GPF CryptoStick - PGP in der Praxis

Bei nachfolgenden Paxisbeispielen gehen wir nun im Detail etwas genauer ein, wie mit Hilfe des CryptoSticks auf der Konsole Dateien, signiert, ver- und auch entschlüsselt werden können.

Zum Signieren einer Datei, also dem Beglaubigen einer Datei mit einer digitalen Unterschrift, existieren mehrere Möglichkeiten. Wir legen uns einfach eine Testdatei mit einem sehr bekanntem Text.

 $ vim praeambel

Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,

von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
Gewalt dieses Grundgesetz gegeben.

Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
Grundgesetz für das gesamte Deutsche Volk.

Mit gpg –sign Dateiname erzeugen wir die Signatur, kompremmieren die Originaldatei und schreiben beides in Binärformat in eine neue Datei.

 $ gpg --sign praeambel 

Da sich unser Schlüssel af dem Cryptostick befindet, werden wir gebeten, die PIN für den User einzugeben.

Unsere Quelldatei mit der bekannten Präambel ist eine UTF-8 codierte Textdatei.

 $ file praeambel
 praeambel: UTF-8 Unicode text, with very long lines

Die erstellte Datei liegt zwar im Binärformat, jedoch aber keineswegs verschlüsselt vor.

 $ file praeambel.gpg 
 praeambel.gpg: data

Ein Blick in die Datei, zeigt nur noch Zeichen- und Zahlensalat.

�:��zo��K����s�֞���ᡒCk?������̕l[��Y�LO��	��������@��_{N-�=U���궜��|��h�������r��|ឳ��mvm�Ԫ�Cs��U
|W�zv��Y�ݟ�d��Y9���g#��hyx�~���ܣw7,�e_G���~�ŽM)oS�4Mɵ������S���]OJ_����;w-�}����YW?o>B歺S����ti�}߂���
���l���G�-�-с��ozG�w���]���Q�~q������=��Zq�7

Dieses Vorgehen macht jedoch nur Sinn, wenn mit der Option –encrypt gleichzeitig die Datei verschlüsselt werden soll. Wir signieren nun die Datei mit dem privat-key und verschlüsseln die Datei mit dem public-key unseres eigenen Schlüssels auf dem CryptoStick. So kann die Datei nur von uns selbst wieder aufgemacht werden, sofermn man im Besitz des CryptoSticks und der zugehörigen PIN ist!

 $ gpg --encrypt --sign -r FF11F122 praeambel

Auch hier wird die PIN für den Zugriff auf die Chipkarte abgefragt

Im nun folgendem Beispiel signieren wir unsere Datei und konvertieren sie so, dass wir sie einfach per eMail verschicken können. Hierzu nutzen wir die Option –armor.

 $ gpg --sign --armor praeambel

Nun können wir uns die erstellte signierte Datei ansehen.

 $ cat praeambel.asc 

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.14 (GNU/Linux)
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=koG/
-----END PGP MESSAGE-----

Soll die Originaldatei zusammen mit der Signatur in der erzeugten Datei stehen, so verwendet man die Option –clearsign.

 $ gpg --clearsign --armor praeambel

Die erzeugte Testdatei.asc enthält dann sowohl den Originaltext, wie auch die Dateisignatur:

 $ cat praeambel.asc

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,

von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
Gewalt dieses Grundgesetz gegeben.

Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
Grundgesetz für das gesamte Deutsche Volk.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (GNU/Linux)

iQEcBAEBAgAGBQJOHwigAAoJEM6A/k//EfEic/YH/j3HijeC1Qq6Jal40jxWMWgS
+khad4ToHEoTMoS90OxAx2fCkQnQQcZ+nH7D9UUekkDqQDQH5qzYDXlMCst3S6va
kad6AN7qZmjKpe322PBIvYmLlx8NidY5Ex2K4LLrAm0nqswfDzRrzhwMgCoV0nIv
FZnw0SLwxALR0Hpyh5quqFS5kppHOZVboQMvWiv6BWH+ONLQoAd6C/coFbRUqUPu
TfPSyzeS0PVAafu6d9jCLXny00BJQrvUnk01YgW+DK6vApJQyed7a2Akx4aC1rrH
ECv1ouQ9TTMYVYhaYgDlJcDe6a8QwFZ+nMKzFGq90sSHTA2GXzx+90JCMAcQqKk=
=ePTK
-----END PGP SIGNATURE-----

