PGP® Desktop für Mac OS X
Contents
1. Instant Messaging Sitzungen sichern In diesem Abschnitt finden Sie Informationen zum Sichern von Instant Messaging Sitzungen IM mit PGP Desktop Informationen zu PGP Optionen f r IM Sitzungen finden Sie unter Messaging Optionen siehe Messaging Einstellungen auf Seite 223 Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zur Instant Messaging Kompatibilit t von PGP Desktop 139 Informationen zu den f r die Verschl sselung verwendeten Schl sseln141 IM Sitzungen verschl sseln nnnnnnnnnnnennennen 141 Informationen zur Instant Messaging Kompatibilit t von PGP Desktop PGP Desktop verschl sselt automatisch standardm ige AOL und iChat IM Sitzungen Direktverbindungen und Datei bertragungen wenn folgende Bedingungen erf llt sind Auf dem System beider Teilnehmer auf dem die IM Anwendung2. Zwischenablage Erm glicht Ihnen den Inhalt der Zwischenablage zu verschl sseln zu signieren zu verschl sseln und zu signieren oder zu entschl sseln und zu verifizieren Caches leeren Entfernt alle zwischengespeicherten Daten z B Passphrasen und zwischengespeicherte ffentliche Schl ssel aus dem Arbeitsspeicher des Computers Bei den verbleibenden Men elementen im unteren Men abschnitt handelt es sich um standardm ige Dockelemente von Mac OS X Aus dem Dock entfernen lm Dock behalten Das PGP Desktop Symbol wird dem Dock hinzugef gt oder aus diesem entfernt Bei der Anmeldung ffnen Stellt die Mac OS X Kontoeinstellungen so ein dass PGP Desktop automatisch gestartet wird wenn Sie sich am Computer anmelden Im Finder anzeigen Zeigt den Speicherort von PGP Desktop in einem Finder Fenster an Ausblenden Blendet eventuell ge ffnete PGP Desktop Fenster aus Beenden Beendet die PGP Desktop Anwendung Wenn Sie auf das PGP Desktop Symbol im Dock klicken und die Maustaste gedr ckt halten wenn die Anwendung nicht ge ffnet ist werden die standardm igen Docksymbole von Mac OS X angezeigt 31 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Finder von Mac OS X verwenden Klicken Sie auf dem Schreibtisch oder in einem Finder Fenster bei gedr ckter Ctrl Taste bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf eine Datei oder einen Ordner W hlen Sie
3. nee 182 Neue POP Virtual Disk Laufwerke erstellen cee 183 Eigenschaften von PGP Virtual Disk Laufwerken anzeigen 186 Aktivierte PGP Virtual Disk Laufwerke verwenden cneee 187 Mit anderen Benutzern arbeiten nnnenenenenenn 190 Benutzer Passphrasen ndern 222ssssssneneeensenennnnennennenen 194 PGP Virtual Disk Laufwerke l schen eeenenenenenenenenenenennn 195 PGP Virtual Disk Laufwerke warten aessseenesennsennnnnennensnennnnen 195 PGP Virtual Disk Verschl sselungsalgorithmen eee 198 Spezielle Sicherheitsfunktionen von PGP Virtual Disk 199 Hinweis In fr heren Versionen von PGP Desktop wurden PGP Virtual Disk Laufwerke als PGP Disk Laufwerke bezeichnet Die Bezeichnung PGP Disk umfasst jetzt sowohl die Funktionen PGP Virtual Disk als auch PGP Whole Disk Encryption 181 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Informationen zu PGP Virtual Disk Laufwerken Ein PGP Virtual Disk Laufwerk ist ein Speicherplatzbereich auf einem mit dem Computer verbundenen Datentr ger Dieser Speicherplatzbereich wird verschl sselt und separat verwaltet PGP Virtual Disk Laufwerke sind mit einem Banktresor vergleichbar und eignen sich hervorragend f r den Schutz vertraulicher Dateien w hrend der Rest des Computers unverschl sselt zur Verf gung steht Die Funkti
4. Zielport ignorieren Aktivieren Sie dieses Kontrollk stchen um den Port zu ndern der von AIM f r Instant Messaging Sitzungen verwendet wird Geben Sie einen Wert ein der nicht dem Standardport 5190 entspricht Erkundigen Sie sich beim Netzwerkadministrator ob Sie die Einstellung ndern m ssen und welcher Port in diesem Fall festgelegt werden muss 227 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Laufwerkseinstellungen Der Bereich Laufwerk enth lt Einstellungen f r Laufwerke die mit PGP Virtual Disk und PGP Shredder gesch tzt sind eon Einstellungen O PGP Laufwerk deaktivieren C Deaktivierung von PGP Laufwerken zulassen wenn Dateien ge ffnet sind l Deaktivieren im Standbymodus Standbymodus verhindern wenn PGP Laufwerke nicht deaktiviert werden k nnen Sicher l schen PCP Shred berschreitet die Mindestvorschriften der Datentr gerrichtlinien des US Verteidigungsministeriums Norm 5220 22 M bereits bei drei Durchg ngen Obwohl eine gr ere Anzahl von Durchg ngen zul ssig ist sind f r moderne Diskhardware h chstens zwei Durchg nge erforderlich Anzahl der Durchg nge 3 8 F Vor dem sicheren L schen immer warnen Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen sind diese Einstellungen m glicherweise bereits konfiguriert Im Bereich Laufwerk sind folgende Einstellungen verf gbar Deaktivierung
5. 1989 1991 1992 Networks Associates Technology Inc 2001 2003 Cambridge Broadband Ltd 2001 2003 Sun Microsystems Inc 2003 Sparta Inc 2003 2006 Cisco Inc und Information Network Center of Beijing University of Posts and Telecommunications 2004 Das Lizenzabkommen hierf r ist unter http net snmp sourceforge net about license html verf gbar NTP Version 4 2 entwickelt von Network Time Protocol und von mehreren Beitragenden urheberrechtlich gesch tzt Lightweight Directory Access Protocol entwickelt und urheberrechtlich gesch tzt von der OpenLDAP Foundation OpenLDAP ist eine Open Source Implementierung des Lightweight Directory Access Protocol LDAP Copyright 1999 2003 The OpenLDAP Foundation Das Lizenzabkommen ist unter http www openldap org software release license html verf gbar Secure Shell OpenSSH entwickelt und ver ffentlicht vom OpenBSD Project gem einer BSD hnlichen Lizenz die unter http www openbsd org cgi bin cvsweb sre usr bin ssh LICENCE rev HEAD verf gbar ist PC SC Lite ist eine kostenlose Implementierung von PC SC einer Spezifikation f r die Integration von Smartcards die gem der BSD Lizenz ver ffentlicht wird Postfix ein Mail Transfer Agent MTA auf Open Source Basis wird gem der IBM Public License 1 0 ver ffentlicht die unter p www opensource org licenses ibmpl php verf gbar ist PostgreSQL ein kostenloses objektrelationales Datenbankverwaltungssystem
6. Falls die Passphrase zwischengespeichert wurde werden Sie nicht zur Eingabe aufgefordert Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Falls Sie jedoch sicher sind dass Ihnen niemand zusieht weder physisch noch ber das Netzwerk und wenn Sie die Zeichen der Passphrase beim Eingeben sehen m chten aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen 4 Wenn die Passphrase im Mac OS X Schl sselanh nger gespeichert werden soll aktivieren Sie das entsprechende Kontrollk stchen Sie m ssen die Passphrase dann beim n chsten Zugriff auf diese Funktion nicht erneut eingeben 5 Klicken Sie auf OK Die Datei wird am Speicherort der PGP Datei entschl sselt Wenn die Datei signiert wurde zeigt PGP Desktop im Fenster Verifizierungsinformationen das Ergebnis der Verifizierung an PGP Virtual Disk Laufwerke aktivieren oder deaktivieren Wenn Sie ber eine deaktivierte PGP Virtual Disk Datei pgd verf gen k nnen Sie das entsprechende PGP Virtual Disk Laufwerk ber den Finder aktivieren Weitere Informationen zu PGP Virtual Disk Laufwerken finden Sie unter PGP Virtual Disk Laufwerke verwenden 43 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop gt So aktivieren Sie ein PQP Virtual Disk Laufwerk ber den Finder 1 W hlen Sie im Finder die PGP Laufwerksdatei pgd f r das Laufwerk aus das Sie aktiviere
7. Informationen f r diesen Schl ssel werden angezeigt sofern sie konfiguriert wurden 4 Klicken Sie rechts neben dem Bereich Additional Decryption Keys ADKs auf das Plussymbkol 5 W hlen Sie in der Liste den Schl ssel aus den Sie als ADK verwenden m chten 6 Klicken Sie auf OK Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt 7 Geben Sie die Passphrase f r den Schl ssel ein dem Sie den ADK hinzuf gen m chten und klicken Sie auf OK Der ADK wird hinzugef gt Einen ADK aktualisieren gt So aktualisieren Sie einen ADK 1 W hlen Sie den ADK den Sie aktualisieren m chten in der Liste der ADKs aus Der ausgew hlte ADK wird markiert 2 Klicken Sie auf das Symbol mit dem Pfeil nach unten Der ADK wird aktualisiert 83 PGP Desktop f r Mac OS X PGP Schl ssel verwalten ADKs entfernen gt So entfernen Sie einen ADK 1 W hlen Sie den ADK den Sie entfernen m chten in der Liste der ADKs aus Der ausgew hlte ADK wird markiert 2 Klicken Sie auf das Minussymbkol In einer PGP Warnung werden Sie aufgefordert das Entfernen des ADK zu best tigen 3 Klicken Sie auf OK um den ADK zu entfernen Der ADK wird entfernt Mit Widerrufern arbeiten Es kann vorkommen dass Sie die Passphrase vergessen oder das Schl sselpaar verlieren falls beispielsweise Ihr Laptop gestohlen wird oder ein Festplattenfehler vorliegt Sofern Sie nicht die Schl sselwiederherstellung verwenden
8. PGP Desktop f r Mac OS X Benutzerhandbuch Versionsinformationen PGP Desktop f r Macintosh OS X Benutzerhandbuch PGP Desktop Version 10 1 2 Ver ffentlicht am M rz 2011 Copyright Informationen Copyright 2011 PGP Corporation Alle Rechte vorbehalten Dieses Dokument darf ohne ausdr ckliche schriftliche Genehmigung der PGP Corporation weder im Ganzen noch in Teilen in keiner Form und auf keine Weise weder mechanisch noch elektronisch und zu keinem Zweck vervielf ltigt oder weitergegeben werden Markeninformationen PGP Pretty Good Privacy und das PGP Logo sind in den USA und anderen L ndern eingetragene Marken der PGP Corporation IDEA ist eine Marke der Ascom Tech AG Windows und ActiveX sind eingetragene Marken der Microsoft Corporation AOL ist eine eingetragene Marke und AOL Instant Messenger ist eine Marke von America Online Inc Red Hat und Red Hat Linux sind Marken oder eingetragene Marken von Red Hat Inc Linux ist eine eingetragene Marke von Linus Torvalds Solaris ist eine Marke oder eingetragene Marke von Sun Microsystems Inc AIX ist eine Marke oder eingetragene Marke von International Business Machines Corporation HP UX ist eine Marke oder eingetragene Marke der Hewlett Packard Company SSH und Secure Shell sind Marken von SSH Communications Security Inc Rendezvous und Mac OS X sind Marken oder eingetragene Marken von Apple Computer Inc Alle anderen eingetragenen und nicht eingetragenen Marken die in diesem D
9. gt So zeigen Sie eine Vergr erung des Fotos an Klicken Sie auf die Lupe unter dem Foto Es wird ein Fenster mit einer gr eren Version der Foto ID angezeigt Klicken Sie zum Entfernen der Vergr erung in das Fenster gt So l schen Sie eine Foto ID 1 Klicken Sie auf das Minussymbol unter dem Foto Ein Best tigungsdialogfeld wird angezeigt 2 Best tigen Sie den Vorgang Das Foto wird vom Schl ssel entfernt 67 PGP Desktop f r Mac OS X PGP Schl ssel verwalten gt So kopieren Sie eine Foto ID Klicken Sie mit der rechten Maustaste im Dialogfeld schl sseleigenschaften auf das Foto und w hlen Sie Foto ID kopieren aus Dann k nnen Sie das Foto in einen anderen Schl ssel oder in ein Grafikprogramm einf gen Benutzernamen und E Mail Adressen in einem Schl ssel verwalten PGP Desktop unterst tzt mehrere Benutzernamen und E Mail Adressen auf einem Schl sselpaar Anhand dieser Namen und E Mail Adressen k nnen andere Personen Ihren Schl ssel ermitteln um Ihnen verschl sselte Nachrichten zu senden gt So f gen Sie dem Schl sselpaar einen neuen Benutzernamen oder eine neue E Mail Adresse hinzu 1 ffnen Sie PGP Desktop und doppelklicken Sie auf den entsprechenden Schl ssel Das Dialogfeld Schl ssel Info des ausgew hlten Schl ssels wird angezeigt 2 Klicken Sie auf E Mail Adresse hinzuf gen Das Dialogfeld Namen hinzuf gen wird angezeigt 3 _ Geben Sie die neuen Informatio
10. iChat 4 0 5 0 SL Andere IM Clients k nnen m glicherweise f r einfaches Instant Messaging verwendet werden wurden jedoch f r die Verwendung nicht zertifiziert Informationen zu den f r die Verschl sselung verwendeten Schl sseln Jedes Mal wenn Sie sich bei der IM Software anmelden wird ein RSA Schl ssel mit 1024 Bit erstellt Wenn Sie sich abmelden wird dieser Schl ssel vernichtet Dieser Schl ssel wird verwendet um auf Zufallsbasis erzeugte Seed Daten mit jedem Kommunikationspartner auszutauschen Die Seed Daten werden kombiniert und ein Hash wird angewendet damit jeder Kommunikationsteilnehmer einen Satz symmetrischer Schl ssel erstellen kann der f r diese bestimmte Kommunikation verwendet wird ein Schl ssel pro Richtung Mit den symmetrischen Schl sseln werden alle Nachrichten mit AES 256 verschl sselt Ein Teil dieser Daten wird auch genutzt um einen HMAC Keyed Hash Message Authentication Code f r jede Nachricht zu erstellen damit die Integrit t der Nachricht gepr ft werden kann Hinweis Die f r sichere IM Kommunikation verwendeten Schl ssel k nnen nicht vom Benutzer konfiguriert werden IM Sitzungen verschl sseln Wenn die in Informationen zur Instant Messaging Kompatibilit t von PGP Desktop auf Seite 139 beschriebenen Bedingungen erf llt sind beginnen Sie Ihre IM Sitzung ganz normal IM Sitzungen mit anderen PGP Desktop Benutzern die einen kompatiblen IM Client verwenden werden automati
11. 158 159 Verwendung verschl sselt 163 Lese Schreibfehler 158 Lese Schreibfehler bei Laufwerkverschl sselung 158 Lizenzierung 5 24 153 lokale Richtlinie See Offline Richtlinie l schen Benutzer IDs 71 digitale Signaturen 71 Schl ssel 71 Schl ssel von Ihrem Schl sselbund 71 Unterschl ssel 82 Mail Server siehe Messaging Dienste See Messaging Markierungen festgelegte Verwendung bei Unterschl sseln 81 mehrere Messaging Services 109 Men leistensymbol 29 Messaging 103 Fehlerbehebung 110 mehrere 109 Notifier 32 Messaging Einstellungen 223 Messaging Protokoll 136 Mietlizenzen 5 PGP Desktop f r Mac OS X N NetShare See PGP NetShare Notifier Funktion Beschreibung 32 f r ausgehende Nachrichten 34 f r eingehende Nachrichten 34 f r Instant Messaging 35 O ffentliche Schl ssel 13 aktivieren und deaktivieren 72 an andere Personen verteilen 56 an Keyserver senden 57 andere ffentliche Schl ssel abrufen 60 aus Dateien importieren 66 aus E Mail Nachrichten kopieren 61 E Mail Nachricht anh ngen an 58 in Datei exportieren 59 in Datei speichern 59 Keyserver durchsuchen 60 61 signieren 74 verifizieren 72 73 vertrauen 77 von einem Keyserver abrufen 61 Vorteile des Versands an einen Keyserver 57 ffentliche Schl ssel aktivieren 72 ffentliche Schl ssel deaktivieren 72 Offline Richtlinie 35 101 102
12. AOL Instant Messaging Nachrichten AIM verschl sseln Aktivieren Sie diese Option wenn PGP Desktop Instant Messaging Sitzungen mit kompatiblen Instant Messaging Clients verschl sseln soll Der andere Teilnehmer der IM Sitzung muss ebenfalls PGP Desktop verwenden AOL Instant Messenger und iChat Softwareanwendungen sind kompatibel 225 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Proxy Optionen E Mail Einstellungen PGP aktiviert in meinen Benutzerinformationen AIM anzeigen Wenn diese Option aktiviert ist wird der Hinweis PGP aktiviert zusammen mit Ihrem Benutzernamen z B in der AIM Buddy Liste oder im Befehl zum Abrufen von Buddy Informationen angezeigt Ist die Option deaktiviert wird Ihr Benutzername ohne diesen Hinweis angezeigt Das Erscheinungsbild dieses Textes kann abh ngig vom jeweiligen Instant Messaging Client variieren PGP Schlosssymbol ber meinem Buddy Symbol anzeigen Wenn diese Option aktiviert ist wird das stilisierte PGP Schlosssymbol ber Ihrem Buddy Symbol angezeigt Andere Benutzer erkennen daran dass die Instant Messaging Sitzung gesch tzt ist Ist die Option deaktiviert wird Ihr Symbol normal angezeigt Klicken Sie auf die Schaltfl che Proxy Optionen um auf erweiterte Messaging Einstellungen zuzugreifen Klicken Sie auf Proxy Optionen um erweiterte E Mail und IM Einstellungen anzuzeigen Verwenden Sie diese Option wenn ein Proxy auf dem Comp
13. Aktivieren Sie dieses Kontrollk stchen wenn Sie E Mail Nachrichten sch tzen m chten wenn sie in den IMAP Ordner f r gesendete Objekte kopiert werden Diese Option bietet zus tzliche Sicherheit damit Sie vertrauliche E Mail Nachrichten sch tzen k nnen die Sie ber das IMAP Konto gesendet haben Wenn Sie diese Option ausw hlen m ssen Sie auch ausw hlen wie die Kopien der gesendeten Nachrichten gesichert werden sollen Nur verschl sseln empfohlen Dies ist die Standardoption W hlen Sie diese Option aus um Nachrichten zu verschl sseln wenn sie in den Ordner f r gesendete Objekte kopiert werden Verschl sseln und signieren W hlen Sie diese Option aus um Nachrichten zu verschl sseln und zu signieren wenn sie in den Ordner f r gesendete Objekte kopiert werden Nur signieren W hlen Sie diese Option aus um Nachrichten zu signieren und nicht zu verschl sseln wenn sie in den Ordner f r gesendete Objekte kopiert werden Wenn der Name des Ordners nicht von PGP Desktop erkannt wird wenn der Ordner beispielsweise nicht Gesendete Objekte sondern Ausgehende Nachrichten hei t werden Sie in einer Meldung gefragt ob Ihre gesendeten Nachrichten gew hnlich in diesem Ordner gespeichert werden Beachten Sie dass die erste in diesen Ordner kopierte Nachricht nicht verschl sselt und oder signiert ist Nachfolgend in diesen Ordner kopierte Nachrichten werden jedoch verschl sselt und oder signiert
14. Bewertung Diese Art der Lizenz ist in der Regel zeitlich begrenzt und schlie t u U nicht alle PGP Desktop Funktionen ein Mietlizenz Diese Art der Lizenz ist in der Regel f r einen Mietzeitraum von einem Jahr g ltig W hrend des Miietzeitraums erhalten Sie die aktuelle Version der PGP Software sowie alle in diesem Zeitraum herausgegebenen Upgrades und Aktualisierungen Dauerlizenz Diese Art der Lizenz gestattet Ihnen eine zeitlich unbegrenzte Verwendung von PGP Desktop Mit einer zus tzlich verf gbaren j hrlichen Software Versicherung die jedes Jahr erneuert werden muss erhalten Sie au erdem Upgrades und Aktualisierungen die w hrend des Versicherungszeitraums ver ffentlicht werden Informationen zur Lizenzierung von PGP Desktop So lizenzieren Sie PGP Desktop F hren Sie einen der folgenden Schritte aus PGP Desktop f r Mac OS X Lizenzdetails pr fen Informationen zu PGP Desktop 10 1 f r Mac OS X Wenn Sie in einer verwalteten Umgebung arbeiten verwenden Sie wahrscheinlich bereits eine lizenzierte Kopie von PGP Desktop berpr fen Sie die Lizenzdetails gem der Beschreibung unter Lizenzdetails pr fen auf Seite 6 Wenn Sie Fragen haben wenden Sie sich an den PGP Administrator Wenn Sie nicht in einer verwalteten Umgebung arbeiten oder wenn Sie ein PGP Administrator sind berpr fen Sie die Lizenzdetails gem der Beschreibung unter Lizenzdetails pr fen auf Seite 6 Falls Sie Ihre Kopie von P
15. Erst dann k nnen Sie PGP Desktop deinstallieren 3 _ Deinstallieren Sie alle vorherigen Versionen von PGP Desktop bevor Sie auf die neue Version des Betriebssystems aktualisieren 4 Nach der Aktualisierung des Betriebssystems k nnen Sie PGP Desktop neu installieren Importieren Sie Ihre Schl ssel und Ihren Schl sselbund und verschl sseln Sie das Laufwerk dann bei Bedarf Lizenzierung von PGP Desktop Lizenzinformationen f r diese Version finden Sie in den Versionshinweisen zu PGP Desktop Einrichtungsassistenten ausf hren Der Einrichtungsassistent zeigt mehrere Bildschirme mit Fragen an Ihre Antworten werden zur Konfiguration von PGP Desktop verwendet Wenn Sie Fragen bez glich des Einrichtungsassistenten haben klicken Sie im entsprechenden Fenster des Assistenten auf Hilfe Mit dem Einrichtungsassistenten werden nicht alle PGP Desktop Einstellungen konfiguriert Wenn Sie den Einrichtungsassistenten abgeschlossen haben k nnen Sie die Einstellungen konfigurieren die nicht vom Einrichtungsassistenten abgedeckt werden Integration mit Entourage 2008 Das Installationspaket von PGP Desktop f r Mac OS X enth lt Skripte damit Sie PGP Desktop mit Entourage integrieren k nnen Nachdem die Skripte in die entsprechenden Ordner kopiert wurden enth lt das Skripte Men in Entourage eine PGP Men option Verschl sseln Sie mit Entourage Skripten E Mail Texte ohne einen E Mail Proxy verwenden zu m ssen gt So integriere
16. Klicken Sie anschlie end auf Erstellen 10 Im Bildschirm f r die Erstellung des PGP Virtual Disk Laufwerks wird der Fortschritt des Vorgangs angezeigt Sobald die Erstellung abgeschlossen ist wird der Bildschirm Herzlichen Gl ckwunsch angezeigt Klicken Sie auf Beenden 11 Das neue PGP Virtual Disk Laufwerk wird automatisch aktiviert und in einem Finder Fenster werden Informationen zu diesem Laufwerk angezeigt Der Name des Laufwerks wird ebenfalls unter PGP Disk angezeigt e00 PGP Desktop Schl ssel Laufwerkseigenschaften Financials Y Smart Schl sselbunde 8 My Private Keys Gr e 37 0 MB 38 757 376 Byte g I PGP Zip e EO aria Speicherort Users Acclero Documents Financials pgd Y D PGP Disk 9 anzu Algorithmus AES 256 Bit E umschl ssein 7 PGP Messaging Gr e automatisch Ja 45 acameron example com Aktivieren PGP Global Directory Nach Inaktivit t von 15 Minuten automatisch deaktivieren Nicht automatisch deaktivieren Aktivierungsspeicherort festlegen C Bei Anmeldung aktivieren Benutzerzugriff G Alice Cameron lt acameron example com gt Administrator Eigenschaften von PGP Virtual Disk Laufwerken anzeigen Nachdem Sie ein PGP Virtual Disk Laufwerk erstellt haben k nnen Sie im Bildschirm Laufwerkseigenschaften auf Informationen zum Laufwerk sowie zu den Einstellungen zugreifen die ge ndert werden k nnen gt So zeigen Sie die
17. Klicken Sie auf Entfernen um die Richtlinie zu l schen Die ausgew hlte Sicherheitsrichtlinie wird aus der Liste entfernt 129 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Reihenfolge der Richtlinien in der Liste ndern gt So ndern Sie die Reihenfolge der Richtlinien in der Sicherheitsrichtlinienliste 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes mit der Sicherheitsrichtlinie deren Reihenfolge Sie ndern m chten Die Eigenschaften des ausgew hlten Dienstes werden angezeigt 2 Klicken Sie in der Liste Sicherheitsrichtlinien auf den Namen der Richtlinie deren Reihenfolge in der Liste Sie ndern m chten Die angegebene Richtlinie wird hervorgehoben 3 Klicken Sie unten im Fenster Sicherheitsrichtlinien auf den Pfeil nach oben oder den Pfeil nach unten bis sich die Richtlinie an der gew nschten Stelle in der Liste befindet Hinweis Achten Sie darauf dass die Richtlinie Opportunistische Verschl sselung am Ende der Liste aufgef hrt ist Alle danach folgenden Richtlinien werden nicht implementiert PGP Desktop und SSL Wenn Sie PGP Desktop verwenden zielt die PGP Corporation darauf ab Ihre Daten nach M glichkeit automatisch zu sichern Dazu geh rt der Schutz der Daten bei der bertragung zwischen dem E Mail Client und dem E Mail Server Tipp SSL ist die Abk rzung f r Secure Sockets Layer ein kryptografisches Protokoll zum Sichern der Kommunikation zwischen zwei G
18. Nachdem Sie ein Schl sselpaar erstellt haben k nnen Sie sichere Nachrichten an andere PGP Desktop Benutzer senden und von diesen empfangen nachdem Sie Ihre ffentlichen Schl ssel untereinander ausgetauscht haben Sie k nnen auch die PGP Desktop Funktionen f r den Laufwerkschutz verwenden 16 PGP Desktop f r Mac OS X PGP Desktop Grundlagen Das Austauschen ffentlicher Schl ssel ist ein wichtiger erster Schritt Damit Sie sichere Nachrichten an andere Personen senden k nnen ben tigen Sie eine Kopie des ffentlichen Schl ssels des Empf ngers Wenn der Empf nger mit einer sicheren Nachricht antworten m chte ben tigt er eine Kopie Ihres ffentlichen Schl ssels Falls Sie Ihren ffentlichen Schl ssel noch nicht mit dem Einrichtungsassistenten in das PGP Global Directory bertragen haben holen Sie dies jetzt nach Wenn Sie nicht ber den ffentlichen Schl ssel einer Person verf gen an die Sie Nachrichten senden m chten sollten Sie zun chst das PGP Global Directory durchsuchen PGP Desktop bernimmt diese Aufgabe f r Sie Wenn Sie eine E Mail Nachricht senden sucht die Anwendung automatisch nach den Schl sseln anderer PGP Desktop Benutzer und verifiziert diese Danach wird Ihre Nachricht mit dem ffentlichen Schl ssel des Empf ngers verschl sselt und gesendet berpr fen Sie die ffentlichen Schl ssel die Sie von nicht vertrauensw rdigen Keyservern erhalten Wenn Sie einen ffentlichen Schl ss
19. Name enth lt Stefan wird nur die erste bereinstimmung zur ckgegeben Dieses Verhalten ist beabsichtigt um das nicht autorisierte massenhafte Abfragen von Schl sseln das so genannte Harvesting zum Zweck des Phishing zu verhindern Wenn Sie g ngige Namen oder Dom nen verwenden m ssen Sie m glicherweise den vollst ndigen Namen oder die gesamte E Mail Adresse eingeben um den richtigen Schl ssel zu finden ffentliche Schl ssel aus E Mail Nachrichten bernehmen Eine praktische Methode zum bermitteln eines ffentlichen Schl ssels besteht darin den Schl ssel als Anlage einer E Mail Nachricht zu senden 61 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten gt So f gen Sie einen ffentlichen Schl ssel hinzu den Sie als Anlage einer E Mail Nachricht erhalten 1 ffnen Sie die E Mail Nachricht 2 Doppelklicken Sie auf die ASC Datei die den ffentlichen Schl ssel enth lt PGP Desktop erkennt das Dateiformat und ffnet das Dialogfeld Schl ssel ausw hlen Best tigen Sie die Abfrage zum ffnen der Datei W hlen Sie die ffentlichen Schl ssel aus die Sie Ihrem Schl sselbund hinzuf gen m chten und klicken Sie auf Importieren Mit Keyservern arbeiten PGP Desktop erkennt folgende Arten von Keyservern PGP Universal Keyserver Wenn Sie PGP Desktop in einer Dom ne verwenden die durch einen PGP Universal Server gesch tzt ist ist PGP Desktop f r die ausschlie liche Kommunikation mit d
20. PGP Zip Archive werden an den bevorzugten Algorithmus Ihrer Kopie von PGP Desktop sofern diese von einem PGP Administrator konfiguriert wurde oder an AES 256 verschl sselt PGP Zip Archive k nnen frei zwischen Mac OS X und Windows Plattformen verschoben werden PGP Desktop muss auf dem Computer installiert sein auf den ein PGP Zip Archiv bertragen werden soll PGP Zip Archive erstellen gt So erstellen Sie ein neues PGP Zip Archiv 1 ffnen Sie PGP Desktop und klicken Sie auf das Symbol f r PGP Zip Der PGP Zip Bildschirm wird angezeigt Klicken Sie auf Neue PGP Zip Datei erstellen Das Dialogfeld Unbenanntes PGP Zip Archiv wird angezeigt Legen Sie auf der Registerkarte Dateien fest welche Dateien und oder Ordner im PGP Zip Archiv enthalten sein sollen Sie haben dazu folgende M glichkeiten Ziehen Sie die Dateien bzw Ordner in die Liste und legen Sie sie dort ab Klicken Sie auf das Plussymbol unter der Liste und w hlen Sie im angezeigten Dialogfeld die Dateien und Ordner aus die dem PGP Zip Archiv hinzugef gt werden sollen Klicken Sie auf Hinzuf gen um die Dateien in die Liste einzuf gen Wenn Sie eine Datei oder einen Ordner aus der Liste entfernen m chten w hlen Sie die Datei oder den Ordner aus und klicken Sie auf das Minussymbol unter der Liste Die Datei bzw der Ordner wird aus der Liste entfernt 208 PGP Desktop f r Mac OS X PGP Zip verwenden W hlen Sie Originaldateien sich
21. Schl sseleinstellungen im Expertenmodus 1 Wenn Sie im Dialogfeld Neuer PGP Schl ssel die Option Expertenmodus ausw hlen m ssen Sie zus tzlich zu Ihrem Namen und Ihrer E Mail Adresse auch Folgendes angeben Schl sseltyp W hlen Sie zwischen Diffie Hellman DSS und RSA Hinweis Ab PGP Desktop 9 0 wird das ltere RSA Legacy Schl sselformat aus den fr hen 90er Jahren nicht mehr in vollem Umfang unterst tzt Sie k nnen keine neuen PGP Schl sselpaare mit dem RSA Legacy Schl sselformat mehr erstellen Vorhandene Schl sselpaare in diesem Format werden jedoch weiterhin in PGP Desktop unterst tzt Keyserver Geben Sie einen vertrauensw rdigen Keyserver an oder w hlen Sie die Option lt Keiner gt aus 52 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Zul ssige Komprimierung Deaktivieren Sie die Kontrollk stchen f r alle Komprimierungstypen die vom erstellten Schl ssel nicht unterst tzt werden soll Zul ssige Algorithmen Deaktivieren Sie die Kontrollk stchen f r alle Algorithmen die vom erstellten Schl ssel nicht unterst tzt werden sollen Zul ssige Hashes Deaktivieren Sie die Kontrollk stchen f r alle Hashes die vom erstellten Schl sselpaar nicht unterst tzt werden sollen Bevorzugter Algorithmus W hlen Sie den Algorithmus aus der verwendet werden soll wenn kein Algorithmus festgelegt wurde Nur ein zul ssiger Algorithmus kann als bevorzugter Algorithmus festgelegt
22. U E Mail Richtlinien angewendet die vom PGP Universal Server Administrator festgelegt wurden 98 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Die Nachricht ist weder verschl sselt noch signiert Derartige Nachrichten werden von PGP Desktop ohne berpr fung ihres Inhalts an den E Mail Client weitergeleitet Die Nachricht ist verschl sselt jedoch nicht signiert Wenn eine verschl sselte Nachricht eingeht versucht PGP Desktop die Nachricht zu entschl sseln Zu diesem Zweck durchsucht PGP Desktop den lokalen Schl sselbund nach dem privaten Schl ssel mit dem die Nachricht entschl sselt werden kann Falls sich der private Schl ssel nicht am lokalen Schl sselbund befindet kann PGP Desktop die Nachricht nicht entschl sseln und bergibt sie verschl sselt an den E Mail Client Ist der private Schl ssel am lokalen Schl sselbund vorhanden und die Passphrase ist f r den privaten Schl ssel zwischengespeichert wird die Nachricht sofort von PGP Desktop entschl sselt Ist die Passphrase nicht zwischengespeichert werden Sie von PGP Desktop zur Eingabe der Passphrase aufgefordert Sobald Sie die richtige Passphrase eingegeben haben wird die Nachricht entschl sselt Nach dem Entschl sseln der Nachricht bergibt PGP Desktop diese an den E Mail Client Wenn der Messaging Proxy von PGP Desktop deaktiviert ist kann PGP Desktop eingehende verschl sselte Nachrichten nicht entschl sseln Die Nachrichten werden dann ve
23. Universal Server verwalteten Umgebung einsetzen k nnen einige Einstellungen vom Administrator festgelegt werden Durch diese Einstellungen ndert sich u U die Anzeige bestimmter Funktionen in PGP Desktop Deaktivierte Funktionen Der PGP Universal Server Administrator kann bestimmte Funktionen aktivieren oder deaktivieren Beispielsweise kann der Administrator festlegen dass PGP Zip Archive oder durch PGP NetShare gesch tzte Ordner nicht erstellt werden k nnen unter Windows Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men f r diese Funktion steht nicht zur Verf gung Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Die Benutzeroberfl che von PGP Desktop sieht u U anders aus wenn der Administrator die verf gbaren Funktionen angepasst hat In diesem Handbuch verwendete Konventionen Die Bezeichnungen Hinweis Achtung und Warnung werden folgenderma en verwendet Hinweise Hinweise enthalten zus tzliche wichtige Informationen Ein Hinweis lenkt Ihre Aufmerksamkeit auf wichtige Aspekte des Produkts Durch das Lesen der Hinweise k nnen Sie Ihre Verwendung des Produkts optimieren Achtung Mit Achtung gekennzeichnete Vorsichtsma nahmen zeigen die M glichkeit von Datenverlust oder geringf gigen Sicherheitsverletzungen an Ein solcher Warnhinweis in
24. Verschl sseln signieren oder verschl sseln und signieren 40 Sicher l schen 42 Entschl sseln Verifizieren 42 PGP Virtual Disk Laufwerke aktivieren oder deaktivieren 43 PGP Schl ssel importieren 44 Offentliche PGP Schl ssel zum Schl sselbund hinzuf gen 45 Inhalt von PGP Zip Archiven extrahieren 45 PGP Protokoll anzeigen 46 Mit PGP Keys arbeiten 47 Schl ssel anzeigen 48 Smart Schl sselbunde erstellen 49 Schl sselpaare erstellen 50 Schl sseleinstellungen im Expertenmodus 52 Privaten Schl ssel sch tzen 54 Schl ssel und Schl sselbunde sch tzen 54 Sicherungskopien von privaten Schl sseln erstellen 55 g Vorgehensweise bei verlorenen Schl sseln 56 Offentliche Schl ssel verteilen 56 ffentliche Schl ssel auf einem Keyserver ablegen 57 ffentliche Schl ssel in E Mail Nachrichten einf gen 58 Offentliche Schl ssel in Dateien exportieren 59 Offentliche Schl ssel anderer Personen erhalten 60 ffentliche Schl ssel von einem Keyserver abrufen 60 Offentliche Schl ssel aus E Mail Nachrichten bernehmen 61 Mit Keyservern arbeiten 62 Hauptschl ssel verwenden 63 Der Hauptschl sselliste Schl ssel hinzuf gen 64 Schl ssel aus der Hauptschl sselliste l schen 64 PGP Schl ssel verwalten 65 Schl sseleigenschaften anzeigen und festlegen 66 Fotos hinzuf gen und entfernen 66 Benutzernamen und E Mail Adressen in einem Schl ssel verwalten 68 Schl ssel und X 509 Zertifikate importieren 69 In S MIME E Mail Nachrichten enthalte
25. Version von PGP Desktop kompatibel sind mit der sie erstellt wurden Wenn Sie beispielsweise versuchen mit einem in Version 10 0 0 erstellten Wiederherstellungsdatentr ger ein mit PGP Whole Disk Encryption Version 10 1 gesch tztes Laufwerk zu entschl sseln kann nicht mehr auf das mit PGP Whole Disk Encryption Version 10 1 verschl sselte Laufwerk zugegriffen werden Dieser Abschnitt enth lt Verfahren zum Erstellen einer Wiederherstellungs CD sowie Informationen zu ihrer Verwendung Weitere Informationen finden Sie im PGP Wissensdatenbankartikel 1658 http support pgp com fag 1658 gt So erstellen Sie eine Wiederherstellungs CD 1 Laden Sie das ISO Image f r die Wiederherstellung auf das System herunter und speichern Sie es 173 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen 2 Brennen Sie das Image mit dem Mac OS X Festplattendienstprogramm auf eine CD ROM Informationen hierzu finden Sie im Artikel des Apple Supports HT2087 http support apple com kb HT2087 3 Nehmen Sie die Wiederherstellungs CD aus dem Laufwerk und beschriften Sie sie entsprechend gt So verwenden Sie eine Wiederherstellungs CD oder diskette Achtung Wenn Sie mit der Entschl sselung eines Laufwerks oder einer Partition mit einer Wiederherstellungs CD oder diskette begonnen haben halten Sie den Vorgang nicht an Abh ngig von der Gr e des zu entschl sselnden Laufwerks kann dieser Vorgang einige Zeit dauern S
26. Weitere Informationen finden Sie unter PGP Schl sselwiederherstellung siehe Schl ssel mit PGP Universal Server wiederherstellen auf Seite 90 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen auf Seite 89 Sie k nnen sich auch an den PGP Administrator wenden ffentliche Schl ssel verteilen Nachdem Sie ein PGP Desktop Schl sselpaar erstellt haben m ssen Sie den ffentlichen Schl ssel an die Personen bermitteln mit denen Sie verschl sselte Nachrichten austauschen m chten Sie stellen den ffentlichen Schl ssel anderen Personen bereit damit diese Ihnen verschl sselte Informationen senden und Ihre digitale Signatur verifizieren k nnen Sie ben tigen den ffentlichen Schl ssel dieser Personen um ihnen verschl sselte Nachrichten senden zu k nnen Es gibt verschiedene M glichkeiten den ffentlichen Schl ssel zu verteilen Ver ffentlichen Sie den Schl ssel im PGP Global Directory siehe Offentliche Schl ssel auf einem Keyserver ablegen auf Seite 57 Im Allgemeinen ist keine der anderen Verfahren mehr erforderlich wenn der Schl ssel in diesem Verzeichnis ver ffentlicht wurde 56 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten F gen Sie den ffentlichen Schl ssel in eine E Mail Nachricht ein siehe Offentliche Schl ssel in E Mail Nachrichten einf gen auf Seite 58 Exportieren Sie den ffentlichen Schl ssel oder kopieren Sie ihn in eine Textdatei siehe ffe
27. aus deren Inhalt Sie extrahieren m chten 45 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop 2 Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlte PGP Datei oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie aus dem Kontextmen im Men PCP die Option Entschl sseln und verifizieren aus Das Dialogfeld PGP Passphrase eingeben wird angezeigt 3 Geben Sie die Passphrase f r das PGP Zip Archiv ein aus dem Sie Dateien extrahieren m chten und klicken Sie auf OK Die Dateien im Archiv werden im Finder an dem Speicherort extrahiert an dem sich auch das Archiv befindet 4 Wenn das Archiv signiert war wird das Dialogfeld Verifizierungsinformationen angezeigt PGP Protokoll anzeigen Das PGP Protokoll gibt Aufschluss dar ber welche Aktionen von PGP Desktop ausgef hrt werden um Ihre Daten zu sch tzen Weitere Informationen finden Sie unter PGP Protokoll anzeigen auf Seite 136 46 Mit PGP Keys arbeiten PGP Keys ist eine Funktion von PGP Desktop mit der Sie eigene PGP Schl sselpaare und ffentliche Schl ssel anderer PGP Desktop Benutzer erstellen und verwalten k nnen In diesem Abschnitt wird beschrieben wie Sie Schl ssel anzeigen ein Schl sselpaar erstellen Ihren ffentlichen Schl ssel verteilen die ffentlichen Schl ssel anderer Personen abrufen und mit Keyservern arbeiten Hinweis Wenn Sie PGP Desktop in e
28. chsten Abschnitt beschriebenen Bedingungen ist ist nicht enth lt usw f r den Text gelten der in das Textfeld eingegeben wird das nach Auswahl von Nachrichtenkopf angezeigt wird Hinweis Die Suche nach Nachrichtenk pfen in Lotus Notes und MAPI E Mail Systemen ist nicht implementiert da Nachrichten in diesen Systemen keinen Nachrichtenkopf aufweisen Nachrichtentext Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet Nachrichtengr e Die Richtlinie wird nur auf Nachrichten mit der angegebenen Gr e in Byte angewendet Nachrichtenpriorit t Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorit t angewendet Nachrichtenvertraulichkeit Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet W hlen Sie im zweiten Bedingungsfeld Folgendes aus ist Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld bereinstimmt ist nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld nicht bereinstimmt enth lt Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld enth lt enth lt nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld nicht enth lt beginnt mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld beg
29. die ein u erst hohes Ma an Sicherheit bieten Sie k nnen die gew nschte Sicherheitsstufe jedoch noch steigern indem Sie diese Einstellung Ihren Bed rfnissen entsprechend auf bis zu 49 Durchg nge erh hen Beachten Sie dabei dass die zus tzliche Sicherheit mit einem erh hten Zeitaufwand f r das sichere L schen der Dateien verbunden ist Der Zeitaufwand ist von mehreren Faktoren abh ngig insbesondere jedoch von der Geschwindigkeit des Prozessors Folgende Richtlinien werden f r die Anzahl der Durchg nge empfohlen 3 Durchg nge f r den pers nlichen Gebrauch 10 Durchg nge f r den kommerziellen Gebrauch 18 Durchg nge f r den milit rischen Gebrauch 26 Durchg nge f r maximale Sicherheit Vor dem sicheren L schen immer warnen Aktivieren Sie dieses Kontrollk stchen wenn vor einem sicheren L schvorgang stets ein Best tigungsdialogfeld angezeigt werden soll Dadurch k nnen Sie nochmals berpr fen ob wirklich nur die gew nschten Dateien sicher gel scht werden Diese Option ist standardm ig aktiviert Benachrichtigungseinstellungen Im Bereich Benachrichtigungen finden Sie Einstellungen f r die Notifier Funktion von PGP Desktop Der Notifier zeigt Statusmeldungen in einer Ecke des Bildschirms an wenn Sie E Mail Nachrichten senden oder empfangen Dar ber hinaus wird der Status angezeigt wenn Sie die Laufwerksfunktionen von PGP Desktop verwenden 229 PGP Desktop f r Mac OS X PGP Desktop E
30. en auf Kontextmen s im Finder zu Ctrl Klicken Bei einer Maus mit einer Taste halten Sie auf der Tastatur die Ctrl Taste gedr ckt und klicken auf das Objekt 39 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Klicken mit der rechten Maustaste Bei einer Maus mit zwei Tasten klicken Sie mit der rechten Maustaste auf das Objekt In diesem Dokument wird das Klicken bei gedr ckter Ctrl Taste verwendet Wenn Sie mit der rechten Maustaste klicken oder eine andere Methode f r den Zugriff auf die Kontextmen s im Finder verwenden ersetzen Sie das Klicken bei gedr ckter Ctrl Taste durch Ihre eigene Methode Hinweis Zu den Dateien im Finder geh ren f r diese Zwecke auch die Dateien auf dem Schreibtisch von Mac OS X Verschl sseln signieren oder verschl sseln und signieren Mit PGP Desktop k nnen Sie Dateien Ordner und sogar ganze Laufwerke ber den Finder verschl sseln signieren oder verschl sseln und signieren Das Verschl sseln und oder Signieren von Dateien und Ordnern bietet sich an um nur ein paar wichtige Dateien und oder Ordner zu sch tzen wenn sich die Verwendung eines PGP Virtual Disk Laufwerks nicht lohnt Wenn Sie in Betracht ziehen ein Laufwerk im Finder zu verschl sseln und oder zu signieren ist ein PGP Virtual Disk Laufwerk m glicherweise die bessere L sung Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden gt So verschl sseln und oder signieren Sie D
31. kann dieser Benutzer nicht entfernt werden Benutzer Passphrasen ndern gt So ndern Sie die Passphrase eines Passphrasenbenutzers auf einem verschl sselten Laufwerk 1 W hlen Sie das verschl sselte Laufwerk mit dem Benutzer aus dessen Passphrase ge ndert werden soll 2 Klicken Sie in der Liste Benutzerzugriff bei gedr ckter Ctrl Taste oder bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf den Benutzernamen 3 W hlen Sie aus dem Kontextmen die Option Benutzerpassphrase ndern aus Sie werden zur Eingabe der Passphrase f r das verschl sselte Laufwerk aufgefordert 4 Geben Sie die Passphrase f r das verschl sselte Laufwerk ein und klicken Sie auf OK Der Bildschirm PGP Passphrase best tigen wird angezeigt 5 Geben Sie im Feld Neue Passphrase eingeben eine neue Passphrase ein wechseln Sie zum Feld Best tigen und geben Sie die neue Passphrase erneut ein Klicken Sie auf OK 6 Klicken Sie im Dialogfeld Passphrase ge ndert auf OK Die Passphrase wird ge ndert Verschl sselte Laufwerke umschl sseln Ziehen Sie die Umschl sselung von gesch tzten Laufwerken bzw Partitionen in Betracht wenn eine Passphrase eventuell in die falschen H nde geraten ist PGP Whole Disk Encryption verwendet f r die Umschl sselung von Laufwerken zwar denselben Verschl sselungsalgorithmus AES 256 jedoch einen anderen zugrunde liegenden Verschl sselungsschl ssel Dieses Verfahren kann mit dem Entsc
32. lt eine Reihe von Schl sseln die Sie standardm ig jedes Mal hinzuf gen m chten wenn Sie Schl ssel f r Messaging Laufwerksverschl sselung oder PGP Zip ausw hlen Die betreffenden Schl ssel m ssen in diesem Fall nicht mehr in das Feld Empf nger gezogen werden i y Preferences o wa aa vv General Keys Master Keys Messaging Disk Notifications Advanced Master Key List Muse Master Key List Master Keys are keys that you want to include each time you encrypt create a disk or share files You may want to list your own private key and any Additional Decryption Keys ADKs here Name 0000000000000 Email Verified 222 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Wenn Sie die Hauptschl sselliste verwenden m chten aktivieren Sie das Kontrollk stchen Hauptschl ssellisteverwenden Sie k nnen nur Schl ssel in die Hauptschl sselliste aufnehmen bzw daraus entfernen wenn dieses Kontrollk stchen aktiviert ist Hinweis Wenn Sie Ihren Schl ssel mithilfe des Einrichtungsassistenten erstellt haben wird er der Hauptschl sselliste automatisch hinzugef gt Wenn Sie die Schl sselerstellung bersprungen und den Schl ssel in PGP Desktop importiert haben wird der Schl ssel nicht automatisch der Liste hinzugef gt Messaging Einstellungen Mit den Einstellungen im Bereich Messaging wird die Messaging Sicherheit konfiguriert Dar ber hinaus k nnen Sie auf Einstellungen f r
