können, muss die Protokollfunktion aktiviert sein. Klicken Sie dazu in PGP Desktop auf Extras > PGP-Protokolle aktivieren. 2 Führen Sie einen der folgenden Schritte aus: Klicken Sie auf das PGP Desktop-Symbol in der Taskleiste und klicken Sie im Kontextmenü auf PGP-Protokoll anzeigen. Das PGP Desktop-Protokoll wird in einem neuen Fenster geöffnet. Klicken Sie in PGP Desktop auf Extras > PGP-Protokoll anzeigen. Das PGP Desktop-Protokoll wird in einem neuen Fenster geöffnet. 40 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche 3 4 Klicken Sie in PGP Desktop auf das Bedienfeld „PGP-Messaging“ und wählen Sie PGP-Protokoll aus. Das PGP Desktop-Protokoll wird im Fenster der Anwendung angezeigt. So ändern Sie die Anzeigeoptionen und filtern bestimmte Protokolldaten heraus: Wenn Sie das Datum der Protokolle, die angezeigt werden sollen, auswählen möchten, klicken Sie auf den Pfeil Protokoll für Datum anzeigen. Wenn Sie die Art der Protokolle, die angezeigt werden sollen, auswählen möchten, klicken Sie auf den Pfeil Betreff anzeigen. Sie haben die Wahl zwischen Alle, PGP, E-Mail, IM, Whole Disk, NetShare, Zip/SDA und Virtual Disk. Wenn Sie den Wichtigkeitsgrad der Protokolleinträge, die angezeigt werden sollen, auswählen möchten, klicken Sie auf den Pfeil Wichtigkeit anzeigen. Sie haben die Wahl zwischen Fehler, Warnung, Info oder Ausführlich. Beachten Sie, dass die Option Ausführlich zu sehr großen Protokolldateien führen kann. Nach der Anzeige des Protokolls: Klicken Sie auf Speichern, um eine Kopie des PGP MessagingProtokolls zu speichern. Klicken Sie auf Sicher löschen, wenn Sie die Einträge im PGP Messaging-Protokoll löschen möchten. Klicken Sie auf Schließen, um das PGP Desktop-Protokollfenster zu schließen. 41 PGP® Desktop 9.8 für Windows Die PGP Desktop-Benutzeroberfläche 42 Verwendung von PGP Keys PGP Keys ist eine Funktion von PGP Desktop, mit der Sie eigene PGPSchlüsselpaare erstellen und die öffentlichen Schlüssel anderer PGP DesktopAnwender verwalten können. In diesem Abschnitt wird beschrieben, wie Sie Schlüssel anzeigen, ein Schlüsselpaar erstellen, Ihren öffentlichen Schlüssel verteilen, die öffentlichen Schlüssel anderer Personen abrufen und mit Keyservern arbeiten. Hinweis: Wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP-Administrator u. U. bestimmte Funktionen deaktiviert. Wenn eine Funktion deaktiviert wurde, wird das Bedienelement auf der linken Seite nicht angezeigt und das Menü und andere Optionen für diese Funktion stehen nicht zur Verfügung. Die in diesem Handbuch enthaltenen Abbildungen zeigen die Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktion deaktiviert hat, betrifft Sie der entsprechende Abschnitt nicht. Kapitelinhalt Schlüssel anzeigen ................................................................................. 43 Ein Schlüsselpaar erstellen ..................................................................... 44 Ihren privaten Schlüssel schützen .......................................................... 48 Ihren öffentlichen Schlüssel verteilen...................................................... 50 Öffentliche Schlüssel anderer Personen abrufen.................................... 54 Mit Keyserver arbeiten ............................................................................ 56 Hauptschlüssel verwenden ..................................................................... 57 Schlüssel anzeigen Wenn Sie Schlüssel am lokalen Schlüsselbund anzeigen möchten, öffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Keys. Sie haben dann folgende Möglichkeiten: Alle Schlüssel. Zeigt alle PGP-Schlüssel auf Ihren Schlüsselbunden an. Eigene private Schlüssel. Zeigt nur die privaten Schlüssel auf Ihren Schlüsselbunden an. Nach Schlüsseln suchen. Ermöglicht Ihnen die Suche nach Schlüsseln auf Ihren Schlüsselbunden auf der Basis Ihrer Suchkriterien. Smartcard-Schlüssel. Wenn im System eine Smartcard vorhanden ist, steht auch diese Option zur Verfügung. 43 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Einige der häufiger verwendeten Aufgaben stehen im Bedienfeld von PGP Keys oder im Arbeitsbereich zur Verfügung. Es handelt sich hierbei um folgende Optionen: Wenn ein öffentlicher Schlüssel in einer Ansicht von PGP Keys auf Ihren Schlüsselbunden ausgewählt ist, wird die Option E-Mail an diesen Empfänger senden im Bedienfeld von PGP Keys eingeblendet. Wenn Sie eine Suche durchführen und einen öffentlichen Schlüssel auswählen, der bei der Suche gefunden wurde und der sich nicht auf Ihren lokalen Schlüsselbunden befindet, wird im Bedienfeld von PGP Keys die Option Zu eigenem Schlüsselbund hinzufügen angezeigt. Um die Eigenschaften aller Schlüssel anzuzeigen, die im Arbeitsbereich angezeigt werden, können Sie einfach auf einen Teil des aufgeführten Schlüssels doppelklicken, um das Dialogfeld Eigenschaften für diesen Schlüssel zu öffnen. Wenn Sie eine Suche durchführen, erscheint die Option Diese Schlüsselsuche speichern im Bedienfeld PGP-Keys. Damit können Sie im Handumdrehen die Ergebnisse zur späteren Verwendung speichern. Ein Schlüsselpaar erstellen Verweise auf mit PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über mit PGP Universal verwaltete Umgebungen finden Sie im Abschnitt „Zentral verwaltete“ und „Einzelplatz“-Anwender (auf Seite 6). Sie haben wahrscheinlich schon ein PGP-Schlüsselpaar für sich erstellt, entweder mit dem PGP Desktop Setup-Assistenten oder mit einer früheren Version von PGP Desktop. Ist dies nicht der Fall, müssen Sie es jetzt nachholen. Fast alles, was Sie mit PGP Desktop tun, erfordert ein Schlüsselpaar. Achtung: Es ist nicht empfehlenswert, für sich selbst immer neue Schlüssel zu erstellen. Ein PGP-Schlüsselpaar ist wie ein digitaler Ausweis oder Pass; wenn Sie viele davon erstellen, verwirren Sie am Ende nur sich selbst und die Personen, die Ihnen verschlüsselte Nachrichten senden möchten. Am besten besitzen Sie nur einen einzigen Schlüssel, der alle von Ihnen verwendeten E-Mail-Adressen enthält. Das PGP Global Directory veröffentlicht nur einen Schlüssel pro E-Mail-Adresse. Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen, ist die Erstellung von Schlüsselpaaren möglicherweise deaktiviert. So erstellen Sie ein PGP-Schlüsselpaar 1 Achten Sie darauf, dass das Bedienfeld PGP Keys ausgewählt ist. 2 Klicken Sie auf Datei > Neuer PGP-Schlüssel oder drücken Sie Strg+N. Der erste Bildschirm des PGP-Schlüsselerstellungs-Assistenten wird angezeigt. 3 Lesen Sie die Informationen auf diesem Bildschirm. 44 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys 4 Falls Sie Ihr neues PGP-Schlüsselpaar auf einem Tokenbasierte oder einer Smartcard erstellen wollen, stellen Sie sicher, dass der Tokenbasierte bzw. die Smartcard an das System angeschlossen ist, und markieren Sie die Option Schlüssel erstellen auf Tokenbasierte: [Name der Smartcard oder des Tokenbasierte im System]. Weitere Informationen zu Smartcards und Tokenbasierte finden Sie unter Schlüssel auf Smartcards und Tokenbasierte speichern (auf Seite 271). 5 Klicken Sie auf Weiter. Der Bildschirm Zuweisung von Name und E-Mail wird angezeigt. 6 Geben Sie im Feld Vollständiger Name Ihren Namen und im Feld Primäre E-Mail Ihre korrekte E-Mail-Adresse ein. Es ist nicht unbedingt notwendig, Ihren echten Namen oder Ihre E-Mail-Adresse einzugeben. Durch die Verwendung Ihres echten Namens können andere Anwender Sie jedoch einfacher als den Besitzer Ihres öffentlichen Schlüssels identifizieren. Ihre echte E-Mail Adresse ist ebenfalls erforderlich, wenn Sie Ihren öffentlichen Schlüssel auf das PGP Global Directory hochladen (das ihn auf einfache Weise für andere PGP Desktop-Anwender verfügbar macht). 7 Falls Sie dem Schlüssel, den Sie erstellen, weitere E-Mail-Adressen hinzufügen wollen, klicken Sie auf Mehr. Geben Sie die Adressen in die entsprechenden Felder ein. 8 Falls Sie erweiterte Einstellungen für den Schlüssel angeben wollen, den Sie erstellen, klicken Sie auf Erweitert. Das Dialogfeld Erweiterte Schlüsseleinstellungen wird angezeigt. In diesem Dialogfeld können Sie den Typ, die Größe, die Gültigkeitsdauer und andere Einstellungen für den Schlüssel festlegen. 9 Wählen Sie Einstellungen für die folgenden Punkte aus: Schlüsseltyp. Wählen Sie zwischen Diffie-Hellman/DSS und RSA. Separaten Signatur-Unterschlüssel generieren. Markieren Sie dieses Feld, wenn Sie einen separaten Unterschlüssel zum Signieren benötigen. Zusammen mit dem neuen Schlüsselpaar wird ein separater Signatur-Unterschlüssel erstellt. Nachdem der neue Schlüssel erstellt wurde, können Sie jederzeit weitere Signatur- oder Verschlüsselungsschlüssel erstellen. Weitere Informationen zu separaten Signatur- und Verschlüsselungsunterschlüsseln finden Sie unter Unterschlüssel verwenden (auf Seite 72). Schlüsselgröße. Geben Sie zwischen 1024 Bit und 4096 Bit ein. Je größer der Schlüssel, desto sicherer ist er, desto länger dauert aber auch seine Erstellung. Einige Smartcards und Tokenbasierte begrenzen die Schlüsselgröße auf 1024 Bit. Ablaufdatum. Wählen Sie Nie aus oder geben Sie ein Datum an, an dem das Schlüsselpaar, das Sie erstellen, abläuft. Zulässige Algorithmen. Entfernen Sie die Markierung aller Algorithmen, die vom erstellten Schlüsselpaar nicht unterstützt werden sollen. 45 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Bevorzugter Algorithmus. Wählen Sie den Algorithmus aus, der in Fällen verwendet werden soll, für die kein Algorithmus festgelegt wurde. Nur ein zulässiger Algorithmus kann als bevorzugt festgelegt werden. Zulässige Hash-Algorithmus. Entfernen Sie die Markierung aller Hashes, die vom erstellten Schlüsselpaar nicht unterstützt werden sollen. Bevorzugter Hash. Wählen Sie den Hash aus, der in Fällen verwendet werden soll, für die kein Hash festgelegt wurde. Nur ein zulässiger Hash kann als bevorzugt festgelegt werden. 10 Klicken Sie auf OK, um das Dialogfeld Erweiterte Schlüsseleinstellungen zu schließen. 11 Klicken Sie auf Weiter. 12 Wenn Ihr Computer zu einer mit PGP Universal zentral verwalteten Umgebung gehört, wird u. U. das Dialogfenster Unternehmenseinstellungen angezeigt. Hier werden die Schlüssel aufgeführt, die der PGP-Administrator zu Ihrer Version von PGP Desktop hinzufügt (z. B. den Additional Decryption Key (ADK) des Unternehmens oder den Unternehmensschlüssel). Der Bildschirm Zuweisung des Passworts erscheint. 13 Geben Sie das Passwort ein, das Sie verwenden wollen, um den exklusiven Zugriff auf den privaten Schlüssel des erstellten Schlüsselpaars beizubehalten. 14 Zur Bestätigung Ihrer Eingabe drücken Sie die Tabulatortaste, um den Cursor in das Bestätigungsfeld zu setzen. Geben Sie dasselbe Passwort nochmals ein. Informationen zur Passwort-Qualitätsanzeige finden Sie unter Passwort-Qualitätsanzeige (auf Seite 308). Hinweis: Als zusätzliche Sicherheitsmaßnahme werden die für das Passwort eingegebenen Zeichen gewöhnlich nicht auf dem Bildschirm angezeigt. Wenn Sie jedoch sicher sind, dass Sie nicht beobachtet werden, und die Zeichen beim Eingeben des Passworts sehen möchten, aktiveren Sie die Option Tastatureingabe anzeigen. Warnung: Niemand, auch nicht die PGP Corporation, kann einen Schlüssel wiederherstellen, dessen Passwort vergessen wurde, es sei denn, Ihr PGP-Administrator hat eine PGP-SchlüsselWiederherstellungsrichtlinie für Ihr Unternehmen implementiert. 15 Klicken Sie auf Weiter, um den Schlüsselerstellungsvorgang zu starten. PGP Desktop erstellt Ihr neues Schlüsselpaar. Dieser Vorgang kann einige Minuten dauern. 46 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys 16 Wenn der Schlüsselerstellungsvorgang anzeigt, dass er abgeschlossen ist, klicken Sie auf Weiter Sie werden aufgefordert, den öffentlichen Teil des soeben erstellten Schlüssels zum PGP Global Directory hinzuzufügen. 17 Lesen Sie den Text auf dem Bildschirm und klicken Sie auf Weiter, um den neuen Schlüssel zum PGP Global Directory hinzuzufügen (empfohlen). Klicken Sie auf Überspringen, wenn Sie nicht wollen, dass der öffentliche Schlüssel im PGP Global Directory veröffentlicht wird. 18 Klicken Sie auf Fertig. Ihr neues PGP-Schlüsselpaar wurde erstellt. Es sollte im Arbeitsbereich von PGP Keys zu sehen sein. Falls es dort nicht aufgelistet ist, stellen Sie sicher, dass im Bedienfeld von PGP Keys entweder Alle Schlüssel oder Eigene private Schlüssel ausgewählt ist. Achtung: Sie sollten an diesem Punkt eine Sicherheitskopie Ihrer privaten Schlüssel an einem sicheren Speicherort anfertigen. Ihre privaten Schlüssel sind sehr wichtig. Sollten sie abhanden kommen, könnte dies katastrophale Auswirkungen haben, wenn Sie Daten damit verschlüsselt haben. Weitere Informationen finden Sie unter Ihren privaten Schlüssel schützen (auf Seite 48). Passwörter Eine Datei zu verschlüsseln und dann festzustellen, dass sie nicht mehr entschlüsselt werden kann, ist eine schmerzliche Lektion. Man lernt dabei, wie man ein Passwort auswählt, an das man sich erinnert. Die meisten Anwendungen erfordern ein Passwort mit einer Länge von drei bis acht Zeichen. Die Verwendung von Passwörtern, die nur aus einem einzigen Wort bestehen, ist unsicher; hiermit wird eindringlich davon abgeraten. Ein aus einem einzigen Wort bestehendes Passwort ist anfällig für sogenannte Dictionary Attacks, also Wörterbuchangriffe, bei denen ein Rechner alle Wörter eines Wörterbuchs ausprobiert, bis Ihr Passwort gefunden ist. Es ist auch leicht, diese Wörterbuchangriffe so zu gestalten, dass eine große Vielfalt von Passwörtern gefunden werden kann, wenn diese leicht von Wörterbucheinträgen abweichen. Um sich gegen derartige Angriffe zu schützen, wird häufig empfohlen, ein Wort zu erstellen, das eine Kombination aus Groß- und Kleinbuchstaben, Zahlen, Interpunktionszeichen und Leerstellen enthält. Dies ergibt wohl ein stärkeres Passwort, das man sich aber wahrscheinlich nicht so einfach merken kann. Wenn Sie versuchen, einen Wörterbuchangriff durch viele zufällig eingefügte nicht-alphabetische Zeichen zu verhindern, können Sie Ihr Passwort zu leicht vergessen. Ein Passwort aus mehreren Wörtern ist nicht so anfällig für Wörterbuchangriffe. Falls jedoch das Passwort, das Sie wählen, nicht leicht auswendig gelernt werden kann, werden Sie es sich nicht Wort für Wort merken können. 47 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Wenn Sie ein Wort einfach nur spontan auswählen, werden Sie es wahrscheinlich gänzlich vergessen. Sie sollten etwas wählen, das sich schon in Ihrem Langzeitgedächtnis befindet. Es sollte nichts sein, das Sie in letzter Zeit anderen gegenüber geäußert haben, und auch kein berühmtes Zitat, da das Passwort für einen geschickten Angreifer nicht einfach zu erraten sein soll. Alles, was bereits tief in Ihrem Langzeitgedächtnis verankert ist, werden Sie wahrscheinlich nicht wieder vergessen. Falls Sie natürlich leichtsinnig genug sind, Ihr Passwort aufzuschreiben und es an Ihren Monitor zu kleben oder in die Schreibtischschublade zu legen, ist es gleichgültig, was Sie wählen. Weitere Informationen finden Sie unter Passwörter verwenden (auf Seite 307). Ihren privaten Schlüssel schützen Die PGP Corporation empfiehlt, dass Sie die folgenden Schritte sofort nach der Erstellung Ihres Schlüsselpaares unternehmen: Achtung: Wenn Sie diese Schritte nicht durchführen, kann dies in der Zukunft zu einem umfassenden Datenverlust führen. Erstellen Sie für den Fall, dass die ursprüngliche Datei Ihres privaten Schlüssels beschädigt wird oder abhanden kommt, eine Sicherheitskopie der Datei an einem anderen, sicheren Speicherplatz. Weitere Informationen finden Sie unter Ihren privaten Schlüssel sichern (auf Seite 49). Denken Sie über Ihr gewähltes Passwort nach. Es muss sich um etwas handeln, was Sie sicher nicht vergessen. Wenn Sie befürchten, dass Sie während der Erstellung des Schlüssels ein Passwort festgelegt haben, dass Sie möglicherweise wieder vergessen, ändern Sie es JETZT in ein Passwort, dass Sie nicht vergessen. Wie Sie das Passwort ändern, erfahren Sie unter Ihr Passwort ändern (auf Seite 64). Die Datei mit Ihrem privaten Schlüssel ist sehr wichtig, sobald Sie Daten erhalten, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurden; nur mit dem entsprechenden privaten Schlüssel können die Daten entschlüsselt werden. Dies gilt auch für Ihr Passwort: Wenn der private Schlüssel oder das Passwort verloren gehen, können die Daten, die mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden, nicht mehr entschlüsselt werden. Wenn Sie Daten verschlüsseln, wird hierzu sowohl das Passwort als auch der private Schlüssel verwendet. Sie benötigen beide, um die verschlüsselten Daten zu entschlüsseln. Wenn die Daten einmal verschlüsselt wurden, kann niemand nicht einmal die PGP Corporation - die Daten ohne Ihre private Schlüsseldatei und Ihr Kennwort entschlüsseln. Stellen Sie sich folgende Situation vor: Sie besitzen wichtige verschlüsselte Daten und vergessen dann das Kennwort oder verlieren den privaten Schlüssel. Auf die verschlüsselten Daten kann dann nicht mehr zugegriffen werden, sie können nicht mehr verwendet und auch nicht mehr wiederhergestellt werden. 48 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Schlüssel und Schlüsselbunde schützen Sie sollten nicht nur Sicherungskopien Ihrer Schlüssel erstellen, sondern auch besonders sorgsam darauf achten, wo Sie Ihren privaten Schlüssel aufbewahren. Obwohl Ihr privater Schlüssel durch ein Passwort geschützt ist, das nur Sie kennen sollten, ist es möglich, dass jemand Ihr Passwort entdeckt und dann Ihren privaten Schlüssel zum Entschlüsseln Ihrer E-Mail verwendet oder Ihre digitale Signatur damit fälscht. Jemand könnte Ihnen beispielsweise über die Schulter blicken und beobachten, welche Tasten Sie anschlagen, oder die Tastenanschläge über das Netzwerk oder sogar über das Internet abfangen. Um zu verhindern, dass jemand, der Ihr Passwort abfängt, Ihren privaten Schlüssel benutzen kann, sollten Sie Ihren privaten Schlüssel nur auf Ihrem eigenen Computer speichern. Falls Ihr Computer mit einem Netzwerk verbunden ist, stellen Sie sicher, dass Ihre Dateien nicht automatisch in ein systemweites Backup einbezogen werden, über das andere Zugriff auf Ihren privaten Schlüssel erhalten können. Angesichts der Tatsache, dass Computer sehr einfach über Netzwerke erreichbar sind, sollten Sie Ihren privaten Schlüssel auf einer Diskette speichern, falls Sie mit extrem vertraulichen Daten arbeiten. Diese kann wie ein traditioneller Schlüssel immer dann eingelegt werden, wenn Sie private Informationen lesen oder signieren wollen. Als weitere Sicherheitsmaßnahme sollten Sie Ihrer privaten Schlüsselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern. Verwenden Sie die Registerkarte Schlüssel im Dialogfeld Optionen, um einen Namen und einen Speicherort für Ihre privaten und öffentlichen Schlüsselbunddateien anzugeben. Ihre privaten und öffentlichen Schlüssel werden in getrennten Schlüsselbunddateien gespeichert. Sie können sie auf einen anderen Speicherplatz auf Ihrer Festplatte oder auf eine Diskette kopieren. Standardmäßig werden der private Schlüsselbund (secring.skr) und der öffentliche Schlüsselbund (pubring.pkr) zusammen mit den anderen Programmdateien in Ihrem Ordner „PGP“ gespeichert. Sie können Ihre Sicherheitskopien an einem beliebigen Speicherort speichern. Für Schlüssel, die auf einer Smartcard erstellt wurden, können keine Sicherungskopien erstellt werden, da der private Teil Ihres Schlüsselpaars nicht exportierbar ist. Sie können PGP Desktop so konfigurieren, dass Ihre Schlüsselbunde automatisch nach dem Beenden von PGP Desktop gesichert werden. Die Optionen für die Schlüsselbundsicherung können in der Registerkarte Schlüssel im Dialogfeld Optionen (unter Windows) bzw. im Bereich Schlüssel des Dialogfelds Eigenschaften (unter Mac OS X) festgelegt werden. Ihren privaten Schlüssel sichern So sichern Sie Ihren privaten Schlüssel 1 Klicken Sie in PGP Desktop auf das PGP Keys-Bedienfeld und wählen Sie Eigene private Schlüssel aus. 2 Wählen Sie das Symbol für Ihr Schlüsselpaar aus. 49 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys 3 Klicken Sie auf Datei > Exportieren. 4 Geben Sie einen Dateinamen ein. 5 Aktivieren Sie das Kontrollkästchen Inkl. private(n) Schlüssel. Die ist wichtig, da sonst nur Ihr öffentlicher Schlüssel exportiert wird. 6 Klicken Sie auf Speichern. 7 Kopieren Sie die Datei (mit der Erweiterung .asc) an einen sicheren Speicherort. Hierbei kann es sich um eine CD handeln, die sorgfältig archiviert wird, um einen anderen PC oder um einen USB-Stick, der an einem sicheren Ort aufbewahrt wird. Denken Sie daran, dass diese Datei nicht an andere Personen weitergegeben werden darf, da sie sowohl Ihren privaten als auch Ihren öffentlichen Schlüssel enthält. Was passiert, wenn Sie Ihren Schlüssel verlieren? Wenn Sie Ihren Schlüssel verlieren und keine Sicherungskopie besitzen, von der Sie den Schlüssel wiederherstellen können, können Sie die Informationen, die mit Ihrem Schlüssel verschlüsselt wurden, nie mehr entschlüsseln. Sie können jedoch Ihren Schlüssel wieder herstellen, falls Ihr PGP-Administrator eine Schlüsselwiederherstellungsrichtlinie für Ihr Unternehmen implementiert hat. Weitere Informationen erhalten Sie unter PGP-Schlüsselwiederherstellung (siehe „Wenn Sie Schlüssel oder Passwort verloren haben“ auf Seite 83, „Schlüssel mit PGP Universal wiederherstellen“ auf Seite 84) und bei Ihrem PGP-Administrator. Ihren öffentlichen Schlüssel verteilen Nachdem Sie Ihr PGP Desktop Schlüsselpaar erstellt haben, müssen Sie Ihren öffentlichen Schlüssel an die Personen übermitteln, mit denen Sie verschlüsselte Nachrichten austauschen wollen. Sie stellen Ihren öffentlichen Schlüssel anderen Personen zur Verfügung, damit diese Ihnen verschlüsselte Daten senden und Ihre digitale Signatur verifizieren können. Sie benötigen den öffentlichen Schlüssel dieser Personen, um ihnen verschlüsselte E-Mails senden zu können. Sie können Ihren öffentlicher Schlüssel auf verschiedene Arten verteilen: Schlüssel im PGP Global Directory veröffentlichen (weitere Informationen finden Sie „unter Ihren öffentlichen Schlüssel auf einem Keyserver ablegen“ auf Seite 51). Im Allgemeinen sind keine anderen Verfahren notwendig, sobald Ihr Schlüssel in diesem Verzeichnis veröffentlicht wurde. Öffentlichen Schlüssel per E-Mail senden (weitere Informationen finden Sie „unter Ihren öffentlichen Schlüssel per E-Mail senden“ auf Seite 52). Öffentlichen Schlüssel exportieren oder in eine Textdatei kopieren (weitere Informationen finden Sie „unter Ihren öffentlichen Schlüssel in eine Datei exportieren“ auf Seite 53). Bei Windows-Systemen steht auch folgende Option zur Verfügung: 50 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Von einer Smartcard direkt auf den Schlüsselbund einer anderen Person kopieren (weitere Informationen finden Sie „unter Von einer Smartcard direkt auf den Schlüsselbund einer anderen Person kopieren“ auf Seite 53). Ihren öffentlichen Schlüssel auf einem Keyserver ablegen Verweise auf mit PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über mit PGP Universal verwaltete Umgebungen finden Sie im Abschnitt „Zentral verwaltete“ und „Einzelplatz“-Anwender (auf Seite 6). Die beste Methode, Ihren öffentlichen Schlüssel verfügbar zu machen, besteht darin, ihn auf einem öffentlichen Keyserver zu platzieren. Auf diese Weise können Ihnen andere Personen verschlüsselte E-Mails senden, ohne ausdrücklich eine Kopie Ihres Schlüssels anfordern zu müssen. Gleichzeitig müssen Sie und andere auch keine große Anzahl öffentlicher Schlüssel speichern, die Sie selten verwenden. Weltweit gibt es zahlreiche Keyserver (darunter das PGP Global Directory), auf denen Sie Ihren Schlüssel allgemein zugänglich machen können. Falls Sie PGP Desktop in einer Domäne verwenden, die durch einen PGP Universal Server geschützt ist, hat Ihr PGP-Administrator PGP Desktop mit entsprechenden Einstellungen vorkonfiguriert. Wenn Sie mit einem öffentlichen Keyserver arbeiten, sollten Sie Folgendes bedenken, bevor Sie Ihren Schlüssel senden: Ist dies tatsächlich der Schlüssel, den Sie verwenden möchten? Andere, die versuchen, mit Ihnen zu kommunizieren, könnten wichtige Information mit diesem Schlüssel verschlüsseln. Aus diesem Grund empfiehlt es sich, nur solche Schlüssel auf einem Keyserver zu platzieren, die tatsächlich von anderen verwendet werden sollen. Können Sie sich an das Passwort für diesen Schlüssel erinnern, damit Sie Daten wiederherstellen können, die damit verschlüsselt wurden, oder damit Sie den Schlüssel widerrufen können, falls Sie ihn nicht mehr verwenden möchten? Anders als beim PGP Global Directory bleibt ein einmal hochgeladener Schlüssel auf dem Server. Einige öffentliche Keyserver lassen das Löschen von Schlüsseln nicht zu. Andere Server wiederum bieten Replizierungsfunktionen, die Schlüssel auch auf andere Keyserver kopieren. Das bedeutet, dass ein Schlüssel wieder auftauchen kann, nachdem Sie ihn von einem der Server gelöscht haben. Die meisten Anwender legen ihre öffentlichen Schlüssel unmittelbar nach dem Erstellen ihres Schlüsselpaars im PGP Global Directory ab. Falls Sie Ihren Schlüssel schon im PGP Global Directory abgelegt haben, müssen Sie dies nicht wiederholen. In den meisten Fällen ist es nicht notwendig, den Schlüssel auf einen anderen Keyserver hochzuladen. Beachten Sie auch, dass andere Keyserver Schlüssel unter Umständen nicht verifizieren. Somit kann es bei Schlüsseln auf anderen Keyservern wesentlich aufwändiger sein, den Eigentümer des Schlüssels zum Vergleich des Fingerabdrucks zu kontaktieren. 51 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys So senden Sie Ihren öffentlichen Schlüssel manuell zu einem Keyserver: 1 Öffnen Sie PGP Desktop. 2 Achten Sie darauf, dass das Bedienfeld PGP Keys ausgewählt ist. 3 Klicken Sie mit der rechten Maustaste auf das Schlüsselpaar, dessen öffentlichen Schlüssel Sie zum Keyserver senden möchten. 4 Klicken Sie auf Senden an. Wählen Sie in der Liste den Keyserver aus, an den Sie den öffentlichen Schlüssel senden wollen. Wenn der Keyserver, an den Sie den öffentlichen Schlüssel senden möchten, nicht in der Liste enthalten ist, finden Sie weitere Informationen unter Mit Keyservern arbeiten (auf Seite 56). PGP Desktop informiert Sie, wenn der öffentliche Schlüssel erfolgreich auf den Keyserver kopiert wurde. Sobald Sie eine Kopie Ihres öffentlichen Schlüssels auf einem Keyserver platziert haben, ist er für andere Personen verfügbar, die Ihnen verschlüsselte Daten senden oder Ihre digitale Signatur verifizieren möchten. Auch wenn Sie andere Anwender nicht ausdrücklich auf Ihren öffentlichen Schlüssel hinweisen, können diese eine Kopie davon abrufen, indem sie den Keyserver nach Ihrem Namen oder Ihrer E-Mail-Adresse durchsuchen. Viele Anwender geben die Webadresse für ihren öffentlichen Schlüssel am Ende ihrer E-Mail-Nachrichten an. In den meisten Fällen kann der Empfänger einfach auf die Adresse doppelklicken, um auf eine Kopie Ihres Schlüssels auf dem Server zuzugreifen. Einige Anwender drucken ihren PGP-Fingerabdruck sogar auf ihre Visitenkarte, um die Verifizierung zu erleichtern. Ihren öffentlichen Schlüssel per E-Mail-Nachricht senden Eine andere praktische Methode, Ihren öffentlichen Schlüssel an jemanden anderen zu übermitteln, ist, ihn an eine E-Mail anzuhängen hinzuzufügen. Wenn Sie jemandem Ihren öffentlichen Schlüssel senden, achten Sie darauf, die E-Mail zu signieren. Auf diese Weise kann der Empfänger Ihre Signatur prüfen und sicherstellen, dass niemand die Daten bei der Übermittlung verfälscht hat. Falls Ihr Schlüssel jedoch noch nicht von einer Vertrauensperson signiert wurde, können die Empfänger Ihrer Signatur nur dann völlig sicher sein, dass die Signatur von Ihnen stammt, wenn Sie den Fingerabdruck auf Ihrem Schlüssel prüfen. So hängen Sie Ihren öffentlichen Schlüssel an eine E-Mail an 1 Stellen Sie in PGP Desktop sicher, dass das Bedienfeld PGP Keys ausgewählt ist. 2 Klicken Sie mit der rechten Maustaste auf das Schlüsselpaar, dessen öffentlichen Schlüssel Sie an eine E-Mail anhängen wollen. 3 Klicken Sie auf Senden an und wählen Sie E-Mail-Empfänger aus. Ihre E-Mail-Anwendung wird geöffnet, wobei Ihre Schlüsseldaten schon eingetragen sind. 4 Adressieren Sie die Nachricht und senden Sie sie. 52 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Falls sich diese Methode für Sie nicht eignet, können Sie PGP Desktop öffnen, Ihr Schlüsselpaar auswählen und das Menü Bearbeiten > Kopieren aufrufen. Erstellen Sie dann eine neue E-Mail-Nachricht und fügen Sie den öffentlichen Schlüssel in den Nachrichtentext ein. Bei einigen E-Mail-Anwendungen können Sie Ihren Schlüssel einfach aus PGP Desktop in den Text Ihrer E-Mail-Nachricht ziehen, um die Daten des öffentlichen Schlüssels zu übertragen. Ihren öffentlichen Schlüssel in eine Datei exportieren Eine andere Methode zum Verteilen Ihres öffentlichen Schlüssels ist, ihn in eine Datei zu exportieren. Diese Datei stellen Sie der Person zur Verfügung, mit der Sie sicher kommunizieren wollen. Es gibt drei Arten, Ihren öffentlichen Schlüssel in eine Datei zu exportieren oder ihn in einer Datei zu speichern: Wählen Sie Ihr Schlüsselpaar aus und klicken Sie auf Datei > Exportieren. Geben Sie einen Namen und einen Speicherort für die Datei an und klicken Sie auf Speichern. Achten Sie darauf, Ihren privaten Schlüssel keinesfalls zusammen mit Ihrem öffentlichen Schlüssel zu speichern, falls Sie diese Datei an andere Personen weitergeben wollen. Klicken Sie bei gedrückter Strg-Taste auf den Schlüssel, den Sie in einer Datei speichern wollen. Wählen Sie Exportieren, geben Sie einen Namen und einen Speicherort für die Datei ein, und klicken Sie auf Speichern. Achten Sie darauf, Ihren privaten Schlüssel keinesfalls zusammen mit Ihrem öffentlichen Schlüssel zu speichern, falls Sie diese Datei an andere Personen weitergeben wollen. Wählen Sie Ihr Schlüsselpaar aus und klicken Sie auf Bearbeiten > Kopieren. Öffnen Sie ein Textbearbeitungsprogramm und klicken Sie auf Einfügen, um die Schlüsselinformationen in die Textdatei einzufügen. Speichern Sie dann die Datei. Sie können die Datei danach per E-Mail versenden oder an andere Personen weitergeben. Der Empfänger benötigt PGP Desktop auf seinem System, um den öffentlichen Teil des Schlüssels abrufen zu können. Von einer Smartcard direkt auf den Schlüsselbund einer anderen Person kopieren Wenn sich Ihr öffentlicher Schlüssel auf einer Smartcard befindet, können Sie ihn von dort direkt auf den Schlüsselbund einer anderen Person kopieren und ihn auf diese Weise verteilen. Weitere Informationen hierzu finden Sie unter „Öffentlichen Schlüssel von einer Smartcard auf einen Schlüsselbund kopieren“ (auf Seite 277). 53 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Öffentliche Schlüssel anderer Personen abrufen Verweise auf mit PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über mit PGP Universal verwaltete Umgebungen finden Sie im Abschnitt „Zentral verwaltete“ und „Einzelplatz“ -Anwender (auf Seite 6). Ebenso, wie Sie Ihren öffentlichen Schlüssel an alle Personen weitergeben müssen, die Ihnen verschlüsselte E-Mails senden oder Ihre digitale Signatur verifizieren möchten, müssen Sie sich die öffentlichen Schlüssel anderer Personen beschaffen, denen Sie verschlüsselte E-Mails senden oder deren digitale Signatur Sie verifizieren möchten. Es gibt verschiedene Möglichkeiten, an den Schlüssel einer anderen Person zu gelangen: den verifizierten Schlüssel automatisch aus dem PGP Global Directory abrufen, den Schlüssel manuell auf einem öffentlichen Keyserver suchen, den öffentlichen Schlüssel aus einer E-Mail-Nachricht automatisch zum eigenen Schlüsselbund hinzufügen, den öffentlichen Schlüssel aus einer exportierten Datei importieren, Schlüssel vom PGP Universal Server Ihres Unternehmens abrufen. Öffentliche Schlüssel sind nichts weiter als Textblöcke. Sie lassen sich zum Schlüsselbund hinzufügen, indem man sie einfach aus einer Datei importiert oder aus einer E-Mail kopiert und in den öffentlichen Schlüsselbund in PGP Desktop einfügt. Öffentliche Schlüssel von einem Keyserver abrufen Wenn der Empfänger der verschlüsselten E-Mail ein erfahrener PGP DesktopAnwender ist, befindet sich wahrscheinlich eine Kopie seines öffentlichen Schlüssels auf dem PGP Global Directory-Server oder einem anderen öffentlichen Keyserver. Somit können Sie jederzeit eine Kopie seines aktuellen Schlüssels abrufen, wenn Sie eine E-Mail an diesen Empfänger senden möchten, und müssen auf Ihrem öffentlichen Schlüsselbund keine unüberschaubare Zahl von Schlüsseln speichern. Es gibt eine Reihe von öffentlichen Keyservern, wie etwa das von PGP gehostete PGP Global Directory, auf denen die Schlüssel der meisten PGPAnwender zu finden sind. Wenn Ihnen der Empfänger keine Internet-Adresse mitgeteilt hat, unter der sein öffentlicher Schlüssel gespeichert ist, können Sie auf einen beliebigen Keyserver zugreifen und nach dem Namen oder der EMail-Adresse des Anwenders suchen. Die Suche führt nicht in jedem Fall zum Erfolg, denn nicht alle öffentlichen Keyserver werden regelmäßig mit dem Schlüsseldatenbestand der anderen Server synchronisiert. 54 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Falls Sie in einer Domäne arbeiten, die durch einen PGP Universal Server geschützt ist, kann der PGP-Administrator vorgeben, den Keyserver zu verwenden, der in den PGP Universal Server integriert ist. In diesem Fall ist PGP Desktop wahrscheinlich schon für den Zugriff auf den passenden PGP Universal Server konfiguriert. Analog dazu ist der PGP Universal Server per Voreinstellung für die Kommunikation mit dem PGP Global Directory konfiguriert. Damit verteilt die PGP-Tasksteuerung die Prozesslast der Suche und Verifizierung von Schlüsseln. So rufen Sie einen öffentlichen Schlüssel von einem Keyserver ab 1 2 3 4 Öffnen Sie PGP Desktop und markieren Sie das Bedienfeld PGP Keys. Wählen Sie im Bedienfeld PGP Keys die Option Nach Schlüsseln suchen. Im Arbeitsbereich wird das Dialogfeld Nach Schlüsseln suchen angezeigt. Legen Sie die Suchkriterien fest und klicken Sie auf Suchen. Wenn Sie nur einen bestimmten Keyserver durchsuchen möchten, klicken Sie auf die Auswahlliste Suchen und wählen den Keyserver in der Liste aus. Wenn der Keyserver, auf dem Sie suchen möchten, derzeit nicht in der Liste ist, klicken Sie auf Keyserver-Liste bearbeiten und fügen Sie ihn hinzu. Bei der Suche nach Schlüsseln auf einem Keyserver lassen sich Werte für verschiedene Schlüsselmerkmale vorgeben. Für die meisten Operationen steht auch die Umkehrung zur Verfügung. So können Sie beispielsweise eine Suche mit dem Kriterium Anwender-ID ist nicht Peter durchführen. Die Ergebnisse des Suchlaufs werden angezeigt. Wenn bei der Suche ein öffentlicher Schlüssel gefunden wurde, den Sie zu Ihrem Schlüsselbund hinzufügen möchten, klicken Sie im Bedienfeld PGP Keys auf Zu eigenem Schlüsselbund hinzufügen. Der ausgewählte Schlüssel wird zu Ihrem Schlüsselbund hinzugefügt. Tipp: Wenn Sie nach einem sehr verbreiteten Namen suchen (zum Beispiel 'Name', 'enthält', „Meier“), wird nur der erste Suchtreffer angezeigt. Das ist eine beabsichtigte Funktion, um das nicht autorisierte, massenhafte Abfragen von Schlüsseln (sogenanntes Harvesting) zum Zweck des Phishing zu verhindern Wenn Sie häufig auftretende Namen oder Domänen verwenden, müssen Sie möglicherweise den vollständigen Namen oder die E-MailAdresse eingeben, um den korrekten Schlüssel zu finden. Öffentliche Schlüssel aus E-Mails übernehmen Eine bequeme Methode zur Übermittlung eines öffentlichen Schlüssels besteht darin, den Schlüssel als Anhang einer E-Mail zu senden. So fügen Sie einen öffentlichen Schlüssel hinzu, den Sie als Anlage einer E-Mail erhalten 1 Öffnen Sie die E-Mail. 2 Doppelklicken Sie auf die .asc-Datei, die den öffentlichen Schlüssel enthält. PGP Desktop erkennt das Dateiformat und öffnet das Dialogfeld Schlüssel auswählen. 55 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys 3 Bestätigen Sie die Abfrage zum Öffnen der Datei. 4 Wählen Sie die öffentlichen Schlüssel, die Sie zu Ihrem Schlüsselbund hinzufügen möchten, aus und klicken Sie auf Importieren. Mit Keyserver arbeiten Verweise auf mit PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über mit PGP Universal verwaltete Umgebungen finden Sie im Abschnitt „Zentral verwaltete“ und „Einzelplatz“ -Anwender (auf Seite 6). PGP Desktop erkennt drei Arten von Keyservern: PGP Universal-Keyserver. Wenn Sie PGP Desktop in einer Domäne verwenden, die durch einen PGP Universal Server geschützt wird, kommuniziert PGP Desktop standardmäßig nur mit dem Keyserver, der in den entsprechenden PGP Universal Server integriert ist. Für PGP Desktop handelt es sich dabei um einen vertrauenswürdigen Keyserver. PGP Desktop vertraut deshalb automatisch allen Schlüsseln auf diesem Keyserver, sofern der PGP Universal Server nicht signalisiert, dass der betreffende Schlüssel nicht vertrauenswürdig ist. Dies kann beispielsweise bei der Verifizierung der Signaturen von Remote-Schlüsseln der Fall sein. Die Adresse eines PGP Universal-Keyservers kann z. B. so aussehen: https://keyserver.beispiel.com. PGP Global Directory. Wenn Sie PGP Desktop häufig außerhalb einer Domäne nutzen, die durch einen PGP Universal Server geschützt ist, ist PGP Desktop für die Kommunikation mit dem PGP Global Directory (https://keyserver.pgp.com) vorkonfiguriert. Das PGP Global Directory ist ein kostenloser, frei zugänglicher Keyserver, der von PGP gehostet wird, und ermöglicht den schnellen und einfachen Zugriff auf die PGP-Schlüssel. Funktionale Basis ist eine KeyserverTechnologie der nächsten Generation. Alle Schlüssel, die mit einer E-MailAdresse verknüpft sind, werden verifiziert, sodass der Keyserver nicht unnötig durch unbenutzte oder gefälschte Schlüssel, durch mehrere Schlüssel pro E-Mail-Adresse und andere Probleme belastet wird, die bei älteren Keyservern anzutreffen waren. Außerdem ist es möglich, eigene Schlüssel zu ersetzen und zu löschen sowie weitere E-Mail-Adressen mit dem Schlüssel zu verknüpfen. Durch die Verwendung des PGP Global Directory haben Sie wesentlich größere Chancen, den öffentlichen Schlüssel einer Person zu finden, der Sie sichere Nachrichten senden möchten. 56 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Für PGP Desktop handelt es sich beim PGP Global Directory um einen vertrauenswürdigen Keyserver. PGP Desktop vertraut daher automatisch allen Schlüsseln, die dort gefunden werden. Während des anfänglichen Verbindungsaufbaus zum PGP Global Directory wird der PGP Global Directory-Verifizierungsschlüssel heruntergeladen, signiert und von dem Schlüssel, den Sie im PGP Global Directory veröffentlichen, als vertrauenswürdig eingestuft. Somit werden alle vom PGP Global Directory verifizierten Schlüssel von Ihrer PGP Desktop-Installation als gültig betrachtet. Andere Keyserver. In den meisten Fällen handelt es sich dabei um andere öffentliche Keyserver. Unter Umständen erhalten Sie jedoch über Ihr Unternehmen oder andere Strukturen Zugriff auf einen privaten Keyserver. Weitere Informationen über den Umfang mit Keyservern finden Sie unter Schlüsseloptionen (auf Seite 286). Hauptschlüssel verwenden Die Hauptschlüsselliste enthält eine Reihe von Schlüsseln, die Sie standardmäßig jedes Mal hinzufügen möchten, wenn Sie Schlüssel für Messaging, Laufwerksverschlüsselung, NetShare oder PGP Zip auswählen. Die betreffenden Schlüssel müssen dann nicht mehr in das Feld Empfänger gezogen werden. Hinweis: Wenn Sie Ihren Schlüssel mithilfe des Setup-Assistenten generieren, wird er der Hauptschlüsselliste automatisch hinzugefügt. Wenn Sie Ihren Schlüssel in PGP Desktop importiert haben, anstatt ihn zu generieren, wird er der Liste nicht automatisch hinzugefügt. 57 PGP® Desktop 9.8 für Windows Verwendung von PGP Keys Schlüssel zur Hauptschlüsselliste hinzufügen So fügen Sie Schlüssel zur Hauptschlüsselliste hinzu 1 Klicken Sie in PGP Desktop auf Extras > PGP-Optionen. 2 Wählen Sie die Registerkarte Hauptschlüssel aus. 3 Aktivieren Sie das Kontrollkästchen Hauptschlüsselliste verwenden, um die Hauptschlüsselliste zu verwenden. Sie können in der Hauptschlüsselliste nur dann Schlüssel hinzufügen oder entfernen, wenn dieses Kontrollkästchen aktiviert ist. 4 Klicken Sie auf Hinzufügen. Das Dialogfeld Hauptschlüssel auswählen wird angezeigt. 5 Wählen Sie in der Liste Schlüsselquelle auf der linken Seite die Schlüssel aus, die Sie verwenden möchten. Wenn Sie mehrere Schlüssel auswählen möchten, halten Sie die Umschalttaste gedrückt, um eine Gruppe von aufeinander folgenden Schlüsseln auszuwählen, oder halten Sie die Taste Strg gedrückt, um mehrere nicht aufeinanderfolgende Schlüssel auszuwählen. 6 Klicken Sie nach Auswahl der gewünschten Schlüssel auf Hinzufügen. Tipp: Wenn die Liste Hinzuzufügende Schlüssel auf der rechten Seite Schlüssel enthält, die Sie nicht benötigen, wählen Sie diese Schlüssel aus und klicken auf Entfernen. 7 Klicken Sie nach Auswahl der Schlüssel auf OK. Die ausgewählten Schlüssel werden in der Hauptschlüsselliste angezeigt. Schlüssel aus der Hauptschlüsselliste löschen So löschen Sie Schlüssel aus der Hauptschlüsselliste 1 Klicken Sie in PGP Desktop auf Extras > PGP-Optionen. 2 Wählen Sie die Registerkarte Hauptschlüssel aus. 3 Aktivieren Sie das Kontrollkästchen Hauptschlüsselliste verwenden, um die Hauptschlüsselliste zu verwenden. Sie können in der Hauptschlüsselliste nur dann Schlüssel hinzufügen oder entfernen, wenn dieses Kontrollkästchen aktiviert ist. 4 Wählen Sie die Schlüssel aus, die Sie entfernen möchten. Wenn Sie mehrere Schlüssel auswählen möchten, halten Sie die Umschalttaste gedrückt und wählen eine Gruppe von aufeinander folgenden Schlüsseln aus, oder halten Sie die Taste Strg gedrückt und wählen Sie mehrere verteilt angeordnete Schlüssel aus. 5 Klicken Sie auf Entfernen. Die Schlüssel werden entfernt. 58 PGP-Schlüssel verwalten In diesem Abschnitt wird beschrieben, wie Sie Schlüssel mit dem Programm PGP Desktop verwalten. Hinweis: Wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP-Administrator u. U. bestimmte Funktionen deaktiviert. Wenn eine Funktion deaktiviert wurde, wird das Bedienelement auf der linken Seite nicht angezeigt und das Menü und andere Optionen für diese Funktion stehen nicht zur Verfügung. Die in diesem Handbuch enthaltenen Abbildungen zeigen die Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktion deaktiviert hat, betrifft Sie der entsprechende Abschnitt nicht. Kapitelinhalt Schlüsseleigenschaften anzeigen und festlegen .................................... 59 Foto-IDs hinzufügen und entfernen......................................................... 60 Anwendernamen und E-Mail-Adressen in einem Schlüssel verwalten ................................................................................................. 61 Schlüssel und X.509-Zertifikate importieren ........................................... 62 Ihr Passwort ändern ................................................................................ 64 Schlüssel, Anwender-IDs und Signaturen löschen ................................. 66 Öffentliche Schlüssel deaktivieren und aktivieren ................................... 67 Einen öffentlichen Schlüssel verifizieren ................................................. 67 Einen öffentlichen Schlüssel signieren.................................................... 69 Vertrauen für Schlüsselvalidierungen gewähren..................................... 71 Mit Unterschlüsseln arbeiten ................................................................... 72 Mit ADKs arbeiten ................................................................................... 77 Mit Widerrufern arbeiten.......................................................................... 78 Schlüssel teilen und wieder zusammenfügen ......................................... 80 Wenn Sie Schlüssel oder Passwort verloren haben ............................... 83 Ihre Schlüssel schützen .......................................................................... 91 Schlüsseleigenschaften anzeigen und festlegen Der Arbeitsbereich von PGP Keys kann folgende wichtigen Details zu Ihren Schlüsseln anzeigen: Name E-Mail-Adresse Gültigkeit 59 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Größe Schlüssel-ID Vertrauen Erstellungsdatum Ablaufdatum ADK Status Schlüsselbeschreibung Sie können einstellen, welche Details angezeigt werden sollen, indem Sie auf Schlüssel klicken und die angezeigten Spalten mit Ansicht > Spalten festlegen. Sie finden jedoch noch mehr Informationen über einen Schlüssel, wenn Sie die Schlüsseleigenschaften untersuchen. Einige dieser Angaben können Sie auch ändern. So zeigen Sie die Eigenschaften eines Schlüssels an: 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann im Bedienfeld auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den Schlüssel, dessen Eigenschaften Sie ermitteln möchten. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. Foto-IDs hinzufügen und entfernen Sie können eine Foto-ID zu Ihren Diffie-Hellman/DSS- und RSA-Schlüsseln hinzufügen. 60 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten So fügen Sie Ihre Fotografie zu Ihrem Schlüssel hinzu: 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und wählen Sie Eigene private Schlüssel aus. 2 Doppelklicken Sie im Arbeitsbereich PGP Keys auf den privaten Schlüssel, zu dem Sie die Foto-ID hinzufügen möchten. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 3 Klicken Sie mit der rechten Maustaste auf das Platzhaltersymbol (Schlüssel und Silhouette) und wählen Sie Foto-ID hinzufügen aus. Das Dialogfeld Foto hinzufügen wird angezeigt. 4 Ziehen Sie Ihr Foto ins Dialogfeld Foto hinzufügen, kopieren Sie es hinein oder klicken Sie auf Datei auswählen, um nach dem Foto zu suchen. 5 Klicken Sie auf OK. Das Dialogfeld Passwort öffnet sich. 6 Geben Sie das Passwort für den Schlüssel ein, den Sie ändern, und klicken Sie dann auf OK. Ihre Foto-ID wird zu Ihrem öffentlichen Schlüssel hinzugefügt. So löschen Sie eine Foto-ID Klicken Sie mit der rechten Maustaste auf das vorhandene Foto im Dialogfeld Schlüsseleigenschaften, und wählen Sie Foto-ID entfernen aus. Das Foto wird aus dem Schlüssel entfernt. Anwendernamen und E-Mail-Adressen in einem Schlüssel verwalten PGP Desktop unterstützt mehrere Anwendernamen und E-Mail-Adressen auf einem Schlüsselpaar. Anhand dieser Namen und E-Mail-Adressen können andere Personen Ihren Schlüssel ermitteln, um Ihnen verschlüsselte Nachrichten zu senden. So fügen Sie einen neuen Anwendernamen oder eine neue E-MailAdresse zu Ihrem Schlüsselpaar hinzu: 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und wählen Sie Eigene private Schlüssel aus. 2 Doppelklicken Sie im Arbeitsbereich von PGP Keys auf den privaten Schlüssel, zu dem Sie einen Anwendernamen oder eine E-Mail-Adresse hinzufügen möchten. Das Dialogfeld Schlüsseleigenschaften des ausgewählten Schlüssels wird geöffnet. 3 Klicken Sie auf E-Mail-Adresse hinzufügen. Das Dialogfeld Neuer PGPAnwendername wird angezeigt. 4 Geben Sie den Namen und die E-Mail-Adresse in die vorgesehenen Felder ein und klicken Sie auf OK. Das Dialogfenster PGP Passwort für Schlüssel eingeben wird geöffnet. 61 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten 5 Geben Sie das Passwort für den privaten Teil des Schlüssels ein, den Sie ändern, und klicken Sie dann auf OK. 6 Wenn Sie den neuen Anwendernamen und die neue E-Mail-Adresse als primären Bezeichner für Ihren Schlüssel festlegen möchten, klicken Sie im Dialogfeld Schlüsseleigenschaften auf den Namen des aktuellen primären Bezeichners und wählen Sie den Anwender aus, den Sie gerade hinzufügt haben. 7 Schließen Sie das Dialogfeld Schlüsseleigenschaften. Der neue Name wird in der Liste der Schlüssel in PGP Desktop am Ende der Liste der Anwendernamen, die diesem Schlüssel zugewiesen wurden, eingefügt. So ändern Sie den primären Bezeichner, der mit Ihrem Schlüssel assoziiert ist 1 Führen Sie einen der folgenden Schritte aus: Klicken Sie im Dialogfeld Schlüsseleigenschaften auf den Namen des aktuellen primären Schlüsseleigentümers und wählen Sie den Namen des Anwenders aus der angezeigten Liste aus. Erweitern Sie in PGP Desktop Ihren Schlüssel in der Schlüsselliste, klicken Sie mit der rechten Maustaste auf den Anwendernamen, den Sie als primären Bezeichner festlegen möchten, und klicken Sie im Kontextmenü auf Als primären Bezeichner festlegen. So löschen Sie einen Namen/eine E-Mail-Adresse aus dem Schlüsselpaar 1 Klicken Sie in der Schlüsselliste auf das Pluszeichen links neben dem Schlüssel, um den Schlüssel zu erweitern. 2 Wählen Sie die Anwender-ID aus, die Sie löschen möchten. 3 Drücken Sie die Entfernen-Taste auf der Tastatur. Ein Dialogfenster zur Bestätigung wird angezeigt. Tipp: Sie können auch auf Bearbeiten > Löschen (in WindowsSystemen) oder auf Bearbeiten > Entfernen (in Mac OS X-Systemen) klicken. 4 Klicken Sie auf Löschen. Die Anwender-ID wird gelöscht. Schlüssel und X.509-Zertifikate importieren Sie können öffentliche PGP-Schlüssel und PKCS-12 X.509-Zertifikate (ein digitales Zertifikatformat, das von den meisten Web-Browsern verwendet wird) in Ihren PGP Desktop-Schlüsselbund importieren. Sie können auch X.509Zertifikate im PEM-Format (Privacy Enhanced Mail) von Ihrem Browser importieren, indem Sie sie in Ihren öffentlichen Schlüsselbund kopieren. 62 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Sie können die öffentlichen Schlüssel anderer Personen auf verschiedene Arten importieren und zu Ihrem Schlüsselbund hinzufügen. Sie haben folgende Möglichkeiten: Doppelklicken Sie auf die Datei in Ihrem System. Falls PGP Desktop das Dateiformat erkennt, öffnet es die Datei und fragt Sie, ob Sie den oder die Schlüssel in der Datei importieren wollen. Wählen Sie die Schlüsseldatei in PGP Desktop für den Import aus. Ziehen Sie die Datei, die den Schlüssel enthält, in das Fenster von PGP Keys. PGP Desktop verfügt über einen Assistenten für den Zertifikatsimport, um diese Aufgabe zu vereinfachen. Weitere Informationen finden Sie unter Den Assistenten für den Zertifikatsimport verwenden (auf Seite 63). Den Assistenten für den Zertifikatsimport verwenden X.509-Zertifikate können nur aus einer Datei mit der Endung .pem, .pfx oder .p12 importiert werden. So importieren Sie ein Zertifikat mit dem Assistenten für den Zertifikatsimport Vor dem Import: Vergewissern Sie sich, dass Ihnen das Passwort für das zu importierende Zertifikat bekannt ist. 1 2 Starten Sie den Assistenten. Dafür haben Sie drei Möglichkeiten: Klicken Sie auf Datei > Öffnen. Klicken Sie auf Datei > Persönliche Zertifikate importieren. Ziehen Sie die Datei, die den Schlüssel enthält, in das Fenster von PGP Keys. Geben Sie an, wie das Zertifikat importiert werden soll: In vorhandenen Schlüssel: Das Zertifikat wird zu einem Schlüssel hinzugefügt, der sich bereits auf Ihrem Schlüsselbund befindet. Als neue(r) PGP-Schlüssel: Mithilfe des importierten Zertifikats wird ein neuer PGP-Schlüssel erstellt. Als PGP X.509-Wrapper-Schlüssel: Mithilfe des importierten Zertifikats wird ein neuer PGP-Schlüssel erstellt. PGP Desktop behandelt den neuen Schlüssel als X.509-Zertifikat. 3 Wählen Sie die gewünschte Option und klicken Sie auf Weiter. Es wird entweder der Bildschirm Eingabe des Zertifikatspassworts oder das Dialogfeld PGP-Passwort angezeigt. 4 Geben Sie das Passwort für das Zertifikat ein und klicken Sie auf Weiter. Wenn Sie ein Zertifikat mit der Option In vorhandenen Schlüssel importieren, wird der Bildschirm Schlüssel auswählen angezeigt. Fahren Sie mit dem nächsten Schritt fort. 63 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Wenn Sie das Zertifikat mit der Option Als neue(r) PGP-Schlüssel importieren, wird der Schlüssel erstellt. Klicken Sie auf Fertig. Der Vorgang ist damit abgeschlossen. Wenn Sie das Zertifikat mit der Option Als PGP X.509-WrapperSchlüssel importieren, wird das Dialogfeld Schlüssel auswählen angezeigt. Wählen Sie den Schlüssel per Mausklick aus und klicken Sie auf Importieren. Der PGP X.509-Wrapper-Schlüssel wird generiert. Der Vorgang ist damit abgeschlossen. 5 Um den Import des Zertifikats mit der Option In vorhandenen Schlüssel abzuschließen, wählen Sie im Dialogfeld Schlüssel auswählen den Schlüssel aus, in den das Zertifikat importiert werden soll, und geben Sie das Passwort für den Schlüssel ein. Klicken Sie auf Weiter. 6 Das Dialogfeld Fortschritt der Schlüsselgenerierung wird angezeigt, während das Zertifikat in den Schlüssel importiert wird. 7 Klicken Sie auf Fertig. Der Vorgang ist damit abgeschlossen. Ihr Passwort ändern Es empfiehlt sich, das Passwort regelmäßig zu ändern, beispielsweise alle drei Monate. Noch wichtiger ist das sofortige Ändern des Passwort, wenn Sie annehmen, dass es nicht mehr geheim ist, z. B. weil Ihnen jemand während der Eingabe über die Schulter geblickt hat. Um das Passwort für einen geteilten Schlüssel zu ändern, müssen Sie diesen zuerst wieder zusammenfügen. Tipp: Wenn Sie das Passwort des Schlüssels ändern, wird das Passwort von Kopien des Schlüssels (z. B. Sicherungskopien) nicht geändert. Die PGP Corporation empfiehlt, alle Sicherungskopien zu löschen und neue Sicherungskopien des Schlüssels anzufertigen, wenn Sie annehmen, dass das Passwort nicht mehr geheim ist. So ändern Sie das Passwort Ihres privaten Schlüssels 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und wählen Sie Eigene private Schlüssel aus. 2 Doppelklicken Sie im Arbeitsbereich von PGP Keys auf den privaten Schlüssel, dessen Passwort Sie ändern möchten. Das Dialogfeld Schlüsseleigenschaften wird angezeigt. 64 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten 3 Klicken Sie auf Passwort ändern. Der PGP-Passwortassistent wird angezeigt. 4 Geben Sie das aktuelle Passwort für den privaten Schlüssel ein und klicken Sie dann auf Weiter. Das Dialogfeld Passwort erstellen wird angezeigt. 5 Geben Sie im ersten Textfeld ein neues Passwort ein. Geben Sie es im Feld Passwort erneut eingeben noch einmal ein, um es zu bestätigen. Wenn die eingegebenen Zeichen während der Passworteingabe angezeigt werden sollen, aktivieren Sie das Kontrollkästchen Tastatureingabe anzeigen. 65 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Die Passwort-Qualitätsanzeige gibt Ihnen einen Anhaltspunkt für die Stärke des Passworts, das Sie erstellen. Sie vergleicht den Entropiewert des Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). 6 Klicken Sie auf Fertig. Das Passwort wurde geändert. Schlüssel, Anwender-IDs und Signaturen löschen PGP Desktop gibt Ihnen die Kontrolle über die Schlüssel auf Ihren Schlüsselbunden sowie über die Anwender-IDs und Signaturen auf diesen Schlüsseln. Bei öffentlichen Schlüsseln auf Ihren Schlüsselbunden können Sie ganze Schlüssel, beliebige Anwender-IDs auf einem Schlüssel und beliebige oder alle Signaturen auf einem Schlüssel löschen. Bei Ihren Schlüsselpaaren können Sie ganze Schlüsselpaare oder beliebige Signaturen löschen. Sie können auch Anwender-IDs aus einem Schlüsselpaar löschen, falls es sich nicht um die einzige Anwender-ID des Schlüsselpaares handelt. Beachten Sie jedoch, dass Sie die Anwender-ID nicht aus einem Schlüssel löschen können, wenn es sich hierbei um die einzige Anwender-ID handelt. Auch Autosignaturen können nicht von Schlüsseln gelöscht werden. So löschen Sie einen Schlüssel, eine Anwender-ID oder eine Signatur aus Ihrem PGP-Schlüsselbund 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann im Bedienfeld auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Führen Sie einen der folgenden Schritte aus: Um einen Schlüssel zu löschen, klicken Sie mit der rechten Maustaste auf den Schlüssel, wählen Sie Löschen aus der eingeblendeten Liste der Befehle aus und klicken Sie dann im Bestätigungs-Dialogfeld auf OK. Der Schlüssel wird aus Ihrem Schlüsselbund gelöscht. Um eine Anwender-ID (von einem öffentlichen Schlüssel) oder um eine Signatur zu löschen, klicken Sie auf das Pluszeichen links neben dem Schlüssel, um die Anwender-IDs und Signaturen anzuzeigen. Wenn Sie die Anwender-ID oder Signatur sehen, die Sie löschen wollen, klicken Sie mit der rechten Maustaste darauf, wählen Sie Löschen aus der eingeblendeten Liste der Befehle aus, und klicken Sie dann im Bestätigungs-Dialogfeld auf OK. Die Anwender-ID oder Signatur wird gelöscht. 66 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Öffentliche Schlüssel deaktivieren und aktivieren Manchmal ist es ratsam, einen öffentlichen Schlüssel auf Ihrem Schlüsselbund vorübergehend zu deaktivieren. Dies ist z. B. hilfreich, wenn Sie einen öffentlichen Schlüssel zur zukünftigen Verwendung behalten möchten, der Schlüssel aber nicht bei jedem Senden von E-Mails in die Empfängerliste aufgenommen werden soll. Sie können keine Schlüsselpaare deaktivieren, die vorbehaltlos vertrauenswürdig sind. Wenn Sie einen Schlüssel deaktivieren möchten, der als vorbehaltlos vertrauenswürdig eingestuft wurde, müssen Sie zuerst den Vertrauensstatus auf Keine ändern. So deaktivieren oder aktivieren Sie einen öffentlichen Schlüssel 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann im Bedienfeld auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den öffentlichen Schlüssel, den Sie deaktivieren möchten. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 3 Prüfen Sie im Dialogfeld Schlüsseleigenschaften das Feld Aktiviert. Wenn die aktuelle Einstellung von Aktiviert Ja ist, ist der Schlüssel aktiviert. Wenn Sie den Schlüssel deaktivieren möchten, klicken Sie einmal auf Ja. Das Feld Aktiviert ändert sich auf Nein. Der Schlüssel wird deaktiviert. Wenn die aktuelle Einstellung von Aktiviert Nein ist, ist der Schlüssel deaktiviert. Wenn Sie den Schlüssel aktivieren möchten, klicken Sie einmal auf Nein. Das Feld Aktiviert wechselt zu Ja und der Schlüssel ist aktiviert. Ein deaktivierter Schlüssel kann nicht zum Verschlüsseln oder Signieren verwendet werden. Einen deaktivierten Schlüssel können Sie jedoch zum Entschlüsseln oder Verifizieren verwenden. Einen öffentlichen Schlüssel verifizieren Man kann nie genau wissen, ob ein öffentlicher Schlüssel zu einer bestimmten Person gehört, es sei denn, Sie erhalten den Schlüssel direkt von der betreffenden Person auf einem Datenträger ausgehändigt oder Sie erhalten den Schlüssel vom PGP Global Directory. Das Austauschen von Schlüsseln auf Datenträgern ist normalerweise nicht sehr praktisch, besonders für Anwender, die sich nicht am selben Ort befinden. So bleibt die Frage offen: Wie kann ich sicherstellen, dass der öffentliche Schlüssel, den ich von einem öffentlichen Keyserver (nicht vom PGP Global Directory) erhalten habe, tatsächlich der öffentliche Schlüssel der Person ist, die auf dem Schlüssel aufgeführt ist? Die Lösung: Sie müssen den Fingerabdruck des Schlüssels überprüfen. 67 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Sie haben mehrere Möglichkeiten, den Fingerabdruck eines Schlüssels zu überprüfen. Es ist aber am sichersten, wenn Sie die Person anrufen und sich den Fingerabdruck am Telefon vorlesen lassen. Falls die Person nicht das Ziel eines Angriffs ist, ist es extrem unwahrscheinlich, dass jemand dieses zufällige Gespräch abhört und sich als die Person ausgibt, die Sie am anderen Ende der Leitung erwarten. Sie können auch den Fingerabdruck auf Ihrer Kopie des öffentlichen Schlüssels einer Person mit dem Fingerabdruck des Originalschlüssel dieser Person auf einem öffentlichen Server vergleichen. Der Fingerabdruck kann auf zwei Arten eingesehen werden: in einer eindeutigen Wortliste oder im Hexadezimal-Format. So überprüfen Sie den digitalen Fingerabdruck auf einem öffentlichen Schlüssel 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann im Bedienfeld auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den öffentlichen Schlüssel, dessen Fingerabdruck Sie prüfen wollen. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. Der Fingerabdruck des Schlüssels wird unter dem Namen und der E-MailAdresse im Hexadezimal-Format (10 Gruppen zu je vier Zeichen) oder im Wortlistenformat (vier Spalten mit je fünf eindeutigen Wörtern) angezeigt. 3 Vergleichen Sie den Fingerabdruck auf dem Schlüssel mit dem OriginalFingerabdruck. Wenn die beiden Codes übereinstimmen, besitzen Sie den echten Schlüssel. Ist dies nicht der Fall, besitzen Sie nicht den echten Schlüssel. Die Wortliste besteht aus bestimmten Authentifizierungswörtern, die PGP Desktop verwendet. Sie sind sorgfältig ausgewählt, um phonetisch unterscheidbar und ohne phonetische Ambiguität verständlich zu sein. Die Wortliste erfüllt denselben Zweck wie das Funkalphabet, mit dem Piloten Informationen über geräuschvolle Funkkanäle übermitteln. 4 Falls der Schlüssel gefälscht ist, löschen Sie ihn. 5 Öffnen Sie Ihren Web-Browser, rufen Sie das PGP Global Directory (https://keyserver.pgp.com) auf und suchen Sie den echten öffentlichen Schlüssel. 68 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Einen öffentlichen Schlüssel signieren Wenn Sie ein Schlüsselpaar erstellen, werden die Schlüssel automatisch signiert. Entsprechend können Sie den öffentlichen Schlüssel einer anderen Person signieren, falls Sie sicher sind, dass es sich um den Schlüssel dieser Person handelt. Dadurch geben Sie an, dass Sie den Schlüssel verifiziert haben. Wenn Sie den öffentlichen Schlüssel einer anderen Person signieren, wird der Schlüssel mit einem Signatursymbol angezeigt, das Ihren Anwendernamen enthält. Falls Sie ein Schlüsselpaar von einer Sicherungsdatei oder von einem anderen Rechner importieren, muss dieses Schlüsselpaar u. U. auch signiert werden. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen, ist die Signierung von Schlüsseln möglicherweise deaktiviert. So signieren Sie den Schlüssel einer anderen Person 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann im Bedienfeld auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Führen Sie einen der folgenden Schritte aus: 3 4 5 Klicken Sie im Menü Schlüssel auf Signieren. Klicken Sie mit der rechten Maustaste auf den Schlüssel, den Sie signieren möchten, und wählen Sie dann auf der eingeblendeten Befehlsliste Signieren aus. Das Dialogfeld PGP Schlüssel signieren erscheint, wobei der Anwendername bzw. die E-Mail-Adresse und der HexadezimalFingerabdruck im Textfeld angezeigt werden. Klicken Sie auf das Kontrollkästchen Export von Signatur zulassen, um zuzulassen, dass Ihre Signatur mit diesem Schlüssel exportiert wird. Eine exportierbare Signatur kann zu Servern gesendet werden und wird immer mit dem Schlüssel mitgesendet, wenn dieser exportiert wird, beispielsweise, wenn er auf eine E-Mail-Nachricht gezogen wird. Mit diesem Kontrollkästchen können Sie einfach angeben, dass die Signatur exportiert werden soll, damit andere sich auf Ihre Signatur verlassen und daher Ihrem Schlüssel vertrauen können. Klicken Sie auf Weitere Optionen, um Optionen wie den Signaturtyp und das Ablaufdatum der Signatur zu konfigurieren. Wählen Sie einen Signaturtyp zum Signieren des öffentlichen Schlüssels aus. Zur Wahl stehen: Nicht exportierbar. Verwenden Sie diesen Signaturtyp, wenn Sie glauben, dass der Schlüssel gültig ist, aber nicht möchten, dass sich andere Personen auf Ihre Zertifizierung verlassen. Dieser Signaturtyp kann nicht mit dem verknüpften Schlüssel zu einem Keyserver gesendet oder auf andere Art exportiert werden. 69 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Exportierbar. Exportierbare Signaturen verwenden Sie in Situationen, in denen Ihre Signatur mit dem Schlüssel zum Keyserver gesendet wird, damit andere sich auf Ihre Signatur verlassen und daher Ihrem Schlüssel vertrauen können. Dies entspricht dem Kontrollkästchen Export von Signatur zulassen im Menü Schlüssel signieren. Meta-Vertrauensperson, nicht exportierbar. Bestätigt, dass dieser Schlüssel und alle Schlüssel, die durch diesen Schlüssel als Vertrauensperson signiert wurden, als Vertrauenspersonen akzeptiert wurden, die wiederum Schlüssel signieren können, die Sie automatisch als vertrauenswürdig einstufen. Dieser Signaturtyp ist nicht exportierbar. Vertrauensperson, exportierbar. Diese Signatur verwenden Sie in Situationen, in denen Sie bestätigen, dass dieser Schlüssel gültig ist und dass dem Besitzer des Schlüssels vollkommen vertraut werden soll, wenn er sich für andere Schlüssel verbürgt. Dieser Signaturtyp ist exportierbar. Sie können die Validierungskapazität der Vertrauensperson auf eine bestimmte E-Mail-Domäne beschränken. 6 Die Option Maximale Vertrauenstiefe ermöglicht Ihnen anzugeben, wie viele Ebenen tief Vertrauenspersonen verschachtelt werden können. Falls Sie den Wert beispielsweise auf 1 setzen, kann nur eine Ebene von Vertrauenspersonen unter dem Schlüssel der Meta-Vertrauensperson liegen. 7 Falls Sie die Kapazität der Schlüsselvalidierung der Vertrauensperson auf eine einzige Domäne beschränken möchten, geben Sie den Domänennamen in das Textfeld Domäneneinschränkung ein. 8 Wählen Sie im Feld Ablaufdatum die Option Nie aus, wenn Sie möchten, dass diese Signatur nie abläuft. Geben Sie andernfalls ein Ablaufdatum an. 9 Klicken Sie auf OK. Das Dialogfenster PGP-Passwort für Schlüssel eingeben wird geöffnet. 10 Wählen Sie im Optionsfeld den Schlüssel aus, mit dem Sie signieren wollen, und geben Sie dann falls erforderlich das Passwort des Signaturschlüssels ein. (Falls das Passwort bereits zwischengespeichert ist, müssen Sie es nicht erneut eingeben.) 11 Klicken Sie auf OK. Der Schlüssel ist signiert. Ihre Signatur von einem öffentlichen Schlüssel widerrufen Unter Umständen kann es erforderlich oder wünschenswert sein, Ihre Signatur eines Schlüssels aus Ihrem Schlüsselbund zu widerrufen. So widerrufen Sie Ihre Signatur: 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Erweitern Sie den Schlüssel, dessen Signatur Sie widerrufen möchten, bis Sie Ihren Signaturschlüssel sehen. 70 PGP® Desktop 9.8 für Windows 3 4 5 PGP-Schlüssel verwalten Klicken Sie mit der rechten Maustaste auf Ihren Signaturschlüssel und wählen Sie dann aus der eingeblendeten Befehlsliste Widerrufen aus. Das Dialogfenster Signatur widerrufen wird geöffnet. Überprüfen Sie, ob die Schlüssel-ID und der Name des richtigen Schlüssels (von dem Sie Ihre Signatur widerrufen wollen) angezeigt werden, und klicken Sie dann auf OK. Das Dialogfenster PGP Passwort für Schlüssel eingeben wird geöffnet. Geben Sie Ihr Passwort ein und klicken Sie auf OK. Ihre Signatur des Schlüssels wurde widerrufen. Hinweis: Wenn Ihre Signatur exportierbar war und Sie den Schlüssel mit der exportierbaren Signatur verteilt haben, müssen Sie auch den Schlüssel mit der widerrufenen Signatur verteilen, damit andere Personen das Widerrufen sehen können. Vertrauen für Schlüsselvalidierungen gewähren Sie können nicht nur bestätigen, dass ein Schlüssel einer bestimmten Person gehört, sondern haben auch die Möglichkeit, dem Eigentümer des Schlüssels eine Vertrauensstufe zuzuweisen, die angibt, wie sehr Sie ihm in seiner Rolle als Vertrauensperson für Schlüssel anderer Personen vertrauen, die Sie in Zukunft erhalten mögen. Dies bedeutet, dass jeder Schlüssel, den Sie erhalten, als gültig eingeschätzt wird, falls er von einer Person signiert wurde, die Sie als vertrauenswürdig bestätigt haben, selbst wenn Sie die Gültigkeit nicht selbst überprüft haben. Sie müssen einen Schlüssel signieren, bevor Sie eine Vertrauensstufe dafür festlegen können. Die Vertrauensstufe für öffentliche Schlüssel kann Keine, Marginal oder Vertraut lauten. Die Vertrauensstufe für Schlüsselpaare kann Keine oder Implizit (d. h., dass es Ihr eigener Schlüssel ist und Sie ihm vollständig vertrauen) lauten. Sie sollten nicht im Besitz von Schlüsselpaaren anderer Personen sein. Nähere Informationen über die Vertrauenswürdigkeit von Schlüsseln finden Sie im Dokument Einführung in die Kryptographie. Hinweis: Die Funktion zur Zuweisung von Vertrauensstufen ist möglicherweise deaktiviert, wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten. So weisen Sie einem Schlüssel Vertrauenswürdigkeit zu 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den Schlüssel, dem Sie eine Vertrauensstufe zuweisen. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 3 Gehen Sie zum Feld Vertrauen. 71 PGP® Desktop 9.8 für Windows 4 PGP-Schlüssel verwalten Klicken Sie auf die aktuelle Einstellung und wählen Sie die gewünschte Einstellung aus der Liste aus. Falls Sie einem öffentlichen Schlüssel eine Vertrauensstufe zuweisen, können Sie zwischen Keine, Marginal und Vertraut wählen. Keine bedeutet, dass Sie dem Besitzer als Vertrauensperson nicht vertrauen, Marginal bedeutet, dass Sie ihm teilweise vertrauen, Vertrauenswürdig bedeutet, dass Sie ihm voll vertrauen. Falls Sie einem Schlüsselpaar eine Vertrauensstufe zuweisen, können Sie zwischen Keine und Implizit auswählen. Es müssen nur solche Schlüsselpaare auf Implizit gesetzt werden, die von einer Sicherungskopie oder von Ihrem Zweitcomputer importiert werden. Wenn Sie ein Schlüsselpaar erstellen, wird die Vertrauensstufe automatisch auf Implizit gesetzt. Mit Unterschlüsseln arbeiten Ein Schlüsselpaar von PGP Desktop besteht aus drei Elementen: dem Hauptschlüssel, der nur zum Signieren verwendet wird; einem obligatorischen Unterschlüssel für Verschlüsselung; einem oder mehreren optionalen separaten Unterschlüsseln zum Signieren, Verschlüsseln oder Signieren/Verschlüsseln. Der Hauptschlüssel wird standardmäßig zum Signieren verwendet, während ein Unterschlüssel immer zur Verschlüsselung verwendet wird. Dadurch kann die Sicherheit des PGP Desktop-Schlüsselpaares verbessert werden, da ein separater Unterschlüssel für die Verschlüsselung widerrufen, entfernt oder zu einem PGP Desktop-Schlüsselpaar hinzugefügt werden kann, ohne dass der Hauptschlüssel oder die darin enthaltenen Signaturen davon betroffen sind. Neben dem Hauptschlüssel und dem obligatorischen Unterschlüssel für Verschlüsselung können Sie zusätzliche Unterschlüssel für Ihr PGP DesktopSchlüsselpaar erstellen. Sie können alle möglichen Kombinationen für Unterschlüssel erstellen, die nur zur Verschlüsselung, nur zum Signieren oder sowohl zum Verschlüsseln als auch zum Signieren verwendet werden können. 