GPF CryptoStick - PGP in der Praxis
Bei nachfolgenden Paxisbeispielen gehen wir nun im Detail etwas genauer ein, wie mit Hilfe des CryptoSticks auf der Konsole Dateien, signiert, ver- und auch entschlüsselt werden können.
Signieren und Ver-/Entschlüsseln von Dateien
Signieren
Zum Signieren einer Datei, also dem Beglaubigen einer Datei mit einer digitalen Unterschrift, existieren mehrere Möglichkeiten. Wir legen uns einfach eine Testdatei mit einem sehr bekanntem Text.
$ vim praeambel
Im Bewußtsein seiner Verantwortung vor Gott und den Menschen, von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden Gewalt dieses Grundgesetz gegeben. Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses Grundgesetz für das gesamte Deutsche Volk.
Mit gpg –sign Dateiname erzeugen wir die Signatur, kompremmieren die Originaldatei und schreiben beides in Binärformat in eine neue Datei.
$ gpg --sign praeambel
Da sich unser Schlüssel af dem Cryptostick befindet, werden wir gebeten, die PIN für den User einzugeben.
Unsere Quelldatei mit der bekannten Präambel ist eine UTF-8 codierte Textdatei.
$ file praeambel
praeambel: UTF-8 Unicode text, with very long lines
Die erstellte Datei liegt zwar im Binärformat, jedoch aber keineswegs verschlüsselt vor.
$ file praeambel.gpg praeambel.gpg: data
Ein Blick in die Datei, zeigt nur noch Zeichen- und Zahlensalat.
�:��zo��K����s�֞���ᡒCk?������̕l[��Y�LO�� ��������@��_{N-�=U���궜��|��h�������r��|ឳ��mvm�Ԫ�Cs��U |W�zv��Y�ݟ�d��Y9���g#��hyx�~���ܣw7,�e_G���~�ŽM)oS�4Mɵ������S���]OJ_����;w-�}����YW?o>B歺S����ti�}߂��� ���l���G�-�-с��ozG�w���]���Q�~q������=��Zq�7
Dieses Vorgehen macht jedoch nur Sinn, wenn mit der Option –encrypt gleichzeitig die Datei verschlüsselt werden soll. Wir signieren nun die Datei mit dem privat-key und verschlüsseln die Datei mit dem public-key unseres eigenen Schlüssels auf dem CryptoStick. So kann die Datei nur von uns selbst wieder aufgemacht werden, sofermn man im Besitz des CryptoSticks und der zugehörigen PIN ist!
$ gpg --encrypt --sign -r FF11F122 praeambel
Auch hier wird die PIN für den Zugriff auf die Chipkarte abgefragt
Im nun folgendem Beispiel signieren wir unsere Datei und konvertieren sie so, dass wir sie einfach per eMail verschicken können. Hierzu nutzen wir die Option –armor.
$ gpg --sign --armor praeambel
Nun können wir uns die erstellte signierte Datei ansehen.
$ cat praeambel.asc
-----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.14 (GNU/Linux) owFtUmtIVEEU3l3TcCMwJaKnQz/MxDUSBO2d+YrKZ7hRUc3unr334n3ozKxropEG mQVRVBSBSGlQRP6IKKsliEUopURKhSwy7AWGkVAk2uPMakHQn5k53znznfOdc07N jbI57E8P/yz6Ne/LcvsNx1VPbCWjQA0P6IWJMRVbDZINwUC4VXDQTCIPYKQcGDVF 0GIiYCqk2mIk3xKCBEwf8YFJdoDJvSqYqU5ntWUiZBC3puvo8QAH0EUqoTonig6a V/UAA68qNEUAJ/m6Bj6CiWQeg1SjTzMFfswNMKuSRqjyGMaApGXEjWSkNkB8GpiY j6hUEI6kxEc5yYGAkHWQckuvIBWM+sUfAUjsp5xj9VwBD5iSLx+CFNmQistKGKpR 8ClqiQKRoDSnM0eDv7SmrFN+3B5uRwJmkmyKpssdDjEhADvIlFTEDqILb2C6Jm/s