33. nnen Sie nur die Authentifizierung mit einer Passphrase verwenden Daher w hlt PGP Desktop automatisch die Option f r Passphrasenbenutzer aus und wechselt direkt zum Bildschirm Benutzer von PGP Whole Disk hinzuf gen Wenn Sie das Laufwerk mit einem ffentlichen Schl ssel sch tzen m chten w hlen Sie ffentlicher Schl ssel aus und klicken Sie auf Fortfahren Der Bildschirm Benutzer von PGP Whole Disk hinzuf gen wird angezeigt Diese Option steht nicht zur Verf gung wenn Sie das Laufwerk bereits verschl sselt haben W hlen Sie einen Schl ssel aus der Liste aus und klicken Sie auf Fortfahren Das Dialogfeld PGP Passphrase eingeben wird angezeigt Geben Sie die Passphrase f r den ausgew hlten Schl ssel ein und klicken Sie auf OK Der Bildschirm bersicht ber PGP Whole Disk Encryption wird angezeigt mit Informationen dar ber wie das Laufwerk verschl sselt wird welcher Schl ssel verwendet wird usw 160 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie das Laufwerk mit einer Passphrase sch tzen m chten w hlen Sie Passphrase aus und klicken Sie auf Fortfahren Der Bildschirm Benutzer von PGP Whole Disk hinzuf gen wird angezeigt Geben Sie im Feld Name einen Namen ein oder bernehmen Sie den Standardnamen Geben Sie im Feld Passphrase eingeben die Passphrase ein und nehmen Sie dieselbe Eingabe erneut im Feld Passphrase best tigen vor We
34. r Mac OS X 10 11 12 Mit PGP Keys arbeiten Achtung W hlen Sie eine Passphrase die Sie sich leicht merken k nnen ohne sie aufzuschreiben Niemand auch nicht die PGP Corporation kann einen Schl ssel wiederherstellen dessen Passphrase vergessen wurde es sei denn der PGP Administrator hat eine PGP Schl ssel Wiederherstellungsrichtlinie f r Ihr Unternehmen implementiert Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 234 Wenn die Passphrase im Mac OS X Schl sselbund gespeichert werden soll aktivieren Sie das Kontrollk stchen Klicken Sie auf Fortfahren Das Dialogfeld bersicht ber die PGP Schl sselerstellung wird angezeigt F hren Sie bei Bedarf folgende Schritte aus Wenn Sie Details zum Schl ssel anzeigen m chten w hlen Sie Details anzeigen aus Wenn Sie nderungen am Schl ssel vornehmen m chten klicken Sie auf Zur ck Klicken Sie auf Schl ssel erstellen PGP Desktop erstellt das neue Schl sselpaar Dieser Vorgang kann einige Minuten dauern Wenn angezeigt wird dass die Schl sselerstellung abgeschlossen ist klicken Sie auf Beenden
35. ruft PGP Desktop die verschl sselte Passphrase vom System ab ohne dass eine Aktion Ihrerseits erforderlich ist Client Schl sselmodus CKM Schl ssel werden auf dem Computer erstellt und verwaltet auf dem Sie PGP Desktop ausf hren Private Schl ssel werden nicht f r den PGP Universal Server freigegeben Auch alle kryptografischen Operationen Verschl sseln Entschl sseln Signieren Verifizieren werden auf dem Computer durchgef hrt auf dem Sie PGP Desktop ausf hren Unter Windows ist dieser Schl sselmodus mit Smartcards kompatibel Guarded Key Mode GKM Dieser Modus hnelt CKM jedoch wird eine verschl sselte Kopie des privaten Schl ssels auf dem PGP Universal Server gespeichert auf den Sie ber einen anderen Computer zugreifen k nnen Da der Schl ssel verschl sselt ist kann der PGP Universal Administrator nicht darauf zugreifen und der Zugriff ist ausschlie lich Ihnen vorbehalten Dieser Schl sselmodus ist mit Smartcards kompatibel nur unter Windows sofern der Schl ssel nicht direkt auf der Smartcard erstellt wird d h der Schl ssel muss auf die Smartcard kopiert werden 133 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Server Client Key Mode SCKM Dieser Modus ist ebenfalls mit CKM vergleichbar jedoch wird eine Kopie des privaten Verschl sselungsschl ssel auf dem PGP Universal Server gespeichert Private Signaturschl ssel befinden sich grunds tzlich nur auf dem Computer auf dem Sie
36. ssel gepr ft werden m ssten bevor der 128 Bit Schl ssel entziffert w rde CAST hat keine schwachen Schl ssel Es gibt berzeugende Argumente daf r dass CAST gegen lineare und differenziale Kryptanalyse immun ist die zwei leistungsst rksten Formen von Kryptanalyse in der ver ffentlichten Literatur Beide haben sich beim Knacken von DES als effektiv erwiesen EME2 AES 256 Bit ist ein st rkerer Algorithmus der jeden Vorgang doppelt verschl sselt EME2 Encrypt Mix Encrypt v2 ist ein Wide Block Algorithmus der derzeit von der Arbeitsgruppe f r IEEE Standards gepr ft wird 198 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Spezielle Sicherheitsfunktionen von PGP Virtual Disk Im Gegensatz zu manchen anderen Programmen legt PGP Desktop besonderen Wert auf die Vermeidung von Sicherheitsproblemen mit PGP Virtual Disk Laufwerken Diese Sicherheitsma nahmen gelten auch f r vollst ndig verschl sselte Laufwerke L schung der Passphrase Wenn Sie eine Passphrase eingeben wird diese von PGP Desktop nur f r kurze Zeit verwendet und danach aus dem Speicher gel scht PGP Desktop erstellt au erdem keine Kopien der Passphrase Daher befindet sich die Passphrase in der Regel nur f r den Bruchteil einer Sekunde im Speicher Diese Funktion ist von gr ter Bedeutung da sonst andere Personen im Hauptspeicher nach der Passphrase suchen k nnten w hrend Sie nicht an Ihrem Arbeitsplatz sind Diese Personen
37. sselungsdauer berechnen 157 Wechseldatentr ger 175 Wiederherstellungs CD 173 Wiederherstellungs Token 171 PGP Zip 11 207 Index PGP Zip Archive Beschreibung 207 erstellen 208 extrahieren in Finder 45 ffnen 210 verifizieren signierter 210 Verifizierungsverlauf l schen 210 PGP Zip Archive in Finder extrahieren 45 PGP Administrator 170 239 240 PGP Keyserver Liste See Keyserver PGP Protokoll 136 Platzhalter in Richtlinien 118 prim rer Name auf dem Schl ssel 68 private Schl ssel 13 54 Protokoll Messaging 136 R Richtlinie aktualisieren 102 Richtlinien 103 anzeigen 104 bearbeiten 123 Beispiele 112 Beispiele f r Messaging 120 erstellen 112 l schen 129 Messaging erstellen 112 Standardrichtlinien See Standardrichtlinien Ruhezustand See Energiesparmodus Mac OS X und PGP WDE S S MIME E Mail Nachrichten Zertifikate importieren 69 Schl ssel 47 65 PGP Desktop f r Mac OS X aktivieren 72 aus dem Schl sselbund l schen 71 deaktivieren 72 Einstellungen 220 E Mail anh ngen an 58 E Mail Adressen hinzuf gen zu 68 exportieren 59 Finder hinzuf gen in 45 Foto ID ersetzen 66 geteilten Schl ssel wieder zusammenf gen 86 87 Gr e festlegen von 80 Keyserver hochladen auf 58 mehrere Anwendernamen und E Mail Adressen 68 Namen hinzuf gen zu 68 ffentliche Schl ssel in Datei speichern 59 ffentlich
38. technischer Support 9 technischer Support Kontaktaufnahme 8 Textausgabe 40 Twofish Algorithmus in PGP Virtual Disk 198 U bersicht ber PGP Desktop 1 umschl sseln 168 Universal Server See PGP Universal Unterschl ssel 77 Ablaufdatum 77 80 ansehen 79 anzeigen 77 arbeiten mit 77 Eigenschaften 77 entfernen 82 Gr e 77 Gr e festlegen von 80 G ltigkeit 77 neu erstellen 80 separat 77 Symbole 77 widerrufen 82 Unterschl ssel anzeigen 77 PGP Desktop f r Mac OS X Unterschl ssel Verwendung 81 Upgrade durchf hren 23 USP See PGP Universal Dienstprotokoll USP V vergessene Passphrasen 90 verifizieren ffentlicher Schl ssel 73 signierte PGP Zip Archive 210 Verifizierungsverlauf l schen 210 verschl sseln in Finder 40 verschl sseln und signieren in Finder 40 Verschl sselung Anwender aus PGP WDE l schen 167 Anwender hinzuf gen 166 Dauer berechnen in PGP WDE 157 Laufwerk oder Partition umschl sseln 168 Laufwerke oder Partitionen 159 Laufwerksfehler w hrend 162 PGP WDE verschl sselte Laufwerke verwenden 170 Pilottest 157 verwendeter Algorithmus 198 Verschl sselungsoptionen konventionell 40 MacBinary 40 Original sicher l schen 40 Textausgabe 40 vertrauen f r Schl sselvalidierungen gew hren 77 ffentliche Schl ssel 77 Vertrauen f r Schl sselvalidierungen gew hren 77 Vertrauen gew hren 7
39. unter Windows verwendet werden falls die Passphrase oder das Authentifizierungs Token unter Windows verloren gegangen ist Falls die f r Sie geltenden Richtlinien diese Funktion nicht unterst tzen oder falls Sie nicht in einer von einem PGP Universal Server verwalteten Umgebung mit einer vorkonfigurierten Installation von PGP Desktop arbeiten k nnen Sie keine Whole Disk Wiederherstellungs Token verwenden Dieses Wiederherstellungs Token wird automatisch an den PGP Universal Server gesendet der f r die Verwaltung der Sicherheit des mit PGP Whole Disk Encryption gesch tzten Laufwerks bzw der Partition unter Windows zust ndig ist Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und die Passphrase oder das Authentifizierungs Token f r den Schutz eines Laufwerks oder einer Partition unter Windows mit PGP Whole Disk Encryption verlieren bitten Sie den PGP Administrator Sie bei der Verwendung des Wiederherstellungs Tokens zu unterst tzen Das Wiederherstellungs Token kann nur einmal verwendet werden um auf ein Laufwerk oder eine Partition unter Windows zuzugreifen das bzw die mit PGP Whole Disk Encryption gesch tzt ist Sobald ein Wiederherstellungs Token verwendet wurde wird automatisch ein neues Token erstellt und an den PGP Universal Server gesendet Der Benutzer von PGP Desktop erh lt die M glichkeit einen neuen Benutzer zu erstellen oder die auf dem Laufwerk bzw der Partition vorhande
40. verwendet wird ist PGP Desktop 9 0 oder h her installiert und wird ausgef hrt Wenn Sie best tigen m chten dass Sie PGP Desktop 9 0 oder h her verwenden klicken Sie auf das PGP Symbol im Infobereich der Taskleiste und w hlen Sie im Kontextmen die Option Info ber PGP aus W hlen Sie im Fenster von PGP Desktop die Option Hilfe gt Info ber PGP aus 139 PGP Desktop f r Mac OS X Instant Messaging Sitzungen sichern Beide Teilnehmer haben die Option zum Verschl sseln von Instant Messages aktiviert F hren Sie dazu folgende Schritte aus W hlen Sie unter Windows die Option Extras gt Optionen klicken Sie auf die Registerkarte Messaging und aktivieren Sie das Kontrollk stchen AOL Instant Messaging Nachrichten AIM verschl sseln a W hlen Sie unter Mac OS X die Option PGP gt Einstellungen aus klicken Sie auf das Symbol Messaging und aktivieren Sie das Kontrollk stchen AOL Instant Messaging Nachrichten AIM verschl sseln Tipp Unter Windows k nnen Sie schnell best tigen dass die Instant Messaging Verschl sselung aktiviert ist indem Sie auf das PGP Symbol im Infobereich der Taskleiste klicken Im Kontextmen sollte neben der Option AIM Proxy verwenden ein H kchen angezeigt werden Beide Benutzer verwenden kompatible IM Clients Informationen zu kompatiblen IM Clients finden Sie im folgenden Abschnitt Die AlM Adresse des Initiators der IM Sitzung ist in der Buddy Liste des Empf
41. werden 18 PGP Desktop installieren In diesem Abschnitt wird beschrieben wie Sie PGP Desktop auf dem Computer installieren und die ersten Schritte mit der Anwendung ausf hren In diesem Kapitel Systemvoraussetzungen uucnsssennennnneennneennnneeeennneeeenenne nenne nenn 19 PGP Desktop installieren und konfigurieren 19 Option zum Deinstallieren von PGP Desktop 25 PGP Desktop Installation von einem Computer auf einen anderen U 01 1210 4 rier FEBPREEIERBESESTEESEENERE HPFBIFTEREREREREUPESRTERER 25 Systemvoraussetzungen F r die Installation von PGP Desktop unter Mac OS X gelten folgende Mindestanforderungen an das System Apple Mac OS X10 5 x oder 10 6 x Intel 512 MB RAM 64 MB Festplattenspeicher PGP Desktop installieren und konfigurieren In diesem Abschnitt finden Sie Informationen zum Installieren oder Aktualisieren von PGP Desktop sowie zum Einrichtungsassistenten Software installieren Hinweis Sie m ssen auf dem System ber Administratorrechte verf gen um die Aktualisierung installieren zu k nnen Das Installationsprogramm von PGP Desktop unterst tzt Sie bei der Installation 19 PGP Desktop f r Mac OS X PGP Desktop installieren gt So installieren Sie PGP Desktop unter Mac OS X 1 Beenden Sie alle anderen Anwendungen 2 Aktivieren Sie das PGP DiskCopy Image 3 Doppelklicken Sie auf PGP pkg 4 Folgen Sie den Anleitungen auf dem Bildschirm 5 Starten Sie das System neu
42. wird em einer BSD hnlichen Lizenz ver ffentlicht die unter http www postgresgql org about licence verf gbar ist PostgreSQL JDBC Treiber ein ostenloses Java Programm zum Herstellen einer Verbindung mit PostgreSQL Datenbanken ber standardm igen datenbankunabh ngigen Java ode c 1997 2005 PostgreSQL Global Development Group wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter p idbc postgresql org license html verf gbar ist PostgreSQL Regular Expression Library ein kostenloses objektrelationales Datenbankverwaltungssystem wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter http www postgresql org about licence verf gbar ist 21 vixie cron ist die Vixie Version von cron einem UNIX Standarddaemon der bestimmte Programme zu vorgegebenen Zeiten ausf hrt Copyright 1993 1994 Paul Vixie mit Genehmigung verwendet JacORB ein Java Objekt das zur Verbesserung der Kommunikation zwischen in Java geschriebenen Prozessen und der Datenschicht verwendet wird wird als Open Source gem der GNU Library General Public License LGPL lizenziert die unter http www jacorb org lgpl html verf gbar ist Copyright 2006 The JacORB Project TAO The ACE ORB ist eine Open Source za gt 7O Implementierung eines CORBA Object Request Broker ORB und wird zur Kommunikation zwischen in C C gesc
43. 10 1 f r Mac OS X Neuheiten bei PGP Desktop f r Mac OS X Version 10 1 PGP Desktop 10 1 lt enth lt zahlreiche Verbesserungen und die folgenden neuen Funktionen die auf der bew hrten Technologie der PGP Corporation aufbauen Messaging Anmerkungen wurden verbessert In einer von einem PGP Universal Server verwalteten Umgebung kann der Administrator jetzt die Position der Anmerkung beispielsweise unter dem Nachrichtentext statt den Nachrichtentext umschlie end festlegen Sie k nnen jetzt Kopien gesendeter Nachrichten f r IMAP Konten sch tzen diese Option steht nur bei eigenst ndigen Installationen zur Verf gung Sie bietet zus tzliche Sicherheit damit Sie vertrauliche E Mail Nachrichten sch tzen k nnen die Sie ber das IMAP Konto gesendet haben W hlen Sie Verschl sseln Verschl sseln und Signieren oder Nur signieren aus wenn Sie E Mail Nachrichten sch tzen m chten wenn sie in den IMAP Ordner f r gesendete Objekte kopiert werden Der PGP Universal Server Administrator kann in einer verwalteten Umgebung Richtlinien festlegen um Ihnen die M glichkeit zu geben eine Verifizierung der Signaturen von eingehenden E Mail Nachrichten durchzuf hren Wenn die entsprechende Option aktiviert ist wird im Microsoft Outlook oder Lotus Notes E Mail Client eine neue Schaltfl che und oder eine neue Men option angezeigt Die Schaltfl che oder Option weist den vom Administrator festgelegten Standardstatus auf Sie k nn
44. 104 Optionen See Einstellungen P Partitionen verschl sseln 166 Passphrase alternative Passphrasen f r PGP Virtual Disk hinzuf gen 166 ndern 70 ndern auf einem Schl ssel 70 in Schl sselbund speichern 238 vergessen 237 Passphrasen 199 233 ndern 70 168 205 stark erstellen 235 unterst tzte Zeichen in PGP WDE 159 vergessen 89 90 Passphrasen Qualit tsanzeige 234 Passphrase Qualit tsanzeige 234 245 Index PGP BootGuard Bildschirm 159 164 PGP Desktop Beschreibung 11 deinstallieren 25 Einrichtungsassistent 24 Hauptbildschirm 27 28 in einer von PGP Universal verwalteten Umgebung 240 Installation 19 installieren 19 Notifier Funktion 32 PGP Symbol in der Taskleiste 29 Richtlinienbeschreibung 103 SSL TLS Support 130 Symbol in der Men leiste 29 Systemvoraussetzungen 19 Upgrade durchf hren 21 zugreifen ber Finder 32 PGP Desktop auf einen anderen Computer bertragen 25 PGP Desktop installieren 19 PGP Disk Einstellungen 228 PGP Dock Symbol 30 PGP Global Directory 11 PGP Keys See Schl ssel anzeigen 48 importieren in Finder 44 Schl sseleinstellungen im Expertenmodus 52 Schl sselpaar erstellen 50 zu Schl sselbund hinzuf gen in Finder 45 PGP Messaging 11 97 Dienst erstellen 105 Dienste und Richtlinien 103 Dienstebeschreibung 103 Protokoll 136 Richtlinie erstellen 112 PGP NetShare 11 PGP Shredder 11
45. 65 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Schl sseleigenschaften anzeigen und festlegen Im Dialogfeld Schl ssel Info werden alle erforderlichen Informationen zu einem Schl ssel angezeigt Im Arbeitsbereich von PGP Keys k nnen die folgenden wichtigen Details zu Ihren Schl sseln angezeigt werden Name E Mail Adresse G ltigkeit Gr e Schl ssel ID Vertrauen a Erstellungsdatum Ablaufdatum ADK Status Schl sselbeschreibung Schl sselverwendung Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie keine Anderungen an Ihrem Schl ssel vornehmen Zudem laufen SKM Schl ssel grunds tzlich nicht ab Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 132 gt So zeigen Sie die Eigenschaften eines Schl ssels an 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie ermitteln m chten Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt Fotos hinzuf gen und entfernen Sie k nnen Diffie Hellman DSS und RSA Schl sseln ein Foto hinzuf gen 66 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Hinweis Wenn Sie Schl sselinformationen ndern oder hinzuf ge
46. All Keyservers 4 temporarily cache found keys If no result Block message 4 ren Cena ER Die Standardrichtlinien k nnen angezeigt ge ndert und deaktiviert jedoch nicht gel scht werden 4 Nehmen Sie die gew nschten nderungen an der Richtlinie vor W hlen Sie im ersten Feld Folgendes aus Falls beliebige Die Richtlinie wird angewendet wenn eine der Bedingungen erf llt ist Falls alle Die Richtlinie wird nur angewendet wenn alle Bedingungen erf llt sind Falls keine Die Richtlinie wird nur angewendet wenn keine der Bedingungen erf llt ist 5 W hlen Sie im ersten Bedingungsfeld Folgendes aus Empf nger Die Richtlinie wird nur auf Nachrichten an den angegebenen Empf nger angewendet Empf ngerdom ne Die Richtlinie wird nur auf E Mail Nachrichten in der angegebenen Empf ngerdom ne angewendet Absender Die Richtlinie wird nur auf Nachrichten mit der angegebenen Absenderadresse angewendet 125 PGP Desktop f r Mac OS X 6 E Mail Nachrichten sichern Nachricht Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs und oder Verschl sselungsstatus angewendet Nachrichtenbetreff Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet Nachrichtenkopf Die Richtlinie wird nur auf Nachrichten angewendet bei denen die angegebene Kopfzeile die festgelegten Kriterien erf llt Beachten Sie dass die im n
47. E Mail und Instant Messaging zugreifen eon Einstellungen al S Kod BD N Messaging Sicherheit E Mail sichern F Neue Konten finden M Meinem Schl ssel automatisch meine E Mail Adressen hinzuf gen M Eingehende E Mail Nachrichten mit Anmerkung versehen Detailstufe Mittel Fehler und Erfolg Ka L Kommentar zu gesicherten Nachrichten hinzuf gen EA Kopien gesendeter Nachrichten f r IMAP Konten sch tzen Nur verschl sseln empfohlen Bi M AOL Instant Messaging Nachrichten AIM verschl sseln M PGP aktiviert in meinen Benutzerinformationen AIM anzeigen Wird allen Benutzern angezeigt m PGP Schlosssymbol ber meinem Buddy Symbol anzeigen Proxy Optionen Im Bereich Messaging sind folgende Einstellungen verf gbar E Mail sichern Aktivieren Sie das Kontrollk stchen E Mail sichern wenn Ihre gesamten E Mail Konten automatisch von PGP Desktop gesichert werden sollen Wenn diese Option aktiviert ist f ngt PGP Desktop alle eingehenden und ausgehenden E Mail Nachrichten ab und sichert sie entsprechend der jeweiligen Richtlinien Deaktivieren Sie das Kontrollk stchen E Mail sichern wenn Ihre E Mail Konten nicht mehr von PGP Desktop gesichert werden sollen 223 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Wenn Sie das Kontrollk stchen E Mail sichern aktivieren k nnen Sie zus tzlich folgende Optionen ausw hlen N
48. Global Directory nach einem entsprechenden Schl ssel durchsucht werden sollen PGP Global Directory bzw keyserver pgp com Gibt an dass nur das PGP Global Directory durchsucht wird konfigurierte Keyserver Gibt an dass nur der Keyserver durchsucht wird den Sie aus der Liste der aktuell konfigurierten Keyserver ausw hlen Beachten Sie dass andere Keyserver als das PGP Global Directory m glicherweise nicht verifizierte Schl ssel bereitstellen Diese k nnen nicht verwendet werden wenn laut Richtlinie verifizierte Schl ssel erforderlich sind Sofern Sie nicht genau wissen warum ein bestimmter anderer Keyserver durchsucht werden soll und Sie darauf vorbereitet sind diese Schl ssel bei Bedarf manuell zum Verifizieren zu suchen sollten Sie nur das PGP Global Directory durchsuchen Diese Option ist nur unter Windows verf gbar Keyserver Liste bearbeiten Erm glicht Ihnen das Hinzuf gen von Keyservern zur Liste der aktuell konfigurierten Keyserver Diese Option ist nur unter Windows verf gbar 13 W hlen Sie im letzten Feld Folgendes aus 128 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Gefundene Schl ssel zwischenspeichern Gibt an dass ein gefundener Schl ssel zwischengespeichert werden soll Die Schl ssel in diesem Zwischenspeicher werden automatisch zum Verifizieren signierter Nachrichten verwendet Wenn Sie verifiziert wurden werden Sie f r die Verschl sselung genutzt Zum Speichern gefund
49. Informationen in diesem Abschnitt gelten nur f r Benutzer die PGP Desktop in einer von einem PGP Universal Server gesch tzten E Mail Dom ne einsetzen Folgende Schl sselmodi sind verf gbar 132 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Server Key Mode SKM Schl ssel werden auf dem PGP Universal Server erstellt und von diesem verwaltet Sie werden ausschlie lich bei Bedarf f r den Computer freigegeben auf dem Sie PGP Desktop ausf hren Ihr privater Schl ssel wird nur auf dem PGP Universal Server gespeichert der auch die gesamte diesbez gliche Verwaltung bernimmt Da der PGP Universal Administrator vollst ndigen Zugriff auf Ihren privaten Schl ssel hat kann er auf alle Nachrichten zugreifen die Sie verschl sseln Dieser Schl sselmodus ist nicht mit Smartcards kompatibel Smartcards k nnen nur unter Windows verwendet werden Ab PGP Desktop Version 10 0 k nnen SKM Schl ssel die zuvor nur f r Messaging verwendet werden konnten f r alle anderen PGP Desktop Verschl sselungsvorg nge genutzt werden Dies umfasst das Verschl sseln von Laufwerken und Dateien und das Entschl sseln von MAPI E Mail Nachrichten im Offlinemodus Wenn Sie einen SKM Schl ssel verwenden entf llt generell die Notwendigkeit eine Passphrase zur Authentifizierung einzugeben SKM Schl sselpassphrasen werden von PGP Desktop auf Zufallsbasis erzeugt und verschl sselt gespeichert Wenn PGP Desktop eine Passphrase erfordert
50. Journal erfasst Auf diese Weise kann der Verschl sselungsvorgang nach einer Unterbrechung der Stromversorgung sicher und zuverl ssig fortgesetzt werden Allerdings kann die erstmalige Verschl sselung mit dieser Option um ein Vielfaches l nger dauern Diese Option bietet sich auch bei der Verschl sselung von USB Ger ten an Sollte die Verschl sselung unterbrochen werden indem das USB Ger t w hrend der Verschl sselung entfernt wird kann das Ger t besch digt werden und muss gegebenenfalls neu formatiert werden Die Verschl sselung im Modus f r den Stromausfallschutz erm glicht Ihnen das USB Ger t w hrend der Verschl sselung zu entfernen und mit der Verschl sselung fortzufahren nachdem es wieder angeschlossen wurde Klicken Sie auf Verschl sseln Der Verschl sselungsvorgang beginnt und der Bildschirm Verschl sselungsfortschritt wird angezeigt Klicken Sie auf Schlie en Der PGP Desktop Bildschirm wird angezeigt w hrend der Verschl sselungsvorgang im Hintergrund fortgesetzt wird In einer Fortschrittsanzeige wird der Fortgang der Verschl sselung angezeigt 161 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Hinweis Der Verschl sselungsvorgang wird fortgesetzt auch wenn Sie den Bildschirm Verschl sselungsfortschritt schlie en Die Fortschrittsanzeige wird jedoch erst angezeigt wenn Sie diesen Bildschirm schlie en 9 _ W hrend des Verschl sselungsvorgangs haben Sie
51. OS X PGP Virtual Disk Laufwerke verwenden Geben Sie in das Feld f r die Eingabe der gew nschten Gr e f r das PGP Laufwerk die Gr e des neuen PGP Virtual Disk Laufwerks ein Geben Sie ganze Zahlen ohne Dezimalstellen ein Sie k nnen den im Feld angezeigten Wert auch mit den Pfeilen erh hen bzw verringern W hlen Sie im Men die Einheit KB Kilobyte MB Megabyte oder GB Gigabyte aus W hlen Sie den Authentifizierungstyp aus der f r den prim ren Benutzer des PGP Virtual Disk Laufwerks verwendet werden soll Wenn Sie das PGP Virtual Disk Laufwerk mit Ihrem Schl sselpaar sch tzen m chten w hlen Sie ffentlicher Schl ssel aus Wenn Sie das PGP Virtual Disk Laufwerk mit einer Passphrase sch tzen m chten w hlen Sie Passphrasenbenutzer aus Wenn Sie die erweiterten Optionen anzeigen oder ndern m chten aktivieren Sie das Kontrollk stchen Erweiterte Optionen Das Kontrollk stchen Gr e des PGP Virtual Disk Laufwerks bei Bedarf automatisch anpassen sowie die Men s Algorithmus und Format werden angezeigt Achtung Die Standardeinstellungen f r Erweiterte Optionen sind f r die meisten Benutzer geeignet Andern Sie diese Einstellungen nur wenn Sie mit ihnen vertraut sind Aktivieren Sie das Kontrollk stchen Gr e des PGP Virtual Disk Laufwerks bei Bedarf automatisch anpassen wenn PGP Desktop die Gr e des neuen PGP Virtual Disk Laufwerks automatisch verwalten soll Die Laufwerksgr e wird
52. PGP Desktop Symbol und dann auf Deaktivieren Das f r das PGP Desktop Laufwerk aktivierte Laufwerk wird deaktiviert 5 Werfen Sie das USB Ger t bzw die CD DVD ordnungsgem aus dem Computer aus Warnung Vergewissern Sie sich dass Sie einen Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden gt So zeigen Sie verf gbaren Festplattenspeicher an Wenn Sie den verf gbaren Festplattenspeicher und die Gesamtgr e des PGP Desktop Laufwerks nach der Aktivierung des Laufwerks anzeigen m chten w hlen Sie im Dock das PGP Desktop Symbol aus Wenn PGP Desktop den freien Speicherplatz noch berechnet wird die Meldung Verf gbarer Speicherplatz wird berechnet angezeigt gt So erhalten Sie zus tzliche Informationen zu PGP Desktop Wenn Sie weitere Informationen zu PGP Desktop erhalten m chten klicken Sie unten links im Dialogfeld PGP Portable auf den Link f r weitere Informationen Der Browser wird ge ffnet und die Support Website der PGP Corporation wird angezeigt Passphrase f r ein PGP Portable Laufwerk ndern Gelegentlich kann es erforderlich sein die mit einem PGP Portable Laufwerk verkn pfte Passphrase zu ndern Beachten Sie dass die Passphrase eines schreibgesch tzten PGP Portable Laufwerks nicht ge ndert werden kann dies gilt auch f r PGP Portable Laufwerke die auf CDs DVDs gebrannt wurden gt So ndern Sie
53. PGP Desktop wird vom System entfernt Ihr Schl sselbund und Ihre PGP Virtual Disk Dateien werden nicht vom System entfernt falls Sie PGP Desktop zu einem sp teren Zeitpunkt erneut installieren m chten PGP Desktop Installation von einem Computer auf einen anderen bertragen Es ist nicht schwierig eine PGP Desktop Installation von einem Computer auf einen anderen zu bertragen jedoch m ssen einige wichtige Schritte erfolgreich ausgef hrt werden Der Vorgang umfasst folgende Schritte gt So bertragen Sie eine PGP Desktop Installation auf einen anderen Computer 1 _ Deinstallieren Sie PGP Desktop W hlen Sie dazu in PGP Desktop im Men PGP die Option Deinstallieren aus Beachten Sie dass mit diesem Schritt die Schl sselbunddateien nicht gel scht werden 25 PGP Desktop f r Mac OS X PGP Desktop installieren bertragen Sie die Schl sselbunde Kopieren Sie dazu die Schl sselbunddateien sowohl pubring pkr als auch secring skr vom alten Computer auf einen Wechseldatentr ger z B ein Flash Laufwerk und dann auf den neuen Computer Der Standardspeicherort f r die Schl sselbunddateien ist der PGP Ordner Wenn PGP Desktop zuvor noch nicht auf dem neuen Computer installiert war m ssen Sie diesen Ordner erst erstellen bevor Sie die Schl sselbunddateien auf den Computer kopieren Installieren Sie PGP Desktop auf dem neuen Computer Laden Sie PGP Desktop hierzu ber den Downloadlink aus der E Mail Nachri
54. Servern sichern Offline Richtlinien verwenden Dienste und Richtlinien Dienste und Richtlinien anzeigen Neue Messaging Dienste erstellen Eigenschaften des Messaging Dienstes bearbeiten Dienste deaktivieren oder aktivieren Dienste l schen Mehrere Dienste Problembehebung bei PGP Messaging Diensten Neue Sicherheitsrichtlinien erstellen Regul re Ausdr cke in Richtlinien Informationen und Beispiele zu Sicherheitsrichtlinien Mit der Sicherheitsrichtlinienliste arbeiten Sicherheitsrichtlinien bearbeiten Adressenlisten Richtlinien bearbeiten Sicherheitsrichtlinien l schen Reihenfolge der Richtlinien in der Liste ndern PGP Desktop und SSL Schl sselmodi Schl sselmodus ermitteln Contents 100 101 101 102 103 104 105 108 108 109 109 110 112 118 120 123 123 124 129 130 130 132 134 PGP Desktop f r Mac OS X Contents Schl sselmodus ndern 134 PGP Protokoll anzeigen 136 PGP Skripte mit Entourage 2008 verwenden 137 Instant Messaging Sitzungen sichern 139 Informationen zur Instant Messaging Kompatibilit t von PGP Desktop 139 Kompatibilit t mit Instant Messaging Clients 141 Informationen zu den f r die Verschl sselung verwendeten Schl sseln 141 IM Sitzungen verschl sseln 141 E Mail Nachrichten mit PGP Viewer anzeigen 143 bersicht ber PGP Viewer 143 Unterst tzte E Mail Clients 144 Verschl sselte E Mail Nachrichten oder Dateien ffnen 145 E Mail Nachrichten in den Posteingang kopieren 146 E Mail Nachric
55. Shamir Schl sselteilung in f nf Teile geteilt Drei der f nf Teile sind f r die Wiederherstellung des Schl ssels erforderlich Die Teile werden dann mit dem Hash der eindeutigen Identifizierungsnummer einer Antwort verschl sselt Wenn Sie drei beliebige Antworten kennen k nnen Sie den gesamten Schl ssel erfolgreich wiederherstellen Sicherheitsfragen erstellen Bevor Sie einen Schl ssel wiederherstellen oder eine neue Passphrase erstellen k nnen wenn Sie die alte vergessen haben m ssen Sie Sicherheitsfragen erstellen Sie k nnen die f nf Sicherheitsfragen anpassen damit die Antworten ausschlie lich Ihnen bekannt sind gt So erstellen Sie Sicherheitsfragen 1 Klicken Sie in PGP Desktop auf das Element Schl ssel und w hlen Sie Ihren Schl ssel aus 2 Klicken Sie auf Schl ssel gt PGP Fragen erstellen Der PGP Sicherheitsfragenassistent wird angezeigt 3 Wenn das Dialogfeld Schl sselwiederherstellung angezeigt wird geben Sie in den Feldern f r die Fragen f nf Fragen ein die nur Sie beantworten k nnen die Standardfragen dienen lediglich als Beispiel eon Alice Cameron Security Question Assistant Create Security Question 1 of 5 PGP Desktop requires you to answer a set of five questions about your life when recovering a forgotten passphrase or lost key Consider your questions and answers carefully so that you can recall them in the future Do not write them down Pick A Question
56. Sie PGP Desktop unter Windows F hren Sie nicht den Einrichtungsassistenten auf der Windows Partition aus 3 Installieren Sie PGP Desktop auf der Mac OS X Partition und f hren Sie die Anmeldung mit dem Einrichtungsassistenten durch 4 Beginnen Sie w hrend der Ausf hrung der Mac OS X Partition mit der Verschl sselung des Laufwerks Wenn Sie den Verschl sselungsvorgang unter Mac OS X anhalten haben Sie an dieser Stelle die M glichkeit den Systemstart auf der Windows Partition durchzuf hren jedoch muss die Verschl sselung unter Mac OS X fortgesetzt werden Software Upgrade Hinweis PGP Desktop f r Mac OS X und PGP Universal Satellite f r Mac OS X k nnen nicht gleichzeitig auf demselben System installiert sein Die Installationsprogramme beider Produkte erkennen ob das jeweils andere Programm installiert ist und brechen den Installationsvorgang bei Bedarf ab Sie k nnen von einer vorherigen Version der folgenden Produkte ein Upgrade auf PGP Desktop f r Mac OS X durchf hren PGP Desktop f r Mac OS X PGP Universal Satellite f r Mac OS X 21 PGP Desktop f r Mac OS X PGP Desktop installieren Wichtiger Hinweis Wenn Sie Ihren Computer auf eine neue Betriebssystemversion aktualisieren und diese Version von PGP Desktop verwenden m chten deinstallieren Sie zun chst alle lteren Versionen von PGP Desktop bevor Sie das Betriebssystem aktualisieren und diese Version installieren Sichern Sie vor der Deinstallation
57. Systemstart Nach dem Einschalten wird zun chst der PGP BootGuard Anmeldebildschirm angezeigt in dem Sie zur Eingabe der Passphrase aufgefordert werden Wenn Sie erfolgreich eine g ltige Passphrase eingeben entschl sselt PGP Whole Disk Encryption das Laufwerk Wenn Sie ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk verwenden wird es automatisch bei Bedarf entschl sselt und ge ffnet Nachdem ein Laufwerk vollst ndig verschl sselt wurde ist auf den meisten neueren Computern keine merkliche Geschwindigkeitseinbu e festzustellen Nachdem Sie ein Laufwerk entsperrt haben stehen die darauf befindlichen Dateien nicht nur Ihnen sondern allen Personen zur Verf gung die physischen Zugang zu dem System haben Die Dateien bleiben so lange entsperrt bis Sie den Computer herunterfahren und die Dateien dadurch wieder sperren Warnung Da die Dateien so lange entsperrt bleiben bis Sie sie wieder sperren sollten Sie die Verwendung eines PGP Virtual Disk Laufwerks f r Dateien in Betracht ziehen die gesichert sein m ssen w hrend der Computer verwendet wird Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 181 Wenn Sie ein System mit einem verschl sselten Startlaufwerk herunterfahren oder neu starten oder einen verschl sselten Wechseldatentr ger vom System entfernen bleiben alle Dateien auf dem Laufwerk verschl sselt und vollst ndig gesch tzt Daten werden niemals in einem nicht vers
58. Wenn Sie einen Benutzer deaktivieren m chten w hlen Sie Laufwerk gt Benutzer deaktivieren aus Ein Best tigungsdialogfeld wird angezeigt Klicken Sie auf Deaktiviert Der andere Benutzer wird deaktiviert Der Benutzer wird in der Liste Benutzerzugriff grau dargestellt Wenn Sie einen Benutzer aktivieren m chten den Sie zuvor deaktiviert haben klicken Sie auf Laufwerk gt Benutzer aktivieren Der andere Benutzer wird aktiviert 192 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Lese Schreib und Schreibschutzstatus ndern Benutzer von PGP Virtual Disk Laufwerken k nnen entweder ber vollst ndigen Lese Schreibzugriff oder nur ber Lesezugriff verf gen Diese Berechtigung kann jederzeit f r Benutzer ge ndert werden gt So ndern Sie die Berechtigungen f r einen Benutzer eines PGP Virtual Disk Laufwerks 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das Benutzerkonto aus das Sie ndern m chten 2 W hlen Sie in der Liste Benutzerzugriff den Namen des anderen Benutzers aus dessen Lese Schreibstatus Sie ndern m chten 3 _ F hren Sie einen der folgenden Schritte aus Wenn der Benutzer nur ber Leseberechtigungen verf gen soll klicken Sie bei gedr ckter Ctrl Taste oder mit der rechten Maustaste auf den Namen des jeweiligen Benutzers und w hlen Sie die Option Schreibg
59. Who was the first person I ever had a crush on B E Personalize Your Question o N Who was the first x person ever had a crush on ZH Answer Your Question Enter first and last name eo sac J Continue 91 PGP Desktop f r Mac OS X 10 11 12 PGP Schl ssel verwalten Klicken Sie im ersten Dialogfeld zum Erstellen der Sicherheitsfragen auf den Pfeil f r das erste Feld um die Frage auszuw hlen die Sie verwenden m chten Beachten Sie dass Sie Teile der Frage im n chsten Schritt anpassen k nnen Wenn Sie eine Frage eigenst ndig definieren m chten klicken Sie auf Geben Sie Ihre eigene Frage ein Klicken Sie f r die Option Frage personalisieren auf die Pfeile neben dem anpassbaren Text Wenn Sie beispielsweise die erste Frage ausgew hlt haben k nnen Sie die Frage anpassen indem Sie erste durch zweite und in die Sie verliebt waren durch mit der Sie H ndchen gehalten haben ersetzen Wenn Sie eine eigene Frage erstellen geben Sie die Frage in diesem Feld ein Geben Sie eine Frage ein auf die nur Sie die Antwort kennen Geben Sie unter Antwort auf die Frage die Antwort auf diese Sicherheitsfrage ein Sie k nnen die Antwort unter Beachtung von Gro und Kleinschreibung eingeben Wenn Sie die Frage beantworten spielt diese jedoch keine Rolle In diesem Feld wird ein Hinweis angezeigt der ausgeblendet wird sobald Sie mit der Eingabe der Antwort beginnen Bei
60. angegebene Sicherheitsrichtlinie wird ge ndert Adressenlisten Richtlinien bearbeiten gt So bearbeiten Sie eine standardm ige Adressenlisten Richtlinie 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Der PGP Messaging Bildschirm wird angezeigt Klicken Sie auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie bearbeiten m chten Die Eigenschaften des ausgew hlten Dienstes werden angezeigt 124 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 3 W hlen Sie die Adressenlisten Richtlinie aus die Sie bearbeiten m chten und klicken Sie auf Richtlinie anzeigen Das Dialogfeld Nachrichtenrichtlinie wird mit den Einstellungen f r die angegebene Richtlinie ge ffnet Description Mailing List Submissions If any E of the following conditions are met Recipient B matches pattern E users Recipient B matches pattern E bugs Recipient matches pattern K docs Recipient B matches pattern a help Recipient B matches pattern k news Recipient matches pattern E digest Recipient matches pattern k3 list Recipient matches pattern E devel Recipient matches pattern E announce Perform the following actions Sign Prefer message encoding _PGP MIME If a recipient key cannot be found Search keys domain and 7
61. beispiel com erstellen sollte w re die beste Platzhalterl sung beispiel com Problembehebung bei PGP Messaging Diensten Standardm ig ermittelt PGP Desktop automatisch die Einstellungen Ihres E Mail Kontos und erstellt einen PGP Messaging Dienst der als Proxy f r den Messaging Verkehr dieses Kontos dient Aufgrund der Vielzahl der m glichen E Mail Kontoeinstellungen und E Mail Server Konfigurationen kann es jedoch vorkommen dass ein von PGP Desktop automatisch eingerichteter Messaging Dienst nicht ordnungsgem funktioniert Falls PGP Desktop einen Messaging Dienst erstellt hat der nicht Ihren W nschen entspricht k nnen Sie das Problem m glicherweise anhand der folgenden L sungsvorschl ge beheben berpr fen Sie ob eine Internetverbindung besteht und ob Sie E Mail Nachrichten senden und empfangen k nnen wenn PGP Dienste angehalten wurden F hren Sie dazu folgende Schritte aus a Windows Klicken Sie mit der rechten Maustaste auf das PGP Desktop Symbol im Infobereich der Taskleiste und w hlen Sie die Option PGP Dienste beenden aus a Mac OS X Halten Sie die Wahltaste gedr ckt und klicken Sie in der Men leiste auf das PGP Desktop Symbol W hlen Sie die Option Beenden aus Hinweis Sie sollten den E Mail Client stets neu starten wenn Sie die PGP Dienste angehalten oder gestartet haben Lesen Sie die Versionshinweise f r die von Ihnen verwendete Version von PGP Desktop um zu pr fen ob es sich u
62. besonders f r Benutzer die sich nicht am selben Ort befinden 72 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Daher stellt sich die Frage wie sichergestellt werden kann dass der ffentliche Schl ssel der von einem ffentlichen Keyserver nicht vom PGP Global Directory abgerufen wurde tats chlich der ffentliche Schl ssel der Person ist die auf dem Schl ssel aufgef hrt ist Die L sung ist dass Sie den Fingerabdruck des Schl ssels berpr fen m ssen Sie haben mehrere M glichkeiten den Fingerabdruck eines Schl ssels zu berpr fen Es ist aber am sichersten wenn Sie die Person anrufen und sich den Fingerabdruck am Telefon vorlesen lassen Falls die Person nicht das Ziel eines Angriffs ist ist es u erst unwahrscheinlich dass jemand dieses zuf llige Gespr ch abh rt und sich als die Person ausgibt die Sie am anderen Ende der Leitung erwarten Sie k nnen auch den Fingerabdruck auf Ihrer Kopie des ffentlichen Schl ssels einer Person mit dem Fingerabdruck des Originalschl ssels dieser Person auf einem ffentlichen Server vergleichen Der Fingerabdruck kann auf zwei Arten angezeigt werden in einer eindeutigen Wortliste oder im Hexadezimal Format gt So berpr fen Sie den digitalen Fingerabdruck auf einem ffentlichen Schl ssel 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den ffentlich
63. deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Auf PGP Desktop Einstellungen zugreifen ennnne 217 Allgemeine Einstellungen sensssmnsesnsennnnennnnnennenennnnren nenn 218 schl sseleinstellungen u san an an 220 Hauptschl sseleinstellungen enesssnsneneeennenen 222 Messaging Einstellungen 222222esssnsnenesennenenne ernennen 223 L autwerkseinstellungen su 4a msi 228 Benachrichtigungseinstellungen nesssneneenernnenen 229 Erweiterte Einstellungen esssssneneeennennnneenernernnnnen 232 Auf PGP Desktop Einstellungen zugreifen gt So greifen Sie auf die PGP Desktop Einstellungen zu 1 ffnen Sie PGP Desktop 2 Klicken Sie auf PGP gt Einstellungen 217 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Wechseln Sie zwischen den verschiedenen Einstellungsbereichen indem Sie auf die Symbole im oberen Bereich des Dialogfelds Einstellungen klicken 3 Wenn Sie a
64. denen Sie absolut sicher sein m chten dass bestimmte Dateien und oder Ordner vom System gel scht wurden k nnen Sie die Objekte ber den Finder sicher l schen Wenn Sie eine Datei oder einen Ordner in den Papierkorb von Mac OS X verschieben bedeutet dies lediglich dass diese Dateien oder Ordner von denen Sie annehmen dass sie gel scht werden von neuen Dateien berschrieben werden k nnen Tats chlich k nnten alle Personen mit physischem Zugriff auf das System diese Dateien ber mehrere Tage Wochen oder sogar Monate abrufen Mit PGP Desktop Shred werden die Dateien hingegen mehrmals berschrieben wenn sie von Ihnen sicher gel scht werden Weitere Informationen zur Effizienz der Funktion zum sicheren L schen finden Sie unter Dateien sicher l schen gt So werden Dateien und oder Ordner im Finder sicher gel scht 1 W hlen Sie im Finder die Dateien und oder Ordner aus die Sie sicher l schen m chten Mithilfe der Umschalt oder Befehlstaste k nnen Sie beliebige Kombinationen von Dateien und Ordnern ausw hlen 2 Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlten Dateien und oder Ordner oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf 3 W hlen Sie im Kontextmen die Option PGP und dann die Option Sicher l schen aus In einem PGP Bildschirm werden Sie aufgefordert das sichere L schen der aufgef hrten Dateien zu best tigen 4 Klicken Sie auf OK Die
65. die unter http www opensource org licenses bsd license php verf gbar ist Copyright 2008 Google Inc Alle Rechte vorbehalten Weitere Danksagungen und rechtliche Hinweise sind als Teil des PGP Universal Server enthalten mer h vi h e je Exportinformationen Der Export dieser Software und ihrer Dokumentation unterliegt u U den entsprechenden Durchf hrungsbestimmungen des Bureau of Export Administration United States Department of Commerce die den Export und Reexport von bestimmten Produkten und technischen Daten einschr nken Nutzungseinschr nkungen Die Software zu der diese Dokumentation geh rt wird Ihnen f r die pers nliche Nutzung zu den Bedingungen lizenziert die im mit der Software gelieferten Endbenutzerlizenzabkommen EULA aufgef hrt sind Die Informationen in diesem Dokument k nnen ohne Vorank ndigung ge ndert werden Die PGP Corporation garantiert nicht dass die Informationen Ihre Anforderungen erf llen oder dass sie fehlerfrei sind Die Informationen nnen technische Ungenauigkeiten oder Tippfehler enthalten Diese Informationen k nnen ge ndert werden und in neuen Ausgaben dieses Dokuments enthalten sein falls diese ggf von der PGP Corporation zur Verf gung gestellt werden Nicht unterst tzte Produkte von Dritten Durch die Nutzung von Produkten Softwareanwendungen Treibern oder anderen Komponenten von Dritten nicht un