72 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Sie können die Unterschlüssel eines Schlüsselpaares im Dialogfeld Schlüsseleigenschaften anzeigen. In der Spalte Verwendung wird die Funktion des Unterschlüssels angegeben: Schlüssel Beschreibung Unterschlüssel für Verschlüsselung weisen ein blaues Schlosssymbol auf. Unterschlüssel für das Signieren weisen ein blaues Stiftsymbol auf. Unterschlüssel, die sowohl zum Verschlüsseln als auch zum Signieren verwendet werden, weisen beide Symbole auf. Der Standardunterschlüssel für die Verschlüsselung weist eine kleines grünes Häkchen oben links auf. Der Standardunterschlüssel für das Signieren weist eine kleines grünes Häkchen oben links auf. Separate Unterschlüssel verwenden Einige Beispiele für die sinnvolle Verwendung von zusätzlichen separaten Unterschlüsseln: 73 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Mehrere Unterschlüssel, die zur Verschlüsselung verwendet werden und in verschiedenen Phasen der Funktionsdauer eines Schlüsselpaares gültig sind, können einen Sicherheitsgewinn erreichen. Sie können für die Verschlüsselung Unterschlüssel erstellen, deren Start- und Ablaufdaten so gelegt sind, dass jeweils immer nur ein Unterschlüssel gilt. So können Sie beispielsweise mehrere Unterschlüssel erstellen, die jeweils nur für ein Jahr gelten. (Achten Sie dabei auf die Datumsübergänge.) Der Unterschlüssel für die Verschlüsselung wechselt dann jährlich. Dies kann eine nützliche Sicherheitsmaßnahme sein und bietet sich als automatisierte Methode zum regelmäßigen Wechseln des Unterschlüssels für die Verschlüsselung an, da dabei kein neuer öffentlicher Schlüssel erstellt und verteilt werden muss. Abgelaufene Unterschlüssel sind an einem Schlüsselsymbol mit einer roten Uhr zu erkennen. Separate Signatur-Unterschlüssel sind in Ländern und Regionen erforderlich, in denen separate Unterschlüssel für rechtsgültige digitale Signaturen vorgeschrieben sind. Welche separaten Unterschlüssel Sie erstellen können, richtet sich nach dem Typ des Schlüsselpaars, mit dem Sie arbeiten: Für RSA-Schlüsselpaare können Sie Unterschlüssel allein zum Verschlüsseln, allein zum Signieren oder zum Verschlüsseln und Signieren erstellen. Für Diffie-Hellman/DSS-Schlüsselpaare können Sie Unterschlüssel allein zum Verschlüsseln oder allein zum Signieren erstellen, nicht jedoch zum kombinierten Verschlüsseln und Signieren. Unterschlüssel werden für ältere PGP-Legacy-Schlüsselpaare nicht unterstützt. Unterschlüssel anzeigen Sie können die Unterschlüsselinformationen auf Ihren eigenen Schlüsselpaaren anzeigen und ändern. Die Unterschlüsselinformationen auf den öffentlichen Schlüsselpaaren Ihres Schlüsselbunds können nur angezeigt, aber nicht geändert werden. So zeigen Sie Unterschlüssel und ihre Eigenschaften an 1 2 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und danach auf Alle Schlüssel. Alle Schlüssel auf Ihrem Schlüsselbund werden angezeigt. Sie haben mehrere Möglichkeiten, die Eigenschaften eines Schlüssels anzuzeigen: Doppelklicken Sie auf den Schlüssel, dessen Eigenschaften Sie ermitteln möchten. Klicken Sie mit der rechten Maustaste auf den Schlüssel und wählen Sie im Kontextmenü Schlüsseleigenschaften aus. Wählen Sie den Schlüssel im Schlüsselbund aus und gehen Sie dann auf Schlüssel > Schlüsseleigenschaften. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 74 PGP® Desktop 9.8 für Windows 3 4 PGP-Schlüssel verwalten Klicken Sie im Dialogfeld Schlüsseleigenschaften auf die Überschrift Unterschlüssel. Die Unterschlüssel für diesen Schlüssel werden angezeigt. Wenn Sie die Eigenschaften eines Unterschlüssels anzeigen möchten, klicken Sie mit der rechten Maustaste auf den Unterschlüssel, den Sie anzeigen möchten, und wählen Sie aus dem Kontextmenü Unterschlüsseleigenschaften aus. Neue Unterschlüssel erstellen Höchstwahrscheinlich werden Sie neue Unterschlüssel so erstellen, wie in diesem Abschnitt beschrieben wird. Sie können Unterschlüssel aber auch bei der ersten Installation von PGP Desktop mit dem Assistenten zur Erstellung neuer Schlüssel erstellen. Weitere Informationen finden Sie unter PGP Desktop erstmals verwenden (auf Seite 17). So erstellen Sie neue Unterschlüssel 1 Klicken Sie im Abschnitt Unterschlüssel im Dialogfeld Schlüsseleigenschaften auf die Schaltfläche Hinzufügen. Das Dialogfeld Neuer Unterschlüssel erscheint. 2 Wählen Sie im Bereich Diesen Schlüssel verwenden für die Option Verschlüsselung, Signieren oder Verschlüsselung und Signieren aus, je nachdem, wie Sie den neuen Unterschlüssel einsetzen möchten. Geben Sie im Feld Schlüsselgröße eine Schlüsselgröße von 1024 bis 3072 Bit ein oder geben Sie eine benutzerdefinierte Schlüsselgröße von 1024 bis 4096 Bit ein. 3 4 5 6 7 Geben Sie im Feld Startdatum ein Datum ein, an dem der Unterschlüssel, den Sie erstellen, in Kraft tritt, oder wählen Sie ein Datum aus dem Auswahlkalender aus. Wählen Sie im Feld Ablaufdatum die Option Nie aus, oder wählen Sie Datum aus und geben Sie ein Datum ein bzw. wählen Sie es aus dem Auswahlkalender aus. Diese Angaben legen fest, wann der Unterschlüssel abläuft. Klicken Sie auf OK. Das Dialogfeld Passwort wird angezeigt. Geben Sie Ihr Passwort ein und klicken Sie dann auf OK. Der Unterschlüssel wird erstellt. 75 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Unterschlüssel widerrufen So widerrufen Sie einen Unterschlüssel 1 Wählen Sie im Feld Unterschlüssel im Dialogfeld Schlüsseleigenschaften den Unterschlüssel aus, den Sie widerrufen möchten, und klicken Sie auf Widerrufen (über der Liste der Unterschlüssel). Sie werden in einem PGPWarndialogfeld darüber informiert, dass andere Anwender nach dem Widerrufen des Unterschlüssels keine Daten mehr damit verschlüsseln können. 2 Klicken Sie auf Ja, um den Unterschlüssel zu widerrufen, oder klicken Sie auf Nein, um abzubrechen. Das Dialogfeld Passwort wird angezeigt. 3 Geben Sie Ihr Passwort ein und klicken Sie dann auf OK. Der Unterschlüssel wurde widerrufen und das Symbol ändert sich. Unterschlüssel entfernen So entfernen Sie einen Unterschlüssel 1 Im Bereich Unterschlüssel des Dialogfelds Schlüsseleigenschaften können Sie den Unterschlüssel auswählen, der entfernt werden soll. Klicken Sie dann auf Entfernen (über der Liste der Unterschlüssel). Sie werden dann in einem PGP-Warndialogfeld informiert, dass Sie nach dem Entfernen des Unterschlüssels keine Daten entschlüsseln können, die mit diesem Unterschlüssel verschlüsselt sind. 2 Klicken Sie auf Ja, um den Unterschlüssel zu entfernen, oder klicken Sie auf Nein, um abzubrechen. Der Unterschlüssel wird entfernt. 76 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Mit ADKs arbeiten Additional Decryption Keys (ADK) sind Schlüssel, die von Sicherheitsbeauftragten in Unternehmen zum Entschlüsseln von Nachrichten eingesetzt werden, die zu oder von Mitarbeitern innerhalb des Unternehmens gesendet wurden. Nachrichten, die durch einen Schlüssel mit einem ADK verschlüsselt sind, werden zum öffentlichen Schlüssel des Empfängers und zum ADK verschlüsselt. ADKs werden außerhalb von mit PGP Universal verwalteten Umgebungen selten verwendet oder benötigt. Obwohl der PGP-Administrator im Regelfall keinen Bedarf für die Anwendung der Additional Decryption Keys hat, gibt es Umstände, die die Wiederherstellung der E-Mails anderer Personen erforderlich machen. Dieser Fall kann z. B. eintreten, wenn ein Mitarbeiter längere Zeit krank ist oder wenn E-Mail-Aufzeichnungen auf behördliche Anordnung vorgelegt werden müssen und das Unternehmen E-Mails für die Beweiserbringung in einem Gerichtsverfahren entschlüsseln muss. Sie können nur ADKs auf Ihren Schlüsselpaaren ändern. Einen ADK zu einem Schlüsselpaar hinzufügen So fügen Sie einen ADK hinzu 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Eigene private Schlüssel. Die privaten Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den Schlüssel, zu dem Sie einen ADK hinzufügen möchten. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 3 Klicken Sie auf den Pfeil nach oben links neben ADK, falls vorhanden (nur Schlüssel, denen bereits ein ADK zugewiesen wurde, verfügen über diesen Pfeil). Die ADK-Informationen für diesen Schlüssel werden angezeigt, falls konfiguriert. 4 Klicken Sie auf das Pluszeichen rechts neben dem Bereich ADK. Das Dialogfeld Schlüssel auswählen wird geöffnet. 5 Wählen Sie den Schlüssel aus, den Sie als ADK verwenden möchten, und klicken Sie auf OK. Eine PGP-Warnung wird angezeigt. Sie werden gefragt, ob der ausgewählte Schlüssel wirklich als ADK hinzugefügt werden soll. 6 Klicken Sie auf Ja. Das Dialogfenster PGP-Passwort für Schlüssel eingeben wird geöffnet. 7 Geben Sie das Passwort für den Schlüssel ein, zu dem Sie einen ADK hinzufügen wollen, und klicken Sie dann auf OK. Das Dialogfeld PGPInformationen wird angezeigt. Sie werden darüber informiert, dass der ADK zum Schlüssel hinzugefügt wurde. 77 PGP® Desktop 9.8 für Windows 8 PGP-Schlüssel verwalten Klicken Sie auf OK. Hinweis: Wenn Sie einen ADK zu Ihrem Schlüssel hinzufügen, müssen die Personen, die Ihnen verschlüsselte E-Mails senden, Zugriff auf den öffentlichen Schlüssel des ADK haben. Einen ADK aktualisieren So aktualisieren Sie einen ADK 1 Wählen Sie den ADK, den Sie aktualisieren möchten, in der Liste der ADKs aus. Der ausgewählte ADK wird hervorgehoben. 2 Klicken Sie auf das Abwärtspfeilsymbol. Der ADK wird aktualisiert. Einen ADK entfernen So entfernen Sie einen ADK 1 Wählen Sie den ADK, den Sie entfernen möchten, in der Liste der ADKs aus. Der ausgewählte ADK wird hervorgehoben. 2 Klicken Sie auf das Minussymbol. Eine PGP-Warnung wird angezeigt. Sie werden gefragt, ob der ADK wirklich entfernt werden soll. 3 Klicken Sie auf OK, um den ADK zu entfernen. Der ADK wird entfernt. Mit Widerrufern arbeiten Es kann vorkommen, dass Sie Ihr Passwort vergessen oder Ihr Schlüsselpaar verlieren (falls beispielsweise Ihr Laptop gestohlen wird oder die Festplatte kaputt geht). Falls Sie keine Schlüsselwiederherstellung verwenden und Ihren privaten Schlüssel damit nicht wiederherstellen können, können Sie Ihren Schlüssel nie wieder verwenden und ihn auch nicht widerrufen, um anderen Personen anzuzeigen, dass sie nicht damit verschlüsseln sollen. Als Schutzmaßnahme für derartige Fälle können Sie eine dritte Instanz als Schlüssel-Widerrufer einsetzen. Die von Ihnen eingesetzte dritte Instanz hat dann die Möglichkeit, Ihren Schlüssel so zu widerrufen, als ob Sie ihn selbst widerrufen würden. Diese Funktion steht für Diffie-Hellman/DSS- und RSA-Schlüssel zur Verfügung. Sie können nur die Widerrufer-Informationen Ihrer eigenen Schlüsselpaare ändern. Falls ein öffentlicher Schlüssel auf Ihrem Schlüsselbund einen Widerrufer hat, können Sie diese Informationen nur einsehen, jedoch nicht ändern. 78 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Einen designierten Widerrufer zu einem Schlüssel hinzufügen So fügen Sie einen designierten Widerrufer zu Ihrem Schlüssel hinzu 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Eigene private Schlüssel. Die privaten Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Doppelklicken Sie auf den Schlüssel, zu dem Sie einen Widerrufer hinzufügen möchten. Das Dialogfeld Schlüsseleigenschaften für den ausgewählten Schlüssel wird geöffnet. 3 Klicken Sie auf das Pluszeichen links neben den Widerrufern, falls vorhanden (nur Schlüssel, denen bereits ein Widerrufer zugewiesen wurde, sind mit einem Pluszeichen gekennzeichnet). Die Widerrufer-Informationen für diesen Schlüssel werden angezeigt, falls konfiguriert. 4 Klicken Sie auf das Pluszeichen rechts neben dem Bereich Widerrufer. Das Dialogfeld Schlüssel auswählen wird geöffnet. 5 Wählen Sie den Schlüssel aus, den Sie als Widerrufer-Schlüssel verwenden wollen, und klicken Sie dann auf OK. Eine PGP-Warnung wird angezeigt. Sie werden gefragt, ob dem/den ausgewählten Schlüssel(n) wirklich Widerrufer-Berechtigungen zugewiesen werden sollen. 6 Klicken Sie auf Ja, um fortzufahren, oder auf Nein, um abzubrechen. Das Dialogfenster PGP-Passwort für Schlüssel eingeben wird geöffnet. 7 Geben Sie das Passwort für das Schlüsselpaar ein, zu dem Sie einen Widerrufer hinzufügen wollen, und klicken Sie dann auf OK. Das Dialogfeld PGP-Informationen wird geöffnet. 8 Klicken Sie auf OK. Der ausgewählte Schlüssel bzw. die ausgewählten Schlüssel sind nun zum Widerrufen Ihres Schlüssels autorisiert. Zur effektiven Schlüsselverwaltung verteilen Sie eine aktuelle Kopie Ihres Schlüssels an einen oder mehrere Widerrufer, oder Sie laden Ihren Schlüssel zum Keyserver hoch. Einen Schlüssel widerrufen Falls die Situation eintritt, dass Sie Ihrem persönlichen Schlüsselpaar nicht mehr vertrauen, können Sie Ihren Schlüssel widerrufen. Damit teilen Sie allen Personen mit, dass sie Ihren öffentlichen Schlüssel nicht mehr verwenden sollen. Die beste Methode zum Verbreiten eines widerrufenen Schlüssels besteht darin, ihn auf einem öffentlichen Keyserver zu platzieren. So widerrufen Sie einen Schlüssel 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Eigene private Schlüssel. Die privaten Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 79 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten 2 Klicken Sie mit der rechten Maustaste auf den Schlüssel, den Sie widerrufen möchten, und wählen Sie dann aus der eingeblendeten Befehlsliste Widerrufen aus. Eine PGP-Warnung erscheint und fragt Sie, ob Sie sicher sind, dass Sie diesen Schlüssel widerrufen wollen. 3 Klicken Sie auf Ja, um zu bestätigen, dass Sie den ausgewählten Schlüssel widerrufen wollen, oder auf Nein, um abzubrechen. Das Dialogfenster PGP Passwort für Schlüssel eingeben wird geöffnet. 4 Geben Sie das Passwort für das Schlüsselpaar ein, das Sie widerrufen, und klicken Sie dann auf OK. Wenn Sie einen Schlüssel widerrufen, wird er mit einem roten X markiert, um anzugeben, dass er nicht mehr gültig ist. 5 Synchronisieren Sie den widerrufenen Schlüssel, damit alle Personen wissen, dass sie den nunmehr widerrufenen öffentlichen Schlüssel nicht mehr verwenden sollen. Schlüssel teilen und wieder zusammenfügen Mithilfe eines Kryptographievorgangs, der unter der Bezeichnung BlakelyShamir-Schlüsselteilung bekannt ist, können alle privaten Schlüssel auf mehrere „Teilbesitzer“ aufgeteilt werden. Diese Technik wird für Schlüssel mit extrem hohem Sicherheitsanspruch empfohlen. Die PGP Corporation verwendet beispielsweise einen Unternehmensschlüssel, der auf mehrere Einzelpersonen aufgeteilt ist. Jedes Mal, wenn mit diesem Schlüssel signiert werden muss, werden die Teile des Schlüssels temporär wieder zusammengefügt. Einen geteilten Schlüssel erstellen Wenn Sie einen Schlüssel teilen, werden die Teile als Dateien gespeichert, die entweder zum öffentlichen Schlüssel eines Teilbesitzers verschlüsselt sind oder konventionell verschlüsselt sind, falls der Teilbesitzer keinen öffentlichen Schlüssel besitzt. Nach der Schlüsselteilung wird bei jedem Signieren oder Entschlüsseln mit diesem Schlüssel automatisch versucht, ihn wieder zusammenzufügen. So erstellen Sie einen Schlüssel mit mehreren Teilen 1 Öffnen Sie PGP Desktop, klicken Sie auf das Bedienfeld PGP Keys und dann darin auf Eigene private Schlüssel. Die privaten Schlüssel auf Ihrem Schlüsselbund werden angezeigt. 2 Klicken Sie auf das Schlüsselpaar, das Sie teilen wollen. Das ausgewählte Schlüsselpaar wird hervorgehoben. 3 Klicken Sie auf Schlüssel > Schlüssel teilen > Geteilten Schlüssel erstellen. Das Dialogfeld Geteilter PGP-Schlüssel wird angezeigt. 4 Sie fügen Teilbesitzer zum geteilten Schlüssel hinzu, indem Sie deren Schlüssel in die Liste der Teilbesitzer ziehen und dort ablegen. 80 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Um einen Teilbesitzer hinzuzufügen, der keinen öffentlichen Schlüssel besitzt, klicken Sie auf Hinzufügen, geben Sie den Namen der Person ein und lassen Sie dann die Person ihr Passwort selbst eingeben. (Der Teilbesitzer muss physisch anwesend sein, um sein/ihr Passwort eingeben zu können.) 5 Wenn alle Teilbesitzer aufgelistet sind, können Sie die Anzahl der Schlüsselteile eingeben, die zum Entschlüsseln oder Signieren mit diesem Schlüssel erforderlich sind. Standardmäßig ist jeder Teilbesitzer für einen Teil verantwortlich. Um die Anzahl der Teile zu erhöhen, die ein Teilbesitzer kontrolliert, klicken Sie auf den Namen in der Liste der Teilbesitzer und stellen Sie dann die Anzahl der Teile Mithilfe der Pfeile ein. 6 Klicken Sie auf Schlüssel teilen. Sie werden aufgefordert, ein Verzeichnis auszuwählen, in dem die Teile gespeichert werden sollen. 7 Wählen Sie einen Speicherplatz für die Schlüsselteile aus und klicken Sie dann auf OK. Das Fenster Passwort wird wieder angezeigt. 8 Geben Sie das Passwort für den Schlüssel ein, den Sie teilen wollen, und klicken Sie dann auf OK. Es wird ein Bestätigungsdialogfeld angezeigt. 9 Klicken Sie auf Ja, um den Schlüssel zu teilen. Der Schlüssel wird geteilt und die Teile werden am angegebenen Speicherort gespeichert. Jeder Schlüsselteil erhält einen Dateinamen, der aus dem Namen des Teilbesitzers und der Endung .shf besteht. 10 Verteilen Sie die Schlüsselteile an die Eigentümer und löschen Sie dann die lokalen Kopien. Nachdem ein Schlüssel auf mehrere Teilbesitzer aufgeteilt wurde, versucht PGP Desktop bei jedem Signieren oder Entschlüsseln mit diesem Schlüssel automatisch, ihn wieder zusammenzufügen. Geteilte Schlüssel wieder zusammenfügen Nachdem ein Schlüssel auf mehrere Teilbesitzer aufgeteilt wurde, versucht PGP Desktop bei jedem Signieren oder Entschlüsseln mit diesem Schlüssel automatisch, ihn wieder zusammenzufügen. Der Schlüssel kann auf zwei Arten zusammengefügt werden: lokal und dezentral. Beim lokalen Zusammenfügen von Schlüsselteilen muss der Teilbesitzer am zusammenfügenden Computer anwesend sein. Jeder Teilbesitzer muss das Passwort für seinen Teil des Schlüssels eingeben. Beim dezentralen Zusammenfügen von Schlüsselteilen müssen die entfernten Teilbesitzer ihre Schlüssel authentifizieren und entschlüsseln, bevor Sie sie über das Netzwerk senden. Die TLS-Funktion (Transport Layer Security) von PGP Desktop stellt eine sichere Verbindung zur Übermittlung von Schlüsselteilen bereit, die es mehreren Einzelpersonen an räumlich getrennten Standorten ermöglicht, mit ihren Schlüsselteilen sicher zu signieren oder zu entschlüsseln. Achtung: Bevor Schlüsselteile über das Netzwerk entgegengenommen werden, sollten Sie den Fingerabdruck jedes Teilbesitzers verifizieren und deren öffentlichen Schlüssel signieren, um sicherzustellen, dass ihr Authentifizierungsschlüssel legitim ist. 81 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten So fügen Sie einen geteilten Schlüssel wieder zusammen 1 Nehmen Sie mit jedem Teilbesitzer des geteilten Schlüssels Kontakt auf. Um Schlüsselteile lokal zusammenzufügen, müssen die Teilbesitzer des Schlüssels physisch anwesend sein. Um Schlüsselteile über das Netzwerk zu sammeln, müssen Sie sicherstellen, dass die entfernten Teilbesitzer PGP Desktop installiert haben und bereit sind, ihre Schlüsselteildatei zu senden. Die entfernten Teilbesitzer benötigen: 2 ihre jeweiligen Schlüsselteildateien und Passwörter ein Schlüsselpaar (zur Authentifizierung am Rechner, der die Schlüsselteile sammelt) eine Netzwerkverbindung die IP-Adresse oder den voll qualifizierten Domänennamen des Computers, der die Schlüsselteile sammelt. Führen Sie einen der folgenden Schritte aus: Wählen Sie am zusammenfügenden Rechner mit Windows Explorer die Datei(en) aus, die Sie mit dem geteilten Schlüssel signieren oder entschlüsseln wollen, wenn der Schlüssel vorübergehend zusammengefügt werden soll. Klicken Sie mit der rechten Maustaste auf die Datei(en) und wählen Sie aus dem PGP-Kontextmenü Signieren oder Entschlüsseln aus. Das Dialogfeld PGP-Passwort für ausgewählten Schlüssel eingeben erscheint, wobei der geteilte Schlüssel ausgewählt ist. Klicken Sie auf OK, um den ausgewählten Schlüssel wieder zusammenzufügen. Das Dialogfeld Sammlung von Schlüsselteilen wird angezeigt. Wenn der Schlüssel dauerhaft wieder zusammengefügt werden soll, klicken Sie mit der rechten Maustaste auf den geteilten Schlüssel und wählen Sie im angezeigten Menü Schlüsseleigenschaften aus. Klicken Sie im Dialogfeld Schlüsseleigenschaften auf Schlüssel zusammenfügen (bei Schlüsseln, die nicht geteilt wurden, heißt diese Schaltfläche Passwort ändern). Das Dialogfeld Passwort wird angezeigt. 3 Führen Sie einen der folgenden Schritte aus: Falls Sie die Schlüsselteile lokal sammeln, klicken Sie auf Teiledatei auswählen und gehen Sie dann zu den Teiledateien, die mit dem geteilten Schlüssel verknüpft sind. Die Teildateien können von der Festplatte, einer Diskette oder einem aktivierten Laufwerk erfasst werden. Fahren Sie mit dem nächsten Schritt fort. 82 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Falls Sie Schlüsselteile über das Netzwerk sammeln, klicken Sie auf Netzwerk starten. Der entfernte Anwender muss PGP Desktop aufrufen und auf Schlüssel > Schlüssel teilen > Schlüsselteil senden klicken. Dadurch kann die Teildatei ausgewählt und entschlüsselt werden, der Autorisierungsschlüssel ausgewählt und entsperrt werden und der Hostname/die IP-Adresse des zusammenfügenden Computers ausgewählt werden. Wählen Sie im Feld Signaturschlüssel das Schlüsselpaar aus, das Sie zur Authentifizierung am entfernten System verwenden wollen, und geben Sie das Passwort ein. Klicken Sie auf OK, um den Rechner auf den Empfang der Schlüsselteile vorzubereiten. Der Status der Transaktion wird im Feld Netzwerkteile angezeigt. Wenn sich der Status in Lauschen ändert, ist die PGP-Anwendung zum Empfang der Schlüsselteile bereit. Zu diesem Zeitpunkt müssen die Teilbesitzer ihre Schlüsselteile senden. Wenn ein Schlüsselteil empfangen wird, erscheint das Dialogfeld Remote-Authentifizierung. Falls Sie den Schlüssel, der zur Authentifizierung des Remote-Systems verwendet wird, nicht signiert haben, wird der Schlüssel als ungültig betrachtet. Sie können den geteilten Schlüssel zwar auch mit einem ungültigen Authentifizierungsschlüssel wieder zusammenfügen, doch wird dies nicht empfohlen. Sie sollten den Fingerabdruck jedes Teilbesitzers prüfen und dessen öffentlichen Schlüssel signieren, um sicherzustellen, dass der Authentifizierungsschlüssel legitim ist. 4 Klicken Sie auf Bestätigen, um die Teildatei anzunehmen. 5 Sammeln Sie weiter die Schlüsselteile, bis im Dialogfeld Sammlung von Schlüsselteilen der Wert für Insgesamt gesammelte Teile mit dem Wert für Insgesamt benötigte Teile übereinstimmt. 6 Klicken Sie auf OK. Wenn der Schlüssel zum Entschlüsseln oder Signieren nur vorübergehend zusammengefügt wurde, wird die Datei mit dem geteilten Schlüssel signiert oder entschlüsselt, dann wird der zusammengefügte Schlüssel verworfen. Wenn der Schlüssel dauerhaft zusammengefügt werden sollte, wird er als vollständig zusammengefügter Schlüssel gespeichert (es handelt sich also nicht mehr um einen geteilten Schlüssel). Wenn Sie Schlüssel oder Passwort verloren haben Wenn Sie Ihren Schlüssel verloren haben, können Sie ihn wiederherstellen, damit Sie weiterhin Daten ver- und entschlüsseln können. Wie dies geschieht, hängt davon, ob Sie PGP Desktop als Einzelplatzlizenz oder in einer mit PGP Universal zentral verwalteten Umgebung verwenden. 83 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Wenn Sie Ihr Passwort vergessen haben, können Sie es zurücksetzen. Dazu müssen Sie drei von fünf Sicherheitsfragen, die Sie beantwortet haben, als Sie Ihren Schlüssel eingerichtet oder Ihre Sicherheitsfragen erstellt haben, richtig beantworten. Schlüssel mit PGP Universal wiederherstellen Dieser Abschnitt betrifft nur PGP Desktop-Anwender in einer von PGP Universal verwalteten Umgebung, deren PGP-Administrator für ihre Installation von PGP Desktop eine Unterstützung zur Schlüsselwiederherstellung konfiguriert hat. Falls Sie Ihren Schlüssel verlieren oder Ihr Passwort vergessen und keine Sicherungskopie besitzen, von der Sie den Schlüssel wiederherstellen können, können Sie Informationen, die mit Ihrem Schlüssel verschlüsselt wurden, nicht mehr entschlüsseln. Sie können jedoch Ihren Schlüssel rekonstruieren, falls Ihr PGP-Administrator eine PGP-Schlüsselwiederherstellungsrichtlinie für Sie implementiert hat. Dabei wird Ihr Schlüssel verschlüsselt und so auf einem PGP Universal Server gespeichert, dass nur Sie ihn abrufen können. Der PGP Universal-Server, der die Schlüsselwiederherstellungsdaten besitzt, speichert Ihren Schlüssel so, dass nur Sie Zugriff auf ihn haben. Selbst der PGP-Administrator kann Ihren Schlüssel nicht entschlüsseln. Falls Ihr PGP-Administrator eine Unterstützung für die Schlüsselwiederherstellung konfiguriert hat, werden Sie bei der Installation von PGP Desktop aufgefordert, zusätzliche „geheime“ Informationen einzugeben. Sobald Ihr Schlüssel auf den Server hochgeladen wurde, können Sie ihn jederzeit wiederherstellen, indem Sie in PGP Desktop auf Schlüssel > Schlüssel wiederherstellen klicken. Schlüsselwiederherstellungsdaten senden Schlüsselwiederherstellungsdaten werden dann an den PGP Universal Server Ihres Unternehmens gesendet, wenn Sie PGP Desktop installieren oder wenn Sie Ihren Schlüssel zurücksetzen. So senden Sie Schlüsselwiederherstellungsdaten zum PGP Universal Server Ihres Unternehmens: 1 Führen Sie einen der folgenden Schritte aus: Starten Sie eine normale Installation von PGP Desktop. Führen Sie die Schritte zum Zurücksetzen Ihres Schlüssels durch (wählen Sie die Systemsteuerung von PGP Messaging und klicken Sie dort auf Schlüssel zurücksetzen). 84 PGP® Desktop 9.8 für Windows 2 PGP-Schlüssel verwalten Wenn das Dialogfeld „Schlüsselwiederherstellung angezeigt wird, geben Sie in den Fragefeldern fünf Fragen ein, deren Antwort nur Sie kennen (die Standardfragen dienen nur als Beispiel). Wählen Sie geheime persönliche Fragen mit Antworten aus, die Sie bestimmt nicht vergessen. Ihre Antworten dürfen bis zu 95 Zeichen lang sein. Ein Beispiel für eine gute Frage: „Mit wem bin ich zum Strand gegangen?“ oder „Warum ist Fred weg? “ Ein Beispiel für eine schlechte Frage: „Wie lautet der Mädchenname meiner Mutter?“ oder „Auf welche Schule bin ich gegangen?“. 3 Geben Sie in den Fragefeldern die Antworten auf die jeweilige Frage ein. Bei den Antworten wird zwischen Groß- und Kleinschreibung unterschieden. Sie können bis zu 255 Zeichen lang sein. Verwenden Sie das Kontrollkästchen Antworten ausblenden zum Ein- oder Ausblenden Ihrer Antworten. 4 Klicken Sie auf OK, um fortzufahren. Falls das Dialogfeld PGP-Passwort für Schlüssel eingeben angezeigt wird, geben Sie das Passwort für Ihren Schlüssel ein, und klicken Sie dann auf OK. 5 Klicken Sie auf OK. Ihr privater Schlüssel wird mithilfe der Blakely-ShamirSchlüsselteilung in fünf Teile geteilt. Drei der fünf Teile werden benötigt, um den Schlüssel wiederherzustellen. Jeder Teil wird dann mit dem Hash, der eindeutigen Identifizierungsnummer einer Antwort, verschlüsselt. Wenn Sie eine beliebige Auswahl von drei Antworten kennen, können Sie den gesamten Schlüssel erfolgreich wiederherstellen. Ihren Schlüssel wiederherstellen So stellen Sie Ihren Schlüssel wieder her 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys. 2 Klicken Sie auf Schlüssel > Schlüssel wiederherstellen. • Beantworten Sie die zuvor festgelegten Fragen und klicken Sie auf OK. Sie werden zur Erstellung eines neuen Passworts aufgefordert. Nach der Wiederherstellung Ihres Schlüssels wird Ihr altes Passwort nicht mehr funktionieren. • Geben Sie ein neues Passwort ein und klicken Sie dann auf OK. Ihr Schlüssel wird wiederhergestellt: 85 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Schlüssel bei einer Einzelplatzinstallation wiederherstellen Wenn Sie Ihren Schlüssel verloren oder das Passwort vergessen haben, können Sie dennoch beides wiederherstellen. Zuerst müssen Sie Sicherheitsfragen erstellen, die nur Sie beantworten können. Wenn Sie dann bei Bedarf drei der fünf Sicherheitsfragen richtig beantworten, können Sie Ihren Schlüssel wiederherstellen oder ein neues Passwort erstellen. Sicherheitsfragen erstellen Bevor Sie einen Schlüssel wiederherstellen oder ein neues Passwort erstellen, wenn Sie das alte vergessen haben, müssen Sie Sicherheitsfragen erstellen. Sie können diese fünf Fragen so auswählen, dass nur Sie die Antwort kennen. So erstellen Sie Sicherheitsfragen 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys. 2 Klicken Sie auf Schlüssel > Eigene Sicherheitsfragen erstellen. Der PGPAssistent zum Erstellen von Sicherheitsfragen wird angezeigt. 86 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten 3 Geben Sie das aktuelle Passwort für Ihren Schlüssel ein und klicken Sie dann auf Weiter. Das Dialogfeld Sicherheitsfragen erstellen 1 von 5 wird angezeigt. 4 Klicken Sie im ersten Dialogfeld Sicherheitsfragen erstellen auf den Pfeil am ersten Feld, um die Frage auszuwählen, die Sie verwenden möchten. Beachten Sie, dass Sie Teile der Frage im nächsten Schritt anpassen können. Wenn Sie eine Frage eigenständig definieren möchten, klicken Sie auf Eigene Frage eingeben. 5 Klicken Sie auf die Pfeile neben dem Text, den Sie verändern möchten, um eine Frage zu personalisieren. Wenn Sie zum Beispiel die erste Frage ausgewählt haben, können Sie die Frage anpassen, indem Sie Freund durch Junge und verknallt durch Händchen halten ersetzen. Wenn Sie eine eigene Frage erstellen, geben Sie die Frage in diesem Feld ein. Geben Sie eine Frage ein, zu der wirklich nur Sie die Antwort kennen. 6 Geben Sie unter Antwort auf die Frage die Antwort auf diese Sicherheitsfrage ein. Sie können die Antwort unter Beachtung von Großund Kleinschreibung eingeben; wenn Sie die Frage beantworten, spielt diese jedoch keine Rolle. In diesem Feld wird ein Hinweis angezeigt, der ausgeblendet wird, sobald Sie mit der Eingabe der Antwort beginnen. So wird zum Beispiel für die Antwort der Frage Mit welchem Jungen habe ich das erste Mal Händchen gehalten? der Hinweis Vor- und Nachname eingeben angezeigt. 7 Wenn Sie Ihre Frage festgelegt und die Antwort eingegeben haben, klicken Sie auf Weiter, um fortzufahren. Das Dialogfeld „Sicherheitsfragen erstellen 2 von 5 wird angezeigt. 87 PGP® Desktop 9.8 für Windows 8 PGP-Schlüssel verwalten Sie werden insgesamt zur Eingabe und Beantwortung von fünf Sicherheitsfragen aufgefordert. Wiederholen Sie die oben genannten Schritte, um eine Frage auszuwählen, anzupassen und zu beantworten. Wenn Sie alle fünf Fragen und Antworten eingegeben haben, wird das Dialogfeld PGP-Assistenten zum Erstellen von Sicherheitsfragen abschließen angezeigt. Klicken Sie auf Beenden, um den Assistenten zu beenden. Sie haben nun fünf Sicherheitsfragen festgelegt. Wenn Sie Ihren Schlüssel verloren oder Ihr Passwort vergessen haben, können Sie den Schlüssel wiederherstellen oder das Passwort zurücksetzen, indem Sie mindestens drei der fünf Sicherheitsfragen richtig beantworten. Ihren Schlüssel mithilfe der Sicherheitsfragen wiederherstellen Wenn Sie Ihren Schlüssel verloren haben, können Sie ihn mit diesem Vorgang wiederherstellen. Dazu müssen Sie Sicherheitsfragen erstellt haben, die nur Sie beantworten können. Weitere Informationen finden Sie unter Sicherheitsfragen erstellen (auf Seite 86). So stellen Sie Ihren Schlüssel wieder her 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys. 2 Klicken Sie auf Schlüssel > Ich habe meinen Schlüssel verloren. Das Dialogfeld PGP-Passwortassistent: Sicherheitsfragen beantworten wird angezeigt. 88 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Tipp: Wenn die angezeigten Fragen nicht Ihre eigenen Fragen sind, klicken Sie auf die Verknüpfung Das sind nicht meine Fragen. Das Dialogfeld PGP-Passwortassistent: Das Dialogfeld Wiederherzustellenden Schlüssel anzeigen wird angezeigt. Wählen Sie die Schlüssel-ID des Schlüssels aus, den Sie wiederherstellen möchten, und klicken Sie auf Weiter. 3 Beantworten Sie drei der fünf Sicherheitsfragen richtig und klicken Sie auf Weiter. Das Dialogfeld PGP-Passwortassistent: Erfolg wird angezeigt. 4 Klicken Sie auf Weiter, um mit der Erstellung eines neuen Passworts fortzufahren. Das Dialogfeld PGP-Passwortassistent: Passwort erstellen wird angezeigt. 5 Geben Sie Ihr Passwort zwei Mal ein. Wenn die eingegebenen Zeichen während der Passworteingabe angezeigt werden sollen, aktivieren Sie das Kontrollkästchen Tastatureingabe anzeigen. Stellen Sie sicher, dass niemand sehen kann, was Sie eingeben. Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke des Passworts, das Sie erstellen. Sie vergleicht den Entropiewert des Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). 6 Klicken Sie auf Fertig. Ihr Schlüssel wurde wiederhergestellt. 89 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Ihr Passwort zurücksetzen Wenn Sie Ihr Passwort vergessen haben, können Sie es zurücksetzen. Dazu müssen Sie drei von fünf Sicherheitsfragen, die Sie beantwortet haben, als Sie Ihren Schlüssel eingerichtet oder Ihre Sicherheitsfragen erstellt haben, richtig beantworten. So setzen Sie Ihr Passwort zurück 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys. 2 Klicken Sie auf Schlüssel > Ich habe mein Passwort vergessen. Das Dialogfeld PGP-Passwortassistent: Sicherheitsfragen beantworten wird angezeigt. 3 Beantworten Sie drei der fünf Sicherheitsfragen richtig und klicken Sie auf Weiter. Das Dialogfeld PGP-Passwortassistent: Erfolg wird angezeigt. 90 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten 4 Klicken Sie auf Weiter, um mit der Erstellung eines neuen Passworts fortzufahren. Das Dialogfeld PGP-Passwortassistent: Passwort erstellen wird angezeigt. 5 Geben Sie Ihr Passwort zwei Mal ein. Wenn die eingegebenen Zeichen während der Passworteingabe angezeigt werden sollen, aktivieren Sie das Kontrollkästchen Tastatureingabe anzeigen. Stellen Sie sicher, dass niemand sehen kann, was Sie eingeben. Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke des Passworts, das Sie erstellen. Sie vergleicht den Entropiewert des Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). 6 Klicken Sie auf Fertig. Ihr Passwort wurde zurückgesetzt. Ihre Schlüssel schützen Sie sollten nicht nur Sicherungskopien Ihrer Schlüssel erstellen, sondern auch besonders sorgsam darauf achten, wo Sie Ihren privaten Schlüssel aufbewahren. Obwohl Ihr privater Schlüssel durch ein Passwort geschützt ist, das nur Sie kennen sollten, ist es möglich, dass jemand Ihr Passwort entdeckt und dann Ihren privaten Schlüssel zum Entschlüsseln Ihrer E-Mails verwendet oder Ihre digitale Signatur damit fälscht. Jemand könnte Ihnen beispielsweise über die Schulter blicken und beobachten, welche Tasten Sie anschlagen, oder die Tastenanschläge über das Netzwerk oder sogar über das Internet abfangen. 91 PGP® Desktop 9.8 für Windows PGP-Schlüssel verwalten Um zu verhindern, dass jemand, der Ihr Passwort abfängt, Ihren privaten Schlüssel benutzen kann, sollten Sie Ihren privaten Schlüssel nur auf Ihrem eigenen Computer speichern. Falls Ihr Computer mit einem Netzwerk verbunden ist, stellen Sie sicher, dass Ihre Dateien nicht automatisch in ein systemweites Backup einbezogen werden, über das andere Zugriff auf Ihren privaten Schlüssel erhalten können. Angesichts der Tatsache, dass Computer sehr einfach über Netzwerke erreichbar sind, sollten Sie Ihren privaten Schlüssel auf einem USB-Stick speichern, falls Sie mit extrem vertraulichen Daten arbeiten. Dieser kann wie ein traditioneller Schlüssel immer dann angeschlossen werden, wenn Sie private Informationen lesen oder signieren wollen. Als weitere Sicherheitsmaßnahme sollten Sie Ihrer privaten Schlüsselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern. Ihre privaten und öffentlichen Schlüssel werden in getrennten Schlüsselbunddateien gespeichert. Sie können sie auf einen anderen Speicherplatz auf Ihrer Festplatte oder auf eine Diskette kopieren. Standardmäßig werden der private Schlüsselbund (secring.skr) und der öffentliche Schlüsselbund (pubring.pkr) zusammen mit den anderen Programmdateien in Ihrem Ordner PGP gespeichert. Sie können Ihre Sicherheitskopien an einem beliebigen Speicherort speichern. Sie können PGP Desktop so konfigurieren, dass Ihre Schlüsselbunde automatisch nach dem Beenden von „PGP“ Desktop gesichert werden. Die Optionen für die Schlüsselbundsicherung können in der Registerkarte Schlüssel im Dialogfeld Optionen (auf Windows-Systemen) bzw. im Dialogfeld Eigenschaften (auf Mac OS X-Systemen) festgelegt werden. Tipp: Denken Sie daran, dass das Passwort Ihres Schlüssels bei einer Änderung des Passworts nicht in Kopien des Schlüssels (z. B. Sicherheitskopien) geändert wird. Die PGP Corporation empfiehlt, alle Sicherungskopien zu löschen und neue Sicherungskopien des Schlüssels anzufertigen, wenn Sie annehmen, dass das Passwort nicht mehr geheim ist. 92 E-Mail-Nachrichten schützen In diesem Abschnitt wird beschrieben, wie Sie Ihre E-Mails automatisch und transparent mit PGP Desktop Email schützen. Hinweis: Wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP-Administrator u. U. bestimmte Funktionen deaktiviert. Wenn eine Funktion deaktiviert wurde, wird das Bedienelement auf der linken Seite nicht angezeigt; das Menü und andere Optionen für diese Funktion stehen nicht zur Verfügung. Die in diesem Handbuch enthaltenen Abbildungen zeigen die Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktion deaktiviert hat, betrifft Sie der entsprechende Abschnitt nicht. Kapitelinhalt Wie PGP Desktop E-Mail-Nachrichten schützt ....................................... 93 Dienste und Richtlinien ........................................................................... 96 Eine neue Sicherheitsrichtlinie erstellen ............................................... 107 Mit der Sicherheitsrichtlinienliste arbeiten ............................................. 116 PGP Desktop und SSL.......................................................................... 123 Schlüsselmodi ....................................................................................... 125 PGP Desktop-Protokoll anzeigen.......................................................... 128 Wie PGP Desktop E-Mail-Nachrichten schützt Wenn der Schutz von E-Mail-Nachrichten aktiviert ist, überwacht PGP Desktop den E-Mail-Verkehr zwischen Ihrem E-Mail-Client und Ihrem E-Mail-Server. PGP Desktop schaltet sich je nach Bedarf zu, um Nachrichten zu verschlüsseln, zu signieren, zu entschlüsseln oder zu verifizieren. Nach der ordnungsgemäßen Konfiguration, die in der Regel von PGP Desktop automatisch durchgeführt wird, brauchen Sie nichts weiter zu tun, um Ihre abgehenden Nachrichten zu verschlüsseln und/oder zu signieren bzw. Ihre ankommenden Nachrichten zu entschlüsseln und/oder zu verifizieren. Der Nachrichten-Proxy von PGP Desktop erledigt das für Sie. Der Ablauf dieser Prozesse ist für ankommende und abgehende Nachrichten unterschiedlich. PGP Desktop überprüft automatisch alle ankommenden E-Mail-Nachrichten und führt die entsprechenden Aktionen aus (wie im folgenden Abschnitt beschrieben). 93 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Bei ausgehenden Nachrichten kann PGP Desktop anhand der konfigurierten Richtlinien eine breite Palette von Aktionen für Sie durchführen. Eine Richtlinie ist ein Satz Anweisungen (wie z. B. „Wenn dies passiert, tu das“), die PGP Desktop vorschreiben, wie es sich in bestimmten Situationen verhalten soll. Durch die Kombination dieser Anweisungen lassen sich maßgeschneiderte Richtlinien erstellen, die alle Ihre Anforderungen für sichere E-Mail erfüllen. PGP Desktop wird vorkonfiguriert geliefert und enthält bereits verschiedene Richtlinien, die den Anforderungen der meisten Anwender genügen sollten. Dennoch behalten Sie die Kontrolle über alle Details dieser Richtlinien, falls Sie Änderungswünsche haben. Wenn Sie PGP Desktop in der Einzelplatzversion nutzen und eine Nachricht senden, sucht PGP Desktop nach einem vertrauenswürdigen Schlüssel zum Verschlüsseln der Nachricht. Zuerst wird der Standardschlüsselbund (auf Windows-Systemen „Alle Schlüssel“) oder der lokale Schlüsselbund (unter Mac OS X „Schlüssel“) nach dem öffentlichen Schlüssel des Empfängers durchsucht. Falls der Schlüssel dort nicht gefunden wird, wird standardmäßig im PGP Global Directory nach einem vertrauenswürdigen Schlüssel für den Empfänger gesucht. Wenn dort kein vertrauenswürdiger Schlüssel zu finden ist, wird die Nachricht im Klartext, das heißt unverschlüsselt, gesendet. Dieses standardmäßige Verhalten wird als opportunistische Verschlüsselung bezeichnet. Dabei handelt es sich um einen Kompromiss zwischen dem Schutz abgehender Nachrichten und der Sicherstellung, dass die Nachrichten gesendet werden. Die Erstellung neuer Richtlinien wird detailliert unter Eine neue Sicherheitsrichtlinie erstellen (auf Seite 107) abgehandelt. Wenn Sie in einer mit PGP Universal geschützten Domäne arbeiten, bestimmen die lokalen PGP Desktop-Richtlinien, wie und wann Ihre Nachrichten verschlüsselt werden. Weitere Informationen erhalten Sie von Ihrem PGP Universal-Administrator. Hinweis: PGP Desktop überprüft nur den Standardschlüsselbund. Wenn Sie eine verschlüsselte E-Mail an einen Empfänger senden möchten, dessen Schlüssel sich an Ihrem lokalen Schlüsselbund befindet, müssen Sie den Schlüssel in den Standardschlüsselbund importieren. Verfügen Sie über mehrere Schlüsselbunde, wird der Standardschlüsselbund im Bedienfeld PGP Keys an erster Stelle angezeigt. Um einen anderen Schlüsselbund als Standard festzulegen, klicken Sie im Bedienfeld „PGP Keys“ mit der rechten Maustaste auf den Schlüsselbund. Wählen Sie Eigenschaften und markieren Sie das Kontrollkästchen Standardschlüsselbund. Ankommende Nachrichten PGP Desktop entscheidet anhand des Nachrichteninhalts, was mit einer ankommenden E-Mail-Nachricht geschieht. Die folgenden Szenarien gehen von einer Einzelplatzinstallation von PGP Desktop aus, nicht von einer Installation in einer Domäne, die von einem PGP Universal Server geschützt wird (im Fall eines PGP Universal-Servers wurden die E-MailRichtlinien u. U. von Ihrem PGP Universal-Administrator festgelegt): 94 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Nachricht weder verschlüsselt noch signiert. PGP Desktop verändert den Inhalt dieser Nachrichten nicht; es leitet die Nachricht einfach an den E-Mail-Client weiter. Nachricht verschlüsselt, jedoch nicht signiert. Wenn PGP Desktop eine eingehende Nachricht erkennt, die verschlüsselt ist, wird versucht, die Nachricht zu entschlüsseln. Zu diesem Zweck durchsucht PGP Desktop den lokalen Schlüsselbund nach dem privaten Schlüssel, der die Nachricht entschlüsseln kann. Wenn sich der private Schlüssel nicht auf dem lokalen Schlüsselbund befindet, kann PGP Desktop die Nachricht nicht entschlüsseln. Die Nachricht wird verschlüsselt an Ihren E-Mail-Client weitergeleitet. Falls der private Schlüssel auf dem lokalen Schlüsselbund vorhanden ist, entschlüsselt PGP Desktop die Nachricht sofort, falls das Passwort für den privaten Schlüssel zwischengespeichert ist. Falls das Passwort nicht zwischengespeichert ist, fordert Sie PGP Desktop zur Eingabe des Passworts auf und entschlüsselt die Nachricht, wenn Sie das richtige Passwort eingeben. Nach dem Entschlüsseln einer Nachricht übergibt PGP Desktop diese an den E-Mail-Client. Wenn der Nachrichten-Proxy von PGP Desktop deaktiviert wurde, kann PGP Desktop eingehende verschlüsselte Nachrichten nicht entschlüsseln; sie werden verschlüsselt an Ihren E-Mail-Client weitergeleitet. Wenn Sie vorhaben, verschlüsselte Nachrichten zu senden und zu empfangen, empfiehlt es sich daher, den Nachrichten-Proxy ständig aktiviert zu lassen. Der Proxy ist per Voreinstellung aktiv. Nachricht signiert, jedoch nicht verschlüsselt. PGP Desktop durchsucht den lokalen Schlüsselbund nach einer öffentlichen Signatur, die zum Verifizieren der Nachricht verwendet werden kann. Falls PGP Desktop den entsprechenden öffentlichen Schlüssel auf dem lokalen Schlüsselbund nicht finden kann, sucht die Anwendung zunächst nach einem Keyserver unter keys.domain (wobei domain die Domäne des Nachrichtenabsenders ist), dann im PGP Global Directory (https://keyserver.pgp.com) und schließlich auf den übrigen konfigurierten Keyservern. Wenn PGP Desktop den richtigen öffentlichen Schlüssel an einem dieser Speicherorte findet, wird die Signatur verifiziert (oder nicht verifiziert, falls sie ungültig ist). Dann wird die Nachricht mit einer Anmerkung zur Signatur an Ihr E-MailProgramm übergeben. Diese Informationen werden außerdem in das Messaging-Protokoll eingetragen. Wenn PGP Desktop den passenden öffentlichen Schlüssel nicht finden kann, wird die Nachricht ohne Verifizierung an den E-Mail-Client übergeben. Nachricht verschlüsselt und signiert. PGP Desktop führt die beiden oben beschriebenen Verfahren durch: Zuerst wird der private Schlüssel zum Entschlüsseln der Nachricht gesucht, dann der öffentliche Schlüssel zum Verifizieren der Signatur. Wenn eine Nachricht jedoch nicht entschlüsselt werden kann, kann sie auch nicht verifiziert werden. 95 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Falls PGP Desktop eine Nachricht weder entschlüsseln noch verifizieren kann, sollten Sie Kontakt mit dem Absender der Nachricht aufnehmen. Falls die Nachricht nicht entschlüsselt werden konnte, vergewissern Sie sich, dass der Absender Ihren echten öffentlichen Schlüssel verwendet hat. Falls die Nachricht nicht verifiziert werden konnte, bitten Sie den Absender, seinen Schlüssel im PGP Global Directory zu veröffentlichen. Ältere PGP-Versionen und andere OpenPGP-Produkte können die Webversion dieses Verzeichnisses unter PGP Global Directory (https://keyserver.pgp.com) erreichen. Alternativ dazu können Sie den Absender bitten, seinen öffentlichen Schlüssel per E-Mail an Sie zu senden. Hinweis: PGP Desktop verschlüsselt standardmäßig nur mit Schlüsseln, die als gültig bekannt sind. Wenn Sie keinen Schlüssel vom PGP Global Directory erhalten haben, müssen Sie unter Umständen den Fingerabdruck des Schlüssels mit dem Eigentümer abgleichen und ihn signieren, damit Sie ihn verwenden können. Ausgehende Nachrichten Von Ihnen gesendete E-Mail-Nachrichten können verschlüsselt oder signiert, verschlüsselt und signiert oder weder verschlüsselt noch signiert sein. Da Sie wahrscheinlich unterschiedliche Kombinationen für verschiedene Empfänger oder E-Mail-Domänen benötigen, müssen Sie für Ihre abgehenden E-MailNachrichten Richtlinien für alle Möglichkeiten erstellen. Nach Festlegung der gewünschten Richtlinien werden Ihre E-Mail-Nachrichten automatisch und transparent geschützt. Wenn Sie in einer mit PGP Universal geschützten Domäne arbeiten, werden die lokalen PGP Desktop-Richtlinien durch die Richtlinien des PGP UniversalServers gesteuert. Dienste und Richtlinien Um zu verstehen, wie Sie Ihre abgehenden Nachrichten mit PGP Desktop automatisch und transparent schützen können, müssen Sie zwei Begriffe kennen: Dienst und Richtlinie. Dienst. Die Informationen zu einem E-Mail-Konto auf Ihrem System und zu den Richtlinien, die auf dieses Konto angewendet werden. In der Regel erstellt und konfiguriert PGP Desktop automatisch einen Dienst für jedes EMail-Konto auf Ihrem System. In manchen Fällen müssen Sie einen Dienst manuell erstellen und konfigurieren. Richtlinie. Eine Gruppe von einer oder mehreren Anweisungen, die festlegen, welche Operationen PGP Desktop in bestimmten Situationen durchführen soll. Richtlinien sind Diensten zugeordnet, oftmals auch mehreren (eine Richtlinie kann für verschiedene Dienste verwendet werden). Umgekehrt können einem Dienst mehrere Richtlinien zugewiesen werden (dies ist meist der Fall). 96 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Um zu ermitteln, wie eine bestimmte abgehende E-Mail-Nachricht verarbeitet werden soll, überprüft PGP Desktop der Reihe nach (beginnend mit dem ersten Eintrag in der Liste) die Richtlinien, die für den jeweiligen Dienst konfiguriert wurden. Wenn eine zutreffende Richtlinie gefunden wird, wird diese angewendet, und die restlichen Richtlinien werden nicht überprüft. Alle neuen Dienste werden mit den folgenden Standardrichtlinien erstellt: Mailing-Listen-Administratorabfragen. Legt fest, dass Administratorabfragen an Mailing-Listen als Klartext gesendet werden sollen, d. h. weder verschlüsselt noch signiert. Mailing-Listen-Sendevorgänge. Legt fest, dass Sendevorgänge an Mailing-Listen signiert (damit sie authentifiziert werden können), jedoch nicht verschlüsselt gesendet werden. Verschlüsselung erzwingen: [PGP] Vertraulich. Legt fest, dass alle Nachrichten, die in Ihrem E-Mail-Client als Vertraulich markiert sind oder den Text [PGP] in der Betreffzeile enthalten, mit einem gültigen öffentlichen Schlüssel des Empfängers verschlüsselt werden müssen, andernfalls werden sie nicht gesendet. Opportunistische Verschlüsselung. Legt fest, dass alle Nachrichten, für die kein Verschlüsselungsschlüssel gefunden wird, unverschlüsselt (als Klartext) gesendet werden. Wenn diese Richtlinie sich als letzte Richtlinie in der Liste befindet, wird gewährleistet, dass Ihre Nachrichten immer gesendet werden (wenn auch als Klartext), selbst wenn kein Schlüssel gefunden wird. Die Richtlinie Opportunistische Verschlüsselung darf sich nur an der letzten Position der Richtlinienliste befinden, da ihre Bedingungen immer zutreffen und PGP Desktop die Suche nach Richtlinien abbricht und die gefundene Richtlinie implementiert, sobald eine Übereinstimmung gefunden wird. Daher werden die Richtlinien, die sich in der Liste unterhalb von Opportunistische Verschlüsselung befinden, nie implementiert. Hinweis: Die Standardrichtlinien können geändert, aber nicht gelöscht werden. Sie können deaktiviert und dann in der Richtlinienliste nach oben oder unten verschoben werden. Dienste und Richtlinien anzeigen So zeigen Sie Dienste und Richtlinien an 1 Öffnen Sie PGP Desktop. 2 Klicken Sie auf das PGP Messaging-Bedienfeld. Das Bedienfeld PGP Messaging wird optisch hervorgehoben. Alle derzeit konfigurierten Dienste werden oben im Bedienfeld PGP Messaging aufgelistet. 3 Klicken Sie auf einen Dienst, um die zugehörigen Kontoeigenschaften und Sicherheitsrichtlinien anzuzeigen. 97 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Einen neuen Messaging-Dienst erstellen Ein Dienst hält Informationen zu einem E-Mail-Konto und zu den Sicherheitsrichtlinien bereit, die auf die abgehenden Nachrichten dieses E-Mail-Kontos angewendet werden. Wichtig: PGP Desktop erstellt Dienste in der Regel automatisch, wenn Sie Ihre E-Mail-Konten zum Senden oder Empfangen von Nachrichten verwenden. Wenn Sie selbst einen Dienst erstellen müssen, lesen Sie zuerst die vorliegende Anleitung sorgfältig durch. Die falsche Konfiguration eines Dienstes kann zu Problemen beim Senden oder Empfangen von E-MailNachrichten führen. So erstellen Sie einen neuen Dienst 1 Öffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging. Das Bedienfeld PGP Messaging wird optisch hervorgehoben. 2 Klicken Sie im Bedienfeld PGP Messaging auf Neuer Messaging-Dienst. Alternativ wählen Sie Messaging > Neuen Dienst erstellen. 98 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Im Arbeitsbereich von PGP Messaging wird am oberen Bildschirmrand Neuer Dienst angezeigt. Die Kontoeigenschaften erscheinen ohne Werte, und die Standardsicherheitsrichtlinien werden im Bereich Sicherheitsrichtlinien angezeigt. 3 Geben Sie im Bereich Kontoeigenschaften im Feld Beschreibung einen Namen für diesen Dienst ein. 4 Geben Sie Ihre E-Mail-Adresse in das Feld E-Mail-Adresse ein. 99 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 5 Geben Sie den Namen des Posteingangs- und des Postausgangsservers ein und klicken Sie auf Servereinstellungen, wenn Sie erweiterte Optionen festlegen möchten. In diesem Fall wird das Dialogfenster Servereinstellungen geöffnet. 6 Wählen Sie unter Servertyp den Servertyp für den neuen Dienst aus: E-Mail: Wählen Sie diesen Typ aus, wenn Sie PGP Desktop eigenständig mit einer POP- oder IMAP-Verbindung verwenden. PGP Universal: Wählen Sie diesen Typ aus, wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden. Wenden Sie sich an Ihren PGP Universal-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. 7 MAPI/Exchange: Für Anwender von PGP Desktop, die Microsoft Outlook als Client auf einem Microsoft Exchange/MAPI-Server verwenden. Wenden Sie sich an Ihren E-Mail-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. Lotus Notes: Für Anwender von PGP Desktop, die Lotus Notes als EMail-Client auf einem Lotus Domino-Server verwenden. Wenden Sie sich an Ihren E-Mail-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. Die verfügbaren Felder im Dialogfeld Servereinstellungen variieren je nach ausgewähltem Servertyp. Geben Sie bei Eingehender E-Mail-Server folgende Daten ein: Name: Geben Sie den Namen des Mail-Servers ein, der die eingehenden Nachrichten verarbeitet. Protokoll: Wählen Sie das Protokoll aus, das zum Abrufen der Nachrichten auf dem Posteingangsserver verwendet wird. 100 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Bei Auswahl der Einstellung Automatisch (diese steht für die Servertypen E-Mail und PGP Universal zur Verfügung) wird automatisch erkannt, ob es sich um eine POP- oder IMAP-Verbindung handelt. Port: Behalten Sie die Standardeinstellung Automatisch bei oder geben Sie einen Port an, über den die Verbindung zum Mail-Server für eingehende E-Mails hergestellt werden soll, um Nachrichten herunterzuladen (wenn Sie die Einstellungen Internet-E-Mail oder PGP Universal und dann entweder POP oder IMAP ausgewählt haben: nicht Automatisch). SSL/TLS: Legen Sie fest, wie PGP Desktop mit dem E-Mail-Server kommuniziert. Folgende Einstellungen stehen zur Wahl: Automatisch: PGP führt die folgenden Aktionen aus, um die Verbindung durch SSL/TLS zu schützen. Zunächst wird versucht, zum alternativen Port zu wechseln, danach erfolgt ein Aufruf des Befehls STARTTLS (sofern vom Server unterstützt). Wenn dies nicht zum Erfolg führt, wird eine ungeschützte Verbindung zum Server hergestellt. STARTTLS erforderlich: PGP Desktop erfordert, dass der Server den Befehl STARTTLS unterstützt. SSL erforderlich: PGP Desktop erfordert, dass der Server SSLgeschützte Verbindungen zum angegebenen alternativen Port unterstützt. Nicht versuchen: PGP Desktop versucht nicht, die Verbindung zum Mail-Server durch SSL/TLS zu schützen. Bei SSL/TLS-Verbindungsversuch durch E-Mail-Client warnen: PGP Desktop zeigt eine Warnung an, wenn der E-Mail-Client versucht, eine SSL/TLS-Verbindung aufzubauen, da dies das E-MailProxying durch PGP Desktop verhindern würde. (Diese Option ist standardmäßig aktiviert.) Achtung: Diese Option darf nur aktiviert werden, wenn Sie sicher sind, dass Ihr E-Mail-Server das SSL-Protokoll unterstützt. Auf diese Weise wird sichergestellt, dass PGP Desktop keine Nachrichten über ungeschützte Verbindungen sendet oder empfängt, falls beispielsweise ein Problem bei der Aushandlung des SSL-Protokolls für die Verbindung auftritt. Falls Sie diese Option aktivieren und der Mail-Server SSL nicht unterstützt, sendet oder empfängt PGP Desktop keine Nachrichten. Postausgangsserver (SMTP) Name: Geben Sie den Namen des Mail-Servers ein, der die ausgehenden Nachrichten verarbeitet. Port: Übernehmen Sie die Einstellung Automatisch (465, 25) oder geben Sie einen anderen Port auf dem Postausgangsserver an, über den die Nachrichten gesendet werden. Diese Option steht nur dann für den Postausgangsserver zur Verfügung, wenn die Einstellungen für den Posteingangsserver die Auswahl dieser Option zulassen. 101 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen SSL/TLS: Legen Sie fest, wie PGP Desktop mit dem E-Mail-Server kommuniziert. Folgende Einstellungen stehen zur Wahl: Automatisch: PGP führt die folgenden Aktionen aus, um die Verbindung durch SSL/TLS zu schützen. Zunächst wird versucht, zum alternativen Port zu wechseln, danach erfolgt ein Aufruf des Befehls STARTTLS (sofern vom Server unterstützt). Wenn dies nicht zum Erfolg führt, wird eine ungeschützte Verbindung zum Server hergestellt. STARTTLS erforderlich: PGP Desktop erfordert, dass der Server den Befehl STARTTLS unterstützt. SSL erforderlich: PGP Desktop erfordert, dass der Server SSLgeschützte Verbindungen zum angegebenen alternativen Port unterstützt. Nicht versuchen: PGP Desktop versucht nicht, die Verbindung zum Mail-Server durch SSL/TLS zu schützen. Bei SSL/TLS-Verbindungsversuch durch E-Mail-Client warnen: PGP Desktop zeigt eine Warnung an, wenn der E-Mail-Client versucht, eine SSL/TLS-Verbindung aufzubauen, da dies das E-MailProxying durch PGP Desktop verhindern würde. (Diese Option ist standardmäßig aktiviert.) Achtung: Diese Option darf nur aktiviert werden, wenn Sie sicher sind, dass Ihr E-Mail-Server das SSL-Protokoll unterstützt. Auf diese Weise wird sichergestellt, dass PGP Desktop keine Nachrichten über ungeschützte Verbindungen sendet oder empfängt, falls beispielsweise ein Problem bei der Aushandlung des SSL-Protokolls für die Verbindung auftritt. Falls Sie diese Option aktivieren und der Mail-Server SSL nicht unterstützt, sendet oder empfängt PGP Desktop keine Nachrichten. 8 Wenn Sie fertig sind, klicken Sie auf OK. 9 Wählen Sie im Feld Universal-Server den Namen des PGP UniversalServers aus, der Ihre E-Mail-Domäne schützt. <Keine> wird angezeigt, wenn Sie sich nicht in einer von PGP Universal geschützten E-Mail-Domäne befinden. Wenn Ihre Domäne durch einen PGP Universal Server geschützt wird, dieser aber nicht in der Liste aufgeführt ist, wählen Sie <Neu erstellen> und geben Sie den Namen des PGP Universal-Servers ein. Wenden Sie sich an Ihren PGP Universal-Administrator, wenn Sie weitere Informationen benötigen. 10 Klicken Sie auf Schlüsselmodus. Das Dialogfenster Schlüsselverwaltungsmodus mit dem aktuellen Schlüsselmodus wird angezeigt. Klicken Sie bei Bedarf auf Schlüssel zurücksetzen, um den Assistenten zur Schlüsseleinrichtung aufzurufen. 11 Klicken Sie auf OK. 12 Geben Sie im Feld Anwendername den Anwendernamen des E-MailKontos ein. 102 PGP® Desktop 9.8 für Windows 13 14 E-Mail-Nachrichten schützen Im Feld Standardschlüssel wird der aktuelle Schlüssel angezeigt. Wenn Sie PGP Desktop als Einzelplatzinstallation verwenden, können Sie entweder den Standardschlüssel übernehmen oder einen anderen Schlüssel im Menü auswählen (sofern verfügbar). Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, kann der angezeigte Standardschlüssel nicht geändert werden. Wenn Sie Ihren Schlüssel ändern müssen, klicken Sie auf Schlüsselmodus und führen Sie die Schritte zum Zurücksetzen des Schlüssels auf dem PGP Universal Server aus. Aktivieren Sie das Kontrollkästchen Passwort dieses Schlüssels zwischenspeichern, wenn ich mich anmelde, wenn das Passwort des Schlüsselpaars, das Sie gerade ausgewählt haben, bei der Anmeldung im Zwischenspeicher (Cache) gespeichert werden soll. Wenn das Passwort des Schlüssels nicht zwischengespeichert wird, müssen Sie es jedes Mal eingeben, wenn Sie signierte Nachrichten versenden oder verschlüsselte Nachrichten empfangen. 15 Im Bereich Sicherheitsrichtlinien bereitgestellt von [Servername] werden die derzeit angewendeten Sicherheitsrichtlinien angezeigt. Sie können die Standardsicherheitsrichtlinien übernehmen oder deaktivieren sowie neue Richtlinien hinzufügen (wenn Sie PGP Desktop als Einzelplatzinstallation verwenden). Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen, können die Optionen variieren, je nachdem, welche Optionen vom PGP Universal-Administrator festgelegt wurden. 16 Wenn Sie eine Richtlinie bearbeitet haben, müssen Sie anschließend auf Fertig klicken. Ansonsten kann das Konto sofort verwendet werden. Sie müssen die Informationen nicht durch Klicken auf eine Schaltfläche speichern. Die Einstellungen werden unmittelbar nach der Eingabe automatisch gespeichert. 103 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Eigenschaften des Messaging-Service bearbeiten So ändern Sie die Kontoeigenschaften eines vorhandenen Dienstes: 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP Messaging. Das Bedienfeld PGP Messaging wird optisch hervorgehoben. 2 Klicken Sie auf den Namen des Dienstes, dessen Kontoeigenschaften Sie bearbeiten möchten. Die Einstellungen für den ausgewählten Dienst werden im Arbeitsbereich PGP Messaging angezeigt. 3 Ändern Sie die Kontoeigenschaften des Dienstes nach Bedarf. Nähere Informationen finden Sie unter Neuen Messaging-Service erstellen (auf Seite 98). Einen Service deaktivieren oder aktivieren Wenn Sie einen Dienst nur anhalten, aber nicht löschen möchten, da Sie ihn möglicherweise wieder benötigen, können Sie ihn deaktivieren. Das ist nützlich, wenn Sie wollen, dass PGP Desktop nur Post von bestimmten Konten bearbeitet. Falls Sie jedoch sicher sind, dass Sie den Dienst nicht mehr benötigen werden, können Sie ihn löschen. Deaktivierung oder Aktivierung eines bestehenden Dienstes 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes, den Sie deaktivieren möchten. Die Einstellungen für den Dienst werden im Arbeitsbereich PGP Messaging angezeigt. 2 Führen Sie einen der folgenden Schritte aus: Zur Deaktivierung des Dienstes wählen Sie Messaging > Dienst deaktivieren. Der Dienst wird deaktiviert. Zur Aktivierung des Dienstes wählen Sie Messaging > Dienst aktivieren. Der Dienst wird aktiviert. PGP Desktop informiert Sie darüber, dass die Änderung erst nach dem Neustart Ihres E-Mail-Clients in Kraft tritt. Tipp: Sie können Dienste deaktivieren, aktivieren und löschen, indem Sie mit der rechten Maustaste auf den Namen im PGP Messaging Bedienfeld klicken und den gewünschten Befehl auswählen. Einen Dienst löschen Wenn Sie sicher sind, dass Sie einen Messaging-Service nicht mehr brauchen, können Sie den Dienst vom PGP Desktop löschen. 104 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen So löschen Sie einen Dienst: 1 Klicken Sie auf den Namen des Dienstes, den Sie löschen möchten. Die Einstellungen für den Dienst werden im Arbeitsbereich PGP Messaging angezeigt. 2 Wählen Sie Messaging > Dienst löschen. Der Dienst wird gelöscht. Tipp: Sie können Dienste löschen, indem Sie mit der rechten Maustaste auf den Namen im PGP Messaging Bedienfeld klicken und den gewünschten Befehl auswählen. Mehrere Dienste verwenden Manche E-Mail-Dienste und Internet-Dienstanbieter verwenden mehrere MailServer, die der Reihe nach abgefragt werden, für einen DNS-Namen. PGP Desktop kann dann mehrere Messaging-Services für ein einzelnes E-Mail-Konto erstellen, da jeder Mail-Server getrennt betrachtet wird und somit seinen eigenen Messaging-Service erfordert. PGP Desktop wird mit Platzhalterunterstützung für gängige E-Mail-Dienste ausgeliefert, wie z. B. "*.yahoo.com" und "*.mac.com". Falls Sie jedoch einen weniger geläufigen E-Mail-Service verwenden oder sich die Mail-ServerKonfigurationen der Services ändern, kann dieses Problem auftreten. Wenn PGP Desktop mehrere Services für ein einzelnes E-Mail-Konto erstellt und Sie beim Überprüfen der Einstellungen feststellen, dass sich lediglich die Mail-Server unterscheiden mail1.example.com für den ersten Service, mail2.example.com für den zweiten Service und mail3.example.com für den dritten Service etc.), müssen Sie einen der Services manuell bearbeiten. Die beste Lösung besteht darin, einen der Services manuell so zu bearbeiten, dass dessen Mail-Server-Eintrag mehrere Mail-Server, die der Reihe nach abgefragt werden, unterstützen kann. Im obigen Beispiel könnten Sie den Server-Namen für einen der Services im Dialogfeld Servereinstellungen für einen der Services auf mail*.example.com ändern und dann die anderen Services löschen. Manche Konfigurationen können komplizierter sein und eine geringfügig andere Lösung erfordern. Falls PGP Desktop beispielsweise Services mit folgenden Mail-Servern erstellen sollte pop.frodo.beispiel.com, smtp.bilbo.beispiel.com und mail.beispiel.com, wäre die beste Platzhalterlösung *.beispiel.com. Probleme mit den PGP Messaging-Diensten beheben Standardmäßig ermittelt PGP Desktop automatisch die E-MailKontoeinstellungen und erstellt einen PGP Messaging-Dienst, der als ProxyServer für den Nachrichtenverkehr dieses Kontos fungiert. Aufgrund der großen Anzahl der möglichen E-Mail-Kontoeinstellungen und MailServer-Konfigurationen funktioniert manchmal ein von PGP Desktop automatisch eingerichteter Messaging-Dienst nicht richtig. 105 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Falls PGP Desktop einen Messaging-Dienst erstellt hat, der nicht Ihren Wünschen entspricht, können Sie das Problem möglicherweise anhand der folgenden Lösungsvorschläge beheben: Überprüfen Sie, ob eine Internetverbindung besteht und mit angehaltenem PGP Messaging E-Mail-Nachrichten gesendet und empfangen werden können. Führen Sie dazu folgende Schritte aus: Klicken Sie auf Windows-Systemen mit der rechten Maustaste auf das PGP Desktop-Symbol in der Taskleiste und wählen Sie PGP-Dienste anhalten aus der Befehlsliste. Auf Mac OS X-Systemen halten Sie die Option-Taste gedrückt und wählen Beenden aus dem PGP Desktop-Symbol in der Menüleiste. Hinweis: Nachdem Sie die PGP-Dienste angehalten oder gestartet haben, sollten Sie die E-Mail-Anwendung schließen und erneut ausführen. Lesen Sie die Versionshinweise für die von Ihnen verwendete Version von PGP Desktop, und überprüfen Sie, ob es sich um ein bekanntes Problem handelt. Stellen Sie sicher, dass die SMTP-Authentifizierung für das E-Mail-Konto (in Ihrer E-Mail-Anwendung) aktiviert ist. Das wird empfohlen, damit PGP Desktop Ihren E-Mail-Verkehr über einen Proxy-Dienst abwickeln kann. Wenn Sie nur ein E-Mail-Konto haben und Sie PGP Desktop in einer zentral verwalteten PGP Universal--Umgebung verwenden, wird SMTPAuthentifizierung nicht benötigt. Siewird jedoch benötigt, wenn Sie einen PGP Universal Server als SMTP-Server verwenden oder Sie mehrere EMail-Konten auf dem gleichen SMTP-Server haben. Überprüfen Sie das Messaging-Protokoll auf Einträge mit Hinweisen zur Art des Problems. Wenn SSL/TLS in Ihrer E-Mail-Anwendung aktiviert ist, müssen Sie es deaktivieren, wenn PGP Desktop Ihren E-Mail-Verkehr über einen ProxyDienst abwickeln soll. (Ihre Verbindung zu und von Ihrem Mail-Server bleibt damit nicht ungeschützt; PGP Desktop versucht standardgemäß automatisch, eine nicht geschützte Verbindung auf SSL/TLS-Schutz zu aktualisieren. Der Mail-Server muss SSL/TLS unterstützen, damit die Verbindung geschützt werden kann.) Wenn entweder STARTTLS erfordern oder SSL erfordern (in den SSL/TLS-Einstellungen des Dialogfelds „Einstellungen“) gewählt ist, muss Ihr Mail-Server SSL/TLS oder PGP Desktop unterstützen. Anderenfalls werden keine Nachrichten gesendet oder empfangen. Wenn Ihr E-Mail-Konto keine Standard-Portnummern verwendet, stellen Sie sicher, dass diese Ports in den Einstellungen Ihres Messaging-Dienstes enthalten sind. Falls PGP Desktop mehrere Messaging-Services für ein E-Mail-Konto erstellt, verwenden Sie einen Platzhalter für Ihren Mail-Server-Namen. Nähere Informationen finden Sie unter Mehrere Dienste (auf Seite 105). Löschen Sie den PGP Messaging-Dienst, der nicht richtig funktioniert, und senden und empfangen Sie E-Mail-Nachrichten. PGP Desktop erzeugt den Messaging-Service neu. 106 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Falls keine dieser Maßnahmen das Problem behebt, versuchen Sie Folgendes: 1 Löschen Sie den PGP Messaging-Dienst, der nicht richtig funktioniert. 2 Halten Sie alle PGP Desktop-Dienste an und beenden Sie PGP Desktop, falls es geöffnet war. So halten Sie die Dienste an: Klicken Sie auf Windows-Systemen mit der rechten Maustaste auf das PGP Desktop-Symbol in der Taskleiste und wählen Sie PGP-Dienste anhalten aus der Befehlsliste. Auf Mac OS X-Systemen halten Sie die Option-Taste gedrückt und wählen Beenden aus dem PGP Desktop-Symbol in der Menüleiste. 3 Überprüfen Sie, ob eine Internetverbindung besteht und mit angehaltenen PGP-Diensten E-Mail-Nachrichten gesendet und empfangen werden können. 4 Öffnen Sie Ihren E-Mail-Client, und notieren Sie die Einstellungen des EMail-Kontos (einschließlich Anwendername, E-Mail-Adresse, Posteingangsund Postausgangsserver, Protokoll des Posteingangsservers sowie alle nicht-standardmäßigen Mail-Server-Ports). 5 Schließen Sie Ihren E-Mail-Client und starten Sie PGP Desktop neu. Damit werden die PGP-Dienste neu gestartet: Auf Windows-Systemen starten Sie entweder Ihren Computer neu oder öffnen PGP Desktop im Windows Startmenü. Auf Mac OS X-Systemen starten Sie entweder Ihren Computer neu oder öffnen PGP Desktop. 6 Erstellen Sie anhand der zuvor notierten Kontoeinstellungen manuell einen PGP Messaging-Dienst. 7 Öffnen Sie Ihre E-Mail-Anwendung, und senden und empfangen Sie E-Mail-Nachrichten. 8 Falls weiterhin Probleme mit einem PGP Messaging-Dienst auftreten, stehen folgende Informationsquellen zur Verfügung: Website von PGP Corporation (http://www.pgp.com) Website von PGP Support (http://www.pgp.com/support) PGP Support-Foren (http://forums.pgpsupport.com) Eine neue Sicherheitsrichtlinie erstellen Sicherheitsrichtlinien steuern die Art und Weise, wie PGP Desktop abgehende E-Mail-Nachrichten handhabt. Hinweis: Wenn Sie eine neue Sicherheitsrichtlinie erstellen, wird eine Messaging-Sicherheitsrichtlinie und keine Mailing-Listen-Richtlinie erstellt. Sie können keine neuen Mailing-Listen-Richtlinien erstellen, jedoch die MailingListen-Standardrichtlinien bearbeiten. 