HEZ5AhEnA0OWXYD9jgAFwLkEdoC3Qp+OcpVbrNIyjAhLoZTOOPWqkbBCi/mYipJc buDCT3UJlkpAxyyuYkRqU0kZpUza8jXzcebh2myqVI6jzKvqwIOa4iqwdC7kqOUw d6qoRTMVFKlSz7RiP44EO1gGuocLnKfQDENuAfaN5GomJp9ehDyMixgz/ZIVcNwV uQc+EGkkhxroVbT/99yPmSNTRJsaAv6dZpqz2b5kls3usMVEO+Se2pyxcX/WeLBo 9lTsqp/NKeMbVrbd6qakrq3p3fHca+3nvnR33HuS9jiY9Xlw1mpRklg1sNY/nHex f4jVHy4Lh77eSt42sG/fLnX8SeWryzWLWx1H6z8cSLo5r+jBaNTscOjO5KXt8Q8L EhZmvpi48n3OgrP2uKF0uHk3PGr7bssdmsrZM/L69vXWu1m8uaTRzZULvz4a+9cc y3DuTd96cXf8/KyOxz1HqhpJw4kDXSkh9UfHIf+64Z6E0OrM4f6TYyP3+59ltNdk 953eUPNyT0vdp866ycyWFRtZ4paupJj3vclt25oXLe391rds/Dxk3zvT9Wh91YqY t6UNb0q6RzdVFT/vnH97Su2MbhoYc0/8Bg== =koG/ -----END PGP MESSAGE-----
Soll die Originaldatei zusammen mit der Signatur in der erzeugten Datei stehen, so verwendet man die Option –clearsign.
$ gpg --clearsign --armor praeambel
Die erzeugte Testdatei.asc enthält dann sowohl den Originaltext, wie auch die Dateisignatur:
$ cat praeambel.asc
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Im Bewußtsein seiner Verantwortung vor Gott und den Menschen, von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden Gewalt dieses Grundgesetz gegeben. Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses Grundgesetz für das gesamte Deutsche Volk. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (GNU/Linux) iQEcBAEBAgAGBQJOHwigAAoJEM6A/k//EfEic/YH/j3HijeC1Qq6Jal40jxWMWgS +khad4ToHEoTMoS90OxAx2fCkQnQQcZ+nH7D9UUekkDqQDQH5qzYDXlMCst3S6va kad6AN7qZmjKpe322PBIvYmLlx8NidY5Ex2K4LLrAm0nqswfDzRrzhwMgCoV0nIv FZnw0SLwxALR0Hpyh5quqFS5kppHOZVboQMvWiv6BWH+ONLQoAd6C/coFbRUqUPu TfPSyzeS0PVAafu6d9jCLXny00BJQrvUnk01YgW+DK6vApJQyed7a2Akx4aC1rrH ECv1ouQ9TTMYVYhaYgDlJcDe6a8QwFZ+nMKzFGq90sSHTA2GXzx+90JCMAcQqKk= =ePTK -----END PGP SIGNATURE-----
Mit gpg –verify können wir die Signatur der datei überprüfen:
$ gpg --verify praeambel.asc gpg: Unterschrift vom Do 14 Jul 2011 17:17:52 CEST mittels RSA-Schlüssel ID FF11F122 gpg: Korrekte Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"
Als letzte Variante gibt es dann noch die entkoppelte Signatur. Auch hier kann mittels der Option –armor die Ausgabe in lesbaren Format erzwungen werden. Andernfalls würde die Signatur in binärer Form erzeugt werden.
$ gpg --detach-sign --armor praeambel
In der nun erzeugten Datei ist nur noch die Signatur enthalten.
$ cat praeambel.asc
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (GNU/Linux) iQEcBAABAgAGBQJOHwn5AAoJEM6A/k//EfEiX3AH/RWJYN32Zzs5kcCJIJUBROVf JcBuqFBzpRA6vSOUP7WgeOV7U1T7GysXoxqWwL967ayn0vUFnNEPioxHuMtP+PPl Yb6LO7l5KIz0wItRKOi6rcSoI+LPudjCNdA+oTEMajkNOD7qfSJMss1nZL8FM3MV i+8BGlcQv5p1SzY63mjYpEdjVcc62Dfvmg0inMP37EdUL9+Fss2grzDa7GJy/m2W vp7lxxmOr3vSIlZ68oGVyESVwP7kqOmZV5KA4UpT2VFV+LuCRvsj7/5SNQiS2/Xk QmUmXXWq4FIYPqM+ii+ENrh2SC0ovPKpFpH06U6+QV7OzwOI5hbQA9mOF+7CMd0= =N3lB -----END PGP SIGNATURE-----
Wir verändern nun zu Testzwecken den Inhalt der Testdatei, in dem wir den Text verfälschen.