66. ein PGP Zip Archiv an einen PGP Schl ssel oder an eine Passphrase verschl sseln PGP Universal Ein Tool f r Unternehmen mit dem E Mail Nachrichten der Mitarbeiter automatisch und transparent gesichert werden Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die Messaging Richtlinien und andere Einstellungen m glicherweise vom PGP Administrator der Organisation gesteuert 12 PGP Desktop f r Mac OS X PGP Desktop Grundlagen PGP Global Directory Ein kostenloser ffentlicher Keyserver der von der PGP Corporation gehostet wird Das PGP Global Directory erm glicht den schnellen und einfachen Zugriff auf PGP Schl ssel Es nutzt eine Keyserver Technologie der n chsten Generation um die E Mail Adresse eines Schl ssels abzufragen und dadurch zu pr fen ob der Besitzer der E Mail Adresse den Schl ssel tats chlich bermitteln m chte und den Benutzern die Verwaltung ihrer Schl ssel zu erm glichen Durch die Verwendung des PGP Global Directory haben Sie bessere Chancen den g ltigen ffentlichen Schl ssel einer Person zu finden der Sie sichere Nachrichten senden m chten PGP Desktop wurde f r die enge Zusammenarbeit mit dem PGP Global Directory entwickelt In PGP Desktop verwendete Begriffe Bevor Sie PGP Desktop verwenden sollten Sie sich mit den folgenden Begriffen vertraut machen Entschl sseln Der Vorgang bei dem verschl sselte chiffrierte Daten wieder i
67. folgende M glichkeiten Wenn Sie den Vorgang vor bergehend unterbrechen m chten klicken Sie auf Anhalten Daraufhin wird das Dialogfeld Verschl sselung nicht abgeschlossen angezeigt Sie k nnen den Vorgang mit Pause anhalten den Bereich des bereits verschl sselten Laufwerks mit Entschl sseln wieder entschl sseln oder das Dialogfeld mit Abbrechen schlie en um den Verschl sselungsvorgang fortzusetzen Hinweis Wenn der Verschl sselungsvorgang unterbrochen wird und PGP Desktop einen Lese Schreibfehler meldet wurden von PGP Desktop fehlerhafte Sektoren auf dem Laufwerk erkannt Machen Sie in diesem Fall die Verschl sselung sofort r ckg ngig indem Sie den bereits verschl sselten Bereich des Laufwerks entschl sseln Verwenden Sie anschlie end ein Programm f r die Laufwerkspr fung um nach dem Problem zu suchen und es zu beheben Wenn der Verschl sselungsvorgang abgeschlossen ist werden die Laufwerkseigenschaften des verschl sselten Laufwerks angezeigt Dazu z hlen u a Beschreibung Typ des Laufwerks Gr e verschl sselter Status und Informationen zum Benutzerzugriff Laufwerksfehler w hrend der Verschl sselung Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die bei der Verschl sselung erkannten fehlerhaften Sektoren im PGP Universal Server aufgezeichnet und der Verschl sselungsvorgang wird fortgesetzt Viele Festplatten weisen fehlerh
68. getrennt betrachtet wird und somit seinen eigenen Messaging Dienst erfordert PGP Desktop wird mit Platzhalterunterst tzung f r g ngige E Mail Dienste ausgeliefert z B yahoo com und me com bzw mac com Falls Sie jedoch einen weniger gebr uchlichen E Mail Dienst verwenden oder sich die E Mail Server Konfigurationen der Dienste ndern k nnte dieses Problem auftreten 109 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Wenn PGP Desktop mehrere Dienste f r ein einzelnes E Mail Konto erstellt und Sie beim berpr fen der Einstellungen feststellen dass sich lediglich die E Mail Server unterscheiden mail1 beispiel com f r den ersten Dienst mail2 beispiel com f r den zweiten Dienst undmail3 beispiel com f r den dritten Dienst usw m ssen Sie einen der Dienste m glicherweise manuell bearbeiten Die beste L sung besteht darin einen der Dienste manuell zu bearbeiten sodass der E Mail Server Eintrag f r diesen Server mehrere E Mail Server unterst tzen kann die der Reihe nach abgefragt werden Im oben aufgef hrten Beispiel k nnten Sie im Dialogfeld Servereinstellungen den Servernamen f r einen der Dienste inmail beispiel com ndern und die anderen Dienste dann l schen Manche Konfigurationen k nnen komplizierter sein und eine hiervon geringf gig abweichende L sung erfordern Wenn PGP Desktop beispielsweise Dienste mit den E Mail Servern pop frodo beispiel com smtp bilbo beispiel com und mail
69. im Kontextmen die Option PGP aus Sie k nnen auch ber den Finder von Mac OS X auf Funktionen von PGP Desktop zugreifen gt So verwenden Sie den Finder von Mac OS X 1 ffnen Sie ein Finder Fenster 2 Klicken Sie bei gedr ckter Ctrl Taste oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf die gew nschte Datei bzw den gew nschten Ordner 3 W hlen Sie die entsprechende Option im PGP Kontextmen aus W hlen Sie Verschl sseln Signieren Verschl sseln und signieren Entschl sseln Verifizieren Sicher l schen oder Aktivieren aus falls Sie PGP Virtual Disk Laufwerke verwenden Tipp Sie k nnen auch auf dem Schreibtisch mit der rechten Maustaste auf eine Datei oder einen Ordner klicken Notifier Warnungen von PGP Desktop Die Notifier Funktion von PGP Desktop zeigt in einem kleinen Fenster Informationen zum Status von ein und ausgehenden E Mail Nachrichten sowie zu Instant Messaging Sitzungen an In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall werden m glicherweise keine Notifier Meldungen angezeigt PGP Desktop Notifier f r Messaging PGP Desktop Notifier f r Messaging bietet folgende Funktionen Anzeigen von Benachrichtigungen ob eingehende E Mail Nachrichten ordnungsg
70. im Systemmen anzeigen aktivieren Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist diese Option m glicherweise erforderlich Durch das Entfernen des PGP Desktop Symbols aus der Men leiste werden die PGP Desktop Dienste nicht angehalten sondern weiterhin ausgef hrt 218 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Wenn die PGP Desktop Dienste angehalten werden sollen dr cken Sie die Wahltaste Klicken Sie in der Men leiste auf das PGP Desktop Symbol und w hlen Sie Beenden aus Hinweis Die PGP Corporation empfiehlt die PGP Desktop Dienste nur bei Bedarf anzuhalten Eigene Passphrase Bietet Optionen zum Speichern der Passphrase Eigene Passphrase nur f r laufende Anmeldungssitzung speichern Speichert die Passphrase automatisch bis Sie sich vom Computer abmelden Dieser Vorgang wird als Zwischenspeicherung der Passphrase bezeichnet Wenn diese Option aktiviert ist werden Sie f r jeden privaten Schl ssel einmal zur Eingabe der Passphrase aufgefordert Sie m ssen die Passphrase bis zum Abmelden vom Computer nicht erneut f r den Schl ssel eingeben Achtung Wenn diese Option aktiviert ist ist es u erst wichtig dass Sie sich vom Computer abmelden bevor Sie ihn verlassen Sie k nnen sich abmelden indem Sie im Apple Men die Option Ihr Name abmelden ausw hlen Falls Sie sich nie abmelden kann die Passphrase wochenlang zwisch
71. in einer von einem PGP Universal Server verwalteten Umgebung verwenden erkundigen Sie sich beim PGP Administrator ob eine Laufwerkswiederherstellung m glich ist Die Notwendigkeit der Verschl sselung des Startlaufwerks mit PGP Whole Disk Encryption bei der Installation von PGP Desktop 170 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie mit PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung arbeiten erhalten Sie weitere Informationen vom PGP Administrator Wenn sich Ihre Richtlinien ndern sollten insbesondere von der M glichkeit zur Verschl sselung eines Laufwerks zur Deaktivierung dieser Funktion k nnen Sie alle bereits mit Whole Disk Encryption verschl sselten Laufwerke trotzdem weiterhin verwenden Jedoch k nnen Sie keine weiteren Laufwerke mehr verschl sseln bestehende verschl sselte Laufwerke umschl sseln oder neue Benutzer hinzuf gen Wiederherstellungs Token erstellen Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und Sie entsprechend der f r Sie geltenden Richtlinien Wiederherstellungs Token f r das gesamte Laufwerk erstellen k nnen wird von PGP Desktop immer dann ein Wiederherstellungs Token erstellt wenn Sie ein Laufwerk eine Partition unter Windows oder einen Wechseldatentr ger mit PGP Whole Disk Encryption verschl sseln Dieses Wiederherstellungs Token kann zum Zugriff auf das Laufwerk oder die Partition
72. informiert werden m chten Folgende Optionen sind verf gbar Beim Empfang sicherer E Mail Nachrichten Beim Empfang sicherer E Mail Nachrichten wird ein PGP Desktop Benachrichtigungsfenster angezeigt Dieses Fenster enth lt den Absender der E Mail Nachricht den Betreff den Verschl sselungs sowie den Verifizierungsstatus und die E Mail Adresse des Absenders Nur beim Fehlschlagen der Nachrichten berpr fung Ein PGP Desktop Benachrichtigungsfenster wird nur dann f r eingehende E Mail Nachrichten angezeigt wenn PGP Desktop die Signatur der eingehenden E Mail Nachricht nicht verifizieren kann a Nie W hlen Sie diese Option aus wenn beim Empfang von E Mail Nachrichten kein PGP Desktop Benachrichtigungsfenster angezeigt werden soll Diese Option wirkt sich nicht auf PGP Desktop Benachrichtigungen f r ausgehende E Mail Nachrichten aus ber Status verschl sselter PGP IM Sitzungen benachrichtigen Aktivieren Sie dieses Kontrollk stchen wenn zu Beginn und bei Beendigung eines sicheren Instant Messaging Chats kurz ein PGP Desktop Benachrichtigungsfenster angezeigt werden soll 231 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Erweiterte Einstellungen Die Einstellungen im Bereich Erweitert m ssen von den meisten Benutzern nicht ge ndert werden OOO Preferences oO tt zn v General Keys Master Keys Messaging Disk Notifications Advanced FIPS _ Activate FIPS 140 2 Operational and Integrity Che
73. schen m chten 2 Ziehen Sie die Dateien und Ordner auf das PGP Shredder Symbol Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen 3 Klicken Sie auf OK Die Dateien bzw Ordner werden sicher vom System gel scht Tipp Erstellen Sie ein Alias f r das PGP Shredder Symbol auf dem Desktop damit Sie Dateien ber dieses Symbol sicher l schen k nnen ohne auf den Anwendungsordhner zugreifen zu m ssen Ziehen Sie das Alias dann auf den Schreibtisch oder ins Dock Dateien ber das Symbol Dateien sicher l schen in der Symbolleiste von PGP Desktop sicher l schen gt So werden Dateien oder Ordner ber die Symbolleiste von PGP Desktop sicher gel scht 1 Klicken Sie in der Symbolleiste auf das Symbol Dateien sicher l schen 2 W hlen Sie die Dateien oder Ordner aus die Sie sicher l schen m chten und klicken Sie auf Sicher l schen Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen 3 Klicken Sie auf OK Die Dateien bzw Ordner werden sicher vom System gel scht Dateien ber den Befehl Sicher l schen im Men Datei sicher l schen gt So werden Dateien oder Ordner ber den Befehl Sicher l schen sicher gel scht 1 Klicken Sie auf Datei gt Sicher l schen 215 PGP Desktop f r Mac OS X Dateien mit PGP Shredder sich
74. sofern die Passphrase nicht zwischengespeichert ist sodass dieser Schritt bersprungen wird Geben Sie die Passphrase ein und klicken Sie auf OK Das Dialogfeld Speichern unter wird angezeigt Fahren Sie mit dem n chsten Schritt fort Wenn Sie die Passphrasenoption ausgew hlt haben wird der Bildschirm Hauptpassphrase f r das PGP Laufwerk festlegen angezeigt Geben Sie in das Feld Name den Namen f r den prim ren PGP Virtual Disk Benutzer oder den Administrator ein Geben Sie in das Feld Passphrase eingeben die gew nschte Passphrase ein Die Passphrasen Qualit tsanzeige zeigt die St rke der eingegebenen Passphrase an Aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen wenn die eingegebenen Zeichen angezeigt werden sollen und Sie sicher sind dass Sie nicht beobachtet werden 185 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Geben Sie die Passphrase in das Feld Passphrase anzeigen erneut ein Klicken Sie auf Fortfahren Das Dialogfeld Speichern unter wird angezeigt Fahren Sie mit dem n chsten Schritt fort 8 W hlen Sie einen Dateinamen und einen Speicherort f r das PGP Virtual Disk Laufwerk aus und klicken Sie auf Speichern 9 berpr fen Sie die Informationen im Bildschirm bersicht ber die PGP Laufwerkserstellung In diesem Bildschirm werden die Gr e des PGP Virtual Disk Laufwerks der Name und der Speicherort des Laufwerks das Format usw angezeigt
75. sselmodi auf Seite 132 gt So ndern Sie die Passphrase des privaten Schl ssels 1 ffnen Sie PGP Desktop und doppelklicken Sie auf den entsprechenden Schl ssel Das Dialogfeld Schl ssel Info des ausgew hlten Schl ssels wird angezeigt 2 Klicken Sie auf Passphrase ndern und w hlen Sie aus der Liste der angezeigten Befehle die Option Passphrase ndern aus Das Dialogfeld PGP Passphrase eingeben wird angezeigt 3 Geben Sie die aktuelle Passphrase f r den privaten Schl ssel ein und klicken Sie auf OK Das Dialogfeld PGP Passphrase best tigen wird angezeigt Geben Sie die neue Passphrase in das erste Textfeld ein Geben Sie die Passphrase im Feld Best tigung erneut ein Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 234 6 Klicken Sie auf OK Es wird ein Informationsdialogfeld mit der Meldung angezeigt dass die Passphrase ge ndert wurde 70 PGP Desktop f r Mac OS X PGP Schl ssel verwalten 7 Klicken Sie auf OK Die Passphrase wurde ge ndert Achtung Wenn Sie die Passphrase ndern weil Sie vermuten dass sie in falsche H nde geraten ist sollten Si
76. starken Passphrasen ein Ausdruck zu einzelnen Zeichen verk rzt Als Beispiel wird folgender Ausdruck herangezogen Mein Bruder und ich wollen gr ere Acht aufeinander geben Daraus ergibt sich folgende Passphrase Mb amp iw gt 8aG Diese Passphrase besteht aus 10 Zeichen und enth lt Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen Mit 10 Zeichen handelt es sich hierbei um eine relativ kurze Passphrase Wenn 10 Zeichen Ihrer Meinung nach nicht ausreichen k nnen Sie entweder mit derselben Methode eine weitere Passphrase erstellen und dann beide zusammen verwenden oder einfach mit einem l ngeren Ausdruck beginnen Bei einer anderen Methode werden einfache Ausdr cke mit Interpunktionszeichen und Gro buchstaben verwendet Beispiel Editiert von John Doe nicht John Doe Editor Hierbei handelt es sich um eine starke Passphrase obwohl sie nicht besonders lang oder kompliziert ist Wenn Sie einen Ausdruck aus einem Ihnen bekannten Buch verwenden d rfen Sie das Buch nicht verlieren Sie k nnen beim Erstellen einer Passphrase in PGP Desktop bis zu 255 Zeichen einschlie lich Leerzeichen verwenden Ein weiterer Ansatz ist das Verkn pfen vieler kurzer g ngiger W rter Bei einer als Diceware bezeichneten Methode werden W rfel verwendet um aus einer besonderen Liste der Diceware Word List die 7776 kurze englische W rter Abk rzungen und leicht zu merkende Zeichenketten enth lt zuf llige W rter au
77. tzlich zu PGP Desktop 10 1 f r Mac OS X wird nicht unterst tzt Keines der Programme wird in diesem Fall ordnungsgem funktionieren Deinstallieren Sie beide Programme und installieren Sie dann ausschlie lich PGP Desktop neu Upgrade von PGP Desktop f r Mac OS X Version 8 x und PGP Universal Satellite F hren Sie den regul ren Installationsvorgang f r PGP Desktop 10 1 f r Mac OS X aus 22 PGP Desktop f r Mac OS X PGP Desktop installieren PGP Desktop f r Mac OS X und PGP Universal Satellite f r Mac OS X werden beide automatisch deinstalliert und PGP Desktop 10 1 f r Mac OS X wird installiert Bestehende Schl sselbunde und PGP Virtual Disk Dateien sowie vorhandene Einstellungen f r PGP Universal Satellite f r Mac OS X k nnen in der aktualisierten Version verwendet werden Auf Aktualisierungen pr fen Hinweis Die Option zum automatischen Pr fen auf Aktualisierungen ist ab PGP Desktop 10 1 nicht mehr verf gbar Wenn Sie nach einer Aktualisierung suchen oder eine Aktualisierung installieren m chten m ssen Sie die Datei manuell herunterladen Als Folge des Erwerbs der PGP Corporation durch die Symantec Corporation werden die PGP Abl ufe derzeit in die Symantec Abl ufe integriert Wenn Sie pr fen ob Aktualisierungen verf gbar sind oder wenn Sie eine Aktualisierung herunterladen w hlen Sie den zweiten Downloadlink aus falls der erste Link nicht zu funktionieren scheint gt Gehen Sie folgenderma en vo
78. um den privaten Schl ssel wiederherzustellen k nnen Sie den Schl ssel nicht mehr verwenden und ihn auch nicht widerrufen um anderen Personen anzuzeigen dass er nicht mehr f r die Verschl sselung genutzt werden sollte Als Schutzma nahme in derartigen F llen k nnen Sie eine Drittpartei als Schl ssel Widerrufer einsetzen Die von Ihnen eingesetzte Drittpartei kann den Schl ssel dann so widerrufen als ob Sie ihn selbst widerrufen h tten Diese Funktion steht f r Diffie Hellman DSS und RSA Schl ssel zur Verf gung Sie k nnen nur die Widerrufer Informationen Ihrer eigenen Schl sselpaare ndern Falls ein ffentlicher Schl ssel am Schl sselbund einen Widerrufer aufweist k nnen Sie diese Informationen zwar einsehen aber nicht ndern Designierte Widerrufer zu Schl sseln hinzuf gen gt So f gen Sie einem Schl ssel einen designierten Widerrufer hinzu 1 ffnen Sie PGP Desktop und w hlen Sie unter dem Element Schl ssel die Option Eigene private Schl ssel aus Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den Schl ssel dem Sie einen Widerrufer hinzuf gen m chten Das Dialogfeld Schl ssel Info des ausgew hlten Schl ssels wird angezeigt 3 _ Klicken Sie rechts neben dem Bereich Widerrufer auf das Plussymbol Das Dialogfeld Schl ssel ausw hlen wird angezeigt 84 PGP Desktop f r Mac OS X Schl ssel widerrufen PGP Schl ssel verwalten W hlen Sie d
79. und Verwendung der Funktion f r sichere Instant Message Chats finden Sie unter IM Nachrichten sichern Notifier Meldungen aktivieren oder deaktivieren In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall ist im Fenster Einstellungen der Bereich Benachrichtigungen nicht verf gbar und wird nicht angezeigt 35 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop gt So aktivieren oder deaktivieren Sie Notifier Meldungen 1 ffnen Sie PGP Desktop und w hlen Sie PGP gt Einstellungen aus 2 Klicken Sie auf das Symbol Notifier 3 W hlen Sie unter Verwendung die Option PGP Notifier verwenden aus wenn Sie die Funktion aktivieren m chten und legen Sie den Speicherort fest PGP Desktop Benachrichtigungen k nnen in einer der vier Ecken des Bildschirms angezeigt werden Unten rechts Unten links Oben rechts oder Oben links W hlen Sie die Ecke aus in der die PGP Desktop Benachrichtigungen angezeigt werden sollen Die Standardposition ist Oben links 4 Wenn Sie PGP Desktop Messaging verwenden und die Notifier Meldungen von PGP Desktop eingeblendet werden sollen in denen der Verschl sselungs oder Signierstatus beim Senden von E Mail Nachrichten angezeigt wird aktivieren Sie das Kontrollk stchen Beim Verarbeiten ausg
80. verschl sselt noch signiert Adressenlisten Sendevorg nge Legt fest dass Sendevorg nge an Adressenlisten f r die Authentifizierung signiert jedoch nicht verschl sselt gesendet werden Verschl sselung erzwingen PGP Vertraulich Legt fest dass alle Nachrichten die im E Mail Client als vertraulich gekennzeichnet sind oder den Text IPGP in der Betreffzeile enthalten mit einem g ltigen ffentlichen Schl ssel des Empf ngers verschl sselt werden m ssen Andernfalls k nnen sie nicht gesendet werden Opportunistische Verschl sselung Legt fest dass alle Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird unverschl sselt als Klartext gesendet werden Wenn diese Richtlinie als letzte Richtlinie in der Liste aufgef hrt ist wird sichergestellt dass Nachrichten immer gesendet werden wenn auch als Klartext selbst wenn kein Schl ssel gefunden wird Die Richtlinie Opportunistische Verschl sselung darf sich nur an letzter Stelle der Richtlinienliste befinden da ihre Bedingungen immer zutreffen und PGP Desktop die Suche nach Richtlinien abbricht und die gefundene Richtlinie implementiert sobald eine bereinstimmung gefunden wird Daher werden Richtlinien die sich in der Liste unterhalb von Opportunistische Verschl sselung befinden nie implementiert Hinweis Die Standardrichtlinien k nnen ge ndert jedoch nicht gel scht werden Sie k nnen allerdings deaktiviert und dann in der Rich
81. verschl sselten Startlaufwerk keine nderungen vor da sie andernfalls beim n chsten Systemstart fehlerhaft gestartet wird Wenn die Partition eines verschl sselten Laufwerks ge ndert werden muss entschl sseln Sie es zun chst und nehmen danach die Anderungen vor Andere Benutzer zu verschl sselten Laufwerken hinzuf gen Der Benutzer der ein verschl sseltes Laufwerk erstellt kann das Laufwerk anderen Benutzern zug nglich machen Diese zus tzlichen Benutzer k nnen dann mit ihrer eigenen eindeutigen Passphrase oder ihrem privaten Schl ssel auf das verschl sselte Laufwerk zugreifen Pro verschl sseltem Laufwerk k nnen Sie bis zu 120 Benutzer hinzuf gen Achtung Wenn mehrere Benutzer auf mit PGP Whole Disk Encryption gesch tzte Laufwerke zugreifen k nnen ist gew hrleistet dass der Zugriff im Fall eines Verlusts der Passphrase weiterhin m glich ist Benutzer die f r verschl sselte Laufwerke konfiguriert sind k nnen sich im Anmeldebildschirm von PGP Whole Disk Encryption authentifizieren und dann jedes gesch tzte Laufwerk im System entsperren gt So f gen Sie Laufwerken die mit PGP Whole Disk Encryption gesch tzt sind weitere Benutzer hinzu 1 W hlen Sie das verschl sselte Laufwerk aus dem Sie weitere Benutzer hinzuf gen m chten 2 Klicken Sie auf das Plussymbol unter der Liste Benutzerzugriff 166 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen 3 W hlen Sie in
82. vertraulich Aktionen Signieren Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch Schl ssel nicht gefunden keys domain durchsuchen und Alle Keyserver Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht blockieren Diese Regel sollte in der Richtlinienliste an erster Stelle aufgef hrt sein Verschl sselung erzwingen PGP Vertraulich bewirkt dass Nachrichten die in der Betreffzeile den Text PGP enthalten oder im E Mail Client als vertraulich gekennzeichnet sind an einen verifizierten Schl ssel verschl sselt werden m ssen um gesendet zu werden Falls kein verifizierter Schl ssel gefunden werden kann wird die Nachricht nicht gesendet 121 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Standardrichtlinie Adressenlisten Sendevorg nge Adressenlisten Sendevorg nge ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls beliebige Bedingungen Empf nger stimmt mit Muster berein users bugs docs help news digest ist devel announce Aktionen Signieren Bevorzugte Verschl sselung PGP partitioniert Diese Regel sollte in der Richtlinienliste an 6 Stelle aufgef hrt sein Standardrichtlinie Adresse
83. w hlen Sie PGP gt Einstellungen und danach die Option Schl ssel aus W hlen Sie dann die Option Zum Speichern an eigenem Schl sselbund auffordern oder Schl ssel an eigenem Schl sselbund speichern aus 69 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Passphrase ndern Es empfiehlt sich die Passphrase regelm ig zu ndern z B alle drei Monate Noch wichtiger ist es die Passphrase sofort zu ndern wenn Sie vermuten dass die Sicherheit gef hrdet ist z B wenn Ihnen jemand w hrend der Eingabe ber die Schulter geblickt hat Damit Sie die Passphrase eines geteilten Schl ssels ndern k nnen m ssen Sie diesen zuerst wieder zusammenf gen Tipp Wenn Sie die Passphrase des Schl ssels ndern wird die Passphrase von Kopien des Schl ssels z B Sicherungskopien nicht ge ndert Wenn Sie annehmen dass die Passphrase nicht mehr geheim ist empfiehlt die PGP Corporation alle Sicherungskopien sicher zu l schen und neue Sicherungskopien des Schl ssels zu erstellen Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie die Passphrase des Schl ssels nicht ndern SKM Schl ssel werden durch eine auf Zufallsbasis erzeugte Passphrase gesch tzt die wiederum selbst gesch tzt ist und Sie werden nie aufgefordert eine Passphrase f r einen SKM Schl ssel einzugeben Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl
84. werden Bevorzugter Hash W hlen Sie den Hash aus der verwendet werden soll wenn kein Hash festgelegt wurde Nur ein zul ssiger Hash kann als bevorzugter Hash festgelegt werden Schl sselgr e Geben Sie zwischen 1024 Bit und 4096 Bit ein Je gr er der Schl ssel desto sicherer ist er aber seine Erstellung dauert auch entsprechend l nger Schl ssel l uft ab W hlen Sie Nie aus oder geben Sie ein Ablaufdatum f r den erstellten Schl ssel an Klicken Sie auf Fortfahren Das Dialogfeld Passphrase des Schl ssels einrichten wird angezeigt Geben Sie die Passphrase ein die Sie f r diesen Schl ssel verwenden m chten und geben Sie sie im Feld Passphrase best tigen erneut ein Es ist u erst wichtig dass Sie diese Passphrase geheim halten Klicken Sie auf Fortfahren berpr fen Sie die Informationen in der bersicht und klicken Sie auf Schl ssel erstellen um mit der Schl sselerstellung zu beginnen Das neue Schl sselpaar wird von PGP Desktop erstellt Dieser Vorgang kann einige Minuten dauern Wenn angezeigt wird dass die Schl sselerstellung abgeschlossen ist klicken Sie auf Weiter Sie werden aufgefordert den ffentlichen Teil des soeben erstellten Schl ssels dem PGP Global Directory hinzuzuf gen Lesen Sie den Text auf dem Bildschirm und klicken Sie auf Weiter Klicken Sie auf berspringen um zu verhindern dass der ffentliche Schl ssel im PGP Global Directory ver ffentlicht wi
85. wurde k nnen Sie ihn mit PGP Desktop f r Windows oder f r Mac OS X entschl sseln Wenn der Datentr ger als HFS Laufwerk formatiert wurde m ssen Sie PGP Desktop f r Mac OS X verwenden 174 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn das Laufwerk entschl sselt ist k nnen Sie mit der Wiederherstellung fortfahren gt So entschl sseln Sie ein Laufwerk mit PGP Desktop 1 ffnen Sie PGP Desktop klicken Sie mit der rechten Maustaste auf das Laufwerk das Sie entschl sseln m chten und w hlen Sie Entschl sseln aus Das Dialogfeld PGP Passphrase eingeben wird angezeigt 2 Geben Sie die Passphrase zum Entsperren des Laufwerks ein und klicken Sie auf OK Im Fenster von PGP Desktop wird eine Fortschrittsanzeige f r die Entschl sselung angezeigt Auch die voraussichtliche Dauer zum Entschl sseln des Laufwerks wird im Fenster von PGP Desktop angezeigt Wenn Sie den Entschl sselungsvorgang unterbrechen oder abbrechen m chten klicken Sie auf Anhalten Wechseldatentr ger auf anderen Systemen verwenden Sie k nnen Wechseldatentr ger die unter Windows formatiert wurden auf andere Mac OS X Systeme bertragen auf denen PGP Desktop 10 1 installiert ist und dann auf dem anderen System auf die verschl sselten Dateien zugreifen Sie m ssen sich f r den Zugriff auf den Inhalt des Datentr gers authentifizieren k nnen Hinweis Sie ben tigen zum Sch tzen eines Datentr ger
86. zu Laufwerken die mit PGP Whole Disk Encryption verschl sselt sind 1 Passphrasen m ssen neuen Benutzern nicht mitgeteilt werden Das Risiko dass Passphrasen von unberechtigten Personen abgefangen oder zuf llig mitgeh rt werden ist daher sehr gering 2 Andere Benutzer m ssen sich keine weiteren Passphrasen merken 3 Die Verwaltung einer Liste von Benutzern wird vereinfacht wenn jeder Benutzer einen eigenen privaten Schl ssel f r den Zugriff auf das Laufwerk verwendet Benutzer von verschl sselten Laufwerken l schen Gelegentlich kann es erforderlich sein einem Benutzer den Zugriff auf ein verschl sseltes Laufwerk zu entziehen gt 1 So entfernen Sie einen Benutzer von einem verschl sselten Laufwerk W hlen Sie das verschl sselte Laufwerk aus von dem Sie einen Benutzer entfernen m chten W hlen Sie in der Liste Benutzerzugriff den Namen des Benutzers aus den Sie entfernen m chten 167 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen 3 Klicken Sie auf das Minussymbol unter der Liste Benutzerzugriff Sie werden zur Eingabe der Passphrase f r das verschl sselte Laufwerk aufgefordert 4 Geben Sie die Passphrase f r das verschl sselte Laufwerk ein und klicken Sie auf OK Der andere Benutzer wird entfernt Hinweis Es ist nicht m glich alle Benutzer von einem verschl sselten Laufwerk zu entfernen Wenn nur noch ein Benutzer in der Benutzerzugriffsliste aufgef hrt ist
87. 10 1 f r Mac OS X Neuheiten bei PGP Desktop f r Mac OS X Version 10 1 Dieses Handbuch verwenden Zentral verwaltete und Einzelplatz Benutzer In diesem Handbuch verwendete Konventionen Adressaten dieses Dokuments Informationen zur Lizenzierung von PGP Desktop Informationen zur Lizenzierung von PGP Desktop Lizenzdetails pr fen Ablauf der Lizenz Hilfe und Support Informationen zum Produkt Kontaktinformationen PGP Desktop Grundlagen PGP Desktop Grundbegriffe PGP Produktkomponenten In PGP Desktop verwendete Begriffe Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln PGP Desktop erstmals verwenden PGP Desktop installieren Systemvoraussetzungen PGP Desktop installieren und konfigurieren Software installieren PGP Desktop mit Boot Camp von Apple verwenden Software Upgrade Lizenzierung von PGP Desktop Einrichtungsassistenten ausf hren Integration mit Entourage 2008 Option zum Deinstallieren von PGP Desktop PGP Desktop Installation von einem Computer auf einen anderen bertragen Benutzeroberfl che von PGP Desktop Auf PGP Desktop Funktionen zugreifen Hauptbildschirm von PGP Desktop PGP Desktop Symbol in der Men leiste verwenden PGP Dock Symbkol verwenden Finder von Mac OS X verwenden oo oo 91 1 O1 PWWMN 11 11 13 15 16 PGP Desktop f r Mac OS X Contents Notifier Warnungen von PGP Desktop 32 PGP Desktop Notifier f r Messaging 32 PGP Desktop und der Finder 39 bersicht 39
88. 213 Beschreibung 213 PGP Universal 4 90 239 PGP Universal Server 11 90 170 239 241 242 PGP Universal Dienstprotokoll USP 62 PGP Viewer 143 145 146 147 148 PGP Desktop f r Mac OS X E Mail Nachrichten 145 146 bersicht ber 143 PGP Virtual Disk 11 181 199 aktivieren 187 aktivieren in Finder 43 alternative Benutzer 191 Austauschen 197 deaktivieren 187 Eigenschaften 186 erstellen 183 Laufwerk aktivieren in Finder 43 l schen 195 neues Laufwerk erstellen 183 pflegen 195 Sicherheitsma nahmen 199 Sichern 196 umschl sseln 189 Verschl sselungsalgorithmen 198 PGP Virtual Disk Laufwerke aktivieren 187 PGP Whole Disk Encryption 11 Authentifizierungsoptionen 158 automatische Sicherungssoftware 169 Benutzer hinzuf gen 166 Benutzer l schen 167 Benutzern arbeiten mit 166 167 168 deinstallieren 170 Laufwerk verschl sseln 158 Laufwerk vorbereiten f r 153 Laufwerk PGP WDE verschl sseltes verwenden 163 Laufwerk Schutz aufrechterhalten vom 165 Laufwerkstypen unterst tzte 154 Lese Schreibfehler 158 Lizenzierung 153 Passphrase ndern 168 PGP Universal Server verwaltet 170 Schl sselinformationen anzeigen 166 Sicherheitsma nahmen 176 umschl sseln 168 unterst tzte Laufwerkstypen 154 verschl sseltes Laufwerk entschl sseln 174 verschl sseltes Laufwerk umschl sseln 168 Verschl sselung vorbereiten 153 Verschl
89. 6 Vertrauen f r Schl sselvalidierungen gew hren 76 Virtual Disk Laufwerke verteilen 197 virtuelle Laufwerke See PGP Virtual Disk virtuelle Laufwerke austauschen 197 WwW Wechseldatentr ger 175 Wechseldatentr ger in PGP WDE 175 widerrufen Index Schl ssel 85 Signatur von einem Schl ssel 76 Unterschl ssel 82 Widerrufer Schl ssel 84 Wiederherstellungs Token 171 Weortliste biometrische 66 x X 509 Zertifikate 69 X 509 Zertifikate zu Schl sselpaar hinzuf gen 70 Z Zeichen in PGP WDE unterst tzt 159 zentral verwaltete Anwender 3 Zus tzliche Verschl sselungsschl ssel Additional Decryption Keys ADK 82
90. Administrator bevor Sie diese Version von PGP Desktop installieren oder verwenden In diesem Abschnitt werden die Unterschiede bei der Verwendung von PGP Desktop in einer von einem PGP Universal Server verwalteten E Mail Dom ne beschrieben In diesem Kapitel Ubers oteren E E A E RERPEEENNHEFRGE 240 F r PGP Administratoren aeeeseeeesenssannnnnnnnnsennnnnnnnnennennnennnnnn 241 Manuelle Bindung an einen PGP Universal Server 242 239 PGP Desktop f r Mac OS X PGP Desktop mit PGP Universal Server verwenden bersicht Das Installationsprogramm von PGP Desktop wurde vom PGP Administrator auf eine der folgenden Weisen konfiguriert Keine Richtlinieneinstellungen Ihre Kopie von PGP Desktop verf gt nicht ber integrierte Einstellungen Sie k nnen alle Funktionen verwenden die von der Lizenz unterst tzt werden Automatische Erkennung von Richtlinieneinstellungen Ihre Kopie von PGP Desktop wird eine Verbindung zu dem PGP Universal Server herstellen der das Installationsprogramm erstellt hat und wird die entsprechenden Einstellungen herunterladen Aufgrund der erhaltenen Einstellungen m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine bestimmte Art und Weise verwenden Voreingestellte Richtlinieneinstellungen Die entsprechenden Einstellungen sind bereits in Ihre Kopie von PGP Desktop integriert Aufgrund dieser Einstellungen m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine be
91. Dateien werden sicher vom System gel scht und werden auch im Papierkorb nicht angezeigt Entschl sseln Verifizieren Falls auf dem System eine PGP Zip Datei pgp vorhanden ist k nnen Sie diese im Finder entschl sseln und verifizieren Mit Entschl sseln Verifizieren werden verschl sselte Dateien pgp immer entschl sselt Wenn die verschl sselte Datei jedoch nicht signiert war wird sie auch nicht verifiziert da keine Signatur vorhanden ist 42 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Sie k nnen auch PGP Schl sseldateien asc entschl sseln verifizieren jedoch dient dieser Vorgang nur zum Importieren der Schl ssel und nicht zum Entschl sseln oder Verifizieren der Datei Weitere Informationen zum Importieren von PGP Schl sseln aus einer AScC Datei im Finder finden Sie unter PGP Schl ssel importieren auf Seite 44 gt So entschl sseln verifizieren Sie eine PGP Zip Datei im Finder 1 W hlen Sie im Finder die PGP Zip Datei pgp aus die Sie entschl sseln verifizieren m chten 2 Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlten Dateien und oder Ordner oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie im Kontextmen die Option PGP und dann die Option Entschl sseln und verifizieren aus Das Dialogfeld PGP Passphrase eingeben wird angezeigt 3 Geben Sie die entsprechende Passphrase f r den privaten Schl ssel ein
92. Dateisystem und Algorithmus u U festgelegt Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 239 Neue PGP Virtual Disk Laufwerke erstellen gt So erstellen Sie ein neues PGP Virtual Disk Laufwerk 1 ffnen Sie PGP Desktop und klicken Sie auf PGP Disk Das Fenster PGP Disk wird angezeigt Hinweis Wenn Sie PGP Whole Disk nicht mit der entsprechenden Lizenz installiert haben wird in diesem Fenster nur die Option Neues Volumen angezeigt Die Installationsoption PGP Whole Disk stand w hrend der Installation von PGP Desktop unter Benutzerdefiniert zur Verf gung 2 Klicken Sie auf Neues PGP Virtual Disk Laufwerk Der Bildschirm Neues PGP Laufwerk wird angezeigt eoN PGP Laufwerk Neues PGP Laufwerk M Dynamisches PGP Laufwerk erstellen anpassbare Gr e Maximale Gr e T eA P q W hlen Sie die Art des zu erstellenden Administratorkontos aus ffentlicher Schl ssel Das PGP Laufwerk wird mit einem von Ihnen ausgew hlten Schl sselpaar gesichert F r den Zugriff auf das PGP Laufwerk Ist die Passphrase des Schl ssels erforderlich Passphrase Das PGP Laufwerk wird mit einer Hauptpassphrase gesichert F r den Zugriff auf das PGP Laufwerk ist diese Passphrase erforderlich F Erweiterte Optionen Algorithmus AES 256 256 Bit E Format Mac OS Extended E rer 7 Zur ck _ JE Fortfahren 183 PGP Desktop f r Mac
93. Die Richtlinie wird angewendet wenn eine der Bedingungen erf llt ist Falls alle Die Richtlinie wird nur angewendet wenn alle Bedingungen erf llt sind Falls keine Die Richtlinie wird nur angewendet wenn keine der Bedingungen erf llt ist 5 W hlen Sie im ersten Bedingungsfeld Folgendes aus Empf nger Die Richtlinie wird nur auf Nachrichten an den angegebenen Empf nger angewendet Empf ngerdom ne Die Richtlinie wird nur auf E Mail Nachrichten in der angegebenen Empf ngerdom ne angewendet Absender Die Richtlinie wird nur auf Nachrichten mit der angegebenen Absenderadresse angewendet Nachricht Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs und oder Verschl sselungsstatus angewendet Nachrichtenbetreff Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet 113 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Nachrichtenkopf Die Richtlinie wird nur auf Nachrichten angewendet bei denen die angegebene Kopfzeile die festgelegten Kriterien erf llt Beachten Sie dass die im n chsten Abschnitt beschriebenen Bedingungen ist ist nicht enth lt usw f r den Text gelten der in das Textfeld eingegeben wird das nach Auswahl von Nachrichtenkopf angezeigt wird Hinweis Bei der Suche nach Nachrichtenk pfen in MAPI E Mail Systemen k nnen Sie nur nach den Kopfzeilen f r Betreff Vertraulichkeit Priorit t und Wichtigkeit suchen Nach
94. Eigenschaften eines PGP Disk Laufwerks an Klicken Sie im Bedienfeld PGP Disk auf den Namen des Laufwerks Der Bildschirm Laufwerkseigenschaften wird angezeigt 186 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Aktivierte PGP Virtual Disk Laufwerke verwenden Sie k nnen Dateien und Ordner auf einem PGP Virtual Disk Laufwerk wie auf jedem anderen Laufwerk des Systems erstellen kopieren verschieben und l schen Andere Personen mit Zugriff auf das Laufwerk entweder auf demselben Computer oder ber ein Netzwerk k nnen ebenfalls auf die darauf gespeicherten Daten zugreifen Die Daten werden erst gesch tzt wenn Sie das Laufwerk deaktivieren Achtung Obwohl die PGP Virtual Disk Laufwerksdatei verschl sselt und vor unbefugtem Zugriff gesch tzt ist kann sie dennoch von der Festplatte gel scht werden Alle Personen mit Zugriff auf Ihr System k nnten die verschl sselte Datei mit dem PGP Virtual Disk Laufwerk l schen Daher sollten Sie eine Sicherungskopie der verschl sselten Datei aufbewahren und den Computer sperren wenn Sie nicht in der N he sind PGP Virtual Disk Laufwerke aktivieren Wenn Sie ein neues PGP Virtual Disk Laufwerk erstellen wird es automatisch aktiviert sodass Sie es sofort zum Speichern von Dateien einsetzen k nnen Damit Sie den Inhalt eines Laufwerks sichern k nnen m ssen Sie es deaktivieren Nach dem Deaktivieren des Laufwerks sind die Daten sicher in einer verschl sselt
95. GP Desktop autorisieren m ssen gehen Sie wie unter PGP Desktop f r Mac OS X autorisieren auf Seite 7 beschrieben vor gt So zeigen Sie die Details der PGP Desktop Lizenz an 1 2 ffnen Sie PGP Desktop Klicken Sie im Men PGP auf Lizenz Das Dialogfeld mit den Lizenzinformationen wird angezeigt Das folgende Dialogfeld wird angezeigt Name Der Name unter dem die Lizenz registriert ist Organisation Die Organisation f r die die Lizenz registriert ist a E Mail Die E Mail Adresse die der Lizenz zugeordnet ist Typ Der Typ der Lizenz Enterprise oder Home Klicken Sie auf Details Die Details der Lizenz werden angezeigt Enterprise Lizenz Ablaufdatum 07 08 10 Anzahl der Pl tze 500 Aktivierte Funktionen PGP Virtual Disk PGP Whole Disk Encryption Mail Plug ins PGP Messaging Enterprise Verwaltung Deaktivierte Funktionen Keine e Ablaufdatum Das Datum an dem die Lizenz abl uft Anzahl der Pl tze Die Anzahl der Pl tze f r die diese Lizenz gilt Aktivierte Funktionen Die Komponenten die bei der Lizenz aktiv sind Deaktivierte Funktionen Die Komponenten die bei der Lizenz nicht aktiv sind PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X Hinweis Wenn Sie die Kopie von PGP Desktop nicht autorisieren steht nur eine begrenzte Anzahl von Funktionen zur Verf gung PGP Zip und PGP Keys PGP Desktop f r Mac OS X autorisieren Wenn Sie eine
96. Ihre Passphrase niemals anderen Personen Lassen Sie sich beim Eingeben der Passphrase nicht beobachten Verwenden Sie nicht die Begriffe Passwort Kennwort oder Passphrase Verwenden Sie keine Muster Also nicht abcdefgh oder 12345678 oder qwertzui oder 88888888 oder AAAAAAAA Verwenden Sie keine gebr uchlichen W rter Fast alle Hacker mit Erfahrung verwenden ein W rterbuch zum Knacken von Kennw rtern bei dem gel ufige W rter versucht werden Verketten Sie nicht zwei gebr uchliche W rter verwenden Sie nicht die Pluralform eines gel ufigen Wortes und verwenden Sie kein gel ufiges Wort mit einem gro en Anfangsbuchstaben Verwenden Sie keine Zahlen die sich auf Sie beziehen Wenn jemand diese Zahlen kennt k nnten Hacker sie ausfindig machen Verwenden Sie auf keinen Fall Ihr Geburtsdatum Ihre Telefonnummer Ihre Sozialversicherungsnummer oder Ihre Hausnummer a Verwenden Sie keine Namen Verwenden Sie nicht die Namen von Personen fiktiven Personen oder den Namen Ihres Haustiers Verwenden Sie nicht den Namen Ihres letzten Urlaubsorts Ihren Anmeldenamen oder den Namen Ihres Unternehmens Verwenden Sie nicht den Namen Ihrer Lieblingsmannschaft oder eines K rperteils Verwenden Sie au erdem keine Namen aus B chern insbesondere aus der Bibel a Verwenden Sie keine der oben genannten W rter von hinten nach vorne gelesen oder mit einem einzelnen voran bzw nachgest
97. Ihre Schl ssel und Schl sselbunde Sollten Sie PGP Whole Disk Encryption verwendet haben m ssen Sie zun chst das Laufwerk entschl sseln Erst dann k nnen Sie PGP Desktop deinstallieren Upgrade von PGP Desktop durchf hren F hren Sie einen der folgenden Schritte aus Upgrade von PGP Desktop 8 x oder 9 x f r Mac OS X Beginnen Sie mit der Installation von PGP Desktop 10 1 f r Mac OS X Die vorhandene Version von PGP Desktop f r Mac OS X wird automatisch deinstalliert und PGP Desktop 10 1 f r Mac OS X wird installiert Bestehende Schl sselbunde sowie PGP Virtual Disk Dateien k nnen in der aktualisierten Version verwendet werden Upgrade von einer Version von PGP Desktop f r Mac OS X vor Version 8 0 Deinstallieren Sie die vorhandene Software vor der Installation von PGP Desktop 10 1 f r Mac OS X Bestehende Schl sselbunde sowie PGP Virtual Disk Dateien k nnen in der aktualisierten Version verwendet werden Upgrade von PGP Universal Satellite durchf hren F hren Sie einen der folgenden Schritte aus Upgrade von PGP Universal Satellite Version 1 2 oder fr her f r Mac OS X Beginnen Sie mit der Installation von PGP Desktop 10 1 f r Mac OS X Bestehende Versionen von PGP Universal Satellite f r Mac OS X werden automatisch deinstalliert und PGP Desktop 10 1 f r Mac OS X wird installiert Bestehende Einstellungen bleiben erhalten Achtung Die Installation einer beliebigen Version von PGP Universal Satellite zus