107 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen So erstellen Sie eine neue Sicherheitsrichtlinie 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes, für den Sie eine neue Sicherheitsrichtlinie erstellen wollen. Die Einstellungen für den Dienst, einschließlich der Liste der vorhandenen Sicherheitsrichtlinien, werden im Arbeitsbereich PGP Messaging angezeigt. 2 Führen Sie einen der folgenden Schritte aus: Klicken Sie auf Neue Richtlinie im Bedienfeld „PGP Messaging“. Wählen Sie Messaging > Neue Messaging-Richtline. Das Dialogfeld Messaging-Richtlinie wird geöffnet. Wenn Ihre E-Mail-Domain durch einen PGP Universal Server geschützt ist, werden für die Richtlinieneinstellungen des Servers möglicherweise andere Felder als die folgenden angezeigt. 3 Geben Sie in das Feld Beschreibung einen aussagekräftigen Namen für die neue Richtlinie, die Sie erstellen, ein. 4 Wählen Sie im ersten Abschnitt (wo die Richtlinienbedingungen angegeben werden) im Feld Falls: 5 Falls irgendein. Die Richtlinie wird angewendet, wenn eine der Bedingungen erfüllt ist. Falls alle. Die Richtlinie wird nur angewendet, wenn alle Bedingungen erfüllt sind. Falls keine. Die Richtlinie wird nur angewendet, wenn keine Bedingung erfüllt wird. Wählen Sie im ersten Bedingungsfeld Folgendes aus: Empfänger. Die Richtlinie wird nur auf Nachrichten zum angegebenen Empfänger angewendet. Empfängerdomäne. Die Richtlinie wird nur auf E-Mail-Nachrichten in der angegebenen Empfänger-Domain angewendet. 108 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Absender. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Absenderadresse angewendet. Nachricht. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs- und/oder Verschlüsselungsstatus angewendet. Nachrichtenbetreff. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet. Nachrichtenkopf. Die Richtlinie wird nur auf Nachrichten angewendet, bei denen die angegebene Kopfzeile die festgelegten Kriterien erfüllt. Beachten Sie, dass die im nächsten Abschnitt beschriebenen Bedingungen (ist, ist nicht, enthält usw.) für den Text gelten, den Sie in das Feld eingeben, das bei Auswahl von Nachrichtenkopf angezeigt wird. Hinweis: Bei der Suche nach Nachrichtenköpfen in MAPI-E-MailSystemen können Sie nur nach den Kopfzeilen für Betreff, Vertraulichkeit, Priorität und Wichtigkeit suchen. 6 Nachrichtentext. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet. Nachrichtengröße. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Größe (in Byte) angewendet. Nachrichtenpriorität. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorität angewendet. Nachrichtenvertraulichkeit. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet. Wählen Sie im zweiten Bedingungsfeld Folgendes aus: 7 ist. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld übereinstimmt. ist nicht. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld nicht mit dem Text im Eingabefeld übereinstimmt. enthält. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld den Text im Eingabefeld enthält. enthält nicht. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld den Text im Eingabefeld nicht enthält. beginnt mit. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld beginnt. endet mit. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld endet. Übereinstimmung mit Muster. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Eingabefeld übereinstimmt. ist größer als: Die Bedingung ist erfüllt, wenn die Nachrichtengröße größer ist als der im Eingabefeld eingegebene Text. ist kleiner als: Die Bedingung ist erfüllt, wenn die Nachrichtengröße kleiner ist als der im Eingabefeld eingegebene Text. Wählen Sie im dritten Bedingungsfeld Folgendes aus: 109 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Texteingabefeld. Geben Sie den Text für die Übereinstimmungskriterien ein. Wenn Sie zum Beispiel Nachrichtengröße ist größer als ausgewählt haben, geben Sie eine Zahl ein, die der Größe der Nachricht entspricht. normal. Das Übereinstimmungskriterium für die Nachrichtenvertraulichkeit ist normal. kein or normal. Die Übereinstimmungskriterien für Nachrichtenvertraulichkeit sind keine (für Mac OS X-Systeme) oder normal (für Windows-Systeme). persönlich. Das Übereinstimmungskriterium für die Nachrichtenvertraulichkeit ist persönlich. privat. Das Übereinstimmungskriterium für die Nachrichtenvertraulichkeit ist privat. vertraulich. Das Übereinstimmungskriterium für die Nachrichtenvertraulichkeit ist vertraulich. signiert. Das Übereinstimmungskriterium für die Nachrichten ist „signiert“. verschlüsselt. Das Übereinstimmungskriterium für die Nachrichten ist „verschlüsselt“. verschlüsselt mit Schlüssel-ID. Das Übereinstimmungskriterium für verschlüsselt mit Schlüssel-ID (Sie müssen eine Schlüssel-ID in das resultierende Eingabefeld eingeben). niedrig. Das Übereinstimmungskriterium für die Nachrichtenpriorität ist „niedrig“. normal. Das Übereinstimmungskriterium für die Nachrichtenpriorität ist „normal“. hoch. Das Übereinstimmungskriterium für die Nachrichtenpriorität ist „hoch“. Erstellen Sie weitere Bedingungszeilen, indem Sie auf das Plus-Zeichen klicken. 8 9 Wählen Sie im Abschnitt Die folgenden Aktionen an der Nachricht ausführen im ersten Aktionsfeld Folgendes aus: Klartext senden. Gibt an, dass die Nachricht als Klartext gesendet werden soll. d. h. Nachricht weder verschlüsselt noch signiert. Signieren. Gibt an, dass die Nachricht signiert werden soll. Verschlüsseln zu. Gibt an, dass die Nachricht verschlüsselt werden soll. Wählen Sie im zweiten Aktionsfeld Folgendes aus: Verifizierter Schlüssel des Empfängers. Gewährleistet, dass die Nachricht nur zu einem verifizierten Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. Nicht verifizierter Schlüssel des Empfängers. Ermöglicht, dass die Nachricht zu einem unverifizierten Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. 110 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen verifizierter durchgehender Schlüssel des Empfängers. Gewährleistet, dass die Nachricht nur zu einem verifizierten durchgehenden Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. Ein durchgehender Schlüssel ist im alleinigen Besitz des jeweiligen Empfängers. In einer von PGP Universal verwalteten Umgebung ist dies ein CKM-Schlüssel (Client Key Mode). Im Gegensatz dazu ist ein SKM-Schlüssel (Server Key Mode) im Besitz des PGP Universal-Servers. Ob der Schlüssel durchgehend ist oder nicht wird im Feld Gruppeim Dialogfeld Schlüsseleigenschaften auf Windows-Systemen oder dem Dialogfeld Schlüssel-Info auf Mac OS X-Systemen angezeigt. Nein bedeutet, dass der Schlüssel durchgehend (nicht Teil einer Gruppe) ist und Ja bedeutet, dass er es nicht ist.) nicht verifizierter durchgehender Schlüssel des Empfängers. Ermöglicht, dass die Nachricht zu einem unverifizierten durchgehenden Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. eine Liste von Schlüsseln. Gibt an, dass die Nachricht nur zu einem Schlüssel in der Liste verschlüsselt werden kann. Erstellen Sie weitere Aktionszeilen, indem Sie auf das Plus-Zeichen klicken. 10 Wählen Sie im Feld für das bevorzugte Nachrichtenverschlüsselungsformat Folgendes aus: automatisch. Das Format für die Nachrichtenverschlüsselung wird von PGP Desktop ausgewählt. Dies ist die empfohlene Einstellung. Wählen Sie nur dann eine andere Option, wenn Sie genau wissen, warum Sie das betreffende Nachrichtenverschlüsselungsformat benötigen. PGP partitioniert. Legt PGP-partitioniert als bevorzugtes Nachrichtenverschlüsselungsformat fest. Dies ist das abwärtskompatibelste Format mit älteren PGP- und OpenPGPProdukten. PGP/MIME. Legt PGP/MIME als bevorzugtes Nachrichtenverschlüsselungsformat fest. PGP/MIME verschlüsselt und signiert die gesamte Nachricht, einschließlich der Anhänge, in einem Durchgang. S/MIME. Legt S/MIME als bevorzugtes Nachrichtenverschlüsselungsformat fest. Wählen Sie S/MIME aus, wenn Sie dieses Format verwenden müssen, obwohl der Anwender über einen PGP-Schlüssel verfügt. 111 PGP® Desktop 9.8 für Windows 11 E-Mail-Nachrichten schützen Wählen Sie im Abschnitt Falls der Schlüssel eines Empfängers nicht verfügbar ist (oder im Abschnitt Falls der Schlüssel eines Empfängers nicht auffindbar ist auf Mac OS X-Systemen) im Feld Schlüssel nicht gefunden: Schlüssel. Domain suchen und. Die Suche wird in Keys. Domain und auf dem von Ihnen angegebenen Server durchgeführt. Suchen. Wenn kein Schlüssel auf dem lokalen Schlüsselbund gefunden wird, wird ein Suchlauf nach dem entsprechenden Schlüssel eingeleitet. Nachricht als Klartext signieren. Gibt an, dass die Nachricht als Klartext, jedoch signiert gesendet werden soll. Nachricht ungeschützt senden. Gibt an, dass die Nachricht als Klartext gesendet werden soll. Nachricht blockieren. Gibt an, dass die Nachricht nicht gesendet werden darf, wenn kein entsprechender Schlüssel gefunden wird. 12 13 Wählen Sie im zweiten Feld Kein Schlüssel gefunden Folgendes aus: Alle Keyserver. Gibt an, dass alle Keyserver, einschließlich des PGP Global Directory, nach dem entsprechenden Schlüssel durchsucht werden sollen. PGP Global Directory oder keyserver.pgp.com. Gibt an, dass nur das PGP Global Directory abgesucht wird. [konfigurierte Keyserver]. Gibt an, dass nur der Keyserver durchsucht wird, den Sie in der Liste der gegenwärtig konfigurierten Keyserver auswählen. Beachten Sie, dass andere Keyserver als das PGP Global Directory evtl. unverifizierte Schlüssel bereitstellen. Diese können nicht verwendet werden, wenn Sie in der Richtlinie verifizierte Schlüssel vorgegeben haben. Sofern Sie nicht genau wissen, warum ein bestimmter anderer Keyserver durchsucht werden soll, und Sie darauf vorbereitet sind, diese Schlüssel bei Bedarf zum Verifizieren manuell aufzufinden, sollten Sie nur das PGP Global Directory durchsuchen lassen. Diese Option ist nur auf Windows-Systemen verfügbar. Keyserver-Liste bearbeiten. Ermöglicht das Hinzufügen von Keyservern zur Liste der gegenwärtig konfigurierten Keyserver. Diese Option ist nur auf Windows-Systemen verfügbar. Wählen Sie im letzten Feld Kein Schlüssel gefunden Folgendes aus: gefundene Schlüssel temporär zwischenspeichern. Gibt an, dass ein gefundener Schlüssel temporär zwischengespeichert werden soll. Die Schlüssel in diesem Zwischenspeicher werden automatisch zum Verifizieren signierter Nachrichten verwendet. fragen, ob gefundene Schlüssel gespeichert werden sollen. Gibt an, dass PGP Desktop anfragen soll, ob Sie einen bestimmten gefundenen Schlüssel auf Ihrem lokalen Schlüsselbund speichern wollen. gefundene Schlüssel speichern. Gibt an, dass gefundene Schlüssel automatisch auf Ihrem lokalen Schlüsselbund gespeichert werden sollen. 112 PGP® Desktop 9.8 für Windows 14 E-Mail-Nachrichten schützen Wählen Sie im Feld Falls kein Ergebnis Folgendes aus: 15 Nachricht als Klartext signieren. Ermöglicht, dass Nachrichten, für die kein Verschlüsselungsschlüssel gefunden wird, signiert und als Klartext gesendet werden. Nachricht ungeschützt senden. Die Nachricht wird nicht verschlüsselt. Nachricht blockieren. Verhindert, dass Nachrichten gesendet werden, für die kein Verschlüsselungsschlüssel gefunden wurde. Wenn Sie alle Richtlinieneinstellungen konfiguriert haben, klicken Sie auf OK. Die neue Richtlinie wird in der Liste der Sicherheitsrichtlinien angezeigt. Platzhalterzeichen und reguläre Ausdrücke in Richtlinien PGP Desktop erlaubt bei der Eingabe von Sicherheitsrichtlinien in Textfeldern die Verwendung von Platzhalterzeichen und regulären Ausdrücken. Mithilfe von Platzhalterzeichen und regulären Ausdrücken erzielen Sie über eine einzige Textzeichenfolge Übereinstimmungen mit mehreren Textzeichenfolgen. Hinweis: Zusätzlich zu den folgenden Beispielen unterstützt PGP Desktop außerdem weitergehende reguläre Ausdrücke, die sich an Standardformaten orientieren. Das Kriterium Suchmuster bedeutet eigentlich Übereinstimmung mit regulärem Ausdruck. Zum Beispiel können Sie Folgendes verwenden: *: entspricht jeder Anzahl von Zeichen, einschließlich Null. Zum Beispiel würde a*c ac, abc, abbc und almnopqrstuvc entsprechen. Der Asterisk wird als Platzhalter bezeichnet. ?: entspricht irgendeinem Einzelzeichen. Zum Beispiel würde a?c acc, abc und aYc aber nicht abbc entsprechen. Zeichen: entspricht nur sich selbst, außer „*“ und „?“. Zum Beispiel entspricht abcd nur abcd. \Zeichen: entspricht nur sich selbst, einschließlich „*“ und „?“. Verwenden Sie, zum Beispiel \*, wenn nur Übereinstimmung mit einem Asterisk erforderlich ist. Informationen zu Sicherheitsrichtlinien und Beispiele Wenn Sie einen Service erstellen, werden automatisch vier Sicherheitsrichtlinien erstellt. Dieser Abschnitt beschreibt die Funktion der vier StandardSicherheitsrichtlinien (Opportunistische Verschlüsselung und Verschlüsselung erzwingen: [PGP] Vertraulich, Mailing Listen-Beiträge und Mailing ListenAdministratoranfragen). Er beschreibt darüber hinaus zwei Beispielsituationen, für die Sie eine Sicherheitsrichtlinie erstellen könnten, und erläutert deren Konfiguration. 113 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Hinweis: Wenn Sie Änderungen an den Standardrichtlinien vornehmen und die Standardeinstellungen wiederherstellen wollen, klicken Sie aufZu Standard zurückkehren (für Windows-Systeme) oder Zurückkehren (für Mac OS X-Systeme) im Dialogfeld Nachrichtenrichtlinie. Standardrichtlinie Opportunistische Verschlüsselung Opportunistische Verschlüsselung ist eine der vier StandardSicherheitsrichtlinien, die PGP Desktop automatisch für einen Service erstellt. Die Einstellungen für Opportunistische Verschlüsselung sind: Falls: eine Bedingungen: Empfängerdomäne / ist / * Aktionen: Signieren/Verschlüsseln zu/verifizierter Schlüssel des Empfängers Nachrichtenverschlüsselung bevorzugen: automatisch Kein Schlüssel gefunden: Schlüssel. Domain suchen und/keyserver.pgp.com/gefundene Schlüssel temporär zwischenspeichern Falls kein Ergebnis: Nachricht ungeschützt senden Durch die opportunistische Verschlüsselung werden Nachrichten, für die ein verifizierter Schlüssel gefunden wird, signiert und verschlüsselt gesendet. Die Nachrichten, für die kein verifizierter Schlüssel gefunden wird, werden unverschlüsselt (in Klartext) gesendet. Auf diese Weise wird sichergestellt, dass alle Ihre Nachrichten gesendet werden, auch wenn einige unverschlüsselt gesendet werden. Opportunistische Verschlüsselung muss als letzter Eintrag in der Liste der Sicherheitsrichtlinien aufgelistet sein, da die Bedingung auf alle gesendeten Nachrichten zutrifft. Falls diese Richtlinie über einer anderen Richtlinie in der Liste angeordnet wird, erreicht PGP Desktop diese andere Richtlinie nie, und sie ist daher nutzlos. Verschlüsselung erzwingen: [PGP] Vertraulich Standardrichtlinie Verschlüsselung erzwingen: [PGP] Vertraulich ist eine der vier Standard-Sicherheitsrichtlinien, die PGP Desktop automatisch für einen Dienst erstellt. Die Einstellungen für Erforderliche Verschlüsselung: [PGP] Vertraulich lauten: Falls: eine Bedingungen: Nachrichtenbetreff / enthält / [PGP] Nachrichtenvertraulichkeit / ist / vertraulich Aktionen: Signieren/Verschlüsseln zu/verifizierter Schlüssel des Empfängers Nachrichtenverschlüsselung bevorzugen: automatisch Kein Schlüssel gefunden: Schlüssel. Domain suchen und/Alle Keyserver/gefundene Schlüssel temporär zwischenspeichern Falls kein Ergebnis: Nachricht blockieren 114 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Standardrichtlinie Verschlüsselung erzwingen: [PGP] Vertraulich bewirkt, dass Nachrichten, die [PGP] in der Betreffzeile enthalten oder in Ihrem E-Mail-Client als Vertraulich markiert sind, zu einem verifizierten Schlüssel verschlüsselt werden müssen, um gesendet zu werden. Falls kein verifizierter Schlüssel gefunden werden kann, wird die Nachricht nicht gesendet. Standardrichtlinie Mailing Listen-Beiträge Mailing Listen-Beiträge ist eine der vier Standard-Sicherheitsrichtlinien, die PGP Desktop automatisch für einen Service erstellt. Die Einstellungen für Mailing Listen-Beiträge lauten: Falls: Falls irgendeine Bedingungen: Empfänger/Übereinstimmung mit Muster/ .*-users@.*, .*bugs@.*, .*-docs@.*, .*-help@.*, .*-news@.*, .*-digest@.*, .*-list@.*, .*devel@.*, .*-announce@.*, Aktionen: Signieren Verschlüsselung bevorzugen: PGP partitioniert Standardrichtlinie Mailing Listen-Administratorabfragen Mailing Listen-Administratorabfragen ist eine der vier StandardSicherheitsrichtlinien, die PGP Desktop automatisch für einen Service erstellt. Die Einstellungen für Mailing Listen-Administratorabfragen lauten: Falls: Falls irgendeine Bedingungen: Empfänger/Übereinstimmung mit Muster/ .*-subscribe@.*, .*unsubscribe@.*, .*-report@.*, .*-request@.*, .*-bounce@.*, Aktionen: Klartext senden Beispiel für eine Richtlinie zur Erzwingung der Verschlüsselung zu <Domain> Falls Sie Opportunistische Verschlüsselung mit den dazugehörigen Standardeinstellungen verwenden und diese Richtlinie am Ende der Liste anordnen, werden Nachrichten, für die kein verifizierter Schlüssel gefunden wird, im Klartext übermittelt. Auf diese Weise wird sichergestellt, dass alle Ihre Nachrichten gesendet werden. Es bedeutet aber auch, dass einige unverschlüsselt gesendet werden können. Falls es bestimmte Domains gibt, für die das Senden als Klartext nicht in Frage kommt, können Sie eine Sicherheitsrichtlinie erstellen, die vorsieht, dass die Nachricht verschlüsselt und/oder signiert wird oder andernfalls nicht gesendet wird. Wenn Sie diese Richtlinie erstellen, achten Sie darauf, sie in der Liste über dem Eintrag Opportunistische Verschlüsselung einzureihen. Falls: eine Bedingungen: Empfängerdomäne / ist / beispiel.com 115 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Aktionen: Verschlüsseln zu/verifizierter Schlüssel des Empfängers Nachrichtenverschlüsselung bevorzugen: automatisch Kein Schlüssel gefunden: Schlüssel. Domain suchen und/Alle Keyserver/gefundene Schlüssel temporär zwischenspeichern Falls kein Ergebnis: Nachricht blockieren Diese Sicherheitsrichtlinie entspricht weitgehend der Richtlinie Verschlüsselung erzwingen: [PGP] Vertraulich, da sie vorsieht, dass eine Nachricht nur verschlüsselt gesendet werden kann. Das Auswahlkriterium ist aber nicht, ob die Nachricht als vertraulich markiert ist, sondern ob die E-Mail-Domäne des Empfängers beispiel.com ist. Durch die Verwendung dieser Richtlinie wird sichergestellt, dass alle Nachrichten an beispiel.com mit einem verifizierten Schlüssel verschlüsselt sind oder andernfalls nicht gesendet werden. Beispiel für eine Richtlinie zum Signieren und Senden in Klartext an eine bestimmte Domain Falls Sie regelmäßig E-Mail an eine Domäne senden, für die Sie alle Nachrichten signieren, aber nicht verschlüsseln wollen, sollten Sie eine Richtlinie für die Domäne erstellen. Falls: eine Bedingungen: Empfängerdomäne / ist / beispiel.com Aktionen: Signieren Nachrichtenverschlüsselung bevorzugen: automatisch Mit der Sicherheitsrichtlinienliste arbeiten Eine Reihe von wichtigen Aktionen können an den Sicherheitsrichtlinien in der Liste der Sicherheitsrichtlinien vorgenommen werden, zum Beispiel eine Richtlinie bearbeiten, eine neue Richtlinie hinzufügen (beschrieben in Neue Sicherheitsrichtlinie erstellen (auf Seite 107)), eine Richtlinie löschen und die Reihenfolge der Richtlinien in der Liste ändern. Eine Sicherheitsrichtlinie bearbeiten So bearbeiten Sie eine vorhandene Sicherheitsrichtlinie: 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP Messaging. Das Bedienfeld PGP Messaging wird optisch hervorgehoben. 2 Klicken Sie im PGP Messaging Bedienfeld auf den Namen des Service, der die Sicherheitsrichtlinie enthält, die Sie bearbeiten wollen. Die Eigenschaften des ausgewählten Service erscheinen im PGP Messaging Arbeitsbereich. 116 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 3 Klicken Sie auf Richtlinien bearbeiten. 4 Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Richtlinie, die Sie bearbeiten wollen. Die angegebene Richtlinie wird hervorgehoben. 5 Klicken Sie auf Richtlinie bearbeiten. Das Dialogfeld Nachrichtenrichtlinie erscheint und zeigt die aktuellen Einstellungen für die angegebene Richtlinie an. Die Standardrichtlinien können angezeigt, geändert und deaktiviert, jedoch nicht gelöscht werden. 6 Führen Sie die gewünschten Änderungen an der Richtlinie durch. Nähere Informationen zu den Feldern im Dialogfeld Nachrichtenrichtlinie finden Sie unter Neue Sicherheitsrichtlinie erstellen (auf Seite 107). 7 Nachdem die gewünschten Änderungen durchgeführt wurden, klicken Sie auf OK, um das Dialogfeld Nachrichtenrichtlinie zu schließen. Die angegebene Sicherheitsrichtlinie wird geändert. 8 Klicken Sie auf Fertig. Eine Mailing-Listen-Richtline bearbeiten So bearbeiten Sie eine Mailing-Listen-Standardrichtlinie: 1 2 3 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP Messaging. Das Bedienfeld PGP Messaging wird optisch hervorgehoben. Klicken Sie im PGP Messaging Bedienfeld auf den Namen des Service, der die Sicherheitsrichtlinie enthält, die Sie bearbeiten wollen. Die Eigenschaften des ausgewählten Service erscheinen im PGP Messaging Arbeitsbereich. Klicken Sie auf die Schaltfläche Richlinien bearbeiten. 117 PGP® Desktop 9.8 für Windows 4 5 6 7 E-Mail-Nachrichten schützen Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Mailing-ListenRichtlinie, die Sie bearbeiten möchten. Die ausgewählte Richtlinie wird hervorgehoben. Klicken Sie auf Richtlinie bearbeiten. Das Dialogfeld Nachrichtenrichtlinie erscheint und zeigt die aktuellen Einstellungen für die angegebene Richtlinie an. Die Standardrichtlinien können angezeigt, geändert und deaktiviert, jedoch nicht gelöscht werden. Führen Sie die gewünschten Änderungen an der Richtlinie durch. Wählen Sie im ersten Feld Folgendes aus: Falls irgendein. Die Richtlinie wird angewendet, wenn eine der Bedingungen erfüllt ist. Falls alle. Die Richtlinie wird nur angewendet, wenn alle Bedingungen erfüllt sind. Falls keine. Die Richtlinie wird nur angewendet, wenn keine Bedingung erfüllt wird. Wählen Sie im ersten Bedingungsfeld Folgendes aus: Empfänger. Die Richtlinie wird nur auf Nachrichten zum angegebenen Empfänger angewendet. Empfängerdomäne. Die Richtlinie wird nur auf E-Mail-Nachrichten in der angegebenen Empfänger-Domain angewendet. Absender. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Absenderadresse angewendet. Nachricht. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs- und/oder Verschlüsselungsstatus angewendet. 118 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Nachrichtenbetreff. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet. Nachrichtenkopf. Die Richtlinie wird nur auf Nachrichten angewendet, bei denen die angegebene Kopfzeile die festgelegten Kriterien erfüllt. Beachten Sie, dass die im nächsten Abschnitt beschriebenen Bedingungen (ist, ist nicht, enthält usw.) für den Text gelten, den Sie in das Feld eingeben, das bei Auswahl von Nachrichtenkopf angezeigt wird. Hinweis: Die Suche nach Nachrichtenköpfen in Lotus Notes- und MAPIE-Mail-Systemen ist nicht implementiert, da Nachrichten in diesen Systemen keinen Nachrichtenkopf besitzen. 8 Nachrichtentext. Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet. Nachrichtengröße. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Größe (in Byte) angewendet. Nachrichtenpriorität. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorität angewendet. Nachrichtenvertraulichkeit. Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet. Wählen Sie im zweiten Bedingungsfeld Folgendes aus: ist. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld übereinstimmt. ist nicht. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld nicht mit dem Text im Eingabefeld übereinstimmt. enthält. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld den Text im Eingabefeld enthält. enthält nicht. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld den Text im Eingabefeld nicht enthält. beginnt mit. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld beginnt. endet mit. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Text im Eingabefeld endet. Übereinstimmung mit Muster. Die Bedingung ist erfüllt, wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Eingabefeld übereinstimmt. 9 Geben Sie im dritten Bedingungsfeld in das Eingabefeld den Text des Übereinstimmungskriteriums ein. 10 Wählen Sie im Abschnitt Die folgenden Aktionen an der Nachricht ausführen im ersten Aktionsfeld Folgendes aus: Klartext senden. Gibt an, dass die Nachricht als Klartext gesendet werden soll. d. h. Nachricht weder verschlüsselt noch signiert. Signieren. Gibt an, dass die Nachricht signiert werden soll. Verschlüsseln zu. Gibt an, dass die Nachricht verschlüsselt werden soll. 119 PGP® Desktop 9.8 für Windows 11 E-Mail-Nachrichten schützen Wählen Sie im zweiten Aktionsfeld Folgendes aus: Verifizierter Schlüssel des Empfängers. Gewährleistet, dass die Nachricht nur zu einem verifizierten Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. Nicht verifizierter Schlüssel des Empfängers. Ermöglicht, dass die Nachricht zu einem unverifizierten Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. verifizierter durchgehender Schlüssel des Empfängers. Gewährleistet, dass die Nachricht nur zu einem verifizierten durchgehenden Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. Ein durchgehender Schlüssel ist im alleinigen Besitz des jeweiligen Empfängers. In einer von PGP Universal verwalteten Umgebung ist dies ein CKM-Schlüssel (Client Key Mode). Im Gegensatz dazu ist ein SKM-Schlüssel (Server Key Mode) im Besitz des PGP Universal-Servers. Ob der Schlüssel durchgehend ist oder nicht wird im Feld Gruppe im Dialogfeld Schlüsseleigenschaften auf WindowsSystemen oder dem Dialogfeld Schlüssel-Info auf Mac OS X-Systemen angezeigt. Nein bedeutet, dass der Schlüssel durchgehend (nicht Teil einer Gruppe) ist und Ja bedeutet, dass er es nicht ist.) 12 13 nicht verifizierter durchgehender Schlüssel des Empfängers. Ermöglicht, dass die Nachricht zu einem unverifizierten durchgehenden Schlüssel des beabsichtigten Empfängers verschlüsselt werden kann. eine Liste von Schlüsseln. Gibt an, dass die Nachricht nur zu einem Schlüssel in der Liste verschlüsselt werden kann. Wählen Sie im Feld für das bevorzugte Nachrichtenverschlüsselungsformat Folgendes aus: automatisch. Das Format für die Nachrichtenverschlüsselung wird von PGP Desktop ausgewählt. Dies ist die empfohlene Einstellung. Wählen Sie nur dann eine andere Option, wenn Sie genau wissen, warum Sie das betreffende Nachrichtenverschlüsselungsformat benötigen. PGP partitioniert. Legt PGP-partitioniert als bevorzugtes Nachrichtenverschlüsselungsformat fest. Dies ist das abwärtskompatibelste Format mit älteren PGP- und OpenPGPProdukten. PGP/MIME. Legt PGP/MIME als bevorzugtes Nachrichtenverschlüsselungsformat fest. PGP/MIME verschlüsselt und signiert die gesamte Nachricht, einschließlich der Anhänge, in einem Durchgang. S/MIME. Legt S/MIME als bevorzugtes Nachrichtenverschlüsselungsformat fest. Wählen Sie S/MIME aus, wenn Sie dieses Format verwenden müssen, obwohl der Anwender über einen PGP-Schlüssel verfügt. Wählen Sie im Abschnitt Falls der Schlüssel eines Empfängers nicht verfügbar ist im ersten Feld Schlüssel nicht gefunden: 120 PGP® Desktop 9.8 für Windows 14 E-Mail-Nachrichten schützen Schlüssel. Domain suchen und. Die Suche wird in Keys. Domain und auf dem von Ihnen angegebenen Server durchgeführt. Suchen. Wenn kein Schlüssel auf dem lokalen Schlüsselbund gefunden wird, wird ein Suchlauf nach dem entsprechenden Schlüssel eingeleitet. Nachricht als Klartext signieren. Gibt an, dass die Nachricht als Klartext, jedoch signiert gesendet werden soll. Nachricht ungeschützt senden. Gibt an, dass die Nachricht als Klartext gesendet werden soll. Nachricht blockieren. Gibt an, dass die Nachricht nicht gesendet werden darf, wenn kein entsprechender Schlüssel gefunden wird. Wählen Sie im zweiten Feld Kein Schlüssel gefunden Folgendes aus: 15 16 Alle Keyserver. Gibt an, dass alle Keyserver, einschließlich des PGP Global Directory, nach dem entsprechenden Schlüssel durchsucht werden sollen. PGP Global Directory oder keyserver.pgp.com. Gibt an, dass nur das PGP Global Directory abgesucht wird. [konfigurierte Keyserver]. Gibt an, dass nur der Keyserver durchsucht wird, den Sie in der Liste der gegenwärtig konfigurierten Keyserver auswählen. Beachten Sie, dass andere Keyserver als das PGP Global Directory evtl. unverifizierte Schlüssel bereitstellen. Diese können nicht verwendet werden, wenn Sie in der Richtlinie verifizierte Schlüssel vorgegeben haben. Sofern Sie nicht genau wissen, warum ein bestimmter anderer Keyserver durchsucht werden soll, und Sie darauf vorbereitet sind, diese Schlüssel bei Bedarf zum Verifizieren manuell aufzufinden, sollten Sie nur das PGP Global Directory durchsuchen lassen. Diese Option ist nur auf Windows-Systemen verfügbar. Keyserver-Liste bearbeiten. Ermöglicht das Hinzufügen von Keyservern zur Liste der gegenwärtig konfigurierten Keyserver. Diese Option ist nur auf Windows-Systemen verfügbar. Wählen Sie im letzten Feld Kein Schlüssel gefunden Folgendes aus: gefundene Schlüssel temporär zwischenspeichern. Gibt an, dass ein gefundener Schlüssel temporär zwischengespeichert werden soll. Die Schlüssel in diesem Zwischenspeicher werden automatisch zum Verifizieren signierter Nachrichten verwendet. fragen, ob gefundene Schlüssel gespeichert werden sollen. Gibt an, dass PGP Desktop anfragen soll, ob Sie einen bestimmten gefundenen Schlüssel auf Ihrem lokalen Schlüsselbund speichern wollen. gefundene Schlüssel speichern. Gibt an, dass gefundene Schlüssel automatisch auf Ihrem lokalen Schlüsselbund gespeichert werden sollen. Wählen Sie im Feld Falls kein Ergebnis Folgendes aus: 121 PGP® Desktop 9.8 für Windows 17 E-Mail-Nachrichten schützen Nachricht als Klartext signieren. Ermöglicht, dass Nachrichten, für die kein Verschlüsselungsschlüssel gefunden wird, signiert und als Klartext gesendet werden. Nachricht ungeschützt senden. Die Nachricht wird nicht verschlüsselt. Nachricht blockieren. Verhindert, dass Nachrichten gesendet werden, für die kein Verschlüsselungsschlüssel gefunden wurde. Nachdem die gewünschten Änderungen durchgeführt wurden, klicken Sie auf OK, um das Dialogfeld Nachrichtenrichtlinie zu schließen. Die angegebene Sicherheitsrichtlinie wird geändert. Eine Sicherheitsrichtlinie löschen So löschen Sie eine vorhandene Sicherheitsrichtlinie: 1 Klicken Sie im PGP Messaging Bedienfeld auf den Namen des Service, der die Sicherheitsrichtlinie enthält, die Sie löschen wollen. Die Eigenschaften des ausgewählten Service erscheinen im PGP Messaging Arbeitsbereich. 2 Klicken Sie auf Richtlinien bearbeiten. 3 Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Richtlinie, die Sie löschen wollen. Die angegebene Richtlinie wird hervorgehoben. 4 Klicken Sie auf Richtlinie entfernen. Ein PGP Desktop Bestätigungsdialogfeld erscheint. 5 Klicken Sie auf Richtlinie löschen, um die Richtlinie zu löschen, oder auf OK, um sie zu deaktivieren. Die ausgewählte Sicherheitsrichtlinie wird gelöscht oder deaktiviert. 6 Klicken Sie auf Fertig. Hinweis: Standardrichtlinien können deaktiviert, jedoch nicht gelöscht werden. Reihenfolge der Richtlinien in der Liste ändern So ändern Sie die Reihenfolge der Richtlinien in der Sicherheitsrichtlinienliste: 1 Klicken Sie im PGP Messaging Bedienfeld auf den Namen des Service mit der Sicherheitsrichtlinie, deren Reihenfolge Sie ändern wollen. Die Eigenschaften des ausgewählten Service erscheinen im PGP Messaging Arbeitsbereich. 2 Klicken Sie auf Richtlinien bearbeiten. 3 Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Richtlinie, deren Reihenfolge in der Liste Sie ändern wollen. Die angegebene Richtlinie wird hervorgehoben. 122 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 4 Klicken Sie auf Nach oben oder Nach unten, bis die Richtlinie sich auf dem gewünschten Listenplatz befindet. Achten Sie darauf, dass Opportunistische Verschlüsselung an letzter Stelle in der Liste aufgeführt ist. Alle danach folgenden Richtlinien werden nicht implementiert. 5 Klicken Sie auf Fertig. PGP Desktop und SSL Wenn Sie PGP Desktop verwenden, versucht das Programm, Ihre Dateien wenn möglich automatisch zu sichern. Dazu gehört der Schutz Ihrer Daten bei der Übertragung zwischen dem E-Mail-Client und dem Mailserver. Tipp: SSL steht für Secure Sockets Layer; es handelt sich hierbei um ein kryptografisches Protokoll, das Kommunikationen zwischen zwei Geräten sichert, in diesem Fall zwischen zwischen dem E-Mail-Client oder PGP Desktop und dem Mailserver. PGP Desktop sichert Ihre Daten auf dem Übertragungsweg zum und vom Mailserver auf verschiedene Weise: Die folgenden Informationen gelten nur, wenn Sie Automatisch (Standardeinstellung) für die SSL/TLS-Einstellung im Dialogfeld „Servereinstellungen“ gewählt haben: Wenn die Verbindung nicht durch SSL geschützt ist. Wenn die Verbindung zwischen E-Mail-Client und Mailserver nicht durch SSL geschützt ist, versucht PGP Desktop automatisch, für diese Verbindung SSL zu verwenden (es kommuniziert mit dem Mailserver und verwendet SSL, wenn dies vom Mailserver unterstützt wird). Wenn der Mailserver SSL nicht unterstützt, werden die Nachrichten, die PGP Desktop während der Sitzung sendet und empfängt, über eine ungeschützte Verbindung übertragen. Egal ob die E-Mail-Nachrichten selbst von PGP Desktop verschlüsselt/entschlüsselt werden, versucht PGP Desktop eine SSL-Verbindung aufzubauen. PGP Desktop kann verschlüsselte Nachrichten über SSL-geschütze oder ungeschützte Verbindungen versenden. Hinweis: PGP Desktop versucht immer, bei einer ungeschützten Verbindung zum Mailserver das SSL-Protokoll zu aktivieren, da eine SSLgeschützte Verbindung nicht nur alle nicht mit PGP verschlüsselten Nachrichten zwischen Mailserver und Mail-Client sichert, sondern auch das Authentifizierungspasswort des Mailservers schützt, wenn es zum Mailserver gesendet wird. Wenn die Verbindung durch SSL geschützt ist. Wenn im E-Mail-Client der SSL-Schutz für die Verbindung zum Server aktiviert wurde, müssen Sie ihn deaktivieren, wenn PGP Desktop die Nachrichten verschlüsseln oder entschlüsseln soll. PGP Desktop kann Ihre Nachrichten nicht verarbeiten, wenn sie bereits SSL-verschlüsselt sind. 123 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Wenn der SSL-Schutz im E-Mail-Client deaktiviert wurde, bedeutet dies nicht, dass Nachrichten, die nicht mit PGP verschlüsselt wurden, nun bei der Übertragung vom und zum Mail-Server ungeschützt sind. Wie bei jeder Verbindung, die nicht SSL-geschützt ist, versucht PGP Desktop automatisch, für diese Verbindung SSL zu verwenden, wenn der MailServer das unterstützt (wenn Sie Automatisch für die SSL/TLS-Einstellung im Dialogfeld „Servereinstellungen“ ausgewählt haben). Wenn der Mailserver keine SSL-Verbindungen unterstützt, sendet PGP Desktop die Nachrichten während der Sitzung über eine ungeschützte Verbindung. Ihre Nachrichten werden nur dann als Klartext an Ihren Mail-Server geschickt, wenn die Nachrichten nicht PGP-verschlüsselt sind und die Verbindung zum Mail-Server nicht auf SSL-geschützt höhergestuft werden kann oder wenn Sie die Option Nicht versuchen in der SSL/TLSEinstellung gewählt haben. Wenn Sie Nachrichten nicht als Klartext senden dürfen. Manche Sicherheitsrichtlinien erfordern, dass nur geschützte Nachrichten gesendet werden können; d. h., ungeschützte Nachrichten dürfen niemals gesendet werden. Bei Bedarf kann PGP Desktop gemäß solcher Sicherheitsrichtlinien konfiguriert werden. Wählen Sie den anwendbaren PGP Messaging-Service, greifen Sie auf das Dialogfeld Servereinstellungen zu (klicken Sie auf den Namen des Servers, der gegenwärtig im Server-Feld der Kontoeigenschaften für den Service gewählt ist) und wählen Sie eine andere Option aus der SSL/TLS-Liste als Automatisch. Wenn diese Option aktiviert ist, wird das Senden und Empfangen von Nachrichten zwischen dem Mailserver und PGP Desktop nur über eine SSL-geschützte Verbindung abgewickelt. Falls keine SSL-geschützte Verbindung eingerichtet werden kann, kommuniziert PGP Desktop nicht mit dem Server. Hinweis: Diese Option darf nur aktiviert werden, wenn Sie sicher sind, dass Ihr Mailserver das SSL-Protokoll unterstützt. Auf diese Weise wird sichergestellt, dass PGP Desktop keine Nachrichten über ungeschützte Verbindungen sendet oder empfängt, falls beispielsweise ein Problem bei der Aushandlung des SSL-Protokolls für die Verbindung auftritt. Falls Sie diese Option aktivieren und der Mail-Server SSL nicht unterstützt, sendet oder empfängt PGP Desktop keine Nachrichten. Wenn SSL im E-Mail-Client aktiviert sein soll. Um PGP Desktop mit aktiviertem SSL in Ihrem E-Mail-Client verwenden zu können, müssen Sie die Option fürWarnen, wenn E-Mail-Client versucht, SSL/TLS für ein- und ausgehende Mail-Server zu verwenden, oder beide deselektieren. Wenn diese Option für einen Mailserver deaktiviert ist, ignoriert PGP Desktop den ein- und ausgehenden Mailverkehr über diese Verbindung, wenn sie durch SSL geschützt ist. 124 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen PGP Desktop überwacht die Verbindungen zum und vom Server und ignoriert den Verkehr, der über SSL-geschützte Verbindungen gesendet oder empfangen wird. Falls PGP Desktop jedoch eine Verbindung feststellt, die nicht durch SSL geschützt ist, wird der Verkehr wie alle anderen ungeschützten Verbindungen gehandhabt. Es wird versucht, die Verbindung auf das SSL-Protokoll aufzurüsten (falls im Modus Automatisch), und entsprechende Richtlinien für die Nachrichten werden angewendet. Schlüsselmodi Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, arbeitet das Programm in einem Schlüsselmodus. Hinweis: Die Informationen in diesem Abschnitt gelten nur für Benutzer von PGP Desktop in einer E-Mail-Domain, die durch einen PGP Universal Server geschützt ist. Folgende Schlüsselmodi sind verfügbar: Server-Schlüsselmodus (SKM): Schlüssel werden auf dem PGP Universal Server erzeugt und von diesem verwaltet:sie werden nur bei Bedarf mit dem Computer, auf dem PGP Desktop ausgeführt wird, geteilt. Ihr privater Schlüssel wird nur auf dem PGP Universal Server gespeichert, der auch die gesamte diesbezügliche Verwaltung übernimmt. Da der PGP Universal-Administrator vollständigen Zugriff auf Ihren privaten Schlüssel hat, kann er auf alle Nachrichten zugreifen, die Sie verschlüsseln. Dieser Schlüsselmodus ist mit Smartcards nicht kompatibel. Achtung: PGP Corporation empfiehlt PGP Desktop-Anwendern, SKM nicht zu verwenden, da es hier keine Kontrolle über den privaten Schlüssel gibt. Diese Kontrolle ist jedoch für die meisten anderen Funktionen von PGP Desktop erforderlich. Client-Schlüsselmodus (CKM): Schlüssel werden auf dem Computer, auf dem PGP Desktop ausgeführt wird, erzeugt und von diesem verwaltet; private Schlüssel werden nicht mit dem PGP Universal Server geteilt. Auch alle kryptografischen Operationen (Verschlüsseln, Entschlüsseln, Signieren, Überprüfen) werden auf dem Computer durchgeführt, auf dem Sie PGP Desktop ausführen. Dieser Schlüsselmodus ist mit Smartcards kompatibel. Geschützter Schlüsselmodus (GKM): Wie CKM, jedoch mit dem Unterschied, dass eine verschlüsselte Kopie des privaten Schlüssels auf dem PGP Universal Server aufbewahrt wird. Sie können auf diese Kopie zugreifen, wenn Sie den Computer wechseln. Da der Schlüssel verschlüsselt ist, hat niemand außer Ihnen selbst Zugriff darauf, auch nicht der PGP Universal-Administrator. Dieser Schlüsselmodus ist mit Smartcards kompatibel, solange der Schlüssel nicht direkt auf der Smartcard erzeugt wird, d. h. solange der Schlüssel auf die Smartcard kopiert wird. 125 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen Server/Client-Schlüsselmodus (SCKM): Auch wie CKM, außer dass eine Kopie des privaten Verschlüsselungsschlüssels auf dem PGP Universal Server gespeichert wird; private Signieren-Schlüssel verlassen nie den Computer, auf dem PGP Desktop ausgeführt wird. Dieser Schlüsselmodus dient der Einhaltung von Gesetzen und Unternehmensrichtlinien, die verlangen, dass sich der private Signaturschlüssel immer unter der Kontrolle des Anwenders befindet, während der private Verschlüsselungsschlüssel in Notfällen zugänglich ist. Dieser Schlüsselmodus ist mit Smartcards kompatibel, solange der Schlüssel nicht direkt auf der Smartcard erzeugt wird. SCKM erfordert einen Schlüssel mit einem separaten Signatur-Unterschlüssel, der mit PGP Desktop 9.5 oder höher für neue Schlüssel generiert oder zu älteren Schlüsseln hinzugefügt werden kann. Ob Sie Ihren Schlüsselmodus frei wählen können, hängt davon ab, wie der PGP Administrator Ihre Kopie von PGP Desktop konfiguriert hat. Von der Konfiguration hängt auch ab, ob Sie den Schlüsselmodus ändern können. Wenden Sie sich an Ihren PGP Administrator, wenn Sie weitere Fragen zu Ihrem Schlüsselmodus haben. Den Schlüsselmodus festlegen Bedenken Sie stets, dass nur PGP Desktop-Benutzer in einer durch PGP Universal geschützten Umgebung einen Schlüsselmodus haben; eigenständige PGP Desktop-Benutzer haben keinen Schlüsselmodus. So ermitteln Sie Ihren Schlüsselmodus: 1 Öffnen Sie PGP Desktop, und wählen Sie den PGP Messaging-Dienst, dessen Schlüsselmodus Sie festlegen möchten. Die Kontoeigenschaften und Sicherheitsrichtlinien für den ausgewählten Dienst werden angezeigt. Im Feld Universal-Server ist der Schlüsselmodus für den ausgewählten Service in runden Klammern hinter dem Namen des PGP UniversalServers angegeben (zum Beispiel keys.example.com (GKM)). Der Schlüsselmodus für den ausgewählten Dienst ist GKM, und der zugehörige PGP Universal Server ist keys. beispiel.com. Den Schlüsselmodus ändern Ob Sie Ihren Schlüsselmodus ändern können, hängt davon ab, wie der PGP Administrator Ihre Kopie von PGP Desktop konfiguriert hat. So ändern Sie den Schlüsselmodus: 1 Öffnen Sie PGP Desktop, und wählen Sie den PGP Messaging-Dienst, dessen Schlüsselmodus Sie ändern möchten. Die Kontoeigenschaften und Sicherheitsrichtlinien für den ausgewählten Dienst werden angezeigt. 126 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 2 Klicken Sie auf Schlüsselmodus. Der Bildschirm PGP UniversalSchlüsselmodus wird geöffnet und zeigt Ihren aktuellen Schlüsselverwaltungsmodus an. 3 Klicken Sie auf Schlüssel zurücksetzen und dann auf Ja in der angezeigten Bestätigungsmeldung. Der PGP SchlüsseleinrichtungsAssistent wird geöffnet. 4 Lesen Sie den angezeigten Text, und klicken Sie auf Weiter. Der Bildschirm Schlüsselverwaltungsauswahl wird angezeigt. 5 Wählen Sie den gewünschten Schlüsselmodus. Welche Schlüsselmodi verfügbar sind, hängt davon ab, wie der PGP Universal-Administrator Ihre Kopie von PGP Desktop konfiguriert hat. 6 Klicken Sie auf Weiter. Der Bildschirm Auswahl der Schlüsselquelle wird angezeigt. 7 Wählen Sie eine der folgenden Möglichkeiten: Neuer Schlüssel. Sie werden aufgefordert, einen neuen PGPSchlüssel zu erstellen, der zum Schutz Ihres Nachrichtenverkehrs verwendet wird. PGP Desktop-Schlüssel. Sie werden aufgefordert, einen vorhandenen PGP-Schlüssel anzugeben, der zum Schutz Ihres Nachrichtenverkehrs verwendet wird. Schlüssel importieren. Sie werden aufgefordert, einen PGPSchlüssel zu importieren, der zum Schutz Ihres Nachrichtenverkehrs verwendet wird. 8 Klicken Sie nach Auswahl der gewünschten Option auf Weiter. 9 Wenn Sie Neuer Schlüssel ausgewählt haben, führen Sie folgende Schritte aus: Geben Sie ein Passwort für den Schlüssel ein, und klicken Sie auf Weiter. Wenn die Erstellung des Schlüssels abgeschlossen ist, klicken Sie auf Weiter. 127 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 10 11 Klicken Sie auf Fertig. Wenn Sie PGP Desktop-Schlüssel ausgewählt haben, führen Sie folgende Schritte aus: Wählen Sie den gewünschten Schlüssel auf dem lokalen Schlüsselbund aus, und klicken Sie auf Weiter. Klicken Sie auf Fertig. Wenn Sie Schlüssel importieren ausgewählt haben, führen Sie folgende Schritte aus: Navigieren Sie zu der Datei, die den gewünschten Schlüssel enthält. (Die Datei muss einen privaten Schlüssel enthalten.) Klicken Sie dann auf Weiter. Klicken Sie auf Fertig. Tipp: Der Schlüsselmodus kann auch im Dialogfeld PGP-Optionen geändert werden. Wählen Sie Extras > PGP-Optionen und wählen Sie dann die Registerkarte Erweitert. Klicken Sie auf Schlüssel zurücksetzen und führen Sie die oben angegebenen Schritte aus, wenn der PGP Schlüssel-SetupAssistent angezeigt wird. Diese Option ist möglich, wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten. PGP Desktop-Log anzeigen Aus dem PGP Desktop-Log ersehen Sie, welche Maßnahmen PGP Desktop zum Schutz Ihrer Nachrichten ergreift. So zeigen Sie das PGP Desktop-Log an 1 Zur Anzeige von Logs muss „Logging“ eingeschaltet werden. Dazu wählen Sie in PGP Desktop Extras > PGP-Logging aktivieren. 128 PGP® Desktop 9.8 für Windows E-Mail-Nachrichten schützen 2 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Messaging und dann auf Messaging-Log anzeigen. Daraufhin erscheint das PGP Desktop-Log im Anwendungsfenster. 3 Um die Anzeigeoptionen zu ändern oder Filter für bestimmte Protokollinformationen einzustellen, führen Sie folgende Schritte aus: 4 Klicken Sie auf den Pfeil für Log anzeigen für, um die Tage auszuwählen, für die Sie Logs anzeigen wollen. Klicken Sie auf den Pfeil für Thema anzeigen, um die Arten der Logs auszuwählen, die Sie anzeigen wollen. Die Auswahlmöglichkeiten sind Alle, PGP, E-Mail, Instant Messaging-Anwendung, Gesamtes Laufwerk, NetShare, Zip/SDA oder Virtuelles Laufwerk. Klicken Sie auf den Pfeil für Stufe anzeigen für, um die Mindestschwere der Log-Einträge auszuwählen, die Sie anzeigen wollen. Die Auswahlmöglichkeiten sind Fehler, Warnung, Info oder Wortreich. Es ist zu beachten, dass Wortreich zu einigen sehr großen Logdateien führen kann. Nach Abschluss der Log-Anzeige: Klicken Sie auf Speichern, um eine Kopie des PGP Messaging Protokolls zu speichern. Wenn Sie die Einträge im PGP Messaging-Log entfernen möchten, klicken Sie auf Sicher löschen. 129 Sicheres Instant Messaging Dieser Abschnitt enthält Informationen zur Verwendung von PGP Desktop zur Sicherung Ihrer Instant Messaging (IM)-Sitzungen. Nähere Informationen zu den PGP-Optionen, die einen Einfluss auf IM-Sitzungen haben, finden Sie unter Messaging-Optionen (auf Seite 290). Hinweis: Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, ist es möglich, dass manche Funktionen von Ihrem PGP-Administrator deaktiviert wurden. Wenn eine Funktion deaktiviert ist, wird das Kontrollelement auf der linken Seite nicht angezeigt und das Menü und andere Optionen für diese Funktion sind nicht verfügbar. Die Grafik in diesem Handbuch illustriert die Standardinstallation, in der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktionalität deaktiviert hat, trifft dieser Abschnitt nicht auf Sie zu. In diesem Kapitel Info zum PGP Desktop Instant Messaging-Support.............................. 131 Info zu den für Verschlüsselung verwendeten Schlüsseln .................... 133 IM-Sitzungen verschlüsseln .................................................................. 133 Info zum PGP Desktop Instant Messaging-Support PGP Desktop verschlüsselt automatisch Standard-AOL- und iChat-IMSitzungen, Direktverbindungen und Dateiübertragungen, falls die folgenden Bedingungen erfüllt sind: Beide Teilnehmer der IM-Sitzung haben PGP Desktop 9.0 oder höher installiert und führen auf dem System aus, mit dem sie an der IM-Sitzung teilnehmen. Klicken Sie zur Bestätigung, dass Sie PGP Desktop 9.0 oder höher verwenden, auf das PGP-Symbol in der Systemleiste und wählen Sie PGP Info aus dem Shortcut-Menü (im PGP Desktop-Fenster wählen Sie Hilfe > PGP Info). Bei beiden Teilnehmern ist die Einstellung IM-Nachrichten verschlüsseln aktiviert. Führen Sie dazu folgende Schritte aus: Auf Windows-Systemen wählen Sie Extras > Optionen, klicken auf die Registerkarte Messaging und wählen das Kontrollkästchen für AOL-Instant-Messages (AIM) verschlüsseln. Auf Mac OS X-Systemen wählen Sie Präferenzen, klicken auf das Symbol Messaging und wählen das Kontrollkästchen fürAOL-InstantMessages (AIM) verschlüsseln. 131 PGP® Desktop 9.8 für Windows Sicheres Instant Messaging Tipp: Auf Windows-Systemen bestätigen Sie schnell durch Klicken auf das PGP Tray-Symbol, dass Instant Messaging-Verschlüsselung aktiviert ist. Neben PGP AIM-Proxy verwenden im Shortcut-Menü sollte sich eine Markierung befinden. Beide Anwender verwenden unterstützte IM-Clients. Informationen zu den unterstützten IM-Clients finden Sie im folgenden Abschnitt. Die AIM-Adresse des Initiators der IM-Sitzung ist in der Partner-Liste (Buddy List) des Empfängers der Sitzung (oder die Sitzung wird nicht verschlüsselt). Die sichere IM-Funktion ist mit jedem IM-Client kompatibel, der das AOL OSCAR-Protokoll für Instant Messaging, z. B. AOL Instant Messenger, Trillian Pro, iChat und Gaim, unterstützt. Die Sitzungen für Dateiübertragung und Direktverbindung erfordern aktuelle Versionen dieser Clients, damit sie von PGP Desktop verschlüsselt werden können. PGP Corporation empfiehlt ausserdem, beide Verbindungen (Dateiübertragung und Direktverbindung/Direct Message) so zu konfigurieren, dass der AOL Proxy verwendet wird und nicht der Buddy direkt mit Ihrem Computer verbunden ist. Hinweise: Audio- und Videoverbindungen werden nicht durch PGP Desktop verschlüsselt. Die sichere IM-Funktion von PGP Desktop verwendet perfekte VorwärtsGeheimhaltung (Perfect Forward Secrecy) für erhöhte Sicherheit. Alle zur Sicherung Ihrer IM-Sitzungen verwendeten Schlüssel werden zu Beginn des Verbindungsaufbaus erstellt und bei Trennung der Verbindung zerstört; für jede IM-Sitzung werden völlig neue Schlüsselsätze verwendet. Dies stellt ein zusätzliches Sicherheitsniveau für Ihre IM-Sitzungen dar. Kompatibilität mit Instant Messaging Clients PGP Desktop unterstützt das Verschlüsseln von AIM-Nachrichten, Dateiübertragungen und -Direktverbindungen mit folgenden Instant Messaging Clients: AOL AIM 5.9.x Die Verschlüsselung von Dateiübertragungen und Direktverbindungen erfordert AOL® Instant Messenger 5.9.3702 unter Windows oder Apple iChat 3.1.5 oder unter Mac OS X. Audio- und Videoverbindungen werden nicht durch PGP Desktop verschlüsselt. Die fortgesetzte Interoperabilität mit dem AIM-Service kann durch Änderungen an den eigentlichen AIM-Protokollen beeinträchtigt werden, die nach der Veröffentlichung von PGP Desktop Version 9.8 durchgeführt werden. Trillian 3.1 Andere IM-Clients können möglicherweise für einfaches Instant Messaging verwendet werden, wurden aber für die Verwendung nicht zertifiziert. 132 PGP® Desktop 9.8 für Windows Sicheres Instant Messaging Info zu den für Verschlüsselung verwendeten Schlüsseln Ein 1024-Bit RSA-Schlüssel wird bei jeder Anmeldung zu Ihrer IM-Software erzeugt und bei der Abmeldung wieder vernichtet. Dieser Schlüssel wird zum Austausch von zufällig erzeugten Seed-Data (Initial-Daten) mit jedem Kommunikationspartner verwendet. Die Initial-Daten werden dann in HashingAlgorithmen kombiniert, um zu ermöglichen, dass jeder Kommunikationsteilnehmer einen Satz von symmetrischen Schlüsseln erzeugt, die für diese spezielle Kommunikation verwendet werden (einer für jede Richtung). Die symmetrischen Schlüssel werden dann zur Verschlüsselung aller Nachrichten mit AES256 verwendet. Manche dieser Daten werden auch zur Erzeugung eines Keyed-Hash-MessageAuthentifizierungscodes (HMAC) für jede Nachricht verwendet, um die Prüfung der Integrität der Nachricht zu ermöglichen. Hinweis: Die für sichere IM-Kommunikation verwendeten Schlüssel sind nicht benutzerkonfigurierbar. IM-Sitzungen verschlüsseln Wenn die in Info zu PGP Desktop Instant Messaging-Support (auf Seite 131) beschriebenen Bedingungen erfüllt sind, beginnen Sie Ihre IM-Sitzung ganz normal. Ihre IM-Sitzungen mit anderen PGP Desktop Benutzern, die einen unterstützten IM-Client verwenden, werden automatisch und transparent geschützt. Es gibt verschiedene Methoden, um zu überprüfen, ob Ihre IM-Sitzung gesichert ist: Beim Start einer IM-Sitzung erscheint eine Benachrichtigung vom PGP Tray-Symbol, die Ihnen angibt, dass eine gesicherte IM-Sitzung begonnen hat. Wenn die IM-Sitzung beginnt, ist unterhalb der ersten Nachricht, die Sie vom anderen Benutzer der Sitzung erhalten, ein Zusatztext angefügt: Konversation durch PGP Desktop verschlüsselt. 133 PGP® Desktop 9.8 für Windows Sicheres Instant Messaging Das Vorhängeschlosssymbol neben den Namen in der Partnerliste (Buddy List) zeigt an, dass die Benutzer wahrscheinlich PGP Desktop verwenden, um ihr IM-Sitzungen zu sichern. Das Vorhängeschloss könnte aber auch bedeuten, dass der Benutzer den integrierten AIM-Schutz verwendet. Wenn Sie das Messaging-Protokoll nach dem Starten Ihrer IM-Sitzung öffnen, sehen Sie einen Eintrag, der angibt, dass die IM-Sitzung verschlüsselt ist, zum Beispiel: 17:01:06 Info Die von PGP Desktop verschlüsselte AIMSitzung mit breynolds wird mit Ihrem Schlüssel (ID 0xEFDDCE3C) gestartet. 134 Laufwerke mit PGP Whole Disk Encryption schützen PGP Whole Disk Encryption (PGP WDE) sperrt den gesamten Inhalt von Desktop- oder Laptop-Computern, externen Laufwerken und USB-FlashLaufwerken einschließlich Boot-Sektoren, System- und Swap-Dateien. PGP WDE kann auch zur ausschließlichen Verschlüsselung der Boot-Partition oder Windows-Partitionen verwendet werden. Die Verschlüsselung läuft als für den Anwender transparenter Hintergrundprozess. Wichtige Daten werden automatisch geschützt, ohne dass weitere Eingriffe erforderlich wären. Hinweis: Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, ist es möglich, dass manche Funktionen von Ihrem PGP-Administrator deaktiviert wurden. Wenn eine Funktion deaktiviert ist, wird das Kontrollelement auf der linken Seite nicht angezeigt und das Menü und andere Optionen für diese Funktion sind nicht verfügbar. Die Grafik in diesem Handbuch illustriert die Standardinstallation, in der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktionalität deaktiviert hat, trifft dieser Abschnitt nicht auf Sie zu. Wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, kann es sein, dass Ihr Administrator den Bildschirm PGP Whole Disk Encryption Bootguard angepasst hat, um zusätzlichen Text oder ein spezifisches Bild, wie z. B. Ihr Firmenlogo, mit aufzunehmen. Die Grafik in diesem Handbuch illustriert die Standardinstallation. Ihr tatsächlicher Anmeldebildschirm sieht möglicherweise anders aus, wenn er von Ihrem Administrator angepasst wurde. 135 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen In diesem Kapitel Info zu PGP Whole Disk Encryption (umfassende Festplattenverschlüsselung) ................................................................. 136 PGP Whole Disk Encryption lizenzieren ............................................... 137 Laufwerk auf die Veschlüsselung vorbereiten....................................... 138 Authentifizierungsmethode für die Festplatte festlegen ....................... 145 Verschlüsselungsoptionen einstellen .................................................... 148 Eine Festplatte oder Partition verschlüsseln ......................................... 154 PGP WDE-verschlüsselte Laufwerke verwenden ................................. 160 Einzelanmeldung mit PGP WDE verwenden ........................................ 165 Den Schutz Ihrer Festplatte aufrechterhalten ....................................... 167 Mit entnehmbaren Laufwerken arbeiten................................................ 173 PGP-WDE in einer mit PGP Universal verwalteten Umgebung verwenden .......................................................................... 176 Daten von einem verschlüsselten Laufwerk wiederherstellen .............. 178 PGP WDE-verschlüsselte Laufwerke entschlüsseln ............................. 179 Spezielle Sicherheitsfunktionen von PGP Desktop............................... 182 Info zu PGP Whole Disk Encryption (umfassende Festplattenverschlüsselung) Wenn Sie ein gesamtes Laufwerk mit PGP Whole Disk Encryption verschlüsseln, wird jeder Sektor mithilfe eines symmetrischen Schlüssels verschlüsselt. Alle Dateien, einschließlich Betriebssystemdateien, Programmdateien, Datendateien, Auslagerungsdateien, freier Speicher sowie temporäre Dateien werden verschlüsselt. Bei jedem nachfolgenden Systemstart werden Sie von PGP WDE zur Eingabe des korrekten Passworts aufgefordert. Sobald Sie darauf zugreifen, werden die verschlüsselten Daten entschlüsselt. PGP WDE verschlüsselt alle Daten, bevor sie auf das Laufwerk geschrieben werden. Solange Sie für Ihr PGP WDEverschlüsseltes Laufwerk authentifiziert sind (nach Eingabe des korrekten Passworts im PGP Bootguard-Bildschirm), sind die Dateien verfügbar. Bei Systemabschaltung ist das Laufwerk vor Verwendung durch andere Personen geschützt. Es ist wichtig, dass Sie vor der Verschlüsselung des Laufwerks mit PGP WDE den Prozess der Erstellung und Verwendung eines PGP WDE-verschlüsselten Laufwerks verstehen: 1 Stellen Sie sicher, dass Ihre PGP Desktop-Lizenz die Verwendung unterstützt, wie unterPGP Whole Disk Encryption lizenzieren (auf Seite 137) beschrieben. 2 Führen Sie die Schritte unter Laufwerk auf die Verschlüsselung vorbereiten (auf Seite 138) aus. 136 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 3 Wählen Sie Ihre Authentifizierungsmethode zur Verschlüsselung des Laufwerks in Authentifizierungsmethode für das Laufwerk festlegen (siehe Authentifizierungsmethode für das Laufwerk festlegen auf Seite 145). 4 Wählen Sie die zu verwendenden Verschlüsselungsoptionen in Verschlüsselungsoptionen einstellen (auf Seite 148). 5 Beginnen Sie den Verschlüsselungsprozess in Laufwerk oder Partition verschlüsseln (auf Seite 154). 6 Lernen Sie die Verwendung eines verschlüsselten Laufwerks in PGP WDEverschlüsselte Laufwerke verwenden (auf Seite 160). 7 Lernen Sie die Pflege Ihres verschlüsselten Laufwerks in Laufwerkschutz aufrecht erhalten (auf Seite 167). 8 Lernen Sie, wie das Laufwerk bei Bedarf entschlüsselt wird, in PGP WDEverschlüsselte Laufwerke entschlüsseln (auf Seite179). 9 Machen Sie sich mit den Funktionen vertraut, mit denen Sie Sicherheitsprobleme vermeiden können, unter Spezielle Sicherheitsfunktionen von PGP Desktop (auf Seite 182). Wenn Sie PGP-Administrator sind oder PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, siehe PGP-WDE in einer mit PGP Universal verwalteten Umgebung verwenden (auf Seite 176) für zusätzliche Informationen. Wie unterscheidet sich PGP WDE von PGP Virtual Disk? PGP Virtual Disk unterscheidet sich von PGP WDE darin, dass PGP Virtual Disk-Laufwerke wie zusätzliche Laufwerke im System verwaltet werden, die auch dann gesperrt werden können, wenn Sie am Computer arbeiten. Diese Laufwerke sind mit einem Tresor vergleichbar, in dem schützenswerte Dateien aufbewahrt werden. Es handelt sich dabei jedoch nicht um einen physischen Datenträger, sondern um einen virtuellen, der mit der Funktion PGP Virtual Disk erstellt und verwaltet wird. PGP WDE schützt dagegen das physische Festplattenlaufwerk, und zwar entweder einzelne Partitionen (falls vorhanden) oder das gesamte Laufwerk. Beide Produkte arbeiten unabhängig voneinander und können deshalb gleichzeitig eingesetzt werden. Nähere Informationen finden Sie unter PGP Virtual Disk-Laufwerke verwenden (auf Seite 183). PGP Whole Disk Encryption lizenzieren Um PGP Whole Disk Encryption verwenden zu können, muss Ihre Kopie von PGP Desktop mit einer Lizenz ausgestattet sein, die diese Funktion unterstützt. So überprüfen Sie, ob Ihre Lizenz PGP Whole Disk Encryption unterstützt 1 Öffnen Sie PGP Desktop. 137 PGP® Desktop 9.8 für Windows 2 Laufwerke mit PGP Whole Disk Encryption schützen Wählen Sie Hilfe > Lizenz. Das Dialogfeld PGP Desktop - Lizenz erscheint. 3 Suchen Sie im Abschnitt Produktinformationen das PGP Whole Disk Encryption-Symbol. Stellen Sie den Cursor über den Produktnamen, um Informationen über das Produkt zu sehen und festzustellen, ob Sie gegenwärtig eine Lizenz zur Benutzung haben. Wenn Ihre Lizenz PGP WDE nicht unterstützt, können Sie mit einem der folgenden Verfahren nähere Informationen zur Lizenzierung von PGP Desktop abrufen: Falls Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, erhalten Sie weitere Informationen zur Unterstützung von PGP WDE im Rahmen Ihrer Lizenz von Ihrem PGP-Administrator. Nähere Informationen finden Sie auch unter PGP Desktop mit PGP Universal Server verwenden (auf Seite 313). Falls Sie PGP Desktop außerhalb einer von PGP Universal verwalteten Umgebung verwenden, können Sie diePGP Corporation Website (http://www.pgp.com) aufrufen. Dort ist beschrieben, wie Sie Ihre Lizenz um die Komponente PGP WDE erweitern. Lizenzablauf Wenn PGP WDE mit einer Abonnementlizenz verwendet wird, steht nach Ablauf der Lizenz noch 90 Tage die Entschlüsselungsfunktion ausschließlich für Startlaufwerke zur Verfügung. 90 Tage nach Lizenzablauf werden Ihre Daten von PGP WDE entschlüsselt (nach einer entsprechenden Benachrichtigung), damit Sie auf Ihre Dateien zugreifen können. Laufwerk auf die Veschlüsselung vorbereiten Vor der Verschlüsselung des Laufwerks müssen Sie einige Schritte ausführen, um die erfolgreiche Erstverschlüsselung des Laufwerks sicherzustellen. Vergewissern Sie sich, dass Ihr Ziellaufwerk unterstützt wird. Siehe Unterstützte Laufwerktypen (auf Seite 140). 138 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Stellen Sie vor dem Verschlüsseln sicher, dass sich das Laufwerk in einwandfreiem Zustand befindet. Falls PGP WDE während der Verschlüsselung Laufwerksfehler erkennt, hält das Programm an, damit die Probleme behoben werden können. Es ist jedoch effizienter, die Fehlerbehebung vor der Erstverschlüsselung vorzunehmen. Siehe Laufwerksintegrität vor der Verschlüsselung sicherstellen (auf Seite 141). Sichern Sie das Laufwerk, bevor Sie es verschlüsseln. Sichern Sie das Laufwerk vor der Verschlüsselung, damit keine Daten verloren gehen, wenn der Laptop oder Computer verloren geht, gestohlen wird oder Sie das Laufwerk nicht entschlüsseln können. Zudem sollten Sie das Laufwerk regelmäßig sichern. Erstellen Sie einen Wiederherstellungsdatenträger. Obwohl die Wahrscheinlichkeit äußerst gering ist, dass ein Master-Boot-Datensatz auf einem mit PGP Whole Disk Encryption verschlüsselten Boot-Laufwerk bzw. einer Partition beschädigt wird, kann dies nicht ausgeschlossen werden. Erstellen Sie, bevor Sie ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption verschlüsseln, einen Wiederherstellungsdatenträger. Siehe Von PGP WDE verwendeter Verschlüsselungsalgorithmus (auf Seite 140). Berücksichtigen Sie die Zeit, die das Verschlüsseln des Laufwerks in Anspruch nehmen wird. und bereiten Sie sich entsprechend vor. Siehe Verschlüsselungsdauer berechnen (auf Seite 143). Stellen Sie sicher, dass Ihnen für die Dauer der Verschlüsselung eine Netzstromversorgung zur Verfügung steht. Siehe Netzbetrieb während der Verschlüsselung beibehalten (auf Seite 144). Führen Sie einen Pilottest aus, um die Softwarekompatibilität sicherzustellen. PGP Corporation empfiehlt als gute Sicherheitspraxis, PGD WDE auf einer kleinen Gruppe von Computern zu testen, um sicherzustellen, dass kein Konflikt zwischen PGP WDE und anderer Software auf dem Computer besteht, bevor es auf einer großen Gruppe von Computern bereitgestellt wird. Das ist besonders nützlich in Umgebungen, die ein standardisiertes Corporate Operating Environment (COE)-Bild verwenden. Es gibt andere Arten von Laufwerkschutz-Software, die nicht mit PGP WDE kompatibel sind und schwerwiegende Laufwerkprobleme verursachen können, einschließlich Datenverlust. Die bekannten Interoperabilitätsprobleme sind unter Pilottest zur Sicherstellung der Softwarekompatibilität ausführen (auf Seite 145) beschrieben. Die neusten Updates zu dieser Liste finden Sie in denPGP Desktop-Versionshinweisen. Stellen Sie sicher, dass Sie den richtigen Tokenbasierte und die richtigen Treiber haben. Wenn Sie einen USB-Tokenbasierte zur Authentifizierung für eine mit PGP Whole Disk Encryption verschlüsselte Festplatte verwenden, achten Sie unbedingt darauf, dass Sie über den richten Tokenbasierte verfügen und die richtige Treiber-Software installiert ist. Siehe Tokenbasierte zur Verwendung für Authentifizierung vorbereiten (siehe „Smartcard oder Tokenbasierte zur Verwendung für Authentifizierung vorbereiten“ auf Seite 149). Hinweis: Verwenden Sie PGP Whole Disk Encryption nicht zur Verschlüsselung von Serverhardware. PGP WDE wird auf Windows 2000 Server oder Windows 2003 Server nicht unterstützt. 139 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Unterstützte Laufwerkstypen PGP WDE schützt den Inhalt der folgenden Arten von Laufwerken: Desktop- oder Laptop-Laufwerke (Partitionen oder ganze Festplatten) Hinweis: Verwenden Sie PGP Whole Disk Encryption nicht zur Verschlüsselung von Serverhardware. PGP WDE wird auf Windows 2000 Server oder Windows 2003 Server nicht unterstützt. Externe Laufwerke, ausschließlich Musikgeräte und Digitalkameras. USB-Speichergeräte Sie können Festplatten oder Partitionen verschlüsseln, die mit dem Dateisystem FAT16, FAT32 oder NTFS formatiert sind. Wenn Sie PGP Whole Disk Encryption für eine Festplatte oder Partition mit einem FAT-Dateisystem verwenden, können Sie später eine Konvertierung in NTFS durchführen. Disketten und beschreibbare CDs oder DVDs werden nicht unterstützt. Sie können PGP Whole Disk Encryption nur dann mit einem Dual-Boot-System verwenden, wenn Sie das System mit einem Betriebssystem starten, das durch PGP WDE unterstützt wird (zum Beispiel Windows XP, Windows 2000 oder Windows Vista), und PGP Whole Disk Encryption installiert ist. Der Partitionsmodus unterstützt Dual-Boot mit einem anderen Betriebssystem (zum Beispiel Linux) nur dann, wenn Sie nur die Windows-Partition verschlüsseln. Dieses andere Betriebssystem muß sich allerdings auf einer anderen, nicht verschlüsselten Partition befinden. Mit PGP WDE können Laufwerke beliebiger Größe verschlüsselt werden. Wenn die Festplatte oder Partition vom Betriebssystem (oder das Startlaufwerk vom Hardware-BIOS) unterstützt wird, sollte sie mit PGP Desktop kompatibel sein. Wenn Sie die Partitionierung eines mit PGP WDE verschlüsselten Laufwerks ändern möchten, müssen Sie das Laufwerk zuvor entschlüsseln. Nach dem Entschlüsseln des Laufwerks können Sie seine Partitionierung ändern und die Partition(en) anschließend wieder verschlüsseln. Warnung: Unter Windows XP können Basisdatenträger in dynamische Datenträger konvertiert werden, die im Vergleich zu Basisdatenträgern verschiedene Zusatzfunktionen unterstützen. Führen Sie diese Konvertierung auf keinen Fall mit einem Startlaufwerk durch, das bereits mit PGP Whole Disk Encryption verschlüsselt wurde. Durch die Konvertierung eines Basisdatenträgers in einen dynamischen wird der Datenträger unbrauchbar. Alle Windows-Energieverwaltungsmodi (Ruhemodus, Standby) werden unterstützt. Von PGP Whole Disk Encryption verwendeter Verschlüsselungsalgorithmus Der von PGP WDE verwendete Verschlüsselungsalgorithmus ist AES-256. Der Hashing-Algorithmus ist SHA-1. Diese Optionen können nicht geändert werden. 140 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Die Laufwerksintegrität vor der Verschlüsselung sicherstellen PGP Corporation nimmt bewusst eine konservative Haltung bei der Laufwerkverschlüsselung ein, um Datenverlust zu verhindern. Bei der Verschlüsselung von Festplatten treten nicht selten CRC (Cyclic Redundancy Check)-Fehler auf. Wenn PGP WDE eine Festplatte oder Partition mit beschädigten Sektoren feststellt, wird der Verschlüsselungsprozess standardgemäß unterbrochen. Während dieser Pause können Sie das Problem beheben, bevor Sie den Verschlüsselungsprozess fortsetzen, und auf diese Weise mögliche Laufwerkbeschädigung und Datenverlust verhindern. Um eine Unterbrechung der Verschlüsselung zu verhindern, empfiehlt PGP Corporation, vor der Verschlüsselung alle Laufwerkfehler zu korrigieren, um mit einem Laufwerk mit einwandfreier Integrität zu beginnen. Empfehlung für beste Praktik Als beste Praktik empfiehlt es sich vor dem Versuch, PGP WDE zu verwenden, ein Laufwerk-Scanprogramm eines dritten Herstellers zu verwenden. Dieses Dienstprogramm muss die Fähigkeit haben, eine Low-Level-Integritätskontrolle durchzuführen und alle Unregelmäßigkeiten des Laufwerks, die zu CRC-Fehlern führen könnten, zu reparieren. Das Checkdisk-Programm von Disk Microsoft Windows (chkdsk.exe) reicht nicht aus, um diese Probleme auf dem Ziellaufwerk festzustellen. Verwenden Sie stattdessen Software wie SpinRite oder Norton Disk DoctorTM. Diese Softwareandwendungen können Fehler korrigieren, die ansonsten die Verschlüsselung unterbrechen würden. Achtung: Die beste Praktik bei stark defragmentierten Laufwerken ist ihre Defragmentierung vor der Verschlüsselung. Wiederherstellungsdatenträger erstellen Obwohl die Wahrscheinlichkeit äußerst gering ist, dass ein Master-BootDatensatz auf einem mit PGP Whole Disk Encryption verschlüsselten BootLaufwerk bzw. einer Partition beschädigt wird, kann dies nicht ausgeschlossen werden. Sollte der Fall eintreten, lässt sich das System möglicherweise nicht mehr starten. Um sicherzustellen, dass Sie auf eine solche, wenn auch seltene, Eventualität vorbereitet sind, sollten Sie eine Wiederherstellungs-CD oder -Diskette (oder beides) erstellen, bevor Sie ein Boot-Laufwerk oder eine Boot-Partition mit PGP Whole Disk Encryption verschlüsseln. Achtung: Beachten Sie, dass Wiederherstellungsdatenträger sind nur mit der Version von PGP Desktop kompatibel, mit der die Wiederherstellungs-CD erstellt wurde. Wenn Sie z. B. versuchen, mit einer in Version 9.0.x erstellten Wiederherstellungs-CD ein durch PGP WDE 9.5 geschütztes Laufwerk zu entschlüsseln, kann nicht mehr auf das PGP WDE 9.5-Laufwerk zugegriffen werden. 