Mit gpg –verify können wir die Signatur der datei überprüfen:

 $ gpg --verify praeambel.asc 
 gpg: Unterschrift vom Do 14 Jul 2011 17:17:52 CEST mittels RSA-Schlüssel ID FF11F122
 gpg: Korrekte Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"

Als letzte Variante gibt es dann noch die entkoppelte Signatur. Auch hier kann mittels der Option –armor die Ausgabe in lesbaren Format erzwungen werden. Andernfalls würde die Signatur in binärer Form erzeugt werden.

 $ gpg --detach-sign --armor praeambel

In der nun erzeugten Datei ist nur noch die Signatur enthalten.

 $ cat praeambel.asc 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (GNU/Linux)

iQEcBAABAgAGBQJOHwn5AAoJEM6A/k//EfEiX3AH/RWJYN32Zzs5kcCJIJUBROVf
JcBuqFBzpRA6vSOUP7WgeOV7U1T7GysXoxqWwL967ayn0vUFnNEPioxHuMtP+PPl
Yb6LO7l5KIz0wItRKOi6rcSoI+LPudjCNdA+oTEMajkNOD7qfSJMss1nZL8FM3MV
i+8BGlcQv5p1SzY63mjYpEdjVcc62Dfvmg0inMP37EdUL9+Fss2grzDa7GJy/m2W
vp7lxxmOr3vSIlZ68oGVyESVwP7kqOmZV5KA4UpT2VFV+LuCRvsj7/5SNQiS2/Xk
QmUmXXWq4FIYPqM+ii+ENrh2SC0ovPKpFpH06U6+QV7OzwOI5hbQA9mOF+7CMd0=
=N3lB
-----END PGP SIGNATURE-----

Wir verändern nun zu Testzwecken den Inhalt der Testdatei, in dem wir den Text verfälschen.

 $ vim praeambel

Mit _KEINERLEI_ Bewußtsein seiner Verantwortung vor Gott und den Menschen,

von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
Gewalt dieses Grundgesetz gegeben.

Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
Grundgesetz für das gesamte Deutsche Volk.

Nun überprüfen wir die Signatur der Testdatei, was natürlich postwendend als BAD signature angeprangert wird.

 $ gpg --verify praeambel.asc praeambel
 gpg: Unterschrift vom Do 14 Jul 2011 17:23:37 CEST mittels RSA-Schlüssel ID FF11F122
 gpg: FALSCHE Unterschrift von "Michael Nausch (CS4privacy) <django@nausch.org>"

Wurde die Signatur verändert so fällt dies sofort auf:

 $ gpg --verify praeambel.asc praeambel

gpg: Prüfsummenfehler; 08ede6 - 377941
gpg: [don't know]: invalid packet (ctb=04)
gpg: Keine Unterschrift gefunden
gpg: Die Unterschrift konnte nicht überprüft werden.
Denken Sie daran, daß die Datei mit der Unterschrift (.sig oder .asc)
als erste in der Kommandozeile stehen sollte.

Verschlüsselt wird jeweils mit dem Public Key des Empfängers, daher geben wir die KeyID beim Verschlüsseln mit der Option -r an.