98. Keyserver wie das PGP Global Directory keyserver pgp com einer allgemein zug nglichen Einrichtung zum Verteilen ffentlicher Schl ssel Einige Unternehmen verf gen ber eigene nicht allgemein zug ngliche Keyserver Sobald sich die ffentlichen Schl ssel auf dem Keyserver befinden k nnen Sie den ffentlichen Schl ssel Ihrer Cousine von dort abrufen Auf die gleiche Weise verf hrt Ihre Cousine mit Ihrem ffentlichen Schl ssel zum Austauschen ffentlicher Schl ssel gibt es auch andere M glichkeiten weitere Informationen hierzu finden Sie unter Mit PGP Schl sseln arbeiten siehe Mit PGP Keys arbeiten auf Seite 47 Dies ist wichtig da Sie zum Senden einer verschl sselten E Mail Nachricht die nur Ihre Cousine entschl sseln kann die Nachricht mit dem ffentlichen Schl ssel Ihrer Cousine verschl sseln Dieses Verfahren funktioniert da eine Nachricht die mit dem ffentlichen Schl ssel Ihrer Cousine verschl sselt wurde nur mit dem privaten Schl ssel Ihrer Cousine wieder entschl sselt werden kann Obwohl Sie im Besitz des ffentlichen Schl ssels Ihrer Cousine sind k nnen Sie die Nachricht nicht mehr entschl sseln nachdem sie mit ihrem ffentlichem Schl ssel verschl sselt wurde Nur mit dem privaten Schl ssel k nnen Daten entschl sselt werden die zuvor mit dem entsprechenden ffentlichen Schl ssel verschl sselt wurden Der ffentliche und der private Schl ssel sind mathematisch betrachtet miteinande
99. P Desktop Benutzer in einer von einem PGP Universal Server verwalteten Umgebung deren PGP Administrator f r die Installation von PGP Desktop eine Unterst tzung zur Schl sselwiederherstellung konfiguriert hat Falls Sie Ihren Schl ssel verlieren oder Ihre Passphrase vergessen und keine Sicherungskopie besitzen von der Sie den Schl ssel wiederherstellen k nnen k nnen Sie Informationen die mit dem Schl ssel verschl sselt wurden nicht mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administrator eine Richtlinie f r die PGP Schl sselwiederherstellung f r Sie implementiert hat Dabei wird der Schl ssel verschl sselt und so auf einem PGP Universal Server gespeichert dass nur Sie ihn abrufen k nnen Der PGP Universal Server der die Schl sselwiederherstellungsdaten besitzt speichert Ihren Schl ssel so dass nur Sie Zugriff auf ihn haben Selbst der PGP Administrator kann Ihren Schl ssel nicht entschl sseln Falls der PGP Administrator die Unterst tzung f r die Schl sselwiederherstellung konfiguriert hat werden Sie bei der Installation von PGP Desktop oder beim Erstellen von Sicherheitsfragen aufgefordert zus tzliche geheime Informationen einzugeben Sobald sich der Schl ssel auf dem Server befindet k nnen Sie ihn jederzeit wiederherstellen indem Sie in PGP Desktop f r Windows auf Schl ssel gt Ich habe meinen Schl ssel verloren bzw auf Schl ssel gt Ich habe meine Pass
100. P Desktop grunds tzlich den SSL Schutz zu aktivieren da bei einer durch SSL gesch tzten Verbindung nicht nur alle mit der PGP Anwendung verschl sselten Nachrichten zwischen E Mail Server und E Mail Client gesch tzt werden sondern auch die Authentifizierungspassphrase des E Mail Servers wenn sie an den E Mail Server gesendet wird Wenn die Verbindung durch SSL gesch tzt ist Wenn im E Mail Client der SSL Schutz f r die Verbindung zum E Mail Server aktiviert wurde und PGP Desktop Ihre Nachrichten verschl sseln oder entschl sseln soll m ssen Sie den Schutz deaktivieren PGP Desktop kann die Nachrichten nicht verarbeiten wenn sie bereits mit SSL verschl sselt sind Wenn der SSL Schutz im E Mail Client deaktiviert wurde bedeutet dies nicht dass Nachrichten die nicht mit der PGP Anwendung verschl sselt wurden bei der bertragung vom und zum E Mail Server ungesch tzt sind Wie bei jeder Verbindung die nicht durch SSL gesch tzt ist versucht PGP Desktop automatisch f r diese Verbindung den SSL Schutz zu aktivieren wenn dieser vom E Mail Server unterst tzt wird falls Sie im Dialogfeld servereinstellungen f r die SSL TLS Einstellung die Option Automatisch ausgew hlt haben Wenn der E Mail Server keine SSL Verbindungen unterst tzt sendet PGP Desktop die Nachrichten w hrend der Sitzung ber eine ungesch tzte Verbindung Ihre Nachrichten werden nur dann als Klartext an den E Mail Server gesendet wenn die Nachrichte
101. P Viewer k nnen Sie die Klartextversionen von entschl sselten Nachrichten in den Posteingang des E Mail Clients kopieren gt So kopieren Sie eine Nachricht in den Posteingang des E Mail Clients 1 Wenn die gew nschte Nachricht im Fenster von PGP Viewer angezeigt wird klicken Sie auf In Posteingang kopieren Das Best tigungsdialogfeld f r In Posteingang kopieren wird angezeigt Wenn diese Best tigung k nftig nicht mehr angezeigt werden soll aktivieren Sie das Kontrollk stchen Nicht erneut anzeigen Im Best tigungsdialogfeld In Posteingang kopieren wird der Name des E Mail Clients angezeigt auf den die Nachricht kopiert wird Informationen zum ndern dieser Einstellung finden Sie unter Einstellungen von PGP Viewer 2 Klicken Sie auf OK um fortzufahren Wenn Sie zum ersten Mal eine Nachricht in den E Mail Client Mozilla Thunderbird kopieren werden Sie aufgefordert ein Add On zu installieren 3 Klicken Sie auf Ja um das Add On zu installieren und folgen Sie den Anweisungen auf dem Bildschirm oder klicken Sie auf Nein Sie m ssen Thunderbird 2 0 oder h her verwenden um das Add On installieren zu k nnen PGP Viewer ffnet den E Mail Client und kopiert eine Klartextversion der Nachricht in den Posteingang E Mail Nachrichten exportieren Verwenden Sie PGP Viewer um eine entschl sselte Nachricht in eine Datei zu exportieren gt So exportieren Sie eine Nachricht von PGP Viewer in eine Datei 1 Wenn die N
102. PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Schutz durch MSIM Memory Static Ion Migration Wenn Sie ein Laufwerk oder eine Partition unter Windows mit PGP Whole Disk Encryption sch tzen wird Ihre Passphrase in einen Schl ssel umgewandelt Dieser Schl ssel dient zum Verschl sseln und Entschl sseln der Daten auf dem verschl sselten Laufwerk bzw der verschl sselten Partition Obwohl die Passphrase sofort aus dem Speicher gel scht wird bleibt der Schl ssel aus dem die Passphrase nicht abgeleitet werden kann jedoch im Speicher erhalten Dieser Schl ssel wird zwar nicht im virtuellen Speicher gespeichert wenn jedoch ein bestimmter Speicherbereich genau dieselben Daten f r extrem lange Zeitr ume speichert ohne dass der Computer ausgeschaltet oder zur ckgesetzt wird bleibt eine statische Ladung im Speicher zur ck die von Angreifern gelesen werden k nnte Wenn Ihr verschl sseltes Laufwerk bzw Ihre verschl sselte Partition unter Windows f r einen langen Zeitraum entschl sselt ist k nnen mit der Zeit erkennbare Spuren des Schl ssels im Speicher zur ckbleiben Mit bestimmten Ger ten k nnte der Schl ssel wiederhergestellt werden Diese Ger te sind zwar nicht im Elektronikfachgesch ft um die Ecke zu finden stehen wahrscheinlich jedoch gr eren Regierungsbeh rden zur Verf gung PGP Desktop sch tzt vor derartigen Angriffen indem zwei Kopien eine normale Kopie und eine Kopie mit u
103. PGP Desktop Benachrichtigungsfenster in der betreffenden Ecke aussieht Beim Verarbeiten ausgehender E Mail Nachrichten benachrichtigen Aktivieren Sie dieses Kontrollk stchen wenn beim Senden von E Mail Nachrichten Notifier Meldungen von PGP Desktop mit Informationen zum Verschl sselungs und oder Signierstatus angezeigt werden sollen Deaktivieren Sie dieses Kontrollk stchen wenn Sie beim Senden von E Mail Nachrichten keine PGP Desktop Benachrichtigungen w nschen Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des Empf ngers nicht gefunden wird PGP Desktop sucht nach einem ffentlichen Schl ssel f r jeden Empf nger der von Ihnen gesendeten E Mail Nachrichten Wenn f r einen Empf nger kein ffentlicher Schl ssel gefunden werden kann wird die betreffende E Mail Nachricht standardm ig als Klartext ohne Verschl sselung gesendet Wenn Sie diese Benachrichtigungsoption von PGP Desktop ausw hlen werden Sie in solchen F llen benachrichtigt und erhalten die M glichkeit die betreffende E Mail Nachricht zu blockieren damit sie nicht gesendet wird Weitere Informationen zu den Einstellungen f r die Standardrichtlinien von PGP Desktop finden Sie unter Dienste und Richtlinien auf Seite 103 230 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Vor dem Senden von E Mail Nachrichten immer nachfragen Aktivieren Sie dieses Kontrollk stchen wenn Sie jede E Mail Nachricht vor d
104. PGP Desktop ausf hren Dieser Schl sselmodus dient der Einhaltung von Gesetzen und Unternehmensrichtlinien die verlangen dass der Benutzer stets die Kontrolle ber den privaten Signaturschl ssel beh lt w hrend der private Verschl sselungsschl ssel gespeichert wird und in Notf llen zug nglich ist Dieser Schl sselmodus ist mit Smartcards kompatibel nur unter Windows sofern der Schl ssel nicht direkt auf der Smartcard erstellt wird F r SCKM ist ein Schl ssel mit einem separaten Signatur Unterschl ssel erforderlich der mit PGP Desktop 9 5 oder h her f r einen neuen Schl ssel erstellt oder mit PGP Desktop 9 5 oder h her einem lteren Schl ssel hinzugef gt werden kann Abh ngig von der Konfiguration Ihrer Version von PGP Desktop durch den PGP Administrator k nnen Sie den Schl sselmodus m glicherweise nicht ausw hlen Von der Konfiguration h ngt auch ab ob Sie den Schl sselmodus ndern k nnen Wenden Sie sich an den PGP Administrator wenn Sie weitere Fragen zum Schl sselmodus haben Schl sselmodus ermitteln Beachten Sie dass nur PGP Desktop Benutzer in einer mit PGP Universal gesch tzten Umgebung ber einen Schl sselmodus verf gen nicht jedoch Benutzer eigenst ndiger Versionen von PGP Desktop gt So ermitteln Sie Ihren Schl sselmodus ffnen Sie PGP Desktop und w hlen Sie den PGP Messaging Dienst aus dessen Schl sselmodus Sie ermitteln m chten Die Kontoeigenschaften und Sicherheitsrichtlin
105. Pfeiltasten nach oben und nach unten verwenden Innerhalb der Verz gerungszeit k nnen Sie die Notifier Meldung von PGP Desktop berpr fen Weitere Informationen zu den Einstellungen f r die Standardrichtlinien von PGP Desktop finden Sie unter Dienste und Richtlinien auf Seite 103 36 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Geben Sie f r eingehende E Mail Nachrichten an wie deren Status beim Empfang angezeigt werden soll W hlen Sie unter Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen eine der folgenden Optionen aus Beim Empfang sicherer E Mail Nachrichten Beim Empfang sicherer E Mail Nachrichten wird ein Notifier Fenster angezeigt Dieses Fenster enth lt den Absender der E Mail Nachricht den Betreff den Verschl sselungs sowie den Verifizierungsstatus und die E Mail Adresse des Absenders Nur beim Fehlschlagen der Nachrichten berpr fung Eine Notifier Meldung wird nur dann f r eingehende E Mail Nachrichten angezeigt wenn PGP Desktop die Signatur der eingehenden E Mail Nachricht nicht verifizieren kann Nie W hlen Sie diese Option aus wenn beim Empfang von E Mail Nachrichten keine Notifier Meldung angezeigt werden soll Diese Option wirkt sich nicht auf Notifier Meldungen f r ausgehende E Mail Nachrichten aus Wenn zu Beginn und bei Beendigung eines sicheren Instant Messaging Chats kurz eine Notifier Meldung von PGP Desktop angezeigt werden soll aktivieren Sie d
106. Richtlinienoptionen gt Schl sseleinrichtung Standard in der Administrator Oberfl che des PGP Universal Servers F r PGP Desktop Benutzer ist der Client Key Mode aus folgenden Gr nden die bessere Wahl Viele PGP Desktop Funktionen erfordern dass die Benutzer ihre privaten Schl ssel verwalten Wenn diese Schl ssel vom PGP Universal Server verwaltet werden sind die entsprechenden Funktionen f r die PGP Desktop Benutzer nicht zug nglich m Server Key Mode sind bestimmte Optionen nicht verf gbar die Sie f r die PGP Desktop Benutzer vorkonfigurieren Beispielsweise ist die automatische Erstellung von PGP Virtual Disk Laufwerken nicht m glich 241 PGP Desktop f r Mac OS X PGP Desktop mit PGP Universal Server verwenden Manuelle Bindung an einen PGP Universal Server Bei der manuellen Bindung an einen PGP Universal Server mit PGP Desktop klicken Sie beim Anzeigen eines Messaging Dienstes auf Servereinstellungen und der Anmeldung laden Sie nur die E Mail Richtlinie und keine Consumer Richtlinie herunter Der PGP Universal Server Administrator hat m glicherweise andere Optionen in der Consumer Richtlinie festgelegt z B Schl sselmodi Erzwingen der Verschl sselung von Laufwerken usw Zur vollst ndigen Verwaltung und zum Erzwingen der Consumer Richtlinie m ssen Sie eine gekennzeichnete Installation von PGP Universal Server verwenden Wenden Sie sich an den Administrator um bei Bedarf eine gekennzeichnete In
107. Schl ssels zu bertragen ffentliche Schl ssel in Dateien exportieren Eine andere Methode zum Verteilen des ffentlichen Schl ssels besteht darin ihn in eine Datei zu exportieren Diese Datei stellen Sie dann der Person zur Verf gung mit der Sie sicher kommunizieren m chten Es gibt drei M glichkeiten den ffentlichen Schl ssel in eine Datei zu exportieren oder ihn in einer Datei zu speichern a W hlen Sie das Schl sselpaar aus und klicken Sie auf Datei gt Exportieren Geben Sie einen Namen und einen Speicherort f r die Datei an und klicken Sie auf Speichern Achten Sie darauf den privaten Schl ssel keinesfalls zusammen mit dem ffentlichen Schl ssel zu speichern wenn Sie diese Datei an andere Personen weitergeben m chten Klicken Sie bei gedr ckter Ctrl Taste auf den Schl ssel den Sie in einer Datei speichern m chten W hlen Sie Exportieren geben Sie einen Namen und einen Speicherort f r die Datei ein und klicken Sie auf Speichern Achten Sie darauf den privaten Schl ssel keinesfalls zusammen mit dem ffentlichen Schl ssel zu speichern wenn Sie diese Datei an andere Personen weitergeben m chten W hlen Sie das Schl sselpaar aus und klicken Sie auf Bearbeiten gt Kopieren Offnen Sie ein Textbearbeitungsprogramm und w hlen Sie Einf gen aus um die Schl sselinformationen in die Textdatei einzuf gen Speichern Sie dann die Datei Sie k nnen die Datei danach per E Mail versenden oder an and
108. Server den Befehl STARTTLS unterst tzt SSL erforderlich PGP Desktop erfordert dass der Server durch SSL gesch tzte Verbindungen zum angegebenen alternativen Port unterst tzt Nicht versuchen PGP Desktop versucht nicht die Verbindung zum E Mail Server durch SSL TLS zu sch tzen Bei SSL TLS Verbindungsversuch durch E Mail Client warnen Wenn diese Option ausgew hlt ist zeigt PGP Desktop eine Warnung an wenn der E Mail Client versucht eine SSL TLS Verbindung aufzubauen da dies den E Mail Proxyvorgang durch PGP Desktop verhindern w rde Diese Option ist standardm ig aktiviert Achtung Diese Option darf nur aktiviert werden wenn Sie sicher sind dass der E Mail Server das SSL Protokoll unterst tzt Auf diese Weise wird sichergestellt dass PGP Desktop keine Nachrichten ber ungesch tzte Verbindungen sendet oder empf ngt falls beispielsweise ein Problem bei der Aushandlung des SSL Protokolls f r die Verbindung auftritt Wenn Sie diese Option aktivieren und der E Mail Server SSL nicht unterst tzt sendet oder empf ngt PGP Desktop keine Nachrichten Name Geben Sie den Namen des E Mail Servers ein der die ausgehenden Nachrichten verarbeitet Port bernehmen Sie die Einstellung Automatisch 465 25 oder geben Sie einen anderen Port auf dem Postausgangsserver an ber den Nachrichten gesendet werden Diese Option steht nur dann f r den Postausgangsserver zur Verf gung wenn die Einstellungen f r den Mai
109. Sicher l schen aus Achtung Einige Dateisysteme nutzen eine als Journalerstellung bezeichnete Funktion Die Funktion wurde von Apple f r Mac OS Extended Dateisysteme HFS in Mac OS X 10 2 2 eingef hrt Bei der Journalerstellung werden alle Daten die auf die Festplatte geschrieben werden in Form einer zus tzlichen Kopie in einem privaten Bereich des Dateisystems abgelegt Dadurch werden beim sicheren L schen der Originaldatei deren Daten in einen anderen Bereich der Festplatte geschrieben Vermeiden Sie dieses Problem indem Sie die Journalerstellung nicht verwenden Die Journalerstellung kann ber das Festplattendienstprogramm von Apple deaktiviert werden Weitere Informationen zur Dateisystem Journalerstellung finden Sie im technischen Artikel des Apple Supports Apple Support Technical Article 107249 htto docs info apple com yarticle html artnum 107249 Tipp Viele Anwendungen speichern automatisch Dateien die in Bearbeitung sind Daher k nnen Sicherungskopien der gel schten Dateien vorhanden sein Nachdem Sie die prim re Kopie einer Datei gel scht haben empfiehlt die PGP Corporation s mtliche Sicherungskopien mit PGP Shredder sicher zu l schen 214 PGP Desktop f r Mac OS X Dateien mit PGP Shredder sicher l schen Dateien ber das PGP Shredder Symbol sicher l schen gt So werden Dateien oder Ordner ber das PGP Shredder Symbol sicher gel scht 1 Wechseln Sie zu den Dateien oder Ordnern die Sie sicher l
110. Verschl sselung und Entschl sselung mit einer von Ihnen angegebenen Passphrase ausf hrt Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die konventionelle Verschl sselung m glicherweise deaktiviert Textausgabe Bei einigen E Mail Anwendungen m ssen Sie beim Versenden von Dateien als Anlage das Kontrollk stchen Textausgabe aktivieren um die Datei als ASCII Text zu speichern Dies ist in einigen F llen erforderlich um eine bin re Datei mit lteren E Mail Anwendungen zu senden Wenn Sie diese Option ausw hlen nimmt die Gr e der verschl sselten Datei um ca 30 Prozent zu Original sicher l schen Aktivieren Sie diese Option um das Originaldokument zu berschreiben das Sie verschl sseln Ihre vertraulichen Daten k nnen dann nicht von Personen gelesen werden die Zugriff auf das System haben MacBinary MacBinary ist die Standardmethode mit der eine Mac OS X Datei in eine einzelne Datei umgewandelt wird die dann ohne Verlust des Daten oder Ressourcensegments auf einen Macintosh oder PC bertragen werden kann Die verf gbaren Optionen sind Ja Nein und Smart Bei Ja wird die gesamte Datei eingeschlossen einschlie lich der f r Mac OS X spezifischen Daten Bei Nein wird nur das Datensegment eingeschlossen Bei Smart h ngt es vom Dateityp ab ob die f r Mac OS X spezifischen Daten eingeschlossen werden Klicken Sie auf OK Wenn Sie die kon
111. Weitere Informationen zu diesen Einstellungen finden Sie unter Schl sseleinstellungen im Expertenmodus auf Seite 52 berspringen Sie diesen Schritt wenn Sie den Expertenmodus nicht verwenden m chten 4 Klicken Sie auf Fortfahren Das Dialogfeld Kontaktinformationen des Schl ssels einrichten wird angezeigt 5 Geben Sie im Feld Vollst ndiger Name Ihren tats chlichen Namen und im Feld E Mail Adresse Ihre richtige E Mail Adresse ein Hinweis Es ist nicht zwingend erforderlich Ihren tats chlichen Namen oder Ihre E Mail Adresse einzugeben Durch die Verwendung Ihres echten Namens k nnen andere Benutzer Sie jedoch einfacher als den Besitzer Ihres ffentlichen Schl ssels identifizieren Ihre echte E Mail Adresse ist ebenfalls erforderlich wenn Sie Ihren ffentlichen Schl ssel in das PGP Global Directory hochladen das ihn auf einfache Weise f r andere PGP Desktop Benutzer verf gbar macht 6 Klicken Sie auf Fortfahren Das Dialogfeld Passphrase des Schl ssels einrichten wird angezeigt 7 Geben Sie eine Passphrase f r den neuen Schl ssel ein und wiederholen Sie die Eingabe zur Best tigung Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn Sie jedoch sicher sind dass Sie nicht beobachtet werden und die Zeichen beim Eingeben der Passphrase sehen m chten klicken Sie auf Tastatureingabe anzeigen 51 PGP Desktop f
112. aben 2 F hren Sie einen der folgenden Schritte aus Deaktivieren Sie den Dienst indem Sie Messaging gt Dienst deaktivieren ausw hlen Der Dienst wird deaktiviert Aktivieren Sie den Dienst indem Sie Messaging gt Dienst aktivieren ausw hlen Der Dienst wird aktiviert Tipp Sie k nnen auch bei gedr ckter Ctrl Taste oder bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf den Namen des Dienstes klicken und die Option zum Aktivieren bzw Deaktivieren des Dienstes aus dem Kontextmen ausw hlen Wenn Sie sicher sind dass Sie einen Messaging Dienst nicht mehr ben tigen k nnen Sie diesen Dienst aus PGP Desktop l schen gt So l schen Sie einen Dienst 1 W hlen Sie unter PGP Messaging den Namen des Dienstes aus den Sie l schen m chten Die Einstellungen des Dienstes werden angezeigt Vergewissern Sie sich dass Sie den richtigen Dienst ausgew hlt haben 2 Halten Sie die Ctrl Taste gedr ckt und klicken Sie auf den Namen des Dienstes oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie aus dem Kontextmen die Option Element entfernen aus Der Dienst wird gel scht Einige E Mail Dienste und Internet Dienstanbieter verwenden f r einen einzelnen DNS Namen mehrere E Mail Server die der Reihe nach abgefragt werden PGP Desktop kann in diesem Fall mehrere Messaging Dienste f r ein einzelnes E Mail Konto erstellen da jeder E Mail Server
113. able auf das Symbol im Dock und w hlen Sie Deaktivieren und beenden aus Das PGP Portable Laufwerk wird deaktiviert 2 Entfernen Sie den Wechseldatentr ger vom System 206 bersicht PGP Zip verwenden Mit PGP Zip k nnen Sie verschl sselte und komprimierte Pakete so genannte PGP Zip Archive erstellen ffnen und bearbeiten In diesem Abschnitt werden die PGP Zip Funktionen von PGP Desktop erl utert Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel bersicht aussiausanassieruussnainakeeknnesennnnannennnnnannannansnnhes han nheienennuienenn 207 PGP Zip Archive erstellen neesssseeesennnnnnnnnnnennnennnnenn 208 P amp GP ZiB Archive lfnen aenen seen nenn 210 Signierte PGP Zip Archive verifizieren ennnnennn 210 Ein PGP Zip Archiv Paket ist eine einzelne Datei die zur einfachen Daten bertragung un
114. achricht im Fenster von PGP Viewer angezeigt wird klicken Sie auf Exportieren 2 Geben Sie im Dialogfeld Nachrichtendatei exportieren den gew nschten Dateinamen den Speicherort und das Format f r die Datei an Klicken Sie dann auf Exportieren PGP Viewer speichert die Datei am angegebenen Speicherort 146 PGP Desktop f r Mac OS X E Mail Nachrichten mit PGP Viewer anzeigen Einstellungen von PGP Viewer PGP Viewer umfasst Einstellungen ber die bestimmte Funktionen gesteuert werden k nnen gt So greifen Sie auf die Einstellungen von PGP Viewer zu 1 ffnen Sie PGP Viewer oder verwenden Sie PGP Viewer zum Entschl sseln Verifizieren und Anzeigen einer Nachricht 2 ffnen Sie das Men PGP Viewer und klicken Sie auf Einstellungen Das Dialogfeld Einstellungen wird angezeigt 3 Klicken Sie auf die Registerkarte Allgemein und legen Sie die folgenden Einstellungen fest Benutzer muss Befehl In Posteingang kopieren best tigen Steuert ob beim Kopieren von Text aus PGP Viewer in den Posteingang des E Mail Clients eine Aufforderung zur Best tigung angezeigt wird Die Einstellung ist standardm ig aktiviert Remotebilder automatisch laden Steuert ob externe Ressourcen wie Bilder CSS Stylesheets oder iframe Inhalt automatisch von PGP Viewer geladen werden Die Einstellung ist standardm ig deaktiviert da dies ein Sicherheitsrisiko darstellen kann a E Mail Client Hier k nnen Sie den E Mail Client ange
115. afte Sektoren auf Falls PGP Whole Disk Encryption w hrend der Verschl sselung fehlerhafte Sektoren erkennt wird die Verschl sselung angehalten Es wird eine Warnung ausgegeben dass von PGP Whole Disk Encryption Laufwerksfehler erkannt wurden Beachten Sie dass diese Fehler nicht mit der Verschl sselung zusammenh ngen Sie weisen lediglich darauf hin dass die Festplatte gewartet werden muss Sie haben folgende M glichkeiten Erzwingen Sie die Fortsetzung der Verschl sselung indem Sie auf Ja klicken Laufwerksfehler treten h ufig auf und sind oft harmlos Durch Klicken auf Ja wird der Verschl sselungsvorgang fortgesetzt und PGP Whole Disk Encryption ignoriert weitere Fehler 162 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Halten Sie die Verschl sselung an indem Sie auf Nein klicken und entschl sseln Sie die Festplatte vollst ndig Reparieren Sie anschlie end die Laufwerksfehler mit einem Tool bevor Sie erneut versuchen die Festplatte zu verschl sseln Wenn es Anzeichen daf r gibt dass die Festplatte stark fragmentiert ist oder viele Sektoren fehlerhaft sind sollten Sie unverz glich die erforderliche Wartung durchf hren bevor Sie die Festplatte verschl sseln Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden Wenn Sie das Startlaufwerk oder eine sekund re Festplatte des Systems mit PGP Whole Disk Encryption sch tzen ndert sich das Verhalten beim
116. aktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Schl sseleigenschaften anzeigen und festlegen nnee 66 Fotos hinzuf gen und Entfernen siishi iniisa iaa 66 Benutzernamen und E Mail Adressen in einem Schl ssel verwalten 68 Schl ssel und X 509 Zertifikate importieren 69 Passphrase Anden nenn 70 Schl ssel Benutzer IDs und Signaturen l schen 71 ffentliche Schl ssel deaktivieren und aktivieren 72 Einen ffentlichen Schl ssel verifizieren eene 72 ffentliche Schl ssel signieren unaannnnnnennnnnnnnnnn 74 Vertrauen f r Schl sselvalidierungen gew hren 76 Mit Unterschl sseln arbeiten eenenenenenenenenenenenenenennnen 77 Mit ADKS arbeiten aeren E Ee n E 82 Mit Widerrufern arbeiten aseeseenssnsnnnnnnssnnnnnnnnnenneensennnnnnn 84 Schl ssel teilen und wieder zusammenf gen nen 86 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen89 Schl ssel SCh lZEeN ssicidnriirpinnirsidianereia aniidae 94
117. al Wenn Sie eine Kopie des Laufwerks mit einer anderen Person austauschen und Sie beide Ihre Hauptkennw rter ndern wird weiterhin derselbe Schl ssel zur Verschl sselung der Daten verwendet Der Schl ssel kann dann zwar wiederhergestellt werden dies ist jedoch nicht einfach Sie k nnen den zugrunde liegenden Schl ssel durch Umschl sselung des Laufwerks ndern 201 Mit PGP Portable auf mobile Daten zugreifen Mit PGP Portable k nnen Sie verschl sselte Dateien an Benutzer weitergeben die nicht ber PGP Desktop verf gen Verwenden Sie PGP Portable um Dateien sicher an andere Systeme weiterzugeben auf denen keine PGP Software installiert ist oder installiert werden kann PGP Portable bietet folgende Vorteile Transportierbarkeit gesicherter Dokumente Einfache Verteilung gesicherter Dokumente PGP Portable wird von zwei Arten von Benutzern verwendet von dem Benutzer der das PGP Portable Laufwerk mit den gesicherten Daten erstellt und von dem Benutzer der nicht ber PGP Software verf gt aber auf die gesicherten Daten zugreifen muss Sie k nnen auch zu beiden Arten von Benutzern geh ren Dies w re beispielsweise der Fall wenn Sie ein PGP Portable Laufwerk erstellen das Sie zu einem Kunden mitnehmen und dort auf einem Computer verwenden Unter Mac OS X k nnen Sie auf verschl sselte Daten zugreifen die auf einem PGP Portable Laufwerk gespeichert sind In diesem Kapitel Auf Daten auf einem PGP Portable L
118. alls Sie sich bei der Eingabe verschreiben oder m glicherweise verschrieben haben dr cken Sie die Taste Esc um alle Zeichen zu l schen und die Eingabe zu wiederholen 3 Wenn Sie eine g ltige Passphrase eingegeben haben wird der PGP BootGuard Anmeldebildschirm ausgeblendet und das System wird normal gestartet Wenn Sie eine ung ltige Passphrase eingegeben haben wird eine Fehlermeldung angezeigt Geben Sie die Passphrase in diesem Fall erneut ein Schutz von Laufwerken aufrechterhalten In den folgenden Abschnitten wird das Arbeiten mit Laufwerken beschrieben die mit PGP Whole Disk Encryption verschl sselt wurden 165 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Schl sselinformationen auf verschl sselten Laufwerken anzeigen gt So zeigen Sie Schl sselinformationen eines Benutzers ffentlicher Schl ssel auf einem verschl sselten Laufwerk an 1 W hlen Sie das verschl sselte Laufwerk mit dem Benutzer ffentlicher Schl ssel aus dessen Schl sselinformationen Sie anzeigen m chten 2 Klicken Sie in der Liste Benutzerzugriff bei gedr ckter Ctrl Taste oder bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf den Benutzernamen 3 Klicken Sie im Kontextmen auf Schl ssel Info anzeigen Der Bildschirm Schl ssel Info f r den ausgew hlten Schl ssel wird angezeigt Systempartition ndern Nehmen Sie an der Systempartition auf einem mit PGP Whole Disk Encryption
119. als Kind Geben Sie ein Lied ein das die der Erinnerungen an Ihren Ehepartner weckt Geben Sie Ihre alte Telefonnummer ein die Sie als Sch ler hatten Abbrechen Fortfahren 3 Beantworten Sie drei der f nf Sicherheitsfragen richtig und klicken Sie auf Fortfahren Das Dialogfeld PGP Passphrase best tigen wird angezeigt 4 Geben Sie die neue Passphrase zwei Mal ein 93 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Wenn die Zeichen w hrend der Eingabe der Passphrase angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Stellen Sie sicher dass niemand sehen kann was Sie eingeben Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 234 5 Klicken Sie auf OK Der Schl ssel wurde wiederhergestellt Schl ssel sch tzen Sie sollten nicht nur Sicherungskopien Ihrer Schl ssel erstellen sondern auch besonders sorgsam darauf achten wo Sie den privaten Schl ssel aufbewahren Obwohl der private Schl ssel durch eine Passphrase gesch tzt ist die nur Sie kennen sollten ist es m glich dass eine andere Person Ihre Passphr
120. alten Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie ermitteln m chten Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt Klicken Sie auf das Dreieck links neben Unterschl ssel Die Informationen zu den Unterschl sseln f r diesen Schl ssel werden angezeigt Neue Unterschl ssel erstellen Wahrscheinlich werden Sie neue Unterschl ssel entsprechend der Anleitungen in diesem Abschnitt erstellen Sie k nnen Unterschl ssel jedoch auch bei der ersten Installation von PGP Desktop mit dem Assistenten f r die Erstellung neuer Schl ssel erstellen Weitere Informationen finden Sie unter PGP Desktop erstmals verwenden auf Seite 16 gt So erstellen Sie neue Unterschl ssel f r ein Schl sselpaar 1 Klicken Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel auf das Plussymbol Das Dialogfeld Neuer Unterschl ssel wird angezeigt W hlen Sie im Bereich Diesen Unterschl ssel verwenden f r die Option Verschl sselung Signieren oder Verschl sselung und Signieren aus Die Auswahl h ngt von der geplanten Verwendung des neuen Unterschl ssels ab Geben Sie im Feld Schl sselgr e eine Schl sselgr e zwischen 1024 und 4096 Bit ein Geben Sie im Feld Startdatum das Datum ein an dem der neue Unterschl ssel in Kraft tritt W hlen Sie im Feld Ablaufdatum die Option Nie aus oder geben Sie ein Ablaufdatum an Diese Angaben legen fest wann d
121. an einen Schl ssel mit einem ADK verschl sselt sind werden an den ffentlichen Schl ssel des Empf ngers sowie an den ADK verschl sselt Der Inhaber des ADK kann die Nachricht also ebenfalls entschl sseln 82 PGP Desktop f r Mac OS X PGP Schl ssel verwalten ADK werden selten au erhalb einer von einem PGP Universal Server verwalteten Umgebung eingesetzt oder ben tigt Obwohl der PGP Administrator im Regelfall keinen Bedarf f r die Anwendung von Additional Decryption Keys hat gibt es Umst nde die die Wiederherstellung der E Mail Nachrichten anderer Personen erforderlich machen Dieser Fall kann z B eintreten wenn ein Mitarbeiter l ngere Zeit krank ist oder wenn E Mail Aufzeichnungen auf beh rdliche Anordnung vorgelegt werden m ssen und das Unternehmen E Mail Nachrichten f r die Beweiserbringung in einem Gerichtsverfahren entschl sseln muss Sie k nnen nur ADks an Ihren Schl sselpaaren ndern ADKs zu einem Schl sselpaar hinzuf gen gt So f gen Sie einem Schl sselpaar einen ADK hinzu 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf das Schl sselpaar dem Sie den ADK hinzuf gen m chten Das Dialogfeld Schl ssel Info des ausgew hlten Schl ssels wird angezeigt 3 Klicken Sie bei Bedarf auf das Dreieck links neben dem Bereich Additional Decryption Keys ADKs sodass es nach unten weist Die ADK
122. ann der ffentliche Schl ssel zum Verifizieren der Signatur Sollte eine Nachricht jedoch nicht entschl sselt werden k nnen kann sie auch nicht verifiziert werden 99 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Falls PGP Desktop eine Nachricht weder entschl sseln noch verifizieren kann sollten Sie sich eventuell mit dem Absender der Nachricht in Verbindung setzen Konnte die Nachricht nicht entschl sselt werden vergewissern Sie sich dass der Absender Ihren echten ffentlichen Schl ssel verwendet hat Falls die Nachricht nicht verifiziert werden konnte bitten Sie den Absender seinen Schl ssel im PGP Global Directory zu ver ffentlichen Altere PGP Versionen und andere OpenPGP Produkte k nnen auf die Webversion dieses Verzeichnisses unter PGP Global Directory https keyserver pgp com zugreifen Sie k nnen den Absender auch bitten seinen ffentlichen Schl ssel per E Mail an Sie zu senden Hinweis PGP Desktop verschl sselt standardm ig nur an Schl ssel die als g ltig bekannt sind Wenn Sie keinen Schl ssel vom PGP Global Directory erhalten haben m ssen Sie u U den Fingerabdruck des Schl ssels mit dem Besitzer abgleichen und ihn signieren damit Sie ihn verwenden k nnen Informationen zu Anmerkungen f r eingehende Nachrichten Beim Empfang eingehender E Mail Nachrichten werden verschl sselte Teile von PGP Desktop entschl sselt und Signaturen verifiziert Der verarbeiteten E Mail Nachricht wird da
123. as Kontrollk stchen ber Status verschl sselter PGP IM Sitzungen benachrichtigen 37 PGP Desktop und der Finder In diesem Abschnitt wird beschrieben wie Sie mithilfe der Kontextmen s im Finder auf bestimmte Funktionen von PGP Desktop zugreifen k nnen bersicht In diesem Kapitel TESO ai 39 Verschl sseln signieren oder verschl sseln und signieren 40 Sicher l schen cucceeeeeenneenennennnennnnnnnnnnnnnnnennnnnnnnnnnnennnnnnnnnnnnennennnn 42 Entschl sseln Verifizieren usesseseseessssneeseesnnnnennennnnnnnnnnnnnnnennennnnn 42 PGP Virtual Disk Laufwerke aktivieren oder deaktivieren 43 PGP Schl ssel importieren esssssssssssnnnsssssnnnnnnnnnnnnnnnnnnnnnennnnnnn 44 ffentliche PGP Schl ssel zum Schl sselbund hinzuf gen 45 Inhalt von PGP Zip Archiven extrahieren nnnnnenneeenenn 45 ber die Kontextmen s im Finder k nnen Sie auf die gleichen PGP Desktop Funktionen zugreifen wie ber das Dienste Men von Mac OS X Abh ngig von der jeweiligen Auswahl haben Sie folgende M glichkeiten Verschl sseln signieren oder verschl sseln und signieren Sicher l schen Entschl sseln und verifizieren PGP Virtual Disk Laufwerke aktivieren bearbeiten oder deaktivieren PGP Schl ssel importieren PGP Schl ssel dem Schl sselbund hinzuf gen Inhalte von PGP Zip Archiven anzeigen Greifen Sie folgenderma
124. ase in Erfahrung bringt und Ihren privaten Schl ssel zum Entschl sseln von E Mail Nachrichten oder zum F lschen Ihrer digitalen Signatur verwendet Jemand k nnte Ihnen beispielsweise ber die Schulter blicken und beobachten welche Tastatureingaben Sie vornehmen oder die Tastatureingaben ber das Netzwerk oder sogar ber das Internet abfangen Damit andere Personen die Ihre Passphrase abgefangen haben Ihren privaten Schl ssel nicht nutzen k nnen sollten Sie diesen ausschlie lich auf Ihrem eigenen Computer speichern Falls der Computer mit einem Netzwerk verbunden ist stellen Sie sicher dass Ihre Dateien nicht automatisch in eine systemweite Sicherung einbezogen werden ber die andere Personen Zugriff auf Ihren privaten Schl ssel erhalten k nnten Da ein Zugriff auf Computer in einem Netzwerk recht problemlos m glich ist sollten Sie Ihren privaten Schl ssel auf einem Flash Laufwerk speichern falls Sie mit extrem vertraulichen Daten arbeiten Dieses Laufwerk kann wie ein traditioneller Schl ssel immer dann angeschlossen werden wenn Sie private Informationen lesen oder signieren m chten Als weitere Sicherheitsma nahme k nnten Sie Ihrer privaten Schl sselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern Ihre privaten und ffentlichen Schl ssel werden in getrennten Schl sselbunddateien gespeichert Sie k nnen sie an einen anderen Speicherplatz auf der Festplatte oder auf einer Disk
125. ateien und oder Ordner im Finder 1 W hlen Sie im Finder die Dateien und oder Ordner aus die Sie verschl sseln und oder signieren m chten Mithilfe der Umschalt oder Befehlstaste k nnen Sie beliebige Kombinationen von Dateien und Ordnern ausw hlen 2 Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlten Dateien und oder Ordner oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie aus dem Kontextmen aus dem Men PGP die Option Verschl sseln und signieren aus Falls Sie nur Verschl sseln ausw hlen werden Sie nicht aufgefordert einen Signaturschl ssel anzugeben Falls Sie nur Signieren ausw hlen werden Sie nicht aufgefordert einen ffentlichen Schl ssel zum Verschl sseln auszuw hlen Das Dialogfeld PGP Empf nger wird angezeigt 3 Ziehen Sie die ffentlichen Schl ssel der Personen die die von Ihnen verschl sselten Objekte entschl sseln sollen unten im Dialogfeld in das Feld Empf nger 4 Klicken Sie oberhalb der Schaltfl che OK auf das Symbol mit dem Pfeil nach unten um die gew nschten Optionen festzulegen 40 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Konventionelle Verschl sselung Aktivieren Sie dieses Kontrollk stchen wenn Sie sich auf eine allgemeine Passphrase anstatt auf die Kryptografie mit einem ffentlichen Schl ssel verlassen m chten Die Datei wird mit einem Sitzungsschl ssel verschl sselt der die
126. auf einer kleinen Gruppe von Computern zu testen um sicherzustellen dass kein Konflikt zwischen PGP Whole Disk Encryption und anderer auf dem Computer installierter Software besteht Erst dann sollte die Funktion auf einer gro en Anzahl von Computern bereitgestellt werden 157 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Authentifizierungsmethode f r das Laufwerk bestimmen Wenn Sie ein Laufwerk mit PGP Whole Disk Encryption verschl sseln legen Sie fest wie Sie sich selbst zum Entschl sseln des Laufwerks oder der Partition authentifizieren Sie haben folgende M glichkeiten Passphrase Bei der Authentifizierung mit einer Passphrase geben Sie beim Verschl sseln eines Laufwerks eine Passphrase an Beim Zugriffsversuch auf das verschl sselte Laufwerk m ssen Sie diese Passphrase eingeben ffentlicher Schl ssel Bei der Authentifizierung mit einem ffentlichen Schl ssel geben Sie beim Verschl sseln eines Laufwerks einen ffentlichen Schl ssel an Nur der Inhaber des entsprechenden privaten Schl ssels kann auf den Inhalt des Laufwerks zugreifen Zu diesem Zweck muss der Benutzer die Passphrase seines privaten Schl ssels eingeben Die Authentifizierung mit ffentlichen Schl sseln ist nur f r Wechseldatentr ger verf gbar die mit dem System verwendet werden Festplatten auch Startlaufwerke oder externe USB Festplatten m ssen mithilfe eines Passphrasenbenutzers verschl sselt werde
127. aufwerk auch remote auf dem Server aktivieren und anderen Personen die Freigabe des aktivierten Laufwerks gestatten Dieses Verfahren bietet jedoch keinen Schutz f r die Dateien auf dem Laufwerk Sicherungskopien von PGP Virtual Disk Laufwerken erstellen Sie k nnen Daten am besten vor Hardwarefehlern oder sonstigem Verlust sch tzen indem Sie Sicherungskopien des Inhalts der PGP Virtual Disk Laufwerke erstellen Es empfiehlt sich nicht den Inhalt eines aktivierten und daher entschl sselten PGP Virtual Disk Laufwerks wie jedes andere Laufwerk zu sichern Der Inhalt ist nicht verschl sselt und daher f r jeden zug nglich der die Sicherungskopie wiederherstellen kann Erstellen Sie stattdessen eine Sicherungskopie des verschl sselten Laufwerks gt So erstellen Sie eine Sicherungskopie eines verschl sselten PGP Virtual Disk Laufwerks 1 Deaktivieren Sie das PGP Virtual Disk Laufwerk 2 Wechseln Sie im Finder zur PGP Virtual Disk Laufwerksdatei Wenn Sie Mac OS X f r die Anzeige der Dateiendungen konfiguriert haben weist der Name der Laufwerksdatei die Endung pga auf Tipp Sie k nnen die PGP Virtual Disk Datei problemlos finden indem Sie im PGP Desktop Fenster im Bedienfeld PGP Disk bei gedr ckter Ctrl Taste oder bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf das Laufwerk klicken Klicken Sie im Kontextmen auf Im Finder anzeigen 3 Kopieren Sie die deaktivierte verschl sselte PGP Virt
128. aufwerk sperren indem Sie es deaktivieren Nach dem Deaktivieren eines PGP Virtual Disk Laufwerks ist dessen Inhalt in der verschl sselten Laufwerksdatei gesperrt Der Inhalt ist erst dann wieder zug nglich wenn das Laufwerk wieder aktiviert wird Achtung Wenn Sie ein PGP Virtual Disk Laufwerk deaktivieren und darauf gespeicherte Dateien ge ffnet sind k nnen Daten verloren gehen Geben Sie Optionen f r die Deaktivierung von Laufwerken an indem Sie PGP gt Einstellungen ausw hlen und auf das Symbol Laufwerk klicken Eine Option lautet Deaktivierung von PGP Laufwerken zulassen wenn Dateien ge ffnet sind Wenn diese Option ausgew hlt ist ist auch die Option f r Keine Best tigung zum Deaktivieren anfordern verf gbar Verwenden Sie diese Optionen nur wenn Sie damit vertraut sind Diese Optionen sind zwar f r fortgeschrittene Benutzer hilfreich die Ihre Daten regelm ig sichern sind jedoch f r die meisten Benutzer nicht zu empfehlen Es gibt verschiedene M glichkeiten ein PGP Virtual Disk Laufwerk zu deaktivieren a W hlen Sie in PGP Desktop im Bedienfeld PGP Disk das PGP Virtual Disk Laufwerk aus das Sie deaktivieren m chten und klicken Sie auf Laufwerk gt Deaktivieren Sie k nnen auch in der Symbolleiste auf das Symbol Laufwerk deaktivieren klicken Ziehen Sie das Symbol des aktivierten PGP Virtual Disk Laufwerks in den Papierkorb Aktivierungsspeicherort festlegen Sie k nnen festlegen wo das PGP Virt
129. aufwerk zugreifen 203 Auf Daten auf einem PGP Portable Laufwerk zugreifen Es gibt drei M glichkeiten auf den Inhalt eines PGP Portable Laufwerks zuzugreifen Durch Aktivieren der CD DVD bzw des USB Wechseldatentr gers unter Windows und Ausf hren von PGP Portable die Anwendung wird bei aktivierter Autorun Funktion automatisch gestartet Durch Aktivieren der CD DVD bzw des USB Wechseldatentr gers unter Mac OS X und Ausf hren von PGP Portable 203 PGP Desktop f r Mac OS X Mit PGP Portable auf mobile Daten zugreifen Beachten Sie beim Zugriff auf die Daten auf einem PGP Portable Laufwerk dass Sie eigentlich zwei Teile aktivieren den Wechseldatentr ger auf dem sich das PGP Portable Laufwerk befindet und das PGP Portable Laufwerk das separat aktiviert wird Wenn Sie fertig sind m ssen Sie das PGP Portable Laufwerk deaktivieren bevor Sie den Wechseldatentr ger ordnungsgem entfernen Die Schritte f r den Zugriff auf die Daten auf einem PGP Portable Laufwerk sind unter Windows und Mac OS X hnlich Warnung Vergewissern Sie sich dass Sie einen Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden gt So greifen Sie unter Mac OS X auf Daten auf einem PGP Desktop Laufwerk zu 1 Legen Sie den Wechseldatentr ger ein auf dem sich das PGP Desktop Laufwerk befindet Es kann sich dabei um ei
130. azu 4 Sekunden Zeit diese Zeitspanne kann f r die Notifier Funktion unter Einstellungen ge ndert werden Danach wird die Nachricht unverschl sselt gesendet und im Feld status ein entsprechender Hinweis angezeigt Wenn Sie den Mauszeiger nicht auf die Nachricht bewegen werden im Notifier Fenster die Schaltfl chen Blockieren und Senden angezeigt Klicken Sie auf Blockieren um die bertragung der Nachricht zu stoppen oder auf Senden um die Nachricht zu senden Wenn Sie eine E Mail Nachricht an mehrere Empf nger senden und PGP Desktop nur f r einen Teil der Empf nger Schl ssel findet wird in der Notifier Meldung eine entsprechende Statusmeldung angezeigt Sie haben in diesem Fall zwei M glichkeiten Senden Sie die E Mail Nachricht an Empf nger mit Schl sseln verschl sselt und an Empf nger ohne Schl ssel unverschl sselt Blockieren Sie die Nachricht damit Sie an keinen der Empf nger gesendet wird 34 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten f r Offline Richtlinien Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der Administrator u U festgelegt welche Aktionen bei ausgehenden Nachrichten durchgef hrt werden wenn der PGP Universal Server nicht verf gbar ist Die Notifier Meldung zu ausgehenden Nachrichten zeigt Folgendes an Der PGP Universal Server ist nicht ve