141 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Dieser Abschnitt enthält die Verfahren zur Erstellung sowohl einer Wiederherstellungs-CD als auch einer Diskette. Außerdem wird erläutert, wie Sie den Wiederherstellungsdatenträger verwenden. So erstellen Sie eine Wiederherstellungs-CD: 1 Vergewissern Sie sich, dass PGP Desktop für Windows und Roxio Easy Media Creator oder Roxio Easy CD Creator (oder eine andere Software, die eine CD aus einem ISO-Image erstellen kann) auf Ihrem System installiert sind. 2 Öffnen Sie Roxio Easy Media Creator bzw. Roxio Easy CD Creator, und wählen Sie eine Data CD Project-Erstellung. 3 Wählen Sie Datei > CD aus CD-Abbild aufzeichnen. Der Bildschirm CD von Festplatten-Abbild aufzeichnen wird angezeigt. 4 Wählen Sie Dateien vom Typ > ISO-Abbilddateien (ISO). 5 Navigieren Sie zum PGP-Verzeichnis. Das Standardverzeichnis ist C:\Program Files\PGP Corporation\PGP Desktop\. 6 Wählen Sie bootg.iso aus, und klicken Sie auf Öffnen. Der SetupBildschirm CD aufzeichnen erscheint. 7 Legen Sie eine leere, beschreibbare CD in das CD-Laufwerk. 8 Klicken Sie im Setup-Bildschirm CD aufzeichnen auf Aufzeichnung starten. Die Fortschrittsanzeige für CD von CD-Abbild aufzeichnen erscheint, während die ISO-Datei auf die CD geschrieben wird. 9 Wenn die Datei auf der CD registriert ist, klicken Sie auf OK. Die PGP Whole Disk Encryption-Wiederherstellungs-CD ist fertig. 10 Nehmen Sie die Wiederherstellungs-CD aus dem Laufwerk, und beschriften Sie sie entsprechend. So erstellen Sie eine Wiederherstellungs-Diskette: 1 Stellen Sie sicher, dass PGP Desktop für Windows und eine Anwendung, die eine Wiederherstellungsdiskette erstellen kann (beispielsweise MagicISO) auf Ihrem System installiert sind. 2 Legen Sie eine leere Diskette in das Diskettenlaufwerk. 3 Öffnen Sie MagicISO. 4 Wählen Sie Extras > Diskettenabbild schreiben. Das Dialogfeld Öffnen wird angezeigt. Navigieren Sie zum PGP-Verzeichnis. Das Standardverzeichnis ist C:\Program Files\PGP Corporation\PGP Desktop\. 5 Wählen Sie Bootg.img aus, und klicken Sie auf Öffnen. Die Datei wird auf die Diskette geschrieben. 142 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 6 Nehmen Sie die Wiederherstellungsdiskette aus dem Laufwerk, und beschriften Sie sie entsprechend. 7 Beenden Sie MagicISO. So verwenden Sie eine Wiederherstellungs-CD oder -Diskette Achtung: Halten Sie den Entschlüsselungsprozess nicht an, wenn Sie erst einmal mit der Entschlüsselung eines Laufwerks oder einer Partition mit einer Wiederherstellungs-CD oder -Diskette begonnen haben. Dieser Prozess kann je nach der Größe des Laufwerks, das entschlüsselt wird, sehr lange dauern. Eine schnellere Möglichkeit zur Entschlüsselung des Laufwerks ist die Verwendung eines anderen Systems, auf dem die gleiche Version von PGP Desktop installiert ist. Nähere Informationen finden Sie unter PGP WDEverschlüsselte Laufwerke entschlüsseln (auf Seite179). 1 Wenn beim Neustart des Systems der Anmeldebildschirm von PGP Whole Disk Encryption nicht angezeigt wird, oder wenn Sie beim Neustart zum Einlegen eines PGP Whole Disk Encryption-Wiederherstellungsdatenträgers aufgefordert werden, legen Sie die Wiederherstellungs-CD in das CDLaufwerk bzw. die Wiederherstellungsdiskette in das Diskettenlaufwerk ein. 2 Starten Sie das System neu. Der Anmeldebildschirm für PGP Whole Disk Encryption von der Wiederherstellungsdiskette erscheint. 3 Geben Sie das Passwort für das mit PGP Whole Disk Encryption verschlüsselte Boot-Laufwerk bzw. die Boot-Partition ein. Sie haben folgende Möglichkeiten: Drücken Sie die Eingabetaste, um zu testen, ob sich das System starten lässt. Geben Sie D ein, um das Laufwerk zu entschlüsseln. Berechnen Sie die Verschlüsselungsdauer Die Verschlüsselung ist ein zeitaufwändiger und CPU-intensiver Prozess. Je größer die zu verschlüsselnde Festplatte oder Partition ist, desto länger dauert der Verschlüsselungsvorgang. Ziehen Sie dies in Betracht, wenn Sie die erstmalige Verschlüsselung einer Festplatte planen. Die folgenden Faktoren können sich auf die Verschlüsselungsgeschwindigkeit auswirken: Größe der Festplatte oder Partition Prozessorgeschwindigkeit und -anzahl Anzahl der auf dem Computer ausgeführten Systemprozesse Anzahl der auf dem Computer ausgeführten anderen Anwendungen Prozessorzeit für diese anderen Anwendungen 143 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Auf einem durchschnittlichen System dauert die Verschlüsselung einer 80-GBStartfestplatte oder -partition mit PGP Whole Disk Encryption ca. drei Stunden (wenn keine anderen Anwendungen ausgeführt werden). Auf einem sehr schnellen System kann diese Verschlüsselung hingegen in weniger als einer Stunde durchgeführt werden. Sie können Ihr System während der Verschlüsselung weiterhin verwenden. Das System arbeitet zwar während des Verschlüsselungsvorgangs etwas langsamer als gewöhnlich, es kann aber uneingeschränkt verwendet werden. PGP Desktop verlangsamt automatisch die Verschlüsselung, wenn Sie das System verwenden. Wenn Sie das System während der ersten Verschlüsselung nicht verwenden, wird der Verschlüsselungsvorgang schneller durchgeführt. Nach der Verschlüsselung arbeitet das System wieder mit normaler Geschwindigkeit. Wenn Sie während des Verschlüsselungsvorgangs mit anderen Anwendungen arbeiten, werden diese wahrscheinlich etwas langsamer als gewohnt ausgeführt, bis die Verschlüsselung abgeschlossen ist. Wenn Sie den Computer während der Verschlüsselung nicht benutzen, können Sie die Erstverschlüsselung mit der Option Maximale CPU-Auslastung beschleunigen. Eine Beschreibung finden Sie unter Verschlüsselungsoptionen einstellen (auf Seite 148). Der Geschwindigkeitszuwachs wird dadurch erreicht, dass die Verschlüsselung höchste Priorität gegenüber allen anderen Prozessen erhält, die auf dem Computer ausgeführt werden. Netzbetrieb während der Verschlüsselung beibehalten Weil Verschlüsselung ein CPU-intensiver Prozess ist, kann keine Verschlüsselung auf einem Laptop, der im Akkubetrieb angeschlossen ist, gestartet werden. Der Computer muss über das Netzteil mit Strom versorgt werden. Wenn Sie einen Laptop während der erstmaligen Verschlüsselung (oder der späteren Entschlüsselung bzw. Umschlüsselung) in den Akkubetrieb umschalten, wird die PGP WDE-Aktivität angehalten. Die Verschlüsselung, Entschlüsselung oder Umschlüsselung wird automatisch fortgesetzt, sobald der Computer wieder über das Netzteil mit Strom versorgt wird. Unabhängig vom verwendeten Computertyp darf während der Verschlüsselung die Stromversorgung nicht unterbrochen werden oder das System anderweitig unerwartet herunterfahren, sofern Sie nicht die Option Stromausfallschutz ausgewählt haben. Ziehen Sie das Netzkabel auf keinen Fall ab, bevor der Verschlüsselungsvorgang abgeschlossen ist. Wenn es während der Verschlüsselung zu einem Stromausfall kommen kann und wenn keine unterbrechungsfreie Stromversorgung für Ihren Computer existiert, sollten Sie die Option Stromausfallschutz aktivieren, die unter Verschlüsselungsoptionen einstellen (auf Seite 148) beschrieben wird. Achtung: Dies gilt ebenfalls für Wechseldatenträger, wie zum Beispiel USBGeräte. Wenn Sie die Option Stromausfallschutz nicht auswählen, kann das Gerät bei Entnahme während der Verschlüsselung beschädigt werden. 144 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Pilottest ausführen, um die Softwarekompatibilität sicherzustellen PGP Corporation empfiehlt als gute Sicherheitspraxis, PGD WDE auf einer kleinen Gruppe von Computern zu testen, um sicherzustellen, dass kein Konflikt zwischen PGP WDE und anderer Software auf dem Computer besteht, bevor es auf einer großen Gruppe von Computern bereitgestellt wird. Das ist besonders nützlich in Umgebungen, die ein standardisiertes Corporate Operating Environment (COE)-Bild verwenden. Es gibt andere Arten von Laufwerkschutz-Software, die nicht mit PGP WDE kompatibel sind und schwerwiegende Laufwerkprobleme verursachen können, einschließlich Datenverlust. Bitte beachten Sie die folgenden bekannten Interoperabilitätsprobleme und lesen Sie die neusten Updates dieser Liste in den PGP Desktop-Versionshinweisen. Inkompatible Software: CompuTrace in MBR-Modus. PGP Whole Disk Encryption ist nur mit der BIOS-Konfiguration des Laptop-Sicherheitsprodukts CompuTrace von Absolute Software kompatibel. Die Verwendung von CompuTrace im MBRModus wird nicht unterstützt. Utimaco Safeguard Easy 3.x ist mit der PGP Whole Disk EncryptionKomponente nicht kompatibel; Installieren Sie es nicht auf einem System mit PGP Desktop und installieren Sie PGP Desktop nicht auf einem System mit Utimaco Safeguard Easy 3.x. Produkte zur Festplattenverschlüsselung von GuardianEdge Technologies: Dies betrifft die früher unter der Bezeichnung „PC Guardian“ vertriebenen Produkte „Encryption Anywhere Hard Disk“ und „Encryption Plus Hard Disk“. Die folgenden Anwendungen können mit PGP Desktop auf demselben System installiert werden, blockieren jedoch die Funktion von PGP Whole Disk Encryption: Safeboot Solo SecureStar SCPP Pointsec PGP Whole Disk Encryption mit IBM Lenovo ThinkPad Systems verwenden Authentifizierungsmethode für die Festplatte festlegen Wenn Sie mit PGP Whole Disk Encryption eine Festplatte oder Partition verschlüsseln, müssen Sie festlegen, wie Sie sich selbst authentifizieren, wenn die Festplatte entschlüsselt werden soll. Sie haben folgende Möglichkeiten: Authentifizierung per Passwort und Einzelanmeldung (auf Seite 146) Authentifizierung über den öffentlichen Schlüssel (auf Seite 146) Tokenbasierte-basierte Authentifizierung (auf Seite 147) Trusted Platform Module (TPM)-Authentifizierung (auf Seite 147) 145 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Außerdem können Sie eine zweifaktorielle Authentifizierung für eine erhöhte Datensicherheit auf Ihrem System verwenden. Die zweifaktorielle Authentifizierung verwendet „etwas was Sie wissen“ (Ihr Passwort) und „etwas was Sie haben“ (Ihr USB-Laufwerk) um zu bestätigen, dass Sie die zum Zugriff auf das Laufwerk berechtigte Person sind. Bei einer zweifaktoriellen Authentifizierung erstellen Sie einen Passwortbenutzer und wählen dann eine weitere Form von Hardware zur Identifikation des Benutzers. Sie haben die Wahl zwischen der Verwendung eines USBFlashlaufwerks und, wenn diese Hardware auf Ihrem System verfügbar ist, Trusted Platform Module (TPM). Hinweis: Auf einem Mehrbenutzersystem erstellen Sie separate Authentifizierungsmethoden für jeden Anwender. Passwort und Einzelanmeldung Bei der Authentifizierung mit einem Passwort legen Sie ein Passwort fest, das Sie beim Neustart eines mit PGP Whole Disk Encryption verschlüsselten BootLaufwerks bzw. einer Partition oder beim Zugriff auf ein anderes mit PGP Whole Disk Encryption verschlüsseltes Laufwerk bzw. eine Partition verwenden. Dieses Verfahren erfordert weder weitere Dateien noch zusätzliche Hardware. Es kann sowohl bei fest installierten als auch bei Wechseldatenträgern eingesetzt werden. Für die Authentifizierung per Passwort gibt es zwei Optionen: Sie können ein Passwort wählen, das Sie nur für PGP WDE verwenden. Sie können Ihr Passwort für PGP WDE mit Ihrem Windows-Anmeldekonto synchronisieren und brauchen dann nur einmal das Passwort einzugeben, um die verschlüsselte Festplatte oder Partition zu entsperren und sich bei Windows anzumelden. Diese Synchronisierung mit dem WindowsAnmeldekonto nennt man Einzelanmeldung (Single Sign-On, SSO). Eine Anleitung zur Einrichtung von Einzelanmeldung finden Sie unter PGP WDE Einzelanmeldung verwenden (auf Seite 165). Authentifizierung mit einem öffentlichen Schlüssel Bei der Authentifizierung mit einem öffentlichen Schlüssel legen Sie zum Verschlüsseln eines Laufwerks oder einer Partition mit PGP Whole Disk Encryption einen öffentlichen Schlüssel fest. Nur der Inhaber des zugehörigen privaten Schlüssels kann auf den Inhalt des Laufwerks oder der Partition zugreifen. Zu diesem Zweck muss der Anwender das Passwort seines privaten Schlüssels eingeben. Die Authentifizierung mit einem öffentlichen Schlüssel ist nur für Wechseldatenträger verfügbar, die Sie in Ihrem System verwenden. Festplatten (auch Boot-Laufwerke und -Partitionen oder externe USB-Festplatten) verwenden nur die Authentifizierung mit Passwörtern oder Tokenbasierte, jedoch nicht mit öffentlichen Schlüsseln. 146 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Tokenbasierte-basierte Authentifizierung Wenn Sie eine Festplatte im System (einschließlich des Boot-Laufwerks oder der Boot-Partition) mit PGP Whole Disk verschlüsseln und zur Authentifizierung einen PGP-Schlüssel auf einem Tokenbasierte verwenden wollen, müssen Sie ein PGP-Schlüsselpaar auf einem Tokenbasierte oder einer Smartcard, die von PGP WDE unterstützt wird, verwenden. Eine Liste unterstützter Geräte finden Sie unter Smartcards zur Authentifizierung auf dem PGP Bootguard-Bildschirm verwenden (siehe „Smartcards oder Tokenbasiertes zur Authentifizierung auf dem PGP Bootguard-Bildschirm verwenden“ auf Seite 150). Die Verwendung eines Schlüsselpaars auf einem Tokenbasierte sorgt für zusätzliche Sicherheit, da Sie den Tokenbasierte mit sich nehmen können. Bitte beachten Sie, dass Sie die entsprechenden Treiber für Ihr Gerät installieren müssen, bevor Sie mit der Laufwerksverschlüsselung beginnen können. Nähere Informationen finden Sie unter Tokenbasierte zur Verwendung für Authentifizierung vorbereiten (siehe „Smartcard oder Tokenbasierte zur Verwendung für Authentifizierung vorbereiten“ auf Seite 149).O_1814 Trusted Platform Module (TPM)-Authentifizierung Wenn Trusted Platform Module (TPM)-Hardware auf Ihrem System verfügbar ist, ist die Option zur Verwendung von TPM wählbar. Hinzufügen eines Benutzers mit TPM bedeutet, dass der Benutzer dann nur eine Authentifizierung für dieses Laufwerk auf diesem speziellen System vornehmen kann (der Benutzer ist aus dem System „ausgesperrt“). TPM kann nur mit Passwortbenutzern verwendet werden und funktioniert bei Einzelanmeldung. PGP Whole Disk Encryption ist kompatibel mit TPM Version 1.1 oder 1.2. Computer, die TPM unterstützen und mit PGP WDE kompatibel sind, umfassen die folgenden: Hewlett-Packard Compaq nx6325 (Infineon TPM mit HP BIOS) Dell D630 (Broadcom TPM) Lenovo ThinkPad T60 (Atmel TPM) Fujitsu LifeBook C1410, E8110 oder E8210 (Infineon TPM mit Phoenix BIOS) Panasonic Toughbook T5, W5 oder Y5 (Infineon TPM mit Matsushita BIOS) Warum TPM? Computer mit TPM haben einen integrierten Zufallszahlgenerator, der abgefragt werden und als Quelle für Zufallsbits verwendet werden kann. Es kann 2048 BitRSA-Schlüssel erzeugen, laden und damit arbeiten. Außerdem hat es AntiBrute-Force-Funktionen. Wenn ein falsches Passwort zu oft eingegeben wird, blockiert das TPM oder verlangsamt seine Reaktionen drastisch, was das Erraten von Passwörtern durch Brute-Force-Methode zu langsam und daher nutzlos macht. Auf diese Weise erhalten TPM-Schlüssel, die mit Passwörtern geschützt sind, eine viel höhere Sicherheitsstufe als es mit Software möglich ist. 147 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Verschlüsselungsoptionen einstellen Nachdem Sie Ihre Festplatte auf die Verschlüsselung vorbereitet haben, sollten Sie den Prozess der erstmaligen Verschlüsselung nochmals durchgehen: 1 Legen Sie fest, ob die gesamte Festplatte oder nur bestimmte Partitionen verschlüsselt werden sollen. Siehe Verschlüsselung auf Partitionsebene (auf Seite 148). 2 Legen Sie die Optionen fest, die während der Verschlüsselung wirksam werden, z.\~B. den Stromausfallschutz oder die Verschlüsselungsgeschwindigkeit. Siehe PGP Whole Disk EncryptionOptionen verwenden (auf Seite 152). 3 Legen Sie die gewünschte Authentifizierungsmethode fest. Siehe Authentifizierungsmethode für das Laufwerk festlegen (siehe Authentifizierungsmethode für das Laufwerk festlegen auf Seite 145).O_1804 Hinweis: Wenn Sie Tokenbasierte-basierte Authentifizierung verwenden, bereiten Sie Ihr Tokenbasierte vor. Siehe Tokenbasierte zur Verwendung für Authentifizierung vorbereiten (siehe „Smartcard oder Tokenbasierte zur Verwendung für Authentifizierung vorbereiten“ auf Seite 149). 4 Verschlüsseln Sie das Laufwerk wie unter Laufwerk oder Partition verschlüsseln (auf Seite 154) beschrieben. Hinweis: Wenn Sie ein von PGP Universal verwalteter Anwender sind, erstellt PGP WDE ein Wiederherstellungs-Tokenbasierte zur Entschlüsselung von Festplatten, deren Passwort verloren gegangen ist. Siehe Wiederherstellungs-Tokenbasierte erstellen (auf Seite 177). Verschlüsselung auf Partitionsebene Wenn Ihre Festplatte in Partitionen unterteilt ist, können Sie anstelle der gesamten Festplatte auch einzelne Partitionen verschlüsseln. Die folgenden Verschlüsselungsarten stehen zur Auswahl: Eine Festplattenpartition. Alle Festplattenpartitionen mit Ausnahme einer einzigen. Eine beliebige Anzahl Partitionen. Nur die Dateien in den ausgewählten Partitionen werden verschlüsselt. Der Partitionsmodus unterstützt Dual-Boot mit einem anderen Betriebssystem (zum Beispiel Linux) nur dann, wenn Sie nur die Windows-Partition verschlüsseln. Dieses andere Betriebssystem muß sich allerdings auf einer anderen, nicht verschlüsselten Partition befinden. 148 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Hinweis: Sobald eine Festplatte oder eine ihrer Partitionen verschlüsselt wurde, kann die Partitionierung der Festplatte nicht mehr geändert werden (z.\~B. durch Hinzufügen, Entfernen oder Vergrößern bzw. Verkleinern einer Partition). Stellen Sie sicher, dass die Festplatte auf die gewünschte Weise partitioniert ist, bevor sie mit PGP Whole Disk Encryption geschützt wird. Smartcard oder Tokenbasierte zur Verwendung für Authentifizierung vorbereiten Wenn Sie sich zur Authentifizierung mit einer Smartcard oder Tokenbasierte entscheiden, ist zu beachten, dass Sie ein unterstütztes Gerät verwenden (eine Liste unterstützter Geräte finden Sie unter SmartCards zur Authentifizierung auf dem PGP Bootguard-Bildschirm verwenden (siehe „Smartcards oder Tokenbasiertes zur Authentifizierung auf dem PGP Bootguard-Bildschirm verwenden“ auf Seite 150)). Verwenden Sie das richtige Tokenbasierte-Modell. Fügen Sie dem verschlüsselten Laufwerk weitere Anwender hinzu (z. B. einen Passwortanwender), damit der Zugriff bei einem TokenbasierteVerlust möglich ist. Installieren Sie die Treiber des Tokenbasiertes auf dem System, auf dem der Tokenbasierte verwendet werden soll, bevor Sie den Tokenbasierte verwenden. Funktionsanforderungen für die Verwendung von Smartcards oder Tokenbasiertes zur Authentifizierung Überprüfen Sie vor der Verschlüsselung, ob die folgenden Voraussetzungen erfüllt sind. Warnung: Die Sicherheit wird erhöht, wenn Sie ein Schlüsselpaar auf einem Tokenbasierte zur Authentifizierung für den Zugriff auf eine mit PGP Whole Disk Encryption verschlüsselte Festplatte oder Partition verwenden. Wenn Sie jedoch den Tokenbasierte verlieren, können Sie sich nicht mehr im Bootguard-Startbildschirm authentifizieren, und sämtliche Daten auf der Festplatte oder Partition gehen verloren. Aus diesem Grund ist es ratsam, weitere Anwender (Passwort, Tokenbasierte oder beide) zu einer Festplatte oder Partition hinzuzufügen, die Sie mit PGP Whole Disk Encryption verschlüsselt haben. Wenn dann Ihr Tokenbasierte verloren geht, können sich diese Anwender authentifizieren und die Festplatte oder Partition für Sie freigeben. Sie können nur auf dem Tokenbasierte gespeicherte Schlüsselpaare verwenden. Sie müssen entweder ein Schlüsselpaar auf dem Aladdin eTokenbasierte erstellen oder ein vorhandenes Schlüsselpaar durch Auswahl des Befehls Hinzufügen zu vom Rechtsklick-Shortcutmenü auf den Tokenbasierte senden. 149 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Wenn Sie ein Schlüsselpaar auf einem Tokenbasierte erstellen oder ein vorhandenes Schlüsselpaar an den Tokenbasierte senden, ändert sich das Passwort für den privaten Schlüssel dieses Schlüsselpaars in die PINNummer des Tokenbasiertes. Für einen Aladdin eTokenbasierte lautet die Standard-PIN-Nummer 1234567890. Da diese Standardnummer allgemein bekannt ist, sollten Sie sie umgehend mit den AladdinKonfigurationsprogrammen ändern, um die Sicherheit des Schlüsselpaars nicht zu gefährden. Smartcards oder Tokenbasierte zur Authentifizierung auf dem PGP Bootguard-Bildschirm verwenden Dieser Abschnitt beschreibt die Systemanforderungen (unterstützte Smartcards und Leser) und gibt eine Anleitung zur Verwendung von Smartcards zur Authentifizierung auf dem PGP Bootguard-Bildschirm. Unterstützte Smartcard-Leser für PGP WDE-Authentifizierung Die folgenden Smartcard-Leser werden für die Kommunikation mit einer Smartcard vor dem Boot-Zeitpunkt unterstützt. Diese Leser können mit jeder unterstützten entnehmbaren Smartcard verwendet werden (die Verwendung einer Smartcard und eines Lesers des gleichen Herstellers ist nicht erforderlich). Generische Smartcard-Leser Jeder CCID-Smartcard-Leser wird unterstützt. Die folgenden Leser wurden von PGP Corporation getestet: OMNIKEY CardMan 3121 USB für Desktop-Systeme (076b:3021) OMNIKEY CardMan 6121 USB für mobile Systeme (076b:6622) ActivIdentity USB 2.0 Leser (09c3:0008) CyberJack Smartcard-Leser Reiner SCT yberJack pinpad (0c4b:0100). ASE Smartcard-Leser Athena ASEDrive IIIe USB-Leser (0dc3:0802) Unterstützte Smartcards oder Tokenbasierte für für PGP WDEAuthentifizierung PGP Whole Disk Encryption unterstützt die folgenden Smartcards zur Pre-BootAuthentifizierung: ActiveIdentity ActivClientCAC Karten, sowohl 2005 als auch 2002 Modelle. Aladdin eTokenbasierte 64K, 2048-Bit-RSAfähig Aladdin eTokenbasierte PRO USB Key 32K, 2048-Bit-RSA-fähig Aladdin eTokenbasierte PRO ohne 2048-Bit-Fähigkeit (ältere Smartcards) 150 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Hinweis: Andere Aladdin eTokenbasierte, z. B. Tokenbasierte mit Flash, sollten funktionieren, vorausgesetzt sie sind APDU-kompatibel mit den unterstützten Tokenbasierte. OEM-Versionen von Aladdin eTokenbasiertes, wie zum Beispiel die von VeriSign ausgegebenen, sollten funktionieren, wenn sie APDU-kompatibel mit den unterstützen Tokenbasierte sind. Athena ASEKey Crypto USB Tokenbasierte für Microsoft ILM Athena ASECard Crypto Smart Card für Microsoft ILM. Hinweis: Die Athena-Tokenbasierte werden nur für die Speicherung von Credentials unterstützt. EMC RSA SecurID SID800 Tokenbasierte Hinweis: Dieser Tokenbasierte wird nur für die Speicherung von Credentials unterstützt. SecurID wird nicht unterstützt. RSA 5100, 5200 und 6100 sind APDU-kompatibel mit SID800 und sollte daher ebenfalls funktionieren. Sie wurden jedoch nicht getestet. Charismathics CryptoIdentity plug 'n' crypt Smartcard, nur Stick S-Trust StarCOS Smartcard Hinweis: S-Trust SECCOS Cards werden nicht unterstützt. Rainbow iKey 3000 Erforderliche Treiber für Aladdin eTokenbasierte Bevor Sie den Aladdin eTokenbasierte verwenden, müssen Sie auf dem betreffenden System die neuesten Software-Treiber installieren. Microsoft Windows erkennt zwar den Tokenbasierte, wenn die Software-Treiber nicht installiert sind, aber PGP Desktop erfordert die Installation der entsprechenden Software-Treiber. Die Software-Treiber für diesen Tokenbasierte sind im PGP Desktop-Installationspaket enthalten. Sie können die neusten Software-Treiber auch von der Aladdin Support-Website (www.aladdin.com/support/default.asp) herunterladen. Laden Sie die neueste Version des eTokenbasierte PKI Client (RTE) Treibers herunter (bei der Verfassung dieses Dokuments war dies Version 4.5), und installieren Sie sie auf Ihrem System. Öffnen Sie nach Abschluss der Installation der eTokenbasierte PKI-Client-Treibersoftware auf Ihrem System PGP Desktop und klicken Sie auf das Bedienfeld PGP-Schlüssel. Wenn die Treibersoftware korrekt installiert wurde, warden Smartcard-Schlüssel im Bedienfeld PGPSchlüssel aufgeführt. Wenn Sie Anwender eines Tokenbasierte-Schlüssel als Authentifizierungsmethode für die mit PGP Whole Disk Encryption verschlüsselte Festplatte oder Partition angeben und dann im Feld Schlüssel auswählen der Eintrag Kein passender Schlüssel verfügbar angezeigt wird, kann dies auf eines der folgenden Probleme hinweisen: Ihr Aladdin eTokenbasierte ist nicht eingesetzt. 151 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Der Treiber weist die falsche Version auf oder wurde nicht richtig installiert. Das Schlüsselpaar auf dem Tokenbasierte kann nicht verwendet werden, oder es befindet sich kein Schlüssel auf dem eTokenbasierte (d. h. der eTokenbasierte ist leer). Die Optionen von PGP Whole Disk Encryption Die Funktion PGP Whole Disk Encryption bietet zwei Optionen, die Sie vor dem Schutz einer Festplatte oder Partition auswählen können: Maximale CPU-Auslastung. Dies ist die schnellste Variante, um eine Festplatte mit PGP Whole Disk Encryption erstmalig zu verschlüsseln, ohne Kompromisse bei der Sicherheit einzugehen. Der Geschwindigkeitszuwachs wird dadurch erreicht, dass die Verschlüsselung höchste Priorität gegenüber allen anderen Prozessen erhält, die auf dem Computer ausgeführt werden. Wählen Sie diese Option, wenn Sie den Computer während der Verschlüsselung nicht anderweitig nutzen möchten. Stromausfallschutz. Die anfängliche Verschlüsselung kann jederzeit unterbrochen werden, indem der Computer kontrolliert heruntergefahren und anschließend neu gestartet wird. Allerdings muss unbedingt vermieden werden, dass der Computer einfach abgeschaltet wird, beispielsweise durch Stromausfall, versehentlich herausgezogenes Netzkabel usw. Wenn dies nicht völlig ausgeschlossen werden kann, beispielsweise, weil keine unterbrechungsfreie Stromversorgung zur Verfügung steht, sollten Sie die Option Stromausfallschutz wählen. Bei Auswahl von Stromausfallschutz wird die Verschlüsselung festgehalten; Wenn der Strom ausfällt, kann die Verschlüsselung nach einer Unterbrechung der Stromversorgung problemlos und zuverlässig fortgesetzt werden. Allerdings kann die anfängliche Verschlüsselung mit dieser Option um ein Vielfaches länger dauern. Das ist auch nützlich bei der Veschlüsselung von USB-Geräten. Die Unterbrechnung der Verschlüsselung durch Enfernen eines USB-Geräts während dieses Prozesses kann das Gerät beschädigen und eine Neuformatierung erfordern. Die Verschlüsselung im StromausfallschutzModus ermöglicht Ihnen, das USB-Gerät während der Verschlüsselung zu entfernen und mit der Verschlüsselung fortzufahren, nachdem es wieder eingesteckt wird. Die folgende Tabelle erleichtert die Auswahl der Optionen, die individuell am besten geeignet sind: 152 PGP® Desktop 9.8 für Windows Gewählte Option Keine Option (normal) Laufwerke mit PGP Whole Disk Encryption schützen Vorteile Anmerkungen Die Festplatte oder Partition wird mit einem ausgewogenen Verhältnis von Geschwindigkeit und Sicherheit verschlüsselt. Der Computer kann während der laufenden Verschlüsselung genutzt werden. Diese Variante dürfte für die meisten Anwender am besten geeignet sein. Die Verschlüsselung läuft mit Standardgeschwindigkei t. Es muss sichergestellt sein, dass der Computer nicht plötzlich von der Stromversorgung getrennt wird. Andernfalls können Datenverluste auftreten. Maximale CPU- Die Verschlüsselung der Festplatte oder Partition Auslastung erfolgt schneller als im Normalmodus. Trotz der erhöhten Geschwindigkeit wird die Sicherheit der Verschlüsselung nicht beeinträchtigt. Stromausfallsc hutz Die Festplatte oder Partition wird mit einem Verfahren verschlüsselt, das nach plötzlicher Unterbrechung der Stromversorgung problemlos und sicher fortgesetzt werden kann. Diese Option erfordert maximale Computerleistung. Das System reagiert daher während der Verschlüsselung der Festplatte oder der Partition erheblich langsamer. Die Verschlüsselung dauert erheblich länger als im Normalmodus. Diese Option eignet sich für Standorte, an denen keine unterbrechungsfreie Stromversorgung zur Verfügung steht. Beide Optionen Die Festplatte oder Partition wird mit dem Sicherheitsvorteil des Modus Stromausfallschutz geschützt. Die Verschlüsselung erfolgt schneller, als wenn nur die Option Stromausfallschutz gewählt ist. 153 Dennoch ist der Zeitbedarf erheblich höher als im Normalmodus. PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Eine Festplatte oder Partition verschlüsseln Sobald Sie das Laufwerk vorbereitet und die Verschlüsselungsoptionen festgelegt haben, können Sie das Laufwerk oder die Partition verschlüsseln. Beachten Sie zuvor folgende Punkte: Wenn Sie einen USB-Tokenbasierte zur Authentifizierung für eine mit PGP Whole Disk Encryption verschlüsselte Festplatte verwenden, achten Sie unbedingt darauf, dass Sie über den richten Tokenbasierte verfügen und die richtige Treiber-Software installiert ist. Nähere Informationen finden Sie unter Tokenbasierte-baiserte Authentifizierung (auf Seite 147). Hinweis: Tokenbasierte-basierte Authentifizierung steht nicht für Einzelanmeldung zur Verfügung. Das System arbeitet zwar während des Verschlüsselungsvorgangs etwas langsamer als gewöhnlich, es kann aber uneingeschränkt verwendet werden. Nach der Verschlüsselung arbeitet es wieder mit normaler Geschwindigkeit. PGP Desktop verlangsamt automatisch die Verschlüsselung, wenn Sie das System verwenden. Wenn Sie das System während der ersten Verschlüsselung nicht verwenden, wird der Verschlüsselungsvorgang schneller durchgeführt. Sie können PGP Desktop während der Verschlüsselung minimieren oder schließen. Dies hat keine Auswirkungen auf den Prozess, erhöht aber die Geschwindigkeit des Verschlüsselungsvorgangs. Sie können die Verschlüsselung vorübergehend unterbrechen, indem Sie auf Stopp und danach im Dialogfeld auf Pause klicken. Um den Vorgang fortzusetzen, klicken Sie auf Fortsetzen. Nach dem Klicken auf Fortsetzen müssen Sie sich möglicherweise authentifizieren. Wenn Sie das System herunterfahren möchten, bevor die Verschlüsselung abgeschlossen ist, fahren Sie es normal herunter. Sie brauchen die Verschlüsselung dazu nicht anzuhalten. Beim nächsten Systemstart wird die Verschlüsselung automatisch dort fortgesetzt, wo sie unterbrochen wurde. Sie können immer nur eine Festplatte oder Partition verschlüsseln, entschlüsseln bzw. umschlüsseln. Wenn Sie eine dieser Operationen mit einer Festplatte oder Partition starten, können Sie erst nach ihrem Abschluss eine andere Festplatte oder Partition verschlüsseln. Dies kann auch nicht durch Anhalten der ersten Operation umgangen werden. Unterstütze Zeichen für PGP WDE-Passwörter Die Funktion Einzelanmeldung von PGP Whole Disk Encryption unterstützt alphanumerische Zeichen, Interpunktionszeichen und Standard-Metazeichen. Tabulatoren und Steuerzeichen werden nicht unterstützt. Beachten Sie bei der Auswahl eines Passwortes den folgenden Satz unterstützter Zeichen. 154 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 `!@#$%^&*()_+={}\\|:;[]'\<>,.?/Für internationale Tastaturen gelten die folgenden Ausnahmen: Auf japanischen Tastaturen ist nicht erlaubt: \ oder | oder _ Auf spanischen Tastaturen ist nicht erlaubt: \ Auf deutschen Tastaturen ist nicht erlaubt: | oder ^ Die Festplatte verschlüsseln Sichern Sie das Laufwerk vor der Verschlüsselung, damit keine Daten verloren gehen, wenn der Laptop oder Computer verloren geht, gestohlen wird oder Sie das Laufwerk nicht entschlüsseln können. Sie können immer nur eine Festplatte oder Partition verschlüsseln, entschlüsseln bzw. umschlüsseln. Wenn Sie eine dieser Operationen mit einer Festplatte oder Partition starten, können Sie erst nach ihrem Abschluss eine andere Festplatte oder Partition verschlüsseln. Dies kann auch nicht durch Anhalten der ersten Operation umgangen werden. So schützen Sie eine Festplatte oder Partition mit PGP Whole Disk Encryption: 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP Disk. Das PGP Disk Bedienfeld wird hervorgehoben. 155 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 2 Klicken Sie auf PGP Whole Disk verschlüsseln. Der Arbeitsbereich für Encrypt Whole Disk (Partition) wird angezeigt und Sie sehen eine Auflistung der Laufwerke in Ihrem System, die durch PGP Whole Disk Encryption geschützt werden können: Laufwerke Wechseldatenträger etc. 3 Klicken Sie oben im Arbeitsbereich Ganze Festplatte (Partition) verschlüsseln im Abschnitt Wählen Sie die zu verschlüsselnde Festplatte oder Partition aus auf die Festplatte oder Partition, die Sie mit PGP Whole Disk Encryption verschlüsseln möchten. Legen Sie bei Bedarf die Verschlüsselungsoptionen fest. Nähere Informationen zu Ihren Auswahlmöglichkeiten finden Sie unter PGP Whole Disk Encryption-Optionen verwenden (auf Seite 152). 4 5 Legen Sie im Abschnitt Anwenderzugriff fest, wie Sie auf die geschützte Festplatte oder Partition zugreifen möchten: Tokenbasiertebasierter Anwender öffentlicher Schlüssel. Wenn Sie eine Festplatte (keinen Wechseldatenträger) schützen. Geben Sie den Anwendernamen oder die E-Mail-Adresse des Schlüssels ein, und drücken Sie die Eingabetaste, um nach dem Schlüssel zu suchen. Sie können auch Anwenderschlüssel hinzufügen auswählen. Eine Liste der Schlüsselpaare auf Ihrem Schlüsselbund wird angezeigt. Wählen Sie im Feld Schlüsselquelle den oder die gewünschten Schlüssel aus. Klicken Sie auf Hinzufügen, um die Schlüssel in das Feld Hinzuzufügende Schlüssel zu übernehmen. Klicken Sie auf OK. Klicken Sie auf Verschlüsseln. 156 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Passwortbenutzer. Wenn Sie die Festplatte oder Partition mit einem Passwort schützen möchten, gehen Sie wie folgt vor: Klicken Sie auf Neuer Passwortanwender. Der PGP Whole Disk-Assistent für neue Anwender erscheint. Wählen Sie die Methode für den Zugriff auf die verschlüsselte Festplatte oder Partition aus. Wenn Sie anderen Anwendern den Zugriff ermöglichen, wählen Sie eine Methode für Sie aus. Zur Entsperrung des verschlüsselten Laufwerks mit Ihrer Windows-Kontoanmeldung wählen Sie Windows-Passwort verwenden und klicken dann auf Weiter. (Das ist die Einzelanmeldungsfunktion. Nähere Informationen finden Sie unter PGP WDE-Einzelanmeldung verwenden (auf Seite 165)) Zur Entsperrung des verschlüsselten Laufwerks bzw. Partition mit einem neuen Passwort wählen Sie Windows-Passwort erstellen und klicken dann auf Weiter. Hinweis: Wenn Sie die Option Windows-Passwort verwenden ausgewählt haben, geben Sie nach der ersten Verschlüsselung beim Systemstart im PGP Bootguard-Startbildschirm Ihr Windows-Passwort ein. Sie werden von der PGP-Funktion zur einmaligen Anmeldung (Single Sign-On, SSO) automatisch in Windows angemeldet und brauchen Ihr Passwort nur einmal einzugeben. Wenn Sie die Option Windows-Kennwort verwenden ausgewählt haben, geben Sie Ihr Windows-Kennwort in das Feld Passwort ein. Klicken Sie auf Fertig. Wenn Sie die Option Neues Passwort erstellen ausgewählt haben, geben Sie das neue Passwort in das Feld Passwort und dann noch einmal zur Bestätigung in das Feld Bestätigen ein. Klicken Sie auf Fertig. Hinweis: Als zusätzliche Sicherheitsmaßnahme werden die für das Passwort eingegebenen Zeichen gewöhnlich nicht auf dem Bildschirm angezeigt. Wenn Sie jedoch sicher sind, dass Sie nicht beobachtet werden (weder physisch über Ihre Schulter, noch durch Abfangen der vom Monitor ausgestrahlten Signale) und die Zeichen beim Eingeben des Passworts gerne sehen möchten, aktivieren Sie das Kontrollkästchen Tastatureingabe anzeigen. Siehe Passwort-Qualitätsanzeige (auf Seite 308). Achtung: Es ist dringend zu empfehlen, dass Sie eine unterstützte Tastaturbelegung verwenden, wenn Sie ein Passwort für eine mit PGP Whole Disk Encryption verschlüsselte Festplatte oder Partition erstellen. Folgende Tastaturlayouts werden unterstützt: Englisch (USA), Englisch (UK), Deutsch, Japanisch, Spanisch und Französisch. Das Passwort zur Authentifizierung muss im Anmeldefenster von PGP Whole Disk Encryption mit einer dieser Tastaturbelegungen eingegeben werden. Eine andere Tastaturbelegung kann zu Problemen bei der Authentifizierung führen. Bitte beziehen Sie sich auf Authentifizierung im PGP Bootguard-Bildschirm (auf Seite 161) for more information. 157 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 6 Vergewissern Sie sich, dass Sie den Anwenderzugriff richtig konfiguriert haben, und klicken Sie auf Verschlüsseln. 7 Lesen Sie die Informationen im Dialogfeld und klicken Sie dann auf OK. 8 Die Fortschrittsanzeige informiert Sie über den Fortgang der Verschlüsselung. 9 Sie können die Verschlüsselung vorübergehend unterbrechen, indem Sie auf Stopp und danach im Dialogfeld auf Pause klicken. Um den Vorgang fortzusetzen, klicken Sie auf Fortsetzen. Sie werden möglicherweise zur Eingabe des entsprechenden Passworts aufgefordert. Hinweis: Wenn die Verschlüsselung abgebrochen wird und PGP Desktop einen Schreib-/Lesefehler meldet, wurden auf der Festplatte oder Partition beschädigte Sektoren erkannt. Sie können die Verschlüsselung fortsetzen oder den Prozess abbrechen und die Fehler beheben. Weitere Informationen finden Sie unter Laufwerksfehler während der Verschlüsselung (auf Seite 159). 158 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Nach Abschluss der Verschlüsselung wird der Bereich Benutzerzugang angezeigt. 10 PGP Corporation empfiehlt die Erstellung eines Wiederherstellungsdatenträgers, nachdem das Laufwerk verschlüsselt wurde. Nähere Informationen finden Sie unter Wiederherstellungsdatenträger erstellen (auf Seite 141). Laufwerksfehler während der Verschlüsselung Auf vielen Festplatten gibt es fehlerhafte Sektoren. Falls PGP WDE während der Verschlüsselung defekte Sektoren erkennt, hält das Programm an. Sie erhalten eine Warnung, die besagt, dass PGP WDE Festplattenfehler gefunden hat. (Bitte beachten Sie, dass diese Fehler nicht mit der Verschlüsselung zusammenhängen; sie zeigen an, dass Ihre werden muss.) Sie haben folgende Möglichkeiten: 159 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Fortsetzung der Verschlüsselung erzwingen, indem Sie aufJa klicken. Festplattenfehler treten häufig auf und sind oft harmlos. Durch Klicken auf Ja wird der Verschlüsselungsprozess fortgesetzt, und PGP WDE ignoriert weitere Fehler. Halten Sie die Verschlüsselung an, indem Sie auf Nein klicken. Entschlüsseln Sie die Festplatte vollständig. Reparieren Sie anschließend die Festplattenfehler mit einem Tool wie z.\~B. SpinRite oder Norton Disk Doctor, bevor Sie erneut versuchen, die Festplatte zu verschlüsseln. Wenn es Anzeichen dafür gibt, dass die Festplatte stark fragmentiert ist oder viele Sektoren defekt sind, sollten Sie die erforderliche Wartung durchführen, bevor Sie die Festplatte verschlüsseln. PGP WDE-verschlüsselte Laufwerke verwenden Wenn Sie das Boot-Laufwerk (oder eine sekundäre Festplatte) Ihres Systems mit PGP Whole Disk Encryption verschlüsseln, ändert sich das Verhalten beim Systemstart. Sie sehen dann zunächst den PGP Bootguard-Anmeldebildschirm, in dem Sie zur Eingabe Ihres Passworts aufgefordert werden. PGP WDE entsxchlüsselt dann das Laufwerk. Wenn Sie die EinzelanmeldungFunktion aktiviert haben (d. h. Ihr PGP WDE-Passwort mit Ihrer WindowsKontoanmeldung synchronisiert haben), werden Sie auch bei Windows angemeldet. Wenn Sie ein PGP WDE-verschlüsseltes Laufwerk verwenden, wird es automatisch bei Bedarf entschlüsselt und geöffnet. Nachdem ein Laufwerk vollständig verschlüsselt wurde, ist auf den meisten modernen Computern keine merkliche Geschwindigkeitseinbuße festzustellen. Nach dem Entsperren einer Festplatte oder einer Partition stehen die darauf befindlichen Dateien nicht nur Ihnen, sondern allen Personen zur Verfügung, die physischen Zugang zu Ihrem System haben. Die Dateien bleiben so lange entsperrt, bis Sie den Computer herunterfahren und die Dateien dadurch wieder sperren. Warnung: Da Ihre Dateien so lange entsperrt bleiben, bis Sie sie wieder sperren, besteht die Möglichkeit der Verwendung eines PGP Virtual DiskLaufwerks für Dateien, die gesichert sein müssen, während der Computer in Verwendung ist. Nähere Informationen finden Sie unter PGP Virtual DiskLaufwerke verwenden (auf Seite 183). Wenn Sie ein System mit einem verschlüsselten Boot-Laufwerk bzw. Partition herunterfahren oder neu starten oder eine verschlüsselte Wechselplatte vom System entfernen, bleiben alle Dateien auf dem Laufwerk bzw. der Partition verschlüsselt und vollständig geschützt, da die Daten niemals in einem nicht verschlüsselten Format auf das Laufwerk bzw. die Partition geschrieben werden. Um erneut auf die Dateien zugreifen zu können, ist die korrekte Authentifizierung (Passwort, Tokenbasierte oder privater Schlüssel) erforderlich. 160 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Authentifizierung im PGP Bootguard-Bildschirm Wenn Sie im PGP Bootguard-Anmeldebildschirm zur Eingabe des richtigen Passworts für das geschützte Laufwerk bzw. die geschützte Partition aufgefordert werden, geschieht das aus einem der folgenden Gründe: Wenn das Boot-Laufwerk bzw. die Boot-Partition mit PGP Whole Disk Encryption geschützt ist, müssen Sie sich ordnungsgemäß authentifizieren, damit der Systemstart erfolgen kann. Dies ist erforderlich, weil die Dateien des Betriebssystems, die den Systemstart steuern, verschlüsselt sind und entschlüsselt werden müssen, bevor sie zum Starten des Systems verwendet werden können. Wenn Sie bei der Verschlüsselung des BootLaufwerks bzw. der Boot-Partition die SSO-Option angegeben haben, erfolgt über die Einzelanmeldungsfunktion auch die Anmeldung bei Windows. Wenn eine sekundäre Festplatte oder Partition mit PGP Whole Disk Encryption geschützt ist, können Sie sich bereits beim Systemstart authentifizieren. Es ist dann keine Authentifizierung mehr erforderlich, wenn Sie auf Dateien auf der sekundären Festplatte oder Partition zugreifen. Da die Dateien auf der sekundären Festplatte oder Partition (die nicht zum Booten verwendet wird) für den Systemstart nicht erforderlich sind, werden Sie nicht zur Authentifizierung aufgefordert. Mit der Funktion Umgehen können Sie die Authentifizierung beim Systemstart überspringen. Sie werden dann später zur Authentifizierung aufgefordert, wenn Sie Dateien auf der sekundären Festplatte oder Partition verwenden wollen. Hinweis: Im PGP Bootguard-Anmeldebildschirm werden die Authentifizierungsdaten aller Anwender akzeptiert, die für ein verschlüsseltes Laufwerk oder eine verschlüsselte Partition konfiguriert sind. Wenn beispielsweise auf einem System zwei Anwender für ein Boot-Laufwerk oder eine Boot-Partition, und zwei weitere Anwender für eine sekundäre Festplatte oder Partition konfiguriert sind, kann sich jeder dieser vier Anwender beim Systemstart mit seinem Passwort im PGP Bootguard-Anmeldebildschirm authentifizieren. Im PGP Bootguard-Anmeldebildschirm haben Sie folgende Möglichkeiten: Sie können sich für ein verschlüsseltes Boot- oder Sekundärlaufwerk sowie für eine verschlüsselte Boot- oder Sekundärpartition im System authentifizieren. Sie können Informationen über die Laufwerke und Partitionen im System anzeigen und auf die Funktion Umgehen zugreifen. Sie können ein Tastaturlayout auswählen. 161 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden, kann es sein, dass Ihr Administrator den Bildschirm PGP Whole Disk Encryption Bootguard angepasst hat, um zusätzlichen Text oder ein spezifisches Bild, wie z. B. Ihr Firmenlogo, mit aufzunehmen. Die Grafik in diesem Handbuch illustriert die Standardinstallation. Ihr tatsächlicher Anmeldebildschirm sieht möglicherweise anders aus, wenn er von Ihrem Administrator angepasst wurde. So authentifizieren Sie sich im PGP Bootguard-Anmeldebildschirm: 1 Starten Sie das System neu, auf dem ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption verschlüsselt ist. Beim Systemstart wird der PGP Bootguard-Anmeldebildschirm angezeigt. 2 Geben Sie ein gültiges Passwort oder Windows-Passwort ein und drücken Sie die Eingabetaste. Achtung: Im PGP Bootguard-Anmeldebildschirm wird davon ausgegangen, dass die Eingabe des Passworts auf einer Tastatur mit unterstütztem Layout erfolgt. Folgende Tastaturlayouts werden unterstützt: Englisch (USA), Englisch (UK), Deutsch, Japanisch, Spanisch und Französisch. Wenn Sie beim Erstellen des Passworts für ein mit PGP Whole Disk Encryption geschütztes Laufwerk bzw. eine geschützte Partition ein anderes Tastaturlayout verwenden, können bei der Authentifizierung Probleme auftreten, da die Zuordnungen der Tasten der beiden Tastaturlayouts unterschiedlich sind. Nähere Informationen finden Sie unter Tastaturbelegungen auswählen (auf Seite 163). Zur Anzeige der eingegebenen Zeichen drücken Sie Tab, bevor Sie mit der Eingabe beginnen. 162 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Falls Sie sich bei der Eingabe geirrt haben oder denken, es könne der Fall sein, drücken Sie Esc. Dadurch werden alle Zeichen gelöscht, und Sie können die Eingabe wiederholen. 3 Wenn ein gültiges Passwort eingegeben wurde, wird der PGP BootguardAnmeldebildschirm ausgeblendet, und das System wird normal gestartet. Wenn Sie das Boot-Laufwerk verschlüsselt und zur Authentifizierung Ihre Windows-Kontoanmeldung verwendet haben, erfolgt die Anmeldung bei Windows über PGP Whole Disk Encryption. Sie müssen Ihr Passwort nur einmal eingeben. 4 Wenn Sie ein ungültiges Passwort eingegeben haben, wird eine Fehlermeldung angezeigt. Geben Sie in diesem Fall das Passwort noch einmal ein. Falls Sie Probleme bei der Eingabe der PIN eines Aladdin eTokenbasierte Pro USB-Sticks haben, erkennt das System den Speicher-Stick möglicherweise nicht. Nehmen Sie ihn ab, und stecken Sie in wieder ein. (Wenn im PGP Bootguard-Anmeldebildschirm die Meldung Geben Sie Ihre PIN für eTokenbasierte PO oder Ihr Passwort ein, und drücken Sie die Eingabetaste, angezeigt wird, hat das System den Tokenbasierte erkannt.) Akustische Signale während der Authentifizierung Wenn Ihr PGP-Administrator diese Option aktiviert hat, gibt Ihr System während der PGP Desktop Bootguard-Authentifizierung akustische Signale aus. Es gibt drei verschiedene Tonpaare zur Anzeige des Zeitpunkts der Passworteingabe und des Erfolgs oder Fehlschlagens der Authentifizierung. Jedes Signal beginnt mit einem Ton mittlere Tonhöhe und der zweite Ton ist höher, gleich oder niedriger. Wenn das System erstmalig zur Eingabe des Passwortes/Pins ist, ertönt der mittlere-mittlere Ton (bereit). Geben Sie, wenn Sie diesen Ton hören, Ihr Passwort ein und drücken Sie die Eingabetaste. Nachdem Sie ein Passwort eingegeben haben, werden die Töne abgegeben, die einem Erfolg oder Fehlschlagen des Passwortes entsprechen: Bei erfolgreicher Passwort-Authentifizierung wird der mittlere bis hohe Ton abgegeben. Dann setzt das System den Systemstart fort. Bei nicht erfolgreicher Passwort-Authentifizierung wird der mittlere bis niedrige Ton abgegeben. Dann wird der BootguardAuthentifizierungsbildschirm angezeigt und Sie haben die Gelegenheit, im Passwortfeld Ihr Passwort erneut einzugeben. Diese akustischen Signaltöne können vom PGP-Administrator nicht individuell angepasst werden. Der Administrator kann nur angeben, ob akustische Signale während der Bootguard-Authentifizierung aktiviert ein sollen. Tastaturbelegungen auswählen Der PGP Whole Disk Encryption-Anmeldebildschirm unterstützt die folgenden Tastaturlayouts: 163 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Englisch (USA) Englisch (Großbritannien) Französisch (Frankreich) Deutsch (Deutschland) Japanisch (Japan) Spanisch (Spanien) Bei den verschiedenen Tastaturbelegungen können Zeichen unterschiedlichen Tasten zugeordnet sein, und dies kann bei der Eingabe des Passworts zu Problemen führen. Wählen Sie die Tastaturbelegung aus, die Ihrer Tastatur am besten entspricht, und verwenden Sie diese Tastaturbelegung unbedingt für jede Authentifizierung. So wählen Sie eine Tastaturbelegung aus: 1 Starten Sie das System mit der Festplatte oder Partition, die mit PGP Whole Disk Encryption geschützt ist. Beim Systemstart wird der PGP BootguardAnmeldebildschirm angezeigt. 2 Drücken Sie den Abwärtspfeil auf Ihrer Tastatur, bis Tastatur markiert ist. 3 Drücken Sie die Eingabetaste. Der Tastaturlayout-Bildschirm wird angezeigt. 4 Drücken Sie die Tabulatortaste, um zur Liste mit den Tastaturbelegungen zu wechseln, und wählen Sie die gewünschte Belegung mit der Aufwärtsoder Abwärtspfeiltaste aus. 5 Drücken Sie erneut die Tabulatortaste. Die Option Zurück wird markiert. 6 Drücken Sie die Eingabetaste. Der PGP Bootguard-Anmeldebildschirm wird wieder angezeigt. 164 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen PGP WDE-Einzelanmeldung verwenden Durch die Einzelanmeldung können Sie sich mit Ihrem Windows-Kennwort zugleich bei PGP WDE authentifizieren und in Windows anmelden. Funktionsweise der Einzelanmeldung Die Funktion zur Einzelanmeldung nutzt eine der Methoden, die von Microsoft Windows für das Anpassen der Windows-Anmeldung bereitgestellt werden. PGP WDE verwendet Ihre konfigurierten Anmeldeinformationen, um bestimmte Registrierungseinträge dynamisch zu erstellen, wenn Sie sich anmelden. Hinweis: Ihr Windows-Kennwort wird weder in der Registrierung noch in irgendeiner Form (verschlüsselt oder als Klartext) auf der Festplatte gespeichert. Voraussetzungen für die Verwendung der Einzelanmeldung PGP Whole Disk Encryption muss installiert sein. Hinweis: Für PGP-Administratoren: Wenn Sie diese Funktion für Systeme in einer Domain konfigurieren, muss sie unbedingt auf dem Domain-Controller aktiviert werden. Diese Einstellung wird von der Einzelanmeldungsfunktion zur Synchronisierung von Passwortänderungen verwendet; ist die Einstellung nicht gewählt, werden Windows-Kennwortänderungen nicht mit PGPEinzelanmeldung synchronisiert. Lokale Anwender und Einzelanmeldung Wenn ein Computer nicht Mitglied einer Domäne ist, deaktiviert PGP Whole Disk Encryption automatische verschiedene Anwenderzugriffsfunktionen (z. B. die Verwendung des Begrüßungsbildschirms sowie den schnellen Anwenderwechsel, der auf dem Begrüßungsbildschirm basiert), wenn einem Laufwerk ein Einzelanmeldungsanwender hinzugefügt wird; dadurch wird das Windows-Sicherheitsdialogfeld verfügbar, wenn der Anwender die Tastenkombination STRG+ALT+ENTF drückt. Diese Funktionen wurden bereits automatisch deaktiviert, wenn ein Computer Mitglied einer Domäne ist. Das Laufwerk für die Verwendung der Einzelanmeldung verschlüsseln So verschlüsseln Sie das Laufwerk für die Verwendung der Einzelanmeldung 1 Klicken Sie auf das Bedienfeld PGP-Laufwerk und wählen Sie dann Gesamte Festplatte verschlüsseln. 165 PGP® Desktop 9.8 für Windows 2 3 4 5 6 Laufwerke mit PGP Whole Disk Encryption schützen Wählen Sie das Laufwerk oder die Partition, die Sie verschlüsseln möchten, und wählen Sie ggf. die gewünschten die PGP Whole Disk EncryptionOptionen. Nähere Informationen zu diesen Optionen finden Sie unter Verschlüsselungsoptionen einstellen (auf Seite 148). Wählen Sie im Bereich Anwenderzugriff die Option Neuer Passwortanwender. Wählen Sie Windows-Kennwort verwenden und klicken Sie auf Weiter. Geben Sie Ihr Windows-Anmeldekennwort ein und klicken Sie auf Beenden. PGP Whole Disk Encryption überprüft, ob Ihr Name in der gesamten Domäne korrekt ist und dass das Windows-Kennwort korrekt ist. PGP Whole Disk Encryption überprüft auch Ihr Passwort daraufhin, ob es nur zulässige Zeichen enthält. Wenn es unzulässige Zeichen enthält, dürfen Sie nicht fortfahren. Nähere Informationen zu zulässigen Zeichen finden Sie unter Unterstützte Zeichen für PGP WDE-Passwörter (auf Seite 154). Klicken Sie auf Verschlüsseln und dann auf OK. Mehrere Anwender und Einzelanmeldung Bis zu 28 Benutzer können für Einzelanmeldung konfiguriert werden. PGP Corporation empfiehlt jedoch, die Zahl der Einzelanmeldungsanwender auf möglichst wenige Personen, die das System gemeinsam benutzen müssen, zu beschränken. Obwohl es technisch möglich ist, ist jedoch die gemeinsame Benutzung eines einzelnen verschlüsselten Computers durch eine große Zahl von Anwendern keine sichere Lösung und PGP Corporation rät davon ab. Hinweis: Die Einzelanmeldung ist nur mit Passwort möglich; die Verwendung von Benutzerschlüsseln ist nicht möglich; auch ist Einzelanmeldung nicht mit Smartcards oder Tokenbasierte kompatibel. Mit Einzelanmeldung anmelden Nach der Konfiguration von Einzelanmeldung wird nach dem Systemstart der PGP BootGuard-Bildschirm angezeigt. Wenn Sie den korrekten Benutzernamen und Passwort eingeben, meldet PGP WDE Sie in der Windows-Sitzung an und gibt Ihnen Zugang zu den Laufwerkspartitionen, die mit PGP WDE verschlüsselt sind. Ihr Passwort für die Einzelanmeldung ändern Um Ihre Windows-Passwortänderungen mit PGP WDE zu synchronisieren, müssen Sie Ihr Passwort für Einzelanmeldung ändern, indem Sie die Funktion Kennwort ändern… im Windows-Sicherheitsdialogfeld verwenden; der Zugriff darauf erfolgt mit STRG+ALT+ENTF. So ändern Sie Ihr Passwort 1 2 Drücken Sie die Tastenkombination Strg+Alt+Entf. Geben Sie Ihr altes Passwort ein. 166 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 3 Geben Sie Ihr neues Passwort ein, und bestätigen Sie es. 4 Klicken Sie auf OK. Einzelanmeldung wird automatisch und transparent mit diesem neuen Passwort synchronisiert. Sie können das neue Passwort bereits bei der nächsten Anmeldung verwenden. Achtung: Wenn Sie das Passwort auf andere Art ändern – Domänencontroller, Windows-Systemsteuerung, Systemadministrator oder anderes System – schlägt Ihre nächste Anmeldungim PGP BootGuardBildschirm fehl. Sie müssen dann Ihr altes Windows-Passwort eingeben. Nach der erfolgreichen Anmeldung mit dem alten Windows-Passwort im PGP BootGuard-Bildschirm wird das Windows-Anmeldefenster zur Eingabe des Anwendernamens und des Passworts angezeigt. Wenn Sie sich mit dem neuen Windows-Passwort erfolgreich angemeldet haben, wird PGP Whole Disk Encryption mit dem neuen Passwort synchronisiert. Dialogfeld „Windows-Anmeldung“-Dialogfeld anzeigen Wenn Sie PGP WDE mit SSO (Einzelanmeldung) verwenden, werden Sie nach der erfolgreichen Eingabe Ihres Passwortes am PGP Bootguard-Bildschirm automatisch an Ihrem Computer angemeldet. Nach dem Start von Windows wird Ihr Windows-Desktop angezeigt. Es ist jedoch manchmal möglich, dass Sie sich über das Windows AnmeldeDialogfeld anmelden müssen anstatt automatisch angemeldet zu werden. Sie könnten zum Beispiel auf bestimmte Netzwerk-Dialogfeld, wie z. B. Ihr FirmenVPN, zugreifen müssen, die bei Verwendung von Einzelanmeldung (SSO) umgangen werden. So umgehen Sie die PGP WDE Einzelanmeldung (SSO) und zeigen den Windows-Anmeldebildschirm an 1 Melden Sie sich ganz normal im PGP Bootguard-Bildschirm an Ihrem Computer an, indem Sie Ihr Passwort eingeben und die Eingabetaste drücken. 2 Drücken und halten Sie nach Anzeige des Microsoft Windows SplashBildschirms die Umschalttaste gedrückt, bis das Windows AnmeldeDialogfenser erscheint. Beachten Sie, dass Sie die Umschalttaste beim Splash-Bildschirm drücken können, wenn der Windows-Startprozess ca. halb abgeschlossen ist. Geben Sie nach Anzeige des Windows Anmelde-Dialogfelds Ihre Informationen zur Anmeldung bei Ihrem System ein. 3 Den Schutz Ihrer Festplatte aufrechterhalten In den folgenden Abschnitten wird das Arbeiten mit dem Laufwerk nach der Verschlüsselung mit PGP WDE beschrieben. 167 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Laufwerks- und Partitionsinformationen abrufen So zeigen Sie auf dem Advanced PGP Bootguard-Anmeldebildschirm Informationen zu schreibgeschützten Laufwerken und Partitionen an 1 Starten Sie das System neu, auf dem ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption verschlüsselt ist. Beim Systemstart wird der PGP Bootguard-Anmeldebildschirm angezeigt. 2 Drücken Sie den Abwärtspfeil auf der Tastatur. In der rechten unteren Ecke wird Erweitert hervorgehoben. 3 Drücken Sie die Eingabetaste. Der Advanced PGP BootguardAnmeldebildschirm wird wieder angezeigt. Dieser Bildschirm enthält die folgenden Elemente: 4 Die verwendete Version von PGP Desktop Alle Laufwerke und Partitionen des Systems, einschließlich der Verschlüsselungsstatus von Laufwerken und Partitionen, die mit PGP Whole Disk Encryption verschlüsselt sind Das aktuell ausgewählte Laufwerk bzw. die aktuell ausgewählte Partition mit einem Vermerk, ob die Funktion Umgehen für das betreffende Laufwerk bzw. die betreffende Partition verfügbar ist Um zum PGP Bootguard-Anmeldebildschirm zurückzukehren, markieren Sie Zurückrechts unten im Bildschirm und drücken die Eingabetaste. 168 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Die Funktion Umgehen verwenden Mit der Funktion Umgehen können Sie die Authentifizierung beim Systemstart überspringen. Wenn nicht das Boot-Laufwerk bzw. die Boot-Partition, sondern eine andere Festplatte oder Partition des Systems mit PGP Whole Disk Encryption verschlüsselt ist, wird beim Systemstart der PGP BootguardAnmeldebildschirm angezeigt. Mit der Funktion Umgehen können Sie die Authentifizierung überspringen, sodass der Systemstart vom Boot-Laufwerk bzw. von der Boot-Partition erfolgen kann. Achtung: Sie können die Funktion Umgehen nur dann verwenden, wenn das Boot-Laufwerk bzw. die Boot-Partition nicht nicht mit PGP Whole Disk Encryption geschützt ist. Ist das Laufwerk bzw. die Partition dagegen geschützt, und Sie umgehen die Authentifizierung, dann wird das Betriebssystem nicht geladen, und der Computer fährt nicht hoch. So verwenden Sie die Umgehungsfunktion 1 Starten Sie das System neu, auf dem ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption geschützt ist. Beim Systemstart wird der PGP Bootguard-Anmeldebildschirm angezeigt. 2 Drücken Sie den Abwärtspfeil auf der Tastatur. In der rechten unteren Ecke wird Erweitert hervorgehoben. 3 Drücken Sie die Eingabetaste. Der Advanced PGP BootguardAnmeldebildschirm wird wieder angezeigt. 4 Drücken Sie erneut den Abwärtspfeil auf der Tastatur. In der rechten unteren Ecke wird Umgehen hervorgehoben. 5 Drücken Sie die Eingabetaste. Der PGP Bootguard AdvancedAnmeldebildschirm wird nicht mehr angezeigt und der Systemstart läuft ganz normal ab. Andere Anwender zu verschlüsselten Laufwerken oder Partitionen hinzufügen Der Anwender, der ein verschlüsseltes Laufwerk oder eine verschlüsselte Partition erstellt, kann sie anderen Anwendern zugänglich machen. Diese können dann mit ihrem eigenen eindeutigen Passwort, privaten Schlüssel oder Tokenbasierte auf das verschlüsselte Laufwerk bzw. die verschlüsselte Partition zugreifen. Achtung: Wenn mehrere Anwender auf ein mit PGP Whole Disk Encryption geschütztes Laufwerk bzw. eine Partition zugreifen können, ist gewährleistet, dass der Zugriff im Fall eines Verlusts des Passwort bzw. des Authentifizierungs-Tokenbasiertes weiterhin möglich ist. Anwender, die für ein verschlüsseltes Laufwerk oder eine verschlüsselte Partition konfiguriert sind, können sich im Anmeldebildschirm von PGP Whole Disk Encryption authentifizieren und dann jedes geschützte Laufwerk bzw. jede geschützte Partition im System entsperren. 169 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen So fügen Sie weitere Anwender zu Laufwerken oder Partitionen hinzu, die mit PGP Whole Disk Encryption verschlüsselt sind: 1 2 3 4 Klicken Sie auf das Bedienfeld PGP Disk im linken Fensterbereich des Hauptbildschirms von PGP Desktop. Wählen Sie das verschlüsselte Laufwerk oder die verschlüsselte Partition, für das bzw. die Sie weitere Anwender hinzufügen möchten, in der Laufwerksliste oben im Arbeitsbereich PGP Disk aus. Klicken Sie auf Neuer Passwortanwender. Das Dialogfeld Anwendertyp auswählen wird angezeigt. Befolgen Sie die Anweisungen im Schritt Anwenderzugang in Laufwerk verschlüsseln (auf Seite 155). Hinweis: Der öffentliche Schlüssel ist aus folgenden Gründen die sicherste Schutzmethode beim Hinzufügen weiterer Anwender zu einem Laufwerk oder einer Partition, das/die mit PGP Whole Disk Encryption verschlüsselt ist: (1) Passwörter müssen neuen Anwendern nicht mitgeteilt werden. Das Risiko, dass Passwörter von unberechtigten Personen abgefangen oder abgehört werden, ist deshalb sehr gering. (2) Andere Anwender müssen sich keine weiteren Passwörter merken. (3) Die Verwaltung einer Liste von Anwendern ist einfacher, wenn jeder Anwender einen eigenen privaten Schlüssel für den Zugriff auf das Laufwerk verwendet. Wenn Sie ein Boot-Laufwerk oder eine Boot-Partition mit PGP Whole Disk Encryption schützen, muss sich der öffentliche Schlüssel auf einem Tokenbasierte befinden. Anwender von verschlüsselten Laufwerken oder Partitionen löschen Manchmal ist es erforderlich, einem Anwender den Zugriff auf ein verschlüsseltes Laufwerk bzw. eine verschlüsselte Partition zu entziehen. So entfernen Sie einen Anwender von einem verschlüsselten Laufwerk bzw. einer Partition: 1 Wählen Sie im Bildschirm Ganze Festplatte (Partition) verschlüsseln das mit PGP Whole Disk Encryption verschlüsselte Laufwerk bzw. die Partition aus. 2 Wählen Sie in der Liste Anwenderzugang den Namen des Anwenders aus, den Sie entfernen möchten. 3 Klicken Sie auf Benutzer löschen. Im nun erscheinenden PasswortDialogfeld werden Sie zur Authentifizierung aufgefordert. 4 Geben Sie ein gültiges Passwort ein, und klicken Sie auf OK. Der alternative Anwender wird entfernt. Anwender-Passwörter ändern Wenn Sie Einzelanmeldung verwenden, ändern Sie Ihr Passwort wie unter Passwort bei Verwendung von Einzelanmeldung ändern (auf Seite 171) beschrieben. 170 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen So ändern Sie Anwenderpasswörter für ein verschlüsseltes Laufwerk oder eine verschlüsselte Partition: 1 Wählen Sie im Bildschirm Ganze Festplatte (Partition) verschlüsseln das mit PGP Whole Disk Encryption verschlüsselte Laufwerk bzw. die Partition aus. 2 Wählen Sie in der Liste Anwenderzugriff den Namen des Anwenders aus, dessen Passwort geändert werden soll. 3 Klicken Sie auf Passwort ändern. Sie werden zur Eingabe des aktuellen Passworts aufgefordert. 4 Geben Sie das entsprechende Passwort ein, und klicken Sie auf OK. Daraufhin wird das Dialogfeld „Anwenderpasswort“ ändern angezeigt. 5 6 Geben Sie ein neues Passwort ein. Geben Sie im Feld Passwort bestätigen das neue Passwort noch einmal ein, und klicken Sie anschließend auf OK. Das Passwort wird geändert. Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke der in PGP Desktop erstellten Passwörter. Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). Als zusätzliche Sicherheitsmaßnahme werden die für das Passwort eingegebenen Zeichen normalerweise nicht auf dem Bildschirm angezeigt. Wenn Sie die Zeichen Ihres Passwortes während der Eingabe sehen möchten, wählen Sie das Kontrollkästchen Tastatureingabe anzeigen. Passwort bei Verwendung von Einzelanmeldung ändern Wenn Sie die Funktion zur Einzelanmeldung in PGP Whole Disk Encryption verwenden, sollten Sie Ihr Passwort im Windows-Sicherheitsdialogfeld über die Option Kennwort ändern ändern. 171 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Hinweis: Sie können das Windows-Sicherheitsdialogfeld öffnen, indem Sie die Tastenkombination STRG+ALT+ENTF drücken. So ändern Sie Ihr Passwort, während Sie die Einzelanmeldung verwenden: 1 Drücken Sie die Tastenkombination Strg+Alt+Entf Das WindowsSicherheitsdialogfeld wird geöffnet. 2 Geben Sie Ihr altes Passwort ein. 3 Geben Sie Ihr neues Passwort ein, und bestätigen Sie es. 4 Klicken Sie auf OK. Ihr Windows-Kennwort und Ihr Passwort für PGP Whole Disk Encryption werden zusammen geändert. Geben Sie bei der nächsten Anmeldung das neue Passwort ein. Achtung: Wenn Sie Ihr Passwort auf eine andere Weise als hier beschrieben ändern, können Sie sich nicht mit dem neuen Passwort im PGP BootGuardStartbildschirm anmelden. Sie müssen dann Ihr altes Passwort eingeben. Nach der erfolgreichen Anmeldung mit dem alten Passwort im PGP BootGuard-Bildschirm wird das Windows-Anmeldefenster zur Eingabe von Benutzername und Kennwort angezeigt. Wenn Sie sich erfolgreich in Windows angemeldet haben, wird die Anmeldefunktion von PGP Whole Disk Encryption mit dem neuen Passwort synchronisiert. Lokale Anwender und die Funktion Einzelanmeldung von PGP Whole Disk Encryption Wenn ein Computer nicht Mitglied einer Domäne ist, stellt PGP Whole Disk Encryption automatisch sicher, dass Anwender sich mit STRG+ALT+ENTF anmelden müssen. Das erfolgt durch Deaktivierung von bestimmten Windows Anwenderzugangsfunktionen, darunter auch die Optionen Begrüßungsbildschirm verwenden und STRG+ALT+ENTF, nachdem ein Einzelanwendungsbenutzer hinzugefügt wurde. Diese Funktionen werden automatisch deaktiviert, wenn ein Computer Mitglied einer Domain ist. Verschlüsselte Laufwerke oder Partitionen umschlüsseln Sie sollten die Umschlüsselung eines geschützten Laufwerks bzw. einer geschützten Partition dann in Betracht ziehen, wenn Sie glauben, dass das Passwort oder der Authentifizierungs-Tokenbasierte in die falschen Hände geraten ist. PGP Whole Disk Encryption verwendet für die Umschlüsselung eines Laufwerks oder einer Partition denselben Algorithmus (AES256), legt jedoch einen anderen Schlüssel zugrunde. Sie können sich dieses Verfahren wie das Entschlüsseln und erneute Verschlüsseln des Laufwerks bzw. der Partition vorstellen, jedoch ist der Vorgang wesentlich schneller. 172 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Hinweis: Die Umschlüsselung gilt für alle bereits verschlüsselten Partitionen. Die Auswahl einer zu verschlüsselnden Partition impliziert, dass alle Partitionen auf dem gleichen Laufwerk, die bereits verschlüsselt sind, nacheinander umschlüsselt werden. So umschlüsseln Sie verschlüsselte Laufwerke bzw. Partitionen: 1 Wählen Sie das Laufwerk oder die Partition aus. 2 Wählen Sie Laufwerk > umschlüsseln. Sie werden zur Authentifizierung aufgefordert. 3 Geben Sie das entsprechende Passwort ein, und klicken Sie auf OK. Der Umschlüsselungsvorgang wird gestartet. Automatische Sicherungssoftware auf einem PGP WDE-verschlüsselten Laufwerk verwenden Sie können Laufwerke oder Partitionen, die mit PGP WDE geschützt wurden, automatisch sichern. Es ist jedoch zu beachten, dass alle von der Software gesicherten Dateien vor dem Anlegen der Sicherungskopie entschlüsselt werden. PGP Desktop von verschlüsselten Laufwerken oder Partitionen deinstallieren Wenn Sie Festplatten oder Partitionen mit PGP Whole Disk Encryption verschlüsselt haben und PGP Desktop deinstallieren, ist der Zugriff auf die dort gespeicherten Daten nicht mehr möglich. Aus diesem Grund verhindert eine Sicherheitsfunktion die Deinstallation von PGP Desktop, wenn in Ihrem System Festplatten oder Partitionen mit PGP Whole Disk Encryption verschlüsselt sind. Es wird dann eine Fehlermeldung angezeigt, dass die Deinstallation zum Schutz der verschlüsselten Festplatte oder Partition abgebrochen wird. Wenn Sie PGP Desktop deinstallieren möchten, entschlüsseln Sie zunächst alle durch PGP Whole Disk Encryption geschützten Festplatten oder Partitionen. Mit Wechsellaufwerken arbeiten Dieser Abschnitt beschreibt das Arbeiten mit Wechsellaufwerken. Wenn Sie PGP Whole Disk Encryption in einer von PGP Universal verwalteten Umgebung verwenden, kann es aufgrund Ihrer Sicherheitsrichtlinien erforderlich sein, Wechselplatten zu verschlüsseln. 173 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Wechsellaufwerke verschlüsseln Wenn Sie PGP Whole Disk Encryption in einer von PGP Universal verwalteten Umgebung verwenden, kann es aufgrund Ihrer Sicherheitsrichtlinien erforderlich sein, Wechselplatten zu verschlüsseln. Beim Einsetzen einer Wechselplatte wird das folgende Dialogfeld angezeigt: Führen Sie einen der folgenden Schritte aus: Wenn das Wechsellaufwerk ein externes Laufwerk ist, wie z. B. ein USBFlash-Laufwerk oder eine externe Festplatte, klicken Sie auf Verschlüsseln. Das Gerät wird autamatisch mit Ihrem Schlüssel verschlüsselt. Je nach der Größe des Laufwerks kann der Verschlüsselungsvorgang einige Zeit dauern. Ein Wechsellaufwerk kann, während es verschlüsselt wird, weiter verwendet werden. Wenn Sie das Gerät nicht verschlüsseln möchten, klicken Sie auf Sperren. Das Gerät ist dann gesperrt und schreibgeschützt. Wenn Sie versuchen, eine Datei von diesem Gerät zu ändern oder zu löschen, wird eine Fehlermeldung erscheinen. Wenn der Wechseldatenträger ein Musikgerät oder eine Digitalkamera ist, klicken Sie auf Sperren. Diese Gerätearten funktionieren nicht, wenn ihr Inhalt verschlüsselt ist. Sollten Sie irrtümlicherweise ein Musikgerät oder eine Digitalcamera verschlüsseln, müssen Sie das Gerät wieder entschlüsseln. Je nach den in Ihrer Organisation geltenden Sicherheitsbestimmungen müssen Sie sich mit Ihrer IT-Abteilung oder dem PGP-Administrator in Vebindung setzen, um dieses Gerät wieder entschlüsseln zu können. 