 $ gpg --encrypt --armor -r FF11F122 praeambel

 $ file praeambel.asc 
 Testdokument.asc: PGP message

 $ cat praeambel.asc

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.14 (GNU/Linux)

hQEMA/FixrVDeVIbAQgA5b2gkcDDzuELOOka6Foe5i/PoYd4jCl7ExBJDFlq1TWd
5oOgTKzX59AkJLX6XMUYYPQq2Xn6bkVJqFSHqbkO6/N1acMTQAjw9OFIHVMXoPEv
DJvKuQRxh21WchvU0siwMdCHsTiwq1+WWdU2AgheuE/J03kwXHRWTEstpMXJaOh7
LW51dSnHUuh7wzb0x4L6WRYtlFy29JY46odw4A6UupdselC6K2XEJZucCwp2SSOO
BjX3f4IgGtruee4gRK4fbKFmPyTV6fJFvyXuugc0xuzWUdnYeaHZ5mxGceTgAmla
YrAeeUMewUjis9tWPOgMtiP8X20oKP4oqqVIzKOWYdLsAbKJf7sQilE4CpMqERSc
y6Pz2dSTHa1yUWzp43SS7KNnhpbllxWA2avdch4uKSXhoMT+hbephinceR3U1EeE
gDTWIid5l88xw8Zk+iVY8WvmZXOV9qgciNDrb0tJyWpjlkgwsMKXSOyqR7/hw0fL
YbYw2R1owmaXNFocaamjTLv5C1J0tSAPwHxDGIP/OrEirVziuwElbcjgMfYuZPk3
Mo6kPS9581iHGPp06IdvFyM+CJaJGE7PzXRxHptFIOSJetFG/Wvsf9kIXWSNb/yC
iE5kqZ+Hbo53fZDdXH8ZxXYnGYXlVFsIhgEvCI5cJYIlZVFUcpW3u8jPXuaAI2Xe
cbWWMs4LspR9eVbJhj4zSiyYxmYrofY/uT/bt+vKIPeARFAGZmS6uJz13E3CJYkG
o3r58ehC5yPfM8L/sDkx5GFStOZsrOU1wco861QCZMFsjd/OrJN7BCBpg6pmH0up
knZyYnZ2nSVzwAVi3y6wk+F3FTJ/yRTayKtKj/TY3kdW07NGLTiSWZhJaYjGB4pc
/Xbe+uf7O+E53DT3H0lShsVhGQjlGequ9CtJIdpY7wP7E9y+Eu+0cMwmDxKFMjVy
4YiAwBE81oqWya7OYXrEkKdNEsJfBghVrjBHdiRBsqzBBeNdPtYq81ccIov5SjSp
yjKe4FNeoWExtNFWaGIeCVIT0EAaigve2GrCBF+zIodEcjXAN6YiasYYBnfPjzHv
NjGAPEW+rgMV0y75Vj84/Q7ZAuJXnMLLrREw1xx5y88uHG0a8VAg3dAZ2vrvZRmo
qwfIO9EqQMCDU6Dzb6VYPDIM/NgnLUprodHt0D9ZImOQrD24a2WXwAq0JWTgYPFk
eiIAgEkFCt9jYaib7EayivQFHNT9x4QRUhbEIRGvMSyAfpCFxKe5bDocoGVGiONL
Vw00mYhjMwYW5GqblkH60rtS4WZ8YRVWm6fwJ/5ma4e52pgb8wYK8pEnj7eh2L1c
p34fWc/iByfWH4UHFz4pf0Bp5LUgQa33wLo0QpC1btJGjMgrSQ7sXFUKhy6NlLZA
0+mXZSQCRlNNkJkdqEr7lobhUBbRN49vL025jbNNG3e1JFKVGl9C3pjQGCiiM8hx
vqZYkBgphJ/KQwvTSJVJYcXQTCkLhr4oDW8oacR3qG8kQRdvvOsOEXxywaCrNNS4
ES0G6KUS5Mkkl01wfPbt7gVcSAg9Y6doqeoHonWzSykcKlO5V5DY9hyKvj0MiCbv
HINCZe71v+UasMLpjqDYz2FizL88IVqR67LmxvMfS9uJfXpbjs5vYmLr1S5n5Uah
8zgprVyCsLFQSsN08++wSv51L92iC4onBA/erzgMPB62QgRBRFnd+a9XEXi29ZKd
7Z9B1TnTvcI6tR0oorsWLJ10ub/NDtYs32SgGWUD2IGXFf+Zs1Xsfqp5lCie3WVp
EHFmcu9Oke1nBc4VbVyB6VvC+n+/tiQj7aZCyZsvqXoMd6JCqEah7n/RjXs00Dir
0XiBIv9UIf2/+2zJhCPkysv5Cqnkge9g1mDHZ1YrUhCT6DuRGkfTMqa8TdkDX998