131. ben in den PGP Viewer Inhalt kopiert Die Standardeinstellung ist der standardm ige E Mail Client des Systems PGP Viewer ermittelt den standardm igen E Mail Client des Systems und verwendet diesen als Standardeinstellung Sie k nnen Mail app oder Thunderbird ausw hlen 4 Klicken Sie auf die Registerkarte Schriftarten und Farben und geben Sie die folgenden Einstellungen an Schriftart Legt die Schriftart fest die PGP Viewer zum Anzeigen von Text verwendet Klicken Sie auf Ausw hlen und geben Sie die gew nschten Einstellungen f r Sammlung Familie Schriftart und Gr e an Textfarbe Legt die Farbe fest in der PGP Viewer Text anzeigt Klicken Sie auf den Farbenblock und w hlen Sie die gew nschte Farbe aus Hintergrundfarbe Legt die Hintergrundfarbe von Text fest die PGP Viewer anzeigt Klicken Sie auf den Farbenblock und w hlen Sie die gew nschte Farbe aus 147 PGP Desktop f r Mac OS X E Mail Nachrichten mit PGP Viewer anzeigen Sicherheitsfunktionen in PGP Viewer PGP Viewer gew hrleistet Ihre Sicherheit proaktiv F r den in PGP Viewer eingebetteten Webbrowser der Messaging Inhalt anzeigt sind JavaScript Java Applets und Plug ins deaktiviert Dadurch wird verhindert dass ein Angreifer b swillige Nutzlast bermittelt die von PGP Viewer andernfalls geladen w rde Externe Ressourcen wie Bilder CSS Stylesheets oder iframe Inhalt ein Inline Frame der ein anderes Dokument enth lt werden
132. bmail Nachricht An ein Webmail Konto gesendete verschl sselte Nachrichten k nnen von PGP Desktop nicht entschl sselt werden Diese Nachrichten k nnen jedoch von PGP Viewer entschl sselt werden ffnen Sie die Dateianlage message pgp mit PGP Viewer oder kopieren Sie den verschl sselten Text und f gen Sie ihn in PGP Viewer ein Verschl sselter Text der nicht von PGP Desktop entschl sselt wurde Wenn eine Nachricht vom E Mail Client automatisch heruntergeladen wurde als PGP Desktop nicht ausgef hrt wurde oder Ihre Passphrase nicht zwischengespeichert war erhalten Sie m glicherweise verschl sselten Nachrichtentext au erhalb des E Mail Stroms Mit PGP Viewer k nnen verschiedene Arten von Messaging Inhalt entschl sselt verifiziert und angezeigt werden Aktueller mit einer PGP Anwendung verschl sselter Inhalt PGP MIME und PGP partitioniert lterer mit einer PGP Anwendung verschl sselter Inhalt PGP MIME und PGP partitioniert Mit RFC 2822 kompatibler verschl sselter Inhalt PGP Viewer verwendet Schl sselbunde von PGP Desktop f r Vorg nge die Schl ssel erfordern PGP Viewer beh lt entsprechende Einstellungen von PGP Desktop bei z B Optionen zum Zwischenspeichern von Passphrasen In einer von einem PGP Universal Server verwalteten Umgebung sucht PGP Viewer anhand der jeweiligen Richtlinie nach Verifizierungsschl sseln PGP Viewer zeigt Signaturinformationen f r Nachrichten die von PGP Viewer en
133. ch Richtlinie festgelegt dass alle Startlaufwerke verschl sselt werden m ssen In diesem Fall berpr ft PGP Desktop in regelm igen Abst nden ob die Laufwerke verschl sselt sind und setzt die Richtlinie durch das automatische Verschl sseln nicht verschl sselter Startlaufwerke durch Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise durch Richtlinie festgelegt dass alle Systemlaufwerke verschl sselt werden m ssen In diesem Fall berpr ft PGP Desktop in regelm igen Abst nden ob die Laufwerke verschl sselt sind und setzt die Richtlinie durch das automatische Verschl sseln nicht verschl sselter Systemlaufwerke durch 149 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen In diesem Kapitel Informationen zu PGP Whole Disk Encryption 150 PGP Whole Disk Encryption lizenzieren nnnnnnnnnenen 153 Laufwerk auf die Verschl sselung vorbereiten ee 153 Authentifizierungsmethode f r das Laufwerk bestimmen 158 Laufwerke verschl sseln eenneeeenneeeeennnenennennennennnn 158 Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden163 Schutz von Laufwerken aufrechterhalten neen 165 PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden snnnesnnesnen 170 Dat
134. chen und den Interpunktionszeichen auf einer Standardtastatur 32 Zeichen PGP Desktop bestimmt beim Eingeben eines Zeichens den Entropiewert f r das jeweilige Zeichen basierend auf der Menge von Zeichen der es angeh rt Dieser Wert wird auf die Passphrasen Qualit tsanzeige angewendet Das gleiche Konzept gilt f r die Zeichens tze anderer Sprachen Je gr er die Datenbasis desto mehr Entropie pro Zeichen Wenn Sie z B einen asiatischen oder arabischen Zeichensatz verwenden von denen manche ber mehrere Hundert Zeichen verf gen w re die Entropie f r ein ausgew hltes Zeichen entsprechend h her und die Passphrasen Qualit tsanzeige w rde wesentlich schneller ausgef llt Starke Passphrasen erstellen Beim Erstellen einer guten Passphrase wird in der Regel ein Kompromiss zwischen Benutzerfreundlichkeit und St rke der Passphrase eingegangen L ngere Passphrasen mit Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen sind zwar st rker jedoch auch schwieriger zu merken Untersuchungen haben gezeigt dass schwieriger zu merkende Passphrasen h ufiger aufgeschrieben werden was jedoch den Sinn einer starken Passphrase verfehlt Es ist daher besser eine k rzere starke Passphrase zu verwenden die Sie sich merken k nnen als eine l ngere starke Passphrase die Sie sich aufschreiben um sie nicht zu vergessen 235 PGP Desktop f r Mac OS X Mit Kennw rtern und Passphrasen arbeiten Oft wird beim Erstellen von
135. chl ssel als vertrauensw rdig ein gt So stufen Sie einen Schl ssel als vertrauensw rdig ein 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den Schl ssel den Sie als vertrauensw rdig einstufen m chten Das Dialogfeld Schl ssel Info wird angezeigt 3 _ Klicken Sie im Bereich mit den allgemeinen Informationen auf die aktuellen Einstellung f r das Feld Vertrauen Ein Men mit Vertrauenseinstellungen wird angezeigt 4 W hlen Sie die gew nschten Einstellung aus Hinweis Die Auswahl der Vertrauenseinstellung Keine oder Marginal bedeutet nicht dass der Inhaber eines Schl ssels unehrlich oder nicht vertrauensw rdig ist Sie bedeutet lediglich dass Sie nicht ber ausreichende Informationen verf gen um die Echtheit eines Schl sselinhabers oder einer Schl sselquelle zu berpr fen Mit Unterschl sseln arbeiten Ein Schl sselpaar von PGP Desktop besteht aus folgenden Elementen Dem Hauptschl ssel der nur zum Signieren verwendet wird Einem obligatorischen Unterschl ssel f r die Verschl sselung Einem oder mehreren optionalen separaten Unterschl sseln zum Signieren Verschl sseln oder Signieren Verschl sseln Der Hauptschl ssel wird standardm ig zum Signieren verwendet w hrend ein Unterschl ssel immer zur Verschl sselung verwendet wird Dadurch kann die Sicherheit eines PGP Desktop Schl
136. chl sseln Sie zun chst alle mit PGP Whole Disk Encryption gesch tzten Laufwerke PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden PGP Whole Disk Encryption kann f r Benutzer von PGP Desktop verwaltet werden die in einer von einem PGP Universal Server verwalteten Umgebung arbeiten Administratoren k nnen Benutzern in ihrem Unternehmen Installationsprogramme f r PGP Desktop bereitstellen PGP Whole Disk Encryption verwalten Der PGP Administrator kann Folgendes steuern Die Verf gbarkeit der PGP Whole Disk Encryption Funktion f r Benutzer Wenn Sie in einer von PGP Universal verwalteten Umgebung arbeiten und die PGP Whole Disk Encryption Funktion nicht verf gbar ist erkundigen Sie sich beim PGP Administrator ob die Funktion durch eine Richtlinie deaktiviert wurde F r die PGP Whole Disk Encryption Funktion ist au erdem eine entsprechende Lizenz von der PGP Corporation erforderlich Wenn die Funktion f r Sie deaktiviert ist obwohl sie durch eine Richtlinien aktiviert wurde wenden Sie sich an den PGP Administrator um sicherzustellen dass Sie ber eine entsprechende Lizenz verf gen Die M glichkeit der Wiederherstellung von Laufwerken die mit PGP Whole Disk Encryption gesch tzt sind Wenn Sie die Passphrase f r ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk vergessen ist das Laufwerk nicht zug nglich Wenn Sie die PGP Whole Disk Encryption Funktion jedoch
137. chl sselten Format auf das Laufwerk geschrieben Damit Sie wieder auf die Dateien zugreifen k nnen ist die korrekte Authentifizierung Passphrase oder privater Schl ssel erforderlich 163 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Authentifizierung im PGP BootGuard Bildschirm Es gibt zwei m gliche Gr nde daf r dass Sie im PGP BootGuard Anmeldebildschirm zur Eingabe der richtigen Passphrase f r das gesch tzte Laufwerk aufgefordert werden Wenn das Startlaufwerk mit PGP Whole Disk Encryption gesch tzt ist m ssen Sie sich ordnungsgem authentifizieren damit der Systemstart erfolgen kann Dies ist erforderlich da die Betriebssystemdateien die den Systemstart steuern verschl sselt sind und entschl sselt werden m ssen bevor sie zum Starten des Systems verwendet werden k nnen Wenn eine sekund re Festplatte mit PGP Whole Disk Encryption gesch tzt ist k nnen Sie sich beim Systemstart authentifizieren Es ist dann keine Authentifizierung mehr erforderlich wenn Sie sp ter auf Dateien auf der sekund ren Festplatte zugreifen m chten Da die Dateien auf der sekund ren Festplatte die nicht zum Starten verwendet wird f r den Systemstart nicht erforderlich sind werden Sie beim Systemstart nicht zur Authentifizierung aufgefordert Mit der Funktion Umgehen k nnen Sie die Authentifizierung beim Systemstart berspringen Sie werden dann sp ter zur Authentifizierung aufgeford
138. cht Ihnen die von PGP Desktop verwalteten PGP Schl ssel zu kontrollieren 5 Symbol f r PGP Disk Erm glicht Ihnen PGP Virtual Disk Laufwerke anzuzeigen und zu verwalten Zudem k nnen Sie neue PGP Virtual Disk Laufwerke erstellen und ein Laufwerk das nicht zum Starten verwendet wird mit PGP Whole Disk Encryption vollst ndig 28 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop verschl sseln Symbol f r PGP Messaging Erm glicht Ihnen die PGP Messaging Dienste zu verwalten Dar ber hinaus k nnen Sie neue Dienste und Richtlinien erstellen sowie die vorhandenen Dienste und Richtlinien verwalten Symbol f r Keyserver Erm glicht Ihnen Keyserver anzuzeigen und zu verwalten nicht abgebildet Symbol f r PGP Zip Erm glicht Ihnen PGP Zip Archive anzuzeigen und zu verwalten PGP Desktop Symbol in der Men leiste verwenden Eine M glichkeit auf viele der Funktionen von PGP Desktop zuzugreifen ist das PGP Desktop Symbol in der Men leiste 2e 5 y Wenn Sie auf das PGP Desktop Symbol in der Men leiste klicken wird das PGP Men angezeigt M glicherweise sind nicht alle Optionen verf gbar Dies ist davon abh ngig ob Sie eine eigenst ndige oder eine verwaltete Installation verwenden Info ber PGP Desktop Zeigt ein Fenster mit der verwendeten PGP Desktop Version den Lizenzinformationen sowie eine Liste der an der Entwicklung von PGP Desktop beteiligten Personen an Dar ber hinaus w
139. cht mit der Auftragsbest tigung herunter F hren Sie w hrend des Installationsvorgangs folgende Schritte aus Geben Sie auf dem neuen Computer im Einrichtungsassistenten von PGP Desktop an dass bereits Schl sselbunde vorhanden sind F hren Sie den Speicherort auf dem neuen Computer auf an den Sie die Schl sselbunddateien kopiert haben Verwenden Sie dieselben Angaben f r Name Organisation und Lizenznummer die bei der urspr nglichen Autorisierung von PGP Desktop verwendet wurden 26 Benutzeroberfl che von PGP Desktop In diesem Abschnitt wird die Benutzeroberfl che von PGP Desktop beschrieben In diesem Kapitel Auf PGP Desktop Funktionen zugreifen ennnnnnnnnenneennnnnn 27 Notifier Warnungen von PGP Desktop usnnnennnnennneesnennnnennnnn 32 PGP Desktop nd der Finder seta 39 PGP Protoko ll nzeigen na ek 46 Auf PGP Desktop Funktionen zugreifen Es gibt vier grundlegende M glichkeiten auf PGP Desktop zuzugreifen Hauptbildschirm von PGP Desktop auf Seite 28 PGP Desktop Symbol in der Men leiste verwenden auf Seite 29 _ PGP Dock Symbol verwenden auf Seite 30 Finder von Mac OS X verwenden auf Seite 32 27 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Hauptbildschirm von PGP Desktop Der Hauptbildschirm von PGP Desktop stellt die prim re Schnittstelle zum Produkt dar e00 PGP Desktop SSA E Mail Verifizie hi Gr e
140. cks PGP Universal Use an HTTPS proxy to communicate with PGP Universal Password D Folgende erweiterte Einstellungen stehen zur Verf gung Funktions und Integrit tspr fungen nach FIPS 140 2 aktivieren W hlen Sie diese Option aus wenn von Ihnen oder von Ihrer Organisation Uberpr fungen nach FIPS 140 2 durchgef hrt werden sollen Beachten Sie jedoch dass die Computerleistung dadurch beeintr chtigt wird Sie m ssen den Computer neu starten damit diese Einstellung bernommen wird Diese Option steht nur bei eigenst ndigen Installationen zur Verf gung HTTPS Proxy f r Kommunikation mit PGP Universal verwenden Andern Sie diese Einstellungen nur wenn Sie vom Netzwerkadministrator dazu aufgefordert werden Wenn f r Ihre Installation von PGP Universal Server eine sichere Client Server Verbindung ber einen Proxy erforderlich ist k nnen Sie dies ber diese Einstellungen angeben Informationen zu Servername verwendetem Kommunikationsport Benutzer ID und Kennwort zur ordnungsgem en Konfiguration dieses Abschnitts erhalten Sie vom Administrator 232 Mit Kennw rtern und Passphrasen arbeiten Kennw rter und Passphrasen werden verwendet um Informationen zu sch tzen Passphrases w rtlich bersetzt Schl ssels tze sind l nger als Kennw rter und k nnen mehrere W rter und eine breitere Palette an Zeichen verwenden Da der Ausdruck Passphrase im Deutschen nicht sehr gebr uchlich oder verst ndlich i
141. cryption wird nicht von Mac OS X Serverhardware unterst tzt Externe Laufwerke mit Ausnahme von Musikger ten und Digitalkameras USB Flash Laufwerke die auch als USB Sticks bezeichnet werden Mit PGP Whole Disk Encryption k nnen Laufwerke beliebiger Gr e verschl sselt werden Wenn das Laufwerk vom Betriebssystem oder vom Hardware BIOS des Startlaufwerks unterst tzt wird sollte das Laufwerk mit PGP Desktop kompatibel sein Wenn Sie eine Partitionierung eines mit PGP Whole Disk Encryption verschl sselten Laufwerks ausf hren m chten m ssen Sie das Laufwerk zun chst entschl sseln Nachdem Sie das Laufwerk entschl sselt haben k nnen Sie die Partitionierung vornehmen PGP Whole Disk Encryption unterst tzt alle Mac OS X Energieverwaltungsmodi Nicht unterst tzte Laufwerkstypen Folgende Laufwerkstypen werden nicht unterst tzt a Mit der APM Partitionierungsmethode formatierte Laufwerke Beliebige Serverhardware einschlie lich RAID Laufwerke Disketten und CD RW DVD RWs Unterst tzte Tastaturen Im PGP Whole Disk Encryption Anmeldebildschirm werden folgende Tastaturlayouts unterst tzt Englisch USA International Japanisch Japan Deutsch Deutschland Franz sisch Frankreich Spanisch Lateinamerika Spanisch Spanien ISO Bei den verschiedenen Tastaturlayouts k nnen Zeichen unterschiedlichen Tasten zugeordnet sein Dies kann bei der Eingabe der Passphrase zu Problemen f hren Ste
142. d sicherung komprimiert ist Diese Archivdateien k nnen eine beliebige Kombination von Dateien und oder Ordnern enthalten und sind besonders f r die Daten bertragung oder Datensicherung geeignet Beim Erstellen eines PGP Zip Archivs k nnen Sie ausw hlen ob die Originaldateien nach der Erstellung des Archivs automatisch sicher vom System gel scht werden sollen Wenn Sie ein PGP Zip Archiv erhalten k nnen Sie entweder alle oder nur bestimmte Dateien und Ordner des Archivs extrahieren Sie k nnen folgende Arten von PGP Zip Archiven erstellen 207 PGP Desktop f r Mac OS X PGP Zip verwenden An einen ffentlichen Schl ssel verschl sselte Archive Wenn Sie das PGP Zip Archiv an eine oder mehrere Personen senden ber deren ffentliche Schl ssel Sie verf gen sollten Sie das Archiv an deren ffentliche Schl ssel verschl sseln damit nur die gew nschten Empf nger das Archiv ffnen k nnen Die Empf nger m ssen PGP Desktop installiert haben Mit einer Passphrase verschl sselte Archive Wenn Sie die Verschl sselung mit einer Passphrase bevorzugen oder das Archiv an mehrere Empf nger senden deren ffentliche Schl ssel Ihnen nicht bekannt sind k nnen Sie die konventionelle Verschl sselung ausw hlen und das Archiv mit einer Passphrase verschl sseln In diesem Fall m ssen Sie den Empf ngern die Passphrase bermitteln damit diese das Archiv ffnen k nnen Die Empf nger m ssen PGP Desktop installiert haben
143. d danach im Dialogfeld auf Pause klicken Klicken Sie auf Fortsetzen um den Vorgang wieder zu starten Nachdem Sie auf Fortsetzen geklickt haben m ssen Sie sich m glicherweise authentifizieren Wenn Sie das System vor Abschluss des Verschl sselungsvorgangs herunterfahren m chten fahren Sie es normal herunter Sie m ssen die Verschl sselung dazu nicht anhalten Beim n chsten Systemstart wird der Verschl sselungsvorgang automatisch an dem Punkt fortgesetzt an dem er unterbrochen wurde Sie k nnen jeweils immer nur ein Laufwerk verschl sseln entschl sseln bzw umschl sseln Wenn Sie eine dieser Operationen f r ein Laufwerk starten k nnen Sie erst nach Abschluss der ersten Operation einen weiteren Verschl sselungsvorgang beginnen Dies kann auch nicht durch Anhalten der ersten Operation umgangen werden Unterst tzte Zeichen PGP Whole Disk Encryption unterst tzt beim Erstellen von Passphrasen alphanumerische Zeichen Interpunktionszeichen und Standard Metazeichen Tabulatorzeichen und Steuerzeichen werden nicht unterst tzt Beachten Sie bei der Auswahl einer Passphrase die folgenden Punkte Die folgenden Zeichen werden unterst tzt abcdefghi jklImnopqrstuvwxyz ABCDEFGHIUKLMNOPORSTUVWXYZ 0123456789 STFS SARE G _ t l IT lt gt 2 Die meisten Zeichen des erweiterten ASCIl Zeichensatzes z B Yy oder Symbole z B werden unterst tzt Laufwerk ver
144. dann beim Hinzuf gen oder L schen von Dateien entsprechend ge ndert Achtung Die Option Gr e des PGP Virtual Disk Laufwerks bei Bedarf automatisch anpassen kann nur beim Erstellen eines PGP Virtual Disk Laufwerks festgelegt werden Wenn das PGP Virtual Disk Laufwerk erstellt ist k nnen Sie nicht mehr zwischen fester Gr e und automatischer Gr enanpassung wechseln W hlen Sie im Men Algorithmus den Verschl sselungsalgorithmus f r den Schutz des PGP Virtual Disk Laufwerks aus AES 256 256 Bit CAST5 128 Bit oder EME2 AES 256 Bit Weitere Informationen zu diesen Verschl sselungsalgorithmen finden Sie unter PGP Virtual Disk Verschl sselungsalgorithmen a W hlen Sie im Men Format das Laufwerksformat f r das PGP Virtual Disk Laufwerk aus MS DOS Verwenden Sie dieses Format wenn Sie das PGP Virtual Disk Laufwerk mit PGP Desktop 10 1 f r Windows gemeinsam mit anderen Personen verwenden m chten Mac OS Extended Dies ist das Standardformat und entspricht dem modernen Mac OS Dateisystemformat das gro e PGP Virtual Disk Laufwerke unterst tzt Die Mindestgr e betr gt 4 MB Das Format Mac OS Extended wird auch als HFS bezeichnet 184 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Mac OS Extended im Journal erfasst Verwenden Sie dieses Format wenn die Journalerstellung auf dem System aktiviert ist Bei der Journalerstellung werden alle Daten die auf die Festplatte gesc
145. der angezeigten Liste die Option Benutzer ffentlicher Schl ssel hinzuf gen oder Passphrasenbenutzer hinzuf gen aus Wenn Sie die Option Benutzer ffentlicher Schl ssel hinzuf gen ausw hlen werden Sie aufgefordert den ffentlichen Schl ssel der Benutzer auszuw hlen die Sie hinzuf gen m chten Ziehen Sie die gew nschten Benutzer aus der Spalte Schl sselquelle in die Spalte Hinzuzuf gende Schl ssel und klicken Sie auf OK a Wenn Sie die Option Passphrasenbenutzer hinzuf gen ausw hlen werden Sie aufgefordert einen Benutzernamen und eine Passphrase f r den Benutzer einzugeben den Sie hinzuf gen m chten Geben Sie in das Feld Benutzername einen Benutzernamen f r den Benutzer ein Geben Sie in das Feld Passphrase f r diesen Benutzer eingeben eine Passphrase ein Wiederholen Sie die Eingabe der Passphrase im Feld Passphrase des Benutzers best tigen Wenn die Zeichen w hrend der Eingabe der Passphrase angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Klicken Sie auf OK Sie werden zur Eingabe der Passphrase f r das verschl sselte Laufwerk aufgefordert Geben Sie die Passphrase f r das verschl sselte Laufwerk ein und klicken Sie auf OK Die angegebenen Benutzer ffentlicher Schl ssel bzw Passphrasenbenutzer werden hinzugef gt Hinweis Die Verschl sselung mit ffentlichen Schl sseln z hlt aus folgenden Gr nden zu den sichersten Schutzma nahmen beim Hinzuf gen von anderen Benutzern
146. des E Mail Kontos einschlie lich Benutzername E Mail Adresse Posteingangs und Postausgangsserver Protokoll des Posteingangsservers sowie alle E Mail Server Ports die nicht die Standardwerte verwenden Schlie en Sie den E Mail Client und starten Sie PGP Desktop neu Dadurch werden die PGP Dienste neu gestartet a Windows Starten Sie entweder den Computer neu oder ffnen Sie PGP Desktop ber das Windows Startmen Mac OS X Starten Sie entweder den Computer neu oder ffnen Sie PGP Desktop Erstellen Sie anhand der zuvor notierten Kontoeinstellungen manuell einen PGP Messaging Dienst ffnen Sie den E Mail Client und senden und empfangen Sie E Mail Nachrichten Falls weiterhin Probleme mit einem PGP Messaging Dienst auftreten stehen folgende Informationsquellen zur Verf gung Website der PGP Corporation http www pgp com PGP Supportwebsite https support pgp com PGP Supportforen http forum pgp com Neue Sicherheitsrichtlinien erstellen Mit Sicherheitsrichtlinien wird gesteuert wie ausgehende E Mail Nachrichten von PGP Desktop gehandhabt werden Hinweis Wenn Sie eine neue Sicherheitsrichtlinie erstellen wird eine Messaging Sicherheitsrichtlinie und keine Adressenlisten Richtlinie erstellt Sie k nnen keine neuen Adressenlisten Richtlinien erstellen Sie k nnen jedoch die Standardrichtlinien f r Adressenlisten bearbeiten gt So erstellen Sie eine neue Sicherheitsrichtlinie 1 Kl
147. die Passphrase auf einem PGP Desktop Laufwerk unter Mac OS X 1 Legen Sie den Wechseldatentr ger ein auf dem sich das PGP Desktop Laufwerk befindet Es kann sich dabei um eine CD DVD ein Flash Laufwerk oder einen anderen Wechseldatentr ger handeln 2 ffnen Sie den Wechseldatentr ger und suchen Sie die PGP Desktop Anwendung PGP Portable Doppelklicken Sie auf die Anwendung und geben Sie die Passphrase f r das PGP Desktop Laufwerk ein wenn Sie dazu aufgefordert werden Nach Eingabe der korrekten Passphrase wird das PGP Desktop Laufwerk aktiviert 3 ffnen Sie PGP Desktop indem Sie auf das Symbol im Dock und dann im PGP Desktop Dialogfeld auf Passphrase ndern klicken 205 PGP Desktop f r Mac OS X Mit PGP Portable auf mobile Daten zugreifen 4 Geben Sie die aktuelle Passphrase ein Geben Sie die neue Passphrase ein best tigen Sie diese und klicken Sie auf ndern PGP Portable Laufwerk deaktivieren Vergewissern Sie sich dass Sie einen Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden gt So deaktivieren Sie ein PGP Portable Laufwerk 1 ffnen Sie PGP Portable F hren Sie hierzu einen der folgenden Schritte aus Windows Klicken Sie zum ffnen von PGP Portable mit der rechten Maustaste auf das Symbol in der Taskleiste und w hlen Sie Deaktivieren und beenden aus Mac OS Klicken Sie zum ffnen von PGP Port
148. die mit PGP Whole Disk Encryption gesch tzt sind automatisch sichern Von der Software gesicherte Dateien werden vor dem Erstellen der Sicherungskopie entschl sselt Beispielsweise werden Sicherungskopien mit Time Machine der automatischen Sicherungssoftware von Mac OS X 10 5 Leopard normal erstellt und die Dateien der Sicherungskopie sind nicht verschl sselt Hinweis Software f r die Datenwiederherstellung z B die Mac OS X Version von Boomerang Data Recovery versucht Daten von einer Festplatte wiederherzustellen auf die derzeit nicht zugegriffen werden kann Wird Software f r die Datenwiederherstellung f r eine Festplatte verwendet die mit PGP Whole Disk Encryption gesch tzt ist liegen die verschl sselten Daten nicht in einem verwendbaren Format vor 169 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen PGP Desktop von verschl sselten Laufwerken deinstallieren Wenn auf einem System Laufwerke mit PGP Whole Disk Encryption gesch tzt sind und PGP Desktop deinstalliert wird ist der Zugriff auf diese Laufwerke nicht mehr m glich Aus diesem Grund wird durch eine Sicherheitsfunktion die Deinstallation von PGP Desktop verhindert wenn auf dem System Laufwerke mit PGP Whole Disk Encryption gesch tzt sind In diesem Fall wird eine Fehlermeldung angezeigt dass die Deinstallation abgebrochen wird um die verschl sselten Laufwerke zu sch tzen Wenn Sie PGP Desktop deinstallieren m chten ents
149. dingungen Empf ngerdom ne ist beispiel com 122 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Aktionen Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch Schl ssel nicht gefunden keys domain durchsuchen und Alle Keyserver Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht blockieren Diese Sicherheitsrichtlinie entspricht zum Teil der Richtlinie Verschl sselung erzwingen PGP Vertraulich da sie vorsieht dass eine Nachricht nur verschl sselt gesendet werden kann Das Auswahlkriterium ist jedoch nicht ob die Nachricht als vertraulich gekennzeichnet ist sondern ob die E Mail Dom ne des Empf ngers beispiel com lautet Durch die Verwendung dieser Richtlinie wird sichergestellt dass alle Nachrichten an beispiel com mit einem verifizierten Schl ssel verschl sselt sind oder andernfalls nicht gesendet werden Beispiel f r eine Richtlinie zum Signieren und Senden als Klartext an eine bestimmte Dom ne Falls Sie regelm ig E Mail Nachrichten an eine Dom ne senden f r die Sie alle Nachrichten zwar signieren jedoch nicht verschl sseln m chten sollten Sie eine Richtlinie f r die Dom ne erstellen Falls beliebige Bedingungen Empf ngerdom ne ist beispiel com Aktionen Signieren Bevorzugte Verschl sselung Automatisch Mit der Sicherheitsrichtlinienliste arbeiten Es stehen verschieden
150. e M glichkeiten f r die Sicherheitsrichtlinien in der Sicherheitsrichtlinienliste zur Verf gung Beispielsweise k nnen Sie eine Richtlinie bearbeiten eine neue Richtlinie hinzuf gen siehe Neue Sicherheitsrichtlinien erstellen auf Seite 112 eine Richtlinie l schen oder die Reihenfolge der Richtlinien in der Liste ndern Sicherheitsrichtlinien bearbeiten gt So bearbeiten Sie eine bestehende Sicherheitsrichtlinie 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Der PGP Messaging Bildschirm wird angezeigt 123 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Klicken Sie auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie bearbeiten m chten Die Eigenschaften des ausgew hlten Dienstes werden angezeigt W hlen Sie die Sicherheitsrichtlinie aus die Sie bearbeiten m chten und klicken Sie auf Richtlinie anzeigen Das Dialogfeld Nachrichtenrichtlinie wird mit den Einstellungen f r die angegebene Richtlinie ge ffnet Die Standardrichtlinien k nnen angezeigt ge ndert und deaktiviert jedoch nicht gel scht werden Nehmen Sie die gew nschten nderungen an der Richtlinie vor Informationen zu den Feldern im Dialogfeld Nachrichtenrichtlinie finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 112 Nachdem Sie die gew nschten nderungen vorgenommen haben klicken Sie auf OK um das Dialogfeld Nachrichtenrichtlinie zu schlie en Die
151. e Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen 213 Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen Wenn Sie vertrauliche Dateien oder Ordner vollst ndig vernichten m chten verwenden Sie hierzu PGP Shredder Wenn Sie Dateien oder Ordner mit PGP Shredder l schen bleiben keine Spuren zur ck PGP Shredder berschreibt die Daten mit Zufallstext Dieser Vorgang wird in mehreren Durchg ngen ausgef hrt Sie k nnen die Anzahl der Durchg nge der PGP Shredder Funktion festlegen indem Sie im Bildschirm Einstellungen den Bereich Laufwerk ffnen Weitere Informationen zum Einstellen von Optionen und Einstellungen finden Sie im Abschnitt zu Laufwerksoptionen und einstellungen unter Laufwerksoptionen siehe Laufwerkseinstellungen auf Seite 228 Das sichere L schen kann einige Zeit in Anspruch nehmen Die Dauer h ngt u a von der Anzahl der festgelegten Durchg nge der Prozessorgeschwindigkeit sowie der Anzahl der ausgef hrten anderen Anwendungen ab 213 PGP Desktop f r Mac OS X Dateien mit PGP Shredder sicher l schen Hinweis Bei drei Durchg ngen bersc
152. e PGP Zip Archive verifizieren Wenn Sie ein signiertes PGP Zip Archiv erhalten haben sollten Sie es verifizieren um den Absender zu ermitteln und sicherzustellen dass das Archiv nicht verf lscht wurde bevor es zu Ihnen gelangt ist Nicht signierte Dateien k nnen nicht verifiziert werden 210 PGP Desktop f r Mac OS X PGP Zip verwenden gt So verifizieren Sie ein signiertes PGP Zip Archiv 1 Klicken Sie in PGP Desktop auf Ansicht gt Verifizierungsinformationen Der Bildschirm Verifizierungsinformationen wird angezeigt 2 Ziehen Sie die signierte PGP Zip Datei pgp die Sie verifizieren m chten in das Feld Signierte Dateien hier ablegen PGP Desktop verifiziert die Signatur und zeigt die Verifizierungsinformationen an 3 Wenn Sie die Liste der verifizierten Archive l schen m chten klicken Sie auf L schen Alle Eintr ge im Bildschirm Verifizierungsinformationen werden entfernt 211 Dateien mit PGP Shredder sicher l schen Falls Sie vertrauliche Dateien vollst ndig vernichten m chten ohne Fragmente der Daten zur ckzulassen verwenden Sie das Dienstprogramm PGP Shredder Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und ander
153. e Schl ssel verifizieren 72 Passphrase ndern 70 sch tzen 94 signieren 74 synchronisieren Schl sseleinstellungen 220 teilen 86 Unterschl ssel 77 verloren 89 90 vertelen ffentlicher 56 Vertrauen f r Validierungen gew hren 76 77 widerrufen 84 85 wiederherstellen 90 Schl ssel oder Passphrase verloren 89 Schl ssel sch tzen 94 Schl ssel teilen 86 Schl ssel validieren 76 Vertrauen gew hren f r 77 Schl ssel wiederherstellen 56 90 Schl sselbund Passphrase speichern in 238 Schl sselbunde 54 71 Schl sselgr e Ausgleich 80 festlegen 80 Schl sselmodi 132 Schl sselmodus zur cksetzen 132 Schl sselpaar 13 Schl ssel Wiederherstellung 24 90 See Schl ssel wiederherstellen separater Signatur Unterschl ssel 11 Server Client Key Mode SCKM 132 Index Server Schl sselmodus Server Key Mode SKM 132 sicher l schen Beschreibung 213 in Finder 42 Sichere Instant Messaging Anwendung IM 139 sicheres L schen von freiem Speicherplatz 11 Sicherheitsma nahmen 176 199 Signaturen aus Schl sseln l schen 71 signieren 71 in Finder 40 ffentliche Schl ssel 74 Schl ssel 71 74 Smartcard 13 SSL TLS Support 130 Standardrichtlinien 103 120 121 122 starke Passphrasen 235 Startlaufwerke verschl sseln 152 178 Support Kontaktaufnahme 8 9 Systemvoraussetzungen 19 T Tastatur in PGP WDE unterst tzt 155
154. e Schl sseleigenschaften zu speichern 81 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Unterschl ssel widerrufen gt So widerrufen Sie einen Unterschl ssel 1 W hlen Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel den Unterschl ssel aus den Sie widerrufen m chten 2 Klicken Sie auf Widerrufen Kreissymbol mit umgekehrtem Schr gstrich ber der Liste der Unterschl ssel Ein Best tigungsdialogfeld wird angezeigt 3 Klicken Sie auf OK um den Unterschl ssel zu widerrufen Das Passphrasen Dialogfeld wird angezeigt 4 Geben Sie die Passphrase ein und klicken Sie auf OK Der Unterschl ssel wird widerrufen und das Symbol ndert sich in einen Schl ssel mit einem roten Kreissymbol mit einem Schr gstrich Unterschl ssel entfernen gt So entfernen Sie einen Unterschl ssel 1 W hlen Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel den Unterschl ssel aus den Sie entfernen m chten 2 Klicken Sie auf Entfernen Minussymbol ber der Liste mit den Unterschl sseln Ein Best tigungsdialogfeld wird angezeigt 3 Klicken Sie auf OK um den Unterschl ssel zu entfernen Der Unterschl ssel wird entfernt Mit ADKs arbeiten Additional Decryption Keys ADKs sind Schl ssel die von Sicherheitsbeauftragten in Organisationen zum Entschl sseln von Nachrichten eingesetzt werden die Mitarbeiter in der Organisation empfangen oder gesendet haben Nachrichten die
155. e Signatur mit diesem Schl ssel exportiert werden kann w hlen Sie Export der Signatur zulassen aus Eine exportierbare Signatur kann an Server gesendet werden und wird immer mit dem Schl ssel mitgesendet wenn dieser exportiert wird Durch die Aktivierung des Kontrollk stchens stimmen Sie dem Export Ihrer Signatur zu 5 _ Vergewissern Sie sich im Feld Zu signierende Elemente ausw hlen dass Sie den richtigen Schl ssel signieren 6 Wenn Sie weitere Optionen wie Signaturtyp oder Ablaufdatum der Signatur konfigurieren m chten klicken Sie auf Optionen 7 W hlen Sie einen Signaturtyp zum Signieren des ffentlichen Schl ssels aus Folgende Optionen sind verf gbar 74 PGP Desktop f r Mac OS X 10 11 12 PGP Schl ssel verwalten Nicht exportierbar Verwenden Sie diesen Signaturtyp wenn der Schl ssel Ihrer Meinung nach g ltig ist Sie jedoch nicht m chten dass sich andere Personen auf Ihre Zertifizierung verlassen Dieser Signaturtyp kann nicht mit dem zugeh rigen Schl ssel an einen Keyserver gesendet oder auf andere Art exportiert werden Exportierbar Verwenden Sie exportierbare Signaturen wenn Ihre Signatur mit dem Schl ssel an den Keyserver gesendet wird damit andere sich auf Ihre Signatur verlassen und daher Ihren Schl sseln vertrauen k nnen Diese Vorgehensweise entspricht dem Aktivieren des Kontrollk stchens Export der Signatur zulassen im Men Schl ssel signieren Meta Vertrauensperson
156. e alle Sicherungsschl sselbunde sicher l schen und eine Sicherungskopie des Schl ssels mit der neuen Passphrase erstellen Schl ssel Benutzer IDs und Signaturen l schen PGP Desktop gibt Ihnen die Kontrolle ber die Schl ssel an Ihren Schl sselbunden sowie ber die Benutzer IDs und Signaturen an diesen Schl sseln Bei ffentlichen Schl sseln an Ihren Schl sselbunden k nnen Sie ganze Schl ssel beliebige Benutzer IDs an einem Schl ssel und beliebige oder alle Signaturen an einem Schl ssel l schen Bei Ihren Schl sselpaaren k nnen Sie ganze Schl sselpaare oder beliebige Signaturen l schen Sie k nnen auch Benutzer IDs aus einem Schl sselpaar l schen falls es sich nicht um die einzige Benutzer ID des Schl sselpaars handelt Beachten Sie jedoch dass Sie die Benutzer ID nicht aus einem Schl ssel l schen k nnen wenn es sich hierbei um die einzige Benutzer ID handelt Auch Autosignaturen k nnen nicht von Schl sseln gel scht werden gt So l schen Sie einen Schl ssel vom PGP Schl sselbund 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 F hren Sie einen der folgenden Schritte aus L schen Sie einen Schl ssel indem Sie den Schl ssel ausw hlen und auf Bearbeiten gt L schen klicken Klicken Sie im Best tigungsdialogfeld auf OK Der Schl ssel wird aus dem Schl sselbund gel scht L schen Sie eine Benutzer ID vo
157. e von etwa 128 Bit auf 234 PGP Desktop f r Mac OS X Mit Kennw rtern und Passphrasen arbeiten Wie stark ist demnach eine Entropie von 128 Bit Ende der 90er Jahre wurden spezialisierte DES Cracker Computer gebaut die innerhalb weniger Stunden durch Ausprobieren aller m glichen Schl sselwerte einen DES Schl ssel herausfinden konnten Wenn Sie einen Computer bauen k nnten der innerhalb einer Sekunde einen DES Schl ssel herausfinden kann der Computer m sste in der Lage sein 255 Schl ssel pro Sekunde auszuprobieren w rde der Computer ca 149 Billionen Tausend Milliarden Jahre ben tigen um einen AES Schl ssel von 128 Bit herauszufinden Im Vergleich dazu soll das Universum nicht einmal 20 Milliarden Jahre alt sein Wie wird die Entropie eines bestimmten Zeichens gemessen Je gr er die Menge von Zeichen ist aus dem ein bestimmtes Zeichen ausgew hlt werden kann desto mehr Entropie wird dem ausgew hlten Zeichen zugewiesen Wenn Sie beispielsweise eine numerische PIN ausw hlen sollen beschr nkt sich die Auswahl auf die Zahlen Null bis Neun also insgesamt 10 Zeichen Die Menge ist also recht klein und die Entropie f r das ausgew hlte Zeichen ist relativ gering Wenn Sie eine Passphrase mithilfe der englischen Version von PGP Desktop ausw hlen ist die Sachlage jedoch anders Sie k nnen aus drei Mengen von Zeichen ausw hlen Gro buchstaben und Kleinbuchstaben 52 Zeichen den Zahlen Null bis Neun 10 Zei
158. egitim ist Vergewissern Sie sich bevor Sie beginnen dass der urspr ngliche Schl ssel der geteilt wurde auf dem Computer vorhanden ist an dem der Schl ssel zusammengef gt wird gt So f gen Sie einen geteilten Schl ssel wieder zusammen 1 Nehmen Sie mit jedem Teilbesitzer des geteilten Schl ssels Kontakt auf Damit Schl sselteile lokal zusammengef gt werden k nnen m ssen die Teilbesitzer des Schl ssels anwesend sein Damit Schl sselteile ber das Netzwerk gesammelt werden k nnen m ssen Sie sicherstellen dass die Remoteteilbesitzer PGP Desktop installiert haben und zum Senden ihrer Teiledatei des Schl ssel bereit sind Die Remoteteilbesitzer ben tigen Folgendes Ihre jeweiligen Schl sselteiledateien und Passphrasen Ein Schl sselpaar zur Authentifizierung an dem Computer der die Schl sselteile sammelt Eine Netzwerkverbindung Die IP Adresse oder den voll qualifizierten Dom nennamen des Computers der die Schl sselteile sammelt 2 W hlen Sie auf dem Computer an dem der Schl ssel zusammengef gt wird im Finder die Datei en aus die Sie mit dem geteilten Schl ssel signieren oder entschl sseln m chten 3 Halten Sie die Ctrl Taste gedr ckt und klicken Sie auf die Datei en W hlen Sie aus dem PGP Kontextmen die Option Signieren oder entschl sseln aus Das Dialogfeld PGP Passphrase f r ausgew hlten Schl ssel eingeben wird angezeigt wobei der geteilte Schl ssel ausgew hlt is
159. ehender E Mail Nachrichten benachrichtigen Deaktivieren Sie dieses Kontrollk stchen wenn Sie beim Senden von E Mail Nachrichten keine PGP Desktop Benachrichtigungen w nschen 5 PGP Desktop sucht nach einem ffentlichen Schl ssel f r jeden Empf nger der von Ihnen gesendeten E Mail Nachrichten Wenn f r einen Empf nger kein ffentlicher Schl ssel gefunden werden kann wird die betreffende E Mail Nachricht standardm ig als Klartext ohne Verschl sselung gesendet W hlen Sie die Option Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des Empf ngers nicht gefunden wird aus wenn Sie informiert werden m chten wenn ein Schl ssel nicht gefunden wird Sie erhalten dann die M glichkeit die E Mail Nachricht zu blockieren sodass sie nicht gesendet wird Legen Sie dann folgende Optionen fest Vor dem Senden von E Mail Nachrichten immer nachfragen Aktivieren Sie dieses Kontrollk stchen wenn Sie jede E Mail Nachricht vor dem Versand best tigen m chten Sie k nnen den Verschl sselungsstatus im Notifier Fenster berpr fen und dann entscheiden ob die E Mail Nachricht gesendet oder blockiert werden soll Ausgehende E Mail Nachricht zum Best tigen um n Sekunden verz gern wobei n f r eine Zahl zwischen 1 und 30 steht der Standardwert betr gt 4 Sekunden ndern Sie die Verz gerungszeit f r ausgehende Nachrichten sowie die Zeit f r die Anzeige des Notifier Fensters von PGP Desktop indem Sie die
160. ei in den Papierkorb und klicken Sie im Finder im Men Ablage auf Papierkorb entleeren 4 Klicken Sie in PGP Desktop bei gedr ckter Ctrl Taste oder bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf das PGP Laufwerk das Sie l schen m chten und w hlen Sie aus dem Kontextmen die Option Element entfernen aus Das PGP Laufwerk wird vom System sowie aus PGP Desktop entfernt PGP Virtual Disk Laufwerke warten In diesem Abschnitt wird die ordnungsgem e Handhabung von PGP Virtual Disk Laufwerken beschrieben die Sie mit Ihrem Computer verwenden 195 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden PGP Virtual Disk Laufwerke auf einem Remoteserver aktivieren PGP Virtual Disk Laufwerke k nnen auf jeder Art von Server Windows oder UNIX platziert werden Die Laufwerke k nnen dann von jedem Benutzer mit einem Windows Computer und PGP Desktop aktiviert werden Hinweis Die erste Person die das PGP Virtual Disk Laufwerk lokal aktiviert erh lt Lese Schreibzugriff auf das Laufwerk Danach k nnen keine weiteren Personen auf das Laufwerk zugreifen Wenn Sie den Zugriff durch andere Personen zulassen m chten m ssen Sie das Laufwerk im schreibgesch tzten Modus aktivieren gilt nur f r FAT und FAT32 Dateisysteme Alle Benutzer des Laufwerks verf gen dann ausschlie lich ber Lesezugriff Wenn das PGP Virtual Disk Laufwerk auf einem Windows Server gespeichert ist k nnen Sie das L
161. einigen Besitz des jeweiligen Empf ngers In einer von einem PGP Universal Server verwalteten Umgebung ist dies ein CKM Schl ssel Client Key Mode Im Gegensatz dazu befindet sich ein SKM Schl ssel Server Key Mode im Besitz des PGP Universal Servers Ob es sich um einen End to End Schl ssel handelt wird unter Windows im Dialogfeld Schl sseleigenschaften und unter Mac OS X im Dialogfeld Schl ssel Info im Feld Gruppe angezeigt Nein bedeutet dass es ein End to End Schl ssel d h nicht Teil einer Gruppe ist und Ja bedeutet dass es sich nicht um einen End to End Schl ssel handelt nicht verifizierten End to End Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann eine Liste von Schl sseln Gibt an dass die Nachricht nur an Schl ssel in der Liste verschl sselt werden kann 10 W hlen Sie im Feld f r die bevorzugte Nachrichtenverschl sselung Folgendes aus Automatisch Das Nachrichtenverschl sselungsformat wird von PGP Desktop ausgew hlt Dies ist die empfohlene Einstellung W hlen Sie nur dann eine andere Option aus wenn Sie genau wissen warum Sie eines der anderen Nachrichtenverschl sselungsformate ben tigen PGP partitioniert Legt PGP partitioniert als bevorzugtes Nachrichtenverschl sselungsformat fest Dieses Format gew hrleistet die gr te R ckw rtskompatibilit t mit l
162. eist dieses Fenster eine Schaltfl che auf ber die Sie PGP Desktop deinstallieren k nnen Hilfe ffnet die integrierte Online Hilfe von PGP Desktop PGP Desktop ffnen ffnet den Hauptbildschirm von PGP Desktop PGP Viewer ffnen ffnet PGP Viewer sodass Sie E Mail Nachrichten au erhalb des E Mail Stroms entschl sseln k nnen Notifier anzeigen ffnet das Notifier Fenster von PGP Desktop in dem Sie die angezeigten Notifier Meldungen berpr fen k nnen Protokoll anzeigen Zeigt das PGP Desktop Protokoll an Das PGP Desktop Protokoll gibt Aufschluss dar ber welche Aktionen von PGP Desktop ausgef hrt werden um Ihre Daten zu sch tzen Protokoll l schen L scht das PGP Protokoll Richtlinie aktualisieren Eine Richtlinie wird manuell vom PGP Universal Server heruntergeladen Diese Option steht nur bei verwalteten Installationen zur Verf gung 29 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Passphrase ndern Erm glicht Ihnen das ndern der Passphrase Ihres Schl ssels Diese Option steht nur bei verwalteten Installationen zur Verf gung Caches leeren Entfernt alle zwischengespeicherten Daten z B Passphrasen und zwischengespeicherte ffentliche Schl ssel aus dem Arbeitsspeicher des Computers Ausblenden Entfernt das PGP Symbol aus der Men leiste Die Hintergrundkomponenten der Anwendung bleiben jedoch aktiv Wenn Sie beim Klicken auf das PGP Desktop Symbol die Wahlta