174 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Wenn Ihre Sicherheitsrichtlinen vorschreiben, dass alle Wechsellaufwerke verschlüsselt werden und der PGP Universal Server nicht verfügbar ist (weil Sie zum Beispiel im Flugzeug sind und nicht mit dem Unternehmensnetzwerk verbunden sind), kann der Wechseldatenträger nicht verschlüsselt werden. Das Gerät ist dann „gesperrt und schreibgeschützt“ Bei Ihrem nächsten Verbindungsaufbau mit dem PGP Universal Server können Sie dann den Inhalt des Laufwerks verschlüsseln (wenn er nicht bereits verschlüsselt ist). Hinweis: Wenn Ihr PGP-Administrator angeordnet hat, dass alle Wechsellaufwerke verschlüsselt werden müssen, ist die Option PGP-Dienste anhalten im PGP Tray-Menü nicht mehr verfügbar. Wechselplattenlaufwerke in anderen Systemen verwenden Wenn Sie einen Wechseldatenträger (z. B. ein USB-Flash-Laufwerk) mit PGP Whole Disk Encryption verschlüsseln, können Sie ihn auf einem anderen Windows XP-, Windows 2000-System oder Windows Vista-System, auf dem PGP Desktop 9.5.2 oder höher installiert ist, einsetzen und auf die Dateien zugreifen. Sie müssen die Authentifizierung durchführen, um auf den Inhalt des Datenträgers zuzugreifen. Hinweis: Beachten Sie die PGP Desktop-Lizenzierung, wenn Sie einen verschlüsselten Wechseldatenträger in einem anderen System verwenden. Sie benötigen zum Verschlüsseln des Datenträgers mit PGP Whole Disk Encryption die entsprechende PGP Desktop-Lizenz. Wenn Sie jedoch einen Wechseldatenträger mit PGP Whole Disk Encryption verschlüsselt haben, können Sie diesen auf einem anderen Computer mit PGP Desktop 9.5.2 oder höher auch dann verwenden, wenn dort keine PGP Desktop-Lizenz für PGP Whole Disk Encryption vorhanden ist. Verschlüsselten Wechseldatenträger neu formatieren Wenn Sie das Windows Disk Management-Programm verwenden, um einen verschlüsselten Wechseldatenträger neu zu formatieren, werden Sie zur Eingabe des Passwortes aufgefordert, wenn Sie diesen Datenträger das nächste Mal einlegen. Um diese Anforderung zu entfernen, geben Sie an der DOSEingabeaufforderung den folgenden Befehl für das Laufwerk ein: pgp wde --fixmbr --disk 1 Danach werden Sie nicht mehr zur Eingabe des Passwortes aufgefordert, wenn Sie den Datenträger einlegen. 175 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen PGP-WDE in einer mit PGP Universal verwalteten Umgebung verwenden Die Funktion PGP Whole Disk Encryption kann für Anwender von PGP Desktop für Windows in einer von PGP Universal verwalteten Umgebung administriert werden. Administratoren können Benutzern in ihrem Unternehmen PGP Desktop-Installer bereitstellen. Administration von PGP Whole Disk Encryption Der PGP-Administrator kann Folgendes steuern: Ob die PGP Whole Disk Encryption-Funktion den Benutzern zur Verfügung steht.. Wenn Sie in einer von PGP Universal verwalteten Umgebung arbeiten und die Funktion PGP Whole Disk Encryption nicht verfügbar ist, fragen Sie Ihren PGP-Administrator, ob die Funktion aufgrund einer Richtlinie deaktiviert wurde. Die Funktion PGP Whole Disk Encryption erfordert außerdem eine entsprechende Lizenz von PGP. Wenn die Funktion trotz Aktivierung durch die Richtlinien für Sie deaktiviert ist, kontaktieren Sie Ihren PGPAdministrator, um sicherzustellen, dass Sie eine entsprechende Lizenz haben. Ob Sie Laufwerke oder Partitionen, die mit PGP Whole Disk Encryption geschützt sind, wiederherstellen können.. Wenn Sie das Passwort für ein mit PGP Whole Disk Encryption verschlüsseltes Laufwerk vergessen oder wenn Sie den Authentifizierungs-Tokenbasierte verlieren, ist das Laufwerk oder die Partition nicht zugänglich. Wenn Sie PGP Whole Disk Encryption jedoch in einer von PGP Universal verwalteten Umgebung verwenden, fragen Sie Ihren PGP-Administrator, ob die Laufwerks- oder Partitionswiederherstellung eine verfügbare Option ist. Die Notwendigkeit zur Verschlüsselung des Boot-Laufwerks mit PGP Whole Disk Encryption, wenn PGP Desktop installiert wird. Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, erhalten Sie weitere Informationen von Ihrem PGPAdministrator. Die Verwendung der Funktion PGP Whole Disk Encryption Single Sign-on (SSO) auf Ihrem Computer. Nähere Informationen zu dieser Funktion finden Sie unter PGP WDEEinzelanmeldung verwenden (auf Seite 165). Die Funktionsmodi von PGP Whole Disk Encryption. Ob Ihr PGP-Administrator einen Administratorschlüssel (mit einer Smartcard) zum Zugriff auf Ihr verschlüsseltes Laufwerk bzw. Partition verwenden kann. 176 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Nähere Informationen zu den Verschlüsselungsmodi finden Sie unter Authentifizierungsmethode für das Laufwerk festlegen (siehe „Authentifizierungsmethode für das Laufwerk festlegen“ auf Seite 145). Falls Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, müssen Sie möglicherweise nach der Installation von PGP Desktop Ihr Boot-Laufwerk bzw. -Partition mit der PGP WDE-Funktion verschlüsseln. Umgekehrt ist es möglich, dass die Funktion PGP WDE vom PGP-Administrator deaktiviert wurde. Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, kann es sein, dass Sie bei Einlegen einer Wechselplatte aufgefordert werden, diese zu verschlüsseln. Nähere Informationen finden Sie unter Wechseldatenträger verschlüsseln (auf Seite 174). Wenn Ihre Richtlinien wechseln sollten, insbesondere von der Fähigkeit zur Verschlüsselung eines Laufwerks zur Deaktivierung dieser Funktion, können Sie alle bereits WDE-verschlüsselten Laufwerke trotzdem noch benutzen. Es ist Ihnen jedoch nicht möglich, weitere Laufwerke zu verschlüsseln, bestehende Laufwerke umzuschlüsseln oder neue Benutzer hinzuzufügen. Nähere Informationen finden Sie auch unter PGP Desktop mit PGP Universal Server verwenden (auf Seite 313). Wiederherstellungs-Tokenbasierte erstellen Wenn Sie in einer von PGP Universal verwalteten Umgebung arbeiten und Ihnen die für Sie geltenden Richtlinien die Erstellung von PGP Whole Disk Wiederherstellungs-Tokenbasierte gestatten, wird von PGP Desktop immer dann ein Wiederherstellungs-Tokenbasierte erstellt, wenn Sie ein Laufwerk, eine Partition oder einen Wechseldatenträger mit PGP Whole Disk verschlüsseln. Dieser Wiederherstellungs-Tokenbasierte kann zum Zugriff auf das Laufwerk oder die Partition verwendet werden, falls das Passwort oder der Authentifizierungs-Tokenbasierte abhanden gekommen ist. Falls die für Sie geltenden Richtlinien diese Funktion nicht unterstützen, oder falls Sie nicht in einer von PGP Universal verwalteten Umgebung mit einer vorkonfigurierten Installation von PGP Desktop arbeiten, können Sie keine PGP Whole Disk Wiederherstellungs-Tokenbasierte verwenden. Dieser Wiederherstellungs-Tokenbasierte wird automatisch an den PGP Universal Server gesendet, unter dessen Verwaltung die Sicherheit des durch PGP Whole Disk Encryption geschützten Laufwerks bzw. der Partition steht. Wenn Sie in einer von PGP Universal verwalteten Umgebung arbeiten und das Passwort oder den Authentifizierungs-Tokenbasierte für den Schutz eines Laufwerks oder einer Partition mit PGP Whole Disk Encryption verlieren, bitten Sie Ihren PGP-Administrator um Unterstützung bei der Verwendung des Wiederherstellungs-Tokenbasiertes. Der Wiederherstellungs-Tokenbasierte kann nur einmal für den Zugriff auf ein Laufwerk oder eine Partition verwendet werden, die mit PGP Whole Disk Encryption verschlüsselt ist. Sobald ein Wiederherstellungs-Tokenbasierte verwendet wurde, wird automatisch ein neuer generiert und an den PGP Universal Server gesendet. Der PGP Desktop-Anwender erhält die Möglichkeit, einen neuen Anwender zu erstellen oder die auf der Festplatte bzw. der Partition vorhandenen Anwender beizubehalten. 177 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Es ist zu beachten, dass das Wiederherstellungs-Tokenbasierte nur zum Zugriff auf ein verschlüsseltes Laufwerk oder eine verschlüsselte Partition verwendet wird. Das Wiederherstellungs-Tokenbasierte kann nicht zur Ver- oder Entschlüsselung von Daten verwendet werden. Achtung: Wenn Sie glauben, dass die Sicherheit Ihres mit PGP Whole Disk verschlüsselten Laufwerks bzw. Partition durch den Verlust oder die Offenlegung des Passworts oder des Authentifizierungs-Tokenbasiertes beeinträchtigt ist, sollten Sie die Umschlüsselung des Laufwerks bzw. der Partition in Betracht ziehen. Dieser Prozess schlüsselt das Laufwerk oder die Partition mit dem gleichen Verschlüsselungsalgorithmus um, jedoch mit einem anderen zugrundeliegenden Verschlüsselungsschlüssel. Sie können sich dieses Verfahren wie das Entschlüsseln und erneute Verschlüsseln des Laufwerks bzw. der Partition vorstellen, jedoch ist der Vorgang wesentlich schneller. Wiederherstellungs-Tokenbasierte verwenden Nachdem Sie den Wiederherstellungs-Tokenbasierte von Ihrem PGP UniversalAdministrator erhalten haben, führen Sie die nachstehenden Schritte aus, um das Laufwerk zu entsperren. Die Schreibweise in Bezug auf Groß-/Kleinschreibung (alles Großbuchstaben) oder Gedankenstriche des Tokenbasiertes, das Sie von Ihrem PGP UniversalAdministrator erhalten haben, kann von Ihrem eingegebenen Wiederherstellungs-Tokenbasierte abweichen. ie können auf Wunsch nur Kleinbuchstaben ohne Gedankenstriche eingeben. So verwenden Sie einen Wiederherstellungs-Tokenbasierte auf einem Boot-Laufwerk Geben Sie im PGP Bootguard-Bildschirm das WiederherstellungsTokenbasierte im Passwortfeld ein. So verwenden Sie einen Wiederherstellungs-Tokenbasierte auf einem Wechsellaufwerk Legen Sie das Laufwerk ein und geben Sie den WiederherstellungsTokenbasierte ein, wenn Sie zur Eingabe des Passworts aufgefordert werden. Daten von einem verschlüsselten Laufwerk wiederherstellen In nur seltenen Fällen werden Sie Daten von einem verschlüsselten Laufwerk, das beschädigt oder zerstört wurde, wiederherstellen müssen. Es kann auch vorkommen, dass Sie nicht über die Anmeldeinformationen zum Zugriff auf das Laufwerk (z. B. wenn das Laufwerk von einem ehemaligen Mitarbeiter verschlüsselt wurde) verfügen. In diesen Fällen haben Sie mehrere Möglichkeiten: 178 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 1 Verwendung eines Wiederherstellungsdatenträgers. Wenn ein Wiederherstellungsdatenträger vor der Verschlüsselung des Laufwerks oder der Partition erstellt wurden, kann dieser zur Entschüsselung des Laufwerks verwendet werden. Nähere Informationen finden Sie unter Wiederherstellungsdatenträger erstellen (auf Seite 141). 2 Verwendung eines anderen Systems zur Entschlüsselung des Laufwerks. Nähere Informationen finden Sie unterPGP WDE-verschlüsselte Laufwerke entschlüsseln (auf Seite 179). 3 Verwendung des PGP Whole Disk Encryption WiederherstellungsTokenbasiertes. Wenn Sie PGP Desktop in einer von PGP Universal Server verwalteten Umgebung verwenden, wird das WiederherstellungsTokenbasierte bei der Verschlüsselung des Laufwerks automatisch erstellt. Nähere Informationen finden Sie unter Wiederherstellungs-Tokenbasierte verwenden (auf Seite 178). PGP WDE-verschlüsselte Laufwerke entschlüsseln Wenn Laufwerkwiederherstellungsaktivitäten an einem mit PGP Whole Disk Encryption geschützten Laufwerk vorgenommen werden müssen, empfiehlt PGP Corporation als beste Praktik die vorherige Enschlüsselung des Laufwerks. Zur Entschlüsselung eines Laufwerks gibt es folgende Möglichkeiten: Verwendung der PGP Desktop-Option Laufwerk > entschlüsseln (siehe das folgende Verfahren für Informationen zur Verwendung dieser Option zur Laufwerkentschlüsselung). Verwenden Sie Ihren vorbereiteten PGP WDE Wiederherstellungsdatenträger (siehe Wiederherstellungsdatenträger erstellen (auf Seite 141) für Informationen zur Erstellung eines Wiederherstellungsdatenträgers). Schließen Sie die Festplatte über ein USB-Kabel an einem zweiten System an und entschlüsseln Sie mit der PGP Desktop-Software auf diesem System. Setzen Sie die Wiederherstellung nach der Entschlüsselung fort. So verwenden Sie PGP Desktop, um ein Laufwerk zu entschlüsseln 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP Disk. Das PGP Disk Bedienfeld wird hervorgehoben. 179 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen 2 Klicken Sie auf Gesamte Festplatte oder Partition verschlüsseln. Der Arbeitsbereich für Encrypt Whole Disk (Partition) wird angezeigt und Sie sehen eine Auflistung der Laufwerke in Ihrem System, die durch PGP Whole Disk Encryption geschützt werden können: Laufwerke, Festplattenpartitionen, Wechseldatenträger etc. 3 Klicken Sie oben im Arbeitsbereich Ganze Festplatte (Partition) verschlüsseln im Abschnitt Wählen Sie die zu verschlüsselnde Festplatte oder Partition aus auf die Festplatte oder Partition, die Sie mit PGP Whole Disk Encryption verschlüsseln möchten. 4 Wählen Sie Laufwerk > entschlüsseln oder klicken Sie auf Entschlüsseln. Das Dialogfeld Laufwerk entsperren wird geöffnet. 180 PGP® Desktop 9.8 für Windows 5 Laufwerke mit PGP Whole Disk Encryption schützen Geben Sie das Kennwort ein, um das Laufwerk zu entsperren. Im PGP Desktop-Fenster erscheint eine Fortschrittsanzeige für die Entschlüsselung. Die Zeit, die es dauern wird, das Laufwerk zu entschlüsseln, wird im PGP Desktop-Fenster angezeigt. Wenn Sie den Entschlüsselungsprozess unterbrechen oder abbrechen wollen, klicken Sie auf Stopp. Bei Bedarf können Sie den Computer abschalten, indem Sie Abschaltung > starten wählen. Schalten Sie das System nicht ab, indem Sie den Netzschalter drücken. So verwenden Sie ein anderes System, um ein PGP WDE-verschlüsseltes Laufwerk zu entschlüsseln 1 Entfernen Sie die Festplatte, die Sie entschlüsseln wollen, aus dem Computer und legen Sie sie in ein Laufwerkgehäuse. 2 Schließen Sie ein USB-Kabel vom Laufwerkgehäuse an einem Computer an, auf dem PGP Desktop installiert ist. 3 Geben Sie auf dem Computer, auf dem PGP Desktop installiert ist, an der Eingabeaufforderung das Passwort ein, um das Laufwerk zu entschlüsseln, das sich im Laufwerkgehäuse befindet. 181 PGP® Desktop 9.8 für Windows Laufwerke mit PGP Whole Disk Encryption schützen Spezielle Sicherheitsfunktionen von PGP Desktop PGP Desktop verfügt über spezielle Funktionen, um Sicherheitsprobleme mit Whole Disk Encryption zu vermeiden. Diese Vorsichtsmaßnahmen gelten auch für PGP Virtual Disk-Datenträger und umfassen: Passwortlöschung (auf Seite 201) Schutz des virtuellen Speichers (auf Seite 201) Ruhezustand (auf Seite 201) MSIM (Memory Static Ion Migration)-Schutz (auf Seite 201) Andere Sicherheitsaspekte (auf Seite 202) Andere Sicherheitsaspekte (auf Seite 203) 182 PGP Virtual DiskLaufwerke verwenden Sie können mit PGP Virtual Disk-Laufwerken Ihre Dateien organisieren, Dateien mit ähnlichen Namen getrennt speichern oder mehrere Versionen derselben Dokumente und Programme separat verwalten. Dieser Abschnitt beschreibt die PGP Whole Disk-Funktion von PGP Desktop. Hinweis: Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, ist es möglich, dass manche Funktionen von Ihrem PGPAdministrator deaktiviert wurden. Wenn eine Funktion deaktiviert ist, wird das Kontrollelement auf der linken Seite nicht angezeigt und das Menü und andere Optionen für diese Funktion sind nicht verfügbar. Die Grafik in diesem Handbuch illustriert die Standardinstallation, in der alle Funktionen aktiviert sind. Wenn Ihr PGP-Administrator diese Funktionalität deaktiviert hat, trifft dieser Abschnitt nicht auf Sie zu. In diesem Kapitel Info zu PGP Virtual Disk-Laufwerken .................................................... 184 Ein neues PGP Virtual Disk-Laufwerk erstellen .................................... 185 Die Eigenschaften eines PGP Virtual Disk-Laufwerks anzeigen........... 189 PGP Virtual Disk-Laufwerke suchen ..................................................... 189 Ein aktiviertes PGP Virtual Disk-Laufwerk verwenden.......................... 190 Mit alternativen Benutzern arbeiten....................................................... 193 Anwender-Passwörter ändern............................................................... 197 PGP Virtual Disk-Laufwerke löschen .................................................... 197 PGP Virtual Disk-Laufwerke pflegen ..................................................... 198 PGP Virtual Disk-Verschlüsselungsalgorithmen ................................... 200 Spezielle Sicherheitsfunktionen von PGP Virtual Disk.......................... 200 Hinweis: In früheren Versionen von PGP Desktop wurden PGP Virtual DiskLaufwerke einfach als PGP -Laufwerke bezeichnet. Der Ausdruck PGP Laufwerk steht nun als Oberbegriff für die Merkmale und Funktionen von PGP Virtual Disk und PGP Disk Encryption. 183 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Info zu PGP Virtual Disk-Laufwerken Ein PGP Virtual Disk-Laufwerk ist ein Speicherplatzbereich auf einer Festplatte, die an Ihren Computer angeschlossen ist. Dieser Speicherplatzbereich wird verschlüsselt und separat verwaltet. PGP Virtual Disk-Laufwerke sind mit einem Banktresor vergleichbar und eignen sich hervorragend für den Schutz vertraulicher Daten, während die übrigen Speicherbereiche des Computers unverschlüsselt zur Verfügung stehen. Ein PGP Virtual Disk-Laufwerk verhält sich funktional betrachtet wie ein zusätzliches Festplattenlaufwerk. Tatsächlich jedoch handelt es sich dabei um eine Datei, die sich auf einer beliebigen Festplatte des Computers befinden kann. Die Datei bietet Speicherplatz für Dateien jeden Typs. Auf einem PGP Virtual Disk-Laufwerk können Sie sogar Anwendungen installieren oder Dateien speichern. Das Besondere daran ist, dass sich ein solches Laufwerk jederzeit und ohne Auswirkungen auf die übrigen Speicherbereiche des Computers sperren lässt. Wenn Sie die Anwendungen oder Dateien auf einem PGP Virtual Disk-Laufwerk verwenden möchten, heben Sie die Sperre des Laufwerks auf und greifen wie gewohnt auf die Dateien zu. Das Sperren und Entsperren von PGP Virtual Disk-Laufwerken geschieht durch Aktivieren und Deaktivieren am Computer. PGP Desktop unterstützt Sie bei diesem Vorgang. Die Größe eines PGP Virtual Disk-Laufwerks muss nicht unbedingt statisch festgelegt werden. Sie können ein dynamisch dimensioniertes Laufwerk erstellen, dessen Kapazität bei Bedarf erweitert wird. Die Größe, die Sie bei der Erstellung des Laufwerks vorgeben, bezeichnet die maximale Größe des Laufwerks. Nach der Aktivierung eines PGP Virtual Disk-Laufwerks sind die folgenden Aktionen möglich: Dateien zum und vom aktivierten PGP Virtual Disk-Laufwerk verschieben und kopieren Dateien auf dem aktivierten PGP Virtual Disk-Laufwerk speichern Anwendungen auf dem PGP Virtual Disk-Laufwerk installieren Dateien und Anwendungen auf einem PGP Virtual Disk-Laufwerk werden verschlüsselt gespeichert. Falls der Computer abstürzt, während die Bereitstellung eines PGP Virtual Disk-Laufwerks aufgehoben wird, bleibt der Inhalt des Laufwerks sicher verschlüsselt. Deaktivierte PGP Virtual Disk-Laufwerke sind in Windows Explorer oder Mac OS X-Finder nicht zu sehen und für Anwender ohne entsprechende Berechtigung nicht zugänglich. 184 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Beachten Sie, dass Ihre gesamten Daten in der verschlüsselten Datei sicher gespeichert bleiben und nur entschlüsselt werden, wenn Sie auf eine der Dateien zugreifen. Durch diese Art der Datenspeicherung können PGP Virtual Disk-Laufwerke auf einfache Weise verwaltet und mit anderen Personen ausgetauscht werden, jedoch gehen die Daten verloren, wenn die Laufwerksdatei gelöscht wird. Es ist daher ratsam, Sicherungskopien der verschlüsselten Dateien zu erstellen, damit die Daten wiederhergestellt werden können. Nähere Informationen zu den PGP-Optionen, die sich auf PGP Virtual DiskLaufwerke auswirken, finden Sie unter Laufwerkoptionen (auf Seite 298). Achtung: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, kann es nach der Installation von PGP Desktop erforderlich sein, ein PGP Virtual Disk-Laufwerk zu erstellen. Ist das der Fall, sind u. U. die Größe, das Dateisystem und der Algorithmus angegeben. Nähere Informationen finden Sie auch unter PGP Desktop mit PGP Universal Server verwenden (auf Seite 313). Neues PGP Virtual Disk-Laufwerk erstellen So erstellen Sie ein neues PGP Virtual Disk-Laufwerk 1 Öffnen Sie PGP Desktop. 185 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden 2 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und klicken Sie anschließend auf Neues virtuelles Laufwerk. Alternativ können Sie Datei > Neues > PGP Virtual Disk-Laufwerk auswählen. Der Bildschirm Neues virtuelles Laufwerk erscheint im rechten Bildschirmbereich. 3 Geben Sie in das Feld Name einen Namen für das neue PGP Virtual DiskLaufwerk ein. 4 Übernehmen Sie den Standardspeicherort für das neue PGP Virtual DiskLaufwerk, der im Feld Laufwerksdateipfad angezeigt wird, oder klicken Sie auf Durchsuchen, und geben Sie einen anderen Speicherort an. 5 Wählen Sie im Menü Aktivieren als den Laufwerksbuchstaben aus, der dem neuen PGP Virtual Disk-Laufwerk zugewiesen werden soll. Sie haben folgende Möglichkeiten: 6 Übernehmen Sie den Laufwerksbuchstaben, den PGP Desktop vorschlägt. Wählen Sie im Menü Aktivieren als einen freien Laufwerksbuchstaben aus der Liste. Wählen Sie im Menü Aktivieren als den Befehl Ordner, wenn Sie das neue PGP Virtual Disk-Laufwerk einem Ordner zuweisen möchten. In diesem Fall wird neben dem Menü Aktivieren als ein Feld angezeigt, in dem Sie den Pfad für den Ordner angeben können. Wählen Sie Beim Start aktivieren, wenn das neue PGP Virtual DiskLaufwerk beim Starten automatisch aktiviert werden soll. Wenn diese Option aktiviert ist, werden Sie beim Systemstart zur Eingabe des Passworts für das PGP Virtual Disk-Laufwerk aufgefordert. 186 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden 7 Mit der Option Deaktivieren, wenn inaktiv für n Minuten (n ist die Anzahl der Minuten) können Sie eine automatische Deaktivierung des PGP Virtual DiskLaufwerks veranlassen, wenn der Computer eine festgelegten Zeitspanne nicht benutzt wird. Verwenden Sie diese Option, wenn Sie Ihren Computer häufig unbeaufsichtigt lassen. Durch diese zusätzliche Sicherheitsmaßnahme wird das PGP Virtual Disk-Laufwerk automatisch gesperrt, wenn Sie vergessen, es zu deaktivieren. 8 Wählen Sie im Menü Kapazität den Typ für das PGP Virtual Disk-Laufwerk. Zur Wahl stehen: 9 Dynamisch (variable Größe). Die Kapazität dieses Laufwerkstyps erhöht sich automatisch, wenn neue Dateien hinzugefügt werden. Solange der zusätzliche Platz nicht benötigt wird, bleibt das Laufwerk klein. Dieser Vorgang wird von PGP Desktop automatisch verwaltet. Sie müssen lediglich die Maximalgröße des Laufwerks festlegen. Auf Wunsch können Sie dieses Laufwerk später auch komprimieren. Feste Größe. Dieser Laufwerkstyp hat unabhängig von der Anzahl der hinzugefügten Dateien immer dieselbe Kapazität. Legen Sie Mithilfe des Menüs Kapazität die Größe des neuen PGP Virtual Disk-Laufwerks fest (für ein Laufwerk des Typs Dynamisch geben Sie die Maximalgröße an). Verwenden Sie ganze Zahlen, keine Dezimalzahlen. Wählen Sie KB (kilobytes), MB (megabytes), or GB (gigabytes) from the menu. Die maximal zulässige Größe für ein PGP Virtual Disk-Laufwerk hängt von der Größe und dem Format der Festplatte ab. 10 11 Geben Sie ein Dateisystemformat für das Laufwerk an: FAT. Das Laufwerk muss mindestes 100 KB groß sein. FAT32. Das Laufwerk muss mindestes 260 MB groß sein. NTFS. Das Laufwerk muss 5 MB oder größer sein (12 MB für Windows Vista). Legen Sie den Verschlüsselungsalgorithmus fest, den Sie zum Schutz Ihrer Daten verwenden möchten: AES (256 Bit). AES (Advanced Encryption Standard) ist ein BlockAlgorithmus, der bei 128, 192 oder 256 Bit verwendet werden kann. Standardmäßig wird die sicherere 256-Bit-Version zum Erstellen von PGP Virtual Disk-Laufwerken verwendet. CAST5 (128 Bit). CAST ist ein Algorithmus mit 128 Bit. CAST ist ein starker Verschlüsselungsalgorithmus für die militärische Verwendung, der als undurchdringbar für nicht berechtigten Zugriff gilt. Twofish (256 Bit). Twofish ist ein symmetrischer 256-Bit-BlockAlthorithmus. Es war einer der fünf Algorithmen, die vom U.S. National Institute of Standards and Technology (NIST) für das AES in Betracht gezogen wurden (Rijndael wurde ausgewählt). 187 PGP® Desktop 9.8 für Windows 12 PGP Virtual Disk-Laufwerke verwenden Mindestens ein Anwender muss auf das neue PGP Virtual Disk-Laufwerk zugreifen können. Geben Sie im Bereich Anwenderzugriff die Personen an, denen der Zugriff gewährt werden soll, und legen Sie die Zugriffsmethode fest: Anwenderschlüssel. Anwender, die sich mit asymmetrischer Kryptographie authentifizieren, fügen Sie folgendermaßen hinzu: Klicken Sie auf Anwenderschlüssel hinzufügen. Das Feld Anwenderschlüssel hinzufügen wird angezeigt. Es enthält die Schlüsselpaare, die sich gegenwärtig auf Ihrem Schlüsselbund befinden. Wählen Sie im Feld Schlüsselanwender hinzufügen die gewünschten Schlüsselanwender aus, indem Sie auf die betreffenden Listeneinträge doppelklicken. Sie können stattdessen auch Listeneinträg von der linken Seite nach rechts ziehen oder einen Listeneintrag auswählen und auf Hinzufügen klicken. Wenn Sie fertig sind, klicken Sie auf OK. Passwort: Klicken Sie auf Neuer Passwortanwender. Das Dialogfeld Neuen Anwender erstellen wird angezeigt. Geben Sie für jeden neuen Passwortanwender einen Namen und ein Passwort ein. Das Passwort muss zur Bestätigung ein zweites Mal eingegeben werden. Klicken Sie auf OK, um den Passwortanwender zu erstellen. Wiederholen Sie ggf. den Vorgang, um weitere Passwortanwender zu erstellen. Wenn Sie das Passwort eines Passwortanwenders ändern möchten, wählen Sie ihn aus und klicken auf Passwort ändern. Nähere Informationen zur Erstellung von effektiven Passwörtern von hoher Qualität finden Sie unter Starke Passwörter erstellen (auf Seite 309). 13 Klicken Sie auf Erstellen, um die Erstellung des neuen PGP Virtual DiskLaufwerks zu starten. Eine Fortschrittsanzeige zeigt an, welcher Anteil des PGP Virtual Disk-Laufwerks bereits initialisiert und formatiert ist. Nach Abschluss des Vorgangs wird das neue PGP Virtual Disk-Laufwerk im Bedienfeld PGP Disk angezeigt. 14 Der erste Anwender, den Sie erstellen, erhält den Status eines Administrators. Es kann immer nur ein Administrator existieren. Sie können jedoch jeden anderen Anwender zum Administrator machen, unabhängig davon, ob es sich um einen Anwender mit öffentlichem Schlüssel oder um einen Passwortanwender handelt. Klicken Sie in der Liste Anwenderzugriff auf den Namen der gewünschten Person, und klicken Sie dann auf Als Administrator definieren. 15 Sie können alle Anwender (außer dem Administrator) löschen, indem Sie ihren Namen auswählen und auf Anwender löschen klicken. Der Administrator kann erst gelöscht werden, nachdem ein anderer Anwender als Administrator definiert wurde. 188 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Die Eigenschaften eines PGP Virtual Disk-Laufwerks anzeigen Nach der Erstellung eines PGP Virtual Disk-Laufwerks sind Informationen zum Laufwerk und den von Ihnen änderbaren Einstellungen im Bildschirm Laufwerkseigenschaften zugänglich. So zeigen Sie die Eigenschaften eines PGP Disk-Laufwerks an Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und klicken Sie anschließend auf den Namen des Laufwerks. Die Laufwerkseigenschaften werden rechts im Hauptbildschirm angezeigt. PGP Virtual Disk-Laufwerke suchen Wenn Sie bereits mit früheren Installationen von PGP Desktop ein oder mehrere PGP Virtual Disk-Laufwerke erstellt hatten, können Sie diese mit dem Suchassistenten für PGP-Laufwerke ganz problemlos finden. So finden Sie PGP Virtual Disk-Laufwerke auf Ihrem System 1 2 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Disk. Der PGP DiskHauptbildschirm wird angezeigt. Wählen Sie Datei > Durchsuchen nach PGP-Laufwerken. Daraufhin wird das Dialogfeld des PGP Disk-Suchassistenten angezeigt. 189 PGP® Desktop 9.8 für Windows 3 PGP Virtual Disk-Laufwerke verwenden Befolgen Sie die im Assistenten angezeigten Anweisungen. Tipp: Um das aktivierte Volumen eines bestimmten PGP Virtual DiskLaufwerks zu finden, klicken Sie mit der rechten Maustaste in PGP Desktop auf den Namen des Laufwerks und wählen Laufwerk-Speicherort in Explorer zeigen. Windows Explorer öffnet ein neues Fenster, das den Inhalt des Laufwerks anzeigt. Ein aktiviertes PGP Virtual Disk-Laufwerk verwenden Auf einem PGP Virtual Disk-Laufwerk können Sie wie auf jedem anderen Laufwerk Ihres Systems Dateien und Ordner erstellen, kopieren, verschieben und löschen. Alle anderen Personen mit Zugriff auf das Laufwerk (entweder auf demselben Computer oder über ein Netzwerk) können ebenfalls auf die darauf gespeicherten Daten zugreifen. Die Daten werden erst dann geschützt, wenn Sie das Laufwerk deaktivieren. Achtung: Die PGP Virtual Disk-Laufwerksdatei ist zwar verschlüsselt und vor unbefugtem Zugriff geschützt, sie kann jedoch auf der Festplatte gelöscht werden. Jede Person, die Zugriff auf Ihr System hat, könnte die verschlüsselte Datei, die das PGP Virtual Disk-Laufwerk enthält, löschen. Deshalb empfiehlt es sich, eine Sicherungskopie der verschlüsselten Datei aufzubewahren und den Computer zu sperren, wenn Sie nicht in der Nähe sind. PGP Virtual Disk-Laufwerk aktivieren Wenn Sie ein neues PGP Virtual Disk-Laufwerk erstellen, wird es automatisch aktiviert, sodass Sie es sofort zum Speichern von Dateien einsetzen können. Um den Inhalt eines Laufwerks zu schützen, müssen Sie es deaktivieren. Nach dem Deaktivieren sind die Daten in einer verschlüsselten Datei gespeichert, und der Zugriff ist erst möglich, wenn das Laufwerk wieder aktiviert wird. Es gibt verschiedene Möglichkeiten zum Aktivieren eines PGP Virtual DiskLaufwerks: Wählen Sie in PGP Desktop das PGP Virtual Disk-Laufwerk, das Sie aktivieren möchten, und wählen Sie Laufwerk > Aktivieren. Wählen Sie in PGP Desktop das PGP Virtual Disk-Laufwerk, das Sie aktivieren möchten, und klicken Sie dann auf Aktivieren in der oberen rechten Ecke in Windows-Systemen oder auf das Symbol Aktivieren in der Symbolleiste auf Mac OS X-Systemen. Ändern Sie die Eigenschaften des PGP Virtual Disk-Laufwerks, sodass es beim Start des Computers aktiviert wird. Nur auf Windows-Systemen: 190 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Aktivieren Sie während der Erstellung des PGP Virtual Disk-Laufwerks das Kontrollkästchen Beim Start aktivieren. Das Laufwerk wird dann beim Start von Windows automatisch aktiviert. Wenn Sie diese Option nicht beim Erstellen des PGP Virtual Disk-Laufwerks aktivieren möchten, können Sie dies später durchführen. Klicken Sie im Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk-Laufwerkdatei, und wählen Sie PGP > PGP Virtual Disk aktivieren aus. Aktivierte PGP Virtual Disk-Laufwerke erscheinen als leere Laufwerke in Windows Explorer und Mac OS X Finder. PGP Virtual Disk-Laufwerk detivieren Sie können ein PGP Virtual Disk-Laufwerk sperren, indem Sie es deaktivieren. Nach dem Deaktivieren eines PGP Virtual Disk-Laufwerks ist sein Inhalt in der verschlüsselten Laufwerksdatei gesperrt. Der Inhalt ist erst dann wieder zugänglich, wenn das Laufwerk wieder aktiviert wird. Achtung: Wenn Sie ein PGP Virtual Disk-Laufwerk deaktivieren und darauf gespeicherte Dateien geöffnet sind, können Daten verloren gehen. Geben Sie Optionen für die Deaktivierung von Laufwerken an, indem Sie Extras > PGP auswählen und auf die Registerkarte Laufwerk klicken. Eine Option lautet Laufwerk auch deaktivieren, wenn noch Dateien geöffnet sind. Wenn diese Option ausgewählt ist, ist auch die Option für Vor der Deaktivierung nicht fragen verfügbar. Verwenden Sie diese Optionen nur, wenn Sie damit vertraut sind. Diese Optionen sind zwar für fortgeschrittene Anwender hilfreich, die Ihre Daten regelmäßig sichern, jedoch für die meisten Anwender nicht zu empfehlen. Sie können ein PGP Virtual Disk-Laufwerk auf folgende Arten deaktivieren: Klicken Sie auf das Bedienfeld PGP Disk im linken Fensterbereich des Hauptbildschirms von PGP Desktop, und wählen Sie dann das Laufwerk aus, das Sie deaktivieren möchten. Klicken Sie auf Deaktivieren in der oberen rechten Ecke oder wählen Sie Laufwerk > deaktivieren. Klicken Sie im Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk-Laufwerkdatei, und wählen Sie dann PGP > PGP Virtual Disk deaktivieren aus dem Shortcut-Menü aus. Verwenden Sie den Tastaturbefehl zur Deaktivierung aller PGP Virtual Disk-Laufwerke. Der Standardtastaturbefehl ist StrgUmschalttaste-U. Der Tastaturbefehl muss zuerst aktiviert werden. Nach dem Deaktivieren eines PGP Virtual Disk-Laufwerks bleiben die Daten gesperrt und der Zugriff ist erst möglich, wenn das Laufwerk wieder aktiviert wird. 191 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden PGP Virtual Disk-Laufwerk komprimieren Um freie Speicherkapazität auf Ihrem PGP Virtual Disk-Laufwerk zu schaffen, können Sie das Laufwerk komprimieren. Wenn das PGP Virtual Disk-Laufwerk aktiviert ist, müssen Sie das Laufwerk zuerst deaktivieren, bevor es komprimiert werden kann. So komprimieren Sie ein PGP Virtual Disk-Laufwerk Führen Sie einen der folgenden Schritte aus: Navigieren Sie in Windows Explorer zum Speicherort der.pgd-Datei. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie PGP Desktop > Unbenutzten Platz komprimieren. Klicken Sie auf das PGP Disk Bedienfeld im linken Fenster des PGP Desktop Hauptbildschirms und wählen Sie dann das PGP Virtual DiskLaufwerk, das Sie komprimieren möchten, und wählen Sie dann Disk > Komprimieren. Sie können auch mit der rechten Maustaste auf das PGP Virtual Disk-Laufwerk im Bedienfeld PGP Disk klicken und Komprimieren aus dem Shortcut-Menü wählen. PGP Virtual Disk-Laufwerke umschlüsseln Sie können die auf einem PGP Virtual Disk-Laufwerk gespeicherten Daten umschlüsseln. Das kann aus einem von zwei (oder beiden) Gründen erfolgen: Sie möchten den gegenwärtig verwendeten Verschlüsselungsalgorithmus ändern, um das Laufwerk zu schützen. Sie vermuten, dass eine Sicherheitsverletzung aufgetreten ist. Beachten Sie, dass Sie beim Umschlüsseln Ihr PGP Virtual Disk-Laufwerk wieder verschlüsseln, jedoch mit einem anderen zugrundeliegenden Verschlüsselungsschlüssel. Achtung: Erfahrene Benutzer können in der Lage sein, den Speicher eines Computers nach dem zugrundeliegenden Verschlüsselungsschlüssel eines PGP Virtual Disk-Laufwerks abzusuchen. Diese Benutzer könnten den Schlüssel zum Zufang zum Laufwerk benutzen, nachdem sie aus der Benutzerliste gelöscht wurden. Bei der Umbenennung des Laufwerks wird dieser zugrundeliegende Schlüssel geändert und dieser unberechtigte Eingriff verhindert. So benennen Sie ein PGP Virtual Disk-Laufwerk um 1 Klicken Sie auf das Bedienfeld PGP Disk im linken Fensterbereich des PGP Desktop-Hauptbildschirms von PGP Desktop, und wählen Sie dann das PGP Virtual Disk-Laufwerk aus, das Sie umschlüsseln möchten. 2 Wenn das PGP Virtual Disk-Laufwerk, das Sie umschlüsseln möchten, aktiviert ist, deaktivieren Sie es. 192 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden 3 Wählen Sie das PGP Virtual Disk-Laufwerk aus, das Sie umschlüsseln möchten. 4 Wählen Sie Laufwerk > umschlüsseln. 5 Geben Sie Ihr Passwort für das Laufwerk ein. Der Assistent für die Umschlüsselung eines PGP-Laufwerks wird angezeigt 6 Lesen Sie die einführenden Informationen und klicken Sie dann auf OK. Ein Dialogfeld mit folgenden Informationen wird anzeigt. Der aktuelle Verschlüsselungsalgorithmus, der Ihr PGP Virtual DiskLaufwerk schützt. Die anderen verfügbaren Verschlüsselungsalgorithmen als die ursprünglich von Ihnen gewählten. Wenn Ihr PGP Virtual Disk-Laufwerk zum Beispiel gegenwärtig mit AES verschlüsselt ist, dann erscheinen die Optionen CAST5 und Twofish in der Liste Neue Algorithmen. 7 Führen Sie einen der folgenden Schritte aus: Um das Laufwerk mit dem aktuellen Algorithmus umzuschlüsseln, wählen Sie das Kontrollkästchen Mit gleichem Algorithmus umschlüsseln und klicken dann auf Weiter. Das PGP Virtual DiskLaufwerk wird mit dem gleichen Verschlüsselungsalgorithmus wie vorher umgeschlüsselt. Um das Laufwerk mit einem anderen Algorithmus umzuschlüsseln, wählen Sie den Algorithmus aus dem Menü Neuer Algorithmus und klicken dann auf Weiter. Das PGP Virtual Disk-Laufwerk wird mit dem neuen Verschlüsselungsalgorithmus, den Sie ausgewählt haben, umgeschlüsselt. 8 Wenn der aktuelle Status Fertig anzeigt, klicken Sie auf Weiter. 9 Klicken Sie auf Fertig, um die Umschlüsselung abzuschließen. Arbeiten mit alternativen Benutzern In diesem Abschnitt wird beschrieben, wie alternative Benutzerkonten für Ihre PGP Virtual Disk-Laufwerke hinzugefügt, gelöscht und deaktiviert werden. Hier wird auch beschrieben, wie Benutzerrechte geändert werden, einschließlich die Gewährung von Administratorrechten für einen Benutzer. Alternative Benutzerkonten zu einem PGP Virtual Disk-Laufwerk hinzufügen Der Administrator eines PGP Virtual Disk-Laufwerks kann dieses anderen Anwendern zugänglich machen. Diese Anwender können dann mit ihrem eigenen Passwort oder ihrem eigenen privaten Schlüssel auf das Laufwerk zugreifen. Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk deaktiviert ist. Sollte dies nicht der Fall sein, können keine Benutzerkonten hinzugefügt werden. 193 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden So fügen Sie alternative Benutzerkonten zu einem PGP Virtual DiskLaufwerk hinzu: 1 2 3 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk aus, zu dem Sie ein alternatives Benutzerkonto hinzufügen möchten. Führen Sie einen der folgenden Schritte aus: Um einen neuen Benutzer eines öffentlichen Schlüssels hinzuzufügen, klicken Sie auf Benutzerschlüssel hinzufügen. Das Dialogfeld Schlüsselbenutzer hinzufügen wird angezeigt. Um einen neuen Passwortbenutzer hinzuzufügen, klicken Sie auf Neuer Passwortbenutzer. Daraufhin wird das Dialogfeld PGP Disk Neuer Benutzer angezeigt. Führen Sie einen der folgenden Schritte aus: Wenn Sie Benutzerschlüssel hinzufügen ausgewählt haben, wählen Sie im Dialogfeld Schlüsselbenutzer hinzufügen einen öffentlichen Benutzer aus der Liste und klicken auf OK. Wenn Sie Neuer Passwortbenutzer ausgewählt haben, geben Sie im Dialogfeld PGP Disk Neuer Benutzer den Benutzernamen und das Passwort für das PGP Virtual Disk-Laufwerk, dem Sie den Benutzer hinzufügen, ein. Geben Sie dann das Passwort noch einmal im Feld PGP Disk Neuer Benutzer ein und klicken Sie auf OK. Das alternative Benutzerkonto wird hinzugefügt. Alternative Benutzerkonten von einem PGP Virtual Disk-Laufwerk löschen Möglicherweise möchten Sie in manchen Fällen den Zugriff eines alternativen Benutzers auf ein PGP Virtual Disk-Laufwerk entfernen. Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk nicht aktiviert ist. Sie können kein Benutzerkonto entfernen, wenn das Laufwerk aktiviert ist. So entfernen Sie alternative Benutzerkonten von einem PGP Virtual DiskLaufwerk: 1 2 3 4 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk für das Benutzerkonto, das Sie löschen möchten. Wählen Sie in der Liste Benutzerzugang den Namen des alternativen Benutzers aus, dessen Konto Sie entfernen möchten. Der Administrator kann nicht entfernt werden. Klicken Sie auf Benutzer löschen. Das Dialogfeld Passwort wird angezeigt und fragt nach dem Administrator-Passwort oder dem Passwort für das Benutzerkonto, der entfernt wird. Geben Sie das Passwort ein, und klicken Sie auf OK. Das alternative Benutzerkonto wird entfernt. 194 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Alternative Benutzerkonten deaktivieren und aktivieren Sie können den Zugriff eines Anwenders auf ein PGP Virtual Disk Laufwerk vorübergehend verhindern, ohne ihn zu entfernen, indem Sie das Konto deaktivieren. Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk nicht aktiviert ist. Sie können kein Benutzerkonto deaktivieren oder aktivieren, wenn das Laufwerk aktiviert ist. So deaktivieren oder aktivieren Sie alternative Benutzerkonten von einem PGP Virtual Disk-Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk für das Benutzerkonto, das Sie ändern möchten. 2 Führen Sie in der Benutzerkontenliste eine der folgenden Maßnahmen aus: Wenn Sie einen Benutzer deaktivieren möchten, klicken Sie mit der rechten Maustaste auf den Namen des alternativen Benutzerkontos, das Sie deaktivieren möchten, und wählen Sie Deaktivieren. Das Dialogfeld Passwort wird angezeigt und fragt nach dem AdministratorPasswort oder dem Passwort für das Benutzerkonto, das deaktiviert wird. Geben Sie das Passwort ein, und klicken Sie auf OK. Das alternative Benutzerkonto wird deaktiviert. Um einen früher deaktivierten Benutzer zu aktivieren, klicken Sie mit der rechten Maustaste auf den Namen des alternativen Benutzerkontos, das Sie aktivieren wollen, und wählen Aktivieren. Das Dialogfeld Passwort wird angezeigt und fragt nach dem Administrator-Passwort oder dem Passwort für das Benutzerkonto, das deaktiviert wird. Geben Sie das Passwort ein, und klicken Sie auf OK. Das alternative Benutzerkonto wird aktiviert. Lese-/Schreib- und Schreibschutzstatus ändern Sie können für Ihre PGP Virtual Disk-Laufwerke anderen Anwendern entweder die vollständige Lese-/Schreibberechtigung oder nur die Leseberechtigung erteilen. Diese Berechtigung kann immer nur für einen Anwender geändert werden. Vergewissern Sie sich, dass das ausgewählte PGP Virtual Disk-Laufwerk nicht aktiviert ist. Sie können Rechte nicht ändern, falls das Laufwerk aktiviert ist. So ändern Sie die Rechte für einen Benutzer für ein PGP Virtual DiskLaufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk für das Benutzerkonto, das Sie ändern möchten. 195 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden 2 Wählen Sie in der Liste Anwenderzugriff den Namen des Anwenders aus, dessen Status geändert werden soll. 3 Führen Sie einen der folgenden Schritte aus: Zur Änderung des Benutzers auf Schreibschutzstatus klicken Sie mit der rechten Maustaste auf den Anwendernamen und wählen Schreibgeschützt. Zur Änderung des Benutzers auf Lese-/Schreibstatus klicken Sie mit der rechten Maustaste auf den Anwendernamen und wählen Lese/Schreibrecht. Das Dialogfeld Passwort eingeben wird angezeigt. 4 Geben Sie das Administratorpasswort für das PGP Virtual Disk-Laufwerk ein, und klicken Sie auf OK. Die Rechte des ausgewählten Anwenders sind nun geändert. Einem alternativen Benutzer Administratorstatus gewähren Sie können den Status eines Benutzerkontos von alternativ auf Administrator ändern. Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk nicht aktiviert ist. Wenn das Laufwerk aktiviert ist, können Sie keinen Anwender als Administrator definieren. So gewähren Sie Administratorstatus 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk für das Benutzerkonto, das Sie ändern möchten. 2 Wählen Sie in der Liste Anwenderzugriff den Benutzer aus, den Sie zum Administrator des PGP Virtual Disk-Laufwerks machen möchten. Wählen Sie entweder einen Passwortbenutzer oder sich selbst (wenn Sie nicht der aktuelle Administrator sind). Beachten Sie, dass Sie keinen Benutzer eines öffentlichen Schlüssels zum Administrator des PGP Virtual Disk-Laufwerks machen können. 3 Klicken Sie auf der Optionsleiste links auf Zum Administrator machen. Das ausgewählte Benutzerkonto wird auf Administrator geändert. Hinweis: Sie können immer nur einem Benutzerkonto den Administratorstatus zuweisen. Beim Zuweisen des Administratorstatus zu einem Konto wird automatisch dieser Status von einem anderen Konto entfernt. 196 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Anwender-Passwörter ändern Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk nicht aktiviert ist. Sie können das Passwort nicht ändern, falls das Laufwerk aktiviert ist. So ändern Sie die Passwörter für einen Benutzer für ein PGP Virtual DiskLaufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk, und wählen Sie das PGP Virtual Disk-Laufwerk aus, für das Sie ein Benutzer sind. 2 Wählen Sie den Namen eines Passwort-Benutzers aus der AnwenderzugriffListe aus und klicken Sie auf Passwort ändern. Das Dialogfeld Passwort eingeben wird angezeigt. Tipp: Sie können auch mit der rechten Maustaste auf den Namen des Anwenders klicken und Anwender-Passwort ändern aus dem ShortcutMenü auswählen 3 Geben Sie das aktuelle Passwort für den Anwender an und klicken Sie auf OK. Das Dialogfeld Bestätigtes PGP-Passwort eingeben wird angezeigt. 4 Geben Sie ein neues Passwort ein. Geben Sie es zur Bestätigung noch einmal ein, und klicken Sie anschließend auf OK. Das Passwort wird geändert. PGP Virtual Disk-Laufwerke löschen Es ist möglich, dass Sie an einem Punkt entscheiden, dass Sie ein bestimmtes PGP Virtual Disk-Laufwerk nicht mehr benötigen und dann das Laufwerk löschen wollen. Achtung: Beim Löschen eines PGP Virtual Disk-Laufwerks werden auch alle darauf befindlichen Daten gelöscht. Es gibt keine Möglichkeit, die Daten wiederherzustellen, wenn ein PGP Virtual Disk-Laufwerk gelöscht wurde. Achten Sie darauf, dass Sie alle Daten, die Sie speichern wollen, an einen anderen Ort kopiert haben, bevor Sie ein PGP Virtual Disk-Laufwerk löschen. Stellen Sie sicher, dass das PGP Virtual Disk-Laufwerk nicht aktiviert ist. Ein PGP Virtual Disk-Laufwerk kann nicht gelöscht werden, wenn das Laufwerk aktiviert ist. So löschen Sie ein neues PGP Virtual Disk-Laufwerk 1 Klicken Sie auf das Bedienfeld PGP Disk im linken Fensterbereich des PGP Desktop-Hauptbildschirms von PGP Desktop, und wählen Sie dann das PGP Virtual Disk-Laufwerk aus, das Sielöschen möchten. 197 PGP® Desktop 9.8 für Windows 2 3 PGP Virtual Disk-Laufwerke verwenden Wählen SieLaufwerk > löschen. Ein BestätigungsDialogfeld wird angezeigt. Führen Sie einen der folgenden Schritte aus: Klicken Sie auf OK, um das PGP Virtual Disk-Laufwerk aus der Liste von PGP Desktop zu entfernen. Das virtuelle Laufwerk verbleibt auf dem System. Klicken Sie auf PGP-Laufwerk löschen, um das PGP Virtual DiskLaufwerk aus der Liste von PGP Desktop zu entfernen und gleichzeitig auf der Festplatte zu löschen. PGP Virtual Disk-Laufwerk pflegen In diesem Abschnitt wird beschrieben, wie Sie PGP Virtual Disk-Laufwerke, die Sie mit Ihrem Computer verwenden, ordnungsgemäß pflegen. PGP Virtual Disk-Laufwerke auf einem entfernten Server aktivieren PGP Virtual Disk-Laufwerke können auf jeder Art von Server (Windows oder UNIX) platziert werden. Die Laufwerke können dann von jedem Anwender mit einem Windows-Computer und PGP Desktop aktiviert werden. Hinweis: Die erste Person, die das PGP Virtual Disk-Laufwerk lokal aktiviert, erhält den Lese-/Schreibzugriff auf das Laufwerk. Danach können keine weiteren Personen auf das Laufwerk zugreifen. Wenn Sie den Zugriff durch andere Personen zulassen möchten, müssen Sie das Laufwerk im schreibgeschützten Modus aktivieren (gilt nur für FAT- und FAT32Dateisysteme). Alle Anwender des Laufwerks verfügen dann ausschließlich über Lesezugriff. Wenn das PGP Virtual Disk-Laufwerk auf einem Windows-Server gespeichert wird, können Sie das Laufwerk auch dezentral auf dem Server aktivieren und für andere Personen freigeben. Dieses Verfahren bietet jedoch keinen Schutz für die Dateien auf dem Laufwerk. PGP Virtual Disk-Laufwerke sichern Die Sicherung des Inhalts Ihrer PGP Virtual Disk-Laufwerke ist die beste Methode, um Ihre Daten vor Hardwarefehlern oder sonstigem Verlust zu schützen. Es empfiehlt sich nicht, den Inhalt eines aktivierten (und daher entschlüsselten) PGP Virtual Disk-Laufwerks wie jedes andere Laufwerk zu sichern. Der Inhalt ist nicht verschlüsselt und zugänglich für jeden, der die Sicherungskopie wiederherstellen kann. Stattdessen sollten Sie eine Sicherungskopie des verschlüsselten Laufwerks machen. So sichern Sie ein neues PGP Virtual Disk-Laufwerk 1 Deaktivieren Sie das PGP Virtual Disk-Laufwerk. 198 PGP® Desktop 9.8 für Windows 2 PGP Virtual Disk-Laufwerke verwenden Kopieren Sie die deaktivierte verschlüsselte Datei auf eine Diskette, ein Band oder einen Wechseldatenträger. Selbst wenn eine unbefugte Person Zugriff auf die Sicherungsdatei erhält, kann sie den Inhalt nicht entschlüsseln. Beachten Sie bei der Erstellung von Sicherungskopien verschlüsselter Dateien folgende Hinweise: Das Erstellen von Sicherungskopien der verschlüsselten Dateien auf einem Netzlaufwerk bietet anderen Personen ausreichend Gelegenheit, ein unsicheres Passwort zu erraten. Es ist viel sicherer, Sicherungskopien nur auf Geräten zu erstellen, auf die Sie physisch zugreifen können. Ein längeres, kompliziertes Passwort verbessert die Sicherheit Ihrer Daten zusätzlich. Wenn Sie in einem Netzwerk sind, achten Sie darauf, dass die Dateien in Ihrem aktivierten PGP Virtual Disk-Laufwerk nicht durch ein Netzwerksicherungssystem gesichert werden Wenden Sie sich ggf. an Ihren Systemadministrator. Nach der Aktivierung eines PGP Virtual DiskLaufwerks sind seine Dateien entschlüsselt und können in ein Netzwerksicherungssystem kopiert werden. PGP Virtual Disk-Laufwerke austauschen Sie können PGP Virtual Disk-Laufwerke mit anderen Benutzern, die auf ihren Computern PGP Desktop installiert haben, austauschen. Dazu senden Sie ihnen eine Kopie der Datendatei des PGP Virtual Disk-Laufwerks, die die Laufwerkdaten enthält. Sie können die PGP Virtual Disk-Laufwerke wie folgt austauschen: Als E-Mail-Anlagen Auf einem Wechseldatenträger oder auf CDs Über ein Netzwerk Nachdem der andere Anwender die PGP Virtual Disk-Laufwerkdatei erhalten hat, können sie sie auf einem System mit PGP Desktop aktivieren und das richtige Passwort zum Zugriff darauf verwenden. Wenn das Laufwerk mit ihrem öffentlichen Schlüssel verschlüsselt wurde, würden sie ihren privaten Schlüssel zum Zugriff verwenden. Hinweis: Der öffentliche Schlüssel ist aus folgenden Gründen die sicherste Schutzmethode beim Hinzufügen anderer Anwender zu einem PGP Virtual Disk-Laufwerk: (1) Sie müssen kein Passwort mit dem alternativen Benutzer austauschen, das, je nach Austauschmethode, abgefangen oder abgehört werden könnte. (2) Der alternative Benutzer muss sich das andere Passwort nicht merken, und kann es nicht vergessen. (3) Es ist einfacher, eine Liste alternativer Benutzer zu verwalten, wenn jeder Benutzer zum Entsperren des Laufwerks seinen eigenen privaten Schlüssel verwendet. 199 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden PGP Virtual Disk-Verschlüsselungsalgorithmen Verschlüsselung bedient sich mathematischer Formeln, um Ihre Daten so zu vermischen, dass sie für andere Personen nutzlos werden. Wenn Sie den korrekten mathematischen Schlüssel anwenden, werden die Daten wieder zusammengesetzt. Die Verschlüsselungsformel für PGP Virtual Disk Laufwerke verwendet für einen Teil des Verschlüsselungsvorgangs zufällige Daten. Die PGP Desktop Anwendung enthält starke Algorithmusoptionen zum Schutz Ihrer PGP Virtual Disk Laufwerke: AES-256, CAST und Twofish. AES (Advanced Encryption Standard) ist der von NIST genehmigte Verschlüsselungsstandard. Der zugrunde liegende Algorithmus ist Rijndael, ein von Joan Daemen und Vincent Rijmen entwickelter Block-Algorithmus. AES ersetzt den vorherigen Standard DES (Data Encryption Standard). PGP Virtual Disk Laufwerke können mit der stärksten Variation von AES, AES-256 (d. h. AES mit einer Schlüsselgröße von -256 256 Bit) geschützt werden. CAST wird als ausgezeichneter Block-Algorithmus betrachtet, da er schnell und nur schwer zu brechen ist. Sein Name ist von den Initialen der Entwickler, Carlisle Adams und Stafford Tavares von Northern Telecom (Nortel) abgeleitet. Nortel hat ein Patent für CAST angemeldet, verpflichtet sich jedoch, CAST ohne Lizenzgebühren für alle Personen verfügbar zu machen. CAST scheint ein von Personen mit hervorragendem Ruf innerhalb der Branche außergewöhnlich gut entwickelter Algorithmus zu sein. Das Design basiert auf einem sehr formellen Ansatz und enthält eine Reihe formal nachweisbarer Behauptungen, die Grund zur Annahme geben, dass die Schlüssel wahrscheinlich völlig verbraucht wären, bevor der 128-BitSchlüssel entziffert würde. CAST hat keine schwachen Schlüssel. Es gibt Beweise dafür, dass CAST gegen Linear- und Differenzialkryptanalyse immun ist, die zwei leistungsstärksten Formen von Kryptanalyse in der veröffentlichten Literatur. Beide haben sich beim Cracken von DES (Data Encryption Standard) als effektiv erwiesen. Twofish ist ein relativ neuer, aber angesehener Block-Algorithmus mit 256 Bit, ein symmetrischer Algorithmus. Twofish war einer der fünf Algorithmen, die vom U.S. National Institute of Standards and Technology (NIST) für das neue Advanced Encryption Standard (AES) in Betracht gezogen wurden. Spezielle Sicherheitsfunktionen von PGP Virtual Disk Im Gegensatz zu manchen anderen Programmen legt PGP Desktop besonderen Wert auf die Vermeidung von Sicherheitsproblemen mit PGP Virtual Disk-Laufwerken. Diese Sicherheitsmaßnahmen gelten auch für vollständig verschlüsselte Laufwerke. 200 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Passwortlöschung Wenn Sie ein Passwort eingeben, wird es von PGP Desktop nur für kurze Zeit verwendet und danach aus dem Speicher gelöscht. PGP Desktop erstellt außerdem keine Kopien des Passworts. Daher befindet sich Ihr Passwort gewöhnlich nur für den Bruchteil einer Sekunde im Speicher. Diese Funktion ist von größter Bedeutung, da sonst andere Personen im Hauptspeicher nach Ihrem Passwort suchen könnten, während Sie nicht an Ihrem Arbeitsplatz sind. Diese Personen würden dann ohne Ihr Wissen vollständigen Zugriff auf alle mit diesem Passwort geschützten PGP Virtual DiskLaufwerke erhalten. Schutz des virtuellen Speichers Ihr Passwort oder andere Schlüssel könnten mit den Daten des virtuellen Speichersystems auf die Festplatte ausgelagert werden. PGP Desktop lässt jedoch nicht zu, dass die Passwörter und Schlüssel auf die Festplatte geschrieben werden. Diese Funktion ist wichtig, da andernfalls Personen die virtuelle Speicherdatei nach Passwörtern durchsuchen könnten. Ruhezustand Unter Windows wird beim Wechsel in den Ruhezustand ein Abzug des gesamten Hauptspeichers, einschließlich der PGP Virtual DiskLaufwerksinformationen, in eine Datei auf der Festplatte geschrieben. Wenn Ihr PGP Virtual Disk-Laufwerk bei der Aktivierung des Ruhezustands geöffnet ist, werden vertrauliche Daten (auch der Sitzungsschlüssel, jedoch nicht Ihr Passwort) auf der Festplatte gespeichert. Da der Ruhezustand von Natur aus unsicher ist, empfiehlt die PGP Corporation die Verschlüsselung mit PGP Whole Disk Encryption oder die Aktivierung der PGP Virtual Disk-Optionen Deaktivierung im Stromsparmodus und Stromsparmodus nur einschalten, wenn Laufwerke deaktiviert wurden auf der Registerkarte Laufwerk des Fensters PGP-Optionen. Schutz statischer Schlüssel im Speicher Beim Aktivieren eines PGP Virtual Disk-Laufwerks wird Ihr Passwort in einen Schlüssel konvertiert. Dieser Schlüssel wird zum Verschlüsseln und Entschlüsseln der Daten auf dem PGP Virtual Disk Laufwerk verwendet. Das Passwort wird sofort aus dem Speicher gelöscht, der Schlüssel (aus dem Ihr Passwort nicht abgeleitet werden kann) bleibt jedoch im Speicher, während das Laufwerk aktiviert ist. 201 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Dieser Schlüssel wird zwar nicht im virtuellen Speicher gespeichert; wenn jedoch ein bestimmter Speicherbereich genau dieselben Daten für extrem lange Zeiträume speichert, ohne dass der Computer ausgeschaltet oder zurückgesetzt wird, bleibt eine statische Ladung im Speicher zurück, die von Angreifern gelesen werden könnte. Wenn Ihr PGP Virtual Disk-Laufwerk für längere Zeit aktiviert bleibt, können mit der Zeit erkennbare Spuren Ihres Schlüssels im Speicher zurückbleiben. Mit bestimmten Geräten könnte der Schlüssel wiederhergestellt werden. Diese Geräte sind zwar nicht im Elektronikfachgeschäft um die Ecke zu finden, stehen aber wahrscheinlich großen Regierungsbehörden zur Verfügung. PGP Desktop schützt vor solchen Übergriffen, indem zwei Kopien (eine normale Kopie und eine Kopie mit invertierten Bits) im Hauptspeicher gehalten und alle paar Sekunden gewechselt werden. Weitere Sicherheitsaspekte Im Allgemeinen hängt Ihre Fähigkeit zum Schutz Ihrer Daten von den Vorkehrungen ab, die Sie treffen, und kein Verschlüsselungsprogramm kann Sie vor unzureichenden Sicherheitsmaßnahmen schützen. Wenn Sie z. B. Ihren Computer eingeschaltet und vertrauliche Dateien geöffnet lassen, während Sie sich nicht an Ihrem Schreibtisch befinden, können andere Personen auf diese Informationen zugreifen oder sogar den Schlüssel für den Zugriff auf die Daten erhalten. Hier sind einige Empfehlungen zur Wahrung der optimalen Sicherheit: Deaktivieren Sie unbedingt alle PGP Virtual Disk-Laufwerke, bevor Sie Ihren Computer verlassen. Die Dateien werden dann sicher in einer verschlüsselten Datei gespeichert, bis Sie erneut darauf zugreifen möchten. Verwenden Sie einen Bildschirmschoner mit Kennwortschutz, um anderen Personen den Zugriff auf Ihren Computer oder das Anzeigen Ihres Bildschirms zu erschweren, wenn Sie sich nicht an Ihrem Schreibtisch befinden. Stellen Sie sicher, dass Ihre PGP Virtual Disk-Laufwerke nicht für andere Computer im Netzwerk freigegeben werden. Wenden Sie sich dazu ggf. an Ihren Netzwerkadministrator. Die Dateien in einem aktivierten PGP Virtual Disk-Laufwerk sind für alle Personen zugänglich, die sie im Netzwerk sehen können. Schreiben Sie Ihre Passwörter auf keinen Fall auf. Wählen Sie ein Passwort, das Sie sich merken können. Wenn Sie sich Ihr Passwort nur schwer merken können, verwenden Sie eine Gedächtnisstütze (z. B. Poster, Lied, Gedicht, Witz usw.), aber schreiben Sie es nicht auf. Wenn Sie PGP Desktop zu Hause verwenden und Ihren Computer mit anderen Personen teilen, werden diese wahrscheinlich Ihre PGP Virtual Disk-Laufwerksdateien sehen können. Deaktivieren Sie daher die nicht benötigten PGP Virtual Disk-Laufwerke, damit ihr Inhalt von anderen Personen nicht gelesen werden kann. Wenn eine andere Person physisch Zugang zu Ihrem Computer hat, kann diese Person Ihre PGP Virtual Disk-Laufwerksdateien sowie andere Dateien oder Laufwerke löschen. Wenn der physische Zugang ein Problem ist, sichern Sie Ihre PGP Virtual Disk-Laufwerksdateien, oder speichern Sie sie auf einem externen Gerät, auf das nur Sie Zugriff haben. 202 PGP® Desktop 9.8 für Windows PGP Virtual Disk-Laufwerke verwenden Beachten Sie, dass die Kopien des PGP Virtual Disk-Laufwerks denselben Verschlüsselungsschlüssel verwenden wie das Original. Wenn Sie eine Kopie Ihres Laufwerks mit einer anderen Person austauschen und Sie beide Ihre Hauptpasswörter ändern, wird weiterhin derselbe Schlüssel zur Verschlüsselung der Daten verwendet. Der Schlüssel kann dann zwar wiederhergestellt werden, dies ist jedoch nicht einfach. Sie können den zugrunde liegenden Schlüssel durch Umschlüsselung des Laufwerks ändern. 203 PGP NetShare verwenden PGP NetShare bietet transparente durchgehende Verschlüsselung für freigegebene Dateispeicherung. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. In diesem Kapitel Info zu PGP NetShare........................................................................... 206 PGP NetShare lizenzieren .................................................................... 208 Autorisierte Benutzerschlüssel: ............................................................. 209 Einen PGP NetShare-Admin (Eigentümer) einrichten .......................... 210 Mit geschützten Ordnern arbeiten ......................................................... 210 Mit berechtigten Benutzern arbeiten ..................................................... 224 PGP NetShare-Zugangslisten importieren ............................................ 228 Mit Active Directory-Gruppen arbeiten .................................................. 229 Einen Ordner entfernen......................................................................... 230 Einen Ordner umschlüsseln .................................................................. 231 Ein Passwort löschen ............................................................................ 232 Dateien außerhalb eines geschützten Ordners schützen ..................... 232 Auf PGP NetShare-Funktionen mit dem Kontextmenü zugreifen ......... 234 PGP NetShare in einer von PGP Universal verwalteten Umgebung............................................................................................. 235 Zugriff auf die Eigenschaften geschützter Dateien oder Ordner ........... 236 Verwenden der PGP NetShare-Menüs in PGP Desktop ...................... 237 205 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Info zu PGP NetShare Mit PGP NetShare können Benutzer geschützte Dateien in einem freigegebenen Speicherbereich, wie z. B. auf einem firmeninternen Dateiserver, in einem freigegebenen Ordner oder auf einem Wechseldatenträger (z. B. USBLaufwerk), gemeinsam verwenden. Hinweis: Wenn kein freigegebener, leicht zugänglicher Speicherort zur Verfügung steht, ist die gemeinsame Nutzung Ihrer PGP NetShare-Dateien nur über ein USB-Laufwerk möglich. Die Dateien sind durch die Verschlüsselung geschützt, werden aber weiterhin wie normale Dokumente-Notepad, Microsoft Word, HTML, Microsoft Excel usw. angezeigt. Mit den Anwendungen können Sie die Dateien direkt lesen und bearbeiten; die Anwendungen wissen, dass die Dateien geschützt sind. Alle Benutzer mit Zugriff auf den freigegebenen Speicherplatz können die Dateien zwar sehen, aber sie nicht verwenden oder lesen. PGP NetShare ist reine Client-Software-Sie müssen nichts auf dem Dateiserver installieren und können mit Ihrer vorhandenen Speicher-Infrastruktur arbeiten. Die Verschlüsselung und Entschlüsselung der geschützten Dateien und Ordner erfolgt ausschließlich durch den Client. Bei Server-Sicherheitskopien werden die verschlüsselten Dateien (Ciphertext) archiviert und können ohne Lesebefugnis nicht gelesen werden. Die Personen mit Zugriff auf geschützte Dateien werden Benutzer genannt, die Ordner, in denen sich geschützte Dateien befinden, heißen geschützte Ordner. Benutzern werden Rollen zugewiesen, die die für den Benutzer zugänglichen Operationen festlegen. Nähere Informationen zu Rollen finden Sie unter PGP NetShare-Rollen (auf Seite 208). Ein geschützter Ordner ist ein beliebiger Ordner, der für das Speichern von geschützten Dateien konfiguriert ist. Dateien, die sich in einem Ordner befinden, der zu einem geschützten Ordner umgewandelt wird, werden automatisch verschlüsselt; Dateien, die in einen geschützten Ordner nach dessen Erstellung verschoben werden, werden beim Hinzufügen zu diesem Ordner verschlüsselt. Mit dem Befehl Einzelne Dateien schützen auf der Registerkarte „NetShare“ (Extras > PGP-Optionen) können Sie auch einzelne Dateien schützen. Achtung: PGP NetShare bietet keine Zugriffssteuerung für die Dateien in einem geschützten Ordner. Da es sich um eine Zugriffssteuerung auf Dateiebene handelt, kann jeder mit Zugriff auf die Dateien in einem geschützten Ordner neue unverschlüsselte Dateien hinzufügen und/oder vorhandene verschlüsselte Dateien entfernen. Daher ist es wichtig, dass Sie Ihre geschützten Ordner in einem sicheren freigegebenen Raum einrichten; gleichfalls bedeutet dies jedoch auch, dass Ihr Netzwerkadministrator die in einem geschützten Ordner befindlichen Dateien sichern kann, ohne Sie lesen zu können. 206 PGP® Desktop 9.8 für Windows PGP NetShare verwenden PGP NetShare kann mit den Programmkomponenten PGP Virtual Disk und PGP Whole Disk Encryption von PGP Desktop eingesetzt werden. Das bedeutet, dass Sie einen geschützten Ordner in PGP Virtual Disk oder bei Laufwerksverschlüsselung mit PGP WDE erstellen können. PGP NetShare ist für den Schutz von Dateien in einer gemeinsam genutzten Umgebung (in der Regel ein Netzwerk) ausgelegt. PGP Virtual Disk und PGP Whole Disk Encryption schützen einzelne Festplatten oder Partitionen auf einem lokalen System. Diese drei hocheffizienten Sicherheitsprodukte sind für geringfügig unterschiedliche Einsatzzwecke konzipiert. Sie können auch alle drei Produkte auf demselben System verwenden, um Ihre Daten noch sicherer zu schützen. Das folgende Beispiel soll Ihnen helfen, die Einsatzmöglichkeiten von PGP NetShare besser zu verstehen: Angenommen, Sie sind in einer kleinen Firma mit zwei Hauptproduktlinien für die Finanzen zuständig. Der Firmeninhaber ruft Sie in sein Büro und bittet Sie, eine Initiative einzuleiten, um zu prüfen, ob die Einführung einer weiteren Hauptproduktlinie erfolgreich sein könnte. Er möchte, dass Sie und die Verantwortlichen für die Marketing-, Verkaufs-, Entwicklung-, Fertigungs- und Support-Abteilung dieses Thema umfassend erörtern und eine Empfehlung aussprechen. Das gesamte Projekt muss vertraulich behandelt werden. Glücklicherweise arbeiten alle Benutzer im Unternehmen mit PGP Desktop in einer von PGP Universal verwalteten Umgebung, sodass die Lösung für das Erstellen, Freigeben, Aktualisieren und sichere Speichern von Dateien der Gruppe bereits verfügbar ist: PGP NetShare. Da die Mitglieder Ihres Projektteams an verschiedenen Orten arbeiten, müssen Sie für das Projekt einen geschützten Ordner einrichten, der an einem gemeinsamen Standort für alle zugänglich ist. Wenn Sie den geschützten Ordner beispielsweise im Firmennetzwerk einrichten, kann jedes Projektmitglied darauf zugreifen. Nachdem der geschützte Ordner eingerichtet wurde, können die Projektmitglieder auf neue Dateien zugreifen, bestehende Dateien öffnen und bearbeiten oder Dateien löschen, ohne sich um die Tatsache zu kümmern, dass diese Dateien durch Verschlüsselung geschützt sind. Verschlüsselung und Entschlüsselung erfolgen vollständig transparent. Ein weiterer Vorteil von PGP NetShare besteht darin, dass die Dateien für alle unbefugten Benutzer völlig normal aussehen. So ist es beispielsweise dem Netzwerkadministrator möglich, die Dateien im geschützten Ordner auf dieselbe Weise zu sichern wie die anderen Dateien im Netzwerk des Unternehmens. Die gesicherten Dateien sind ebenfalls durch Verschlüsselung geschützt. PGP NetShare bietet für die Dateien in einem geschützten Ordner lückenlose Sicherheit. Die Daten sind immer verschlüsselt, auch dann wenn gerade Zugriff auf einen geschützten Ordner besteht oder wenn dieser von einem zum anderen Projektmitglied versendet wird. Achtung: Wenn Sie Speichern unter für eine geschützte Datei auswählen und diese außerhalb des geschützten Ordners speichern, so ist die neue Version nicht geschützt. 207 PGP® Desktop 9.8 für Windows PGP NetShare verwenden PGP NetShare-Rollen Admin: Dies ist der „Eigentümer“ des geschützten Ordners. Der Admin kann Benutzer hinzufügen und entfernen und die Rollen von Benutzern und Group Admins ändern. Der Admin verfügt über volle Lese- und Schreibrechte für den geschützten Ordner. Für jeden geschützten Ordner kann es nur einen Group Admin geben, wobei diese Rolle jedoch optional ist - Sie müssen für einen konkreten geschützten Ordner keinen Admin bestimmen. Sie werden Admin, indem Sie einen geschützten Ordner erstellen, sich selbst als Mitglied hinzufügen und sich selbst die Rolle des Admin zuweisen. Sie können gleichzeitig Mitglied in mehreren AdminGruppen sein. Die Admin-Rolle kann von einem Group Admin nicht entfernt werden, ein Admin kann jedoch seine Rolle einem anderen Mitglied zuweisen. Group Admin: Dies ist der „Administrator“ des geschützten Ordners. Der Admin kann Benutzer hinzufügen und entfernen sowie zu Group Admins ernennen oder ihre Rolle von Group Admins auf Benutzer zurückführen. Der Group Admin verfügt über volle Lese- und Schreibrechte für den geschützten Ordner. Für jeden geschützten Ordner in PGP NetShare kann es mehrere Group Admins geben. Benutzer: Dies sind die Benutzer, die im freigegebenen Speicherplatz auf die geschützten Dateien zugreifen können. Die Dateien im geschützten Ordner werden in die Schlüssel der Benutzer verschlüsselt. Sie werden Benutzer, wenn ein geschützter Ordner erstellt wird, Sie PGP NetShare zugewiesen werden und der Admin oder Group Admin Ihnen eine Benutzerrolle zuweist. Alle Benutzer verfügen über die gleichen Lese- und Schreibrechte für den geschützten Ordner. Benutzer können die Rollen anderer Benutzer nicht ändern. Sie können gleichzeitig Mitglied in mehreren Gruppen von Benutzern sein. PGP NetShare lizenzieren Damit Sie mit PGP NetShare arbeiten können, müssen Sie auf Ihrem Computer PGP Desktop 9.5 oder höher installiert haben und außerdem über eine Lizenz verfügen, die PGP NetShare unterstützt. So ermitteln Sie, ob Ihre Kopie von PGP Desktop die Komponente PGP NetShare unterstützt 1 Öffnen Sie PGP Desktop. 208 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 2 Wählen Sie Hilfe > Lizenz. Das Dialogfenster PGP „Desktop-Lizenz erscheint“. 3 Im Arbeitsbereich Produktinformation befindet sich das Programmsymbol PGP NetShare. Wenn Sie den Cursor über den Produktnamen bewegen, sehen Sie Informationen über das Produkt und erfahren, ob Sie über eine aktuell gültige Nutzungslizenz verfügen. Wird PGP NetShare nicht unterstützt, wenden Sie sich an Ihren PGP-Administrator und fragen nach einer Lizenz, die PGP NetShare unterstützt. Wenn Sie mit einer inzwischen abgelaufenen Lizenz von PGP NetShare einen oder mehrere geschützt Ordner erstellt haben, können Sie keine weiteren geschützten Ordner mehr erstellen. Außerdem können Sie die in den geschützten Ordnern enthaltenen Dateien nicht mehr verwenden, keine Dateien in bestehende geschützte Ordner einfügen und auch nicht mehr als berechtigter Benutzer für einen neuen geschützten Ordner aufgenommen werden. Wenn Sie Zugriff auf die verschlüsselten Dateien in einem vorhandenen geschützten Ordner benötigen, müssen Sie entweder eine neue PGP NetShareLizenz bekommen oder die Dateien/Ordner in Ihrem geschützten Ordner entschlüsseln, indem Sie den Befehl Remove <filename> from PGP NetShare (<Dateiname> von PGP NetShare entfernen) ausführen (siehe Zugriff auf PGP NetShare-Funktionen mithilfe der Kontextmenüs) (auf Seite 234)). Autorisierte Benutzerschlüssel PGP NetShare nutzt die PGP-Schlüssel der Benutzer zur Steuerung des Zugriffs und der Nutzung von entschlüsselten Dateien im geschützten Ordner. Außerdem werden die privaten Schlüssel der berechtigten Benutzer zum Signieren neuer Dateien verwendet, die in den geschützten Ordner eingefügt werden. Hinweis: PGP NetShare unterstützt keine Passwörter zum Schutz der Dateien. Hierzu müssen PGP-Schlüssel verwendet werden. 