$ vim praeambel
Mit _KEINERLEI_ Bewußtsein seiner Verantwortung vor Gott und den Menschen, von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden Gewalt dieses Grundgesetz gegeben. Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses Grundgesetz für das gesamte Deutsche Volk.
Nun überprüfen wir die Signatur der Testdatei, was natürlich postwendend als BAD signature angeprangert wird.
$ gpg --verify praeambel.asc praeambel gpg: Unterschrift vom Do 14 Jul 2011 17:23:37 CEST mittels RSA-Schlüssel ID FF11F122 gpg: FALSCHE Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"
Wurde die Signatur verändert so fällt dies sofort auf:
$ gpg --verify praeambel.asc praeambel
gpg: Prüfsummenfehler; 08ede6 - 377941 gpg: [don't know]: invalid packet (ctb=04) gpg: Keine Unterschrift gefunden gpg: Die Unterschrift konnte nicht überprüft werden. Denken Sie daran, daß die Datei mit der Unterschrift (.sig oder .asc) als erste in der Kommandozeile stehen sollte.
Verschlüsseln
Verschlüsselt wird jeweils mit dem Public Key des Empfängers, daher geben wir die KeyID beim Verschlüsseln mit der Option -r an.
$ gpg --encrypt --armor -r FF11F122 praeambel
$ file praeambel.asc Testdokument.asc: PGP message
$ cat praeambel.asc
-----BEGIN PGP MESSAGE----- Version: GnuPG v2.0.14 (GNU/Linux) hQEMA/FixrVDeVIbAQgA5b2gkcDDzuELOOka6Foe5i/PoYd4jCl7ExBJDFlq1TWd 5oOgTKzX59AkJLX6XMUYYPQq2Xn6bkVJqFSHqbkO6/N1acMTQAjw9OFIHVMXoPEv DJvKuQRxh21WchvU0siwMdCHsTiwq1+WWdU2AgheuE/J03kwXHRWTEstpMXJaOh7 LW51dSnHUuh7wzb0x4L6WRYtlFy29JY46odw4A6UupdselC6K2XEJZucCwp2SSOO BjX3f4IgGtruee4gRK4fbKFmPyTV6fJFvyXuugc0xuzWUdnYeaHZ5mxGceTgAmla YrAeeUMewUjis9tWPOgMtiP8X20oKP4oqqVIzKOWYdLsAbKJf7sQilE4CpMqERSc y6Pz2dSTHa1yUWzp43SS7KNnhpbllxWA2avdch4uKSXhoMT+hbephinceR3U1EeE gDTWIid5l88xw8Zk+iVY8WvmZXOV9qgciNDrb0tJyWpjlkgwsMKXSOyqR7/hw0fL YbYw2R1owmaXNFocaamjTLv5C1J0tSAPwHxDGIP/OrEirVziuwElbcjgMfYuZPk3 Mo6kPS9581iHGPp06IdvFyM+CJaJGE7PzXRxHptFIOSJetFG/Wvsf9kIXWSNb/yC iE5kqZ+Hbo53fZDdXH8ZxXYnGYXlVFsIhgEvCI5cJYIlZVFUcpW3u8jPXuaAI2Xe cbWWMs4LspR9eVbJhj4zSiyYxmYrofY/uT/bt+vKIPeARFAGZmS6uJz13E3CJYkG o3r58ehC5yPfM8L/sDkx5GFStOZsrOU1wco861QCZMFsjd/OrJN7BCBpg6pmH0up knZyYnZ2nSVzwAVi3y6wk+F3FTJ/yRTayKtKj/TY3kdW07NGLTiSWZhJaYjGB4pc /Xbe+uf7O+E53DT3H0lShsVhGQjlGequ9CtJIdpY7wP7E9y+Eu+0cMwmDxKFMjVy 4YiAwBE81oqWya7OYXrEkKdNEsJfBghVrjBHdiRBsqzBBeNdPtYq81ccIov5SjSp yjKe4FNeoWExtNFWaGIeCVIT0EAaigve2GrCBF+zIodEcjXAN6YiasYYBnfPjzHv NjGAPEW+rgMV0y75Vj84/Q7ZAuJXnMLLrREw1xx5y88uHG0a8VAg3dAZ2vrvZRmo qwfIO9EqQMCDU6Dzb6VYPDIM/NgnLUprodHt0D9ZImOQrD24a2WXwAq0JWTgYPFk eiIAgEkFCt9jYaib7EayivQFHNT9x4QRUhbEIRGvMSyAfpCFxKe5bDocoGVGiONL Vw00mYhjMwYW5GqblkH60rtS4WZ8YRVWm6fwJ/5ma4e52pgb8wYK8pEnj7eh2L1c p34fWc/iByfWH4UHFz4pf0Bp5LUgQa33wLo0QpC1btJGjMgrSQ7sXFUKhy6NlLZA 0+mXZSQCRlNNkJkdqEr7lobhUBbRN49vL025jbNNG3e1JFKVGl9C3pjQGCiiM8hx vqZYkBgphJ/KQwvTSJVJYcXQTCkLhr4oDW8oacR3qG8kQRdvvOsOEXxywaCrNNS4 ES0G6KUS5Mkkl01wfPbt7gVcSAg9Y6doqeoHonWzSykcKlO5V5DY9hyKvj0MiCbv HINCZe71v+UasMLpjqDYz2FizL88IVqR67LmxvMfS9uJfXpbjs5vYmLr1S5n5Uah 8zgprVyCsLFQSsN08++wSv51L92iC4onBA/erzgMPB62QgRBRFnd+a9XEXi29ZKd 7Z9B1TnTvcI6tR0oorsWLJ10ub/NDtYs32SgGWUD2IGXFf+Zs1Xsfqp5lCie3WVp EHFmcu9Oke1nBc4VbVyB6VvC+n+/tiQj7aZCyZsvqXoMd6JCqEah7n/RjXs00Dir 0XiBIv9UIf2/+2zJhCPkysv5Cqnkge9g1mDHZ1YrUhCT6DuRGkfTMqa8TdkDX998 95vJqy221ABb5+uzSZ3zgHoWO8vw4G7OKFKYh2/h7xSBqdqm09Mz+6b+SAXmS/c4 hhzPWmSGkYiawUMIGEh7OnJrIXPLVSp+GdIAgYR6VL3tW4Wt5Bx+P1V5kfTzWov2 Xo5/rCF4drCJYijKArYiK2HIrj0zAijfgttJomGhUckymCKRcXajbHDwQNaE4H9R cqnrD/RILdlfnHcVkrs1L8YgGMm1+DgMK18uJyhTkDNAIjOS13mRxm7Lu2An/yjD vIltDvIM0JvilzrsEtIWLa7THlBP3+2zjVql/UF3qu9l7JE7zgTlUlKbrDAQfn3w roYmqoAohAQ6f2FzYMTZsUkNf64VkvfU+9q9QtJ0MbhtTlU/9Q1tqpUHF6xphIdb sgf5PEQfGiIKC9bqx6P7rL5HmSDm9iFhKy22rww31Hpuyw+gUnjZDhD5BBv6KWoU aZwNsrpBfbchdjt1m61c2mPNa3JGGgjIsjyrLX4K45KxUxtqZLJlQfemuaay+i4j Ta0csNUenCKmyx02txNSo0COC6UR96ZqrGqASs1Lznin0yzU3wTo5I0nIQ5oi69k qvXNvLwTWfHPgNh/w12zo6BTeZrf8k+2lP04MfX0f7iFB1IVL26OquTfBzr+slk9 5LJgeCQxl4SNosrq1rKV/PqyBypfbws6/arljbSjzBHOrXRR9yZoYcquaJzljXMd +vK8kXim3ipXjNmKMgAm7v0n0Oi6UNBOrPv1I9BnpZpkB3BmCGIzTPcW0ia4091L 7Hd/Lytm3bFYGwPCiLNmXWd/19CjUOcjdFVOberj97IFpCDPWtX+wqC4Y3IZOKao 4DCFFDUEg/134IWyWmZ1/A/Lp2cMFnKXkGO/hDiLD7XwGWHVUcpMWRcuT9wYT9kt mY1aWrucASW+1WzRNKqXDbEs1a5qRztz8uyQp3Lf4p1yIyZYXYb5jxXHGVapcPEj JZppdCw7jsDVPTndalenWn7r7U5LeAhpzmZalY/03zsZ2WAEuZDNbgyrJgZFM5iW +6+/0T8d/b8Mlqr0dolKYVVJxw8xHLLlT5FFmbfLnRJzgmhaXVbiuQYJP3g63Lcn