163. eitung Ihrer ausgehenden Nachrichten Weitere Informationen finden Sie unter Dienste und Richtlinien anzeigen auf Seite 104 Weitere Informationen zu den Notifier Meldungen die Sie in den oben beschriebenen F llen erhalten finden Sie unter PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten f r Offline Richtlinien auf Seite 35 Der PGP Universal Server Administrator kann festlegen wie oft Ihre E Mail Richtlinien in PGP Desktop heruntergeladen werden Wenn Sie sich im Offlinemodus befinden bleibt die letzte heruntergeladene Offline E Mail Richtlinie f r die Verarbeitung der ausgehenden E Mail Nachrichten in Kraft Wenn Sie sich f r einen Zeitraum im Offlinemodus befinden der l nger ist als die f r die G ltigkeit der eigenst ndigen Offline E Mail Richtlinie zul ssige Frist hat der Administrator m glicherweise auch festgelegt wie ausgehende E Mail Nachrichten verarbeitet werden sollen In diesem Fall kann PGP Desktop damit beginnen Ihre ausgehenden Nachrichten zu blockieren oder dieselbe eigenst ndige Offline E Mail Richtlinie kann f r die Verarbeitung Ihrer ausgehenden Nachrichten verwendet werden abh ngig von der Definition der Richtlinie durch den Administrator 102 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Wenn Sie l ngere Zeit offline waren k nnen Sie manuell den Download von Richtlinien vom PGP Universal Server anfordern wenn Sie wieder online sind Wenn Sie wieder online sind klicken S
164. el von einem nicht vertrauensw rdigen Keyserver beziehen vergewissern Sie sich dass er nicht verf lscht wurde und tats chlich dem angeblichen Besitzer geh rt Vergleichen Sie zu diesem Zweck mit PGP Desktop den eindeutigen Fingerabdruck auf Ihrer Kopie des ffentlichen Schl ssels der Person mit dem Fingerabdruck auf dem Schl ssel dieser Person z B indem Sie den Besitzer des Schl ssels anrufen und sich die Daten des Fingerabdrucks vorlesen lassen sodass Sie sie vergleichen k nnen Schl ssel von vertrauensw rdigen Keyservern wie dem PGP Global Directory sind bereits verifiziert Sichern Sie Ihre E Mail Nachrichten Dateien und Instant Message Sitzungen Nachdem Sie Ihr Schl sselpaar erstellt und die ffentlichen Schl ssel ausgetauscht haben k nnen Sie beginnen E Mail Nachrichten und Dateien zu verschl sseln zu entschl sseln zu signieren und zu verifizieren Mit der Funktion f r sichere IM Sitzungen werden automatisch eigene Schl ssel erstellt Die Funktion kann daher verwendet werden bevor Sie Ihr Schl sselpaar erstellen Die einzige Voraussetzung f r sichere Sitzungen ist dass sie mit anderen PGP Desktop Benutzern stattfinden Achten Sie auf Informationsfenster von PGP Desktop Notifier Wenn Sie E Mail Nachrichten senden oder empfangen oder andere PGP Desktop Funktionen ausf hren zeigt PGP Desktop Notifier in einer von Ihnen festgelegten Ecke des Bildschirms Informationsfenster an In diesen Fenstern von PGP N
165. ellten Zeichen Vorgehensweise bei vergessenen Passphrasen Wenn Sie Ihre Passphrase vergessen k nnen Sie Informationen die an Ihren Schl ssel verschl sselt wurden nie mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administrator eine Richtlinie zur Schl sselwiederherstellung f r Ihr Unternehmen implementiert hat Weitere Informationen finden Sie unter PGP Schl sselwiederherstellung siehe Schl ssel mit PGP Universal Server wiederherstellen auf Seite 90 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen auf Seite 89 Sie k nnen sich auch an den PGP Administrator wenden 237 PGP Desktop f r Mac OS X Mit Kennw rtern und Passphrasen arbeiten Passphrasen im Schl sselanh nger speichern Bei Bedarf k nnen Sie Schl sselpassphrasen im Mac OS X Schl sselanh nger zwischenspeichern Wenn Sie zur Eingabe einer Passphrase aufgefordert werden aktivieren Sie das Kontrollk stchen Passphrase im Schl sselbund speichern Sie k nnen dann auf alle Funktionen von PGP Desktop zugreifen ohne die Passphrase jedes Mal eingeben zu m ssen Unterschl ssel werden ebenfalls im Mac OS X Schl sselanh nger gespeichert Die Aktionen der Unterschl ssel erfolgen also automatisch wenn der Schl sselanh nger entsperrt wurde 238 PGP Desktop mit PGP Universal Server verwenden Mit PGP Universal Server k nnen Unternehmen E Mail Nachrichten anhand konfigurierbarer Richtlinien die
166. em entschl sselt und oder signiert wurden Anzeigen von Benachrichtigungen ob ausgehende E Mail Nachrichten ordnungsgem verschl sselt und oder signiert werden 32 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Verhindern des Sendens von E Mail Nachrichten wenn die Verschl sselungsoptionen nicht Ihren W nschen entsprechen Anzeigen einer kurzen bersicht mit Absender Betreff und Verschl sselungsschl ssel einer E Mail Nachricht berpr fen des Status der in der aktuellen Windows Sitzung bereits eingegangenen oder ausgegangenen E Mail Nachrichten Anzeigen von Benachrichtigungen ob eine Chat Sitzung mit einem anderen Benutzer von PGP Desktop gesch tzt wird Mit der Notifier Funktion von PGP Desktop k nnen Sie alle oder bestimmte eingehende E Mail Nachrichten berwachen sowie das Senden aller oder bestimmter ausgehender E Mail Nachrichten genau steuern Die Entscheidung liegt bei Ihnen Sie k nnen verschiedene Notifier Optionen festlegen oder die Notifier Funktion von PGP Desktop bei Bedarf vollst ndig deaktivieren Beachten Sie bei der Arbeit mit der Notifier Funktion von PGP Desktop folgende zus tzliche Hinweise Navigieren Sie bei Meldungen zu Nachrichten mit den Pfeilschaltfl chen nach links und rechts in der rechten oberen Ecke des Notifier Fensters vorw rts oder r ckw rts durch die Notifier Meldungen Auf diese Weise k nnen Sie die Meldungen berpr fen die vor oder nach der aktuel
167. em Versand best tigen m chten Sie k nnen den Verschl sselungsstatus im Benachrichtigungsfenster von PGP Desktop berpr fen und dann entscheiden ob die E Mail Nachricht gesendet oder blockiert werden soll Ausgehende E Mail Nachricht zum Best tigen um n Sekunden verz gern wobei n f r eine Zahl zwischen 1 und 30 steht der Standardwert betr gt 4 Sekunden W hlen Sie diese Option wenn Sie f r jede gesendete Nachricht eine PGP Desktop Benachrichtigung erhalten m chten jedoch nicht jedes Mal auf Ihre explizite Zustimmung gewartet werden soll Ausgehende E Mail Nachrichten werden verz gert und eine Notifier Meldung von PGP Desktop wird f r die von Ihnen festgelegte Zeitdauer angezeigt Wenn Sie m chten dass die E Mail Nachricht gesendet wird m ssen Sie keine Ma nahmen ergreifen Die E Mail Nachricht wird nach Ablauf der festgelegten Zeit gesendet Wenn Sie die PGP Desktop Benachrichtigung lesen m chten zeigen Sie mit dem Mauszeiger darauf Die PGP Desktop Benachrichtigung wird dann nicht mehr transparent sondern undurchsichtig angezeigt und die ausgehende E Mail Nachricht wird verz gert w hrend Sie die PGP Desktop Benachrichtigung lesen Anschlie end k nnen Sie entscheiden ob die E Mail Nachricht gesendet oder blockiert werden soll Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen Geben Sie f r eingehende E Mail Nachrichten an in welchem Umfang Sie beim Empfang einer E Mail Nachricht ber deren Status
168. em Keyserver vorkonfiguriert der in den entsprechenden PGP Universal Server integriert ist F r PGP Desktop handelt es sich hierbei um einen vertrauensw rdigen Keyserver PGP Desktop vertraut daher automatisch allen Schl sseln auf diesem Keyserver sofern der PGP Universal Server nicht signalisiert dass der betreffende Schl ssel nicht vertrauensw rdig ist Dies kann beispielsweise bei der Verifizierung der Signaturen von Remoteschl sseln der Fall sein PGP Global Directory Wenn Sie PGP Desktop au erhalb einer Dom ne einsetzen die durch einen PGP Universal Server gesch tzt ist ist PGP Desktop f r die Kommunikation mit dem PGP Global Directory vorkonfiguriert Das PGP Global Directory ist ein kostenloser frei zug nglicher Keyserver der von der PGP Corporation gehostet wird Zudem erm glicht der Server den schnellen und einfachen Zugriff auf die PGP Schl ssel Das PGP Global Directory nutzt eine Keyserver Technologie der n chsten Generation Mit dieser Technologie werden die Schl ssel verifiziert die einer E Mail Adresse zugeordnet sind sodass der Keyserver nicht durch unbenutzte oder gef lschte Schl ssel durch mehrere Schl ssel pro E Mail Adresse und andere Probleme belastet wird die bei lteren Keyservern anzutreffen waren Au erdem k nnen Sie Ihre eigenen Schl ssel verwalten und u a Ihre eigenen Schl ssel ersetzen und l schen sowie Schl sseln weitere E Mail Adressen hinzuf gen Durch die Verwendung des PGP G
169. en die in einer vertraulichen E Mail Nachricht enthalten sein k nnen Daten Telefonnummer E Mail Adresse Kreditkartennummer Sozialversicherungsnu mmer Ort Abk rzung des Bundeslands Aus 1 bis 3 Zeichen bestehende Abk rzung des Bundeslands Postleitzahl Eurobetr ge mit vorangestelltem Zeichen Datum numerisch Datum alphanumerisch HTTP URL IP Adresse Beispiel 555 555 4567 joe beispiel com 1234 1234 1234 1234 123 45 6789 M nchen BY BY 12345 3 95 2003 08 06 3 Januar 2003 http www beispiel com 123 123 123 123 119 Regul rer Ausdruck 2 91 0 91 2 1 2 9J 0 91 2 10 91K4 a zA Z0 9 _ l a zA Z0 9 a zA Z2 6 1 9 0 913 0 9 4 0 9114 10 914 0 91 3 0 91 2 0 91 4 A ZIIA ZIIA Z A Z A Z A Z 0 91 5 10 91 4 0 9 0 9 0 9 0 91 4 0 91 2 0 91 2 Januar Februar M rz A pril MailJunilJulilAugust September Oktober No vember Dezember 310 1 11 21 0 9 0 0 9 0 9114 https 0121 0 910 21 113 01 21 0 91 0 2 la zA Z0 9 la zA ZO 91 2 6 012 0 91 0 2 X 3 101 2 0 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Daten Beispiel Regul rer Ausdruck 90 2 Leerzeile Informationen und Beispiele zu Sicherheitsrichtlinien Wenn Sie einen Dienst erstellen werden automatisch mehrere Sicherheitsrichtlinien erstellt a Versc
170. en diese Einstellung falls n tig ndern n einer verwalteten Umgebung hat der PGP Universal Server Administrator m glicherweise bestimmte PGP Notifier Einstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters a n einer S MIME E Mail Nachricht enthaltene X 509 Zertifikate die an Sie gesendet wurden k nnen jetzt an den Schl sselbund importiert werden Auf diese Zertifikate werden dieselben Einstellungen angewendet die Sie f r gefundene ffentliche Schl ssel angegeben haben Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren n einer verwalteten Umgebung hat der PGP Universal Server Administrator u U eine Einstellung so festgelegt dass in der Unzustellbarkeitsbest tigung weitere Informationen enthalten sind wenn eine Nachricht blockiert wird Kann PGP Desktop keinen Schl ssel f r einen oder mehrere Empf nger in der Gruppenliste finden werden die E Mail Adressen in den Fehlerinformationen der Unzustellbarkeitsbest tigung aufgef hrt PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X PGP Portable EinLink f r Weitere Informationen wird jetzt im Dialogfeld PGP Portable angezeigt wenn Sie auf Daten auf dem Ger t zugreifen Der Browser w
171. en Benutzern im Netzwerk gemeinsam nutzen Eine beliebige Kombination von Dateien und Ordnern kann zur einfachen Verteilung oder Sicherung in einem verschl sselten Paket komprimiert werden Dar ber hinaus k nnen Sie mit PGP Desktop vertrauliche Dateien sicher l schen damit niemand mehr auf sie zugreifen kann sowie den freien Speicherplatz auf der Festplatte berschreiben damit keine ungesicherten Dateifragmente zur ckbleiben Erstellen Sie mit PGP Desktop PGP Schl sselpaare und verwalten Sie sowohl Ihre privaten Schl sselpaare als auch die ffentlichen Schl ssel anderer Benutzer Damit Sie PGP Desktop optimal nutzen k nnen sollten Sie mit der PGP Desktop Terminologie siehe PGP Desktop Grundbegriffe auf Seite 11 vertraut sein Au erdem ist ein Grundwissen der konventionellen Kryptografie und der Kryptografie mit ffentlichen Schl sseln erforderlich Weitere Informationen hierzu finden Sie unter Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln auf Seite 15 In diesem Kapitel Neuheiten bei PGP Desktop f r Mac OS X Version 10 1 2 Dieses Handbuch verwenden sinisisi nierien einni e enie eiiie 3 Adressaten dieses Dokuments ssssseesssneneneeeeneneneonen 5 Informationen zur Lizenzierung von PGP Desktop 5 Hilfe und Support eesssssseessssnnnesssnnnnssnnnnnnnsnnnnnennnennnennnnnnn nennen 8 PGP Desktop f r Mac OS X Informationen zu PGP Desktop
172. en Datei gespeichert und der Zugriff ist erst m glich wenn das Laufwerk wieder aktiviert wird Es gibt verschiedene M glichkeiten ein PGP Virtual Disk Laufwerk zu aktivieren W hlen Sie in PGP Desktop das PGP Virtual Disk Laufwerk aus das Sie aktivieren m chten und w hlen Sie Laufwerk gt Aktivieren aus a W hlen Sie in PGP Desktop das PGP Virtual Disk Laufwerk aus das Sie aktivieren m chten und klicken Sie unter Windows in der oberen rechten Ecke auf Aktivieren oder unter Mac OS X in der Symbolleiste auf das Symbol Aktivieren ndern Sie die Eigenschaften des PGP Virtual Disk Laufwerks sodass es beim Start des Computers aktiviert wird Nur unter Windows Aktivieren Sie w hrend der Erstellung des PGP Virtual Disk Laufwerks das Kontrollk stchen Beim Start aktivieren Das Laufwerk wird dann beim Start von Windows automatisch aktiviert Wenn Sie diese Option nicht beim Erstellen des PGP Virtual Disk Laufwerks aktivieren k nnen Sie dies sp ter nachholen 187 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Klicken Sie in Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk Datei und w hlen Sie im Kontextmen die Option PGP gt PGP Virtual Disk Laufwerk aktivieren aus Aktivierte PGP Virtual Disk Laufwerke werden in Windows Explorer und im Finder von Mac OS X als leere Laufwerke angezeigt PGP Virtual Disk Laufwerke deaktivieren Sie k nnen ein PGP Virtual Disk L
173. en Schl ssel dessen Fingerabdruck Sie pr fen m chten Das Dialogfeld Schl ssel Info wird angezeigt 3 Suchen Sie im zweiten Teil des Dialogfelds Schl ssel Info den digitalen Fingerabdruck Klicken Sie bei Bedarf auf das Dreieck damit es nach unten weist und der Fingerabdruck des Schl ssels angezeigt wird Der Fingerabdruck wird entweder im Hexadezimal Format 10 Gruppen zu je vier Zeichen oder im Wortlistenformat 4 Spalten mit je f nf eindeutigen W rtern angezeigt 4 Vergleichen Sie den Fingerabdruck auf dem Schl ssel mit dem Original Fingerabdruck Wenn beide Schl ssel bereinstimmen handelt es sich um den echten Schl ssel Andernfalls ist der Schl ssel wahrscheinlich nicht echt Die Wortliste besteht aus bestimmten von PGP Desktop verwendeten Authentifizierungsw rtern Die W rter wurden sorgf ltig ausgew hlt um phonetisch unterscheidbar und unmissverst ndlich zu sein Die Wortliste erf llt einen hnlichen Zweck wie das Funkalphabet mit dem Piloten Informationen ber Funkkan le mit St rger uschen bermitteln k nnen Falls der Schl ssel gef lscht ist l schen Sie ihn ffnen Sie einen Webbrowser rufen Sie das PGP Global Directory https keyserver pgp com auf und suchen Sie nach dem echten ffentlichen Schl ssel 73 PGP Desktop f r Mac OS X PGP Schl ssel verwalten ffentliche Schl ssel signieren Wenn Sie ein Schl sselpaar erstellen werden die Schl ssel automatisch si
174. en Schl ssel aus den Sie als Widerrufer Schl ssel verwenden m chten und klicken Sie auf OK Sie werden in einem PGP Warndialogfeld aufgefordert das Hinzuf gen der Widerrufer Berechtigungen zu den ausgew hlten Schl sseln zu best tigen Klicken Sie auf Ja um fortzufahren oder auf Nein um abzubrechen Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt Geben Sie die Passphrase f r das Schl sselpaar ein dem Sie den Widerrufer hinzuf gen und klicken Sie auf OK Das Dialogfeld PGP Informationen wird angezeigt Klicken Sie auf OK Die ausgew hlten Schl ssel sind jetzt zum Widerrufen des Schl ssels autorisiert Zur effektiven Schl sselverwaltung verteilen Sie eine aktuelle Kopie des Schl ssels an einen oder mehrere Widerrufer oder Sie laden den Schl ssel auf den Keyserver hoch Falls Sie Ihrem pers nlichen Schl sselpaar nicht mehr vertrauen sollten k nnen Sie den Schl ssel widerrufen Dadurch teilen Sie allen Personen mit dass sie Ihren ffentlichen Schl ssel nicht mehr verwenden sollten Sie k nnen einen widerrufenen Schl ssel am besten verbreiten indem Sie ihn auf einem ffentlichen Keyserver platzieren gt So widerrufen Sie einen Schl ssel 1 ffnen Sie PGP Desktop und w hlen Sie unter dem Element Schl ssel die Option Eigene private Schl ssel aus Alle Schl ssel am Schl sselbund werden angezeigt Klicken Sie bei gedr ckter Ctrl Taste oder bei Verwendung ei
175. en aus Wenn Sie eine Suche durchf hren und einen ffentlichen Schl ssel ausw hlen der bei der Suche gefunden wurde und sich nicht auf den lokalen Schl sselbunden befindet f gen Sie den Schl ssel dem Schl sselbund hinzu Klicken Sie hierzu bei gedr ckter Ctrl Taste oder mit der rechten Maustaste auf den Schl ssel und w hlen Sie Zu Standardschl sselbund hinzuf gen aus Zeigen Sie die Eigenschaften eines im Arbeitsbereich angezeigten Schl ssels an indem Sie auf einen beliebigen Teil des aufgef hrten Schl ssels doppelklicken um das Dialogfeld Schl ssel Info f r diesen Schl ssel zu ffnen 48 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Smart Schl sselbunde erstellen gt So erstellen Sie einen Smart Schl sselbund 1 ffnen Sie PGP Desktop 2 Klicken Sie auf das Symbol Schl ssel 3 W hlen Sie Datei gt Neu gt Smart Schl sselbund aus Das Dialogfeld Neuer Smart Schl sselbund wird angezeigt 4 Geben Sie im Feld Name des Smart Schl sselbunds einen beschreibenden Namen f r den neuen Smart Schl sselbund ein 5 W hlen Sie im Men Schl ssel einschlie en die x der folgenden Bedingungen erf llen eine der folgenden Optionen aus Beliebige Zeigt Schl ssel an die beliebigen der angegebenen Kriterien entsprechen OR Alle Zeigt nur Schl ssel an die allen angegebenen Kriterien entsprechen AND 6 W hlen Sie in der ersten Spalte f r bereinstimmungen ei
176. en von verschl sselten Laufwerken wiederherstellen 172 Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln PEN SEES E E ENSRRERG 174 Wechseldatentr ger auf anderen Systemen verwenden 175 Auf Daten auf verschl sselten Wechseldatentr gern zugreifen 175 Spezielle Sicherheitsma nahmen von PGP Desktop 176 Technische Details zum Verschl sseln von Startlaufwerken 178 Informationen zu PGP Whole Disk Encryption Mit PGP Whole Disk Encryption k nnen Sie das Startlaufwerk nur von Intel basierten Macintosh Computern und externe Laufwerke auf Mac OS X Systemen vollst ndig verschl sseln Zudem k nnen externe unter Windows formatierte Laufwerke vollst ndig verschl sselt werden Wichtig Bei PGP Desktop 9 9 und h her wird eine andere Partitionierungsmethode als bei Versionen von PGP Desktop vor Version 9 9 verwendet Wenn Sie PGP Whole Disk Encryption von PGP Desktop Versionen vor Version 9 9 verwendet haben m ssen Sie die Laufwerke vor der Installation von Version 10 1 entschl sseln Andernfalls k nnen Sie nicht mehr auf die darauf gespeicherten Daten zugreifen Wenn Sie ein ganzes Laufwerk mit PGP Whole Disk Encryption verschl sseln wird jeder Sektor mit einem symmetrischen Schl ssel verschl sselt Dies umfasst alle Dateien einschlie lich Betriebssystemdateien Programmdateien Datendateien Auslagerungsdateien freien Speicherplatz so
177. ende Nachrichten hei t werden Sie in einer Meldung gefragt ob Ihre gesendeten Nachrichten gew hnlich in diesem Ordner gespeichert werden Beachten Sie dass die erste in diesen Ordner kopierte Nachricht nicht verschl sselt und oder signiert ist Nachfolgend in diesen Ordner kopierte Nachrichten werden jedoch verschl sselt und oder signiert Offline Richtlinien verwenden Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wird die Offline Richtlinie f r E Mail Nachrichten vom PGP Universal Server Administrator festgelegt Diese Richtlinie gibt an wie E Mail Nachrichten gehandhabt werden wenn der PGP Universal Server offline ist oder von PGP Desktop nicht erreicht werden kann Ausgehende Nachricht blockieren Ausgehende Nachrichten werden nicht gesendet Wenn die Nachrichten vom E Mail Client in der Warteschlange gespeichert werden k nnen verbleiben sie in der Warteschlange bis der PGP Universal Server verf gbar ist Wenn die Nachrichten nicht in der Warteschlange gespeichert werden k nnen werden die E Mail Nachrichten blockiert Ausgehende Nachrichten als Klartext senden Sie werden gefragt ob Sie die E Mail Nachricht ungesichert senden m chten Wenn Sie die Nachricht senden m chten wird sie als Klartext gesendet Wenn Sie sie nicht senden m chten wird die Nachricht blockiert Eigenst ndige Richtlinie befolgen PGP Desktop befolgt die eigenst ndige Richtlinie zur Verarb
178. ener Schl ssel auffordern Gibt an dass PGP Desktop anfragen soll ob Sie einen bestimmten gefundenen Schl ssel am lokalen Schl sselbund speichern m chten Gefundene Schl ssel speichern Gibt an dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden sollen 14 W hlen Sie in der Liste Falls kein Ergebnis Folgendes aus a Nachricht als Klartext signieren Erm glicht dass Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird signiert und als Klartext gesendet werden Nachricht ungesichert senden Die Nachricht wird nicht verschl sselt Nachricht blockieren Verhindert dass Nachrichten gesendet werden f r die kein Verschl sselungsschl ssel gefunden wurde 15 Nachdem Sie die gew nschten nderungen vorgenommen haben klicken Sie auf OK um das Dialogfeld Nachrichtenrichtlinie zu schlie en Die angegebene Sicherheitsrichtlinie wird ge ndert Sicherheitsrichtlinien l schen gt So l schen Sie eine bestehende Sicherheitsrichtlinie 1 Klicken Sie auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie l schen m chten Die Eigenschaften des ausgew hlten Dienstes werden angezeigt Deaktivieren Sie das Kontrollk stchen neben der Richtlinie die Sie l schen m chten Vergewissern Sie sich dass die Richtlinie weiterhin ausgew hlt ist Klicken Sie unten im Bereich Sicherheitsrichtlinien auf Ein Best tigungsdialogfeld wird angezeigt
179. engespeichert bleiben Unbefugte Personen k nnen in diesem Fall Ihre verschl sselten Nachrichten lesen oder Nachrichten mit Ihrem Schl ssel verschl sseln wenn Sie sich nicht am Computer befinden Wenn Sie in der Regel f r l ngere Zeit am Computer angemeldet sind w hlen Sie eine der anderen Zwischenspeicherungsoptionen Eigene Passphrase f r X speichern Speichert die Passphrase f r den angegebenen Zeitraum automatisch im Speicher Wenn Sie diese Option aktivieren werden Sie einmal f r die erste Signierungs oder Entschl sselungsaufgabe zur Eingabe der Passphrase aufgefordert Sie werden w hrend des festgelegten Zeitraums nicht erneut zur Eingabe der Passphrase aufgefordert Der Zeitraum wird mithilfe der Felder f r Stunden Minuten und Sekunden festgelegt Die Standardeinstellung betr gt zwei Minuten Eigene Passphrase nicht speichern Verhindert dass die Passphrase im Speicher abgelegt wird Wenn Sie diese Option aktivieren m ssen Sie die Passphrase immer eingeben wenn sie ben tigt wird Passphrasen Cache beim bergang in den Standbymodus l schen Ist diese Einstellung aktiviert l scht PGP Desktop alle Passphrasen im Speicher wenn der Computer in den Standbymodus wechselt Nicht alle Computer verf gen ber einen Standbymodus PGP Universal Synchronisierung Wenn Sie eine von einem PGP Universal Server verwaltete Umgebung verwenden werden in diesem Feld Informationen zur letzten Richtlinienaktualisierung u
180. entliche Zertifikate vom Typ PKCS 7 X 509 in Ihren PGP Desktop Schl sselbund importieren Sie k nnen auch X 509 Zertifikate im PEM Format Privacy Enhanced Mail von Ihrem Browser importieren indem Sie sie in Ihren ffentlichen Schl sselbund kopieren Es gibt mehrere Methoden den ffentlichen PGP Schl ssel eines anderen Benutzers zu importieren und dem Schl sselbund hinzuzuf gen Dies umfasst folgende M glichkeiten Doppelklicken Sie auf die Datei in Ihrem System Falls PGP Desktop das Dateiformat erkennt wird die Datei ge ffnet und Sie werden aufgefordert den Import der Schl ssel in der Datei zu best tigen a W hlen Sie in PGP Desktop die Schl sseldatei f r den Import aus Ziehen Sie die Datei mit dem ffentlichen Schl ssel in das Fenster von PGP Keys In S MIME E Mail Nachrichten enthaltene X 509 Zertifikate importieren Wenn ein X 509 Zertifikat in einer S MIME E Mail Nachricht enthalten ist die an Sie gesendet wurde kann PGP Desktop die Zertifikate an den Schl sselbund importieren Auf diese Zertifikate werden dieselben Einstellungen angewendet die Sie f r gefundene ffentliche Schl ssel angegeben haben Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren Wenn Sie X 509 Zertifikate importieren m chten
181. entsprechend der Einstellung Remotebilder automatisch laden automatisch geladen Aus Sicherheitsgr nden ist diese Einstellung standardm ig deaktiviert Wenn diese Einstellung deaktiviert ist generiert PGP Viewer keinen Netzwerkverkehr zu externen Websites 148 Laufwerke mit PGP Whole Disk Encryption sch tzen PGP Whole Disk Encryption PGP WDE sperrt den gesamten Inhalt von Desktop oder Laptop Computern externen Laufwerken und USB Flash Laufwerken einschlie lich Startsektoren System und Auslagerungsdateien Die Verschl sselung l uft f r den Benutzer transparent im Hintergrund ab Wichtige Daten werden automatisch gesch tzt ohne dass weitere Eingriffe erforderlich sind Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise dur
182. er ten In diesem Fall sichert es die Kommunikation zwischen dem E Mail Client bzw PGP Desktop und dem E Mail Server Abh ngig von den jeweiligen Bedingungen sch tzt PGP Desktop die Daten auf dem bertragungsweg zum und vom E Mail Server auf verschiedene Weise Die folgenden Informationen gelten nur wenn Sie im Dialogfeld servereinstellungen f r die SSL TLS Einstellung die Option Automatisch Standardeinstellung ausgew hlt haben Wenn die Verbindung nicht durch SSL gesch tzt ist Wenn die Verbindung zwischen dem E Mail Client und dem E Mail Server nicht durch SSL gesch tzt ist versucht PGP Desktop automatisch f r diese Verbindung SSL zu verwenden d h die Anwendung kommuniziert mit dem E Mail Server und verwendet SSL wenn dies vom E Mail Server unterst tzt wird 130 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Wenn der E Mail Server SSL nicht unterst tzt werden die Nachrichten die von PGP Desktop w hrend der Sitzung gesendet und empfangen werden ber eine ungesch tzte Verbindung bertragen PGP Desktop versucht grunds tzlich eine SSL Verbindung aufzubauen unabh ngig davon ob PGP Desktop die Nachrichten verschl sselt oder entschl sselt Nachrichten die von PGP Desktop verschl sselt wurden k nnen ber eine durch SSL gesch tzte Verbindung oder ber eine ungesch tzte Verbindung gesendet und empfangen werden Hinweis Bei einer ungesch tzten Verbindung zum E Mail Server versucht PG
183. er Benutzer deaktivieren und aktivieren 192 Lese Schreib und Schreibschutzstatus ndern 193 Anderen Benutzern Administratorstatus gew hren 193 Benutzer Passphrasen ndern 194 PGP Virtual Disk Laufwerke l schen 195 PGP Virtual Disk Laufwerke warten 195 PGP Virtual Disk Laufwerke auf einem Remoteserver aktivieren 196 Sicherungskopien von PGP Virtual Disk Laufwerken erstellen 196 PGP Virtual Disk Laufwerke austauschen 197 PGP Virtual Disk Verschl sselungsalgorithmen 198 Spezielle Sicherheitsfunktionen von PGP Virtual Disk 199 L schung der Passphrase 199 Schutz des virtuellen Speichers 199 Schutz durch MSIM Memory Static lon Migration 199 Weitere Sicherheitsaspekte 200 PGP Desktop f r Mac OS X Contents Mit PGP Portable auf mobile Daten zugreifen 203 Auf Daten auf einem PGP Portable Laufwerk zugreifen 203 Passphrase f r ein PGP Portable Laufwerk ndern 205 PGP Portable Laufwerk deaktivieren 206 PGP Zip verwenden 207 bersicht 207 PGP Zip Archive erstellen 208 PGP Zip Archive ffnen 210 Signierte PGP Zip Archive verifizieren 210 Dateien mit PGP Shredder sicher l schen 213 Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen 213 Dateien ber das PGP Shredder Symbol sicher l schen 215 Dateien ber das Symbol Dateien sicher l schen in der Symbolleiste von PGP Desktop sicher l schen 215 Dateien ber den Befehl Sicher l schen im Men Datei sicher l schen 215 Dateien im Finder sicher l
184. er Unterschl ssel abl uft Hinweis Damit es beim Verwalten mehrerer Unterschl ssel f r das Schl sselpaar nicht zu Verwirrungen kommt sollten sich die Start und Ablaufdaten der einzelnen Unterschl ssel nicht berschneiden Klicken Sie auf Erstellen Das Passphrasen Dialogfeld wird angezeigt Geben Sie die Passphrase ein und klicken Sie auf OK Der Unterschl ssel wird erstellt Hinweis Wenn Sie Informationen im Schl sselpaar ndern oder hinzuf gen aktualisieren Sie das Schl sselpaar auf dem Keyserver damit stets Ihr aktueller Schl ssel verf gbar ist W hlen Sie den Schl ssel in der Schl sselliste aus und klicken Sie im Men Schl ssel auf Auswahl aktualisieren 80 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Schl sselverwendung f r Unterschl ssel festlegen Jeder Unterschl ssel kann eigene Eigenschaften f r die Schl sselverwendung aufweisen Zum Beispiel k nnte ein Unterschl ssel nur f r PGP Whole Disk Encryption und ein anderer f r alle anderen Funktionen von PGP Desktop verwendet werden Es bietet sich beispielsweise an die Schl sselverwendung eines Schl ssels festzulegen wenn Sie einen Schl ssel ausschlie lich zur Laufwerksverschl sselung und nicht zum Empfangen von verschl sselten E Mail Nachrichten verwenden m chten Wenn Sie einen ffentlichen Schl ssel verteilen der PGP Messaging nicht zul sst werden von einem anderen Benutzer gesendete E Mail Nachrichten nicht an Ihren
185. er Windows als Alle Schl ssel bezeichnet oder der lokale Schl sselbund unter Mac OS X als Schl ssel bezeichnet nach dem ffentlichen Schl ssel des Empf ngers durchsucht Wird der Schl ssel dort nicht gefunden wird standardm ig im PGP Global Directory nach einem vertrauensw rdigen Schl ssel f r den Empf nger gesucht Wenn dort kein vertrauensw rdiger Schl ssel zu finden ist wird die Nachricht als Klartext gesendet d h unverschl sselt Dieses standardm ige Verhalten wird als opportunistische Verschl sselung bezeichnet Dabei handelt es sich um einen Kompromiss zwischen dem Schutz ausgehender Nachrichten und der Gew hrleistung dass die Nachrichten gesendet werden Informationen zum Erstellen neuer Richtlinien finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 112 Wenn Sie in einer mit PGP Universal gesch tzten Dom ne arbeiten bestimmen die lokalen PGP Desktop Richtlinien wie und wann Ihre Nachrichten verschl sselt werden Weitere Informationen erhalten Sie vom PGP Universal Server Administrator Ihrer Organisation Eingehende Nachrichten PGP Desktop entscheidet anhand des Nachrichteninhalts wie mit einer eingehenden E Mail Nachricht vorgegangen wird Bei den folgenden Szenarien wird davon ausgegangen dass PGP Desktop als eigenst ndige L sung eingesetzt wird und nicht in einer von einen PGP Universal Server gesch tzten Dom ne installiert ist bei einem PGP Universal Server werden u
186. er l schen W hlen Sie die Dateien oder Ordner aus die Sie sicher l schen m chten und klicken Sie auf Sicher l schen Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen Klicken Sie auf OK Die Dateien bzw Ordner werden sicher vom System gel scht Dateien im Finder sicher l schen gt So werden Dateien oder Ordner im Finder sicher gel scht 1 W hlen Sie im Finder die Dateien oder Ordner aus die Sie sicher l schen m chten Halten Sie die Ctrl Taste gedr ckt und klicken Sie auf eine Datei oder einen Ordner bzw klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie PGP gt Sicher l schen aus Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen Klicken Sie auf OK Die Dateien bzw Ordner werden sicher vom System gel scht 216 PGP Desktop Einstellungen festlegen PGP Desktop ist auf die Anforderungen der meisten Benutzer zugeschnitten Sie k nnen jedoch einige Einstellungen an Ihre spezifischen Anforderungen anpassen In diesem Abschnitt werden die Optionen und ihre Einstellungsm glichkeiten in PGP Desktop erl utert Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen
187. er l schen aus wenn Sie die Dateien oder Ordner die Sie in das PGP Zip Archiv aufnehmen sicher vom System l schen m chten Nachdem Sie die Dateien bzw Ordner festgelegt haben die im PGP Zip Archiv enthalten sein sollen klicken Sie auf die Registerkarte Sicherheit Geben Sie bei Bedarf einen privaten Schl ssel Ihres Schl sselbunds an um dem PGP Zip Archiv eine Signatur hinzuzuf gen Der angegebene private Schl ssel wird verwendet um das zu erstellende PGP Zip Archiv digital zu signieren Die Empf nger k nnen die Herkunft des Archivs verifizieren indem sie die digitale Signatur mit dem zugeh rigen ffentlichen Schl ssel verifizieren Zeigen Sie die Eigenschaften des ausgew hlten Signaturschl ssels an indem Sie rechts neben der Benutzer ID des Schl ssels auf das Schl sselsymbol klicken Schlie en Sie das Dialogfeld Schl ssel Info wenn Sie fertig sind W hlen Sie die gew nschte Verschl sselungsmethode aus Mit Empf ngerschl sseln verschl sseln Verschl sselt das PGP Zip Archiv an die ffentlichen Schl ssel der Empf nger Dadurch wird sichergestellt dass nur diese Empf nger das Archiv ffnen k nnen Wenn Sie die Verschl sselung mit ffentlichen Schl sseln ausw hlen k nnen Sie die ffentlichen Schl ssel der Empf nger in die Liste ziehen und dort ablegen oder auf das Plussymbol klicken und die ffentlichen Schl ssel der gew nschten Empf nger ausw hlen Nur mit Passphrase v
188. ere Personen weitergeben Der Empf nger muss auf seinem System PGP Desktop verwenden um den ffentlichen Teil des Schl ssels abrufen zu k nnen 59 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten ffentliche Schl ssel anderer Personen erhalten Ebenso wie Sie Ihren ffentlichen Schl ssel an alle Personen weitergeben m ssen die Ihnen verschl sselte E Mail Nachrichten senden oder Ihre digitale Signatur verifizieren m chten ben tigen Sie die ffentlichen Schl ssel anderer Personen denen Sie verschl sselte E Mail Nachrichten senden oder deren digitale Signatur Sie verifizieren m chten Es gibt verschiedene M glichkeiten den ffentlichen Schl ssel einer anderen Person zu erhalten Automatisches Abrufen des verifizierten Schl ssels aus dem PGP Global Directory Manuelles Suchen des Schl ssels auf einem ffentlichen Keyserver Automatisches Hinzuf gen des ffentlichen Schl ssels aus einer E Mail Nachricht an den eigenen Schl sselbund Importieren des ffentlichen Schl ssels aus einer exportierten Datei Abrufen des Schl ssels vom PGP Universal Server Ihrer Organisation ffentliche Schl ssel sind lediglich Textbl cke Sie k nnen dem Schl sselbund problemlos hinzugef gt werden indem sie aus einer Datei importiert oder aus einer E Mail Nachricht kopiert und in den ffentlichen Schl sselbund in PGP Desktop einf gt werden ffentliche Schl ssel von einem Keyserver abrufen Wenn der E
189. erks die die Laufwerksdaten enth lt PGP Virtual Disk Laufwerke k nnen u a folgenderma en ausgetauscht werden Als E Mail Anlagen Auf einem Wechseldatentr ger oder auf CDs ber ein Netzwerk Nachdem der andere Benutzer die PGP Virtual Disk Laufwerksdatei erhalten hat kann dieser sie auf einem System mit PGP Desktop aktivieren und unter Verwendung der richtigen Passphrase darauf zugreifen Wenn das Laufwerk an ihren ffentlichen Schl ssel verschl sselt wurde w rden sie ihren privaten Schl ssel f r den Zugriff verwenden Hinweis Der ffentliche Schl ssel ist aus folgenden Gr nden die sicherste Schutzmethode beim Hinzuf gen anderer Benutzer zu einem PGP Virtual Disk Laufwerk 1 Sie m ssen keine Passphrase mit dem anderen Benutzer austauschen die abh ngig von der Austauschmethode abgefangen oder abgeh rt werden k nnte 2 Der andere Benutzer muss sich keine weitere Passphrase merken die er vergessen k nnte 3 Die Verwaltung einer Liste von Benutzern wird vereinfacht wenn jeder Benutzer einen eigenen privaten Schl ssel zum Entsperren des Laufwerks verwendet 197 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden PGP Virtual Disk Verschl sselungsalgorithmen Bei der Verschl sselung wird eine mathematische Formel zum Chiffrieren von Daten eingesetzt damit sie von anderen Personen nicht verwendet werden k nnen Wenn Sie den richtigen mathematischen Schl ssel anwenden werden die Daten w
190. erkung In den Anmerkungen wird jede Aktion beschrieben die von PGP Desktop w hrend der Verarbeitung durchgef hrt wurde a Mittel Fehler und Erfolg Dies ist die Standardoption Es werden Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Bei der Einstellung Mittel werden allen entschl sselten und oder signierten E Mail Nachrichten Anmerkungen hinzugef gt jedoch werden einzelne angeh ngte Dateien nicht aufgef hrt Minimal Nur Fehler Es werden nur Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer 224 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Kommentar zu gesicherten Nachrichten hinzuf gen Wenn diese Option aktiviert ist wird der hier eingegebene Text stets in verschl sselte oder signierte Nachrichten aufgenommen In dieses Feld eingegebene Kommentare werden in jeder gesicherten Nachricht unterhalb der Textkopfzeile BEGIN PGP MESSAGE BLOCK und der Versionsnummer von PGP Desktop angezeigt Diese Kommentare werden in entschl sselten E Mail Nachrichten nicht angezeigt Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen enth lt dieses Feld m glicherweise bereits Text Kopien gesendeter Nachrichten f r IMAP Konten sch tzen Diese Option steht nur bei eigenst ndigen Installationen zur Verf gung
191. erschl sseln Verschl sselt das PGP Zip Archiv mit einer Passphrase die Sie beim Speichern des Archivs festlegen Nur Personen denen die Passphrase bekannt ist k nnen das Archiv ffnen Vergessen Sie nicht den Empf ngern die Passphrase mitzuteilen damit diese das PGP Zip Archiv ffnen k nnen Geben Sie die Passphrase in das Feld Passphrase ein und wiederholen Sie die Eingabe im Feld Best tigen Wenn die Zeichen w hrend der Eingabe der Passphrase angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Nur signieren keine Verschl sselung Erstellt ein nicht verschl sseltes PGP Zip Archiv Da Sie das PGP Zip Archiv nicht verschl sseln m ssen Sie jedoch im Feld Signatur einen Signaturschl ssel angeben Wenn das PGP Zip Archiv nur eine Datei enth lt und Sie die Datei signieren jedoch nicht verschl sseln erstellen Sie eine separate Signaturdatei indem Sie das Kontrollk stchen Separate Signaturdatei speichern aktivieren Wenn Sie eine separate Signaturdatei erstellen m chten k nnen Sie nur eine Datei in das Archiv aufnehmen und m ssen einen Signaturschl ssel ausw hlen Das Archiv kann nicht verschl sselt werden Klicken Sie auf Speichern 209 PGP Desktop f r Mac OS X PGP Zip verwenden 10 Geben Sie einen Dateinamen und einen Speicherort f r das PGP Zip Archiv an und klicken Sie auf Speichern Falls Sie im Feld Signatur einen Signaturschl ssel angegeben haben werden Sie zur Eingabe der Pass
192. ert wenn Sie Dateien auf der sekund ren Festplatte verwenden m chten Hinweis Im PGP BootGuard Anmeldebildschirm werden die Authentifizierungsdaten aller Benutzer akzeptiert die f r ein verschl sseltes Laufwerk konfiguriert sind Wenn beispielsweise auf einem System zwei Benutzer f r ein Startlaufwerk und zwei weitere Benutzer f r eine sekund re Festplatte konfiguriert sind kann sich jeder dieser vier konfigurierten Benutzer beim Systemstart mit seiner Passphrase im PGP BootGuard Anmeldebildschirm authentifizieren Dies umfasst auch die zwei Benutzer die auf der sekund ren Festplatte konfiguriert sind Im PGP BootGuard Anmeldebildschirm k nnen Sie ein verschl sseltes Startlaufwerk oder ein sekund res Laufwerk im System authentifizieren 164 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen gt So authentifizieren Sie sich im PGP BootGuard Anmeldebildschirm 1 F hren Sie einen Start oder Neustart des Systems aus auf dem ein Laufwerk mit PGP Whole Disk Encryption verschl sselt ist Beim Systemstart wird der PGP BootGuard Anmeldebildschirm angezeigt 2 Geben Sie eine g ltige Passphrase ein und dr cken Sie die Eingabetaste Hinweis Einige Zeichen k nnen im PGP BootGuard Bildschirm nicht eingegeben werden Weitere Informationen finden Sie unter Unterst tzte Zeichen auf Seite 159 Damit die Zeichen bei der Eingabe angezeigt werden dr cken Sie vor der Eingabe die Tabulatortaste F
193. esch tzten Zugriff festlegen aus Wenn der Benutzer ber Lese und Schreibberechtigungen verf gen soll klicken Sie bei gedr ckter Ctrl Taste oder mit der rechten Maustaste auf den Namen des jeweiligen Benutzers und w hlen Sie die Option Schreibzugriff erlauben aus Tipp Diese Optionen stehen auch im Men Laufwerk zur Verf gung wenn der Benutzer ausgew hlt wurde 4 Die Rechte des ausgew hlten Benutzers sind nun ge ndert Anderen Benutzern Administratorstatus gew hren Sie k nnen den Status eines Benutzerkontos ndern und aus einem anderen Benutzer einen Administrator machen gt So gew hren Sie Administratorstatus 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das Benutzerkonto aus das Sie ndern m chten 193 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden W hlen Sie in der Liste Benutzerzugriff den Benutzer aus den Sie zum Administrator des PGP Virtual Disk Laufwerks machen m chten W hlen Sie entweder einen Passphrasenbenutzer oder sich selbst wenn Sie nicht der aktuelle Administrator sind Beachten Sie dass Sie keinen Benutzer eines ffentlichen Schl ssels zum Administrator des PGP Virtual Disk Laufwerks machen k nnen Klicken Sie mit gedr ckter Ctrl Taste bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste und w hlen Sie aus dem K
194. esehen Obwohl Sie den geteilten Schl ssel auch mit einem ung ltigen Authentifizierungsschl ssel wieder zusammenf gen k nnen wird dieses Vorgehen nicht empfohlen Sie sollten den Fingerabdruck jedes Teilbesitzers pr fen und dessen ffentlichen Schl ssel signieren um sicherzustellen dass der Authentifizierungsschl ssel legitim ist Klicken Sie auf Best tigen um die Teiledatei anzunehmen Sammeln Sie weiterhin Schl sselteile bis im Dialogfeld Schl sselteilsammlung die Werte f r Insgesamt gesammelte Teile und Insgesamt erforderliche Teile bereinstimmen Klicken Sie auf OK Die Datei wird mit dem geteilten Schl ssel signiert oder entschl sselt Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen Wenn Sie Ihren Schl ssel verloren haben k nnen Sie ihn wiederherstellen damit Sie weiterhin Daten verschl sseln und entschl sseln k nnen Die Vorgehensweise hierf r ist davon abh ngig ob Sie PGP Desktop als eigenst ndige Anwendung oder in einer von einem PGP Universal Server verwalteten Umgebung verwenden Wenn Sie die Passphrase vergessen haben k nnen Sie sie zur cksetzen Dazu m ssen Sie drei von f nf Sicherheitsfragen richtig beantworten die Sie bei der Einrichtung des Schl ssels oder der Sicherheitsfragen beantwortet haben 89 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Schl ssel mit PGP Universal Server wiederherstellen Dieser Abschnitt betrifft nur PG