209 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Wenn eine Benutzergruppe erstellt wird, legt der Ersteller die öffentlichen Schlüssel der Benutzer fest, die die Dateien im geschützten Ordner nutzen können. Für die Nutzung dieser Dateien benötigen die Benutzer auf ihrem System den passenden privaten Schlüssel, um auf die entschlüsselten Versionen der Dateien zugreifen zu können. Einen PGP NetShare Admin (Eigentümer) einrichten Obgleich ein PGP NetShare Admin für einen geschützten Ordner nicht erforderlich ist, könnte es für Sie von Vorteil sein, unter den berechtigten Benutzer oder Group Admins diese Rolle zuzuweisen. Zu den Aufgaben dieser Person gehört die Überwachung der Dateien und Ordner im geschützten Ordner sowie das Hinzufügen und Entfernen von Benutzern und Group Admins, um sicherzustellen, dass die Dateien im geschützten Ordner so genutzt werden, wie vorgesehen. Da alle berechtigten Benutzer Dateien, Ordner und (in bestimmten Fällen) Benutzer hinzufügen und entfernen können, besteht die Möglichkeit, dass sich im Lauf der Zeit beim Hinzufügen und Entfernen von Dateien im geschützten Ordner bzw. von Benutzern eine gewisse Konzeptlosigkeit einstellt. Der Admin überwacht die Benutzer und den geschützten Ordner im Hinblick auf diese Probleme und greift bei Bedarf korrigierend ein. I Mit geschützten Ordnern arbeiten Ein geschützter Ordner ist ein beliebiger Ordner, der für das Speichern von geschützten Dateien konfiguriert ist. Dateien, die sich in einem Ordner befinden, der zu einem geschützten Ordner umgewandelt wird, sind automatisch verschlüsselt; Dateien, die in einen geschützten Ordner nach dessen Erstellung verschoben werden, werden beim Hinzufügen zu diesem Ordner verschlüsselt. Mit dem Befehl Einzelne Dateien schützen auf der Registerkarte NetShare (Extras > PGP-Optionen) können Sie auch einzelne Dateien schützen. Den Speicherort für einen geschützten Ordner auswählen PGP empfiehlt, Ihren durch PGP NetShare geschützten Ordner in einem Bereich einzurichten, der für alle berechtigten Benutzer zugänglich ist. Andere Benutzer sollten keinen Zugriff erhalten. Technisch gesehen ist es zwar möglich, den geschützten Ordner in einem öffentlich zugänglichen Bereich einzurichten, doch muss berücksichtigt werden, dass PGP NetShare für die Dateien in einem geschützten Ordner keine Zugriffskontrolle übernimmt. Der Schutzgrad, der mit PGP NetShare erreicht werden kann, hängt davon ab, wie Sie mit den Dateien in einem geschützten Ordner umgehen und wer Zugriff auf die Dateien hat. Berücksichtigen Sie bei der Auswahl des Speicherorts für einen durch PGP NetShare geschützten Ordner die folgenden Randbedingungen. 210 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Normale Verwendung (auf Seite 211) Dateizugriff (auf Seite 211) Direkter Zugriff auf Ciphertext (siehe Direct Access to Encrypted Data (Ciphertext) (Direkter Zugriff auf verschlüsselte Daten (Ciphertext) auf Seite 211) Geschützte Dateien fehlerhaft, gelöscht oder überschrieben (auf Seite 212) Negativ gelistete und andere Dateien, die Sie nicht schützen können (auf Seite 213) Normale Verwendung Bei der normalen Verwendung durch einen berechtigten Benutzer sind die in einem geschützten Ordner enthaltenen Dateien durch PGP NetShare vollständig geschützt. Unter normaler Verwendung versteht sich das Öffnen, Bearbeiten und Speichern einer geschützten Datei, das Erstellen einer neuen Datei in einem geschützten Ordner, sowie das Verschieben oder Kopieren einer Datei in einen geschützten Ordner. Wenn eine Datei aus einem mit PGP NetShare geschützten Ordner heraus verschoben oder kopiert wird, versucht PGP NetShare, die Datei geschützt zu halten. So wird es beispielsweise möglich, Dateien aus einem geschützten Ordner auf ein USB-Laufwerk zu kopieren, ohne den Dateischutz zu verlieren. Wenn Sie eine Datei aus einem geschützten Ordner heraus kopieren oder verschieben, sollten Sie sich vergewissern, dass auch die Zieldatei noch geschützt ist. Beachten Sie hierzu das Schlosssymbol, oder rufen Sie die Dateieigenschaften ab. Dateizugriff Jede Anwendung, mit der Sie arbeiten, erhält uneingeschränkten Zugriff auf die entschlüsselten Daten der mit PGP NetShare geschützten Dateien. Dies umfasst andere Anwendungen der PGP Corporation, z. B. PGP Zip. Wenn Sie daher ein PGP Zip-Archiv erstellen und eine von PGP NetShare geschützte Datei einfügen, enthält das PGP Zip-Archiv eine entschlüsselte Version der Datei. Beachten Sie außerdem folgendes: wenn Sie Speichern unter für eine geschützte Datei auswählen und diese außerhalb des geschützten Ordners speichern, ist die neue Dateiversion nicht geschützt. Direkter Zugriff auf verschlüsselte Daten (Ciphertext) Unter bestimmten Bedingungen kann PGP NetShare umgangen werden, sodass der direkte Zugriff auf die verschlüsselten Daten bzw. den Ciphertext der verschlüsselten Datei möglich wird. 211 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Dann kann ein Benutzer wie beispielsweise der Netzwerkadministrator, der zwar physischen Zugriff auf die geschützten Dateien hat, jedoch nicht mit PGP Desktop arbeitet, die geschützten Dateien auf einem Dateiserver sichern, verschieben, kopieren, per FTP übertragen usw. In diesen Fällen würde dann der Ciphertext der geschützten Dateien gesichert, verschoben, kopiert bzw. per FTP übertragen. Beschädigte, gelöschte oder überschriebene geschützte Dateien PGP NetShare steuert nicht den Zugriff auf Dateien. Auch wenn Benutzer ohne die entsprechende Berechtigung Dateien innerhalb geschützter Ordner nicht öffnen können, so haben sie dennoch Zugriff auf diese Dateien. Das bedeutet, dass der Dateischutz von PGP NetShare keine Sicherheit gegen Beschädigung, Löschen oder Überschreiben von Dateien durch Benutzer darstellt, die Zugriff auf diese Dateien haben. PGP NetShare schützt den Inhalt einer Datei-nicht jedoch die Datei selbst. Daher ist es dringend ratsam, zusätzlich zur kryptographischen Zugriffskontrolle und zu dem von PGP NetShare gebotenen Schutz weitere wirksame Instrumente für die Dateizugriffskontrolle vorzusehen. Durch PGP Universal „negativ gelistete“ und „positiv gelistete“ Ordner Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP-Administrator unter Umständen bestimmte Ordner „negativ“ oder „positiv“ gelistet. Negativ gelistete Ordner Negativ gelistete Ordner sind Ordner, die nie zu PGP NetShare hinzugefügt und verschlüsselt werden. Negativ gelistete Ordner können beispielsweise die Ordner C:\Programme oder C:\Windows\Temp sein. Wenn der PGPAdministrator einen nicht vorhandenen Ordner negativ listet, so wird dieser Ordner in Ihrem System erstellt. Hinweis: Wenn Ihr PGP Universal-Administrator einen Ordner negativ listet und dieser Ordner bereits von PGP NetShare geschützt ist, so wird dieser Ordner aus PGP NetShare entfernt und mitsamt den im Ordner enthaltenen Dateien entschlüsselt. Positiv gelistete Ordner Positiv gelistete Ordner sind Ordner, die immer zu PGP NetShare hinzugefügt und verschlüsselt werden. Wenn der PGP-Administrator einen nicht vorhandenen Ordner positiv listet, so wird dieser Ordner in Ihrem System erstellt. Wenn Ihr PGP-Administrator beispielsweise festlegt, dass der Ordner C:\Dokumente und Einstellungen\[Benutzername]\Meine Dokumente\geschützt positiv gelistet wird, wobei der Ordner \geschützt jedoch nicht vorhanden ist, so wird dieser Ordner erstellt. Sie können positiv gelistete Ordner nicht aus PGP NetShare entfernen. 212 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Hinweis: Wenn Sie einen Ordner entfernen, der vom PGP UniversalAdministrator positiv gelistet wurde, so wird dieser Ordner beim nächsten Zugriff auf PGP NetShare oder beim nächsten Starten von PGP Desktop automatisch erstellt. „Negativ gelistete“ und andere Dateien, die nicht geschützt werden können PGP NetShare lässt das Schützen bestimmter Dateien und Ordner nicht zu. Bevor eine Datei oder ein Ordner von PGP NetShare geschützt wird, erfolgt eine Prüfung anhand der sog. Schwarzen Liste. Ist eine Datei oder ein Ordner negativ gelistet, setzt PGP NetShare die Erstellung des geschützten Ordners fort, die betreffende Datei bzw. der Ordner wird jedoch übersprungen, und in der Fortschrittsanzeige des PGP NetShare-Assistenten erscheint die Meldung, dass die Datei/der Ordner negativ gelistet ist. Die negativ gelisteten Dateien umfassen: Alle Dateien mit den Dateiendungen *.skr, *.pkr und *.pgd; damit wird verhindert, dass Sie Ihre Schlüssel oder PGP Virtual Disks verschlüsseln. Der Installationsordner von PGP Desktop und alle darin enthaltenen Dateien (Standardordner C:\Programme\PGP Corporation\PGP Desktop) Der PGP-Einstellungsordner und alle darin enthaltenen Dateien (Standardordner C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten\PGP Corporation\PGP) Der PGP-Standard-Schlüsselbundordner (Standardordner „Eigene“ Dateien) 213 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Außerdem können keine Dateien und Ordner mit gesetztem Systemattribut sowie keine Dateien und Ordner aus dem Windows-Installationsverzeichnis (Standard C:\Windows und C:\Windows\System32) in geschützte Ordner eingefügt werden. Wenn Systemdateien oder -ordner zu PGP NetShare hinzugefügt werden, wird die Datei bzw. der Ordner übergangen und im Fortschrittsfenster des PGP NetShare-Assistenten wird eine entsprechende Meldung angezeigt. Einen neuen geschützten PGP NetShare-Ordner erstellen Der geschützte Ordner ist der Speicherort für alle Dateien, die durch PGP NetShare geschützt sind. So erstellen Sie einen neuen geschützten PGP NetShare-Ordner: 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP NetShare. Der Arbeitsbereich von PGP NetShare erscheint. 214 PGP® Desktop 9.8 für Windows 2 PGP NetShare verwenden Führen Sie einen der folgenden Schritte aus: Ziehen Sie den Ordner, den Sie als geschützten Ordner vorgesehen haben, in das Feld mit der Beschriftung „Dateien ziehen und hier ablegen“. Dadurch wird der PGP NetShare-Assistent geöffnet und der Schritt der Festlegung des geschützten Ordners übersprungen. Klicken Sie im Bedienfeld PGP NetShare auf Ordner hinzufügen oder wählen Sie NetShare > Ordner hinzufügen aus. Im PGP NetShare-Assistenten erscheint das Dialogfeld Ordner auswählen. 215 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Klicken Sie auf Durchsuchen. Es erscheint das Dialogfenster Ordner suchen. Navigieren Sie zu dem Ordner mit den Dateien, die im geschützten Ordner abgelegt werden sollen. Wenn Sie einen leeren Ordner erstellen möchten, um dort die Dateien für den geschützten Ordner abzulegen, klicken Sie auf Neuen Ordner erstellen. Klicken Sie auf OK, um das Dialogfenster Ordner suchen zu schließen. Das Fenster Ordner auswählen erscheint erneut. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung für den geschützten Ordner ein. 216 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 3 Klicken Sie auf Weiter. Das Fenster Benutzer hinzufügen wird angezeigt. 4 5 Wenn Sie für den geschützten Ordner, den Sie erstellen, Benutzer hinzufügen möchten, klicken Sie auf den Abwärtspfeil. Eine Liste der Schlüssel auf Ihrem Schlüsselbund wird angezeigt. Wählen Sie einen Benutzer aus, und klicken Sie auf Hinzufügen. Hinweis: Wenn Sie selbst Zugriff auf den Inhalt des geschützten Ordners benötigen, müssen Sie Ihren eigenen Schlüssel hinzufügen. Sie haben sonst keinen Zugriff auf die Dateien im geschützten Ordner. Sie können berechtigte Benutzer auch hinzufügen, indem Sie auf Hinzufügen… klicken. Das Dialogfenster Benutzerauswahl wird angezeigt. 217 PGP® Desktop 9.8 für Windows 6 PGP NetShare verwenden Führen Sie einen der folgenden Schritte aus: Ziehen Sie Schlüssel aus der Spalte Schlüsselquelle in die Spalte Hinzuzufügende Schlüssel. Klicken Sie in der Spalte Schlüsselquelle auf einen Schlüssel und dann auf Hinzufügen. Doppelklicken Sie in der Spalte Schlüsselquelle auf einen Schlüssel. Fügen Sie Schlüssel vom PGP Global Directory hinzu, indem Sie auf das Symbol von PGP Global Directory klicken, einen Suchbegriff im Feld Suche eingeben und dann zum Starten der Suche auf die Lupe klicken. Die Suchergebnisse werden in der Spalte Schlüsselquelle angezeigt; von dort aus können Sie sie in die Spalte Schlüssel zum Hinzufügen einfügen. Hinweis: PGP NetShare weist neu hinzugefügte Mitglieder nicht automatisch darauf hin, dass sie als berechtigte Benutzer zu einem geschützten Ordner hinzugefügt wurden. Grundsätzlich ist es Aufgabe des Erstellers des neuen geschützten Ordners, die Mitglieder darüber zu informieren, dass der geschützte Ordner erstellt wurde und dass sie nun berechtigte Benutzer sind. 7 Klicken Sie abschließend auf OK, um den Bildschirm zur Benutzerauswahl zu schließen. Das Fenster Benutzer hinzufügen wird erneut angezeigt. 8 Sie können den einzelnen Benutzern Rollen zuweisen, indem Sie mit der rechten Maustaste auf den jeweiligen Benutzernamen klicken und eine Rolle auswählen: Admin: Erstellen Sie nur eine Admin-Rolle pro geschütztem PGP NetShare-Ordner. Diese Rolle verfügt über volle Lese-/Schreibrechte am Ordner; sie ermöglicht das Hinzufügen und Entfernen von Benutzern, die Zuweisung von Rollen sowie die Ernennung eines anderen Benutzers zum Admin. 218 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Group Admin: Für jeden geschützten PGP NetShare-Ordner können Sie beliebig viele Group Admins einrichten. Diese Rolle verfügt über volle Lese-/Schreibrechte am Ordner, sie ermöglicht das Hinzufügen und Entfernen von Benutzern und die Zuweisung von Rollen. Benutzer: Für jeden geschützten PGP NetShare-Ordner können Sie beliebig viele Benutzer einrichten. Diese Rolle verfügt über volle Lese/Schreibrechte am Ordner. Sie können die Rolle eines Benutzers jederzeit nach Erstellung des geschützten Ordners ändern. Klicken Sie in PGP Desktop auf den geschützten Ordner und anschließend mit der rechten Maustaste auf den Benutzernamen, um die Rolle dieses Benutzers zu ändern. 9 Klicken Sie auf Weiter. Das Fenster Signierer auswählen wird geöffnet. 10 Wählen Sie auf dem lokalen Schlüsselbund einen privaten Schlüssel aus. Dieser Schlüssel dient zum Signieren der Dateien, die durch Verschlüsselung im geschützten Ordner geschützt werden. 11 Geben Sie das Passwort für den Schlüssel ein. 219 PGP® Desktop 9.8 für Windows 12 PGP NetShare verwenden Klicken Sie auf Weiter. Die Fortschrittsanzeige erscheint. Die Dateien im geschützten Ordner werden verschlüsselt, und die angegebenen Benutzer werden als berechtigte Benutzer hinzugefügt. Hinweis: Wenn Sie den Verschlüsselungsprozess abbrechen, bleiben die bereits verschlüsselten Dateien verschlüsselt. Zur Wiederherstellung des ursprünglichen unverschlüsselten Zustands der Dateien siehe Einen Ordner entfernen (auf Seite 230). 13 Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen. Mit Dateien in einem geschützten PGP NetShare-Ordner arbeiten Sobald Sie ein berechtigter PGP NetShare-Benutzer sind, können Sie auf die Dateien im geschützten Ordner auf drei Arten zugreifen: Doppelklicken Sie auf den geschützten Ordner, um ihn zu öffnen, und doppelklicken Sie dann auf die gewünschte Datei. Öffnen Sie die gewünschte Datei in der Anwendung, in der die Datei erstellt wurde. Öffnen Sie den geschützten Ordner, indem Sie auf dessen Pfad klicken, der als Hyperlink angezeigt wird; doppelklicken Sie anschließend auf die gewünschte Datei. Wenn das Passwort des für Ihre Mitgliedschaft im geschützten PGP NetShareOrdner verwendeten privaten Schlüssels auf Ihrem System zwischengespeichert ist, müssen Sie zum Öffnen der Dateien keine weiteren Schritte durchführen. Die Dateien werden automatisch geöffnet. Falls Ihr Passwort jedoch nicht zwischengespeichert wird, ist der geschützte Ordner gesperrt. Sie müssen die Authentifizierung durchführen, um die Dateien im geschützten Ordner öffnen zu können. Weitere Informationen siehe Einen geschützten Ordner entsperren (auf Seite 221). 220 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Einen geschützten Ordner entsperren Mit der Schaltfläche Entsperren können Sie versuchen, auf einen scheinbar gesperrten Ordner zuzugreifen und ihn zu entsperren. Der Befehl ist in allen Situationen nützlich, in denen ein Ordner manuell entsperrt werden muss. Ein geschützter Ordner muss manuell entsperrt werden, wenn er aus einem der folgenden Gründe gesperrt ist: Der Timer im Dialogfenster Passwortabfrage läuft ab. Sie klicken im Dialogfenster Passwortabfrage auf Abbrechen, ohne ein gültiges Passwort einzugeben. Alle zukünftigen Versuche, auf den geschützten Ordner zuzugreifen, werden durch das Dialogfenster Zugriff verweigert abgewiesen. Sie müssen jeden Ordner entsperren, bevor Sie seine Dateien verwenden können. So entsperren Sie einen geschützten Ordner 1 Klicken Sie mit der rechten Maustaste auf den geschützten Ordner, und wählen Sie PGP Desktop > PGP NetShare-Eigenschaften. 2 Das Fenster PGP NetShare-Eigenschaften wird angezeigt. 221 PGP® Desktop 9.8 für Windows 3 PGP NetShare verwenden Klicken Sie auf Entsperren. Das Dialogfenster Entsperren wird angezeigt. Geben Sie das entsprechende Passwort ein, und klicken Sie auf OK. Das Dialogfenster Entsperren schließt sich. Das Passwort wird zwischengespeichert, und Sie erhalten Zugriff auf alle Dateien im geschützten Ordner. Die Dateien in einem geschützten Ordner ermitteln Sobald Sie ein berechtigter Benutzer sind, haben Sie uneingeschränkten Zugriff auf alle Dateien im geschützten Ordner. Wenn Sie den geschützten Ordner selbst erstellt haben, wissen Sie wahrscheinlich, welche Dateien darin enthalten sind. Wenn Sie jedoch von einem anderen Mitglied in den geschützten Ordner hinzugefügt wurden, ist Ihnen nicht unbedingt klar, welche Dateien im geschützten Ordner zur Verfügung stehen. So ermitteln Sie, welche Dateien sich in einem geschützten Ordner befinden: 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP NetShare. 2 Klicken Sie auf den als Hyperlink angezeigten Pfad zum geschützten Ordner. Der Inhalt des geschützten Ordners wird in einem neuen Fenster angezeigt, das alle Dateien und Ordner enthält, die sich im geschützten Ordner befinden. Wenn der Zugriff verweigert wird, bedeutet dies, dass der geschützte Ordner gesperrt ist. In diesem Fall öffnen Sie im Bildschirm Eigenschaften des gesperrten Ordners die Registerkarte PGP NetShare und heben die Ordnersperre auf, oder Sie starten Ihr System neu, um Zugriff zu erhalten. Weitere Informationen zum Entsperren eines geschützten Ordners finden Sie unter Dateien in einem geschützten PGP NetShare-Ordner verwenden (auf Seite 220). Unterordner zu einem geschützten Ordner hinzufügen PGP NetShare unterstützt das Hinzufügen von Dateien und Ordnern zu einem geschützten Ordner, nachdem dieser erstellt wurde. 222 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Alle Dateien in einem Ordner, die Sie einem geschützten Ordner hinzufügen, werden automatisch geschützt; sobald sie einem geschützten Ordner hinzugefügt werden, sind sowohl der Ordner als auch die darin enthaltenen Dateien nur noch berechtigten Benutzern zugänglich. Achten Sie darauf, dass Sie nicht einen Ordner hinzufügen, bei dem es sich bereits um einen geschützten Ordner für eine andere Benutzergruppe handelt. Dadurch hätte das neue Unterverzeichnis nicht dieselben berechtigten Benutzer wie der übergeordnete Ordner. Den Ordnerstatus überprüfen Mit dem Befehl Ordnerstatus überprüfen rufen Sie aktuelle Informationen zum Status eines PGP NetShare-Ordners ab. Der Befehl steht im OrdnerArbeitsbereich von NetShare, im Bedienfeld PGP NetShare und im Menü NetShare zur Verfügung. So überprüfen Sie den Status eines Ordners in einem geschützten Ordner 1 Klicken Sie im Arbeitsbereich von PGP NetShare im Bereich Ordnerstatus auf Ordnerstatus überprüfen. Es muss ein PGP NetShare-Ordner ausgewählt sein. 223 PGP® Desktop 9.8 für Windows 2 PGP NetShare verwenden Links neben der Schaltfläche Ordnerstatus prüfen wird der Status des ausgewählten Ordners angezeigt (Beispiel: Alle Ordner und Dateien sind verschlüsselt). Tipp: Unter der Benutzerliste werden Datum, Uhrzeit und Schlüssel-ID des Benutzers angezeigt, der den geschützten Ordner zuletzt verwaltet hat. Geschützte Ordner an andere Speicherorte kopieren Die größtmögliche Sicherheit erzielen Sie dann, wenn Sie immer innerhalb eines geschützten Ordners arbeiten; Die PGP Corporation empfiehlt für den Fall, dass Sie einen Ordner kopieren, zuvor einen geschützten Ordner als Zielordner zu erstellen. Wenn Sie Dateien von einem geschützten Ordner in einen anderen geschützten Ordner kopieren, bleiben Ihre Dateien immer geschützt. PGP NetShare behält die Dateiverschlüsselung bei, auch wenn der geschützte Ordner an einen anderen Speicherort verschoben wird. Jedoch kann es je nachdem, wie und wohin die Dateien kopiert werden, dazu kommen, dass der Schutz des Ordners dabei verloren geht. Die Dateien im Ordner bleiben geschützt, aber die PGP NetShare-Informationen des Ordners können verloren gehen, und somit wird er nicht mehr mit dem PGP-Symbol angezeigt. Wenn Sie einen Ordner an einen ungeschützten Speicherort kopiert haben, sollten Sie den Ordnerstatus prüfen; gehen Sie dabei gemäß Beschreibung in Ordnerstatus prüfen (auf Seite 223) vor, um sicherzustellen, dass Ordner und Dateien verschlüsselt werden. Wenn der Ordner nicht verschlüsselt ist, gehen Sie wie folgt vor: 1 Wenn Sie über die entsprechenden PGP NetShare-Berechtigungen verfügen, erstellen Sie einen neuen geschützten Ordner als Ziel (siehe Einen neuen geschützten PGP NetShare-Ordner erstellen (auf Seite 214). 2 Kopieren Sie den Inhalt des Ordners, dessen Schutz verloren gegangen ist, in den neuen geschützten Ordner. 3 Importieren Sie die Zugangsliste des alten Ordner in den neuen Ordner siehe PGP NetShare-Zugangslisten importieren (auf Seite 228). Mit berechtigten Benutzern arbeiten Jeder Benutzer von PGP Desktop 9.5 oder höher, der über ein passendes Schlüsselpaar in PGP Desktop verfügt, kann berechtigter Benutzer eines geschützten PGP NetShare-Ordners werden. Die Schlüsselpaare können: in PGP Desktop erstellt worden sein, von einer OpenPGP-Anwendung erstellt und in PGP Desktop importiert worden sein, 224 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Ein X.509-Zertifikat, das in PGP Desktop importiert wurde. Es gibt zwei Möglichkeiten ein berechtigter Benutzer zu werden: Sie können mit PGP Desktop einen geschützten Ordner erstellen und sich selbst als berechtigten Benutzer hinzufügen. Sie können von einem vorhandenen Mitglied als berechtigter Benutzer hinzugefügt werden. Sobald Sie berechtigter Benutzer sind, haben Sie dieselben Rechte wie alle anderen Mitglieder. Es gibt keine Hierarchie unter berechtigten Benutzern von PGP NetShare. Einen PGP NetShare-Benutzer hinzufügen Die meisten PGP NetShare-Benutzer werden beim Erstellen des geschützten Ordners hinzugefügt, Sie können jedoch auch jederzeit später Mitglieder hinzufügen-hierzu müssen Sie jedoch Admin oder Group Admin des geschützten Ordners sein. Achtung: Wählen Sie die Benutzer von PGP NetShare mit Sorgfalt aus. Sobald eine Person als Benutzer hinzugefügt ist, verfügt sie über die gleichen Rechte wie alle andern Benutzer. Das neue Mitglied kann dem geschützten Ordner neue Dateien hinzufügen oder vorhandene Dateien aus diesem Ordner entfernen. So fügen Sie einen neuen PGP NetShare-Benutzer hinzu 1 Wählen Sie den PGP NetShare-Ordner aus, zu dem Sie ein neues Mitglied hinzufügen möchten. 2 Klicken Sie im Bereich Benutzerzugang auf Benutzer hinzufügen. Das Dialogfenster Benutzerauswahl wird angezeigt. 3 Führen Sie einen der folgenden Schritte aus: Ziehen Sie Schlüssel aus der Spalte Schlüsselquelle in die Spalte Hinzuzufügende Schlüssel. 225 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Klicken Sie in der Spalte Schlüsselquelle auf einen Schlüssel und dann auf Hinzufügen. Fügen Sie Schlüssel vom PGP Global Directory hinzu, indem Sie auf das Symbol von PGP Global Directory klicken, einen Suchbegriff im Feld Suche eingeben und dann zum Starten der Suche auf die Lupe klicken oder die Eingabetaste drücken. Die Suchergebnisse werden in der Spalte Schlüsselquelle angezeigt; von dort aus können Sie sie in die Spalte Schlüssel zum Hinzufügen einfügen. Hinweis: PGP NetShare weist neu hinzugefügte Mitglieder nicht automatisch darauf hin, dass sie als berechtigte Benutzer hinzugefügt wurden. Es liegt in der Verantwortung der Person, die neue Benutzer hinzugefügt hat, die Betroffenen zu informieren. 4 5 Klicken Sie auf OK. Der Benutzer wird der Benutzerliste hinzugefügt. Klicken Sie auf Übernehmen. Das Fenster Signierer auswählen wird geöffnet. 6 Wählen Sie aus den privaten Schlüsseln auf dem lokalen Schlüsselbund einen Schlüssel aus, oder akzeptieren Sie den Standardschlüssel. Dieser Schlüssel dient bei der Umschlüsselung zum Signieren der Dateien. Wenn Benutzer hinzugefügt werden, so erfolgt als Vorsichtsmaßnahme eine Umschlüsselung der Dateien im geschützten Ordner. Geben Sie das Passwort für den ausgewählten Schlüssel ein, sofern es nicht zwischengespeichert ist, und klicken Sie auf Weiter. Die Fortschrittsanzeige erscheint, und die Dateien im angegebenen geschützten Ordner werden umgeschlüsselt. Klicken Sie auf Fertig stellen. 7 8 Die Rolle eines Benutzers ändern Sie können die Rolle eines Benutzers jederzeit nach Erstellung des geschützten Ordners ändern. Nähere Informationen zu Rollen finden Sie unter PGP NetShare-Rollen (auf Seite 208). So ändern Sie die Rolle eines Benutzers 1 2 Wählen Sie in PGP Desktop den PGP NetShare-Ordner aus, zu dem Sie ein neues Mitglied hinzufügen möchten. Klicken Sie im Abschnitt Benutzerzugang mit der rechten Maustaste auf den Benutzernamen und wählen Sie die gewünschte Rolle aus: Admin: Erstellen Sie nur eine Admin-Rolle pro geschütztem PGP NetShare-Ordner. Diese Rolle verfügt über volle Lese-/Schreibrechte am Ordner, sie ermöglicht das Hinzufügen und Entfernen von Benutzern, die Zuweisung von Rollen sowie die Ernennung eines anderen Benutzers zum Admin. Group Admin: Für jeden geschützten PGP NetShare-Ordner können Sie beliebig viele Group Admins einrichten. Diese Rolle verfügt über volle Lese-/Schreibrechte am Ordner, sie ermöglicht das Hinzufügen und Entfernen von Benutzern und die Zuweisung von Rollen. 226 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 3 Benutzer: Für jeden geschützten PGP NetShare-Ordner können Sie beliebig viele Benutzer einrichten. Diese Rolle verfügt über volle Lese/Schreibrechte am Ordner. Klicken Sie auf Übernehmen, um Ihre Änderungen zu speichern. Einen Benutzer aus einem geschützten Ordner löschen Wenn Sie ein Mitglied eines geschützten PGP NetShare-Ordners entfernen möchten, müssen Sie den betreffenden Benutzer löschen. So löschen Sie einen Anwender aus einem geschützten PGP NetShareOrdner 1 Wählen Sie im Fenster PGP NetShare den geschützten Ordner aus, aus dem Sie den Benutzer löschen möchten. 2 Klicken Sie in der Liste Benutzerzugang am unteren Bildschirmrand auf den Namen des Benutzers, den Sie löschen möchten, und dann auf die Schaltfläche Benutzer löschen. Der ausgewählte Benutzer wird aus der Liste gelöscht. 3 Klicken Sie auf Übernehmen. Das Fenster Signierer auswählen wird geöffnet. 227 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 4 Wählen Sie aus den privaten Schlüsseln auf dem lokalen Schlüsselbund einen Schlüssel aus, oder akzeptieren Sie den Standardschlüssel. Dieser Schlüssel dient bei der Umschlüsselung zum Signieren der Dateien. Sobald ein Mitglied aus einem geschützten Ordner entfernt wird, werden die Dateien in diesem Ordner als Sicherheitsmaßnahme automatisch umgeschlüsselt. 5 Geben Sie bei der entsprechenden Aufforderung das Passwort für den ausgewählten Schlüssel ein, und klicken Sie auf Weiter. Die Fortschrittsanzeige erscheint und die im geschützten Ordner spezifizierten Dateien werden umgeschlüsselt. 6 Klicken Sie auf Fertig stellen. Der gelöschte Benutzer ist nun kein Mitglied des geschützten Ordners mehr und kann auf die Dateien in diesem Ordner nicht mehr zugreifen. PGP NetShare-Zugangslisten importieren Beim Importieren von Zugangslisten importieren Sie die Mitglieder und deren Schlüssel aus einer Gruppe berechtigter Benutzer, deren Mitglied Sie sind, in eine andere Gruppe, in der Sie ebenfalls Mitglied sind. Diese Option ist nur verfügbar, wenn es mehr als einen geschützten Ordner gibt. So importieren Sie eine Zugangsliste 1 Wählen Sie im Bildschirm PGP NetShare den geschützten Ordner aus, in den Sie die Mitglieder eines anderen geschützten Ordners importieren möchten. 2 Klicken Sie in der Benutzerzugangsliste unten am Fensterrand auf Zugangsliste importieren. Das Dialogfenster PGP Benutzerzugangsliste importieren wird angezeigt. 3 Klicken Sie auf den Namen des vorhandenen geschützten Ordners, dessen Mitglieder Sie importieren möchten und klicken Sie anschließend auf Importieren. 4 Klicken Sie auf Übernehmen. Das Dialogfenster Signierer auswählen wird angezeigt. 5 Wählen Sie aus den privaten Schlüsseln auf dem lokalen Schlüsselbund einen Schlüssel aus, oder akzeptieren Sie den Standardschlüssel. Dieser Schlüssel dient bei der Umschlüsselung zum Signieren der Dateien. Sobald der Mitgliederbestand dieses Ordners verändert wird, erfolgt die Umschlüsselung der Dateien in einem geschützten Ordner automatisch als Sicherheitsmaßnahme. 6 Geben Sie bei der entsprechenden Aufforderung das Passwort für den ausgewählten Schlüssel ein, und klicken Sie auf Weiter. Die Fortschrittsanzeige erscheint und die im geschützten Ordner spezifizierten Dateien werden umgeschlüsselt. 7 Klicken Sie auf Fertig stellen. Die neuen Mitglieder werden dem geschützten Ordner hinzugefügt. 228 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Mit Active Directory-Gruppen arbeiten PGP NetShare integriert sich in Active Directory, sodass Sie auf einfache Weise Benutzer den geschützten Ordnern einer Active Directory-Gruppe zuweisen können. PGP NetShare verwendet LDAP (Lightweight Directory Access Protocol), um die Gruppeninformationen vom Active Directory Ihrer Organisation abzurufen. PGP NetShare für Gruppen einrichten Um die Gruppeninformationen abzurufen, müssen Sie eine Verbindung mit dem PGP Universal Server vornehmen und dann die Option zur Verwendung mit Gruppenerweiterungen aktivieren. In der folgenden Anleitung werden die Schritte beschrieben, wenn PGP Desktop als eigenständige Anwendung installiert ist. Wenn PGP Desktop in einer vom PGP Universal Server verwalteten Umgebung installiert und eingesetzt wird, führen Sie diese Schritte nicht aus, da die LDAP-Integration automatisch erfolgt. So richten Sie PGP NetShare für die Arbeit mit Gruppen ein 1 Fügen Sie den PGP Universal Server zu Ihrer Liste der bevorzugten Keyserver hinzu. Erstellen Sie dazu einen neuen Messaging-Service, und geben Sie den Namen des PGP Universal Servers an. Nähere Informationen finden Sie unter Einen Service erstellen und Kontoeigenschaften bearbeiten (siehe „Einen neuen Messaging-Service erstellen“ auf Seite 98). 2 Stellen Sie die Bindung mit dem PGP Universal Server her. Befolgen Sie hierzu die Anleitung zum manuellen Binden an einen PGP Universal Server in Messaging mit Lotus Notes und MAPI (auf Seite 317). 3 Wählen Sie im Assistenten zur PGP-Schlüsselerstellung den Schlüsselmodus GKM, CKM oder SCKM aus. Wählen Sie nicht SKM aus. 4 Vergewissern Sie sich, dass der Schlüssel auf dem PGP Universal Server verfügbar ist. Wählen Sie dazu in PGP Desktop das Bedienfeld PGPSchlüssel aus. Klicken Sie auf Nach Schlüsseln suchen, wählen Sie den Namen des PGP Universal Servers aus, geben Sie Ihren Namen ein, und klicken Sie auf Suchen. 5 Aktivieren Sie die Gruppenerweiterung. Wählen Sie dazu in PGP Desktop das Bedienfeld PGP Messaging aus. 6 Wählen Sie Messaging > Für Gruppenerweiterung verwenden aus. Der Menübefehl wird nun mit einem Häkchen angezeigt. 229 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Gruppen aktualisieren Wenn Sie PGP NetShare in einer von PGP Universal verwalteten Umgebung einsetzen und wenn Ihr PGP-Administrator Active Directory-Gruppen eingerichtet hat, können Sie PGP NetShare überprüfen lassen, ob die Gruppenmitgliedschaften noch aktuell sind. So aktualisieren Sie Active Directory-Gruppen 1 Wählen Sie im Bildschirm PGP NetShare den geschützten Ordner aus, dessen Active Directory-Gruppen aktualisiert werden sollen. 2 Klicken Sie im Abschnitt Benutzerzugang auf Gruppen aktualisieren. PGP NetShare überprüft die Active Directory-Gruppenmitgliedschaften und aktualisiert diese bei Bedarf. Einen Ordner entfernen Mit dem Befehl Ordner entfernen werden die Dateien in einem Ordner wieder in ihren normalen, entschlüsselten Zustand zurückversetzt. Alle Ordner und Dateien, die zum geschützten Ordner gehören, werden entschlüsselt; die PGP-Symbolauflage der Dateien wird entfernt. So heben Sie den Schutz eines geschützten PGP NetShare-Ordners auf 1 Wählen Sie im Bildschirm PGP NetShare den geschützten Ordner aus, dessen Schutz aufgehoben werden soll: 2 Klicken Sie im Bedienfeld PGP NetShare auf Ordner entfernen. Das Fenster Entschlüsselung bestätigen wird angezeigt. 3 Vergewissern Sie sich, dass Sie den richtigen Ordner ausgewählt haben, und klicken Sie auf Weiter. Falls Ihr Passwort nicht zwischengespeichert wurde, wird das Dialogfeld Ordner entsperren angezeigt. 4 Geben Sie das Passwort eines der Schlüssel ein, in den die Dateien verschlüsselt wurden, und klicken Sie auf OK. Geben Sie ein passendes Passwort innerhalb der zulässigen Zeit ein, sonst wird die Entschlüsselung abgebrochen. Die Fortschrittsanzeige erscheint und die Dateien werden entschlüsselt. 230 PGP® Desktop 9.8 für Windows 5 PGP NetShare verwenden Klicken Sie auf Fertig stellen. Die Dateien im geschützten Ordner sind nun nicht mehr durch Verschlüsselung geschützt. Der Ordner wird aus der Liste der geschützten PGP NetShare-Ordner entfernt, und sein Sperrsymbol wird ausgeblendet. Einen Ordner umschlüsseln Bei der Umschlüsselung eines Ordners werden die Dateien im angegebenen geschützten Ordner umgeschlüsselt. Während dieses Vorgangs wird der zu Grunde liegende Schlüssel geändert. Damit ist sichergestellt, dass niemand Zugriff erhält, der sich den Schlüssel zwischenzeitlich verschafft haben könnte. Mit dem Befehl Ordner umschlüsseln können Sie Ordner jederzeit umschlüsseln; dies kann beispielsweise der Fall sein, wenn Sie vermuten, dass ein Unbefugter Zugang zu den Dateien in einem geschützten Ordner erhalten hat. Beispiele für Gründe zum Umschlüsseln: Sie sind sich nicht sicher, ob der Inhalt eines geschützten Ordners wirklich verschlüsselt ist; dies kann der Fall sein, wenn jemand, der nicht berechtigter Benutzer ist, eine Datei in einen geschützten Ordner sendet. Die Schlüsselinformationen eines berechtigten Benutzer wurden offengelegt. Ein neuer berechtigter Benutzer wurde hinzugefügt und benötigt Zugriff auf den geschützten Ordner (dies geschieht nicht automatisch). So schlüsseln Sie einen geschützten Ordner um: 1 Wählen Sie im Fenster PGP NetShare den geschützten Ordner aus, den Sie umschlüsseln möchten, und klicken Sie dann im PGP NetShare-Bedienfeld auf Ordner umschlüsseln. Das Fenster Benutzer hinzufügen wird angezeigt. Wird ein geschützter Ordner umgeschlüsselt, so können Sie diesem neue Mitglieder hinzufügen oder vorhandene Mitglieder entfernen. 2 Klicken Sie auf Weiter, um fortzufahren. Das Fenster Signierer auswählen wird geöffnet. 3 Wählen Sie aus den privaten Schlüsseln auf dem lokalen Schlüsselbund einen Schlüssel aus, oder akzeptieren Sie den Standardschlüssel. Dieser Schlüssel dient bei der Umschlüsselung zum Signieren der Dateien. 231 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 4 Geben Sie bei der entsprechenden Aufforderung das Passwort ein, und klicken Sie auf Weiter. Die Fortschrittsanzeige erscheint und die im geschützten Ordner spezifizierten Dateien werden umgeschlüsselt. 5 Klicken Sie auf Fertig stellen. Der Umschlüsselungsvorgang ist damit abgeschlossen. Ein Passwort löschen Standardmäßig werden Passwörter von PGP NetShare so gespeichert, wie es in der Registerkarte Allgemein der PGP Desktop-Optionen eingestellt ist. Dies erleichtert die Verwendung von PGP NetShare, da Sie beim Zugriff auf die Dateien im geschützten Ordner Ihr Passwort nicht einzugeben brauchen. Wenn Sie allerdings Ihr System verlassen, ist ein zwischengespeichertes Passwort nicht empfehlenswert, da eine nicht berechtigte Person ohne Passwortabfrage Aktionen durchführen könnte. So löschen Sie ein Passwort 1 Klicken Sie in Windows auf das PGP-Symbol in der Taskleiste. 2 Wählen Sie in der angezeigten Liste den Befehl Zwischenspeicher löschen. Damit dieser Befehl verfügbar ist, muss mindestens ein Passwort zwischengespeichert sein. Ihre zwischengespeicherten Passwörter werden gelöscht. Dateien außerhalb eines geschützten Ordners schützen PGP NetShare verfügt über eine erweiterte Option, mit der Sie einzelne Dateien schützen können, die sich nicht in einem geschützten PGP NetShare-Ordner befinden. Diese Option ist standardmäßig deaktiviert. 232 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Hinweis: Ihr PGP-Administrator hat diese Option unter Umständen deaktiviert, wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden. Wenn Sie einzelne Dateien außerhalb eines geschützten PGP NetShareOrdners schützen möchten, müssen Sie zunächst die Option Einzelne Dateien schützen auf der Registerkarte NetShare der PGP-Optionen aktivieren; weitere Informationen finden Sie unter PGP NetShare-Optionen (auf Seite 297). Wenn diese Option nicht aktiviert ist, können Sie Dateien, die sich außerhalb eines geschützten PGP NetShare-Ordners befinden, nicht schützen. Sobald Sie die Option Einzelne Dateien schützen aktiviert haben, können Sie einzelne Dateien außerhalb eines geschützten Ordners schützen, indem Sie das PGP Desktop-Kontextmenü in Windows Explorer verwenden. Einzeln geschützte Dateien erscheinen nicht im Arbeitsbereich „PGP-NetShare“- der PGP Desktop-Benutzeroberfläche. Achtung: PGP NetShare unternimmt alles, um individuell geschützte Dateien effektiv zu schützen. Bestimmte Anwendungen (z. B. Microsoft Word) speichern geänderte Dateien jedoch so, dass die geschützte Datei für PGP NetShare erscheint als wäre sie gelöscht worden. Unter diesen Umständen ist PGP NetShare nicht mehr in der Lage, diese Dateien zu schützen. Beachten Sie bitte, dass dies nur für einzeln geschützte Dateien gilt, die sich nicht in einem geschützten Ordner befinden, und nicht für Dateien in einem geschützten PGP NetShare-Ordner. Damit geschützte Dateien auch weiterhin geschützt bleiben, empfiehlt die PGP Corporation die Aufbewahrung der Dateien, die Sie schützen möchten, in einem geschützten PGP NetShareOrdner. So aktivieren Sie die Option Einzelne Dateien schützen 3 Gehen Sie auf Extras > PGP-Optionen. 4 Klicken Sie auf die Registerkarte NetShare. 5 Vergewissern Sie sich auf der Registerkarte NetShare, dass die Option Einzelne Dateien schützen aktiviert ist. Die Standardeinstellung ist nicht aktiviert. So schützen Sie einzelne Dateien mit PGP NetShare 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Datei, die mit PGP NetShare geschützt werden soll. 2 Gehen Sie im Kontextmenü auf PGP Desktop > [Dateiname] zu PGP NetShare hinzufügen. 3 Im PGP NetShare-Assistenten können Sie berechtigte Benutzer hinzufügen und einen privaten Schlüssel als Signatur auswählen. 4 Wenn der Verschlüsselungsprozess abgeschlossen ist, klicken Sie auf Beenden. Die geschützte Datei wird in Windows Explorer mit einem PGP NetShare-Symbol angezeigt. 233 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Sie können mit dem Kontextmenü auch die PGP NetShare-Eigenschaften einer geschützten Datei einsehen, individuell geschützte Dateien, die sich außerhalb eines geschützten Ordners befinden, umschlüsseln und den Schutz dieser Dateien aufheben. So zeigen Sie die PGP NetShare-Eigenschaften einer geschützten Datei mithilfe des Kontextmenüs an 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die geschützte Datei, deren PGP NetShare-Eigenschaften Sie sehen möchten. 2 Gehen Sie im Kontextmenü auf PGP Desktop > PGP NetShareEigenschaften. Das Fenster mit den Eigenschaften der ausgewählten Datei wird angezeigt. 3 Klicken Sie zum Schließen des Eigenschaften-Fensters auf OK. So schlüsseln Sie geschützte Dateien mithilfe des Kontextmenüs um 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die geschützte Datei, die Sie umschlüsseln möchten. 2 Gehen Sie im Kontextmenü auf PGP Desktop > Umschlüsseln. 3 Im PGP NetShare-Assistenten können Sie berechtigte Benutzer hinzufügen und/oder entfernen und einen privaten Schlüssel als Signatur auswählen. 4 Wenn der Umschlüsselungsprozess abgeschlossen ist, klicken Sie auf Beenden. So heben Sie den Schutz einzeln geschützter Dateien mithilfe des Kontextmenüs auf 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die geschützte Datei, deren Schutz Sie aufheben möchten. 2 Gehen Sie im Kontextmenü auf PGP Desktop > [Dateiname] von PGP NetShare entfernen. 3 Bestätigen Sie im PGP NetShare-Assistenten, dass Sie den Schutz dieser Datei aufheben möchten, indem Sie auf Weiter klicken. 4 Wenn die Datei entschlüsselt wurde, klicken Sie auf Beenden. Auf PGP NetShare-Funktionen mithilfe des Kontextmenüs zugreifen Bestimmte PGP NetShare-Funktionen sind in den Kontextmenüs von Windows Explorer verfügbar. 234 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Aus Windows Explorer können Sie Ordner schützen (und Dateien, wenn Sie die Option Einzelne Dateien schützen aktiviert haben), indem Sie mit der rechten Maustaste auf den Ordner bzw. die Datei klicken. Wählen Sie im Kontextmenü PGP Desktop > [Name] zu PGP NetShare hinzufügen aus, um den Ordner bzw. die Datei für den Schutz durch PGP NetShare zu kennzeichnen. Weitere Informationen über den Schutz einzelner Dateien außerhalb eines geschützten Ordners mithilfe von PGP NetShare finden Sie unter Dateien außerhalb eines geschützten Ordners schützen (auf Seite 232). Sobald ein Ordner oder eine Datei durch PGP NetShare geschützt ist, stehen im Kontextmenü von Windows Explorer drei Befehle zur Verfügung: PGP NetShare-Eigenschaften. Mit diesem Befehl wird für die Datei bzw. den Ordner die Registerkarte PGP NetShare des Eigenschaften-Fensters geöffnet. Auf dieser Registerkarte können Sie feststellen, wer geschützte Dateien nutzen darf, wer gesperrte Dateien und Ordner freigeben darf und wer Benutzer hinzufügen darf, die die geschützten Dateien nutzen können. Umschlüsseln. Mit diesem Befehl wird der angegebene Ordner oder die Datei anhand eines neuen zu Grunde liegenden Schlüssels umgeschlüsselt. <Dateiname> von PGP NetShare entfernen. Mit diesem Befehl wird der PGP NetShare-Schutz des angegebenen Ordners oder der Datei aufgehoben. Die entsprechenden Verfahren sind in Dateien außerhalb eines geschützten Ordners schützen (auf Seite 232) näher erläutert. PGP NetShare in einer von PGP Universal verwalteten Umgebung Wenn Sie PGP NetShare in einer von PGP Universal verwalteten Umgebung einsetzen, hat Ihr PGP-Administrator möglicherweise Einstellungen konfiguriert, die sich auf das Verhalten von PGP NetShare in Ihrem System auswirken. Diese Einstellungen sind: Der Benutzer darf PGP NetShare-Ordner erstellen und verwalten. Wenn diese Einstellung aktiviert ist, können Sie Ordner erstellen, die durch PGP NetShare geschützt sind. Ist die Einstellung deaktiviert, können Sie geschützte Ordner verwenden, die andere Personen erstellt haben. Sie können jedoch selbst keine geschützten Ordner erstellen. Diese Einstellung ist standardmäßig aktiviert. Der Benutzer darf den erweiterten Benutzermodus aktivieren. Ist diese Einstellung aktiviert, dürfen Sie in den PGP-Optionen den erweiterten Benutzermodus aktivieren. Das bedeutet, dass Sie einzelne Dateien schützen können, die sich nicht mehr in einem geschützten Ordner befinden. Diese Einstellung ist standardmäßig deaktiviert. 235 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Die Verschlüsselung von Dateien in den folgenden Ordnern erzwingen. Diese Ordner werden positiv gelistete Ordner genannt. Positiv gelistete Ordner sind Ordner, die immer zu PGP NetShare hinzugefügt und verschlüsselt werden. Weitere Informationen finden Sie unter „Negativ gelistete“ und „Positiv gelistete“ Ordner in PGP Universal (auf Seite 212). Die Verschlüsselung von Dateien in den folgenden Ordnern verhindern. Diese Ordner werden negativ gelistete Ordner genannt. Negativ gelistete Ordner sind Ordner, die nie zu PGP NetShare hinzugefügt und verschlüsselt werden. Weitere Informationen finden Sie unter „Negativ gelistete“ und „Positiv gelistete“ Ordner in PGP Universal (auf Seite 212). Wenden Sie sich an Ihren PGP-Administrator, wenn Sie Fragen zu diesen Einstellungen haben. Zugriff auf die Eigenschaften geschützter Dateien oder Ordner Jede durch PGP NetShare geschützte Datei hat im Bildschirm Eigenschaften die Registerkarte PGP NetShare, die Informationen über die Datei anzeigt. So rufen Sie die Registerkarte PGP NetShare im Dialogfenster Eigenschaften einer Datei auf 1 Führen Sie im Windows Explorer einen der folgenden Schritte aus: Klicken Sie mit der rechten Maustaste auf die Datei, und wählen Sie im Kontextmenü den Befehl Eigenschaften. Wählen Sie Datei > Eigenschaften aus. 236 PGP® Desktop 9.8 für Windows PGP NetShare verwenden Der Bildschirm mit den Eigenschaften der ausgewählten Datei wird angezeigt. 2 Klicken Sie auf die Registerkarte PGP NetShare. Die Registerkarte PGP NetShare wird angezeigt. 3 In dieser Registerkarte sehen Sie die Namen der Benutzer, die die verschlüsselte Datei benutzen dürfen. An dieser Stelle haben Sie folgende Möglichkeiten: 4 Entsperren. Klicken Sie hier, um einen geschützten Ordner zu entsperren, der gesperrt wurde. Bearbeiten. Klicken Sie hier, um den Bildschirm Benutzer hinzufügen anzuzeigen. Hier können Sie Benutzer hinzufügen oder entfernen, die auf den ausgewählten Ordner bzw. die Datei zugreifen dürfen. Die Datei bzw. der Ordner wird umgeschlüsselt, wenn ein Benutzer hinzugefügt oder entfernt wird. Sie können die Rollen der einzelnen Benutzer sehen, indem Sie mit der rechten Maustaste auf den Benutzernamen klicken. In dieser Registerkarte können Sie die Rolle des Benutzers nicht ändern (Informationen zum Ändern von Benutzerrollen finden Sie unter Changing a User's Role (Ändern von Benutzerrollen) (auf Seite 226)). Klicken Sie auf OK, um das Dialogfenster Eigenschaften zu schließen. Verwenden der PGP NetShare der Menüs in PGP Desktop Es gibt in PGP Desktop drei Menüs mit Befehlen, die PGP NetShare betreffen: Datei, Bearbeiten und NetShare. Menü Datei Wenn das Bedienfeld PGP NetShare ausgewählt ist, können Sie mit dem Befehl Datei > Neuer PGP NetShare-Ordner einen neuen geschützten Ordner erstellen. Das Verfahren hierzu ist das gleiche wie in Einen neuen geschützten PGP NetShare-Ordner erstellen (auf Seite 214). Menü Bearbeiten Wenn das Bedienfeld PGP NetShare ausgewählt ist, können Sie mit dem Befehl Umbenennen im Menü Bearbeiten einen geschützten Ordner umbenennen. So benennen Sie einen geschützten PGP NetShare-Ordner über das Menü Bearbeiten um 1 Öffnen Sie PGP Desktop, und klicken Sie auf das Bedienfeld PGP NetShare. 237 PGP® Desktop 9.8 für Windows PGP NetShare verwenden 2 Wenn mehrere geschützte Ordner vorhanden sind, klicken Sie auf den Namen des umzubenennenden Ordners. 3 Gehen Sie auf Bearbeiten > Umbenennen. 4 Geben Sie den neuen Namen des geschützten Ordners ein. 5 Drücken Sie die Eingabetaste oder klicken Sie außerhalb des Namens des geschützten Ordners. Der geschützte Ordner wird umbenannt. Der Befehl Datei in Explorer anzeigen im Bearbeitungsmenü entspricht dem Klicken auf den Pfad eines geschützten Ordners. Der ausgewählte Ordner wird dann im Windows Explorer geöffnet. Menü NetShare Wenn das Bedienfeld PGP NetShare ausgewählt ist, stehen folgende Befehle im Menü NetShare zur Verfügung: Ordner hinzufügen: Wählen Sie diesen Befehl aus, um einen neuen geschützten Ordner zu erstellen. Das Verfahren hierzu ist das gleiche wie in Einen neuen geschützten PGP NetShare-Ordner erstellen (auf Seite 214). Das Bedienfeld PGP NetShare muss ausgewählt sein, damit dieser Befehl aktiv ist. Ordner entfernen: Wählen Sie diesen Befehl aus, wenn Sie einen geschützten Ordner wieder in seinen normalen, unverschlüsselten Zustand versetzen möchten. Alle Ordner und Dateien, die zum geschützten Ordner gehören, werden entschlüsselt; die PGP-Symbolauflage der Dateien wird entfernt. Ein geschützter Ordner muss ausgewählt sein, damit dieser Befehl aktiv ist. Ordner umschlüsseln: Wählen Sie diesen Befehl aus, um die Dateien in einem geschützten Ordner umzuschlüsseln. Während dieses Vorgangs wird der zu Grunde liegende Schlüssel geändert. Damit ist sichergestellt, dass niemand Zugriff erhält, der sich den Schlüssel zwischenzeitlich verschafft haben könnte. Die Umschlüsselung erfolgt automatisch, wenn für den geschützten Ordner ein Benutzer hinzugefügt oder entfernt wird. Mit dem Befehl Ordner umschlüsseln können Sie einen Ordner jederzeit umschlüsseln. Dies kann beispielsweise der Fall sein, wenn Sie vermuten, dass ein Unbefugter Zugang zu den Dateien in einem geschützten Ordner erhalten hat. Ein geschützter Ordner muss ausgewählt sein, damit dieser Befehl aktiv ist. Ordnerstatus überprüfen: Wählen Sie diesen Befehl aus, um die neuesten Informationen zum Status des ausgewählten geschützten Ordners abzurufen. Ein geschützter Ordner muss ausgewählt sein, damit dieser Befehl aktiv ist. Letzten Ordner löschen: Wählen Sie diesen Befehl aus, um den ausgewählten Ordner aus der Liste der geschützten Ordner zu entfernen. Jedoch wird im Gegensatz zum Befehl Ordner entfernen der Inhalt des geschützten Ordners nicht entschlüsselt. Ein geschützter Ordner muss ausgewählt sein, damit dieser Befehl aktiv ist. 238 PGP Zip verwenden Mit PGP Zip können Sie verschlüsselte und komprimierte Pakete, sog. PGP ZipArchive erstellen, öffnen und bearbeiten. In diesem Abschnitt werden die PGP Zip-Funktionen von PGP Desktop erläutert. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGPAdministrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. In diesem Kapitel Übersicht ............................................................................................... 239 PGP Zip-Archive erstellen ..................................................................... 240 Ein PGP Zip-Archiv öffnen .................................................................... 259 Ein PGP Zip-SDA öffnen ....................................................................... 260 Ein PGP Zip-Archiv bearbeiten ............................................................. 261 Signierte PGP Zip-Archive prüfen ......................................................... 263 Übersicht Ein PGP Zip-Archiv (Paket) ist eine einzelne Datei, die zwecks einfacher Datensicherung oder Datenübertragung verschlüsselt und komprimiert ist. Diese Archivdateien können eine beliebige Kombination von Dateien und/oder Ordnern enthalten und sind besonders geeignet für Datenübertragung und Datensicherung. Verwenden Sie den PGP Zip-Assistenten, um neue PGP Zip-Archive zu erstellen. Der Assistent leitet Sie durch das Verfahren zur Auswahl von Dateien und/oder Ordnern für Ihr Archiv sowie zur Verschlüsselung und Komprimierung: Verschlüsselung und Komprimierung von Dateien und/oder Ordnern mithilfe der PGP-Schlüssel eines oder mehrerer Empfänger (auf den Empfänger-Computern muss PGP Desktop installiert sein). Verschlüsselung und Komprimierung von Dateien und/oder Ordnern mithilfe eines Passworts (auf den Empfänger-Computern muss PGP Desktop installiert sein). 239 PGP® Desktop 9.8 für Windows PGP Zip verwenden Verschlüsselung und Komprimierung von Dateien und/oder Ordner in ein selbstentschlüsselndes Archiv (PGP Zip-SDA), das durch ein Passwort geschützt ist (die Empfänger benötigen PGP Desktop nicht, auf den Computern muss jedoch Microsoft Windows installiert sein); Keine Verschlüsselung und Komprimierung, stattdessen wird eine Datei erstellt, die Sie an die Empfänger senden und die Sie als Absender der Datei identifiziert. Wenn Sie den PGP Zip-Assistenten zum Erstellen eines PGP Zip-Archivs verwenden, können Sie die Originaldateien automatisch an den PGP Shredder senden lassen, sodass diese Dateien sicher und dauerhaft von Ihrem Computer gelöscht werden. Mit einer PGP Zip-Archivdatei können Sie folgendes tun: Alle Dateien und/oder Ordner aus dem Archiv extrahieren. Bestimmte Dateien und/oder Ordner aus dem Archiv extrahieren. Bestimmte Dateien und/oder Ordner aus dem Archiv extrahieren und andere Dateien und/oder Ordner hinzufügen. Dem Archiv neue Dateien und/oder Ordner hinzufügen. Das Archiv wie folgt bearbeiten: Ändern des Verschlüsselungsverfahrens. Ändern des Signaturschlüssels. Ändern der Empfänger. PGP Zip-Archive werden mit dem bevorzugten Algorithmus Ihrer PGP DesktopKopie (falls von einem PGP-Administrator konfiguriert) oder mit AES256 verschlüsselt. PGP Zip-Archive können zwischen Windows und Mac OS XPlattformen hin und her bewegt werden. PGP Desktop muss auf dem Computer installiert sein, an den ein PGP Zip-Archiv gesendet werden soll. PGP Zip-Archive erstellen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). So erstellen Sie ein PGP Zip-Archiv 1 Klicken Sie in der Symbolleiste von PGP Desktop auf Neue PGP Zip-Datei (Sie können auch im Bedienfeld PGP Zip auf Neue PGP Zip-Datei klicken). 240 PGP® Desktop 9.8 für Windows 2 PGP Zip verwenden Führen Sie einen der folgenden Schritte aus: Wenn Sie ein gesamtes Verzeichnis in ein PGP Zip-Archiv einfügen möchten, klicken Sie auf Verzeichnis hinzufügen Wenn Sie eine Datei in ein PGP Zip-Archiv einfügen möchten, klicken Sie auf Dateien hinzufügen . . Wenn Sie eine Datei oder ein Verzeichnis aus dem PGP Zip-Archiv entfernen möchten, klicken Sie auf Ausgewählte Dateien entfernen . 241 PGP® Desktop 9.8 für Windows PGP Zip verwenden Zusätzliche Optionen für die PGP Zip-Datei können Sie auswählen, klicken. Die indem Sie auf Erweiterte Optionen von PGP Zip Standardeinstellungen eignen sich für die meisten Benutzer. Hinweis: Wenn Sie eine Kombination von Dateien und Ordnern hinzufügen möchten, kombinieren Sie die Schaltflächen und . Wenn Sie der Dateiliste ein Verzeichnis hinzufügen, zeigt der PGP ZipAssistent aus Gründen der besseren Übersicht alle Dateien einzeln an. Wenn Sie dem Zip-Archiv viele Dateien hinzufügen möchten, können Sie Zeit sparen, indem Sie der Dateiliste zuerst ein gesamtes Verzeichnis hinzufügen und dann die Dateien löschen, die nicht hinzugefügt werden sollen. Bei diesem Vorgehen sollten Sie sich vor dem nächsten Schritt vergewissern, dass Sie tatsächlich alle Dateien entfernt haben, die nicht für das PGP Zip-Archiv vorgesehen sind. 3 Wenn Sie nach dem Erstellen des PGP Zip-Archivs die Originaldateien zuverlässig löschen möchten, aktivieren Sie die Option Originaldateien nach Beenden an PGP Shredder senden. Achtung: Dateien, die nach der Erstellung des Zip-Archivs an PGP Shredder gesendet wurden, können auf keine Weise wiederhergestellt werden, auch nicht mit einem entsprechenden Dienstprogramm. Ihre Dateien werden dauerhaft gelöscht und können nicht wiederhergestellt werden. Setzen Sie diese Option also mit Vorsicht ein. 242 PGP® Desktop 9.8 für Windows 4 PGP Zip verwenden Klicken Sie zur Festlegung spezieller Optionen auf Erweiterte Optionen von PGP Zip : Wählen Sie Kein Zip-Archiv erstellen (Dateien einzeln ausgeben), wenn Sie nicht ein verschlüsseltes PGP Zip-Archiv erhalten wollen, sondern einzelne verschlüsselte Dateien. Wenn Sie ein Zip-Archiv ausschließlich aus Textdateien erstellen möchten, aktivieren Sie die Option Zeilenwechselzeichen für Textdateien umwandeln. Wenn die Sicherheitsrichtlinien Ihres Unternehmens die Verwendung von PGP Secure Viewer für Zip-Archive vorsehen, aktivieren Sie die Option PGP Secure Viewer beim Entschlüsseln anfordern. In diesem Modus wird die Datei beim Entschlüsseln in einem PGP Secure Viewer-Fenster angezeigt. Diese Option schützt gegen veraltete Angriffe, bei denen Strahlung abgefangen wird. Wenn Sie das Zip-Archiv als binäre Datei per E-Mail versenden möchten und ein älteres E-Mail-Programm verwenden, aktivieren Sie die Option Text ausgeben. Durch das Speichern der Datei als ASCIIText wird die verschlüsselte Datei um ungefähr 30 Prozent größer. Wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, ist diese Option nicht verfügbar. Wenn Sie die ausgewählten PGP Zip-Optionen für zukünftige Verwendung speichern möchten, aktivieren Sie die Option Einstellungen beim nächsten Mal wieder verwenden. Klicken Sie auf OK, wenn Sie alle erweiterten Optionen eingestellt haben. Klicken Sie auf Abbrechen, wenn Sie keine der Optionen ändern möchten. Es erscheint erneut das Dialogfenster PGP Zip. 5 Nachdem Sie alle Dateien für das Archiv ausgewählt haben, klicken Sie auf Weiter. 6 Wählen Sie die gewünschte Verschlüsselungsart aus. 243 PGP® Desktop 9.8 für Windows PGP Zip verwenden Tipp: Wenn Sie den Mauszeiger über die einzelnen Optionen bewegen, werden im Informationsfeld unterhalb der Liste weitere Details angezeigt. Empfängerschlüssel. Erstellt ein PGP Zip-Archiv, indem die Dateien in die öffentlichen Schlüssel der Empfänger verschlüsselt werden. Dadurch ist gewährleistet, dass nur diese Empfänger mithilfe von PGP Desktop das Archiv öffnen können. Diese Option bietet den zuverlässigsten Schutz. Siehe In Empfängerschlüssel verschlüsseln (auf Seite 245). Passwort: Erstellt ein PGP -Zip -Archiv, indem die Dateien mit einem Passwort verschlüsselt werden, das Sie beim Speichern des Archivs festlegen. Das Archiv kann nur von Personen geöffnet werden, die das Passwort kennen und PGP Desktop verwenden. Siehe Verschlüsseln mit Passwort (auf Seite 249). Hinweis: Die (konventionelle) Passwort-Verschlüsselung ist möglicherweise deaktiviert, wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten. Selbstentschlüsselndes PGP-Archiv. Erstellt ein selbstentschlüsselndes PGP -Archiv mit einem Passwort, das Sie beim Speichern des Archivs festlegen. Zum Entschlüsseln eines selbstentschlüsselnden PGP-Archivs wird PGP Desktop nicht benötigt. Die Empfänger müssen jedoch an einem Computer arbeiten, auf dem das Betriebssystem Microsoft Windows läuft. Siehe Ein PGP Selbstentschlüsselndes Archiv (SDA) erstellen (auf Seite 254). Nur signieren. Fügt einer unverschlüsselten Zip-Datei Ihre PGPSignatur hinzu. Die Empfänger können das Zip-Archiv mit PGP Desktop öffnen. Die Signatur gewährleistet, dass das Archiv von Ihnen stammt und während der Übertragung nicht verändert wurde. Weitere Informationen finden Sie unter Nur signieren (siehe Erstellen eines Archivs nur mit Signatur auf Seite 256). 244 PGP® Desktop 9.8 für Windows PGP Zip verwenden In Empfängerschlüssel verschlüsseln Verwenden Sie Empfängerschlüssel: Um den höchsten Grad an Sicherheit für Ihre Dateien zu erreichen. Wenn alle Empfänger PGP Desktop auf ihren Computern (Windows oder Mac OS X) installiert haben. Wenn Sie für jeden Empfänger einen öffentlichen Schlüssel haben (gespeichert auf Ihrem Schlüsselbund oder einem PGP-Keyserver). Wenn Sie den Empfängern kein Passwort mitteilen möchten. Die Verschlüsselung eines PGP Zip-Archivs mit den öffentlichen Schlüssel aller Empfänger ist die sicherste Variante und sollte grundsätzlich immer verwendet werden, wenn höchste Sicherheit gewährleistet sein muss und die erforderlichen Voraussetzungen erfüllt sind. Sobald die Dateien geschützt sind, senden Sie die entstandene PGP ZipArchivdatei an die Empfänger Ihrer Wahl. Die Empfänger öffnen die PGP ZipArchivdatei dann mit PGP Desktop. Jeder Benutzer, dessen Schlüssel Sie bei der Verschlüsselung der Datei eingebunden haben, kann die PGP ZipArchivdatei öffnen. Allen Benutzern werden dieselben Objekte zugänglich. Wenn Sie möchten, dass einige Empfänger nur auf bestimmte Objekte zugreifen können, müssen Sie jeweils ein eigenes PGP Zip-Archiv erstellen. So nehmen Sie die Verschlüsselung in Empfängerschlüssel vor 1 Sofern Sie dies nicht schon getan haben, erstellen Sie ein PGP Zip-Archiv gemäß der Anleitung in PGP Zip-Archive erstellen (auf Seite 240). 2 Klicken Sie im Dialogfenster Verschlüsseln auf Empfängerschlüssel. 245 PGP® Desktop 9.8 für Windows PGP Zip verwenden 3 Klicken Sie auf Weiter. Das Dialogfenster Benutzerschlüssel hinzufügen wird angezeigt. 4 Wählen Sie die Empfänger des PGP Zip-Archivs aus. Führen Sie einen der folgenden Schritte aus: Klicken Sie auf den Pfeil, um aus der Liste der Schlüssel auf Ihrem Schlüsselbund auszuwählen. 246 PGP® Desktop 9.8 für Windows PGP Zip verwenden Wenn Sie die Datei an einen Empfänger senden möchten, dessen Schlüssel sich nicht auf Ihrem Schlüsselbund befindet, klicken Sie auf Hinzufügen. Das Dialogfenster Empfängerauswahl wird angezeigt. Wenn Sie alle zusätzlichen Namen ausgewählt haben, klicken Sie auf OK, um in das Fenster Benutzerschlüssel hinzufügen zurückzukehren. 5 Wenn Sie einen Schlüssel entfernen möchten, wählen Sie den Namen des Empfängers aus und klicken Sie auf Entfernen. Klicken Sie auf Weiter. Wenn Sie die Verschlüsselungsoption Empfängerschlüssel oder Nur signieren auswählen, erscheint das Fenster Signieren und Speichern. 247 PGP® Desktop 9.8 für Windows 6 PGP Zip verwenden Auf Wunsch können Sie einen privaten Schlüssel auf Ihrem Schlüsselbund als Signaturschlüssel für das zu erstellende PGP Zip-Archiv angeben. Dieser Signaturschlüssel wird verwendet, um das PGP Zip-Archiv digital zu signieren. Der bzw. die Empfänger können die Herkunft des Archivs prüfen, indem sie die digitale Signatur Mithilfe des zugehörigen öffentlichen Schlüssels prüfen. Wenn die Datei nicht signiert werden muss oder soll, wählen Sie in der Dropdown-Liste Signaturschlüssel den Eintrag Keiner. Wenn Sie Ihr PGP Zip-Archiv signieren möchten, wählen Sie Ihren Schlüssel aus der Signaturschlüssel-Liste aus, und geben Sie anschließend das Passwort des ausgewählten Signaturschlüssels ein (dies ist nicht das Passwort, das zur Sicherung der Zip-Datei verwendet wird). Wenn Sie die eingegebenen Zeichen bei der Passworteingabe sehen möchten, wählen Sie Tastatureingabe anzeigen. Wenn Sie Ihr Passwort im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben, ist Ihr Passwort eventuell zwischengespeichert. Maßgebend sind Ihre Einstellungen der Optionen. In diesem Falle erscheint eine Meldung, dass das Passwort zwischengespeichert wird. Selbst wenn Ihr Passwort zwischengespeichert ist, können Sie entscheiden, die PGP Zip-Archivdatei nicht zu signieren. 7 Bestätigen Sie, dass das PGP Zip-Archiv am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird. Bei Bedarf können Sie: Den Speicherort der Datei ändern, indem Sie auf Durchsuchen… klicken und einen anderen Speicherort im Windows File-Dialogfenster aussuchen. Den Speicherort der Datei ändern, indem Sie den gewünschten Speicherort des PGP Zip-Archivs manuell eingeben. 248 PGP® Desktop 9.8 für Windows PGP Zip verwenden Den Namen der PGP Zip-Archivdatei ändern, indem Sie ihn am Ende der Zeichenfolge des Dateispeicherortes eingeben. Der Standarddateiname für ein PGP Zip-Archiv, das nur eine einzige Datei, ein einziges Verzeichnis oder ein einziges Laufwerk enthält, setzt sich zusammen aus dem Namen des betreffenden Objekts und dem Suffix.pgp. Wenn das PGP Zip-Archiv mehrere Objekte enthält, wird der Dateiname aus dem Namen eines der Objekte und dem Suffix.pgp gebildet. Ändern Sie bei Bedarf den Dateinamen des PGP Zip-Archivs. 8 Wenn Sie die Option Nur signieren auswählen, klicken Sie auf Separate Signaturen speichern. 9 Klicken Sie auf Weiter. Das PGP Zip-Archiv wird erstellt. 10 Klicken Sie auf Fertig stellen. Das PGP Zip-Archiv kann nun an die Empfänger gesendet werden, in deren Schlüssel das Archiv verschlüsselt wurde. Wenn sich unter den Schlüsseln, die Sie für die Verschlüsselung verwendet haben, Ihr eigener Schlüssel befindet, ist die Datei bereit zur Speicherung an einem Speicherort Ihrer Wahl. Verschlüsseln mit Passwort Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Verwenden Sie die Option Passwort: Wenn Sie ein PGP Zip-Archiv erstellen möchten, ohne Empfängerschlüssel zu verwenden (diese Option ist unter Umständen weniger sicher als eine Verschlüsselung mit Empfängerschlüsseln, wenngleich sie immer noch sehr sicher ist). Wenn alle Empfänger PGP Desktop auf ihren Computern (Windows oder Mac OS X) installiert haben. Wenn Sie den Empfängern ein Passwort mitteilen möchten. Wenn Sie nicht für jeden Empfänger einen öffentlichen Schlüssel haben (gespeichert auf Ihrem Schlüsselbund oder einem PGP-Keyserver). Tipp: Die Verschlüsselung mit einem Passwort wird auch als konventionelle Verschlüsselung bezeichnet. 249 PGP® Desktop 9.8 für Windows PGP Zip verwenden Bei der Verschlüsselung des PGP Zip-Archivs mit einem Passwort kann eine extrem hohe Sicherheit erreicht werden, insbesondere wenn ein starkes Passwort verwendet wird. Die Verschlüsselung in die Schlüssel der Empfänger bietet jedoch noch mehr Sicherheit. Bei der Verschlüsselung in die Schlüssel der Empfänger benötigen die Benutzer, die im Besitz des PGP Zip-Archivs sind, zur Entschlüsselung der Datei sowohl ihre privaten Schlüssel als auch die Passwörter. (Für jeden privaten Schlüssel eines Empfängers ist ein eigenes Passwort definiert.) Bei der Verschlüsselung mit einem Passwort, öffnen alle Benutzer die Datei mit demselben Passwort. Es sind dann keine privaten Schlüssel erforderlich. Jeder Benutzer, der im Besitz der Datei ist, mit PGP Desktop arbeitet und das Passwort kennt, kann die Datei entschlüsseln. Achtung: Achten Sie sorgfältig darauf, dass das Passwort für das PGP ZipArchiv nur den Empfängern der Datei zur Verfügung gestellt wird. Wenn das Passwort Unbefugten bekannt wird, erstellen Sie ein neues PGP Zip-Archiv mit einem anderen Passwort. Beachten Sie jedoch, dass Sie die OriginalArchivdatei und deren Inhalt nicht nachträglich sichern können. Sobald die Dateien geschützt sind, senden Sie die entstandene PGP ZipArchivdatei an die Empfänger Ihrer Wahl. Die Empfänger öffnen die PGP ZipArchivdatei dann mit PGP Desktop. Jeder Benutzer, der im Besitz der Datei und des Passworts ist, kann die PGP Zip-Archivdatei öffnen. Allen Benutzern werden dieselben Objekte zugänglich. Wenn Sie möchten, dass verschiedene Empfänger auf verschiedene Objekte zugreifen können, müssen Sie für jeden Empfänger ein eigenes PGP Zip-Archiv erstellen. Achtung: Die Passwort-Verschlüsselung ist möglicherweise deaktiviert, wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten. So verschlüsseln Sie mit einem Passwort 1 Sofern Sie dies nicht schon getan haben, erstellen Sie ein PGP Zip-Archiv gemäß der Anleitung in PGP Zip-Archive erstellen (auf Seite 240). Befolgen Sie die Anleitung bis Schritt 6. Kehren Sie anschließend zu diesem Abschnitt zurück. 250 PGP® Desktop 9.8 für Windows PGP Zip verwenden 2 Klicken Sie im Fenster Verschlüsseln auf die Option Passwort. 3 Klicken Sie auf Weiter. Das Dialogfenster Passwort definieren wird geöffnet. 4 Wenn Sie die eingegebenen Zeichen bei der Passworteingabe sehen möchten, wählen Sie Tastatureingabe anzeigen. 5 Geben Sie im Feld Passwort das Passwort ein, das Sie verwenden möchten. 251 PGP® Desktop 9.8 für Windows PGP Zip verwenden Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke des Passworts, das Sie erstellen. Sie vergleicht den Entropiewert des eingegebenen Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). 6 Geben Sie im Feld Bestätigen das Passwort erneut ein. 7 Klicken Sie auf Weiter. Das Dialogfenster Signieren und Speichern wird geöffnet. 8 Auf Wunsch können Sie einen privaten Schlüssel auf Ihrem Schlüsselbund als Signaturschlüssel für das zu erstellende PGP Zip-Archiv angeben. Dieser Signaturschlüssel wird verwendet, um das PGP Zip-Archiv digital zu signieren. Der bzw. die Empfänger können die Herkunft des Archivs prüfen, indem sie die digitale Signatur Mithilfe des zugehörigen öffentlichen Schlüssels prüfen. Wenn die Datei nicht signiert werden muss oder soll, wählen Sie in der Dropdown-Liste Signaturschlüssel den Eintrag Keiner. 252 PGP® Desktop 9.8 für Windows PGP Zip verwenden Wenn Sie Ihr PGP Zip-Archiv signieren möchten, wählen Sie Ihren Schlüssel aus der Signaturschlüssel-Liste aus, und geben Sie anschließend das Passwort des ausgewählten Signaturschlüssels ein (dies ist nicht das Passwort, das zur Sicherung der Zip-Datei verwendet wird). Wenn Sie die eingegebenen Zeichen bei der Passworteingabe sehen möchten, wählen Sie Tastatureingabe anzeigen. Wenn Sie Ihr Passwort im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben, ist Ihr Passwort eventuell zwischengespeichert. Maßgebend sind Ihre Einstellungen der Optionen. In diesem Falle erscheint eine Meldung, dass das Passwort zwischengespeichert wird. Selbst wenn Ihr Passwort zwischengespeichert ist, können Sie entscheiden, die PGP Zip-Archivdatei nicht zu signieren. 9 Bestätigen Sie, dass das PGP Zip-Archive am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird. Bei Bedarf können Sie: Den Speicherort der Datei ändern, indem Sie auf Durchsuchen… klicken und einen anderen Speicherort im Windows File-Dialogfenster aussuchen. Den Speicherort der Datei ändern, indem Sie den gewünschten Speicherort des PGP Zip-Archivs manuell eingeben. Den Namen der PGP Zip-Archivdatei ändern, indem Sie ihn am Ende der Zeichenfolge des Dateispeicherortes eingeben. Der Standarddateiname für ein PGP Zip-Archiv, das nur eine einzige Datei, ein einziges Verzeichnis oder ein einziges Laufwerk enthält, setzt sich zusammen aus dem Namen des betreffenden Objekts und dem Suffix.pgp. Wenn das PGP Zip-Archiv mehrere Objekte enthält, wird der Dateiname aus dem Namen eines der Objekte und dem Suffix.pgp gebildet. Ändern Sie bei Bedarf den Dateinamen des PGP Zip-Archivs. 10 Klicken Sie auf Weiter. Das PGP Zip-Archiv wird erstellt. 