JwkChsDXNca14/L6a/QQ7uPj0geFN7IBj5iVr0WdUOJ06fJwEOrU573RPkd+Ydhg nqLk+3XtzY6aDfj3ttCVWZwPDcuM5aFRcMQkte8EQ0MhAakuXlMNpkkg8QrZgyb5 qE/sB3UKbCR6ttFcCHOesSts09q0AZqn9CD5GYhF9kkcqxToA9JWpsIAXSeqx9rD QLKT+RVN/dueLmnFN9yl3DkQmTduELCj1cgrLii1tUKbIGVKQe0fTt2YdsB9evh2 YbXChLtXN8rtf1ZQpomBFVnXTO+z5Z4KjOL+JH7Mk8UYtSB0C2EvRRXruXVWYdUy tWnTeUaPN8ZYgCAcumSM8Wldll9ZCwR/69VPzsRg2Y/gFDzjYHFjhLUAq6dribyu cCm1K2vxN9yRYFzJRRMYEe4L5Oh0RrmWOGcGhmDjGKDH/dBa2k2azi3B3pRKkKhM Loa+lbAZUHR1exxOcmdLNj6PRkhSdBv4dGcdIuLcTIk2em+PPpwf8O2H72oAKLRJ 1IGwsEHA2G2j6ft5SRb2aqF0wLxkMOQZ1gunrjGt1DKDjLh4yJP8uThRU3rR4/xG VLuis9yMTU/F8y19/UnhfcTpircRXEAstf7D492BctwpjedhE/9IH5h+T7TfHoex g1MwdiLjAh7Xo/HYjQ5QI9oSjYrqAQhDgYgXe32b9GlXnfbj1p2AqUA32et1TKsJ MUgmtu5D8odTTsdsFDtLVxubO1ICo25f1VYml7PeYaEFL2/5Qa0UgB9atHmHcPEs dmlJ7Qnd9yQwBeaJqdk4BScA7ZfpgHS4z/+tPv2x7TkzkVek/WMtXuulNYpuJjM7 hrZ11Ct8hAyU1eeST44kifjNwgFTjFhcoPk6vXUw6fmcrCDkhb6u5pZLZlJ4N6eQ jKZ9DLuuXba0iDwSP304tMdaauRwlk28Ia96TJEzK7ByUHv9QSG3LoMpvI/PvLxw 1mfPvf18QU4LyXtv9hWF2mIh/tdzrvT3NHI/V/zMrrrAfShOeKCh3AuRkCe6YgVr Z1V0up/XTjYWOkKlnzBNKuCFgLzp5T6Xhfg7LSvj5WaeundLOg2P8ynr4qr1GCDV IyP0AQ2ACZHHNwBtUHAgNlEXWgiuCM1v+6mREE/YdUNICSNvPdBi+dxp+6rjSi6N flY0x0cV/bKF07MPkc559/gZxPriD181E+6kDSVAtRBffD2diaJJ6TQgxL8SwkRZ f5Q8SfeosKmsRPx8rThfDGwJ9/eNMzWf4m2s246J7Itwgbmdk5P2eYtfqXsduoQw 9a/dNuavO9JuuYTGKyVz4ciZg/iNmFEjv/oyV3iJyKJitYyyHmxBSUHyEdadIiDb iq4wC3ncK7WfQj4Ol7bf41iKGfnxJ98XzQCF2Lq0x4yOJ8INKLIiDosT2A4g1zAc nu22fgm2u6QZnw/Or9RACyUUJZ60s6VZ7w26FtgZggd/vUSbv8lfFyKbx1ISjAiy CwrB7XOFWxithd4sUyv5GxK/xyFd4aMhqF3FNQqqyUkbh2zmHpZrHwGOTP3aMZxx veK9c4L27hAdzP+BWfoz7j97zVg3GG9MSAg97JSENOUHgj5DzfRRoD04yj3FC7Zq uoCLQn8Y6J7zrPu7EIvwKLEO9XBZ0OYZ52JD5RL3ujvmSTbljnnBrsLN971CsD81 6lQRatwf2jV8xrhawwELBOCjz+Dq1EqWeCHESktF/xviZpeBAJif7yI4pQAq/2Fl b+FLJPyqfSGugXwLq01cjfJMcXBehwcXHDfaUY/2HUBDKUGD4GObv8jsQNr6uFjR K3eOyJ708199tLWoCJxJUcdWBXRj1sj0MYazRA4MWuS6VUQoQwTPffe9Egooc6qy GXZyfB8UiFV1P9dUV2TTG8gBxmuUq4VfHk5Uy0XA6pO6Spk4A++/aKN665XYQcxv Gnv0kmql8OPLO4T3stvKGAM3k/CwGvFMDGRoQjF8pv74nk/BtcjTYxKYdvYwyKxC LaNwSM2f1gN6d4U8BxCGDK5aOxUxE+EAymFxjk2sCxH3vRp9DEM7rw69CMyy+Pw6 eBJnK7TWyTUIQ+1Hd/ROBS7asG+u43wR7qsIM3x9ZM4g+zuf9OhG146aZUdusZXc