195. esktop auch weitergehende regul re Ausdr cke die sich an Standardformaten orientieren Das Kriterium stimmt mit Muster berein bedeutet dass der Suchbegriff mit einem regul ren Ausdruck bereinstimmt F r einige Bedingungen von E Mail Richtlinien ist es erforderlich dass ein Teil einer E Mail Nachricht mit einem Muster bereinstimmt Die Muster in der Bedingung haben die Form eines regul ren Ausdrucks Ein regul rer Ausdruck ist eine Zeichenfolge die das Format f r einen Begriff darstellt der bereinstimmen muss Jeder Begriff der dem Format des regul ren Ausdrucks entspricht ist eine bereinstimmung Im Folgenden sind einige allgemeine Elemente von regul ren Ausdr cken aufgef hrt Gibt an dass es eine oder keine Instanz des vorherigen Ausdrucks geben sollte Gibt an dass es mindestens eine Instanz des vorherigen Ausdrucks gibt Entspricht einem beliebigen Einzelzeichen x Gibt an dass es keine eine oder eine beliebige Anzahl von Instanzen des vorherigen Ausdrucks geben sollte 1 Entspricht einem beliebigen Einzelzeichen das in der Klammer 118 PGP Desktop f r Mac OS X angegeben ist n Entspricht einer Ziffer von 1 bis 9 E Mail Nachrichten sichern Entspricht einem kleingeschriebenen Buchstaben von a bis z Eine Folge von genau n bereinstimmungen des Ausdrucks Im Folgenden sind Beispiele f r regul re Ausdr cke aufgef hrt die mit gebr uchlichen Objekten bereinstimm
196. espeichert Die Kopie der gesendeten Nachricht wird von IMAP E Mail Clients unter Verwendung des IMAP Protokolls ber das Netzwerk an den Ordner gesendet Wenn die gesendete Nachricht nicht verschl sselt ist k nnte sie abgefangen werden PGP Desktop bietet Optionen zum Verschl sseln und oder Signieren von gesendeten Nachrichten bei ihrer bertragung an den IMAP Server In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise angegeben dass alle Nachrichten im Ordner f r gesendete Objekte gesichert werden m ssen In einer eigenst ndigen Umgebung k nnen Sie angeben ob die gesendeten Nachrichten gesichert werden sollen W hlen Sie dazu den Befehl Extras gt Optionen in PGP Desktop f r Windows bzw PGP gt Einstellungen in PGP Desktop f r Mac OS X aus und klicken Sie auf die Registerkarte bzw das Element Messaging Geben Sie dann an ob die Nachrichten verschl sselt verschl sselt und signiert oder nur signiert werden sollen E Mail Nachrichten werden mit Ihrem ffentlichen PGP Schl ssel verschl sselt Wenn Sie auf den Ordner f r gesendete Objekte zugreifen und die Passphrase des Schl ssels nicht zwischengespeichert ist werden Sie zur Eingabe der Passphrase aufgefordert 101 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Wenn der Name des Ordners nicht von PGP Desktop erkannt wird wenn der Ordner beispielsweise nicht Gesendete Objekte sondern Ausgeh
197. essaging Dienstes bearbeiten Achtung Bevor Sie nderungen an einem bestehenden Messaging Dienst vornehmen m ssen Sie den E Mail Client beenden gt So ndern Sie die Kontoeigenschaften eines bestehenden Dienstes 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Klicken Sie auf den Namen des Dienstes dessen Kontoeigenschaften Sie bearbeiten m chten Die Einstellungen f r den ausgew hlten Dienst werden im Arbeitsbereich von PGP Messaging angezeigt 2 Nehmen Sie die gew nschten nderungen an den Kontoeigenschaften des Dienstes vor Weitere Informationen finden Sie unter Neue Messaging Dienste erstellen auf Seite 105 Dienste deaktivieren oder aktivieren Wenn Sie einen Dienst nur anhalten jedoch nicht l schen m chten da Sie ihn m glicherweise wieder ben tigen k nnen Sie ihn deaktivieren Dies bietet sich an wenn PGP Desktop nur Nachrichten von bestimmten Konten verarbeiten soll Wenn Sie sicher sind dass Sie den Dienst nicht mehr ben tigen k nnen Sie den Dienst l schen siehe Dienste l schen auf Seite 109 108 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Dienste l schen Mehrere Dienste gt So aktivieren oder deaktivieren Sie einen bestehenden Dienst 1 W hlen Sie unter PGP Messaging den Namen des Dienstes aus den Sie deaktivieren m chten Die Einstellungen des Dienstes werden angezeigt Vergewissern Sie sich dass Sie den richtigen Dienst ausgew hlt h
198. ette kopieren Standardm ig werden der private Schl sselbund secring skr und der ffentliche Schl sselbund pubring pkr zusammen mit anderen Programmdateien im PGP Ordner gespeichert Sicherungskopien k nnen an einem beliebigen Speicherort gespeichert werden 94 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Sie k nnen PGP Desktop so konfigurieren dass Schl sselbunde automatisch nach dem Beenden von gt prod lt gesichert werden Legen Sie die Sicherungsoptionen f r Schl sselbunde im Dialogfeld Optionen auf der Registerkarte Schl ssel Windows bzw im Dialogfeld Einstellungen Mac OS X fest Tipp Wenn Sie die Passphrase des Schl ssels ndern wird die Passphrase von Kopien des Schl ssels z B Sicherungskopien nicht ge ndert Wenn Sie annehmen dass die Passphrase nicht mehr geheim ist empfiehlt die PGP Corporation alle Sicherungskopien sicher zu l schen und neue Sicherungskopien des Schl ssels zu erstellen 95 E Mail Nachrichten sichern In diesem Abschnitt wird beschrieben wie Sie E Mail Nachrichten automatisch und transparent mit PGP Desktop Email sichern Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und a
199. eue Konten finden Aktivieren Sie dieses Kontrollk stchen wenn PGP Desktop Ihre E Mail Aktivit ten berwachen und automatisch nach neuen von Ihnen verwendeten E Mail Konten suchen soll Die ber die erkannten Konten gesendeten Nachrichten werden dann ebenfalls gesichert Hinweis Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen unterbindet die Verwendung einer Platzhalterbindung diese Funktion da alle Maildienste der Platzhalterbindung entsprechen Daher entsprechen alle neuen Konten automatisch den Richtlinien und werden erstellt auch wenn diese Option deaktiviert ist Meinem Schl ssel automatisch meine E Mail Adressen hinzuf gen Wenn Sie dieses Kontrollk stchen aktivieren f gt PGP Desktop Ihrem Schl ssel automatisch die zum Senden von Nachrichten verwendeten E Mail Adressen hinzu Diese Option ist standardm ig aktiviert Deaktivieren Sie dieses Kontrollk stchen damit E Mail Adressen dem Schl ssel nicht automatisch hinzugef gt werden Dies dient dem Datenschutz Sie k nnen dadurch beispielsweise verhindern dass jemand Ihre E Mail Adresse ermittelt Eingehende E Mail Nachrichten mit Anmerkung versehen Aktivieren Sie dieses Kontrollk stchen wenn eingehende E Mail Nachrichten mit Anmerkungen versehen werden sollen in denen die von PGP Desktop durchgef hrten Verarbeitungsschritte beschrieben werden Sie k nnen zwischen drei Anmerkungsstufen w hlen Maximal Ausf hrliche Anm
200. eues PGP Virtual Disk Laufwerk 183 Passphrasen starke 235 F Fehlerbehebung 110 Finder zugreifen aus 32 39 Fingerabdruck digitalen verifizieren 72 Flags f r Verwendung bei Unterschl sseln 81 Flags f r Verwendung festlegen 81 Forensik Datenwiederherstellung 172 Foto ID 66 entfernen 66 hinzuf gen 66 von einem Schl ssel entfernen 66 Freien Speicherplatz sicher l schen See sicheres L schen von freiem Speicherplatz G geteilte Schl ssel wieder zusammenf gen 86 87 Grundbegriffe 3 11 15 103 132 Grundlegende Schritte f r die Verwendung 16 Guarded Key Mode GKM 132 G ltigkeit 66 Ihre Passphrase ndern 70 importieren ffentliche Schl ssel von Dateien 66 PGP Schl ssel in Finder 44 IM Sitzungen verschl sseln 97 139 See PGP Messaging installieren 25 Instant Messaging 139 Optionen 227 K Kennw rter See Passphrasen Keyserver 13 244 Index durchsuchen 60 61 fremde ffentliche Schl ssel abrufen 60 61 ffentlichen Schl ssel senden an 57 zur Verteilung widerrufener Schl ssel verwenden 85 Keyserver durchsuchen 60 61 komprimieren PGP Virtual Disk Laufwerk 189 konventionelle Verschl sselung 40 L Laufwerk umschl sseln 168 189 Laufwerke Anwender zu verschl sselten Laufwerken hinzuf gen 166 entfernbar 175 Fehler w hrend Verschl sselung 162 unterst tzt in PGP WDE 154 verschl sseln
201. f gen Sie der Hauptschl sselliste Schl ssel hinzu ffnen Sie PGP Desktop Klicken Sie auf PGP gt Einstellungen Klicken Sie auf das Symbol Hauptschl ssel Klicken Sie auf das Plussymbol unter der Schl sselliste Das Dialogfeld Hauptschl ssel ausw hlen wird angezeigt W hlen Sie in der Liste Name auf der linken Seite die Schl ssel aus die Sie verwenden m chten Halten Sie beim Klicken die Umschalt bzw die Befehlstaste gedr ckt um mehrere Schl ssel auszuw hlen Klicken Sie nach Auswahl der gew nschten Schl ssel auf OK Die ausgew hlten Schl ssel werden in der Hauptschl sselliste angezeigt Schl ssel aus der Hauptschl sselliste l schen gt 1 2 3 4 So entfernen Sie Schl ssel aus der Hauptschl sselliste ffnen Sie PGP Desktop Klicken Sie auf PGP gt Einstellungen Klicken Sie auf das Symbol Hauptschl ssel W hlen Sie die Schl ssel aus die Sie entfernen m chten Halten Sie beim Klicken die Umschalt bzw die Befehlstaste gedr ckt um mehrere Schl ssel auszuw hlen Klicken Sie auf das Minussymbol unter der Schl sselliste Die Schl ssel werden entfernt 64 PGP Schl ssel verwalten In diesem Abschnitt wird beschrieben wie Sie Schl ssel mit PGP Desktop verwalten Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion de
202. f r Ihr PGP Schl sselpaar und f r Ihre PGP Virtual Disk Laufwerke erstellen Wenn Sie f r Ihr PGP Schl sselpaar nur eine schwache Passphrase verwenden und ein Angreifer physischen Zugriff auf die private Schl sseldatei hat muss er lediglich die Passphrase herausfinden um die Nachrichten die Sie senden und empfangen lesen zu k nnen Die Passphrasen Qualit tsanzeige Beim Erstellen von Passphrasen in PGP Desktop kann die Passphrasen Qualit tsanzeige als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Auf jeden Fall handelt es sich um einen besseren Anhaltspunkt als lediglich die Anzahl der Zeichen Je l nger die Anzeige desto st rker ist im Allgemeinen die Passphrase Was bedeutet die L nge der Passphrasen Qualit tsanzeige jedoch wirklich Die Passphrasen Qualit tsanzeige vergleicht die Zufallsmenge Entropiewert der von Ihnen eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit was dem Entropiewert eines AES 128 Schl ssels entspricht Dies wird als Entropie von 128 Bit bezeichnet Entropie ist ein Ma stab f r den Schwierigkeitsgrad beim Festlegen eines Kennworts oder eines Schl ssels Wenn die von Ihnen erstellte Passphrase die Passphrasen Qualit tsanzeige ungef hr halb ausf llt verf gt diese Passphrase ber eine Entropie von etwa 64 Bit Wenn die Passphrase die Passphrasen Qualit tsanzeige komplett ausf llt weist diese Passphrase einen Entropi
203. f r Mac OS X und eine f r Boot Camp Da PGP Desktop eine weitere Partition hinzuf gt funktioniert Boot Camp nicht auf einem Mac OS X System mit PGP Desktop 10 1 oder h her Andere Visualisierungssoftware z B Parallels funktioniert ordnungsgem auf einem Mac OS X System mit PGP Desktop 10 1 oder h her Die PGP Corporation empfiehlt eindringlich Apple Boot Camp vor der Installation von PGP Desktop zu deinstallieren 179 PGP Virtual Disk Laufwerke verwenden Sie k nnen mit PGP Virtual Disk Laufwerken Ihre Dateien organisieren Dateien mit hnlichen Namen getrennt speichern oder mehrere Versionen derselben Dokumente und Programme separat verwalten In diesem Abschnitt wird die PGP Virtual Disk Funktion von PGP Desktop beschrieben Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zu PGP Virtual Disk Laufwerken
204. f 0960 gt Additional Decryption Keys oo Schl ss Beschreibung el o Unterschl ssel f r die Verschl sselung weisen ein blaues Schlosssymbol auf Signatur Unterschl ssel weisen ein blaues Stiftsymbol auf BR _Unterschl ssel die sowohl zum Verschl sseln als auch zum Signieren verwendet werden weisen beide Symbole auf Der standardm ige Unterschl ssel f r die Verschl sselung weist oben links ein kleines gr nes H kchen auf Der standardm ige Signatur Unterschl ssel weist oben links ein kleines gr nes H kchen auf 78 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Separate Unterschl ssel verwenden Einige Beispiele f r die sinnvolle Verwendung von zus tzlichen separaten Unterschl sseln Mehrere Unterschl ssel die zur Verschl sselung verwendet werden und in verschiedenen Phasen der Funktionsdauer eines Schl sselpaars g ltig sind k nnen einen Sicherheitsgewinn erreichen Sie k nnen f r die Verschl sselung Unterschl ssel erstellen deren Start und Ablaufdaten so gelegt sind dass jeweils immer nur ein Unterschl ssel gilt So k nnen Sie beispielsweise mehrere Unterschl ssel erstellen die jeweils nur f r ein Jahr gelten Achten Sie dabei auf die Datums berg nge Der Unterschl ssel f r die Verschl sselung wechselt dann j hrlich Dies kann eine n tzliche Sicherheitsma nahme sein und bietet sich als automatisierte Methode zum regelm igen Wechseln des Unterschl ssel
205. feld PGP Messaging Der PGP Messaging Bildschirm wird angezeigt 105 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Klicken Sie auf Neuen Dienst erstellen Sie k nnen auch im Men Messaging auf Neuer Dienst klicken Der Bildschirm Neuer Dienst wird angezeigt Im Bereich Diensteigenschaften werden die Standardeinstellungen angezeigt im Abschnitt Sicherheitsrichtlinien werden die Standardsicherheitsrichtlinien angezeigt Geben Sie in das Feld Beschreibung einen aussagekr ftigen Namen f r den Dienst ein Dieser Schritt ist optional kann sich jedoch bei der Verwendung mehrerer Dienste als hilfreich erweisen Geben Sie in das Feld E Mail Adresse die diesem Dienst zugeordnete E Mail Adresse ein z B acameron beispiel com Geben Sie den Namen des Posteingangs und des Postausgangsservers ein oder klicken Sie auf Servereinstellungen wenn Sie erweiterte Optionen festlegen m chten In diesem Fall wird das Dialogfeld Servereinstellungen ge ffnet Legen Sie die entsprechenden Einstellungen fest Servertyp W hlen Sie den Servertyp f r den neuen Dienst aus PGP Universal Server F r Benutzer von PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung Wenden Sie sich an den PGP Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wurden die richtigen Ser
206. feld Dom neneinschr nkung ein Klicken Sie auf Signieren Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt falls die Passphrase nicht im Schl sselanh nger gespeichert wurde Geben Sie bei Bedarf die Passphrase des Signaturschl ssels ein Wenn die Passphrase zwischengespeichert wurde werden Sie von PGP Desktop nicht zur Eingabe der Passphrase aufgefordert Klicken Sie auf OK Der Schl ssel ist signiert 75 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Signaturen von ffentlichen Schl sseln widerrufen Unter Umst nden kann es erforderlich oder w nschenswert sein Ihre Signatur von einem Schl ssel am Schl sselbund zu widerrufen gt So widerrufen Sie Ihre Signatur 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Klicken Sie auf das Dreieck links neben dem Schl ssel dessen Signatur Sie widerrufen m chten Die Signaturen werden angezeigt Klicken Sie auf den Signaturschl ssel Klicken Sie auf Bearbeiten gt Widerrufen Ein Best tigungsdialogfeld wird angezeigt 5 berpr fen Sie ob die Schl ssel ID und der Name des richtigen Schl ssels von dem Sie die Signatur widerrufen m chten angezeigt werden und klicken Sie auf OK Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt 6 Geben Sie die Passphrase ein und klicken Sie auf OK Ihre Signatur des Schl ssels wird widerr
207. ffentlichen Schl ssel verschl sselt Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie keine nderungen an den Markierungen f r die Schl sselverwendung vornehmen Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 132 gt So legen Sie die Schl sselverwendung fest 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie ermitteln m chten Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt 2 Klicken Sie im Dialogfeld Schl sseleigenschaften auf die berschrift Unterschl ssel Die Unterschl ssel f r diesen Schl ssel werden angezeigt Doppelklicken Sie auf den Unterschl ssel den Sie ndern m chten 4 Klicken Sie auf den Pfeil neben der Option zum Bearbeiten der Unterschl sselverwendung Die Verwendungseigenschaften f r den Schl ssel werden angezeigt 5 W hlen Sie in der angezeigten Liste die PGP Desktop Funktionen aus f r die dieser Schl ssel verwendet werden kann Durch ein H kchen neben dem Objekt wird angezeigt dass der Schl ssel f r diese Funktion verwendet werden kann 6 Klicken Sie auf Schlie en um die Unterschl sseleigenschaften zu speichern 7 Klicken Sie erneut auf Schlie en um di
208. format fest Dieses Format gew hrleistet die gr te R ckw rtskompatibilit t mit lteren PGP und OpenPGP Produkten PGP MIME Legt PGP MIME als bevorzugtes Nachrichtenverschl sselungsformat fest Mit PGP MIME kann die gesamte Nachricht einschlie lich Anlagen in einem Durchgang verschl sselt und signiert werden was schneller ist und zu einer besseren Wiedergabe der gesamten Nachricht f hrt S MIME Legt S MIME als bevorzugtes Nachrichtenverschl sselungsformat fest W hlen Sie S MIME aus wenn Sie dieses Format verwenden m ssen obwohl der Benutzer ber einen PGP Schl ssel verf gt 116 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 11 W hlen Sie im Bereich Falls der Schl ssel des Empf ngers nicht verf gbar ist bzw unter Mac OS X im Bereich Falls der Empf ngerschl ssel nicht gefunden wird im ersten Feld Folgendes aus keys domain durchsuchen und Gibt an dass die Suche sowohl in keys domain als auch auf einem anderen von Ihnen angegebenen Server durchgef hrt wird Suchen Erm glicht die Suche nach einem entsprechenden Schl ssel wenn am lokalen Schl sselbund kein Schl ssel gefunden wird Nachricht als Klartext signieren Gibt an dass die Nachricht als Klartext gesendet werden soll jedoch signiert wird Nachricht ungesichert senden Gibt an dass die Nachricht als Klartext gesendet werden soll Nachricht blockieren Gibt an dass die Nachricht nicht gesendet werden
209. formiert Sie ber Situationen in denen Probleme auftreten k nnen sofern keine Vorsichtsmaf nahmen getroffen werden Beachten Sie Vorsichtsma nahmen unbedingt PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X Warnung Warnungen zeigen die M glichkeit schwerwiegender Datenverluste oder umfangreicher Sicherheitsverletzungen an Eine Warnung bedeutet dass schwerwiegende Probleme auftreten k nnen sofern Sie nicht geeignete Ma nahmen ergreifen Bitten nehmen Sie Warnungen sehr ernst Adressaten dieses Dokuments Dieses Dokument ist f r alle Personen bestimmt die PGP Desktop f r Mac OS X zum Schutz ihrer Daten verwenden werden Hinweis Wenn Sie keine Erfahrung mit Kryptographie haben und einen berblick ber die Grundbegriffe und Konzepte von PGP Desktop w nschen finden Sie weitere Informationen unter Eine Einf hrung in die Kryptographie Dieses Dokument wurde bei der Installation von PGP Desktop auf Ihrem System installiert Informationen zur Lizenzierung von PGP Desktop Die Funktionalit t der PGP Software wird mittels einer Lizenz aktiviert Diese Lizenz legt gleichzeitig das Ablaufdatum der Software fest Abh ngig von der jeweiligen Lizenz sind einige oder alle Anwendungen der PGP Desktop Produktfamilie aktiviert Nachdem Sie die Lizenzinformationen eingegeben haben m ssen Sie die Software manuell oder online von der PGP Corporation autorisieren lassen Es gibt drei Arten von Lizenzen
210. fristig bereitgestellte Informationen enthalten k nnen die nicht in der Produktdokumentation zu finden sind Das Benutzerhandbuch und Handb cher f r den Schnelleinstieg die als Adobe Acrobat PDF Dateien zur Verf gung gestellt werden sind im PGP Supportportal im Bereich f r Dokumentation httos pgp custhelp com app docs zu finden 8 PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X Nach der Ver ffentlichung von PGP Desktop werden zus tzliche Informationen zum Produkt der Online Wissensdatenbank hinzugef gt die ber die Website des PGP Supportportals https support pgp com verf gbar ist Kontaktinformationen Kontaktaufnahme mit dem technischen Support Informationen zu PGP Supportoptionen und zur Kontaktaufnahme mit dem technischen PGP Support finden Sie auf der Support Homepage der PGP Corporation https support pgp com Greifen Sie auf die PGP Support Knowledge Base zu oder fordern Sie technischen PGP Support an indem Sie die Website des PGP Supportportals https support pgp com aufrufen Der Zugriff auf Teile der PGP Support Knowledge Base ist ohne Supportvertrag m glich Wenn Sie technischen Support anfordern m chten ist dieser jedoch erforderlich Greifen Sie auf die PGP Supportforen ber den PGP Support http forum pgp com zu Hierbei handelt es sich um Supportforen der Benutzer Community die von der PGP Corporation gehostet werden Kontaktaufnahme mit dem Kundendie
211. fugtem Zugriff sch tzt PGP Desktop ist f r Mac OS X und Windows verf gbar PGP Messaging Eine Funktion von PGP Desktop die alle von Ihnen verwendeten E Mail Clients automatisch und transparent ber von Ihnen erstellte Richtlinien unterst tzt PGP Desktop verwendet hierzu eine neue Proxy Technologie Die ltere Plug in Technologie steht ebenfalls zur Verf gung Au erdem sch tzt PGP Messaging viele IM Clients z B AIM und iChat bei beiden Benutzern muss PGP Messaging aktiviert sein 11 PGP Desktop f r Mac OS X PGP Desktop Grundlagen PGP Whole Disk Encryption PGP Whole Disk Encryption ist eine Komponente von PGP Desktop mit der gesamte Festplatten oder Partitionen unter Windows einschlie lich des Startdatensatzes verschl sselt werden k nnen Dadurch werden alle Dateien gesch tzt wenn Sie sie nicht verwenden PGP Whole Disk Encryption und PGP Virtual Disk Laufwerke k nnen zusammen auf einem System eingesetzt werden Unter Windows k nnen vollst ndig verschl sselte Laufwerke mit einer Passphrase oder mit einem Schl sselpaar auf einem USB Token gesch tzt werden um die Sicherheit zu erh hen PGP NetShare Eine Funktion von PGP Desktop f r Windows mit der Sie Dateien und Ordner sicher und transparent f r bestimmte Personen freigeben k nnen PGP NetShare Benutzer k nnen ihre Dateien und Ordner einfach sch tzen indem sie diese in einem Ordner ablegen der als gesch tzt gekennzeichnet wird PGP Keys E
212. g angegeben Die Anmerkung kann den Nachrichtentext umschlie en Standardeinstellung oder unter dem Nachrichtentext eingef gt werden 100 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Weitere Informationen zu Anmerkungen finden Sie im PGP Wissensdatenbankartikel 2039 http support pgp com fag 2039 Ausgehende Nachrichten Von Ihnen gesendete E Mail Nachrichten k nnen verschl sselt signiert verschl sselt und signiert oder weder verschl sselt noch signiert sein Da Sie wahrscheinlich unterschiedliche Kombinationen f r verschiedene Empf nger oder E Mail Dom nen ben tigen m ssen Sie f r ausgehende E Mail Nachrichten Richtlinien f r alle M glichkeiten erstellen Nachdem die gew nschten Richtlinien festgelegt wurden werden Ihre E Mail Nachrichten automatisch und transparent gesch tzt Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten werden Ihre PGP Desktop Richtlinien durch die vom PGP Universal Server Administrator festgelegten Richtlinien gesteuert M glicherweise hat der Administrator auch festgelegt wie ausgehende E Mail Nachrichten gehandhabt werden sollen wenn der PGP Universal Server nicht verf gbar ist Diese Richtlinien werden als Offline Richtlinien oder lokale Richtlinien bezeichnet Gesendete Objekte auf IMAP E Mail Servern sichern Wenn Sie einen IMAP E Mail Server verwenden werden Nachrichten im Ordner f r gesendete Objekte in der Regel auf dem E Mail Server g
213. gniert Entsprechend k nnen Sie den ffentlichen Schl ssel einer anderen Person signieren wenn Sie sicher sind dass es sich um den Schl ssel dieser Person handelt Dadurch geben Sie an dass Sie den Schl ssel verifiziert haben Wenn Sie den ffentlichen Schl ssel einer Person signieren wird der Schl ssel zusammen mit einem Signatursymbol und Ihrem Benutzernamen angezeigt Falls Sie ein Schl sselpaar von einer Sicherungskopie oder von einem anderen Rechner importieren muss dieses Schl sselpaar signiert werden Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Schl sselsignierung m glicherweise deaktiviert gt So signieren Sie einen Schl ssel 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 W hlen Sie den Schl ssel aus den Sie signieren m chten und w hlen Sie im Men Schl ssel die Option Signieren aus Das Dialogfeld Schl ssel signieren wird ge ffnet wobei der Benutzername bzw die E Mail Adresse und der Hexadezimal Fingerabdruck im Textfeld angezeigt werden Tipp Sie k nnen auch bei gedr ckter Ctrl Taste bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf den Schl ssel klicken W hlen Sie im Kontextmen die Option Signieren aus 3 W hlen Sie unter Mit Schl ssel signieren den Schl ssel aus mit dem Sie signieren m chten 4 Damit di
214. hen wenn Sie Ihre Schl ssel mit Ihrem MobileMe Konto synchronisieren m chten Sie ben tigen ein entsprechendes Konto um diese Option zu verwenden Wenn die Option ausgew hlt ist kopiert die Synchronisierungs Engine die Schl sseldateien in einen lokalen Zwischenspeicher der von MobileMe zur Aktualisierung verwendet wird 221 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Klicken Sie auf MobileMe wenn Sie die Schl ssel sofort mit dem MobileMe Konto synchronisieren m chten Das MobileMe Fenster der Systemeinstellungen wird angezeigt Melden Sie sich an klicken Sie in den Synchronisierungsbereich w hlen Sie aus der Liste das Element PGP Keys aus und klicken Sie auf Jetzt synchronisieren Sicherungskopie Mit diesen Einstellungen wird festgelegt wann und wo die Schl ssel gesichert werden sollen Schl ssel beim Beenden von PGP Desktop sichern Wenn diese Option aktiviert ist sichert PGP Desktop die Schl ssel automatisch am angegebenen Speicherort In eigenem Schl sselbund Ordner Standard Wenn diese Option ausgew hlt ist werden die Schl ssel im standardm igen Schl sselbundordner auf dem System gesichert An diesem Speicherort Wenn diese Option ausgew hlt ist werden die Schl ssel an einem von Ihnen festgelegten Speicherort auf dem Computer gesichert Klicken Sie auf Durchsuchen um einen Speicherort anzugeben Hauptschl sseleinstellungen Die Hauptschl sselliste enth
215. hl sseln und erneuten Verschl sseln von Laufwerken verglichen werden jedoch ist der Vorgang wesentlich schneller 168 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen gt So schl sseln Sie ein verschl sseltes Laufwerk um 1 W hlen Sie das verschl sselte Laufwerk aus das umgeschl sselt werden soll 2 Klicken Sie im Men Laufwerk auf Laufwerk umschl sseln Sie werden zur Eingabe der Passphrase f r das verschl sselte Laufwerk aufgefordert 3 Geben Sie die Passphrase f r das verschl sselte Laufwerk ein und klicken Sie auf OK Der Umschl sselungsvorgang wird gestartet Sicherungskopien erstellen und Daten wiederherstellen W hrend die meisten Sicherungsprogramme die Daten auf einem mit PGP Whole Disk Encryption verschl sselten Laufwerk sichern k nnen treten bei einigen Sicherungsprogrammen Probleme auf Bei diesen Sicherungsprogrammen kommt es zu Problemen wenn die Datei PGPWDEO1 auftritt eine von PGP Whole Disk Encryption verwendete Datei Als L sung k nnen Sie bei diesen Programmen die Datei PGPWDEO1 von der Sicherung ausschlie en bei den meisten Sicherungsprogrammen ist der Ausschluss einzelner Dateien m glich Wenn Sie eine Sicherungskopie mit diesen Programmen erstellt haben sollten Sie pr fen ob diese Sicherungskopie funktioniert Automatische Sicherungssoftware auf einem mit PGP Whole Disk Encryption verschl sselten Laufwerk verwenden Sie k nnen Laufwerke
216. hl sselung erzwingen PGP Vertraulich Signier und Verschl sselungsschaltfl che Signierschaltfl che a Verschl sselungsschaltfl che Adressenlisten Administratoranforderungen Adressenlisten Sendevorg nge Opportunistische Verschl sselung Diese Richtlinien sind nur in PGP Desktop f r Windows verf gbar Die Reihenfolge der Standardrichtlinienregeln ist wichtig Achten Sie darauf dass die oben beschriebene Reihenfolge genau eingehalten wird In diesem Abschnitt wird die Funktionsweise der Standardsicherheitsrichtlinien beschrieben Dar ber hinaus werden zwei Beispielsituationen beschrieben f r die Sie eine Sicherheitsrichtlinie erstellen k nnten sowie deren Konfiguration Hinweis Wenn Sie nderungen an den Standardrichtlinien vornehmen und die Standardeinstellungen wiederherstellen m chten klicken Sie im Dialogfeld Nachrichtenrichtlinie auf Standard wiederherstellen Windows oder auf Zur cksetzen Mac OS X Standardrichtlinie Opportunistische Verschl sselung Opportunistische Verschl sselung ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls beliebige Bedingungen Empf ngerdom ne ist Aktionen Signieren Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch 120 PGP Desk
217. hreitet PGP Shredder bereits die Mindestvorschriften der Datentr gerrichtlinien des US Verteidigungsministeriums Norm 5220 22 M Obwohl eine gr ere Anzahl von Durchg ngen zul ssig ist sind f r moderne Diskhardware nicht mehr als zwei Durchg nge erforderlich Die Sicherheit erh ht sich weiter bis zu ungef hr 28 Durchg ngen Mit PGP Shredder k nnen bis zu 49 Durchg nge ausgef hrt werden jedoch ist dabei zu beachten dass der erforderliche Zeitaufwand mit der Anzahl der Durchg nge zunimmt PGP Shredder kann auf verschiedene Weise eingesetzt werden Verwenden Sie das PGP Shredder Symbol Bei der Installation von PGP Desktop wurde PGP Shredder im gleichen Verzeichnis wie PGP Desktop installiert Wenn Sie ein Alias f r PGP Shredder erstellen und dieses im Dock oder auf dem Schreibtisch ablegen k nnen Sie PGP Shredder einfach und bequem nutzen Verwenden Sie das PGP Shredder Symbol in der PGP Symbolleiste Klicken Sie auf das PGP Shredder Symbkol in der Symbolleiste und suchen Sie dann nach den Dateien oder Ordnern die Sie sicher l schen m chten W hlen Sie Datei gt Sicher l schen aus und wechseln Sie zu den Dateien oder Ordnern die Sie sicher l schen m chten Verwenden Sie die Kontextmen s im Finder Dr cken Sie die Ctrl Taste und klicken Sie auf die Datei oder den Ordner oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf die Datei oder den Ordner W hlen Sie PGP gt
218. hrieben werden in Form einer zus tzlichen Kopie in einem privaten Bereich des Dateisystems abgelegt um eine eventuell erforderliche Wiederherstellung zu erleichtern Mac OS Extended Gro Kleinschreibung Unterscheidung im Journal erfasst Verwenden Sie dieses Format wenn die Journalerstellung mit Beachtung der Gro Kleinschreibung auf dem System aktiviert ist Mac OS Standard Dieses Format dient der R ckw rtskompatibilit t mit lteren Mac OS Betriebssystemen Die Mindestgr e betr gt 512 KB UNIX Dateisystem Verwenden Sie dieses Format wenn Sie das PGP Virtual Disk Laufwerk mit UNIX Benutzern gemeinsam verwenden m chten Die Mindestgr e betr gt 128 KB Sie k nnen unter Mac OS X das Format eines Laufwerks anzeigen indem Sie dieses ausw hlen und im Men Ablage auf Informationen klicken 6 Klicken Sie auf Fortfahren 7 Der n chste Schritt richtet sich danach welcher Authentifizierungstyp ffentlicher Schl ssel oder Passphrase ausgew hlt wurde Wenn Sie ffentlicher Schl ssel ausgew hlt haben wird der Bildschirm ffentlichen Schl ssel zum Sichern des PGP Laufwerks ausw hlen mit den ffentlichen Schl sseln angezeigt die Sie f r die Authentifizierung am erstellten PGP Virtual Disk Laufwerk verwenden k nnen W hlen Sie einen Schl ssel aus der Liste aus und klicken Sie auf Fortfahren Sie werden aufgefordert die Passphrase f r den ausgew hlten Schl ssel einzugeben
219. hriebenen Prozessen und der Datenschicht verwendet Copyright c 1993 2006 Douglas C Schmidt und seine Forschungsgruppe an der Washington University der University of California Irvine und der Vanderbilt University Die Open Source Softwarelizenz ist unter http www cs wustl edu schmidt ACE copying html verf gbar libcURL eine Bibliothek zum Herunterladen von Dateien ber gemeinsame Netzwerkdienste ist eine Open Source Software die gem einer Ableitung der MIT X Lizenz bereitgestellt wird die unter http curl haxx se docs copyright html verf gbar ist Copyright c 1996 2007 Daniel enberg libuuid eine Bibliothek zur Erstellung eindeutiger Bezeichner wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter p thunk org hg e2fsprogs file fe55db3e508c lib uuid COPYING verf gbar ist Copyright C 1996 1997 Theodore Ts o libpopt eine Bibliothek zum Analysieren von Befehlszeilenoptionen wird gem den Bestimmungen der GNU Free Documentation License ver ffentlicht die unter http directory fsf org libs COPYING DOC verf gbar ist Copyright 2000 2003 Free Software Foundation Inc gSOAP ein Entwicklungstool f r Windows Clients f r die Kommunikation mit dem AMT Chipsatz der Intel Corporation auf der Hauptplatine wird gem der gSOAP Public License Version 1 3b bereitgestellt die unter http www cs fsu edu engelen license html verf gbar ist Die Windows Template Library WTL wird zur Entwicklung
220. hten exportieren 146 Einstellungen von PGP Viewer 147 Sicherheitsfunktionen in PGP Viewer 148 Laufwerke mit PGP Whole Disk Encryption sch tzen 149 Informationen zu PGP Whole Disk Encryption 150 Startlaufwerke verschl sseln 152 Worin unterscheidet sich PGP Whole Disk Encryption von PGP Virtual Disk 152 PGP Whole Disk Encryption lizenzieren 153 Ablauf der Lizenz 153 Laufwerk auf die Verschl sselung vorbereiten 153 Unterst tzte Laufwerkstypen 154 Unterst tzte Tastaturen 155 Laufwerksintegrit t vor der Verschl sselung sicherstellen 156 Verschl sselungsdauer berechnen 157 Pilotversuch zum Sicherstellen der Softwarekompatibilit t durchf hren 157 Authentifizierungsmethode f r das Laufwerk bestimmen 158 Laufwerke verschl sseln 158 Unterst tzte Zeichen 159 Laufwerk verschl sseln 159 Laufwerksfehler w hrend der Verschl sselung 162 Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden 163 Authentifizierung im PGP BootGuard Bildschirm 164 Schutz von Laufwerken aufrechterhalten 165 Schl sselinformationen auf verschl sselten Laufwerken anzeigen 166 Systempartition ndern 166 Andere Benutzer zu verschl sselten Laufwerken hinzuf gen 166 Benutzer von verschl sselten Laufwerken l schen 167 Benutzer Passphrasen ndern 168 Verschl sselte Laufwerke umschl sseln 168 Sicherungskopien erstellen und Daten wiederherstellen 169 PGP Desktop f r Mac OS X Contents PGP Desktop von verschl sselten Laufwerken de
221. hten gesendet oder empfangen Wenn das E Mail Konto keine Standard Portnummern verwendet stellen Sie sicher dass diese Ports in den Einstellungen des Messaging Dienstes enthalten sind Falls PGP Desktop mehrere Messaging Dienste f r ein E Mail Konto erstellt verwenden Sie einen Platzhalter f r den Namen des E Mail Servers Weitere Informationen finden Sie unter Mehrere Dienste auf Seite 109 L schen Sie den PGP Messaging Dienst der nicht ordnungsgem funktioniert und senden und empfangen Sie E Mail Nachrichten Der Messaging Dienst wird von PGP Desktop neu erstellt Falls das Problem durch keine dieser Ma nahmen behoben werden kann versuchen Sie Folgendes 1 L schen Sie den PGP Messaging Dienst der nicht ordnungsgem funktioniert Halten Sie alle PGP Desktop Dienste an und beenden Sie PGP Desktop So halten Sie die Dienste an a Windows Klicken Sie mit der rechten Maustaste auf das PGP Desktop Symbol im Infobereich der Taskleiste und w hlen Sie die Option PGP Dienste beenden aus a Mac OS X Halten Sie die Wahltaste gedr ckt und klicken Sie in der Men leiste auf das PGP Desktop Symbol W hlen Sie die Option Beenden aus 111 PGP Desktop f r Mac OS X E Mail Nachrichten sichern berpr fen Sie ob eine Internetverbindung besteht und ob Sie E Mail Nachrichten senden und empfangen k nnen wenn PGP Dienste angehalten wurden ffnen Sie den E Mail Client und notieren Sie sich die Einstellungen
222. icken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes f r den Sie eine neue Sicherheitsrichtlinie erstellen m chten Die Einstellungen f r den Dienst werden zusammen mit der Liste der vorhandenen Sicherheitsrichtlinien angezeigt 112 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 2 Klicken Sie unten im Bildschirm auf das Plussymbol Das Dialogfeld Unbenannte Messaging Regel wird angezeigt Beschreibung Unbenannte Messaging Regel Wenn beliebige E der folgenden Bedingungen erf llt sind Nachrichtenvertraul 9 ist E Privat E Nachrichtenbetreft 15 enthalt E Vertraulich OG Folgende Aktionen ausf hren Signieren Verschl sseln an TE verifizierter Schl ssel des E 19 OO Bevorzugte Nachrichtenverschl sselung Automatisch Standard E Falls der Empf ngerschl ssel nicht gefunden wird Suchen ER Ale Keyserver E Zum Speichern gefundener Schl ssel aut E Falls kein Ergebnis Nachricht ungesichert senden Wenn Ihre E Mail Dom ne von einem PGP Universal Server gesch tzt ist werden f r die Richtlinieneinstellungen des Servers m glicherweise andere Felder als in der Abbildung angezeigt 3 Geben Sie in das Feld Beschreibung einen aussagekr ftigen Namen f r die neue Richtlinie ein die Sie erstellen 4 W hlen Sie im ersten Abschnitt mit den Richtlinienbedingungen im Feld Falls eine der folgenden Optionen Falls beliebige
223. ie k nnen das Laufwerk schneller entschl sseln indem Sie ein anderes System verwenden auf dem dieselbe Version von PGP Desktop installiert ist Weitere Informationen finden Sie unter Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 174 1 Starten Sie das Macintosh System mit der CD Halten Sie dazu beim Starten des Systems die Wahltaste gedr ckt und w hlen Sie die Option f r den Systemstart von der Wiederherstellungs CD aus Der PGP BootGuard Bildschirm wird angezeigt 2 _ Entschl sseln Sie das Laufwerk indem Sie die Taste D und dann die Eingabetaste dr cken 3 Geben Sie bei der Aufforderung die Passphrase ein und dr cken Sie die Eingabetaste Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln Wenn Sie auf einem Laufwerk das mit PGP Whole Disk Encryption gesch tzt ist Aktivit ten zur Laufwerkswiederherstellung durchf hren m ssen empfiehlt die PGP Corporation die vorherige Entschl sselung des Laufwerks Sie haben folgende M glichkeiten zum Entschl sseln eines Laufwerks Verwenden Sie in PGP Desktop die Option Laufwerk gt Entschl sseln weitere Informationen zum Verwenden dieser Option zum Entschl sseln eines Laufwerks finden Sie im folgenden Verfahren Schlie en Sie einen Wechseldatentr ger an ein zweites System an und entschl sseln Sie diesen ber die PGP Desktop Software auf diesem System Wenn der Wechseldatentr ger im FAT Format formatiert
224. ie dazu in der Taskleiste auf das PGP Desktop Symbol und w hlen Sie die Option Richtlinie aktualisieren aus Die aktuellsten Richtlinien werden vom PGP Universal Server heruntergeladen und alle Clientprotokolle werden auf den Server hochgeladen Die Option zum manuellen Aktualisieren einer Richtlinie ist nur f r verwaltete Benutzer verf gbar Wenn der PGP Universal Server Administrator Ihnen die Verwendung von eigenst ndigen Richtlinien gestattet finden Sie weitere Informationen unter Neue Sicherheitsrichtlinien erstellen auf Seite 112 Dienste und Richtlinien Damit Sie Ihre ausgehenden Nachrichten mit PGP Desktop automatisch und transparent sch tzen k nnen m ssen Sie zwei Begriffe kennen Dienst und Richtlinie Dienst Informationen zu einem E Mail Konto auf dem System sowie zu den Richtlinien die auf dieses Konto angewendet werden In der Regel erstellt und konfiguriert PGP Desktop automatisch einen Dienst f r jedes E Mail Konto auf dem System In manchen F llen sollten Sie einen Dienst manuell erstellen und konfigurieren Richtlinie Ein Satz von einer oder mehreren Anleitungen die festlegen welche Aktionen von PGP Desktop in bestimmten Situationen ausgef hrt werden sollen Richtlinien sind einem und oft auch mehreren Diensten zugeordnet eine Richtlinie kann f r verschiedene Dienste verwendet werden Umgekehrt k nnen einem Dienst mehrere Richtlinien zugewiesen werden was auch oft der Fall ist Um festzulegen
225. ie einen Schl ssel teilen werden die Teile als Dateien gespeichert die entweder an den ffentlichen Schl ssel eines Teilbesitzers verschl sselt sind oder konventionell verschl sselt sind falls der Teilbesitzer nicht ber einen ffentlichen Schl ssel verf gt Nach der Schl sselteilung wird bei jedem Signieren oder Entschl sseln mit diesem Schl ssel automatisch versucht den Schl ssel wieder zusammenzuf gen gt So erstellen Sie einen geteilten Schl ssel 1 ffnen Sie PGP Desktop und klicken Sie auf das Element PGP Keys Alle Schl ssel am Schl sselbund werden angezeigt 2 W hlen Sie das Schl sselpaar aus das Sie teilen m chten Das ausgew hlte Schl sselpaar wird hervorgehoben 3 Klicken Sie auf Schl ssel gt Schl ssel teilen gt Teilen Das Dialogfeld Schl ssel teilen wird angezeigt 4 F gen Sie Teilbesitzer f r den geteilten Schl ssel hinzu indem Sie deren Schl ssel in die Liste Schl ssels Benutzername ziehen 5 Wenn Sie einen Teilbesitzer hinzuf gen m chten der nicht ber einen ffentlichen Schl ssel verf gt muss dieser Teilbesitzer physisch anwesend sein um seine Passphrase einzugeben Klicken Sie auf Hinzuf gen Lassen Sie den Teilbesitzer seine Passphrase zweimal eingeben und klicken Sie auf OK In der Liste wird Unbenannter Benutzer angezeigt Doppelklicken Sie auf Unbenannter Benutzer und geben Sie einen beschreibenden Namen f r die Person oder Organisation m
226. ieder dechiffriert Die Verschl sselungsformel f r PGP Virtual Disk Laufwerke verwendet f r einen Teil des Verschl sselungsvorgangs Zufallsdaten Die PGP Desktop Anwendung bietet starke Algorithmusoptionen zum Schutz von PGP Virtual Disk Laufwerken AES 256 CAST und Twofish Der erweiterte Verschl sselungsstandard AES Advanced Encryption Standard ist der von NIST genehmigte Verschl sselungsstandard Der zugrunde liegende Algorithmus ist Rijndael ein von Joan Daemen und Vincent Rijmen entwickelter Block Algorithmus AES ersetzt den vorherigen Datenverschl sselungsstandard DES Data Encryption Standard PGP Virtual Disk Laufwerke k nnen mit der st rksten Variation von AES AES 256 d h AES mit einer Schl sselgr e von 256 Bit gesch tzt werden CAST gilt als ausgezeichneter Block Algorithmus da er schnell auszuf hren jedoch nur schwer zu entziffern ist Der Name ist von den Initialen der Entwickler Carlisle Adams und Stafford Tavares von Northern Telecom Nortel abgeleitet Nortel hat ein Patent f r CAST angemeldet verpflichtet sich jedoch CAST ohne Lizenzgeb hren f r jedermann verf gbar zu machen Bei CAST scheint es sich um einen Algorithmus zu handeln der von Spezialisten mit hervorragendem Ruf innerhalb der Branche au ergew hnlich gut entwickelt wurde Das Design basiert auf einem sehr formellen Ansatz und enth lt eine Reihe formal nachweisbarer Behauptungen die Grund zu der Annahme geben dass alle Schl
227. ien f r den ausgew hlten Dienst werden angezeigt Im Feld Universal Server ist der Schl sselmodus f r den ausgew hlten Dienst in Klammern hinter dem Namen des PGP Universal Servers angegeben z B keys beispiel com GKM Der Schl sselmodus f r den ausgew hlten Dienst ist in diesem Beispiel also Guarded Key Mode GKM und der zugeh rige PGP Universal Server ist keys beispiel com Schl sselmodus ndern Abh ngig von der Konfiguration Ihrer Version von PGP Desktop durch den PGP Administrator k nnen Sie den Schl sselmodus m glicherweise nicht ndern 134 PGP Desktop f r Mac OS X E Mail Nachrichten sichern gt So ndern Sie den Schl sselmodus 1 10 ffnen Sie PGP Desktop und w hlen Sie den PGP Messaging Dienst aus dessen Schl sselmodus Sie ndern m chten Die Kontoeigenschaften und Sicherheitsrichtlinien f r den ausgew hlten Dienst werden angezeigt Klicken Sie auf Schl sselmodus Der Bildschirm f r den PGP Universal Schl sselmodus wird ge ffnet und enth lt Informationen zum aktuellen Schl sselverwaltungsmodus Klicken Sie auf Schl ssel zur cksetzen und klicken Sie in der daraufhin angezeigten Best tigungsmeldung auf Ja Der Einrichtungsassistent f r PGP Schl ssel wird ge ffnet Lesen Sie den angezeigten Text und klicken Sie auf Weiter Der Bildschirm schl sselverwaltung ausw hlen wird angezeigt W hlen Sie den gew nschten Schl sselmodus aus Abh ngig von der Konfigurati