253 PGP® Desktop 9.8 für Windows 11 PGP Zip verwenden Klicken Sie auf Fertig stellen. Ihr PGP Zip-Archiv ist bereit und kann an die Empfänger gesendet werden. Vergessen Sie nicht, den Empfängern das Passwort mitzuteilen, damit diese das Archiv öffnen können. Ein PGP Selbstentschlüsselndes Archiv (SDA) erstellen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Verwenden Sie ein PGP Selbstentschlüsselndes Archiv (SDA): Wenn Sie ein selbstentschlüsselndes PGP Zip-Archiv erstellen möchten, ohne Empfängerschlüssel zu verwenden (diese Option ist unter Umständen weniger sicher als eine Verschlüsselung mit Empfängerschlüsseln, wenngleich sie immer noch sehr sicher ist). Wenn Empfänger nicht über PGP Desktop verfügen, wobei auf den Computern aller Empfänger Windows installiert sein muss. Wenn Sie den Empfängern ein Passwort mitteilen möchten. Wenn Sie nicht für jeden Empfänger einen öffentlichen Schlüssel haben (gespeichert auf Ihrem Schlüsselbund oder einem PGP-Keyserver). Ein selbstentschlüsselndes PGP -Archiv (SDA) ist ein PGP Zip-Archiv, das auf jedem beliebigen Windows-Computer geöffnet werden kann, selbst wenn PGP Desktop dort nicht installiert ist. PGP Zip SDA-Dateien sind gewöhnliche ausführbare Windows-Dateien (.exe) und können einfach per Doppelklick geöffnet werden. PGP Zip SDA-Dateien sind etwas größer als normale PGP Zip-Archive, da die Funktionalität zur Selbstentschlüsselung etwas zusätzlichen Speicherplatz benötigt (normalerweise ungefähr 100 KB). Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen, ist die Erstellung von PGP Zip-SDAs möglicherweise deaktiviert. Nach der Erstellung des PGP Zip-SDAs können Sie das Archiv an einen Empfänger Ihrer Wahl senden. Jeder Benutzer, der im Besitz der Datei und des Passworts ist, kann die PGP Zip-Archivdatei öffnen. Allen Benutzern werden dieselben Objekte zugänglich. Wenn Sie möchten, dass verschiedene Empfänger auf verschiedene Objekte zugreifen können, müssen Sie für jeden Empfänger ein eigenes PGP Zip-Archiv erstellen. Achtung: Achten Sie sorgfältig darauf, dass das Passwort für das PGP ZipSDA nur den vorgesehenen Empfängern der Datei zur Verfügung gestellt wird. Wenn das Passwort Unbefugten bekannt wird, erstellen Sie ein neues PGP Zip-SDA mit einem anderen Passwort. Beachten Sie jedoch, dass Sie die Original-Archivdatei und deren Inhalt nicht nachträglich sichern können. 254 PGP® Desktop 9.8 für Windows PGP Zip verwenden So erstellen Sie ein PGP Zip-SDA 1 2 3 Sofern Sie dies nicht schon getan haben, erstellen Sie ein PGP Zip-Archiv gemäß der Anleitung in PGP Zip-Archive erstellen (auf Seite 240). Befolgen Sie die Anleitung bis Schritt 6. Kehren Sie anschließend zu diesem Abschnitt zurück. Klicken Sie im Dialogfenster Verschlüsseln auf PGP Selbstentschlüsselndes Archiv. Klicken Sie auf Weiter. Das Dialogfenster Passwort definieren wird geöffnet. 255 PGP® Desktop 9.8 für Windows 4 5 6 7 8 PGP Zip verwenden Wenn Sie die eingegebenen Zeichen bei der Passworteingabe sehen möchten, wählen Sie Tastatureingabe anzeigen. Geben Sie im Feld Passwort das Passwort ein, das Sie verwenden möchten. Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke des Passworts, das Sie erstellen. Sie vergleicht den Entropiewert des eingegebenen Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Weitere Informationen finden Sie unter Die Passwort-Qualitätsanzeige (auf Seite 308). Geben Sie im Feld Bestätigen das Passwort erneut ein. Klicken Sie auf Weiter. Bestätigen Sie, dass das PGP Zip-Archive am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird. Bei Bedarf können Sie: Den Speicherort der Datei ändern, indem Sie auf Durchsuchen… klicken und einen anderen Speicherort im Windows File-Dialogfenster aussuchen. Den Speicherort der Datei ändern, indem Sie den gewünschten Speicherort des PGP Zip-Archivs manuell eingeben. Den Namen der PGP Zip-Archivdatei ändern, indem Sie ihn am Ende der Zeichenfolge des Dateispeicherortes eingeben. Der Standarddateiname für ein PGP Zip-Archiv, das nur eine einzige Datei, ein einziges Verzeichnis oder ein einziges Laufwerk enthält, setzt sich zusammen aus dem Namen des betreffenden Objekts und dem Suffix.pgp. Wenn das PGP Zip-Archiv mehrere Objekte enthält, wird der Dateiname aus dem Namen eines der Objekte und dem Suffix.pgp gebildet. Ändern Sie bei Bedarf den Dateinamen des PGP Zip-Archivs. 9 Klicken Sie auf Weiter. Das PGP Zip -SDA wird erstellt. 10 Klicken Sie auf Fertig stellen. Ihr PGP Zip-SDA ist bereit und kann an die Empfänger gesendet werden. Erstellen eines Archivs nur mit Signatur Verwenden Sie Nur signieren: Wenn Sie die Dateien nicht verschlüsseln (und damit den Empfängern kein Passwort mitteilen) müssen. Wenn Sie eine Signaturdatei erstellen möchten, mit der die Empfänger bestätigen können, dass das erhaltene PGP Zip-Archiv tatsächlich von Ihnen stammt. Jede Datei wird einzeln verarbeitet und mit einer separaten Signatur versehen. 256 PGP® Desktop 9.8 für Windows PGP Zip verwenden Wenn alle Empfänger PGP Desktop auf ihren Computern (Windows oder Mac OS X) installiert haben. Wenn Sie nicht für jeden Empfänger einen öffentlichen Schlüssel haben (gespeichert auf Ihrem Schlüsselbund oder einem PGP-Keyserver). In Situationen, in denen Sie die Dateien für die Empfänger nicht verschlüsseln müssen, können Sie die Option Nur signieren wählen. Anstatt die Dateien zu verschlüsseln und in einem PGP Zip-Archiv zu komprimieren, löst diese Option nur die Komprimierung aus. So verschlüsseln Sie mit der Option Nur signieren 1 Sofern Sie dies nicht schon getan haben, erstellen Sie ein PGP Zip-Archiv gemäß der Anleitung in PGP Zip-Archive erstellen (auf Seite 240). Befolgen Sie die Anleitung bis Schritt 6. Kehren Sie anschließend zu diesem Abschnitt zurück. Hinweis: Bei der Auswahl der Dateien, die komprimiert und signiert werden sollen, wird die Option Originaldateien an PGP Shredder senden ignoriert, und zwar selbst dann, wenn die Option ausgewählt ist. 2 Klicken Sie im Dialogfenster Verschlüsseln auf Nur signieren. 257 PGP® Desktop 9.8 für Windows PGP Zip verwenden 3 Klicken Sie auf Weiter. Das Fenster Signieren und speichern wird angezeigt. 4 Geben Sie einen privaten Schlüssel auf Ihrem Schlüsselbund als Signaturschlüssel für das zu erstellende PGP Zip-Archiv an. Dieser Signaturschlüssel wird verwendet, um das PGP Zip-Archiv digital zu signieren. Der bzw. die Empfänger können die Herkunft des Archivs prüfen, indem sie die digitale Signatur Mithilfe des zugehörigen öffentlichen Schlüssels prüfen. Wenn die Datei nicht signiert werden muss oder soll, wählen Sie in der Dropdown-Liste Signaturschlüssel den Eintrag Keiner. Wenn Sie Ihr PGP Zip-Archiv signieren möchten, wählen Sie Ihren Schlüssel aus der Signaturschlüssel-Liste aus, und geben Sie anschließend das Passwort des ausgewählten Signaturschlüssels ein (dies ist nicht das Passwort, das zur Sicherung der Zip-Datei verwendet wird). Wenn Sie die eingegebenen Zeichen bei der Passworteingabe sehen möchten, wählen Sie Tastatureingabe anzeigen. 258 PGP® Desktop 9.8 für Windows PGP Zip verwenden Wenn Sie Ihr Passwort im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben, ist Ihr Passwort eventuell zwischengespeichert. Maßgebend sind Ihre Einstellungen der Optionen. In diesem Falle erscheint eine Meldung, dass das Passwort zwischengespeichert wird. Selbst wenn Ihr Passwort zwischengespeichert ist, können Sie entscheiden, die PGP Zip-Archivdatei nicht zu signieren. 5 Bestätigen Sie, dass das PGP Zip-Archiv am angegebenen Speicherort erstellt wird. Bei Bedarf können Sie: Den Speicherort der Datei ändern, indem Sie auf Durchsuchen… klicken und einen anderen Speicherort im Windows File-Dialogfenster aussuchen. Den Speicherort der Datei ändern, indem Sie den gewünschten Speicherort des PGP Zip-Archivs manuell eingeben. Der Standarddateiname für ein nur signiertes PGP Zip-Archiv setzt sich zusammen aus dem Namen des betreffenden Objekts und dem Suffix.sig. 6 Wenn zusätzlich zum PGP Zip-Archiv eine separate Signaturdatei erstellt werden soll, klicken Sie auf Getrennte Signatur speichern. 7 Klicken Sie auf Weiter. Das nur signierte PGP Zip-Archiv wurde erstellt. 8 Klicken Sie auf Fertig. Ein PGP Zip-Archiv öffnen PGP Desktop muss auf dem Computer installiert sein, damit ein PGP Zip-Archiv geöffnet werden kann. So öffnen Sie ein PGP Zip-Archiv 1 Doppelklicken Sie auf die PGP Zip-Archivdatei (diese hat die Dateiendung.pgp). Ist das PGP Zip-Archiv mit einem Schlüssel gesichert, erscheint das PGP-Dialogfenster Passwort für aufgelisteten Schlüssel eingeben. Ist das PGP Zip-Archiv mit einem Schlüssel gesichert, erscheint das PGP-Dialogfenster Passwort eingeben. 259 PGP® Desktop 9.8 für Windows PGP Zip verwenden PGP Desktop zeigt den Inhalt des angegebenen PGP Zip-Archivs an. (Wenn PGP Desktop nicht geöffnet ist, wird die Anwendung mit dem aktiven PGP Zip-Objekt geöffnet.) 2 So extrahieren Sie Objekte: Wenn Sie ein einzelnes Objekt extrahieren möchten, klicken Sie mit der rechten Maustaste auf das Objekt und wählen Sie Extrahieren aus dem Kontextmenü aus. Wenn Sie mehrere Objekte extrahieren möchten, wählen Sie die Objekte aus, klicken Sie mit der rechten Maustaste auf eines der Objekte und wählen Sie Extrahieren aus dem Kontextmenü aus. Es erscheint das Dialogfenster Ordner suchen. 3 Suchen Sie den Ordner, in den die Dateien extrahiert werden sollen, und klicken Sie auf OK. Wenn Sie einen neuen Ordner erstellen möchten, klicken Sie auf Neuer Ordner. Die Datei (en) werden an den von Ihnen festgelegten Speicherort extrahiert. Wenn Sie die entschlüsselten Dateien aus dem PGP Zip-Archiv an den gleichen Speicherort extrahieren, von dem aus sie komprimiert wurden, werden die Originaldateien überschrieben. Um ein versehentliches Überschreiben zu vermeiden, werden Sie bei jeder Datei aufgefordert zu prüfen, ob Sie die vorhandene Datei tatsächlich überschreiben möchten. Ein PGP Zip-SDA öffnen Zum Öffnen eines PGP Zip-SDA muss PGP Desktop nicht installiert sein. So öffnen Sie ein PGP Zip-SDA 1 Doppelklicken Sie auf die PGP Zip-SDA (diese hat die Dateiendung .exe). Das Dialogfenster PGP SDA-Passworteingabe wird geöffnet. 2 Bestätigen Sie den gewünschten Speicherort. Wenn es nicht der richtige Speicherort ist, klicken Sie auf Durchsuchen… und gehen Sie zum richtigen Speicherort oder geben Sie ihn im Feld ein. Hinweis: Wenn Sie die entschlüsselten Dateien aus dem PGP Zip-SDA an den gleichen Speicherort extrahieren, von dem aus sie komprimiert wurden, werden die Originaldateien überschrieben. Um dies zu verhindern, werden Sie bei jeder Datei aufgefordert, einen anderen Speicherort auszuwählen. Sie können auch einen anderen Dateinamen eingeben. Wenn Sie auf Speichern klicken, ohne einen anderen Speicherort auszuwählen, erscheint ein Warndialog. Wenn Sie diesen Warndialog umgehen, wird die Originaldatei mit der Datei aus dem PGP Zip-SDA überschrieben. 3 Geben Sie das Passwort für das PGP Zip-SDA ein und klicken Sie dann auf OK. Das PGP Zip-SDA wird entschlüsselt. 260 PGP® Desktop 9.8 für Windows PGP Zip verwenden Ein PGP Zip-Archiv bearbeiten PGP Zip-Archive sind nicht statisch. Die folgenden Vorgänge sind jederzeit möglich: Dateien aus dem Archiv extrahieren Dateien in das Archiv einfügen Einstellungen des Archivs bearbeiten So bearbeiten Sie ein PGP Zip-Archiv 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Zip. Das Bedienfeld PGP Zip wird markiert. 2 Klicken Sie im oberen Bereich des Bedienfelds PGP Zip in der Liste der PGP Zip-Archive auf das Archiv, das Sie bearbeiten möchten. Die Einstellungen für das Archiv und die Dateien bzw. Ordner werden angezeigt. Ist das PGP Zip-Archiv, das Sie öffnen möchten, nicht in der Liste vorhanden klicken Sie auf Ein PGP Zip öffnen gehen Sie zur gewünschten Datei mit der Endung .pgp, wählen Sie sie aus und klicken Sie dann auf Öffnen. 3 Wenn Sie die Einstellungen des PGP Zip-Archivs bearbeiten möchten, klicken Sie auf Bearbeiten und nehmen Sie die gewünschten Änderungen vor: 261 PGP® Desktop 9.8 für Windows PGP Zip verwenden Wenn Sie weitere Dateien in das Archiv einfügen möchten, klicken Sie im Bedienfeld PGP Zip, auf Dateien hinzufügen, markieren die gewünschten Dateien und klicken auf Öffnen. Die Dateien werden in das Archiv aufgenommen. Wenn Sie dem Archiv einen Ordner hinzufügen und Dateien in diesen Ordner einfügen möchten, klicken Sie im Bedienfeld PGP Zip auf Neuer Ordner und geben Sie einen aussagekräftigen Namen für den neuen Ordner ein (wenn gewünscht). Wählen Sie den neuen Ordner aus, klicken Sie im Bedienfeld PGP Zip auf Dateien hinzufügen, wählen Sie die Datei(en) aus, die dem Ordner hinzugefügt werden sollen, und klicken Sie dann auf Öffnen. Die Dateien werden in das Archiv aufgenommen und im angegebenen Ordner abgelegt. Wenn Sie eine Datei aus einem Archiv extrahieren möchten, klicken Sie mit der rechten Maustaste auf die gewünschte Datei, gehen Sie im Kontextmenü auf Extrahieren, geben Sie einen Speicherort für die Datei an, und klicken Sie auf OK. Eine Kopie der Datei wird am angegebenen Speicherort erstellt; das Original verbleibt im PGP Zip-Archiv. Wenn Sie eine Datei oder einen Ordner aus einem Archiv löschen möchten, wählen Sie die gewünschten Objekte aus und drücken Sie die Löschtaste. Alternativ dazu wählen Sie den Menübefehl Bearbeiten > Löschen. Die angegebenen Objekte werden gelöscht. Wenn Sie die an einem PGP Zip-Archiv vorgenommenen Änderungen speichern möchten, klicken Sie in der rechten oberen Ecke auf Speichern oder im PGP Zip-Bedienfeld auf PGP Zip speichern. Geben Sie Speicherort und Namen an. Wenn der gewählte Name am Speicherort bereits vorhanden ist, werden Sie gefragt, ob die vorhandene Datei überschrieben werden soll. Geben Sie das Passwort ein, mit dem das Archiv geschützt ist, und klicken Sie auf OK. Um den Signaturschlüssel zu ändern, wählen Sie im Bedienfeld PGP Zip die gewünschte PGP Zip-Datei aus. Klicken Sie auf Bearbeiten, und wählen Sie einen neuen Signaturschlüssel. Wenn Sie fertig sind, klicken Sie auf Speichern. Um die Verschlüsselungsart zu ändern (Schlüssel oder Konventionell), wählen Sie im Bedienfeld PGP Zip die gewünschte PGP Zip-Datei aus. Klicken Sie auf Bearbeiten, und wählen Sie die Verschlüsselungsart. Wenn Sie fertig sind, klicken Sie auf Speichern. Wenn Sie Empfänger zum PGP Zip-Archiv hinzufügen möchten, wählen Sie die gewünschte PGP Zipdatei im PGP Zip-Bedienfeld aus, klicken Sie auf Bearbeiten und dann auf Empfänger hinzufügen. Wählen Sie im Dialogfenster Empfänger hinzufügen die gewünschten Empfänger aus, und klicken Sie auf OK. Wenn Sie fertig sind, klicken Sie auf Speichern. Wenn Sie Empfänger aus dem Archiv löschen möchten, wählen Sie die gewünschte PGP Zipdatei im PGP Zip-Bedienfeld aus, klicken Sie auf Bearbeiten, wählen Sie den gewünschten Empfänger aus und klicken Sie auf Empfänger löschen. Wenn Sie fertig sind, klicken Sie auf Speichern. 262 PGP® Desktop 9.8 für Windows 4 PGP Zip verwenden Wenn Sie mit der Bearbeitung fertig sind, klicken Sie auf Speichern. Sie können das vorherige PGP Zip-Archiv durch das veränderte ersetzen oder das veränderte Archiv unter einem neuen Namen speichern. Signierte PGP Zip-Archive prüfen Wenn Sie ein signiertes PGP Zip-Archiv erhalten, sollten Sie die Signatur prüfen, damit Sie die Herkunft kennen und sichergehen können, dass das Archiv nicht manipuliert wurde. So überprüfen Sie ein PGP Zip-Archiv 1 Klicken Sie in PGP Desktop in der Symbolleiste auf PGP Zip-Datei verifizieren. Das Dialogfenster Öffnen wird angezeigt. 2 Navigieren Sie zu der signierten.pgp-Datei, die Sie überprüfen möchten, klicken Sie darauf, um sie zu markieren, und klicken Sie dann auf Öffnen. Wenn die Nachricht nicht nur signiert, sondern auch verschlüsselt wurde, werden Sie aufgefordert, das Passwort Ihres privaten Schlüssels bzw. des privaten Schlüssels einzugeben, der dem öffentlichen Schlüssel entspricht, in den die Nachricht verschlüsselt wurde. Wenn sich der private Schlüssel nicht auf Ihrem Schlüsselbund befindet, meldet PGP Desktop, dass die Nachricht nicht entschlüsselt werden kann. Dies bedeutet leider auch, dass Sie das Archiv nicht überprüfen können. Klicken Sie auf Abbrechen, um die Überprüfung abzubrechen. 3 Geben Sie das Passwort des privaten Schlüssels ein, und klicken Sie auf OK. Hinweis: Wenn das Passwort des privaten Schlüssels zwischengespeichert ist, werden Sie nicht zur Eingabe des Passworts aufgefordert. 263 PGP® Desktop 9.8 für Windows PGP Zip verwenden Der Inhalt des Archivs wird an demselben Speicherort wie das PGP ZipArchiv abgelegt. Das Fenster Verifizierungsverlauf zeigt Informationen über das Archiv an, das Sie überprüfen. 4 Wenn Sie die Liste der überprüften Archive löschen möchten, klicken Sie auf Verifizierungsverlauf löschen. Alle Einträge des Fensters Verifizierungsverlauf werden entfernt. 264 Dateien mit PGP Shredder vernichten Falls Sie vertrauliche Dateien vollständig vernichten wollen, ohne Fragmente ihrer Daten zurückzulassen, verwenden Sie das Dienstprogramm PGP Shredder. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. In diesem Kapitel Dateien und Ordner mit PGP Shredder dauerhaft löschen ................... 265 Einsatz des PGP Shred-Assistenten für freien Speicherplatz............... 267 Dateien und Ordner mit PGP Shredder dauerhaft löschen Wenn Sie vertrauliche Dateien oder Ordner vollständig vernichten möchten, verwenden Sie hierzu die Funktion PGP Shredder. Wenn Sie Dateien oder Ordner mit PGP Shredder löschen, bleiben keine Spuren zurück. Die PGP Shredder-Funktion überschreibt Ihre Daten mit Zufallstext. Dieser Vorgang wird in mehreren Durchgängen ausgeführt. Sie können die Anzahl der Durchgänge der PGP Shredder-Funktion festlegen, indem Sie im Bildschirm Einstellungen das Fenster Laufwerk öffnen. Weitere Informationen zur Festlegung von Optionen und Einstellungen finden Sie unter Laufwerksoptionen/-einstellungen (siehe Laufwerksoptionen auf Seite 298). Das sichere Löschen kann langwierig sein. Die Dauer hängt von der Anzahl der angegebenen Durchgänge, der Geschwindigkeit der CPU, der Anzahl der ausgeführten anderen Anwendungen usw. ab. Hinweis: Die Einstellung von drei Durchgängen im PGP Shredder überschreitet bereits die Mindestvorschriften der Datenträgerrichtlinien des US-Verteidigungsministeriums, Norm 5220.22-M. Die Sicherheit erhöht sich weiter bis zu ungefähr 28 Durchgängen. Die PGP Shredder-Funktion kann bis zu 49 Durchgänge ausführen. Dabei ist jedoch zu beachten, dass der erforderliche Zeitraum mit der Anzahl der Durchgänge steigt. 265 PGP® Desktop 9.8 für Windows Dateien mit PGP Shredder vernichten PGP Shredder kann auf verschiedene Arten eingesetzt werden: Verwenden Sie das PGP Shredder-Symbol auf Ihren Desktop (Bestandteil der Installation von PGP Desktop). Verwenden Sie das Symbol Dateien sicher löschen auf der PGPSymbolleiste. Gehen Sie auf Extras > Dateien sicher löschen und wählen Sie dann die Datei oder den Ordner aus, den Sie vernichten möchten. Verwenden Sie die Kontextmenüs von Windows Explorer (klicken Sie mit der rechten Maustaste auf die Datei und gehen Sie auf PGP Desktop > PGP Shred [Dateiname]). Weitere Informationen finden Sie unter Dateien und Ordner mit PGP Shredder dauerhaft löschen (siehe „Dateien mithilfe des PGP Shredder-Symbols auf Ihrem Desktop sicher löschen“ auf Seite 266). Beachten Sie, dass PGP Shredder keine Windows-Systemdateien löscht. Sie können PGP Desktop und den PGP-Assistenten zum sicheren Löschen von freiem Speicherplatz auch verwenden, um Festplattenspeicherplatz, der Daten von früher gelöschten Dateien und Anwendungen enthalten könnte, permanent zu löschen. Es ist besonders wichtig, den PGP-Assistenten zum sicheren Löschen von freiem Speicherplatz auf protokollierenden Dateisystemen wie NTFS zu verwenden, da diese Dateisysteme eine Kopie aller auf die Festplatte geschriebenen Daten in einem Dateisystemprotokoll speichern. Dies hilft beim Wiederherstellen der Festplatte bei Schäden, erfordert aber zusätzliche Arbeit beim Entfernen vertraulicher Daten. Durch das sichere Löschen einer Datei werden Protokolleinträge, die möglicherweise erstellt wurden, nicht entfernt. Insbesondere NTFS kann kleine (unter 1K) Dateien in internen Datenstrukturen speichern, die ohne den PGP-Assistenten zum sicheren Löschen von freiem Speicherplatz mit der Option „Interne NTFS-Datenstrukturen sicher löschen“ nicht vollständig gelöscht werden können. Tipp: Ihre Daten können unter Umständen auch an anderen Speicherorten gespeichert sein, beispielsweise in temporären Dateien. Aus diesen Gründen ist die Verwendung von PGP Whole Disk Encryption zum Schutz aller Daten in Ihrem System erwägenswert. Dateien mithilfe des PGP Shredder-Symbols auf Ihrem Desktop sicher löschen So vernichten Sie Dateien mithilfe des PGP Shredder-Symbols auf Ihrem Desktop 1 Ziehen Sie die Dateien/Ordner, die Sie sicher löschen möchten, auf das PGP Shredder-Symbol. Ein Bestätigungs-Dialogfenster erscheint und fordert Sie auf, zu bestätigen, dass Sie die aufgelisteten Dateien und/oder Ordner vernichten (sicher löschen) wollen. 2 Klicken Sie auf Ja. Die Dateien werden sicher aus Ihrem System gelöscht. 266 PGP® Desktop 9.8 für Windows Dateien mit PGP Shredder vernichten Dateien aus PGP Desktop sicher löschen So löschen Sie Dateien sicher aus PGP Desktop 1 Führen Sie im PGP Desktop-Hauptfenster einen der folgenden Vorgänge aus: Klicken Sie auf das Smybol Dateien sicher löschen der PGPSymbolleiste. Gehen Sie auf Extras > Dateien sicher löschen. Das Dialogfenster Öffnen wird angezeigt. 2 Wählen Sie die Dateien aus, die Sie vernichten möchten, und klicken Sie dann auf Öffnen. Ein Bestätigungs-Dialogfenster erscheint und fordert Sie auf, zu bestätigen, dass Sie die aufgelisteten Dateien und/oder Ordner vernichten (sicher löschen) wollen. 3 Klicken Sie auf Ja. Die Dateien werden sicher aus Ihrem System gelöscht. Dateien aus Windows Explorer sicher löschen So löschen Sie sicher Dateien mit dem Kontextmenü von Windows Explorer 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Dateien/Ordner, die Sie sicher löschen möchten. Ein BestätigungsDialogfenster erscheint und fordert Sie auf, zu bestätigen, dass Sie die aufgelisteten Dateien und/oder Ordner vernichten (sicher löschen) wollen. 2 Klicken Sie auf Ja. Die Dateien werden sicher aus Ihrem System gelöscht. Einsatz des PGP Shred-Assistenten für freien Speicherplatz So löschen Sie sicher freien Speicherplatz auf Ihren Laufwerken 1 Bei geöffnetem PGP Desktop, gehen Sie auf Extras > PGP Shred für freien Speicherplatz. Der Einführungsbildschirm des PGP-Assistenten zum sicheren Löschen von freiem Speicherplatz wird angezeigt. 267 PGP® Desktop 9.8 für Windows Dateien mit PGP Shredder vernichten 2 Lesen Sie die Informationen, und klicken Sie dann auf Weiter. Das Dialogfenster Sammeln von Informationen wird angezeigt. 3 Wählen Sie im Feld Laufwerk sicher löschen das Laufwerk aus, dass Sie sicher löschen möchten, sowie die Anzahl der Durchgänge, die PGP Shred für freien Speicherplatz ausführen soll. Obgleich drei Durchgänge mit PGP Shred ausreichend sind, um Daten sicher zu löschen, können Sie bis zu 49 Durchgänge einplanen. Die empfohlenen Richtlinien für die Anzahl der Durchgänge sind: 4 3 Durchgänge für den persönlichen Gebrauch. 10 Durchgänge für den geschäftlichen Gebrauch. 18 Durchgänge für den militärischen Gebrauch. 26 Durchgänge für optimale Sicherheit Wählen Sie, ob interne NTFS-Datenstrukturen sicher gelöscht werden sollen. Diese Option ist nicht auf allen Systemen verfügbar. Achtung: Falls die ausgewählte Partition nicht die Boot-Partition ist, können Sie eine intensive sichere Löschung durchführen, um interne NTFS-Datenstrukturen zu überschreiben, die Datenreste enthalten könnten. Die Partition wird bei diesem Verfahren vollständig ausgefüllt. Daher sollten Sie das Laufwerk während des sicheren Löschens von freiem Speicherplatz für keine anderen Operationen verwenden. Einige dieser Strukturen werden im Allgemeinen nicht als freier Speicherplatz auf dem Laufwerk angesehen, aber die Techniken, die von dieser Option angewendet werden, bewirken, das sie sicher gelöscht werden. Diese Option erhöht nicht das Risiko, dass die Festplatte durch das sichere Löschen auf irgendeine Weise beeinträchtigt wird. 5 Klicken Sie auf Weiter. Das Dialogfenster Sicheres Löschen durchführen öffnet sich und zeigt statistische Informationen über die ausgewählte Festplatte oder das Laufwerk an. 268 PGP® Desktop 9.8 für Windows 6 Dateien mit PGP Shredder vernichten Führen Sie einen der folgenden Schritte aus: Um sofort mit dem sicheren Löschen von freiem Speicherplatz zu beginnen, klicken Sie auf Sicheres Löschen starten. Der PGPAssistent zum sicheren Löschen von freiem Speicherplatz sucht nach übrig gebliebenen Fragmenten und löscht diese dann sicher von der angegebenen Festplatte oder dem Laufwerk. Wenn die Sitzung beendet ist, erscheint eine Nachricht am unteren Rand des Bildschirms Sicheres Löschen durchführen und teilt Ihnen mit, dass das ausgewählte Laufwerk sicher gelöscht wurde. Wenn Sie das sichere Löschen von freiem Speicherplatz zeitlich planen möchten, klicken Sie auf Planen. Eine Nachricht weist Sie darauf hin, dass für das Planen von Operationen von PGP Shred für freien Speicherplatz der Windows Taskplaner verwendet wird und dass Sie zum Ausführen dieses Auftrags ein Windows-Passwort benötigen. Klicken Sie zum Planen des Auftrags auf OK, geben Sie Ihr WindowsPasswort im Dialogfenster PGP - Bestätigtes Passwort eingeben ein und machen Sie dann die zum Planen erforderlichen Angaben. Wenn Sie den Auftrag abbrechen und zum Dialogfenster Sicheres Löschen durchführen zurückkehren möchten, klicken Sie auf Abbrechen. 7 Klicken Sie auf Weiter. Das Dialogfenster Fertig stellen wird angezeigt. 8 Klicken Sie auf Fertig stellen. Sicheres Löschen des freien Speicherplatzes planen Verwenden Sie den Windows-Taskplaner, um den freien Speicherplatz auf Ihrem System in bestimmten Abständen sicher zu löschen. So planen Sie sicheres Löschen des freien Speicherplatzes 1 Führen Sie die Schritte in Einsatz des PGP Shred-Assistenten für freien Speicherplatz (auf Seite 267) aus, bis das Dialogfenster Sicheres löschen ausführen angezeigt wird. 2 Klicken Sie auf Planen. 3 Eine Nachricht weist Sie darauf hin, dass für das Planen von Operationen von PGP Shred für freien Speicherplatz der Windows Taskplaner verwendet wird und dass Sie zum Ausführen dieses Auftrags ein Windows-Passwort benötigen. Klicken Sie zum Fortfahren auf OK. Das Dialogfenster PGP Bestätigtes Passwort eingeben wird angezeigt. 4 Geben Sie im ersten Feld Ihr Windows-Passwort ein, geben Sie es im zweiten Feld zur Bestätigung erneut ein und klicken Sie anschließend auf OK. Das Dialogfenster „Windows-Taskplaner“ wird angezeigt. 269 PGP® Desktop 9.8 für Windows 5 Dateien mit PGP Shredder vernichten Geben Sie im Feld Task planen an, wie oft der Auftrag ausgeführt werden soll: Täglich. Diese Option führt Ihren Task einmal zum angegebenen Zeitpunkt an den angegebenen Tagen aus. Klicken Sie auf OK, um das Dialogfenster zu schließen, und geben Sie dann den Zeitpunkt, an dem der Task jeden Tag ausgeführt werden soll, in das Feld Startzeit ein. Wöchentlich. Diese Option führt Ihren Task auf wöchentlicher Basis zum angegebenen Datum und Zeitpunkt aus. Geben Sie die Anzahl der Wochen zwischen den Löschoperationen in das vorgesehene Textfeld ein, und wählen Sie dann einen Tag in der Liste Geplante Tasks wöchentlich aus. Monatlich. Diese Option führt Ihren Task einmal monatlich am angegebenen Tag und Zeitpunkt aus. Geben Sie den Zeitpunkt in das vorgesehen Textfeld ein, und geben Sie dann den Tag des Monats ein, an dem der Task ausgeführt werden soll. Klicken Sie auf Monate auswählen, um anzugeben, in welchen Monaten der Task ausgeführt werden soll. Einmalig. Diese Option führt Ihren Task genau einmal am angegebenen Datum und Zeitpunkt aus. Geben Sie den Zeitpunkt in das vorgesehen Textfeld ein, und wählen Sie dann einen Monat und ein Datum aus den Listen im Textfeld Einmalig ausführen aus. Beim Starten des Computers. Bei dieser Option wird der Auftrag nur bei Systemstart ausgeführt. Beim Anmelden. Diese Option führt Ihren Task aus, wenn Sie sich bei Ihrem Rechner anmelden. Im Leerlauf. Diese Option führt Ihren Task aus, wenn Ihr System während der Zeitdauer im Leerlauf ist, die Sie im Textfeld Minuten angeben. 6 Geben Sie im Feld Startzeit die Uhrzeit an, zu der die Ausführung des Auftrags starten soll. 7 Geben Sie im Feld Geplante Tasks täglich an, wie oft der Auftrag ausgeführt werden soll. 8 Klicken Sie auf Erweitert, um ein Dialogfenster zu öffnen, in dem Sie zusätzliche Optionen auswählen können, wie das Startdatum, das Enddatum und die Dauer des Tasks. 9 Klicken Sie auf OK. Ein Bestätigungsdialog wird angezeigt. Ihr neuer PGP-Ordner- oder freier Speicherplatz-Task ist nun geplant. Verwenden Sie den Windows-Taskplaner zum Bearbeiten oder Löschen Ihrer PGP-Tasks. 270 Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Verwenden Sie PGP Desktop, um ein PGP-Schlüsselpaar auf einer Smartcard oder einem Tokenbasierte zu erstellen oder ein PGP-Schlüsselpaar auf eine Smartcard oder einen Tokenbasierte zu kopieren. Beide Optionen ergeben ein zusätzliches Sicherheitsniveau, da Sie Ihr PGP-Schlüsselpaar auf Ihrer Smartcard oder Ihrem Tokenbasierte immer mitführen können, anstatt es auf Ihrem System zu belassen: Ein PGP-Schlüsselpaar auf einer Smartcard oder einem Tokenbasierte ist weniger gefährdet als dasselbe Schlüsselpaar, das auf Ihrem Computer gespeichert ist, da Sie die Smartcard bzw. den Tokenbasierte bei sich tragen können. In diesem Abschnitt wird die Verwendung von Smartcards mit PGP Desktop erläutert. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. In diesem Kapitel Grundlegendes zu Smartcards und Tokenbasiertes ............................. 272 Smartcard-Eigenschaften untersuchen ................................................. 274 Ein PGP-Schlüsselpaar auf einer Smartcard generieren ...................... 275 Kopieren des öffentlichen Schlüssels von einer Smartcard auf einen Schlüsselbund ............................................................................. 277 Kopieren eines Schlüsselpaares vom Schlüsselbund auf eine Smartcard ...................................................................................... 277 Schlüssel von Ihrer Smartcard auslöschen ........................................... 279 Mehrere Smartcards verwenden ........................................................... 280 Sonder-Tokenbasiertes ......................................................................... 281 271 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Grundlegendes zu Smartcards und Tokenbasiertes Um PGP Desktop mit der Smartcard oder dem Tokenbasierte eines bestimmten Anbieters verwenden zu können, müssen Sie über ein unterstütztes SmartcardLesegerät verfügen (falls Sie eine Smartcard verwenden) und die entsprechenden Software-Treiber auf dem System installiert haben (sowohl für Smartcards als auch Tokenbasierte). Die Treiber müssen die PKCS -11 (Cryptographic Tokenbasierte Interface Standard) Bibliothek enthalten. PGP Corporation empfiehlt Ihnen dringend, Software-Treiber von dem Anbieter zu verwenden, der auch die Smartcard oder den Tokenbasierte herstellt. PGP Desktop erkennt und arbeitet mit einer Vielzahl von Smartcards, unter anderem Smartcards von Athena, AET SafeSign, Axalto (früher Schlumberger), SafeNet (früher Rainbow), Aladdin und GemPlus. PGP Desktop arbeitet ebenfalls mit Department of Defense Common Access Cards mit dem ActivCard Gold 2.0 Pofil. Zusätzlich zu diesen Anbietern erkennt und arbeitet PGP Desktop mit Smartcards von Anbietern, deren Software-Treiber eine auf Standards basierte PKCS-11-Bibliothek enthält. Wenn die PKCS-11-Bibliothek eines Anbieters auf Ihrem System installiert ist und mit anderen PKCS-11-Anwendungen wie z. B. Mozilla Firefox oder Thunderbird funktioniert, ist die Wahrscheinlichkeit groß, dass PGP Desktop Smartcards von diesem Anbieter erkennt und damit arbeiten kann. Wenn Sie ein PGP-Schlüsselpaar auf einer Smartcard erstellen und speichern, verwenden Sie kein Passwort, sondern die PIN der Smartcard zum Zugriff auf den privaten Schlüssel. Wenn Sie eine Smartcard haben, die ihre eigene Authentifizierung verwendet (beispielsweise auf einer eigenen Tastatur oder über ein biometrisches Gerät), arbeitet PGP Desktop auch mit diesen Smartcards; wenn PGP Desktop einen Passwortdialog anzeigt, geben Sie kein Passwort ein, sondern klicken nur auf OK. Das Gerät wird dann seine eigene Authentifizierungsmethode anzeigen. Hinweis: Der private Abschnitt Ihres Schlüsselpaars, der auf einer Smartcard generiert wird, verlässt niemals das Gerät, d. h. er kann nicht exportiert werden. Entschlüsselungs- und Signierungsvorgänge finden direkt auf dem Gerät statt. Wenn Sie ein Schlüsselpaar auf Ihrem Computer und nicht auf der Smartcard generieren, und dann das Schlüsselpaar auf Ihre Smartcard kopieren, während das Schlüsselpaar auf dem Computer verbleibt, können Sie immer noch den privaten Abschnitt Ihres Schlüsselpaares vom Computer kopieren. Department of Defense Common Access Cards (CAC-Cards des US-Verteidigungsministeriums) Department of Defense Common Access Cards (CACs) unterscheiden sich in ihrer Funktionsweise von anderen Smartcards. Sie sind schreibgeschützt und enthalten zwei separate Zertifikate: eines zum Signieren und das andere zum Verschlüsseln. PGP Desktop filtert die beiden Zertifikat anhand des Nutzungszwecks. Wenn Sie z. B. aufgefordert werden, einen Schlüssel zum Signieren einer Datei auszuwählen, wird nur das Signierzertifikat der CAC angezeigt. 272 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes JavaCards Axalto-Smartcards sind JavaCards. Auf der Karte wird ein kleines Java-Modul ausgeführt, das Java-Applet genannt wird. Die Karte kann zur Ausführung verschiedener Applets konfiguriert werden, die das Verhalten oder die Konfiguration der Smartcard ändern, ein Vorgang, der mit Personalisierung bezeichnet wird. Damit JavaCards mit PGP Desktop verwendet werden können, sind nur ein paar der verfügbaren Personalisierungsprofile anwendbar. Zusätzlich müssen bei allen derzeit verfügbaren Personalisierungsprofilen geringfügige Änderungen an ihrer Konfiguration vorgenommen werden, damit sie mit PGP Desktop funktionieren. Insbesondere: Das Profil muss die PKCS-11-Unterstützung aktivieren. Meist erscheint der Name „Netscape“ oder „Entrust“ in den Titeln der Profile, die PKCS-11 unterstützen. Ein PGP Desktop Schlüssel benutzt mindestens zwei private PKCS-11Schlüssel. Damit ein Profil mit PGP Desktop verwendet werden kann, muss für die maximale Anzahl zulässiger privater Schlüssel der Wert 2 oder höher angegeben sein. Weitere Informationen finden Sie in der Dokumentation der von Ihnen verwendeten JavaCard. Unterstützte Smartcards PGP Desktop erkennt und unterstützt folgende Karten: DoD Common Access Cards (CACs) mit dem ActivCard Gold 2.0 Profil. Weitere Informationen über das ActivCard Gold 2.0 Profil finden Sie auf der ActivCard-Website (www.activcard.com). Athena Smart Card Solutions Smartcard einschließlich ASEKey USBTokenbasierte. Weitere Informationen über Smartcard von Athena Smart Card Solutions finden Sie auf der Athena Smart Card-Website (www.athena-scs.com). AET SafeSign Smartcards, einschließlich ASEKey 1.0. Weitere Information über Smartcards von AET SafeSign finden Sie auf der Cryptoshop-Website (www.cryptoshop.com). Axalto (früher Schlumberger) Smartcards, einschließlich Cryptoflex 32K. Weitere Information über Smartcards von Axalto finden Sie auf der Axalto-Website (www.axalto.com). SafeNet-Smartcards einschließlich iKey 2032. (PGP Desktop unterstützt SafeNet iKey 1000 nicht mehr.) Weitere Information über Smartcards und USB-Tokenbasiertes von SafeNet finden Sie auf der SafeNet-Website (www.safenet-inc.com/products/Tokenbasiertes/index.asp). Aladdin-Smartcards einschließlich eTokenbasierte PRO USB 16K, 32K und 64K. Weitere Information über Aladdin eTokenbasierte-Produkte finden Sie auf der Aladdin Support-Website (www.aladdin.com/support/default.asp). GemPlus Smartcards, einschließlich SafesITe und GemXpresso Pro. Weitere Information über Smartcards von GemPlus finden Sie auf der GemPlus-Website (www.gemplus.com). 273 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes PGP Desktop erkennt und arbeitet ebenfalls mit Smartcard anderer Anbieter, sofern in den entsprechenden Software-Treibern eine auf Standards basierte PKCS-11-Bibliothek enthalten ist. Falls eine nicht-standardmäßige Smartcard mit PGP Desktop nicht funktioniert, wird die Kennzeichnung SmartcardSchlüssel nicht im Bedienfeld(s) „PGP Keys“ angezeigt, wenn die Smartcard auf dem System installiert wird. Smartcards erkennen Bevor Sie die Eigenschaften einer Smartcard, die Sie mit PGP Desktop verwenden wollen, untersuchen können, oder vor dem Erstellen eines PGPSchlüsselpaars auf einer Smartcard, müssen Sie sicherstellen, dass PGP Desktop bezeugt, dass die Smartcard, mit der Sie arbeiten möchten, auf dem System verfügbar ist. Die allgemeinen Voraussetzungen dafür sind: Die Software-Treiber der Smartcard, die PKCS-11 unterstützen, müssen im System installiert sein. Die Smartcard muss auf dem System installiert sein. Bei USBTokenbasiertes bedeutet dies im Allgemeinen, dass sie in einen USB-Port eingesteckt sind. Bei Smartcards bedeutet dies in der Regel, dass sie in das entsprechende Smartcard-Lesegerät eingelegt sind. Sobald Sie Treiber und Smartcard installiert haben, überprüfen Sie, ob PGP Desktop das System erkennt. Hierzu gibt es zwei Möglichkeiten: Die einfachste Weise um zu erfahren, ob PGP Desktop eine Smartcard „sieht“, ist es, PGP Desktop zu öffnen und auf das Bedienfeld(s) „PGP Keys“ zu klicken. Wenn im Bedienfeld(s) „PGP Keys“ unter „Alle Schlüssel“ die Angabe „Smartcard-Schlüssel“ erscheint, sieht PGP Desktop die Smartcard auf dem System. Ein etwas komplizierteres Verfahren besteht darin, PGP Desktop zu öffnen, auf das Bedienfeld(s) „PGP Keys“ zu klicken und dann vom Menü Datei die Option Neuer PGP-Schlüssel auszuwählen. Wenn der Bildschirm des PGP-Schlüsselerstellungs-Assistenten erscheint, schauen Sie nach unten. Wenn das Kontrollkästchen Schlüssel erstellen auf Tokenbasierte : Wenn das Kontrollkästchen <Smartcard-Info> aktiviert ist, sieht PGP Desktop die Smartcard auf dem System. Diese Methode ist der vorausgehenden Methode dadurch überlegen, dass PGP Desktop Ihnen Informationen über die Smartcard anzeigt, die auf dem System erkannt wird. Smartcard-Eigenschaften untersuchen Ein auf einer Smartcard gespeicherter PGP-Schlüssel wird auf dem PGP Desktop Bildschirm mit einem speziellen Symbol gekennzeichnet, einem Schlüssel auf einer Karte. In den Eigenschaften finden Sie Informationen zur Smartcard selbst, z. B. den Hersteller, die Seriennummer und die unterstützten Schlüsseltypen. 274 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes So zeigen Sie die Eigenschaften einer Smartcard an 1 Legen Sie die Smartcard in das Smartcard-Lesegerät ein, oder stecken Sie den Tokenbasierte in einen USB-Anschluss. Der Schlüssel wird im Abschnitt Smartcard-Schlüssel des Bedienfeld(s) „PGP Keys“s angezeigt. 2 Öffnen Sie PGP Desktop. 3 Markieren Sie den Schlüssel, dessen Eigenschaften Sie sehen möchten. Gehen Sie auf Schlüssel > Smartcard-Eigenschaften. Das Dialogfenster PGP Smartcard-Eigenschaften mit Informationen über die Smartcard, auf der sich der Schlüssel befindet, wird angezeigt: 4 Name des Herstellers Smartcard-Modell der Smartcard zugewiesene Seriennummer Die Funktionen der Smartcard, einschließlich den Typ des PGPSchlüssels, den die Karte speichern kann, und die Anzahl an Zeichen, die Ihre PIN enthalten kann Die Gesamtanzahl der privaten Schlüssel, die sich derzeit auf der Smartcard befinden, einschließlich Unterschlüssel. Klicken Sie auf OK. Ein PGP-Schlüsselpaar auf einer Smartcard generieren So generieren Sie ein PGP-Schlüsselpaar auf einer Smartcard 1 Legen Sie die Smartcard in das Smartcard-Lesegerät ein, oder stecken Sie den Tokenbasierte in einen USB-Anschluss. Der Schlüssel wird im Abschnitt „Smartcard-Schlüssel“ des Bedienfeld(s) „PGP Keys“s angezeigt. 2 Öffnen Sie PGP Desktop. 3 Klicken Sie auf das Bedienfeld(s) „PGP Keys“. Wird die „Smartcard erkannt“, erscheint im Bedienfeld(s) „PGP Keys“ die Anzeige Smartcard-Schlüssel. 4 Gehen Sie auf Datei > Neuer PGP-Schlüssel. Das Dialogfenster Einleitung zum PGP-Schlüsselerstellungs-Assistenten wird angezeigt. PGP Desktop erkennt die Software-Treiber jeweils eines SmartcardAnbieters. Wenn auf Ihrem Computer Software-Treiber von mehr als einem Smartcard-Anbieter installiert sind, müssen Sie festlegen, von welchem Anbieter die Smartcard stammt, die Sie zusammen mit PGP Desktop verwenden möchten. Weitere Informationen finden Sie unter Mehrere Smartcards verwenden (auf Seite 280). 5 Aktivieren Sie das Kontrollkästchen Schlüssel auf Tokenbasierte generieren: [Name der Smartcard im System], und klicken Sie dann auf Weiter. Das Dialogfenster Name und E-Mail wird angezeigt. 275 PGP® Desktop 9.8 für Windows 6 Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Geben Sie im Feld Vollständiger Name Ihren Namen und im Feld Primäre E-Mail Ihre E-Mail-Adresse ein. Wenn Sie weitere E-Mail-Adressen für diesen Schlüssel eingeben möchten, klicken Sie auf Mehr und geben Sie die E-Mail-Adresse(n) in die Felder Andere Adressen ein. Tipp: Sie brauchen nicht unbedingt Ihren richtigen Namen oder Ihre richtige E-Mail-Adresse anzugeben. Wenn Sie Ihren richtigen Namen und Ihre richtige E-Mail-Adresse verwenden, können Sie von anderen Personen leichter als Eigentümer Ihres öffentlichen Schlüssels identifiziert werden. 7 Wenn Sie erweiterte Schlüsseleinstellungen festlegen möchten, klicken Sie auf Erweitert. Das Dialogfenster Erweiterte Schlüsseleinstellungen wird angezeigt. Legen Sie die folgenden Einstellungen fest: Schlüsseltyp: RSA (Diffie-Hellman/DSS-Schlüssel werden nicht unterstützt) Schlüsselgröße: Von 1028 bis 2048 Ablaufdatum: Nie oder ein von Ihnen festgelegtes Datum Zulässige Algorithmen: AES, CAST, TripleDes, IDEA und Twofish Bevorzugter Algorithmus: Wählen Sie einen der zulässigen Algorithmen aus Zulässiger Hash: SHA-2-256, SHA-2-384, SHA-2-512, RIPEMD-160, SHA-1, MD-5 Bevorzugter Hash: Wählen Sie eine der zulässigen Hash-Funktionen aus Bestimmte Einstellungen sind unter Umständen nicht verfügbar, wenn Sie von der von Ihnen verwendeten Smartcard nicht unterstützt werden. Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster Erweiterte Schlüsseleinstellungen zu schließen. 8 Klicken Sie auf Weiter. 9 Geben Sie im Dialogfenster Passworteingabe die PIN ein, die der Smartcard entspricht. Die PIN fungiert als Passwort für den Schlüssel. Als zusätzliche Sicherheitsmaßnahme werden die für das Passwort eingegebenen Zeichen gewöhnlich nicht auf dem Bildschirm angezeigt. Wenn Sie jedoch sicher sind, dass Sie nicht beobachtet werden und die Zeichen beim Eingeben des Passworts sehen möchten, aktiveren Sie die Option Tastatureingabe anzeigen. 10 Klicken Sie auf Weiter, um den Schlüsselerstellungsvorgang zu starten. PGP Desktop erstellt Ihr neues Schlüsselpaar direkt auf der Smartcard. Dieser Vorgang kann einige Minuten dauern. 11 Wenn der Schlüsselerstellungsvorgang anzeigt, dass er abgeschlossen ist, klicken Sie auf Weiter. Sie werden aufgefordert, den öffentlichen Teil des soeben erstellten Schlüssels zum PGP Global Directory hinzuzufügen. 276 PGP® Desktop 9.8 für Windows 12 13 Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Lesen Sie den Text auf dem Bildschirm und führen Sie einen der folgenden Schritte aus: Wenn Sie Ihren öffentlichen Schlüssel in das PGP Global Directory einstellen möchten, klicken Sie auf Weiter. Wenn Sie nicht möchten, dass Ihr öffentlicher Schlüssel im PGP Global Directory eingestellt wird, klicken Sie auf Überspringen. Klicken Sie auf Fertig stellen. Das neue Schlüsselpaar wird erstellt und direkt auf Ihrer Smartcard gespeichert. Da der private Teil Ihres Schlüsselpaars nur auf der Smartcard verbleibt, wenn Sie die Smartcard aus dem System entfernen, wechselt das Schlüsselsymbol zu einem einzelnen Schlüssel, um darzustellen, dass der öffentliche Teil auf dem Schlüsselbund verbleibt und der private Teil mit der Smartcard entfernt wurde. Kopieren des öffentlichen Schlüssels von einer Smartcard auf einen Schlüsselbund Wenn Sie Ihre Schlüssel auf einer Smartcard speichern, können Sie zu einem Computer gehen (d. h. zu einem Computer mit kompatiblem SmartcardLesegerät oder einem freien USB-Anschluss und installierter PGP DesktopAnwendung sowie mit den entsprechenden Treibern) und den öffentlichen Abschnitt Ihres Schlüsselpaares automatisch auf den PGP DesktopSchlüsselbund auf diesem System kopieren. So kopieren Sie den öffentlichen Schlüssel von Ihrer Smartcard auf den Schlüsselbund eines anderen Benutzers: 1 Legen Sie die Smartcard in das Smartcard-Lesegerät ein, oder stecken Sie den Tokenbasierte in einen USB-Anschluss. Der Schlüssel wird im Abschnitt Smartcard-Schlüssel des Bedienfeld(s) „PGP Keys“s angezeigt. 2 Öffnen Sie PGP Desktop. 3 Warten Sie, bis Ihr Schlüssel in PGP Desktop angezeigt wird. Wenn der Schlüssel angezeigt wird, bedeutet dies, dass Ihr öffentlicher Schlüssel auf das System kopiert wurde. 4 Nehmen Sie die Smartcard aus dem Smartcard-Lesegerät. Ihr öffentlicher Schlüssel verbleibt auf dem System. Kopieren eines Schlüsselpaares von Ihrem Schlüsselbund auf eine Smartcard Verwenden Sie PGP Desktop, um ein vorhandenes Schlüsselpaar von Ihrem System auf eine Smartcard zu kopieren. Diese Methode eignet sich besonders zum Sichern Ihres Schlüsselpaars und/oder Weitergeben des öffentlichen Schlüssels. Auf eine Smartcard können nur RSA-Schlüssel kopiert werden. 277 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Hinweis: Diffie-Hellman/DSS-Schlüssel können nicht auf Smartcards kopiert werden. Das Kopieren eines Schlüsselpaares auf eine Smartcard ist etwas anderes als das Erstellen eines Schlüsselpaares direkt auf der Smartcard (ein Vorgang, der nicht von allen Smartcards unterstützt wird). Wenn Sie ein Schlüsselpaar direkt auf einer Smartcard erstellen, muss sich die Smartcard auf dem System befinden, um den privaten Schlüssel verwenden zu können. Wenn Sie ein vorhandenes Schlüsselpaar auf eine Smartcard kopieren, so befindet sich der private Abschnitt Ihres Schlüsselpaares sowohl auf der Smartcard, als auch auf Ihrem System (sofern Sie nicht den privaten Abschnitt Ihres Schlüsselpaares vom System löschen). Es gibt zwei wichtige Gründe, ein vorhandenes Schlüsselpaar auf eine Smartcard zu kopieren: Wenn Sie die Kopie zur Datensicherung für das Schlüsselpaar auf Ihrem System und zum Kopieren Ihres öffentlichen Schlüssels von der Smartcard auf den Schlüsselbund anderer Personen verwenden möchten. In diesem Fall hätten Sie zwei Kopien desselben privaten Schlüssels: eine auf dem System, auf dem der Schlüssel ursprünglich erstellt wurde, und eine auf der Smartcard. Wenn Sie die Kopie als einzige Kopie Ihres privaten Schlüssels verwenden möchten, als hätten Sie ihn direkt auf der Smartcard erstellt. In diesem Fall müssen Sie den privaten Schlüssel von Ihrem System löschen (PGP Desktop gibt Ihnen die entsprechende Option): Wählen Sie diese Option aus, um den privaten Schlüssel von Ihrem System zu löschen, wenn Sie Smartcards erst verwenden, nachdem Sie bereits das PGP-Schlüsselpaar erstellt haben und die Vorteile nutzen möchten, die ein auf der Smartcard gespeichertes Schlüsselpaar bietet, jedoch kein neues Schlüsselpaar erstellen möchten. Wenn Sie das PGP-Schlüsselpaar auf eine Smartcard kopieren, wird das Passwort für das Schlüsselpaar auf der Smartcard automatisch zur PIN der Smartcard geändert. Das Passwort für das Schlüsselpaar, das sich bereits auf dem System befand, d. h. das Schlüsselpaar, das Sie auf die Smartcard kopiert haben, wird jedoch nicht geändert. Sie haben zwei Kopien des gleichen Schlüsselpaar, jede mit eigenem Passwort. Wenn Sie den privaten Schlüssel von Ihrem System löschen und ihn nur auf der Smartcard behalten möchten, verwenden Sie einfach die PIN der Smartcard als Passwort für Ihren privaten Schlüssel. So kopieren Sie ein vorhandenes PGP-Schlüsselpaar auf Ihre Smartcard 1 Legen Sie die Smartcard in das Smartcard-Lesegerät ein, oder stecken Sie den Tokenbasierte in einen USB-Anschluss. Der Schlüssel wird im Abschnitt Smartcard-Schlüssel des Bedienfeld(s) „PGP Keys“s angezeigt. 2 Öffnen Sie PGP Desktop. 3 Klicken Sie mit der rechten Maustaste auf das Schlüsselpaar, das Sie kopieren möchten, und wählen Sie Zu Smartcard-Schlüsseln hinzufügen aus. Ein Warnungs-Dialogfenster informiert Sie darüber, dass das PGPPasswort für dieses Schlüsselpaar nach dem Kopieren auf die Smartcard automatisch zur Smartcard-PIN geändert wird. 278 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes 4 Klicken Sie auf OK, um fortzufahren. Das Dialogfenster PGP - Passwort eingeben wird angezeigt. 5 Geben Sie das Passwort Ihres Schlüssels ein, und klicken Sie auf OK. Das Dialogfenster PGP - Passwort eingeben wird angezeigt. 6 Geben Sie die Smartcard-PIN ein und klicken Sie auf OK. Das Schlüsselpaar wird zur Smartcard kopiert. PGP Desktop fragt an, ob Sie den privaten Teil des Schlüsselpaars vom Schlüsselbund entfernen möchten, sodass er sich nur noch auf der Smartcard befindet. 7 Führen Sie einen der folgenden Schritte aus: Wenn Sie den privaten Abschnitt Ihres Schlüsselpaares von Ihrem Schlüsselbund entfernen möchten, klicken Sie auf Ja. Der private Abschnitt des Schlüsselpaars wird aus dem Schlüsselbund auf Ihrem System gelöscht und existiert nur noch auf der Smartcard. Wenn Sie den privaten Abschnitt Ihres Schlüsselpaares auf Ihrem Schlüsselbund beibehalten möchten, klicken Sie auf Nein. Der private Teil wird nicht gelöscht; jetzt haben Sie zwei Kopien des selben Schlüsselpaares, eine auf Ihrem System und die andere auf Ihrer Smartcard. Schlüssel von der Smartcard sicher löschen Sie können alle auf einer Smartcard gespeicherten Daten löschen, indem Sie die Funktion Inhalte sicher löschen des Dialogfensters SmartcardEigenschaften verwenden. So löschen Sie den Inhalt einer Smartcard 1 Legen Sie die Smartcard in das Smartcard-Lesegerät ein, oder stecken Sie den Tokenbasierte in einen USB-Anschluss. Der Schlüssel wird im Abschnitt Smartcard-Schlüssel des Bedienfeld(s) „PGP Keys“s angezeigt. 2 Öffnen Sie PGP Desktop. 3 Wählen Sie im PGP Schlüssel-Dialogfenster die Option SmartcardSchlüssel aus. Die PGP-Schlüssel auf der Smartcard werden angezeigt. 4 Wählen Sie die Smartcard oder Tokenbasiertes aus, die Sie sicher löschen möchten. 5 Gehen Sie auf Schlüssel > Smartcard sicher löschen. PGP Desktop bittet um Bestätigung, dass alle derzeit auf der Smartcard oder dem Tokenbasierte befindlichen Schlüssel gelöscht werden sollen. 6 Klicken Sie auf OK. Das Dialogfenster PGP - Passwort eingeben wird angezeigt. 279 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes 7 Geben Sie die PIN für diese Smartcard ein. Als zusätzliche Sicherheitsmaßnahme werden die für das Passwort eingegebenen Zeichen gewöhnlich nicht auf dem Bildschirm angezeigt. Wenn Sie jedoch sicher sind, dass Sie nicht beobachtet werden und die Zeichen beim Eingeben des Passworts sehen möchten, aktiveren Sie die Option Tastatureingabe anzeigen. 8 Klicken Sie auf OK. PGP Desktop löscht alle auf der Smartcard gespeicherten Schlüssel. Mehrere Smartcards verwenden PGP Desktop unterstützt die Smartcards einer Vielzahl von Anbietern. PGP Desktop kann jedoch nur mit den Smartcards eines einzigen Anbieters gleichzeitig arbeiten. Beim Starten sucht PGP Desktop automatisch in Ihrem System nach SoftwareTreibern, die die Verwendung der Smartcards eines bestimmten Anbieters unterstützen. Wenn die Anwendung die betreffenden Software-Treiber findet, werden diese geladen in der Annahme, dass Sie Smartcards von diesem Anbieter besitzen und diese benutzen wollen. Wenn auf Ihrem System Software-Treiber eines einzelnen Anbieters installiert sind, funktioniert dies ausgezeichnet; PGP Desktop findet automatisch die Software-Treiber und ermöglicht die Verwendung der Smartcards dieses Anbieters. Sie brauchen nichts zu tun; es funktioniert einfach. Es kann jedoch auch Fälle geben, in denen Sie Smartcards von mehr als einem Anbieter verwenden müssen. In solchen Fällen, und wenn auf einem System die Software-Treiber von mehr als einem Anbieter vorhanden sind, müssen Sie PGP Desktop angeben, wessen Smartcards Sie benutzen wollen. Andernfalls weiß PGP Desktop nicht, welche Software-Treiber zu verwenden sind, und wählt möglicherweise nicht diejenigen aus, die Sie wünschen. So geben Sie an, welcher Smartcard-Software-Treiber verwendet werden soll 1 Öffnen Sie PGP Desktop. 2 Gehen Sie auf Extras > PGP-Optionen. Das Dialogfenster „PGP-Optionen“ wird angezeigt. 3 Klicken Sie auf die Registerkarte Schlüssel. 4 Wählen Sie im Abschnitt Synchronisierung aus der Liste Mit Smartcards und Tokenbasiertes synchronisieren den Anbieter des zu verwendenden Software-Treibers aus: Wenn Sie Software-Treiber von nur einem Anbieter auf dem System besitzen, verwenden Sie die Standardeinstellung Automatisch. Wählen Sie Keine aus, um zu verhindern, dass PGP Desktop Smartcards von anderen Anbietern verwendet. 280 PGP® Desktop 9.8 für Windows Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Wenn Sie einen Anbieter angeben möchten, der nicht auf der Liste erscheint, wählen Sie Andere. Navigieren Sie im Dialogfenster Smartcard-Treiber auswählen zur DLL-Datei der Software-Treiber Ihres Smartcard-Anbieters, wählen Sie diese aus, und klicken Sie auf Öffnen. Jetzt können Sie Smartcards verwenden, die von dem von Ihnen ausgewählten Software-Treiber unterstützt werden. PGP Desktop erwartet nun, dass Sie Smartcards des ausgewählten Anbieters verwenden. Wenn Sie eine Smartcard eines anderen Anbieters zu Ihrem System hinzufügen, wird diese von PGP Desktop nicht erkannt. Sie müssen dieses Verfahren wiederholen, um auf einen anderen Smartcard-Anbieter zu wechseln. Sonder-Tokenbasiertes PGP Desktop verwendet den Aladdin eTokenbasierte Pro USB Tokenbasierte zur Authentifizierung beim Systemstart, sofern das Boot-Laufwerk laufwerksverschlüsselt ist (weitere Informationen zum Schutz eines BootLaufwerks mit PGP Whole Disk Encryption finden Sie unter Laufwerke mit PGP Whole Disk Encryption schützen (auf Seite 135)). Nur der USB-Tokenbasierte Aladdin eTokenbasierte Pro kann zu diesem Zweck verwendet werden. Informationen über das Konfigurieren dieses Tokenbasiertes finden Sie unter Aladdin eTokenbasierte konfigurieren (auf Seite 281) Aladdin eTokenbasierte konfigurieren Sie benötigen einen USB-Tokenbasierte Aladdin eTokenbasierte Pro, der ein PGP-Schlüsselpaar hat, um ihn mit der PGP Whole DiskVerschlüsselungsfunktion von PGP Desktop für Windows zu verwenden. So erstellen Sie einen USB-Tokenbasierte Aladdin eTokenbasierte Pro zur Verwendung mit PGP Whole Disk Encryption 1 2 3 Erwerben Sie einen USB-Tokenbasierte Aladdin eTokenbasierte Pro. Er ist der einzige Tokenbasierte, der mit PGP Whole Disk Encryption verwendet werden kann. Verwenden Sie eines der drei Modelle: 16K, 32K oder 64K. Die Modelle 16K und 32K unterstützen 1024-Bit-Schlüssel; das Modell 64K unterstützt bis zu 2048-Bit-Schlüssel. Stellen Sie sicher, dass die entsprechende Treiber-Software von Aladdin auf Ihrem System installiert ist. Falls Sie die Treiber-Software und die PGP-Distribution noch nicht besitzen, können Sie die Treiber-Software von Aladdin erhalten. Gehen Sie zur Aladdin-Website (http://www.aladdin.com/support/list.asp?selectProduct=et&pd=PKI%20solu tions&vr=3) und laden Sie die Zip-Datei zu eTokenbasierte PKI Client 4.0 herunter (zum Herunterladen von Treibern müssen Sie sich registrieren). Befolgen Sie die Download-Anleitung und installieren Sie die Treiber. Wenn die Treiber-Software installiert ist, zeigt PGP Desktop Smartcard Schlüssel im Bedienfeld(s) „PGP Keys“ an. Öffnen Sie PGP Desktop für Windows. 281 PGP® Desktop 9.8 für Windows 4 Speichern von Schlüsseln auf Smartcards und Tokenbasiertes Erstellen Sie ein Schlüsselpaar auf dem Aladdin eTokenbasierte (Anleitungen hierzu siehe Ein PGP-Schlüsselpaar auf einer Smartcard generieren (auf Seite 275)) oder verwenden Sie das Kontextmenü Hinzufügen zu, um ein vorhandenes Schlüsselpaar auf den Tokenbasierte zu kopieren (Anleitungen hierzu siehe Kopieren des öffentlichen Schlüssels von einer Smartcard auf einen Schlüsselbund (auf Seite 277)). Wenn Sie ein vorhandenes Schlüsselpaar an den Tokenbasierte senden möchten, muss es sich um einen 1024- oder 2048-Bit-RSA-Schlüssel handeln. Der Aladdin eTokenbasierte Pro unterstützt derzeit keine anderen Schlüsselgrößen oder DH/DSS-Schlüssel. Wenn Sie ein Schlüsselpaar auf dem Tokenbasierte erstellen oder ein vorhandenes Schlüsselpaar zum Tokenbasierte senden, ändert sich das Passwort des Schlüsselpaars zur PIN des Tokenbasiertes. Die StandardPIN für den Aladdin eTokenbasierte Pro ist 1234567890. Das es sich lediglich um eine Muster-PIN handelt, sollten Sie diese mithilfe der AladdinSoftware ändern. 5 Sie können jetzt das PGP-Schlüsselpaar auf dem Aladdin eTokenbasierte mit PGP Whole Disk Encryption verwenden. 282 Einstellen der PGP Desktop-Optionen PGP Desktop wurde auf die Anforderungen der meisten Benutzer zugeschnitten, jedoch können Sie einige Einstellungen Ihren spezifischen Anforderungen entsprechend anpassen. In diesem Abschnitt werden die Optionen und ihre Einstellungsmöglichkeiten in PGP Desktop erläutert. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. In diesem Kapitel Zugriff auf das Dialogfenster PGP-Optionen......................................... 283 Allgemeine Optionen ............................................................................. 284 Schlüsseloptionen ................................................................................. 286 Hauptschlüsseloptionen ........................................................................ 290 Messaging-Optionen ............................................................................. 290 PGP NetShare-Optionen....................................................................... 297 Laufwerksoptionen ................................................................................ 298 Benachrichtigungsoptionen ................................................................... 302 Erweiterte Optionen............................................................................... 304 Zugriff auf das Dialogfenster PGP-Optionen So greifen Sie auf die PGP-Optionen zu 1 Führen Sie einen der folgenden Schritte aus: Klicken Sie in der Windows-Taskleiste auf das Symbol PGP Tray und wählen Sie Optionen aus. Öffnen Sie PGP Desktop und gehen Sie auf Extras > PGP Optionen. 283 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen 2 Wählen Sie eine Registerkarte aus und nehmen Sie die gewünschten Änderungen vor. Wenn Sie mit einer bestimmten Registerkarte fertig sind, wählen Sie eine andere Registerkarte. 3 Zum Speichern der Änderungen und Beenden klicken Sie auf OK. Klicken Sie auf Abbrechen, wenn Sie die vorgenommenen Änderungen nicht übernehmen möchten. Allgemeine Optionen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Die Registerkarte Allgemein enthält eine Reihe von PGP Desktop-Einstellungen. Die Optionen auf der Registerkarte Allgemein des Dialogfensters Einstellungen sind folgende: PGP-Symbol in der Windows-Taskleiste anzeigen. Wenn diese Option aktiviert ist, wird das PGP-Symbol in der Windows-Taskleiste angezeigt, während PGP Desktop auf dem System aktiv ist. Das PGP Tray-Symbol bietet einfachen Zugriff auf die PGP Desktop Funktionen. Deaktivieren Sie das Kontrollkästchen, um das PGP-Symbol von der Windows-Taskleiste zu entfernen. Starten Sie zum Wiederherstellen des PGP-Symbols PGP Desktop und wählen Sie dann im Menü Extras die Option PGP-Optionen aus. Öffnen Sie die Registerkarte „Allgemein“ und aktivieren Sie das Kontrollkästchen. 284 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Hinweis: Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, ist diese Option möglicherweise erforderlich. Wenn Sie das PGP Tray-Symbol aus der Windows-Taskleiste entfernen, werden dadurch die PGP Desktop-Dienste nicht beendet. Die PGPDesktop-Dienste laufen weiter, auch wenn das PGP Tray-Symbol aus der Windows-Taskleiste entfernt wird. Wenn Sie die PGP-Dienste beenden möchten, klicken Sie auf das PGP Tray-Symbol. Wählen Sie aus der Liste der Befehle PGP-Dienste beenden aus. Ein Dialogfenster als Warnung wird angezeigt. Sie müssen bestätigen, dass Sie diese Aktion ausführen möchten. Hinweis: Die PGP Corporation empfiehlt, die PGP Desktop-Dienste nur dann anzuhalten, wenn dies unbedingt erforderlich ist. Mein Passwort. Bietet Optionen zum Speichern Ihres Passwort. Mein Passwort nur für die laufende Windows-Sitzung speichern. Diese Option speichert Ihr Passwort automatisch, bis Sie sich vom Computer abmelden. Dieser Vorgang wird als Zwischenspeicherung des Passworts bezeichnet. Wenn diese Option markiert ist, werden Sie für jeden privaten Schlüssel einmal zur Eingabe Ihres Passworts aufgefordert. Sie müssen dann das Passwort bis zum Abmelden vom Computer nicht nochmals für den Schlüssel eingeben. Achtung: Wenn diese Option aktiviert ist, ist es sehr wichtig, dass Sie sich vom Computer abmelden, bevor Sie ihn verlassen. Ihr Passwort kann wochenlang im Zwischenspeicher verbleiben, wenn Sie sich niemals abmelden. Unbefugte Personen können Ihre verschlüsselten Nachrichten lesen oder Nachrichten mit Ihrem Schlüssel verschlüsseln, während Sie sich nicht am Computer befinden. Wenn Sie normalerweise für längere Zeit am Computer angemeldet sind, wählen Sie eine der anderen Zwischenspeicherungsoptionen. Mein Passwort für X (hh:mm:ss) speichern. Speichert Ihr Passwort für den angegebenen Zeitraum automatisch im Speicher. Wenn Sie diese Option aktivieren, werden Sie einmal für die erste Signierungsoder Entschlüsselungsaufgabe zur Eingabe Ihres Passworts aufgefordert. Sie werden während des festgelegten Zeitraums nicht erneut zur Eingabe des Passworts aufgefordert. Die Standardeinstellung ist 00:02:00 (2 Minuten). Mein Passwort nicht speichern. Verhindert, dass Ihr Passwort im Speicher aufbewahrt wird. Wenn Sie diese Option aktivieren, müssen Sie immer dann Ihr Passwort eingeben, wenn es benötigt wird. Produktsprache. Wählen Sie hier die Sprache für die Benutzeroberfläche von PGP Desktop aus. Die Optionen lauten: Englisch (Standard), Deutsch und Japanisch. Hinweis: Sie müssen sich beim System ab- und wieder anmelden, wenn Sie zu einer anderen Sprache wechseln wollen. 285 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Alle X Tage auf Aktualisierungen prüfen. Wenn diese Option markiert ist, prüft PGP Desktop in festgelegten Intervallen automatisch, ob SoftwareAktualisierungen verfügbar sind. Das Standardintervall beträgt einen Tag. Wenn eine neuere Version von PGP Desktop zum Herunterladen verfügbar ist, wird ein Hinweisbildschirm angezeigt, der das Herunterladen der neuen Version ermöglicht. Wenn diese Option deaktiviert ist, prüft PGP Desktop nicht automatisch, ob Software-Aktualisierungen verfügbar sind. Für diese Option ist eine aktive Internetverbindung erforderlich. Hinweis: Wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, muss diese Einstellung möglicherweise aktiviert werden. PGP Desktop sucht dann nach Aktualisierungen auf dem verbundenen PGP Universal-Server. Schlüsseloptionen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Die Registerkarte Schlüssel enthält Einstellungen für PGP Desktop-Schlüssel. Folgende Optionen stehen zur Verfügung: 286 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Synchronisierung. Mit diesen Einstellungen wird festgelegt, wie die Schlüssel auf Ihren Schlüsselbunden mit den öffentlichen Servern synchronisiert werden. Täglich mit Keyservern synchronisieren. Wenn diese Option ausgewählt ist, führt PGP Desktop täglich eine Synchronisation der öffentlichen Schlüssel auf Ihrem Schlüsselbund mit Ihrer Liste der Keyserver aus. Diese Liste enthält auch das PGP Global Directory. Hinweis: Wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, muss diese Einstellung möglicherweise aktiviert werden. Sind geänderte Versionen der Schlüssel verfügbar, werden sie automatisch heruntergeladen. Wenn PGP Desktop vom Keyserver benachrichtigt wird, dass ein Schlüssel vom Keyserver entfernt wurde, deaktiviert PGP Desktop diesen Schlüssel auf dem lokalen Schlüsselbund. Wenn Sie mit PGP Desktop eine Änderung an einem Schlüsselpaar auf Ihrem Schlüsselbund vornehmen, wird diese Änderung nicht automatisch von Ihrem Computer auf einen Keyserver hochgeladen. Sie müssen den geänderten Schlüssel manuell zum gewünschten Keyserver hochladen. PGP Desktop fragt beim Beenden des Programms ab, ob geänderte Schlüssel hochgeladen werden sollen. Wenn Sie den Schlüssel zum Keyserver senden möchten, klicken Sie mit der rechten Maustaste auf den geänderten Schlüssel, klicken im Kontextmenü auf den Befehl Senden an und wählen den gewünschten Keyserver in der Liste aus. Beim Überprüfen von Signaturen automatisch auf Keyservern nach Schlüsseln suchen. Wenn diese Option aktiviert ist, können Sie festlegen, dass PGP Desktop die konfigurierten Keyserver nach einem überprüften Schlüssel durchsucht, wenn die öffentlichen Schlüssel am lokalen Schlüsselring nicht vorhanden sind: Hinweis: Wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, wird diese Option verwendet. Ihr PGP Universal Server definiert, ob Schlüssel gesucht und, wenn gefunden, zwischengespeichert werden. Schlüssel, die in einer von PGP Universal verwalteten Umgebung gefunden werden, werden nie auf Ihrem Schlüsselbund gespeichert. Wenn der öffentliche Schlüssel gefunden wird, stehen drei Optionen zur Auswahl: Nicht auf meinem Schlüsselbund speichern: Alle Schlüssel, die auf den konfigurierten Keyservern gefunden werden, werden nur einmal dazu verwendet, um die Signatur zu überprüfen, mit der Sie gegenwärtig arbeiten. Der Schlüssel wird anschließend nicht auf Ihrem Schlüsselbund gespeichert. Speichern auf meinem Schlüsselbund bestätigen lassen: Diese Option bedeutet, dass PGP Desktop eine Abfrage ausgeben soll, ob Sie die gefundenen Schlüssel auf Ihrem lokalen Schlüsselbund speichern möchten. 287 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Schlüssel auf meinem Schlüsselbund speichern: Mit dieser Option legen Sie fest, dass die gefundenen Schlüssel automatisch auf dem lokalen Schlüsselbund gespeichert werden. Schlüsselbund mit Tokenbasiertes und Smartcards synchronisieren. Mit dieser Option können Sie festlegen, wie PGP Desktop die Synchronisierung mit Smartcards und Tokenbasierte durchführt: Automatisch: PGP Desktop lädt und verwendet automatisch den PKCS-11-Treiber des ersten Smartcard/TokenbasierteAnbieters, der auf dem System gefunden wird. Wenn auf Ihrem System lediglich der PKCS-11-Treiber eines einzigen Smartcard/Tokenbasierte-Anbieters installiert ist, wählen Sie diese Einstellung; PGP Desktop erkennt und verwendet automatisch die Smartcard/Tokenbasiertes von diesem Anbieter. Aufgelisteter Anbieter: PGP Desktop lädt und verwendet den PKCS-11-Treiber des Smartcard/Tokenbasierte-Anbieters, den Sie aus der Liste auswählen. Verwenden Sie diese Einstellung, wenn in Ihrem System die PKCS-11-Treiber mehrerer Smartcardbzw. Tokenbasierte-Anbieter installiert sind, um den gewünschten Anbieter anzugeben. Andere: Damit können Sie im eingeblendeten Dialogfeld Smartcard-Treiber auswählen einen PKCS-11-Treiber auswählen. Mit dieser Option erkennt und verwendet PGP Desktop die Smartcards/Tokenbasiertes des Anbieters, dessen PKCS-11-Treiber Sie auswählen. Verwenden Sie diese Einstellung, wenn Sie Smartcards bzw. Tokenbasierte von Anbietern verwenden möchten, die nicht aufgelistet sind. Wenn die PKCS-11-Bibliothek eines Smartcard-Anbieters auf Ihrem System installiert ist und mit anderen PKCS-11-Anwendungen (z. B. Mozilla Firefox oder Thunderbird) funktioniert, ist die Wahrscheinlichkeit groß, dass PGP Desktop Smartcards von diesem Anbieter erkennen und verwenden kann. In den seltenen Fällen, in denen eine nicht-standardmäßige Smartcard mit PGP Desktop nicht funktioniert, wird die Kennzeichnung „SmartCard-Schlüssel“ nicht im Bedienfeld(s) „PGP Keys“ angezeigt, wenn die Smartcard auf dem System installiert wird. Keine. PGP Desktop verwendet keine Smartcards oder Tokenbasierte auf Ihrem System. 288 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Keyserver. Klicken Sie auf diese Option, um die Liste der PGPKeyserver in einem Dialogfenster anzuzeigen. In diesem Dialogfeld können Sie die Liste der Keyserver, die zur automatischen Schlüsselsuche verwendet werden, hinzufügen, bearbeiten oder löschen. Sicherung. Mit diesen Einstellungen wird festgelegt, wann und wo Ihre Schlüssel gesichert werden. Schlüssel beim Beenden von PGP sichern. Wenn diese Option aktiviert ist, sichert PGP Desktop Ihre Schlüssel automatisch am angegebenen Speicherort: Zu meinem Schlüsselbund-Ordner (Standard). Wenn diese Option ausgewählt ist, werden Ihre Schlüssel im standardmäßigen Schlüsselbund-Ordner auf Ihrem System gesichert. Der Standardspeicherort ist der Ordner Eigene Dokumente. Zu diesem Speicherort. Wenn diese Option ausgewählt ist, werden Ihre Schlüssel an dem Speicherort auf Ihrem Computer gesichert, den Sie festlegen. Geben Sie den vollen Dateipfad ein oder klicken Sie auf Durchsuchen…, um zu einem Speicherort zu gelangen. 