95vJqy221ABb5+uzSZ3zgHoWO8vw4G7OKFKYh2/h7xSBqdqm09Mz+6b+SAXmS/c4
hhzPWmSGkYiawUMIGEh7OnJrIXPLVSp+GdIAgYR6VL3tW4Wt5Bx+P1V5kfTzWov2
Xo5/rCF4drCJYijKArYiK2HIrj0zAijfgttJomGhUckymCKRcXajbHDwQNaE4H9R
cqnrD/RILdlfnHcVkrs1L8YgGMm1+DgMK18uJyhTkDNAIjOS13mRxm7Lu2An/yjD
vIltDvIM0JvilzrsEtIWLa7THlBP3+2zjVql/UF3qu9l7JE7zgTlUlKbrDAQfn3w
roYmqoAohAQ6f2FzYMTZsUkNf64VkvfU+9q9QtJ0MbhtTlU/9Q1tqpUHF6xphIdb
sgf5PEQfGiIKC9bqx6P7rL5HmSDm9iFhKy22rww31Hpuyw+gUnjZDhD5BBv6KWoU
aZwNsrpBfbchdjt1m61c2mPNa3JGGgjIsjyrLX4K45KxUxtqZLJlQfemuaay+i4j
Ta0csNUenCKmyx02txNSo0COC6UR96ZqrGqASs1Lznin0yzU3wTo5I0nIQ5oi69k
qvXNvLwTWfHPgNh/w12zo6BTeZrf8k+2lP04MfX0f7iFB1IVL26OquTfBzr+slk9
5LJgeCQxl4SNosrq1rKV/PqyBypfbws6/arljbSjzBHOrXRR9yZoYcquaJzljXMd
+vK8kXim3ipXjNmKMgAm7v0n0Oi6UNBOrPv1I9BnpZpkB3BmCGIzTPcW0ia4091L
7Hd/Lytm3bFYGwPCiLNmXWd/19CjUOcjdFVOberj97IFpCDPWtX+wqC4Y3IZOKao
4DCFFDUEg/134IWyWmZ1/A/Lp2cMFnKXkGO/hDiLD7XwGWHVUcpMWRcuT9wYT9kt
mY1aWrucASW+1WzRNKqXDbEs1a5qRztz8uyQp3Lf4p1yIyZYXYb5jxXHGVapcPEj
JZppdCw7jsDVPTndalenWn7r7U5LeAhpzmZalY/03zsZ2WAEuZDNbgyrJgZFM5iW
+6+/0T8d/b8Mlqr0dolKYVVJxw8xHLLlT5FFmbfLnRJzgmhaXVbiuQYJP3g63Lcn
JwkChsDXNca14/L6a/QQ7uPj0geFN7IBj5iVr0WdUOJ06fJwEOrU573RPkd+Ydhg
nqLk+3XtzY6aDfj3ttCVWZwPDcuM5aFRcMQkte8EQ0MhAakuXlMNpkkg8QrZgyb5
qE/sB3UKbCR6ttFcCHOesSts09q0AZqn9CD5GYhF9kkcqxToA9JWpsIAXSeqx9rD
QLKT+RVN/dueLmnFN9yl3DkQmTduELCj1cgrLii1tUKbIGVKQe0fTt2YdsB9evh2
YbXChLtXN8rtf1ZQpomBFVnXTO+z5Z4KjOL+JH7Mk8UYtSB0C2EvRRXruXVWYdUy
tWnTeUaPN8ZYgCAcumSM8Wldll9ZCwR/69VPzsRg2Y/gFDzjYHFjhLUAq6dribyu
cCm1K2vxN9yRYFzJRRMYEe4L5Oh0RrmWOGcGhmDjGKDH/dBa2k2azi3B3pRKkKhM
Loa+lbAZUHR1exxOcmdLNj6PRkhSdBv4dGcdIuLcTIk2em+PPpwf8O2H72oAKLRJ
1IGwsEHA2G2j6ft5SRb2aqF0wLxkMOQZ1gunrjGt1DKDjLh4yJP8uThRU3rR4/xG
VLuis9yMTU/F8y19/UnhfcTpircRXEAstf7D492BctwpjedhE/9IH5h+T7TfHoex
g1MwdiLjAh7Xo/HYjQ5QI9oSjYrqAQhDgYgXe32b9GlXnfbj1p2AqUA32et1TKsJ
MUgmtu5D8odTTsdsFDtLVxubO1ICo25f1VYml7PeYaEFL2/5Qa0UgB9atHmHcPEs
dmlJ7Qnd9yQwBeaJqdk4BScA7ZfpgHS4z/+tPv2x7TkzkVek/WMtXuulNYpuJjM7
hrZ11Ct8hAyU1eeST44kifjNwgFTjFhcoPk6vXUw6fmcrCDkhb6u5pZLZlJ4N6eQ
jKZ9DLuuXba0iDwSP304tMdaauRwlk28Ia96TJEzK7ByUHv9QSG3LoMpvI/PvLxw
