StartseiteEinrichtungs-StartseiteÜbersicht der Materialien

www.openpgp-schulungen.de

Schlüsselerzeugung unter Knoppix (1.5)

Dieser Text bezieht sich auf Knoppix 7.2, sollte aber auch anderswo passen.

Booten

Vorab: Akku-Ladezustand kontrollieren und LAN-Kabel entfernen!

An Apple-Rechnern muss ggf. kurz nach dem Einschalten Alt gedrückt (gehalten) werden, um in das Bootmenü zu kommen (Knoppix wird fälschlicherweise als Windows angezeigt).

Boot-Screenshot

Am "boot:"-Prompt ist folgendes einzugeben: knoppix no3d norandmaps
Bei Mangel an (externen) CD-Laufwerken kann (bei CDs) an Rechnern mit genug RAM (ca. 1,5 GiB) mit der Option toram nach dem Einlesen der kompletten CD (vor dem eigentlichen Booten) das Laufwerk entfernt werden. Der "boot:"-Prompt hat einen Timeout von zehn Sekunden; er wird unterbrochen, wenn irgendein Zeichen (außer Enter) eingegeben wird.

Scripte ausführen

  1. USB-Stick anstecken; Dateimanager starten, wenn er nicht automatisch startet

  2. (neusten) Ordner openpgp-scripte.jjjj-mm-tt in $HOME oder auf den Desktop kopieren

  3. Ordner openpgp-distro-packages in dasselbe Verzeichnis kopieren

  4. Konsole (Shell) öffnen und das Fenster maximieren

  5. ins Scriptverzeichnis wechseln: (ggf. zuerst cd Desktop) cd openpgp-scripte...

  6. Um später die Scripte von openpgp-schulungen.de sicher prüfen (lassen) zu können:

    1. Hashwert vergleichen oder aufschreiben: gpg --print-md sha1 ./scripthashes.sh

    2. Die letzte Zeile der Ausgabe vergleichen (oder aufschreiben): ./scripthashes.sh

  7. ggf. zu signierende Dateien / Schlüssel in die entsprechenden Ordner kopieren

  8. Scriptausführung starten: ./start.sh

    Falls für die Schlüsselerzeugung per Tastatur Entropie (Zufallswerte) generiert werden muss, sollte das immer in einer anderen Konsole passieren, damit die Scriptausführung nicht in Mitleidenschaft gezogen wird.

  9. Nach dem Ende des Scripts das ganze Verzeichnis openpgp-scripte.* auf die Festplatte oder einen USB-Stick kopieren. Wichtig: Prüfen, ob das export-Verzeichnis mit den Schlüsseldateien dort auch angekommen ist! Das heißt: Ziellaufwerk unmounten, wieder mounten und dann prüfen.

Import ins Arbeitssystem

  1. Ggf. Software installieren (ganzen Ordner Dateien_Windows / Dateien_Mac kopieren).

  2. Das ganze Verzeichnis openpgp-scripte.* irgendwo auf den Rechner kopieren (wo man es wiederfindet; dieses Verzeichnis soll dauerhaft gespeichert werden).

  3. Mit dem Dateimanager (Windows) oder der Konsole/Shell ins Verzeichnis openpgp-scripte.../export/import wechseln. Trick: "cd " eingeben, dann den Zielordner in die Konsole ziehen

  4. Dort das passende Importscript ausführen: import_win.bat (Windows; per Doppelklick möglich) / ./import_unix.sh (Linux / Mac; in der Konsole)

  5. Nicht vergessen, den Schlüssel auf einen Keyserver hochzuladen!

  6. Ggf. anderen Teilnehmern den Fingerprint auf Papier mitgeben.

  7. Bookmark auf http://www.openpgp-schulungen.de/teilnehmer/links/ setzen

[Hier ist die Seite zu Ende.]