289 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Hauptschlüsseloptionen Die Hauptschlüsselliste ist ein Schlüsselsatz, der standardmäßig bei jedem Auswählen von Schlüsseln hinzugefügt wird, beispielsweise wenn Sie eine neue PGP Zip-Datei erstellen. Die betreffenden Schlüssel müssen dann nicht mehr in das Feld Empfänger gezogen werden. Aktivieren Sie zum Verwenden der Hauptschlüsselliste das Kontrollkästchen Hauptschlüsselliste verwenden. Sie können in der Hauptschlüsselliste nur dann Schlüssel hinzufügen oder entfernen, wenn dieses Kontrollkästchen aktiviert ist. Informationen über das Hinzufügen von Hauptschlüssels finden Sie unter Schlüssel zur Hauptschlüsselliste hinzufügen (auf Seite 58). Informationen über das Löschen von Hauptschlüssels finden Sie unter Schlüssel aus der Hauptschlüsselliste löschen (auf Seite 58). Hinweis: Wenn Sie Ihren Schlüssel mithilfe des Setup-Assistenten generieren, wird er der Hauptschlüsselliste automatisch hinzugefügt. Wenn Sie die Schlüsselgenerierung übersprungen und Ihren Schlüssel in PGP Desktop importiert haben, wird Ihr Schlüssel nicht automatisch zur Liste hinzugefügt. Messaging-Optionen Die Registerkarte Messaging enthält Einstellungen für E-Mail und IMMessaging. 290 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. Optionen auf der Registerkarte Messaging : E-Mail schützen: Aktivieren Sie das Kontrollkästchen the E-Mail schützen, wenn alle Ihre E-Mail-Konten automatisch von PGP Desktop geschützt werden sollen. Ist die Option aktiviert, fängt PGP Desktop sowohl ein- als auch ausgehende E-Mail-Nachrichten ab und schützt sie entsprechend der definierten Richtlinien. Deaktivieren Sie das Kontrollkästchen E-Mail schützen, wenn Ihre E-MailKonten nicht mehr von PGP Desktop geschützt werden sollen. Wenn Sie das Kontrollkästchen E-Mail schützen aktivieren, können Sie zusätzlich die folgenden Optionen auswählen: Neue Konten finden: Aktivieren Sie diese Option, wenn PGP Desktop Ihre E-Mail-Aktivitäten überwachen und automatisch nach neuen, von Ihnen verwendeten E-Mail-Konten suchen soll. Wird ein neues Konto erkannt, fragt PGP Desktop, ob die mithilfe dieses Kontos gesendeten Nachrichten geschützt werden sollen. 291 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, unterbindet die Verwendung eines Jokers (*) diese Funktion, da alle Maildienste der Jokerbindung * entsprechen. Deshalb entsprechen alle neuen Konten automatisch den Richtlinien und werden erstellt, auch wenn diese Option deaktiviert ist. Meine E-Mail-Adressen automatisch zu meinem Schlüssel hinzufügen. Wenn Sie diese Option aktivieren, fügt PGP Desktop automatisch die zum Senden von Nachrichten verwendeten E-MailAdressen zu Ihrem Schlüssel hinzu. Diese Option ist standardmäßig aktiviert. Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, ist diese Option unter Umständen deaktiviert. Deaktivieren Sie diese Option, um zu verhindern, dass E-Mail-Adressen automatisch zum Schlüssel hinzugefügt werden. Dies dient dem Datenschutz; Sie können so beispielsweise verhindern, dass jemand Ihre E-Mail-Adresse ermittelt. Ankommende E-Mails mit Anmerkung versehen: Aktivieren Sie diese Option, wenn ankommende E-Mail-Nachrichten mit Anmerkungen versehen werden sollen, in denen die von PGP Desktop durchgeführten Verarbeitungsschritte beschrieben werden. Sie können zwischen drei Anmerkungsebenen wählen: Maximal: Ausführliche Anmerkung: In den Anmerkungen wird jede Aktion beschrieben, die von PGP Desktop während der Verarbeitung durchgeführt wurde. Mittel: Fehler und Erfolg. Dies ist die Standardoption. Es werden Anmerkungen zu Verarbeitungsproblemen hinzugefügt, wie z. B. unbekannte Schlüssel oder Signierer. Außerdem werden bei dieser Einstellung Anmerkungen hinzugefügt, wenn die ankommende E-Mail-Nachricht verschlüsselt und/oder signiert wurde. Minimal: Nur Fehler: Es werden nur Anmerkungen hinzugefügt, wenn bei der Verarbeitung Fehler aufgetreten sind. Kommentar zu gesicherten Nachrichten hinzufügen: Wenn diese Option aktiviert ist, wird der hier eingegebene Text immer in verschlüsselte oder signierte Nachrichten aufgenommen. In diesem Feld eingegebene Kommentare werden unterhalb der Textkopfzeile -BEGIN PGP MESSAGE BLOCK-- und der PGP DesktopVersionsnummer für jede geschützte Nachricht angezeigt. Diese Kommentare sind in verschlüsselten E-Mails nicht zu sehen. Hinweis: Falls Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, enthält dieses Feld möglicherweise schon Text. AOL® Instant Messaging-Nachrichten verschlüsseln (AIM®). Aktivieren Sie diese Option, wenn PGP Desktop Instant-Message-Sitzungen mit unterstützter Instant Messaging-Software verschlüsseln soll. Unterstützt werden AOL® Instant Messenger™ und kompatible Software. 292 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen „PGP Enabled“ in meinen AIM-Benutzerinformationen anzeigen. Wenn diese Option aktiviert ist, wird die Meldung „PGP Enabled“ in der Titelzeile verschiedener Fenster (z. B. AIM-Buddy-Liste) angezeigt. Ist sie deaktiviert, wird die Meldung nicht angezeigt. Das Erscheinungsbild dieses Texts kann je nach Ihrem Instant Messaging Client unterschiedlich ausfallen. PGP-Schlosssymbol über meinem Buddy-Symbol anzeigen: Wenn diese Option aktiviert ist, wird das stilisierte PGPSchlosssymbol über Ihrem Buddy-Symbol angezeigt. Andere Benutzer erkennen daran, dass die Instant Messaging-Sitzung geschützt ist. Ist die Option deaktiviert, wird Ihr Symbol normal angezeigt. Proxy-Optionen Klicken Sie auf die Schaltfläche Proxy-Optionen, um auf die erweiterten Messaging-Optionen zuzugreifen. Registerkarte E-Mail Wenn Ihr Computer eine manuelle Proxy-Konfiguration benötigt, damit Sie EMails senden und empfangen können, müssen Sie diese Registerkarte verwenden. PGP Desktop ist zwischen Ihrem E-Mail-Programm und dem Mail-Server „zwischengeschaltet“. Dadurch kann PGP Desktop den E-MailNachrichtenverkehr automatisch für Sie filtern (als Proxy dienen). Auf diese Weise schützt PGP Desktop Ihre Nachrichten anhand der jeweiligen Richtlinie, ohne Sie bei der Arbeit zu behindern. Normalerweise müssen Sie die PGP Proxy-Einstellungen nicht ändern. In manchen Situationen müssen die Proxy-Einstellungen jedoch geändert werden. Verwenden Sie dann die vom Netzwerkadministrator empfohlene Einstellung: Automatisch. Die empfohlene Standardeinstellung. Ihre E-MailNachrichten werden automatisch und transparent geschützt. PGP empfiehlt, diese Option ausgewählt zu lassen, es sei denn, Sie werden zur Verwendung der manuellen Einstellung aufgefordert. Proxy manuell: Diese Option wird benötigt, wenn Sie eine SSHTunnelverbindung zu Ihrem Mail-Server verwenden oder wenn der Computer, auf dem PGP Desktop ausgeführt wird, gleichzeitig als MailServer fungiert. Weitere Informationen finden Sie unter Manuellen Modus konfigurieren (auf Seite 294). 293 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Registerkarte Instant Messaging Wenn sich Ihr Computer hinter einer Netzwerk-Firewall befindet, müssen Sie u. U. den Netzwerkport ändern, den AIM für Ihre Instant Messaging-Sitzungen verwendet. Die meisten Benutzer müssen diese Einstellung nicht ändern. Manuellen Proxy verwenden. Aktivieren Sie diese Option, um den Port zu ändern, den AIM für Ihre Instant Messaging-Sitzungen verwendet. Geben Sie einen anderen Port als den standardmäßig verwendeten (5190) an. Fragen Sie den Netzwerkadministrator, ob Sie die Einstellung ändern müssen und wenn ja, welche Portnummer werden soll. Manuellen Modus konfigurieren Wenn Sie für E-Mail-Proxy die Einstellung Manuell festlegen, müssen Sie ebenfalls die PGP Messaging-Einstellungen konfigurieren, ebenso wie bestimmte Einstellungen Ihres E-Mail-Client (die entsprechenden Werte können Sie bei Ihrem Systemadministrator erfragen): 1 Wählen Sie im PGP-Messaging-Dialog den Dienst aus, für den Sie den manuellen Modus verwenden wollen. Das Fenster Neuer Dienst wird geöffnet. 294 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen 2 Klicken Sie auf Servereinstellungen. Der Dialog Das Dialogfenster für den angegebenen Dienst wird angezeigt. 3 Wählen Sie den Servertyp für den neuen Dienst aus: 4 Internet Mail - Wählen Sie diesen Typ aus, wenn Sie PGP Desktop eigenständig mit einer POP- oder IMAP-Verbindung verwenden. PGP Universal - Wählen Sie diesen Typ aus, wenn Sie PGP Desktop in einer mit PGP Universal verwalteten Umgebung verwenden. Wenden Sie sich an Ihren PGP Universal-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. MAPI/Exchange - Für Benutzer von PGP Desktop, die Microsoft Outlook als Client auf einem Microsoft Exchange/MAPI-Server verwenden. Wenden Sie sich an Ihren E-Mail-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. Lotus Notes - Für Benutzer von PGP Desktop, die Lotus Notes als EMail-Client auf einem Lotus Domino-Server verwenden. Wenden Sie sich an Ihren E-Mail-Administrator, wenn Sie weitere Informationen zu diesen Einstellungen benötigen. Geben Sie im Abschnitt Mail-Server für eingehende Nachrichten einen Wert im Feld Lokalen Port X auf diesen Server zurückleiten ein. PGP Desktop prüft dann diesen Port auf E-Mail-Nachrichten, die von Ihrem Mail-Server zu Ihrem Mail-Client gehen. 5 Geben Sie im Abschnitt Mail-Server für ausgehende Nachrichten (SMTP) einen Wert im Feld Lokalen Port X auf diesen Server zurückleiten ein. PGP Desktop wird diesen Port auf E-Mail-Nachrichten prüfen, die von Ihrem Mail-Client zu Ihrem Mail-Server gehen. 6 Klicken Sie auf OK. 295 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Der Dialog Servereinstellungen wird geschlossen. 7 Öffnen Sie Ihren E-Mail-Client, und navigieren Sie zu den Einstellungen für Ihr E-Mail-Konto (falls Sie mehrere Konten besitzen, müssen Sie jedes Konto einzeln konfigurieren) 8 Geben Sie für die Einstellungen Mail-Server für eingehende Nachrichten (POP3 oder IMAP) und Mail-Server für ausgehende Nachrichten (SMTP) in Microsoft Outlook den Wert 127.0.0.1 ein. 9 Klicken Sie auf Weitere Einstellungen. 10 Klicken Sie im Dialogfeld Internet E-Mail-Einstellungen auf Erweitert. Die Registerkarte Erweitert des Dialogfensters Internet E-Mail-Einstellungen wird angezeigt. 11 Geben Sie im Feld Eingangsserver (POP3 oder IMAP) den gleichen Wert ein, den Sie für den Posteingangsserver im Feld Lokalen Port X auf diesen Server zurückleiten festgelegt haben; Schritt 7 dieses Verfahrens. 296 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen 12 Geben Sie im Feld Ausgangsserver (SMTP) den gleichen Wert ein, den Sie für den Postausgangsserver im Feld Lokalen Port X auf diesen Server zurückleiten festgelegt haben; Schritt 8 dieses Verfahrens. 13 Klicken Sie auf OK, und schließen Sie die Konfiguration der Kontoeinstellungen ab. Der manuelle Modus für den ausgewählten Dienst ist konfiguriert. 14 Wenn Sie mit der Konfiguration des manuellen Modus für die Dienste fertig sind, starten Sie Ihr System neu. PGP NetShare-Optionen Verwenden Sie die Registerkarte NetShare-Optionen, um Einstellungen für den Schutz von geteilten Netzwerkdateien zu ändern. Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. Erscheinungsbild des Ordners. Wählen Sie die Option PGP-Symbol auf geschützten Dateien und Ordnern, wenn ein PGP-Sperrsymbol auf den Dateien und Ordnern erscheinen soll, die durch PGP NetShare geschützt sind. 297 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Erweitert. Wählen Sie Einzelne Dateien schützen, um einzelne Dateien, die sich außerhalb eines geschützten Ordners befinden, mithilfe von PGP NetShare zu schützen. Hinweis: Ihr PGP-Administrator hat diese Option unter Umständen deaktiviert, wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden. Weitere Informationen über den Schutz einzelner Dateien außerhalb eines geschützten Ordners mithilfe von PGP NetShare finden Sie unter Dateien außerhalb eines geschützten Ordners schützen (auf Seite 232). Laufwerksoptionen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Die Registerkarte „Laufwerk“ enthält Einstellungen für Volumes, die mit PGP Virtual Disk geschützt werden. Außerdem enthält die Registerkarte „Laufwerk“ Optionen für PGP Shredder. 298 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Hinweis: Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, hat Ihr PGP Administrator unter Umständen bestimmte Funktionen deaktiviert. Ist eine Funktion deaktiviert, wird das Bedienelement auf der linken Seite nicht angezeigt, und das Menü oder andere auf diese Funktion zutreffenden Optionen sind nicht verfügbar. Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation, bei der alle Funktionen aktiviert sind. Wenn Ihr PGP Administrator diese Funktion deaktiviert hat, ist dieser Abschnitt für Sie nicht relevant. Hinweis: Wenn Sie mit PGP Desktop in einer von PGP Universal verwalteten Umgebung arbeiten, sind diese Einstellungen möglicherweise bereits konfiguriert. PGP Virtual Disk-Optionen Für PGP Virtual Disk stehen die folgenden Optionen zur Verfügung: Deaktivieren von PGP Virtual Disks ermöglichen, auch wenn Dateien geöffnet sind. Gewöhnlich kann ein PGP Virtual Disk Laufwerk nicht automatisch deaktiviert werden, wenn darin befindliche Dateien geöffnet sind. Die Aktivierung dieser Option lässt die Deaktivierung auch mit geöffneten Dateien zu (wird als erzwungene Deaktivierung bezeichnet). Vor der Deaktivierung nicht fragen ermöglicht PGP Desktop, die Deaktivierung eines PGP Virtual Disk Laufwerks zu erzwingen, ohne Ihnen zuvor mitzuteilen, dass möglicherweise Dateien geöffnet sind. Warnung: Wenn Sie die Deaktivierung eines PGP Virtual Disk-Laufwerks erzwingen, während Dateien geöffnet sind, können Daten verloren gehen. 299 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Deaktivierung im Stromsparmodus. Wenn diese Option aktiviert ist, deaktiviert PGP Desktop automatisch alle aktivierten PGP Virtual Disk Laufwerke, wenn der Computer in einen Stromsparmodus übergeht. Zu diesen Modi gehören beispielsweise Standby und Hibernate. Aktivieren Sie Stromsparmodus verhindern, falls PGP-Laufwerke nicht deaktiviert werden können um zu verhindern, dass Ihr Computer in den Stromsparmodus übergeht, wenn ein virtuelles PGPLaufwerk nicht deaktiviert werden konnte. Diese Option ist auf Microsoft Windows Vista-Systemen nicht verfügbar (Windows Vista ermöglicht das Verhindern des Stromsparmodus nicht mehr). Warnung: Der Windows Hibernate-Modus ist inhärent unsicher, da Windows vertrauliche Daten auf die Festplatte schreibt, wenn Ihr PGP Virtual Disk beim Eintreten der Hibernation geöffnet ist. PGP Corporation empfiehlt die Verwendung der PGP Whole DiskVerschlüsselungsfunktion, wenn Hibernation verwendet wird; anderenfalls sollten Sie die Optionen Deaktivierung im Stromsparmodus und Stromsparmodus verhindern, falls PGP-Laufwerke nicht deaktiviert werden können aktivieren. PGP Shredder-Optionen Mit PGP Shredder können Sie vertrauliche Daten sicher löschen. Sie können die Sicherheitsstufe der PGP Shredder-Funktion sowie andere Einstellungen festlegen. Die Optionen der PGP Shredder-Funktion sind folgende: Anzahl der Durchgänge. PGP Shredder entfernt Ihren Dateien, indem sie normal gelöscht und anschließend mit Nullen überschrieben werden, sodass der Speicherplatz, der zuvor von den soeben gelöschten Dateien belegt war, überschrieben wird. Mit diesem Verfahren können Ihre Dateien bei nur wenigen Durchgängen mit einem großen Maß an Sicherheit überschrieben werden. Daher sind standardmäßig 3 Durchgänge vorgesehen, die ein äußerst hohes Maß an Sicherheit bieten. Sie können die gewünschte Sicherheitsstufe jedoch noch steigern, indem Sie diese Einstellung Ihren Bedürfnissen bis auf maximal 49 Durchgänge erhöhen. Beachten Sie dabei, dass der Preis für zusätzliche Sicherheit der Zeitaufwand für das sichere Löschen der Datei (en) ist, der von mehreren Faktoren, insbesondere jedoch von der Geschwindigkeit Ihres Prozessors abhängt. Die empfohlenen Richtlinien für die Anzahl der Durchgänge sind: 3 Durchgänge für den persönlichen Gebrauch. 10 Durchgänge für den geschäftlichen Gebrauch. 18 Durchgänge für den militärischen Gebrauch. 26 Durchgänge für maximale Sicherheit. 300 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Automatisch sicher löschen, wenn der Papierkorb geleert wird. Aktivieren Sie dieses Kontrollkästchen, wenn die PGP Shredder-Funktion bei jedem Leeren des Windows-Papierkorbs dessen Inhalt sicher löschen soll. Verwenden Sie diese Option mit Sorgfalt, da der PGP Shredder alle im Papierkorb vorhandenen Dateien sicher löscht, auch wenn sie nicht vertraulich sind; bei großen Dateien kann dies u. U. länger dauern. Diese Option löscht auch solche Dateien automatisch sicher, die Sie ohne Benutzung des Papierkorbs löschen (durch Drücken der Umschalttaste beim Löschen des Elements). Außerdem werden auch temporäre Systemund Anwendungsdateien, die automatisch vom System gelöscht werden, sicher gelöscht. Bei dieser automatischen Datenvernichtung werden die von Ihnen gewählten Einstellungen der PGP Shredder-Funktion verwendet, die auch für das manuelle sichere Löschen gelten. PGP Shredder-Programmsymbol auf dem Desktop. Aktivieren Sie dieses Kontrollkästchen, wenn Sie ein PGP Shredder-Programmsymbol auf Ihrem Desktop haben möchten. Sie können dieses Symbol dann ebenso wie das Symbol des Windows-Papierkorbs verwenden: einfach Dateien auf das Symbol ziehen. Diese Option ist standardmäßig aktiviert. Vor dem sicheren Löschen immer warnen. Markieren Sie diese Option, wenn jedes Mal ein Bestätigungsfenster geöffnet werden soll, bevor ein sicheres Löschen durchgeführt wird. So können Sie noch einmal überprüfen, ob wirklich nur die gewünschten Dateien sicher gelöscht werden. Diese Option ist standardmäßig aktiviert. Tipp: Ihre Daten können unter Umständen auch an anderen Speicherorten gespeichert sein, beispielsweise in temporären Dateien. Aus diesen Gründen ist die Verwendung von PGP Whole Disk Encryption zum Schutz aller Daten in Ihrem System erwägenswert. 301 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Benachrichtigungsoptionen Die Registerkarte Benachrichtigung enthält Einstellungen für die Benachrichtigungsfunktion (Notifier) von PGP Desktop. Der Notifier zeigt Statusmeldungen in einer Ecke des Bildschirms an, wenn Sie E-MailNachrichten senden oder empfangen. PGP Desktop Notifier meldet auch den Status der Programmkomponenten PGP Whole Disk Encryption und PGP NetShare auf Ihrem Computer. Weitere Informationen zur Funktion PGP Desktop Notifier finden Sie unter PGP Desktop Notifier-Warnmeldungen (siehe „PGP Desktop NotifierWarnmeldungen“ auf Seite 34). Verwendungsoptionen Wählen Sie zum Aktivieren der Benachrichtigung PGP-Benachrichtigung verwenden und legen Sie die Bildschirmposition fest. Bildschirmposition: PGP Desktop-Benachrichtigungen können in einer der vier Ecken Ihres Bildschirms erscheinen (Unten rechts, Unten links, Oben rechts oder Oben links). Wählen Sie die Ecke aus, in der die PGP Desktop-Benachrichtigungen angezeigt werden sollen. Die Standardposition ist Unten links. Messaging-Optionen Für die Funktion PGP Desktop Notifier stehen die folgenden Einstellungen zur Verfügung: 302 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Benachrichtigen beim Verarbeiten ausgehender E-Mail: Aktivieren Sie dieses Kontrollkästchen, wenn Sie beim Senden von E-Mails PGP Desktop-Benachrichtigungen zum Verschlüsselungs- und/oder Signierungsstatus wünschen. Deaktivieren Sie dieses Kontrollkästchen, wenn Sie beim Senden von E-Mails keine PGP DesktopBenachrichtigungen wünschen. Senden von E-Mails bestätigen lassen, wenn der Schlüssel des Empfängers nicht gefunden wird: PGP Desktop sucht einen öffentlichen Schlüssel des Empfängers jeder E-Mail, die Sie versenden. Wenn für einen Empfänger kein öffentlicher Schlüssel gefunden werden kann, wird die betreffende E-Mail per Voreinstellung als Klartext (ohne Verschlüsselung) gesendet. Wenn Sie diese Benachrichtigungsoption wählen, werden Sie in solchen Fällen benachrichtigt und erhalten die Möglichkeit, die betreffende E-Mail zu sperren, sodass sie nicht gesendet wird. (Weitere Informationen zu den PGP Desktop-Standardrichtlinien finden Sie unter Dienste und Richtlinien (auf Seite 96).) Vor der Absendung von E-Mail immer bestätigen lassen: Sie können dieses Kontrollkästchen aktivieren, wenn Sie es bevorzugen, jede gesendete E-Mail einzeln zu bestätigen. Sie können den Verschlüsselungsstatus im Benachrichtigungsfenster überprüfen und dann entscheiden, ob die E-Mail gesendet werden soll oder nicht. Ausgehende E-Mail für n Sekunde(n) zur Bestätigung aufhalten: (wobei n eine Zahl zwischen 1 und 30 ist; die Standardeinstellung ist 4 Sekunden). Sie können die Verzögerungszeit für ausgehende Nachrichten und für die Anzeige der PGP Desktop-Benachrichtigung ändern, indem Sie die Pfeiltasten (nach oben/unten) verwenden. Innerhalb der Verzögerungszeit können Sie die PGP Desktop NotifierNachricht überprüfen. Benachrichtungen für eingehende E-Mail anzeigen: Für ankommende E-Mails können Sie festlegen, in welchem Umfang Sie beim Eintreffen einer E-Mail über deren Status informiert werden möchten. Zur Wahl stehen: Beim Empfang gesicherter E-Mail - Eine Benachrichtigung erscheint, wenn Sie eine gesicherte E-Mail erhalten. Dieses Fenster enthält den Absender der E-Mail, den Betreff, den Status von Verschlüsselung und Überprüfung sowie die E-Mail-Adresse des Absenders. Nur, wenn Nachrichtenüberprüfung fehlschlägt - Für ankommende E-Mails wird nur dann eine Benachrichtigung angezeigt, wenn PGP Desktop die Signatur der ankommenden E-Mail nicht überprüfen kann. Nie - Wählen Sie diese Option, wenn Sie beim Empfang von E-Mails keine Benachrichtigung wünschen. Diese Option wirkt sich nicht auf die Benachrichtigungen für ausgehende E-Mails aus. Von Status verschlüsselter PGP-IM-Sitzungen benachrichtigen Aktivieren Sie dieses Kontrollkästchen, wenn zu Beginn und bei Beendigung eines gesicherten Instant-Message-Chats kurz ein PGP Desktop-Benachrichtigungsfenster angezeigt werden soll. 303 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Erweiterte Optionen Verweise auf von PGP Universal verwaltete Umgebungen gelten nicht für die Produkte PGP Virtual Disk und PGP Virtual Disk Professional. Weitere Informationen über von PGP Universal verwaltete Umgebungen finden Sie unter „Zentral verwaltete“ bzw. „Einzelplatzanwender“ (auf Seite 6). Auf der Registerkarte mit den erweiterten PGP-Optionen können Sie sehr spezifische Einstellungen festlegen. Die meisten Benutzer brauchen diese Einstellungen nicht zu ändern. 304 PGP® Desktop 9.8 für Windows Einstellen der PGP Desktop-Optionen Tastaturbefehle. Sie können in PGP Desktop auf viele Arten eigene Tastaturbefehle definieren, um schneller und einfacher zu arbeiten. In PGP Desktop sind bereits zahlreiche Tastaturbefehle vorkonfiguriert, Sie können die Tastenbelegungen jedoch nach Ihren Bedürfnissen ändern. Klicken Sie auf Bearbeiten, um das Dialogfenster „PGP-Tastaturbefehle“ zu öffnen. PGP Universal. HTTPS-Proxy für Kommunikation mit PGP Universal verwenden: Ändern Sie diese Einstellungen nicht, sofern Sie dies nicht auf Anweisung Ihres Netzwerkadministrators tun. Wenn Ihre PGP Universal-Installation eine sichere Client-ServerVerbindung über einen Proxy erfordert, können Sie dazu diese Einstellungen verwenden. Erfragen Sie bei Ihrem Administrator die Informationen zum Servernamen, zum verwendeten Kommunikationsport sowie zu Ihrem Benutzernamen und Passwort, damit Sie diesen Abschnitt richtig konfigurieren können. Ändern Sie eine Taste (oder Tastenmodus), indem Sie auf Taste zurücksetzen klicken. Weitere Informationen zu Tastenmodi finden Sie unter Tastenmodi (auf Seite 125). FIPS 140-2 Funktions- und Integritätsprüfung aktivieren. Wählen Sie diese Option, wenn die Überprüfungen nach FIPS 140-2 durchgeführt werden sollen. Beachten Sie aber, dass die Computerleistung dadurch beeinträchtigt wird. Sie müssen den Computer neu starten, damit diese Einstellung übernommen wird. 305 Mit Passwörtern und Passphrasen arbeiten Passwörter und Passphrases werden verwendet, um Informationen zu schützen. Passphrases, wörtlich übersetzt Schlüsselsätze, sind länger als Passwörter und können mehrere Wörter und eine breitere Palette an Zeichen verwenden. Da der Ausdruck Passphrase im Deutschen nicht sehr gebräuchlich oder verständlich ist, wird in diesem PGP-Produkt zum leichteren Verständnis der Ausdruck Passwort verwendet. Sie können als Passwort aber auch gesamte Sätze verwenden. Sie erreichen dadurch eine höhere Sicherheit als mit einfachen Passwörtern. Ein Beispiel für ein einfaches Passwort ist ein Wort mit vier Buchstaben oder zwei zusammenhängende Worte: wennarbeit ohne die Anführungszeichen. Ein stärkeres Passwort beinhaltet außerdem Großbuchstaben: WennArbeit. Noch besser ist es, wenn Sie Ziffern hinzufügen: Wenn9Arbeit4. Im Vergleich hierzu sind Passphrases länger und verwenden eine breitere Palette von Zeichen. Eine einfache Passphrase ist zum Beispiel: Mb&1a>ttA. (ohne Anführungszeichen, aber mit Punkt). Dieses Passwort scheint zwar auf den ersten Blick schwer merkbar zu sein, da es aber auf einem einfachen Satz basiert, lässt es sich einfacher behalten. Passphrases können auch aus einfache Sätzen bestehen, zum Beispiel aus einem Buch, inklusive der Satzzeichen und Groß-/Kleinschreibung. Weil das nicht Golf ist, antwortete ich (einschließlich Anführungszeichen). Obwohl dies nicht nach einer starken Passphrase aussieht, ist sie doppelt so stark wie die bisherigen Beispiele. In diesem Abschnitt werden die Unterschiede zwischen einfachen und komplexen Passwörtern beschrieben. Außerdem finden Sie hier Informationen zur Passwort-Qualitätsanzeige in PGP Desktop und Richtlinien zur Erstellung starker Passwörter. In diesem Kapitel Entscheidung über die Verwendung eines Passwortes oder einer Passphrase ........................................................................................... 308 Die Passwort-Qualitätsanzeige ............................................................. 308 Starke Passwörter erstellen .................................................................. 309 Was geschieht, wenn Sie Ihr Passwort vergessen? ............................. 311 307 PGP® Desktop 9.8 für Windows Mit Passwörtern und Passphrasen arbeiten Entscheidung über die Verwendung eines Passwortes oder einer Passphrase Wie entscheiden Sie, ob Sie ein Passwort oder eine Passphrase verwenden sollten? Das hängt davon ab, was Sie schützen möchten. Je wertvoller die Information ist, die Sie schützen möchten, desto stärker sollte der Schutz sein. Denken Sie immer daran: Auch wenn PGP-Produkte zum leichteren Verständnis immer von Passwörtern sprechen, können Sie auch eine lange Passphrase verwenden, um die Sicherheit zu erhöhen. Die meisten Word-Dokumente sind ungeschützt; der Inhalt ist in der Regel nicht wertvoll genug, um den Aufwand zu rechtfertigen. Beim Online-Banking verlangen manche Banken eine PIN für den Kontozugang; je nach Kontostand kann dies als Sicherheitsmaßnahme eher unzulänglich sein. Sie können ein kostenloses Hotmail-Konto für unwichtige E-Mails verwenden; ein einfaches Passwort reicht hier als Sicherheitsmaßnahme. Für das E-Mail-Konto an Ihrem Arbeitsplatz, über das Sie interne Produkt-, Kunden- und Buchhaltungsinformationen erhalten, sollten Sie ein starkes Passwort verwenden. Mit PGP Desktop können Sie beispielsweise ein Passwort für Ihr PGPSchlüsselpaar und für Ihre virtuellen PGP-Laufwerke vergeben. Wenn Sie für Ihr PGP-Schlüsselpaar nur ein schwaches Passwort verwenden und ein Angreifer physischen Zugriff auf Ihren Schlüsselbund hat, muss er lediglich Ihr Passwort herausfinden, um die Nachrichten, die Sie senden und empfangen, lesen zu können. Die Passwort-Qualitätsanzeige Die Passwort-Qualitätsanzeige gibt Ihnen eine Richtlinie für die Stärke der in PGP Desktop erstellten Passwörter. Es handelt sich jedoch um bessere Richtlinien als lediglich die Anzahl der Zeichen. Im Allgemeinen gilt: je länger die Anzeige, desto stärker das Passwort. Aber was bedeutet die Länge der Passwort-Qualitätsanzeige wirklich? Die Passwort-Qualitätsanzeige vergleicht die Zufallsmenge (Entropiewert) des von Ihnen eingegebenen Passworts mit einer echten zufälligen Zeichenkette mit 128 Bit (der gleiche Entropiewert wie in einem AES128-Schlüssel). Dies wird als Entropie von 128 Bit bezeichnet. (Entropie ist ein Maßstab für den Schwierigkeitsgrad beim Festlegen eines Passworts oder eines Schlüssels.) Wenn das von Ihnen erstellte Passwort die Passwort-Qualitätsanzeige nun ungefähr halb ausfüllt, verfügt diese Passphrase über eine Entropie von etwa 64 Bit. Wenn das Passwort die Passwort-Qualitätsanzeige komplett ausfüllt, verfügt diese Passphrase über eine Entropie von etwa 128 Bit. Wie stark ist demnach eine Entropie von 128 Bit? Ende der 90er Jahre wurden spezialisierte „DES-Cracker -Computer gebaut, die innerhalb weniger Stunden einen DES-Schlüssel herausfinden konnten, indem alle möglichen Schlüsselwerte ausprobiert wurden. 308 PGP® Desktop 9.8 für Windows Mit Passwörtern und Passphrasen arbeiten Angenommen, Sie könnten einen Computer bauen, der innerhalb einer Sekunde einen DES-Schlüssel herausfinden könnte (der Computer müsste in der Lage sein, 255 Schlüssel pro Sekunde auszuprobieren), dann würde der Computer ungefähr 149 Billionen (Tausend Milliarden) Jahre brauchen, um einen AESSchlüssel von 128 Bit herauszufinden. Im Vergleich dazu soll das Universum nicht einmal 20 Milliarden Jahre alt sein. Wie wird die Entropie eines bestimmten Zeichens gemessen? Die Antwort lautet: je größer der Pool an Zeichen, aus dem ein bestimmtes Zeichen ausgewählt werden kann, desto mehr Entropie wird dem ausgewählten Zeichen zugewiesen. Wenn Sie z. B. eine numerische PIN auswählen sollen, beschränkt sich Ihre Auswahl auf die Zahlen Null bis Neun; also insgesamt 10 Zeichen. Dies ist ein recht kleiner Pool, und die Entropie für das ausgewählte Zeichen ist relativ gering. Wenn Sie ein Passwort Mithilfe der englischen Version von PGP Desktop auswählen, sieht die Sache jedoch anders aus. Sie können aus drei ZeichenPools auswählen: Großbuchstaben und Kleinbuchstaben (52 Zeichen), die Zahlen Null bis Neun (10 Zeichen) und die Interpunktionszeichen auf einer Standardtastatur (32 Zeichen). PGP Desktop bestimmt beim Eingeben eines Zeichens den Entropiewert für das jeweilige Zeichen basierend auf der Datenbasis, aus der es stammt, und wendet diesen Wert auf die Passwort-Qualitätsanzeige an. Das gleiche Konzept gilt für die Zeichensätze anderer Sprachen; je größer der Zeichenpool, desto mehr Entropie pro Zeichen. Wenn Sie z. B. einen asiatischen oder arabischen Zeichensatz verwenden würden, von denen manche über mehrere Hundert Zeichen verfügen, wäre die Entropie für ein ausgewähltes Zeichen entsprechend höher, und die Passwort-Qualitätsanzeige würde wesentlich schneller ausgefüllt. Starke Passwörter erstellen Das Erstellen eines guten Passworts ist ein Kompromiss aus Einfachheit bei der Eingabe und Stärke des Passworts. Längere Passwörter mit Groß- und Kleinbuchstaben, Zahlen sowie Interpunktionszeichen sind stärker, jedoch auch schwieriger zu merken. Untersuchungen haben gezeigt, dass schwierig zu merkende Passwörter häufiger aufgeschrieben werden, was jedoch den Sinn eines starken Passworts verfehlt. Es ist daher besser, ein kürzeres starkes Passwort zu verwenden, das Sie sich merken können, als ein längeres starkes Passwort, das Sie aufschreiben müssen, um es nicht zu vergessen. Ein geläufiges System zum Erstellen von starken Passwörtern ist die Verkürzung eines Passworts in einzelne Zeichen. So wird z. B. aus dem Passwort: My brother and I are greater together than apart. das Passwort: Mb&1a>ttA. 309 PGP® Desktop 9.8 für Windows Mit Passwörtern und Passphrasen arbeiten Dieses Passwort besteht aus 10 Zeichen und enthält Groß- und Kleinbuchstaben, Zahlen sowie Interpunktionszeichen. Mit 10 Zeichen handelt es sich hierbei um ein relativ kurzes Passwort. Wenn Sie glauben, dass 10 Zeichen nicht ausreichen, können Sie entweder mit derselben Methode ein weiteres Passwort erstellen und dann beide zusammen verwenden, oder einfach gleich ein längeres Passwort erstellen. Bei einer anderen Methode werden einfache Wörter mit Interpunktionszeichen und Großbuchstaben verwendet. Beispiel: Edited by John Doe (not John Doe, Editor) Hierbei handelt es sich um ein starkes Passwort, obwohl es nicht besonders lang oder kompliziert ist. Wenn Sie sich dazu entschließen, ein Passwort aus einem Ihnen bekannten Buch zu verwenden, dürfen Sie das Buch nicht verlieren. Sie können beim Erstellen eines Passwortes in PGP Desktop bis zu 255 Zeichen, einschließlich Leerzeichen, verwenden. Ein weiterer Ansatz ist das Verknüpfen vieler kurzer, gängiger Wörter. Eine Methode, die als Diceware™ bezeichnet wird, verwendet Würfel, um aus einer besonderen Liste, der Diceware Word List, die 7776 kurze englische Wörter, Abkürzungen und leicht zu merkende Zeichenketten enthält, zufällige Wörter auszuwählen. Wenn Sie genügend solcher Zeichenketten zusammenfügen, können Sie ein starkes Passwort erstellen. Laut FAQ (häufig gestellte Fragen und Antworten) für Diceware können Sie mit einem aus 10 Wörtern bestehenden Diceware-Passwort bis zu 128 Bit an Entropie erzielen. Weitere Informationen über Diceware finden Sie auf der Diceware Passphrase Homepage (http://world.std.com/~reinhold/diceware.html). Bei der Erstellung von Passwörtern sollten Sie Folgendes beachten: Verwenden Sie ein Passwort aus Ihrem Langzeitgedächtnis, da es unwahrscheinlicher ist, dass Sie dieses vergessen. Das Passwort sollte mindestens 8 Zeichen enthalten. Erstellen Sie ein Passwort mit mindestens acht Zeichen. Die Länge ist nicht mit der Stärke gleichzusetzen, dennoch ist ein langes Passwort besser als ein kurzes. Verwenden Sie sowohl Groß- und Kleinbuchstaben, Zahlen sowie Interpunktionszeichen. Achtung: Verwenden Sie möglichst nur ASCII-Zeichen. Dies ist besonders wichtig, wenn Sie internationale Tastaturen verwenden, da bestimmte Sonderzeichen (z. B. „§“) in Passwörtern nicht unterstützt werden. Ändern Sie Ihr Passwort regelmäßig; ein Mal alle drei Monate ist eine gute Faustregel. Je länger Sie das gleiche Passwort verwenden, desto mehr Zeit geben Sie anderen, es ausfindig zu machen. Folgendes sollten Sie beim Erstellen von Passwörtern unbedingt vermeiden: Schreiben Sie Ihr Passwort nicht auf. 310 PGP® Desktop 9.8 für Windows Mit Passwörtern und Passphrasen arbeiten Geben Sie Ihr Passwort nicht an andere Personen weiter. Lassen Sie sich beim Eingeben Ihres Passworts nicht beobachten. Verwenden Sie als Passwort nicht den Begriff „Passwort“ oder „Passphrase“. Verwenden Sie keine Muster. Also nicht „abcdefgh“ oder „12345678“ oder „qwertyui“ oder „88888888“ oder „AAAAAAAA“. Verwenden Sie keine gebräuchlichen Wörter. Jeder halbwegs gute Hacker verwendet ein Lexikon zum Knacken von Passwörter, das es mit geläufigen Wörtern versucht. Verketten Sie nicht zwei geläufige Wörter, verwenden Sie nicht die Pluralform eines geläufigen Wortes, und verwenden Sie kein geläufiges Wort mit einem großen Anfangsbuchstaben. Verwenden Sie keine Zahlen, die sich auf Sie beziehen. Wenn jemand diese Zahlen kennt, können Hacker sie ausfindig machen. Verwenden Sie auf keinen Fall Ihr Geburtsdatum, Ihre Telefonnummer, Ihre Sozialversicherungsnummer oder Ihre Hausnummer. Verwenden Sie keine Namen. Verwenden Sie nicht den Namen einer Person, einer fiktiven Person oder Ihres Haustiers. Verwenden Sie nicht den Namen Ihres letzten Urlaubsorts, Ihren Anmeldenamen oder den Namen Ihrer Firma. Verwenden Sie nicht den Namen Ihrer Lieblingsfußballmannschaft oder eines Körperteils. Verwenden Sie außerdem keine Namen aus Büchern, insbesondere aus der Bibel. Verwenden Sie keinen der oben genannten Namen von hinten nach vorne oder mit einem einzelnen voran- bzw. nachgestellten Zeichen. Was geschieht, wenn Sie Ihr Passwort vergessen? Wenn Sie Ihr Passwort vergessen, können Sie Informationen, die zu Ihrem Schlüssel verschlüsselt wurden, nie mehr entschlüsseln. Sie können jedoch Ihren Schlüssel wiederherstellen, falls Ihr PGP-Administrator eine Schlüsselwiederherstellungsrichtlinie für Ihr Unternehmen implementiert hat. Weitere Informationen finden Sie unter PGP-Schlüsselwiederherstellung (siehe „Wenn Sie Ihren Schlüssel oder Ihr Passwort verloren haben“ auf Seite 83, Schlüssel mit PGP Universal wiederherstellen auf Seite 84); wenden Sie sich bei Bedarf an Ihren PGP-Administrator. 311 PGP Desktop mit PGP Universal Server verwenden Mithilfe von PGP Universal können Unternehmen E-Mail-Nachrichten anhand konfigurierbarer Richtlinien, die vom PGP-Administrator zur Durchsetzung der Firmensicherheitsrichtlinien erstellt werden, automatisch und (für den Endbenutzer) transparent geschützt werden. PGP Universal ermöglicht PGPAdministratoren außerdem die Verwaltung des PGP Desktop Einsatzes durch Benutzer innerhalb ihrer Organisation. Weitere Informationen zu PGP Universal finden Sie unter PGP Universal Server auf der PGP-Website (http://www.pgp.com/products/universal/index.html). Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung verwenden, kommen Sie in den Genuss der bewährten PGPVerschlüsselungstechnologie bis zur Desktop-Ebene sowie der weiteren Sicherheitsfunktionen in PGP Desktop: Unter anderem PGP Whole Disk Verschlüsselung, PGP Virtual Disk Laufwerke, PGP Zip Archive and PGP Shredding. Um PGP Desktop in einer von PGP Universal verwalteten Umgebung zu verwenden, müssen Sie PGP Desktop mithilfe eines vom PGP-Administrator erhältlichen Installationsprogramms installieren. Wenn Sie eine PGP Desktop-Version für den privaten Gebrauch erworben haben und sie nicht in einem Unternehmensumfeld verwenden, haben Sie wahrscheinlich eine Einzelplatz-Version, sodass dieser Abschnitt für Sie nicht relevant ist. Achtung: Wenn Sie PGP Desktop in einem Unternehmensumfeld verwenden und die PGP Desktop-Installationsdatei nicht von Ihrem PGP-Administrator erhalten haben, wenden Sie sich an Ihren PGP-Administrator bevor Sie diese Version von PGP Desktop installieren oder verwenden. In diesem Abschnitt werden die Unterschiede bei der Verwendung von PGP Desktop in einer durch PGP Universal verwalteten E-Mail-Domain beschrieben. In diesem Kapitel Übersicht ............................................................................................... 314 Für PGP-Administratoren ...................................................................... 315 313 PGP® Desktop 9.8 für Windows PGP Desktop mit PGP Universal Server verwenden Übersicht Das PGP Desktop Installationsprogramm wurde vom PGP-Administrator auf eine der folgenden Weisen konfiguriert: Keine Richtlinieneinstellungen. Ihre Kopie von PGP Desktop hat keine Richtlinieneinstellungen; Sie können alle von Ihrer Lizenz unterstützten Einstellunge nutzen. Automatische Erkennung von Richtlinieneinstellungen. Ihre Kopie von PGP Desktop wird den PGP Universal Server kontaktieren, der das Installationsprogramm erstellt hat, und die entsprechenden Einstellungen herunterladen. Die empfangenen Einstellungen erfordern möglicherweise die Verwendung von PGP Desktop Funktionen auf bestimmte Art und Weise. Voreingestellte Richtlinieneinstellungen. Ihre Kopie von PGP Desktop hat entsprechende Richtlinieneinstellungen; Diese Einstellungen erfordern möglicherweise die Verwendung von PGP Desktop-Funktionen auf bestimmte Art und Weise. Der Empfang Ihrer PGP Desktop Einstellungen von einem PGP Universal Server bedeutet, dass Sie PGP Desktop Funktionen möglicherweise auf eine bestimmte Art und Weise benutzen müssen. Hierzu gehören: Möglicherweise müssen bei der Installation von PGP Desktop bestimmte Aktionen ausgeführt werden: Es ist beispielsweise möglich, dass Sie Ihr Boot-Laufwerk mit PGP Whole Disk verschlüsseln oder ein PGP Virtual Disk Laufwerk erstellen müssen. Möglicherweise können oder müssen Sie PGP Desktop Funktionen auf bestimmte Art und Weise verwenden: So ist es z. B. möglich, dass Sie Ihre AIM-Instant Messaging-Sitzungen verschlüsseln müssen, oder dass es Ihnen gestattet ist, Dateien beim Löschen automatisch sicher zu löschen. Möglicherweise können Sie bestimmte PGP Desktop Funktionen nicht verwenden: beispielsweise können Sie möglicherweise keine konventionelle Verschlüsselung verwenden oder selbstentschlüsselnde Archive (SDAs) erstellen. Möglicherweise müssen Sie bestimmte Messaging-Richtlinien einhalten: Beispielsweise kann es sein, dass Sie Nachrichten an bestimmte E-MailDomänen verschlüsseln und signieren müssen. Möglicherweise sind bestimmte Funktionen wie PGP Messaging oder PGP NetShare deaktiviert, oder Sie haben einen benutzerspezifischen PGP Whole Disk Encryption Bootguard-Bildschirm (auf Windows-Systemen). Weitere Informationen finden Sie unter Features Customized by Your PGP Universal Administrator (Vom PGP Universal-Administrator angepasste Funktionen) (auf Seite 6). Auf solche Funktionen von PGP Desktop, die von einem PGP-Administrator in einer von PGP Universal verwalteten Umgebung verwaltet werden können, wird in ihrer Beschreibung im gesamten PGP Desktop-Benutzerhandbuch hingewiesen. 314 PGP® Desktop 9.8 für Windows PGP Desktop mit PGP Universal Server verwenden Wenden Sie sich für weitere Informationen über die Unterschiede bei der Verwendung von PGP Desktop in einer von PGP Universal verwalteten Umgebung an Ihren PGP-Administrator. Für PGP-Administratoren Falls Sie als PGP-Administrator die Implementierung von PGP Desktop für manche oder alle Benutzer in Ihrer Organisation verwalten, empfiehlt PGP Corporation, den PGP Desktop-Benutzern die Verwaltung ihrer eigenen Schlüssel zu überlassen, was mit Client-Schlüsselmodus bezeichnet wird. Bei der Vorbereitung zur Erstellung der PGP Desktop-Installationsprogramme auf Ihrem PGP Universal Server können Sie bestimmen, ob die PGP DesktopBenutzer die Möglichkeit erhalten, ihre eigenen Schlüssel zu verwalten (ClientSchlüsselmodus) oder ob der PGP Universal Server ihre Schlüssel verwaltet (Server-Schlüsselmodus). Diese Einstellungen werden im Bereich Schlüsselverwaltung im Bildschirm Schlüssel-Setup: Standard festgelegt, der Teil der Konfiguration der StandardBenutzergruppenrichtlinie für interne Benutzer ist (Benutzergruppe > Richtlinienoptionen > Schlüssel-Setup: Standard in der administrativen Schnittstelle von PGP Universal Server). Für PGP Desktop Benutzer ist der Client-Schlüsselmodus die bessere Wahl, denn: Viele PGP Desktop-Funktionen erfordern, dass die Benutzer die Kontrolle über ihre privaten Schlüssel besitzen. Wenn diese Schlüssel von PGP Universal Server verwaltet werden, sind die betroffenen Funktionen Ihren PGP Desktop-Benutzern nicht zugänglich. Im Server-Schlüsselmodus sind bestimmte Optionen nicht verfügbar, die Sie für Ihre PGP Desktop-Benutzer vorkonfigurieren. Beispielsweise ist die automatische Erstellung von virtuellen PGP-Laufwerken nicht möglich. 315 Messaging mit Lotus Notes und MAPI In diesem Abschnitt wird die Verwendung von PGP Desktop mit Lotus Notes und MAPI beschrieben. In diesem Kapitel Grundlegendes zur Unterstützung von Lotus Notes und MAPI ............ 317 PGP Desktop mit Lotus Notes verwenden ............................................ 318 An einen Universal Server binden......................................................... 319 Notes-Adressen .................................................................................... 320 Client-Einstellungen in Notes ................................................................ 320 Grundlegendes zur Unterstützung von Lotus Notes und MAPI Nach der korrekten Konfiguration der Richtlinien funktioniert PGP Desktop Messaging mit Lotus Notes und MAPI-E-Mail-Clients in einer durch PGP Universal gesicherten Arbeitsumgebung auf dieselbe Weise wie mit POP- oder IMAP-E-Mail-Clients. Nähere Beschreibungen dazu finden Sie unter E-MailNachrichten sichern (auf Seite 93). Die Informationen in diesem Anhang ergänzen die Informationen in diesem Kapitel. Lotus Notes ist eine Groupware-Anwendung, die Funktionen für Messaging, Kalender und Ablaufplanung unterstützt. PGP Desktop unterstützt Lotus Notes E-Mail-Clients Version 5.x und höher. MAPI (Messaging Application Programming Interface) ist eine MessagingArchitektur und eine Client-Schnittstelle, die in Microsoft ExchangeUmgebungen verwendet wird. Die Unterstützung von Lotus Notes und MAPI in PGP Desktop bedeutet, dass Sie mit PGP-Technologie geschützte Nachrichten unter Verwendung Ihres vorhandenen E-Mail-Clients erhalten, und darüber hinaus die anderen Funktionen, die Lotus Notes und MAPI bereitstellen. PGP Desktop unterstützt die Lotus Notes-Installation für einzelne wie für mehrere Benutzer. 317 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI PGP Desktop mit Lotus Notes verwenden Dieser Abschnitt bietet eine Übersicht über die Wechselfunktionen zwischen PGP Desktop und PGP Universal in einer Lotus Notes-Umgebung. E-Mails an Empfänger in einem Lotus Notes-Unternehmen senden Innerhalb der Lotus Notes-Umgebung unterstützt PGP Desktop die Verwendung der SMTP- wie auch der Notes-Adressierung. Notes-Adressen verwenden Lotus Notes-Clients, die PGP Desktop verwenden, können Notes-Adressen für die Schlüsselsuche nutzen. Wenn ein Lotus Notes E-Mail-Client eine E-Mail senden, erkennt der PGP Desktop-Client dies und fügt die Notes-Addresse automatisch dem Schlüssel hinzu. Dieser Schlüssel wird dann mit PGP Universal synchronisiert, um die Schlüsselsuche nach Notes-Adresse zu erleichtern. Allen PGP Universal Serverschlüsseln ist eine SMTP E-Mail-Adresse zugeordnet (z. B. josem@example.com). Die Schlüssel der Benutzer interner Lotus Notes E-Mail-Clients haben zusätzlich zur SMTP E-Mail-Adresse die Notes-Adresse im Schlüssel: z. B. CN=josem/O=notes6@notes6. (Externe Benutzer haben niemals eine Notes-Adresse auf ihrem Schlüssel, da der Kontakt mit externen Benutzern immer mithilfe ihrer SMTP E-Mail-Adresse erfolgt.) Die Schlüssel interner Lotus Notes E-Mail-Client-Benutzer haben beide Adressen, d. h. die SMTP E-Mail-Adresse und die Notes-Adresse, da die Schlüsselanfrage von PGP Universal Satellite for Windows eine der beiden Adressen anführen kann. SMTP-Adressen für Empfänger mit PGP Desktop verwenden Lotus Notes-Clients, die PGP Desktop verwenden, können SMTP-IDs für die Schlüsselsuche innerhalb des Unternehmens nutzen. Lotus Notes-Unternehmen nutzen u. U. SMTP-IDs für die gesamte interne Kommunikation, während andere Unternehmen ihren Mitarbeitern die Wahl lassen. PGP Desktop arbeitet mit beiden Konfigurationen zusammen. In diesem Szenario erstellt Lotus Notes die E-Mail in der Regel in MIME, und PGP Desktop Proxy führt S/MIME aus. E-Mails an Empfänger außerhalb eines Lotus Notes-Unternehmens senden Lotus Notes-Clients, die PGP Desktop verwenden, nutzen SMTP-IDs für E-MailRouting und Schlüsselsuche außerhalb des Unternehmens. PGP Desktop arbeitet mit beiden Konfigurationen zusammen. In diesem Szenario erstellt Lotus Notes die E-Mail in der Regel in MIME, und PGP Desktop Proxy führt S/MIME oder PGP/MIME aus. Der Empfänger erhält und entschlüsselt die EMail. 318 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI An einen Universal Server binden Wenn Lotus Notes- oder MAPI-E-Mail-Clients mit PGP Desktop in einer durch PGP Universal gesicherten Arbeitsumgebung verwendet werden, ist möglicherweise ein zusätzlicher Schritt erforderlich, da sowohl Lotus Notes- als auch MAPI E-Mail-Clients sich direkt mit ihren Domino- bzw. ExchangeMailservern verbinden müssen. Wenn Sie die Einzelplatzversion von PGP Desktop verwenden, ist dieser Abschnitt für Sie nicht relevant; Einzelplatz bedeutet in diesem Zusammenhang außerhalb einer von PGP Universal verwalteten Umgebung. Zusätzlich zur Kommunikation mit ihren Mailservern müssen sie auch eine Verbindung zu ihrem PGP Universal Server haben. Beide Anforderungen werden erfüllt, indem eine Richtlinie für den jeweiligen Mailserver erstellt wird, sowie eine zweite Richtlinie, die sowohl den Mailserver als auch den PGP Universal Server einschließt. Dies wird als Bindung bezeichnet und ermöglicht, dass Ihr E-Mail Client auf seinen Mailserver zum Senden und Empfangen von Mail zugreifen kann, und auf seinen PGP Universal-Server, um Schlüssel und Richtlinien abzurufen. Wie erwähnt, wird die Bindung mithilfe von PGP Desktop Messaging-Richtlinien erreicht. Es gibt zwei Methoden, die notwendigen PGP Desktop Messaging-Richtlinien zum Unterstützen der Bindung zu erstellen: Vorbindung und manuelle Bindung. Vorbindung Mittels Vorbindung konfiguriert der PGP-Administrator das PGP DesktopInstallationsprogramm mit den Informationen, die zum Erstellen der Bindung in den PGP Desktop Messaging-Richtlinien erforderlich sind. Die Vorbindung bewirkt, dass die korrekten Richtlinien bereits in PGP Desktop konfiguriert sind. Manuelle Bindung Mittels manueller Bindung konfiguriert der PGP-Administrator nicht das PGP Desktop-Installationsprogramm mit den Informationen, die zum Erstellen der Bindung in den PGP Desktop Messaging-Richtlinien erforderlich sind. Sie müssen diese Richtlinien selbst erstellen. Um einen Mailserver und einen PGP Universal Server manuell zu binden, müssen Sie zuerst einen Dienst für den PGP Universal Server konfigurieren und dann einen anderen Dienst für den Mailserver erstellen, der einen Verweis auf den PGP Universal Server beinhaltet. So binden Sie einen Mailserver und einen PGP Universal Server manuell mithilfe von PGP Desktop Messaging-Richtlinien: 1 Öffnen Sie PGP Desktop. 2 Klicken Sie auf das PGP Messaging-Bedienfeld. 319 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI 3 Klicken Sie unter vorhandenem Einzelplatz-Dienst auf Universal Server <keiner> und wählen Sie Neuen erstellen aus. 4 Geben Sie im Menü Neuer PGP Universal-Dienst Ihren Universal ServerNamen ein und klicken Sie auf OK. 5 Senden Sie sich selbst eine Nachricht unter Verwendung Ihres E-MailClients. Für MAPI-Benutzer ist dies unter Umständen nicht erforderlich. Wenn nicht, gehen Sie zu Schritt 8. 6 Klicken Sie im Dialogfenster Operation auf Ihre Anforderung gestoppt auf OK. 7 Lesen Sie in Ihrem Posteingangsordner die E-Mail von „PGP Universal“. Das Dialogfenster PGP Schlüsselgenerierungsassistent wird geöffnet. 8 Klicken Sie auf Weiter. 9 Wählen Sie einen Schlüsselmodus in der Schlüsselverwaltungsauswahl aus und klicken Sie auf Weiter. 10 Wählen Sie in der Schlüsselquellauswahl einen PGP Desktop-Schlüssel aus, wenn Sie PGP Desktop in der Einzelplatzversion verwenden. Andernfalls wählen Sie Neuer Schlüssel oder Schlüssel importieren aus. 11 Klicken Sie auf Weiter. 12 Wählen Sie den Schlüssel aus und klicken Sie auf Weiter. 13 Klicken Sie auf Fertig stellen. Notes-Adressen Alle PGP Desktop Schlüssel sind in der Regel mit mindestens einer SMTP-EMail-Adresse verbunden: josem@beispiel.com zum Beispiel. Die PGP Desktop Schlüssel von Benutzern des Lotus Notes E-Mail-Client in einer von PGP Universal verwalteten Umgebung enthalten außer einer SMTPE-Mail-Adresse ihre Notes-Adresse: z. B. CN=josem/O=notes6@notes6. (PGP Desktop-Benutzer der Einzelplatzversion haben keine Notes-ID auf ihrem Schlüssel; sie verwenden immer ihre SMTP E-Mail-Adresse.) Falls Sie mit PGP Desktop und einem Lotus Notes E-Mail-Client in einer von PGP Universal verwalteten Umgebung arbeiten und weitere Informationen erhalten möchten, wenden Sie sich an Ihren PGP-Administrator. Client-Einstellungen in Notes Wenn Sie PGP Desktop mit einem Lotus Notes E-Mail-Client verwenden, müssen Sie sicherstellen, dass die Registerkarte Server im Feld Home/MailServer-Einstellungen im Location Record Ihres E-Mail-Clients den vollen NotesNamen angibt (host/orgName), und nicht nur den WINS-Host. 320 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Wenn Sie eine E-Mail im Rich Text Format in Lotus Notes erstellen, achten Sie darauf, dass PGP Desktop die Nachricht nicht mit S/MIME-Verschlüsselung schützt, auch wenn Ihre Richtlinie eine S/MIME-Verschlüsselung vorschreibt. Stattdessen wird die PGP-Partitioned-Verschlüsselung verwendet. PGP Corporation empfiehlt das Ausfüllen des Feldes Internet-Mailadresse auf der Registerkarte Basics (Grundlagen) des aktuellen Speicherort-Dokumentes. OCNOTES verwendet dieses Feld zur Bestimmung der SMTP E-Mail-Adresse des Benutzers. Fehlt dieses Feld, konstruiert PGP Desktop eine SMTP E-MailAdresse für diesen Benutzer anhand des Global Domain-Dokuments des Domino Servers. Wenn Sie sich im Inselmodus befinden und PGP Desktop nicht in der Lage ist, die Schlüssel bestimmter oder aller Empfänger zu finden, versucht PGP Desktop, die Nachricht erneut zu verschlüsseln und sucht dabei nach Schlüssel, wenn der Replikator die Nachricht an Ihren Homeserver sendet. Wenn PGP Desktop den Schlüssel für einen Empfänger nicht findet und gleichzeitig die native Verschlüsselungsoption von Notes aktiviert ist, ermöglicht PGP Desktop die Verschlüsselung der Nachricht durch Lotus Notes; dies betrifft die Empfänger bzw. Nachrichten, die von PGP nicht verschlüsselt werden konnten. Die Konfigurationsdatei Notes .ini PGP Desktop aktualisiert die Konfigurationsdatei notes.ini und fügt die folgenden zwei Einträge hinzu: NSF_HOOKS=nPgpOvid.dll EXTMGR_ADDINS=nPgpOvid.dll Diese beiden Einträge dürfen nicht geändert oder entfernt werden. PGP Desktop durchsucht die Datei notes.ini bei jedem Start. Wenn diese beiden Einträge fehlen, werden sie von PGP Desktop erneut eingefügt. 321 Stichwortverzeichnis geschützte Ordner, aktiviert in • 208, 229, 230, 232 PGP NetShare, Zugangslisten importieren in • 233 Benutzeroberfläche, Hauptfenster • 28 Berechtigte Benutzer in PGP NetShare • 208, 229 biometrische Wortliste, Erläuterung • 59 Bootguard • Siehe PGP Bootguard A Active Directory-Gruppen in PGP NetShare • 234, 235 AES, Algorithmus in PGP Virtual Disk • 203 akustische Signale, PGP WDE-Authentifizierung • 165 akustische Signale, während PGP WDEAuthentifizierung • 165 Aladdin eToken Pro USB Token • 293 Aladdin eToken Pro USB-Token • 149, 151, 153 allgemeine Optionen • 296 Anmelden in PGP Bootguard-Bildschirm • 163 Anwender • 196 PGP Whole Disk Encryption, hinzufügen oder löschen aus • 172, 173 Anwendernamen auf Schlüsseln • 61 Anwendungsfenster • 28 Archive • 245 bearbeiten • 270 erstellen • 246 erweiterte Optionen • 246 Nur Signieren • 265 öffnen • 269, 270 selbstentschlüsselnd • 261, 269 Verifizieren signierter • 272 ausgehende E-Mails • 99 Authentifizierung für PGP Whole Disk Encryption • 147, 165, 172 Akustische Signale während • 165 Umgehen in PGP WDE • 172 Verwendete Methode, festlegen • 147 automatische Aktivierung von PGP Virtual Disk-Datenträgern • 188 Automatische Sicherungssoftware, auf PGP WDE-verschlüsselten Laufwerken verwenden • 176 C CACs • 284 CAST, Algorithmus in PGP Virtual Disk • 203 Client-Schlüsselmodus • 128 Common Access Cards (CACs) • 284 CPU-Auslastung, während Verschlüsselung • 154 D Dateien Dateien, dauerhaft löschen • 276 Eigenschaften von, PGP NetShare • 240 negativ gelistet in PGP NetShare • 215 öffentliche Schlüssel exportieren • 53 schützen außerhalb eines geschützten Ordners • 238 Verwenden in geschützten Ordnern • 224, 225, 227 Dateien vernichten • 275 Dateien, dauerhaft löschen • 276 Daten von einem verschlüsselten Laufwerk wiederherstellen • 182 Datenwiederherstellung • 182 deinstallieren • 24 designierter Widerrufer • 80 desinstallieren • 176 Dienste • 99 Dienste, Messaging • 99, 100, 101 digitale Signaturen • 50, 51, 54, 66, 75, 95, 251, 257, 265 Dritthersteller-Software, Kompatibilität mit • 147, 176 B Bedienfeld • 28 Benachrichtigungen • 314 Benutzer • 229 E Eigenschaften • 59, 242, 286 322 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Active Directory-Gruppen • 234 Anzeigen von Dateien • 227 Benutzer, in geschützten Ordnern • 210, 211, 229, 233, 234 Dateien, verwenden außerhalb von • 238 Dateien, verwenden in • 224, 227 Eigenschaften • 242 Entfernen • 235 Entsperren • 225 erstellen • 216 Lizenzierung • 210 negativ gelistete Dateien in • 215 Speicherort, Festlegen • 212 Status von • 227 Umschlüsseln • 236 Unterordner in • 227 Zugangslisten, importieren • 233 Geschützte Ordner entsperren • 225 Geschützter Schlüsselmodus (GKM) • 128 geteilte Schlüssel wieder zusammenfügen • 81, 83 Grundbegriffe • 6, 13, 16, 99 eingehende E-Mails • 97 Einzelanmeldung • 148, 167 Bei PGP WDE anmelden • 169 mit PGP WDE verwenden • 167, 168, 169 Passwort, ändern • 169, 175 Umgehen, in PGP WDE • 170 Einzelplatzanwender • 6 E-Mail • 96 Dienste und Richtlinien • 99 mehrere Konten • 108 Messaging-Log • 131 öffentliche Schlüssel daraus kopieren • 55 öffentlichen Schlüssel anhängen • 52 Optionen • 305 Schlüsselmodi • 128 schützen • 96 Warnungen • 34 Entfernen • 61, 78, 291 Entschlüsseln • 182 erstellen • 44, 101, 246, 321 Messaging-Dienst • 101 Passwörter, starke • 321 PGP Zip-Archiv • 246 Schlüsselpaar • 44, 287 Erstellen • 110, 188 Messaging-Richtlinie • 110 PGP Virtual Disk-Datenträger • 188 exportieren Schlüssel in Datei • 53 Schlüssel von einer Smartcard • 289 H Hauptschlüsseloptionen • 57, 58, 302 I Ihr Passwort ändern • 64 importieren, private Schlüssel und Zertifikate • 63 IM-Sitzungen verschlüsseln • 96, 133, Siehe PGP Messaging Informationen zu schreibgeschützten Laufwerken oder Partitionen • 171 Instant Messaging Optionen • 306 Instant Messaging • 133 Sitzungen verschlüsseln • 135 F Fehlerbehebung • 11 Fehlersuche • 108, 162 Fingerabdruck, digitalen verifizieren • 68 FIPS • 316 Forensik, Datenwiederherstellung • 182 Foto-ID auf Schlüsseln • 61 freien Speicherplatz sicher löschen • 276, 277, 279 Freien Speicherplatz sicher löschen • Siehe Sicheres Löschen des freien Speicherplatzes J JavaCards • 284 K G Keyserver • 15, 56 geschützte Ordner • 212, 242, Siehe geschützte Ordner 323 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Messaging • 99 bestehende bearbeiten • 107 Deaktivieren und aktivieren • 107 Fehlersuche • 108 Löschen • 107 Lotus Notes • 329 MAPI • 329 mehrere • 108 Messaging-Log • 131 neu erstellen • 101 Optionen • 302 Warnungen • 34 Migration von PGP Desktop auf einen anderen Computer • 25 durchsuchen • 54 fremde öffentliche Schlüssel abrufen • 54 Liste von • 298 Senden des öffentlichen Schlüssels an • 51 zur Verteilung widerrufener Schlüssel nutzen • 81 Keyserver durchsuchen • 54 komprimieren, PGP Virtual Disk-Laufwerk • 195 Kontextmenüs, in PGP Netshare • 240 Koordinator für PGP NetShare • 212 Kryptographie • 17 L Laufwerke Anwender zu verschlüsselten Laufwerken hinzufügen • 172 Fehler während Verschlüsselung • 162 geplantes sicheres Löschen • 279 Optionen • 311 unterstützt in PGP WDE • 142 Verschlüsseln • 156, 157 Verwendung, verschlüsselt. • 162 Wechsellaufwerke • 177, 178 Wiederherstellung, erstellen • 143 Laufwerk-Notifier • 38 Lese-/Schreibfehler • 157 Lizenzierung • 8, 139, 210 Log, Messaging • 131 lokale Anwender • 168, 175 löschen Anwenderkennungen • 66 Benutzer • 232 Dateien, dauerhaft löschen • 276 Schlüssel • 66, 291 Signatur aus öffentlichem Schlüssel • 71 Unterschlüssel • 78 Löschen Anwender • 197 Messaging-Richtlinie • 125 PGP Virtual Disk-Laufwerke • 200 Lotus Notes E-Mail-Client • 329, 332 N negativ gelistete Dateien und Ordner • 215 NetShare • Siehe PGP NetShare Notes-ID • Siehe Lotus Notes E-Mail-Client Notifier-Funktion Beschreibung • 34 für Instant Messaging • 38 Notifier-Meldungen für ausgehende E-Mails • 36 Notifier-Meldungen für eingehende E-Mails • 36 O öffentliche Schlüssel • 15 an andere Personen verteilen • 50 an Keyserver senden • 51 andere öffentliche Schlüsse abrufen • 54 aus E-Mails kopieren • 55 Bei PGP WDE authentifizieren • 148 deaktivieren und aktivieren • 67 E-Mail, anhängen • 52 in Datei exportieren • 53 in Datei speichern • 53 Keyserver durchsuchen • 54 kopieren von einer Smartcard • 289 PGP Whole Disk Encryption • 148 Signieren • 69 verifizieren • 68 Vorteile des Versands an einen Keyserver • 51 Optionen • 295 M Mail-Server, siehe Messaging-Dienste • Siehe Messaging MAPI • 325 mehrere Messaging-Services • 108 324 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Anwender, arbeiten mit • 172, 173 Authentifizierung mit einem öffentlichen Schlüssel • 148 Authentifizierungsoptionen • 147, 172 Automatische Sicherungssoftware • 176 desinstallieren • 176 Einzelanmeldung, Verwendung mit • 148, 167, 169, 170 Kompatibilität mit Anwendungen von Drittherstellern • 147 Laufwerk vorbereiten für • 140 Laufwerksfehler während der Verschlüsselung • 157, 162 Lizenzierung • 139 Optionen bei Laufwerkverschlüsselung • 146, 150, 154 Partitionen • 150 Passwort • 148, 156, 169, 174 PGP Bootguard-Bildschirm • 163, 165 PGP Universal Server, verwaltet • 179 Sicherheitsmaßnahmen • 185 Tastaturbelegungen • 166 Token-basierte Authentifizierung • 149, 151 Unterstützte Laufwerkstypen • 142 Verschlüsselung eines Laufwerks • 157 Verschlüsselungsoptionen • 150, 154 verwendeter Verschlüsselungsalgorithmus • 142 Wechseldatenträger • 178 Wiederherstellungsdatenträger erstellen • 143 Wiederherstellungs-Token • 180 PGP Bootguard-Bildschirm • 163, 165, 166 PGP Desktop Beschreibung • 13 deinstallieren • 24 Hauptbildschirm • 27, 28 in einer von PGP Universal verwalteten Umgebung • 326 installieren • 22 PGP-Symbol in der Taskleiste • 29 Richtlinienbeschreibung • 99 Setup-Assistent • 24 SSL/TLS-Support • 126 Systemvoraussetzungen • 21 Upgrade • 22 PGP Desktop installieren • 21 PGP Desktop-Protokoll • 40 PGP Global Directory • 13, 56 allgmein • 296 Benachrichtigung • 309 erweitert • 316 Hauptschlüssel • 302 Instant Messaging • 302, 306 Laufwerk • 311 Messaging • 302 PGP NetShare • 238, 309 Proxy • 305 Schlüssel • 298 Verschlüsselung • 150, 154 Ordner auslöschen • 279 Ordner sicher löschen • 276 Ordner, geschützt in PGP NetShare • 208 P Partitionen, verschlüsseln • 142, 150, 156 Passwort vergessen • 323 Passwörter • 47, 204, 319, Siehe Passwörter alternativ, hinzufügen • 172, 196 alternative für PGP Virtual Disk hinzufügen • 172 ändern • 64, 289 Ändern • 169, 174, 200 Bei PGP WDE authentifizieren • 148 Einzelanmeldung • 148 festlegen • 44 Löschen zwischengespeichert • 237 Optionen • 296 PGP Whole Disk Encryption • 148 stark, erstellen • 321 unterstützte Zeichen in PGP WDE • 156 vergessen • 85 verschlüsseln mit in PGP Zip • 257 Passwort-Qualitätsanzeige • 320 PGP Whole Disk Encryption • 137, 185 325 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Aktivieren • 188, 193 alternative Benutzer • 196 Austauschen • 202 Deaktivieren • 193, 194 Finden • 192 neu erstellen • 188 Passwörter, ändern • 200 Pflege • 201 Sichern • 201 Umschlüsseln • 195 Verschlüsselungsalgorithmen • 203 PGP Virtual Disk-Laufwerke aktivieren • 193 PGP Virtual Disk-Laufwerke austauschen • 202 PGP Virtual Disk-Laufwerke deaktivieren • 193, 194 PGP Whole Disk Encryption • 13 Laufwerke, PGP WDE-verschlüsselte verwenden • 162 Warnungen • 39 PGP Zip • 13, 245 Änderungen speichern • 270 Archiv, erstellen • 246 Archive verschlüsseln • 251, 257 Dateien extrahieren aus • 270 Dateien nach Aktivierung sicher löschen • 246 ein Archiv bearbeiten • 270 ein Archiv öffnen • 269, 270 eine Datei oder einen Ordner hinzufügen • 270 eine Datei oder einen Ordner löschen • 270 erweiterte Optionen, Archiv erstellen • 246 Nur Signieren • 265 Selbstentschlüsselnde Archive • 261, 269 signierte Archive verifizieren • 272 PGP-Administrator • 179, 325, 326 PGP-Schlüssel • Siehe Schlüssel PGP-Symbol in der Taskleiste • 29 PKCS-11 Bibliothek • 284 PKCS-12-X.509-Zertifikate, importieren • 63 Platzhalter, in Richtlinien • 116 positiv gelistete Ordner • 214 primärer Bezeichner auf dem Schlüssel • 61, 62 private Schlüssel • 15, 44, 48, 63 Protokoll, Messaging • 40 PGP Keys Schlüsselpaar erstellen • 44 PGP Keyserver-Liste • Siehe Keyserver PGP Messaging • 13, 96, 131 Dienste und Richtlinien • 99 Dienstebeschreibung • 99 PGP NetShare • 13, 207, Siehe geschützte Ordner Active Directory-Gruppen • 234, 235 Bearbeitungsmenüoptionen • 243 Benutzer • 229, 233, 234 beschädigte, gelöschte oder überschriebene Dateien Verwendung von • 214 Dateimenüoptionen • 243 Eigenschaften von Datei oder Ordner • 240 Koordinator definieren • 212 Lizenzierung • 210 negativ gelistete Dateien • 214, 215 Netshare-Menüoptionen • 244 Optionen • 238 Ordnerstatus überprüfen • 227 Passwort löschen • 237 PGP Virtual Disk oder PGP WDE verwenden mit • 208 positiv gelistete Ordner • 214 Rollen • 210, 231 Von PGP Universal verwaltete Umgebung • 240 Warnungen • 38 Zugangslisten aus einem anderen Ordner importieren • 233 PGP Shred • 13, 275 Dateien, dauerhaft löschen • 276 freien Speicherplatz sicher löschen • 277, 279 PGP Zip, verwenden mit • 246 PGP Universal • 85, 325 PGP Universal Server • 179, 240, 316, 325, 330 PGP Universal-Server • 6, 13, 44, 56, 85 PGP Virtual Disk • 13, 186, 203 R Richtlinien • 99 326 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Schlüsselmodus rücksetzen • 128 Schlüsselpaar • 15 erstellen • 44 Smartcard • 287, 289 Schlüsselpaare erstellen • 44 Schlüsselpaare generieren • 287 Schlüsselwiederherstellung • 85 Schlüssel-Wiederherstellung • Siehe Wiederherstellen Ihres Schlüssels Selbstentschlüsselnde Archive • 261, 269 separater Signatur-Unterschlüssel • 13 Server-Client-Schlüsselmodus (SCKM) • 128 Server-Schlüsselmodus • 128 Services, Messaging • 108 Setup-Assistent • 24 sicher löschen, Schlüssel von Smartcard • 291 Sichere Instant-Messaging-Anwendung (IM) • 133 sicheres Löschen des freien Speicherplatzes planen • 279 sicheres Löschen von freiem Speicherplatz • 13 Sicherheitsmaßnahmen • 185, 203 Sicherungssoftware, verwenden • 176 Signaturen aus Schlüsseln löschen • 66, 71 signieren Archive in PGP Zip • 265, 270 Signieren • 66 öffentliche Schlüssel • 69 Schlüssel • 66, 69 signierte PGP Zip-Archive verifizieren • 272 Smartcard • 15, 283 Authentifizierung mit, auf BootguardBildschirm • 152 Eigenschaften • 286 Ihren öffentlichen Schlüssel kopieren von • 289 JavaCards • 284 Karten, in PGP WDE unterstützt • 152 Leser, in PGP WDE unterstützt • 152 Passwort ändern • 289 Personalisierung • 284 PKCS-11 • 284 Schlüssel sicher löschen von • 291 Schlüsselpaar kopieren in • 289 Schlüsselpaar, neu erstellen auf • 287 Sprachunterstützung für PGP WDE • 166 SSL/TLS-Support • 126 Standardrichtlinien • 99, 116, 117, 118 Beispiele für Messaging • 116 Löschen • 125 Messaging erstellen • 110 Reihenfolge ändern • 125 Standardrichtlinien • Siehe Standardrichtlinien Richtlinien für Verteilerlisten • 116, 118, 120 Rollen, in PGP NetShare • 210, 231 Ruhezustand • 204 S Schlüssel • 43, 59 aktivieren • 67 anzeigen • 43 auf Keyserver hochladen • 52 aus dem Schlüsselbund löschen • 66 deaktivieren • 67 Eigenschaften • 59 E-Mail, anhängen • 52 erstellen • 44 exportieren • 53, 289 Foto-ID ersetzen • 61 geteilten Schlüssel erstellen • 81, 83 Hauptschlüssel • 57 importieren • 63 mehrere Anwendernamen und E-MailAdressen • 61 öffentliche Schlüssel in Datei speichern • 53 öffentliche Schlüssel verifizieren • 68 öffentlicher, verteilen • 50 Optionen • 298 schützen • 95 Signieren • 69, 71 teilen • 81, 82 Unterschlüssel • 73 verloren • 85 Vertrauen für Validierungen gewähren • 72 widerrufen • 80, 81 wiederherstellen • 85 Schlüssel schützen • 95 Schlüssel sichern • 49 Schlüssel teilen • 81 Schlüssel und Signaturen widerrufen • 71, 77, 81 Schlüssel validieren • 72 Schlüssel wiederherstellen • 50, 85 Schlüsselbunde • 43, 49, 66 Schlüsselkennung • 59 Schlüsselmodi • 128 327 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI Ablaufdatum • 73, 76 ansehen • 75 anzeigen • 73 Eigenschaften • 73 Entfernen • 78 Größe • 73 Größe festlegen • 76 Gültigkeit • 73 neu erstellen • 76 separate • 73 Signieren • 76 Symbole • 73 Verschlüsseln und Signieren • 76 Verschlüsselung • 76 verwenden • 73 widerrufen • 77 Unterschlüssel anzeigen • 73 Upgrade • 22, 24 starke Passwörter • 321 Startmenü • 34 Stromausfallschutz (Option) • 154 Support, Kontaktaufnahme • 11 Systemanforderungen • 142, 147, 151, 153 Systemvoraussetzungen • 21 T Tasks, geplantes Löschen von freiem Speicherplatz • 279 Tastaturbefehle • 316 Tastaturlayouts für WDE • 166 Tastenmodi • 316 Tastenmodus zurücksetzen • 316 technischer Support • 11 technischer Support, Kontaktaufnahme • 11 Terminologie • 128, 208 Token • 151, 283 Bei PGP WDE authentifizieren • 149 Eigenschaften • 286 ein neues Schlüsselpaar erstellen auf • 287 kopieren zu oder von • 289 PGP Whole Disk Encryption, Verwendung mit • 149, 151 Schlüssel sicher löschen von • 291 TPM • Siehe Trusted Platform Module (TPM) Authentifizierung Tray-Symbol • Siehe PGP Tray-Symbol Trusted Platform Module (TPM)Authentifizierung • 149 Twofish, Algorithmus in PGP Virtual Disk • 203 V vergessene Passwörter • 85 Verschlüsselung Anwender aus PGP WDE löschen • 173 Anwender hinzufügen • 172 Dauer berechnen in PGP WDE • 145 Empfängerschlüssel in PGP Zip • 251 Instant-Messaging-Sitzungen • 135 Laufwerk oder Partition umschlüsseln • 176 Laufwerke oder Partitionen • 156, 157 Laufwerksfehler während • 157, 162 Maximale CPU-Auslastung (Option) • 145, 154 Optionen in PGP WDE • 150 Partitionen in PGP WDE • 150 Passwort in PGP Zip • 257 PGP WDE-verschlüsselte Laufwerke verwenden • 162 Pilottest • 147 Reduzieren der Zeit für die Erstverschlüsselung • 145, 154 Stromausfallschutz (Option) • 146, 154 verwendeter Algorithmus • 142, 203 Vertrauen gewähren • 72 Vertrauen, für Schlüsselvalidierungen gewähren • 72 Virtual Disk-Laufwerke verteilen • 202 virtuelle Laufwerke • Siehe PGP Virtual Disk U Überblick über PGP Desktop • 1 Umgehen, PGP WDE SSO-Anmeldung • 170 Umschlüsseln • 176, 236 Universal Server • Siehe PGP Universal Unterschlüssel • 73 328 PGP® Desktop 9.8 für Windows Messaging mit Lotus Notes und MAPI W Warnungen • 34, Siehe Benachrichtigungen Wechseldatenträger in PGP WDE • 177, 178 Widerrufer, Schlüssel • 80 Wiederherstellungsdatenträger in PGP WDE erstellen • 143 Wiederherstellungs-Token • 180 Windows Explorer • 32 WINS-Host • 332 Wortliste, biometrische • 59 X X.509-Zertifikate • 63 Z Zeichen, in PGP WDE unterstützt • 156 zentral verwaltete Anwender • 6 Zugangslisten importieren in PGP NetShare • 233 Zusätzliche Verschlüsselungsschlüssel (Additional Decryption Keys, ADK) • 78 329