1mfPvf18QU4LyXtv9hWF2mIh/tdzrvT3NHI/V/zMrrrAfShOeKCh3AuRkCe6YgVr
Z1V0up/XTjYWOkKlnzBNKuCFgLzp5T6Xhfg7LSvj5WaeundLOg2P8ynr4qr1GCDV
IyP0AQ2ACZHHNwBtUHAgNlEXWgiuCM1v+6mREE/YdUNICSNvPdBi+dxp+6rjSi6N
flY0x0cV/bKF07MPkc559/gZxPriD181E+6kDSVAtRBffD2diaJJ6TQgxL8SwkRZ
f5Q8SfeosKmsRPx8rThfDGwJ9/eNMzWf4m2s246J7Itwgbmdk5P2eYtfqXsduoQw
9a/dNuavO9JuuYTGKyVz4ciZg/iNmFEjv/oyV3iJyKJitYyyHmxBSUHyEdadIiDb
iq4wC3ncK7WfQj4Ol7bf41iKGfnxJ98XzQCF2Lq0x4yOJ8INKLIiDosT2A4g1zAc
nu22fgm2u6QZnw/Or9RACyUUJZ60s6VZ7w26FtgZggd/vUSbv8lfFyKbx1ISjAiy
CwrB7XOFWxithd4sUyv5GxK/xyFd4aMhqF3FNQqqyUkbh2zmHpZrHwGOTP3aMZxx
veK9c4L27hAdzP+BWfoz7j97zVg3GG9MSAg97JSENOUHgj5DzfRRoD04yj3FC7Zq
uoCLQn8Y6J7zrPu7EIvwKLEO9XBZ0OYZ52JD5RL3ujvmSTbljnnBrsLN971CsD81
6lQRatwf2jV8xrhawwELBOCjz+Dq1EqWeCHESktF/xviZpeBAJif7yI4pQAq/2Fl
b+FLJPyqfSGugXwLq01cjfJMcXBehwcXHDfaUY/2HUBDKUGD4GObv8jsQNr6uFjR
K3eOyJ708199tLWoCJxJUcdWBXRj1sj0MYazRA4MWuS6VUQoQwTPffe9Egooc6qy
GXZyfB8UiFV1P9dUV2TTG8gBxmuUq4VfHk5Uy0XA6pO6Spk4A++/aKN665XYQcxv
Gnv0kmql8OPLO4T3stvKGAM3k/CwGvFMDGRoQjF8pv74nk/BtcjTYxKYdvYwyKxC
LaNwSM2f1gN6d4U8BxCGDK5aOxUxE+EAymFxjk2sCxH3vRp9DEM7rw69CMyy+Pw6
eBJnK7TWyTUIQ+1Hd/ROBS7asG+u43wR7qsIM3x9ZM4g+zuf9OhG146aZUdusZXc
S4akfEt5jwi2t7eHvw9s2Z37zSenh2XupxkHfIOXG8Ds/drbzgPLYdH8307voVkf
/042CFM8WH+kYB9OjN2DPzVjdNGOfm65Vc5xAlfpQWHsek+eo/z5ZicijgGCxorB
XlPyp4db6fVflXyhx2pi/ZQr/xbG3NLJvo3206s956MWr+zUEmw8+Or1ho8i18vL
tL/L0FPziNj1KXyYFcN4LSkSPEP9tcqUIY4Jahy8Jyjue7djaVe3+jPZMkN5oofE
0hm/IvRSt536ZJ1sY5HwcIuh8RXYeOC5JFZUxwO+fOrUFmTvAnB24YiCUq4tIzH/
QsQH6mLupaQHFOegUtnEauR/yrnIxI5ljvNRj3/wl24XRvdsNF3KonqcH2ae1ulT
cDd7pHjsE+YhPR5vTO8+8SUESv1XXhOAbOKdWynpojW2nVV2f6DOkEPsWgvvKZ+R
gX/NdNksTkmdVsT6BUCpR4RWiWpnggw9gPMU025AGImefyRz2zZGWEalvyNk+vKV
ySBn3u2Po6z7u6oosGnL4NymMesACXjgdAZAzIVrXCPSKxHdSASdbsZ65mHI/B55
A1YeyQy+8t8bj6DALSCsKiFpr19Y1b7gx8wfwnvHTc4UCnWgcwkm3I2iy3QYFtdm
QdKCGmyp96pbmaHgpQVMrtJvJ44zsX2uVj4lLgTutfOwqmi7cjQlm2xS2pcCFl9x
dI6WcIRmIiFIYplWvU80QlBcplMmFmoL6jFwLva7bf0LbWtn4ZLP/CKqoicb6MPl
8yQCw4pfB003Vsvt1ka/x2xVDlV/4IeKDyMhwp8pwFjS8dZiqOPx188PTaYnKkeZ
qXv0rDc1RRDof9FFE5LvD+hTzYcJKzRBAfj+j7yRn5uX3KSrX3xol/YkAzmJSHVl
=qkY7
-----END PGP MESSAGE-----