S4akfEt5jwi2t7eHvw9s2Z37zSenh2XupxkHfIOXG8Ds/drbzgPLYdH8307voVkf /042CFM8WH+kYB9OjN2DPzVjdNGOfm65Vc5xAlfpQWHsek+eo/z5ZicijgGCxorB XlPyp4db6fVflXyhx2pi/ZQr/xbG3NLJvo3206s956MWr+zUEmw8+Or1ho8i18vL tL/L0FPziNj1KXyYFcN4LSkSPEP9tcqUIY4Jahy8Jyjue7djaVe3+jPZMkN5oofE 0hm/IvRSt536ZJ1sY5HwcIuh8RXYeOC5JFZUxwO+fOrUFmTvAnB24YiCUq4tIzH/ QsQH6mLupaQHFOegUtnEauR/yrnIxI5ljvNRj3/wl24XRvdsNF3KonqcH2ae1ulT cDd7pHjsE+YhPR5vTO8+8SUESv1XXhOAbOKdWynpojW2nVV2f6DOkEPsWgvvKZ+R gX/NdNksTkmdVsT6BUCpR4RWiWpnggw9gPMU025AGImefyRz2zZGWEalvyNk+vKV ySBn3u2Po6z7u6oosGnL4NymMesACXjgdAZAzIVrXCPSKxHdSASdbsZ65mHI/B55 A1YeyQy+8t8bj6DALSCsKiFpr19Y1b7gx8wfwnvHTc4UCnWgcwkm3I2iy3QYFtdm QdKCGmyp96pbmaHgpQVMrtJvJ44zsX2uVj4lLgTutfOwqmi7cjQlm2xS2pcCFl9x dI6WcIRmIiFIYplWvU80QlBcplMmFmoL6jFwLva7bf0LbWtn4ZLP/CKqoicb6MPl 8yQCw4pfB003Vsvt1ka/x2xVDlV/4IeKDyMhwp8pwFjS8dZiqOPx188PTaYnKkeZ qXv0rDc1RRDof9FFE5LvD+hTzYcJKzRBAfj+j7yRn5uX3KSrX3xol/YkAzmJSHVl =qkY7 -----END PGP MESSAGE-----
Ohne den Schalter –armor wird die Datei im Binärformat gespeichert.
$ gpg --encrypt -r FF11F122 praeambel
$ file praeambel.gpg praeambel.gpg: data
Entschlüsseln
Zum Entschlüsseln nutzen wir die Option –decrypt
$ gpg --decrypt praeambel.asc
gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14 "Michael Nausch (CS4privacy) <django@nausch.org>" Im Bewußtsein seiner Verantwortung vor Gott und den Menschen, von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden Gewalt dieses Grundgesetz gegeben. Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses Grundgesetz für das gesamte Deutsche Volk.
Wir können die Ausgabe natürlich wieder in eine Datei umleiten, so dass uns der unverschlüsselte Originaltext wieder in einer Datei zur Verfügung steht.
$ gpg --decrypt praeambel.asc > praeambel.unverschlüsselt gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14 "Michael Nausch (CS4privacy) <django@nausch.org>"
Ein Vergleich zwischen der Originaldatei und der ver- und wieder entschlüsselten Datei, fällt entsprechend positiv aus.
$ diff praeambel praeambel.unverschlüsselt
weitere Informationen
Weitere Informationen zum Umgang und zur Inbetriebnahme des Cryptostick findet man im Kapitel GPF CryptoStick in der Praxis.