Ohne den Schalter –armor wird die Datei im Binärformat gespeichert.

 $ gpg --encrypt -r FF11F122 praeambel

 $ file praeambel.gpg 
 praeambel.gpg: data

Zum Entschlüsseln nutzen wir die Option –decrypt

 $ gpg --decrypt praeambel.asc 

gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
      "Michael Nausch (CS4privacy) <django@nausch.org>"
Im Bewußtsein seiner Verantwortung vor Gott und den Menschen,

von dem Willen beseelt, als gleichberechtigtes Glied in einem vereinten Europa dem 
Frieden der Welt zu dienen, hat sich das Deutsche Volk kraft seiner verfassungsgebenden 
Gewalt dieses Grundgesetz gegeben.

Die Deutschen in den Ländern Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, 
Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, 
Saarland, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen haben in freier 
Selbstbestimmung die Einheit und Freiheit Deutschlands vollendet. Damit gilt dieses 
Grundgesetz für das gesamte Deutsche Volk.

Wir können die Ausgabe natürlich wieder in eine Datei umleiten, so dass uns der unverschlüsselte Originaltext wieder in einer Datei zur Verfügung steht.

 $ gpg --decrypt praeambel.asc > praeambel.unverschlüsselt
 gpg: verschlüsselt mit 2048-Bit RSA Schlüssel, ID 4379521B, erzeugt 2011-07-14
    "Michael Nausch (CS4privacy) <django@nausch.org>"

Ein Vergleich zwischen der Originaldatei und der ver- und wieder entschlüsselten Datei, fällt entsprechend positiv aus.

 $ diff praeambel praeambel.unverschlüsselt

Weitere Informationen zum Umgang und zur Inbetriebnahme des Cryptostick findet man im Kapitel GPF CryptoStick in der Praxis.