228. ieren Sie ein PGP Virtual Disk Laufwerk F hren Sie einen der folgenden Schritte aus a Wechseln Sie im Finder unter Mac OS X zum Speicherort der PGD Datei Klicken Sie mit der rechten Maustaste auf die Datei und w hlen Sie PGP gt Komprimieren aus Wenn Sie sich bez glich des Speicherorts des PGP Virtual Disk Laufwerks nicht sicher sind klicken Sie in PGP Desktop mit der rechten Maustaste auf den Namen des Laufwerks und w hlen Sie die Option Im Finder anzeigen aus Klicken Sie in PGP Desktop im linken Bereich des Hauptbildschirms von PGP Desktop auf PGP Disk w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie komprimieren m chten und w hlen Sie anschlie end die Option Laufwerk gt Laufwerk komprimieren aus Sie k nnen auch die Ctrl Taste gedr ckt halten und im Bedienfeld PGP Disk auf das PGP Virtual Disk Laufwerk klicken bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste klicken und im Kontextmen die Option Komprimieren ausw hlen PGP Virtual Disk Laufwerke umschl sseln Sie k nnen die auf einem PGP Virtual Disk Laufwerk gespeicherten Daten umschl sseln Dies kann aus einem von zwei oder beiden Gr nden erfolgen 189 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Sie m chten den Verschl sselungsalgorithmus ndern mit dem das Laufwerk derzeit gesch tzt ist Sie vermuten dass ein Sicherheitsversto aufgetreten ist Bei der Umschl sselung
229. ine Funktion von PGP Desktop die Ihnen die vollst ndige Kontrolle ber Ihre eigenen PGP Schl ssel und die Schl ssel von Personen gibt mit denen Sie E Mail Nachrichten sicher austauschen PGP Virtual Disk Laufwerke PGP Virtual Disk Laufwerke stellen eine Funktion von PGP Desktop dar mit der Sie einen Teil der Festplatte als verschl sseltes virtuelles Laufwerk verwenden k nnen PGP Virtual Disk Laufwerke k nnen mit einem Schl ssel oder mit einer Passphrase gesch tzt werden Sie k nnen sogar weitere Benutzer f r ein Laufwerk erstellen und dadurch autorisierten Personen den Zugriff auf das Laufwerk gestatten Die PGP Virtual Disk Funktion bietet sich besonders f r Laptops an Sollte der Laptop verloren gehen oder gestohlen werden sind vertrauliche Daten die auf dem PGP Virtual Disk Laufwerk gespeichert sind vor unbefugtem Zugriff gesch tzt PGP Shred Eine Funktion von PGP Desktop mit der Sie Daten sicher vom System l schen k nnen Die Dateien werden von PGP Shred berschrieben und k nnen selbst mit Software f r die Datenwiederherstellung nicht wiederhergestellt werden PGP Viewer Mit PGP Viewer k nnen Sie Nachrichten au erhalb des E Mail Stroms entschl sseln verifizieren und anzeigen PGP Zip Eine Funktion von PGP Desktop mit der Sie eine beliebige Kombination von Dateien und Ordnern f r die Daten bertragung oder sicherung zu einem einzigen verschl sselten komprimierten Paket zusammenfassen k nnen Sie k nnen
230. iner von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Schl ssel anzeigen een 48 Schl sselpaare erstellen nnneeennneeennneeneennne nennen 50 Privaten Schl ssel sch tzen ssssesnneesssenneennnennnennnennnennnnn 54 ffentliche Schl ssel verteilen unnnnnnennnenennnnnnnnennnnennnnn 56 ffentliche Schl ssel anderer Personen erhalten 60 Mit Keyservern arbeiten 4sssssensnnesnnnnnnnnennnnnnnnnnnnnenennnnrrn nenn 62 Hauptschl ssel verwenden uusenssessnnenneesennnnnnnn ernennen 63 47 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Schl ssel anzeigen Wenn Sie alle Schl ssel am lokalen Schl sselbund anzeigen m chten ffnen Sie PGP Desktop und klicken Sie auf Schl ssel PGP Desktop Gr e E Mail Verifizie Y E Smart Schl sselbunde gt Alice Cameron acameron exam
231. innt endet mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld endet stimmt mit Muster berein Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Textfeld bereinstimmt Geben Sie im dritten Bedingungsfeld in das Textfeld den Text f r die Ubereinstimmungskriterien ein 126 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 8 _ V hlen Sie im Bereich F r die Nachricht folgende Aktionen ausf hren im ersten Aktionsfeld Folgendes aus Klartext senden Gibt an dass die Nachricht als Klartext gesendet werden soll d h weder signiert noch verschl sselt Signieren Gibt an dass die Nachricht signiert werden soll Verschl sseln an Gibt an dass die Nachricht verschl sselt werden soll 9 _ W hlen Sie im zweiten Aktionsfeld Folgendes aus verifizierten Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann nicht verifizierten Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann verifizierten End to End Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann Ein End to End Schl ssel befindet sich im all
232. installieren 170 PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden 170 PGP Whole Disk Encryption verwalten 170 Wiederherstellungs Token erstellen 171 Wiederherstellungs Token verwenden 172 Daten von verschl sselten Laufwerken wiederherstellen 172 Wiederherstellungsdatentr ger erstellen und verwenden 173 Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln 174 Wechseldatentr ger auf anderen Systemen verwenden 175 Auf Daten auf verschl sselten Wechseldatentr gern zugreifen 175 Spezielle Sicherheitsma nahmen von PGP Desktop 176 L schung der Passphrase 176 Schutz des virtuellen Speichers 176 Schutz durch MSIM Memory Static lon Migration 177 Weitere Sicherheitsaspekte 177 Technische Details zum Verschl sseln von Startlaufwerken 178 PGP Virtual Disk Laufwerke verwenden 181 Informationen zu PGP Virtual Disk Laufwerken 182 Neue PGP Virtual Disk Laufwerke erstellen 183 Eigenschaften von PGP Virtual Disk Laufwerken anzeigen 186 Aktivierte PGP Virtual Disk Laufwerke verwenden 187 PGP Virtual Disk Laufwerke aktivieren 187 PGP Virtual Disk Laufwerke deaktivieren 188 Aktivierungsspeicherort festlegen 188 PGP Virtual Disk Laufwerke komprimieren 189 PGP Virtual Disk Laufwerke umschl sseln 189 Mit anderen Benutzern arbeiten 190 Konten anderer Benutzer zu einem PGP Virtual Disk Laufwerk hinzuf gen 191 Konten anderer Benutzer von einem PGP Virtual Disk Laufwerk l schen 192 Konten ander
233. instellungen festlegen In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall ist im Fenster Einstellungen der Bereich Benachrichtigungen nicht verf gbar und wird nicht angezeigt o en Einstellungen Verwendung mM PGP Notifier verwenden Benachrichtigungen an ausgew hlter Ecke des Bildschirms anzeigen OFr gO Zur ck gs ZO E Mail F Beim Verarbeiten ausgehender E Mail Nachrichten benachrichtigen F Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des Empf ngers nicht gefunden wird U Vor dem Senden von E Mail Nachrichten immer nachfragen Ausgehende E Mail Nachrichten zum Best tigen um 4 8 Sekunde n verz gern Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen Beim Empfang sicherer E Mail Nachrichten K Instant Messaging F ber Status verschl sselter PGP IM Sitzungen benachrichtigen Im Bereich Benachrichtigungen sind folgende Einstellungen verf gbar PGP Notifier verwenden PGP Desktop Benachrichtigungen k nnen in einer der vier Ecken des Bildschirms angezeigt werden W hlen Sie mithilfe der entsprechenden Schaltfl che die Ecke aus in der die PGP Desktop Benachrichtigungen angezeigt werden sollen Klicken Sie auf Vorschau um zu testen wie das
234. ird ge ffnet und die Support Website der PGP Corporation wird angezeigt Sie k nnen jetzt den verf gbaren Festplattenspeicher und die Gesamtgr e des PGP Portable Disk Laufwerks nach der Aktivierung des Laufwerks anzeigen Wenn Sie den Cursor ein paar Sekunden ber das Dockelement platzieren wird die PGP Notifier Meldung eingeblendet und zeigt den Aktivierungsstatus des PGP Portable Disk Laufwerks sowie die aktualisierten Informationen zum Festplattenspeicher an PGP Whole Disk Encryption Der AES 128 und AES 256 Algorithmus f r PGP Desktop f r Mac OS X wurden verbessert um die Ver und Entschl sselungszeiten sowie die Laufwerkszugriffszeiten f r verschl sselte Laufwerke zu verbessern Verbesserung zur Erzwingung der Verschl sselung von Startlaufwerken gem Richtlinie Dies beinhaltet die Erzwingung der Verschl sselung wenn sich die Richtlinie ge ndert hat beispielsweise wenn Startlaufwerke zuvor nicht verschl sselt werden mussten und der Administrator nun die Richtlinie dahingehend ge ndert hat dass die Verschl sselung erforderlich ist Dieses Handbuch verwenden In diesem Handbuch finden Sie Informationen zur Konfiguration und zur Verwendung von Komponenten in PGP Desktop Jedes Kapitel dieses Handbuchs widmet sich einer Komponente von PGP Desktop Zentral verwaltete und Einzelplatz Benutzer Mit einem PGP Universal Server k nnen die Richtlinien und Einstellungen der Komponenten von PGP Desk
235. isch zum Verifizieren signierter Nachrichten verwendet Wenn Sie verifiziert wurden werden Sie f r die Verschl sselung genutzt Zum Speichern gefundener Schl ssel auffordern Gibt an dass PGP Desktop anfragen soll ob Sie einen bestimmten gefundenen Schl ssel am lokalen Schl sselbund speichern m chten 117 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Gefundene Schl ssel speichern Gibt an dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden sollen 14 W hlen Sie in der Liste Falls kein Ergebnis Folgendes aus Nachricht als Klartext signieren Erm glicht dass Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird signiert und als Klartext gesendet werden Nachricht ungesichert senden Die Nachricht wird nicht verschl sselt Nachricht blockieren Verhindert dass Nachrichten gesendet werden f r die kein Verschl sselungsschl ssel gefunden wurde 15 Klicken Sie auf OK wenn Sie alle Richtlinieneinstellungen konfiguriert haben Die neue Richtlinie wird in der Liste der Sicherheitsrichtlinien angezeigt Regul re Ausdr cke in Richtlinien PGP Desktop unterst tzt bei der Eingabe von Sicherheitsrichtlinien in Textfeldern die Verwendung von regul ren Ausdr cken Mit regul ren Ausdr cken erzielen Sie ber eine einzige Textzeichenfolge bereinstimmungen mit mehreren Textzeichenfolgen Hinweis Zus tzlich zu den folgenden Beispielen unterst tzt PGP D
236. it Teilen ein 86 PGP Desktop f r Mac OS X PGP Schl ssel verwalten 6 Geben Sie einen Speicherort f r die Schl sselteile an indem Sie im Dialogfeld Teiledatei Zielordner auf Durchsuchen klicken und den gew nschten Speicherort ausw hlen 7 Wenn alle Teilbesitzer aufgef hrt sind k nnen Sie die Anzahl der Schl sselteile angeben die zum Entschl sseln oder Signieren mit diesem Schl ssel erforderlich sein sollen Standardm ig ist jeder Teilbesitzer f r einen Teil verantwortlich Erh hen Sie die Anzahl der Teile eines Teilbesitzers indem Sie in der Spalte Teile auf die Zahl doppelklicken und die neue Anzahl von Teilen eingeben 8 Klicken Sie auf Schl ssel teilen Das Dialogfeld Schl sselteilung best tigen wird angezeigt 9 Klicken Sie auf OK um die Schl sselteilung fortzusetzen Der Passphrasen Bildschirm wird angezeigt 10 Geben Sie die Passphrase f r den Schl ssel ein der geteilt wird und klicken Sie auf OK Diese Passphrase muss eine L nge von mindestens sechs Zeichen aufweisen Ein Best tigungsdialogfeld wird ge ffnet Der Schl ssel wird geteilt und die Teile werden am angegebenen Speicherort gespeichert Die Schl sselteile werden mit den Namen der Teilbesitzer als Dateinamen und mit der Dateiendung shf gespeichert 11 Verteilen Sie die Schl sselteile an die Besitzer und l schen Sie dann die lokalen Kopien der Teile Bewahren Sie den urspr nglichen Schl ssel der geteilt wu
237. k Installieren von Anwendungen auf dem PGP Virtual Disk Laufwerk Dateien und Anwendungen auf einem PGP Virtual Disk Laufwerk werden verschl sselt gespeichert Falls der Computer w hrend der Deaktivierung eines PGP Virtual Disk Laufwerks abst rzt bleibt der Inhalt des Laufwerks sicher verschl sselt Deaktivierte PGP Virtual Disk Laufwerke werden nicht in Windows Explorer oder im Finder von Mac OS X aufgef hrt und sind f r Benutzer ohne korrekte Authentifizierung nicht zug nglich 182 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Beachten Sie dass die Daten in der verschl sselten Datei sicher gespeichert bleiben und nur entschl sselt werden wenn Sie auf eine der Dateien zugreifen Durch diese Art der Datenspeicherung k nnen PGP Virtual Disk Laufwerke problemlos bearbeitet und mit anderen Personen ausgetauscht werden jedoch gehen die Daten verloren wenn die Laufwerksdatei gel scht wird Es ist daher ratsam Sicherungskopien der verschl sselten Dateien zu erstellen damit die Daten im Notfall wiederhergestellt werden k nnen Informationen zu PGP Optionen f r PGP Virtual Disk Laufwerke finden Sie unter Laufwerksoptionen siehe Laufwerkseinstellungen auf Seite 228 Achtung Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen m ssen Sie nach der Installation von PGP Desktop m glicherweise ein PGP Virtual Disk Laufwerk erstellen In diesem Fall wurden Gr e
238. ke mit PGP Whole Disk Encryption sch tzen Vergewissern Sie sich dass das Ziellaufwerk unterst tzt wird Weitere Informationen finden Sie unter Unterst tzte Laufwerkstypen auf Seite 154 Stellen Sie sicher dass Sie f r die Passphrase nur unterst tzte Zeichen verwenden Weitere Informationen finden Sie unter Unterst tzte Zeichen auf Seite 159 Stellen Sie vor dem Verschl sseln sicher dass sich das Laufwerk in einwandfreiem Zustand befindet Falls PGP Whole Disk Encryption w hrend der Verschl sselung Laufwerksfehler erkennt wird die Verschl sselung angehalten damit die Probleme behoben werden k nnen Es ist jedoch effizienter Fehler vor dem Beginn der Verschl sselung zu beheben Weitere Informationen finden Sie unter Laufwerksintegrit t vor der Verschl sselung sicherstellen auf Seite 156 Sichern Sie das Laufwerk bevor Sie es verschl sseln Sichern Sie das Laufwerk vor der Verschl sselung damit keine Daten verloren gehen wenn der Laptop oder Computer verloren geht gestohlen wird oder Sie das Laufwerk nicht entschl sseln k nnen Zudem sollten Sie regelm ig Sicherungskopien des Laufwerks anlegen Ber cksichtigen Sie wie lange die Verschl sselung des Laufwerks dauern wird und bereiten Sie sich entsprechend vor Weitere Informationen finden Sie unter Verschl sselungsdauer berechnen auf Seite 157 F hren Sie einen Pilotversuch durch um die Softwarekompatibilit t sicherzustellen Die PGP Co
239. l angezeigten Meldung eingegangen sind Die Notifier Meldungsfenster werden zun chst teilweise transparent angezeigt damit der Bildschirminhalt nicht verdeckt wird Sie werden undurchsichtig angezeigt wenn Sie mit dem Mauszeiger ber das Fenster fahren und werden wieder transparent wenn Sie den Mauszeiger aus dem Meldungsfenster entfernen Sofern der Mauszeiger nicht ber einer Notifier Meldung platziert ist wird diese Meldung vier Sekunden lang angezeigt Diese Standardeinstellung kann in den Notifier Optionen ge ndert werden Wenn Sie mehr Zeit zum Lesen einer Meldung ben tigen zeigen Sie mit dem Mauszeiger auf die Meldung damit sie eingeblendet bleibt Wenn Sie eine Notifier Meldung verpassen oder eine ltere Meldung noch einmal ansehen m chten gehen Sie wie folgt vor Windows Klicken Sie im PGP Symbol im Infobereich der Taskleiste auf Notifier anzeigen a Mac OS X Klicken Sie in der Men leiste von Mac OS X auf das PGP Desktop Symbol und w hlen Sie Notifier anzeigen aus Schlie en Sie eine Notifier Meldung indem Sie auf das X klicken oben rechts in der Meldung bei Windows Systemen und oben links bei Mac OS X Systemen Weitere Informationen zum Einrichten der Notifier Optionen von PGP Desktop finden Sie unter Notifier Optionen siehe Benachrichtigungseinstellungen auf Seite 229 33 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop PGP Desktop Notifier Meldungen zu eingehenden Nachrichte
240. l ssel den Sie importieren m chten Datei muss einen privaten Schl ssel enthalten Klicken Sie dann auf Weiter Klicken Sie auf Beenden PGP Protokoll anzeigen Im PGP Protokoll werden die Aktionen angezeigt die von PGP Desktop zum Schutz Ihrer Nachrichten ergriffen werden gt So zeigen Sie das PGP Protokoll an 1 F hren Sie einen der folgenden Schritte aus Klicken Sie auf das PGP Desktop Symbol in der Men leiste und w hlen Sie aus dem Men die Option Protokoll anzeigen aus Das PGP Protokoll wird angezeigt ffnen Sie PGP Desktop und klicken Sie auf Fenster gt PGP Protokoll Das PGP Protokoll wird angezeigt 2 F hren Sie folgende Schritte aus Klicken Sie auf L schen um alle Eintr ge im PGP Protokoll zu l schen Wenn Sie aufgefordert werden den L schvorgang zu best tigen klicken Sie auf Ja Klicken Sie auf Finden um nach Eintr gen im PGP Protokoll zu suchen Geben Sie die Suchbegriffe ein und klicken Sie auf Weiter Klicken Sie auf den Pfeil f r das Men Protokollierungsstufe um auszuw hlen welche Protokolleintr ge mindestens angezeigt werden sollen Info oder Ausf hrlich Beachten Sie dass die Option Ausf hrlich zu sehr gro en Protokolldateien f hren kann Wenn Sie Protokolle anzeigen m chten die mit der Option Ausf hrlich aufgezeichnet wurden muss das Anzeigefenster f r das PGP Protokoll ge ffnet bleiben Wenn Sie das Fenster schlie en kehrt das System zur Standardprotokollie
241. l einschlie en Dies ist wichtig da andernfalls nur der ffentliche Schl ssel exportiert wird 55 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Klicken Sie auf Speichern Kopieren Sie die Datei an einen sicheren Speicherort Hierbei kann es sich um eine CD handeln die sorgf ltig archiviert wird um einen anderen PC oder um ein USB Flash Laufwerk das an einem sicheren Ort aufbewahrt wird Denken Sie daran dass diese Datei nicht an andere Personen weitergegeben werden darf da sie sowohl Ihren privaten als auch Ihren ffentlichen Schl ssel enth lt Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie Ihren Schl ssel nicht mit dieser Methode exportieren Exportieren Sie Ihr Schl sselpaar indem Sie den PGP Universal Server Administrator bitten das Schl sselpaar ber die Verwaltungskonsole zu exportieren Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 132 Vorgehensweise bei verlorenen Schl sseln Wenn Sie Ihren Schl ssel verlieren und nicht ber eine Sicherungskopie verf gen von der Sie den Schl ssel wiederherstellen k nnen k nnen Sie die Informationen die mit dem Schl ssel verschl sselt wurden nie mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administrator eine Richtlinie zur Schl sselwiederherstellung f r Ihr Unternehmen implementiert hat
242. le der Text IPGPI angegeben wird Wenn keine verifizierten Schl ssel gefunden werden wird die Nachricht nicht gesendet und es wird ein Notifier Fenster mit einer entsprechenden Meldung angezeigt Verwenden Sie die anderen Funktionen von PGP Desktop Sie k nnen nicht nur die Messaging Funktionen von PGP Desktop nutzen sondern die Anwendung auch zum Sichern von Laufwerken verwenden Verschl sseln Sie mit PGP Whole Disk Encryption ein Startlaufwerk eine Datentr gerpartition Windows externe Laufwerke oder USB Flash Laufwerke Alle Dateien auf der Festplatte oder Partition werden gesichert und w hrend der Verwendung entsprechend ver und entschl sselt Dieser Prozess l uft f r Sie v llig transparent ab Erstellen Sie mit PGP Virtual Disk ein sicheres virtuelles Laufwerk Dieses virtuelle Laufwerk kann wie ein Tresor f r Ihre Dateien verwendet werden Deaktivieren und sperren Sie das virtuelle Laufwerk mit PGP Desktop dem Windows Explorer oder dem Finder von Mac OS X sodass Ihre Dateien sicher sind selbst wenn der Rest des Computers nicht gesperrt ist Erstellen Sie mit PGP Zip komprimierte und verschl sselte PGP Zip Archive Auf diese Weise k nnen Sie Dateien effizient und sicher weitergeben oder speichern L schen Sie mit PGP Shredder vertrauliche Dateien die Sie nicht mehr ben tigen PGP Shredder entfernt die Dateien vollst ndig von der Festplatte und sie k nnen danach nicht mehr wiederhergestellt
243. leiben m ssen w hrend Sie am Computer arbeiten Schreiben Sie Ihre Passphrase auf keinen Fall auf W hlen Sie eine Passphrase die Sie sich merken k nnen Wenn Sie sich die Passphrase nur schwer merken k nnen verwenden Sie eine Ged chtnisst tze z B Poster Lieder Gedichte oder Witze jedoch schreiben Sie die Passphrase nicht auf Wenn Sie PGP Desktop zu Hause einsetzen und den Computer gemeinsam mit anderen Personen nutzen k nnen diese wahrscheinlich Ihre ge ffneten Dateien sehen die sich auf mit PGP Whole Disk Encryption gesch tzten Laufwerken oder Partitionen unter Windows befinden Solange Sie ein System mit durch PGP Whole Disk Encryption verschl sselten Laufwerken oder Partitionen herunterfahren oder einen verschl sselten Datentr ger aus dem System entfernen bleiben alle Dateien auf dem Laufwerk der Partition bzw dem Datentr ger verschl sselt und vollst ndig gesch tzt Wenn Sie sich f r l ngere Zeit vom Computer entfernen empfiehlt Ihnen die PGP Corporation das Macintosh System herunterzufahren und nicht den Stromsparmodus zu verwenden Dadurch wird sichergestellt dass nach Aufheben des Stromsparmodus keine andere Person auf das verschl sselte System zugreifen kann Technische Details zum Verschl sseln von Startlaufwerken Damit PGP Whole Disk Encryption f r Startlaufwerke unter Mac OS X unterst tzt wird erstellt PGP Desktop eine neue Partition mit der GUID Partitionstabelle und legt ein ne
244. lle Einstellungen festgelegt haben klicken Sie auf das Schlie en Symbol den roten Kreis oben links im Bildschirm Allgemeine Einstellungen In den allgemeinen Einstellungen sind verschiedene PGP Desktop Einstellungen verf gbar Einstellungen Ei Se LE ein Schl ssel Hauptschl ssel Messaging Laufwerk Benachrichtigungen Erweitert Optionen F PGP Symbol im Systemmen anzeigen Eigene Passphrase Eigene Passphrase nur f r laufende Anmeldungssitzung speichern O Eigene Passphrase f r 00 03 00 HH MM SS speichern O Eigene Passphrase nicht speichern L Passphrasen Cache beim bergang in den Standbymodus l schen PGP Universal Synchronisierung Letzte Richtliniensynchronisierung August 12 2010 1 40 54 PM Letztes Hochladen des Protokolls August 12 2010 1 35 40 PM Die Registerkarte Allgemein des Dialogfelds Einstellungen weist folgende Optionen auf PGP Symbol im Systemmen anzeigen Wenn diese Option aktiviert ist wird das PGP Desktop Symbol in der Men leiste von Mac OS X angezeigt w hrend PGP Desktop im System aktiv ist Uber das PGP Symbol in der Men leiste k nnen Sie problemlos auf Funktionen von PGP Desktop zugreifen Wenn Sie das PGP Desktop Symbol aus der Men leiste entfernen m chten deaktivieren Sie das Kontrollk stchen Stellen Sie das PGP Desktop Symekol in der Men leiste wieder her indem Sie in den allgemeinen Einstellungen das Kontrollk stchen PGP Symbol
245. llen Sie sicher dass Sie das unterst tzte Tastaturlayout angeben unter Systemeinstelluingen gt Pers nlich gt Landeseinstellungen und verwenden Sie immer dieses Layout f r die Authentifizierung 155 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Hinweis Die Namen der Tastaturen k nnen in den verschiedenen Sprachen unterschiedlich sein Wenn Englisch USA International in PGP BootGuard nicht funktioniert w hlen Sie USA aus Laufwerksintegrit t vor der Verschl sselung sicherstellen Die PGP Corporation nimmt bei der Laufwerksverschl sselung bewusst eine konservative Haltung ein um Datenverlust zu verhindern Bei der Verschl sselung von Festplatten treten nicht selten Fehler bei der zyklischen Redundanzpr fung auf Wenn PGP Whole Disk Encryption eine Festplatte mit fehlerhaften Sektoren erkennt wird der Verschl sselungsvorgang standardm ig unterbrochen W hrend dieser Zeit k nnen Sie das Problem beheben bevor Sie den Verschl sselungsvorgang fortsetzen Auf diese Weise werden m gliche Laufwerksbesch digungen und Datenverluste verhindert Damit es w hrend der Verschl sselung nicht zu einer Unterbrechung kommt empfiehlt die PGP Corporation vor der Verschl sselung alle Laufwerksfehler zu korrigieren Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die bei der Verschl sselung erkannten fehle
246. lls beispielsweise ein Problem bei der Aushandlung des SSL Protokolls f r die Verbindung auftritt Wenn Sie diese Option aktivieren und der E Mail Server SSL nicht unterst tzt sendet oder empf ngt PGP Desktop keine Nachrichten Wenn SSL im E Mail Client aktiviert sein soll Damit Sie PGP Desktop verwenden k nnen wenn SSL im E Mail Client aktiviert ist m ssen Sie die Option Bei SSL TLS Verbindungsversuch durch E Mail Client warnen f r den Mailserver f r eingehende Nachrichten f r den Postausgangsserver oder f r beide Server deaktivieren Wenn diese Option f r eine Verbindung zu einem E Mail Server deaktiviert ist ignoriert PGP Desktop den ein und ausgehenden E Mail Verkehr ber diese Verbindung wenn die Verbindung durch SSL gesch tzt ist PGP Desktop berwacht die Verbindungen zu und von diesem Server und ignoriert den E Mail Verkehr der ber Verbindungen gesendet oder empfangen wird die durch SSL gesch tzt sind Falls PGP Desktop jedoch eine Verbindung erkennt die nicht durch SSL gesch tzt ist wird der Verkehr wie alle anderen ungesch tzten Verbindungen gehandhabt Die Anwendung versucht f r diese Verbindung den SSL Schutz zu aktivieren wenn der Modus Automatisch ausgew hlt ist und entsprechende Richtlinien auf die Nachrichten anzuwenden Schl sselmodi Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen arbeitet PGP Desktop in einem Schl sselmodus Hinweis Die
247. lobal Directory haben Sie wesentlich bessere Chancen den ffentlichen Schl ssel einer Person zu finden der Sie sichere Nachrichten senden m chten 62 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Das PGP Global Directory wird von PGP Desktop als vertrauensw rdiger Keyserver angesehen PGP Desktop vertraut daher automatisch allen Schl sseln die dort gefunden werden W hrend des anf nglichen Verbindungsaufbaus mit dem PGP Global Directory wird der PGP Global Directory Uberpr fungsschl ssel heruntergeladen signiert und von dem Schl ssel als vertrauensw rdig eingestuft den Sie im PGP Global Directory ver ffentlichen Somit werden alle vom PGP Global Directory verifizierten Schl ssel von Ihrer Installation von PGP Desktop als g ltig betrachtet PGP Universal Dienstprotokoll Das PGP Universal Dienstprotokoll USP ist ein SOAP Protokoll das ber HTTP HTTPS Standardports ausgef hrt wird Dies ist der Standardmechanismus f r die Schl sselsuche Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten wird PGP USP f r alle Anforderungen f r die Schl sselsuche sowie f r die gesamte Kommunikation zwischen dem PGP Universal Server und PGP Desktop verwendet Andere Keyserver In den meisten F llen handelt es sich hierbei um andere ffentliche Keyserver Unter Umst nden k nnen Sie jedoch z B ber Ihr Unternehmen auf einen privaten Keyserver zugreifen Weitere Informationen zum Arbeiten mi
248. ls an andere ist das Einf gen des Schl ssels in eine E Mail Nachricht Wenn Sie einer anderen Person Ihren ffentlichen Schl ssel senden achten Sie darauf die E Mail Nachricht zu signieren Auf diese Weise kann der Empf nger Ihre Signatur verifizieren und sicherstellen dass niemand die Daten bei der bermittlung verf lscht hat Falls Ihr Schl ssel jedoch noch nicht von einer Vertrauensperson signiert wurde k nnen die Empf nger Ihrer Signatur nur dann sicher sein dass die Signatur von Ihnen stammt wenn Sie den Fingerabdruck auf Ihrem Schl ssel verifizieren 58 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten gt So h ngen Sie Ihren ffentlichen Schl ssel an eine E Mail Nachricht an 1 ffnen Sie PGP Desktop 2 ffnen Sie den E Mail Client erstellen Sie eine neue Nachricht und f gen Sie den Empf nger hinzu dem Sie den ffentlichen Schl ssel senden m chten 3 Ziehen Sie das Schl sselpaar aus PGP Desktop in die E Mail Nachricht und legen Sie es dort ab 4 Senden Sie die Nachricht Wenn dieses Verfahren in Ihrem Fall nicht funktioniert k nnen Sie alternativ PGP Desktop ffnen Ihr Schl sselpaar ausw hlen und dann auf Bearbeiten gt Kopieren klicken ffnen Sie eine E Mail Nachricht und f gen Sie den ffentlichen Schl ssel in den Nachrichtentext ein Bei einigen E Mail Anwendungen k nnen Sie den Schl ssel einfach aus PGP Desktop in den Text der E Mail Nachricht ziehen um die Daten des ffentlichen
249. lserver f r eingehende Nachrichten die Auswahl dieser Option zulassen SSL TLS Geben Sie an wie PGP Desktop mit dem E Mail Server kommunizieren soll Automatisch Die PGP Anwendung f hrt verschiedene Aktionen aus um die Verbindung durch SSL TLS zu sch tzen Zun chst wird versucht zum alternativen Port zu wechseln Danach erfolgt ein Aufruf des Befehls STARTTLS sofern dieser vom Server unterst tzt wird Wenn keine dieser Vorgehensweisen erfolgreich ist wird eine ungesch tzte Verbindung zum Server hergestellt 107 PGP Desktop f r Mac OS X E Mail Nachrichten sichern STARTTLS erforderlich PGP Desktop erfordert dass der Server den Befehl STARTTLS unterst tzt SSL erforderlich PGP Desktop erfordert dass der Server durch SSL gesch tzte Verbindungen zum angegebenen alternativen Port unterst tzt Nicht versuchen PGP Desktop versucht nicht die Verbindung zum E Mail Server durch SSL TLS zu sch tzen Bei SSL TLS Verbindungsversuch durch E Mail Client warnen Wenn diese Option ausgew hlt ist zeigt PGP Desktop eine Warnung an wenn der E Mail Client versucht eine SSL TLS Verbindung aufzubauen da dies den E Mail Proxyvorgang durch PGP Desktop verhindern w rde Diese Option ist standardm ig aktiviert Hinweis Informationen zum manuellen Herstellen einer Verbindung mit einem PGP Universal Server finden Sie unter Manuelle Bindung an einen PGP Universal Server auf Seite 242 Eigenschaften des M
250. ly erstellten Komprimierungscodes Zip und ZLib werden mit Genehmigung der kostenlosen Info ZIP mplementierung verwendet die von zlib http www zlib net entwickelt wurde Libxmi2 den XML C Parser und das XML C Toolkit die f r das Gnome Projekt entwickelt wurden und gem der MIT Lizenz http www opensource org licenses mit license html vertrieben werden und urheberrechtlich gesch tzt sind Copyright 2007 Open Source Initiative bzip2 1 0 eine kostenlos verf gbare hochwertige Datenkomprimierungsanwendung urheberrechtlich gesch tzt durch Julian Seward 1996 2005 Anwendungsserver http jakarta apache org Webserver http www apache org Jakarta Commons http jakarta apache org commons license html und log4j eine auf Java basierende Bibliothek f r die Analyse von HTML entwickelt von der Apache Software Foundation Die Lizenz ist unter www apache org licenses LICENSE 2 0 txt verf gbar Castor ein auf Open Source basierendes Datenbindungs Framework zum bertragen von Daten aus XML in Java Objekte und aus Java in Datenbanken wird von der ExoLab Group gem einer Apache 2 0 hnlichen Lizenz ver ffentlicht die unter http www castor org license html verf gbar ist Xalan eine Open Source Softwarebibliothek der Apache Software Foundation die die XML Transformationssprache XSLT und die XML Abfragesprache XPath implementiert wird gem der Apache Software Lizenz Version 1 1 ver ffentlicht die unter http x
251. m Verschl sseln der Daten an Ihren ffentlichen Schl ssel nur der entsprechende private Schl ssel zum Entschl sseln der Daten verwendet werden kann Dies trifft in gleicher Weise auf Ihre Passphrasen zu denn der Verlust Ihres privaten Schl ssels oder der Passphrase bedeutet dass Sie Daten die an einen ffentlichen Schl ssel verschl sselt wurden nicht mehr entschl sseln k nnen Wenn Sie Daten verschl sseln wird hierzu sowohl die Passphrase als auch der private Schl ssel verwendet Sie ben tigen beide um die verschl sselten Daten zu entschl sseln Nach der Verschl sselung der Daten kann niemand nicht einmal die PGP Corporation die Daten ohne Ihre private Schl sseldatei und Ihre Passphrase entschl sseln Stellen Sie sich vor Sie besitzen wichtige verschl sselte Daten und vergessen dann die Passphrase oder verlieren den privaten Schl ssel Auf die verschl sselten Daten kann dann nicht mehr zugegriffen werden sie k nnen nicht mehr verwendet und auch nicht mehr wiederhergestellt werden Schl ssel und Schl sselbunde sch tzen Sie sollten nicht nur Sicherungskopien Ihrer Schl ssel erstellen sondern auch besonders sorgsam darauf achten wo Sie den privaten Schl ssel aufbewahren Obwohl der private Schl ssel durch eine Passphrase gesch tzt ist die nur Sie kennen sollten ist es m glich dass eine andere Person Ihre Passphrase in Erfahrung bringt und Ihren privaten Schl ssel zum Entschl sseln von E Mail Nachrichte
252. m ein bekanntes Problem handelt 110 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Stellen Sie sicher dass die SMTP Authentifizierung f r das E Mail Konto in Ihrem E Mail Client aktiviert ist Dies wird empfohlen damit PGP Desktop den Messaging Verkehr ber einen Proxy abwickeln kann Wenn Sie nur ber ein E Mail Konto verf gen und PGP Desktop nicht in einer von einem PGP Universal Server verwalteten Umgebung verwenden ist keine SMTP Authentifizierung erforderlich Sie ist jedoch erforderlich wenn Sie einen PGP Universal Server als SMTP Server verwenden oder wenn Sie mehrere E Mail Konten auf dem gleichen SMTP Server haben berpr fen Sie das PGP Protokoll auf Eintr ge die Hinweise auf die Art des Problems enthalten Falls SSL TLS im E Mail Client aktiviert ist und PGP Desktop den Messaging Verkehr ber einen Proxy abwickeln soll m ssen Sie die Option deaktivieren Der Schutz der Verbindung zwischen dem E Mail Client und dem E Mail Server wird dadurch nicht aufgehoben PGP Desktop versucht standardm ig automatisch f r jede ungesch tzte Verbindung den SSL TLS Schutz zu aktivieren Der E Mail Server muss SSL TLS unterst tzen damit die Verbindung gesch tzt werden kann Wenn entweder STARTTLS erfordern oder SSL erfordern in den SSL TLS Einstellungen des Dialogfelds Servereinstellungen ausgew hlt ist muss der E Mail Server SSL TLS unterst tzen Andernfalls werden von PGP Desktop keine Nachric
253. m f r die Nachrichtenpriorit t ist normal hoch Das bereinstimmungskriterium f r die Nachrichtenpriorit t ist hoch Erstellen Sie weitere Bedingungszeilen indem Sie auf das Pluszeichen klicken W hlen Sie im Bereich F r die Nachricht folgende Aktionen ausf hren im ersten Aktionsfeld Folgendes aus Klartext senden Gibt an dass die Nachricht als Klartext gesendet werden soll d h weder signiert noch verschl sselt Signieren Gibt an dass die Nachricht signiert werden soll Verschl sseln an Gibt an dass die Nachricht verschl sselt werden soll W hlen Sie im zweiten Aktionsfeld Folgendes aus verifizierten Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann 115 PGP Desktop f r Mac OS X E Mail Nachrichten sichern nicht verifizierten Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann F hrt auch eine Verschl sselung an einen m glicherweise vorhandenen verifizierten Schl ssel durch verifizierten End to End Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann Ein End to End Schl ssel befindet sich im alleinigen Besitz des jeweiligen Empf ngers In einer von einem PGP Uni
254. mationen zum Erstellen neuer Richtlinien oder zum Bearbeiten bestehender Richtlinien finden Sie unter Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 174 3 Verwenden Sie das Whole Disk Wiederherstellungs Token Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wird das Wiederherstellungs Token bei der Verschl sselung des Laufwerks automatisch erstellt Weitere Informationen finden Sie unter Wiederherstellungs Token verwenden auf Seite 172 Weitere Informationen zum Wiederherstellen von Daten finden Sie im PGP Wissensdatenbankartikel 1018 https support pgp com fag 1018 Weitere Informationen zum Wiederherstellen von Daten mithilfe des Target Disk Mode finden Sie im PGP Wissensdatenbankartikel 1583 http support pgp com fag 1583 Wiederherstellungsdatentr ger erstellen und verwenden Obwohl die Wahrscheinlichkeit u erst gering ist dass eine boot efi Datei auf einem mit PGP Whole Disk Encryption verschl sselten Startlaufwerk bzw einer Startpartition besch digt wird kann dies nicht ausgeschlossen werden In diesem Fall kann das System m glicherweise nicht gestartet werden Damit Sie auf eine solche unwahrscheinliche Eventualit t vorbereitet sind sollten Sie eine Wiederherstellungs CD erstellen bevor Sie ein Startlaufwerk oder eine Startpartition mit PGP Desktop verschl sseln Achtung Beachten Sie dass Wiederherstellungsdatentr ger nur mit der
255. mgekehrten Bit im RAM Speicher gehalten und alle paar Sekunden umgekehrt werden Weitere Sicherheitsaspekte Im Allgemeinen h ngt die F higkeit zum Sch tzen von Daten von den Vorkehrungen ab die Sie treffen Kein Verschl sselungsprogramm kann Sie vor unzureichenden Sicherheitsma nahmen sch tzen Wenn Sie sich z B vom Schreibtisch entfernen und dabei den Computer eingeschaltet und vertrauliche Dateien ge ffnet lassen kann jeder auf die Informationen zugreifen auch wenn das Laufwerk oder die Partition unter Windows mit PGP Whole Disk Encryption gesch tzt ist Im Folgenden sind einige Empfehlungen zur Wahrung der optimalen Sicherheit aufgef hrt Verwenden Sie einen Bildschirmschoner mit Kennwortschutz um anderen Personen den Zugriff auf Ihren Computer oder das Anzeigen Ihres Bildschirms zu erschweren wenn Sie sich nicht an Ihrem Schreibtisch befinden 177 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Stellen Sie sicher dass die verschl sselten Laufwerke oder Partitionen unter Windows nicht f r andere Computer im Netzwerk freigegeben sind Wenden Sie sich dazu ggf an den Netzwerkadministrator Wenn Sie Laufwerke oder Partitionen entsperrt haben wird der Inhalt nicht mehr durch PGP Whole Disk Encryption gesch tzt Sie k nnen von allen Personen angezeigt werden die im Netzwerk darauf zugreifen k nnen Verwenden Sie PGP Virtual Disk zum Speichern von Dateien die auch gesperrt b
256. ministrator angepasste Funktionen auf Seite 4 240 PGP Desktop f r Mac OS X PGP Desktop mit PGP Universal Server verwenden Auf Funktionen von PGP Desktop die von einem PGP Administrator in einer von einem PGP Universal Server verwalteten Umgebung verwaltet werden k nnen wird in ihrer Beschreibung im gesamten Benutzerhandbuch hingewiesen Wenden Sie sich an den PGP Administrator um weitere Informationen zu den Unterschieden bei der Verwendung von PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung zu erhalten F r PGP Administratoren Falls Sie als PGP Administrator die Implementierung von PGP Desktop f r manche oder alle Benutzer in Ihrer Organisation verwalten empfiehlt die PGP Corporation den PGP Desktop Benutzern die Verwaltung ihrer eigenen Schl ssel zu berlassen Dies geschieht mithilfe des Client Key Mode Bei der Vorbereitung zur Erstellung der Installationsprogramme von PGP Desktop auf dem PGP Universal Server k nnen Sie bestimmen ob die PGP Desktop Benutzer die M glichkeit erhalten ihre eigenen Schl ssel zu verwalten Client Key Mode oder ob der PGP Universal Server die Schl sselverwaltung f r die Benutzer bernimmt Server Key Mode Diese Einstellungen werden bei der Schl sseleinrichtung im Standardbildschirm im Bereich f r die Schl sselverwaltung festgelegt der Teil der Konfiguration der standardm igen Benutzergruppenrichtlinie f r interne Benutzer ist Benutzergruppe gt
257. ml apache org xalan j license1 1 verf gbar ist Apache Axis eine Implementierung von SOAP Simple Object Access Protocol die f r Kommunikationen zwischen verschiedenen PGP Produkten verwendet wird wird gem der Apache Lizenz bereitgestellt die unter http www apache org licenses LICENSE 2 0 txt verf gbar ist mx4j eine Open Source Implementierung der Java Management Extensions JMX wird gem einer Apache hnlichen Lizenz ver ffentlicht die unter http mx4j sourceforge net docs ch01s06 html verf gbar ist jpeglib Version 6a basiert teilweise auf den Arbeiten der ndependent JPEG Group http www ilg org libxsit eine XSLT C Bibliothek die f r das GNOME Projekt entwickelt wurde und f r XML Transformationen verwendet wird wird gem der MIT Lizenz http www opensource org licenses mit license html vertrieben PCRE Perl Compiler f r regul re Ausdr cke urheberrechtlich gesch tzt und vertrieben von der University of Cambridge 1997 2006 Das Lizenzabkommen ist unter http www pcre org license txt verf gbar BIND Protokolle f r Balanced Binary Tree Library und Domain Name System DNS von Internet Systems Consortium Inc http www isc org entwickelt und urheberrechtlich gesch tzt Kostenlose BSD Implementierung von Daemon entwickelt von The FreeBSD Project 1994 2006 Simple Network Management Protocol Library entwickelt und urheberrechtlich gesch tzt von der Carnegie Mellon University
258. mpf nger der verschl sselten E Mail Nachricht ein erfahrener PGP Desktop Benutzer ist befindet sich wahrscheinlich eine Kopie seines ffentlichen Schl ssels im PGP Global Directory oder auf einem anderen ffentlichen Keyserver Somit k nnen Sie jederzeit eine Kopie seines aktuellen Schl ssels abrufen wenn Sie eine E Mail Nachricht an diesen Empf nger senden m chten und m ssen auf Ihrem ffentlichen Schl sselbund keine un berschaubare Zahl von Schl sseln speichern Es gibt eine Vielzahl von ffentlichen Keyservern z B das von der PGP Corporation gehostete PGP Global Directory auf denen die Schl ssel der meisten PGP Benutzer zu finden sind Wenn Ihnen der Empf nger keine Internet Adresse mitgeteilt hat unter der sein ffentlicher Schl ssel gespeichert ist k nnen Sie auf einen beliebigen Keyserver zugreifen und nach dem Namen oder der E Mail Adresse des Benutzers suchen Die Suche f hrt nicht in jedem Fall zum Erfolg da nicht alle ffentlichen Keyserver regelm ig mit dem Schl sseldatenbestand der anderen Server synchronisiert werden 60 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Falls Sie in einer Dom ne arbeiten die durch einen PGP Universal Server gesch tzt ist kann der PGP Administrator ggf vorgeben dass der in den PGP Universal Server integrierte Keyserver verwendet werden muss In diesem Fall ist PGP Desktop wahrscheinlich bereits f r den Zugriff auf den entsprechenden PGP Universal Server konfig
259. n Ist nicht Zeigt Schl ssel an wenn die angegebenen Kriterien nicht erf llt sind Ist mindestens Zeigt Schl ssel an die mindestens der angegebenen Schl sselgr e entsprechen Ist h chstens Zeigt Schl ssel an die die angegebene Schl sselgr e nicht berschreiten Istam oder vor dem Zeigt Schl ssel an wenn das angegebene Datum vor dem Datum in der Liste liegt oder diesem Datum entspricht Istam oder nach dem Zeigt Schl ssel an wenn das angegebene Datum nach dem Datum in der Liste liegt oder diesem Datum entspricht 8 Das Textfeld das f r einige Elemente angezeigt wird dient zur Eingabe von Text beispielsweise E Mail Adressen oder Dom nen Platzhalterzeichen sind zul ssig Zahlen oder Datumsangaben 9 Klicken Sie auf das Plussymbol um weitere Zeilen f r ein oder auszuschlie ende Schl ssel hinzuf gen Klicken Sie auf das Minussymbol um Zeilen zu entfernen 10 Klicken Sie auf Speichern Der Smart Schl sselbund wird in der Liste der Objekte angezeigt Wenn Sie diesen Smart Schl sselbund ausw hlen werden nur die Schl ssel aufgef hrt die diesen Kriterien entsprechen Der folgende Smart Schl sselbund entspricht beispielsweise den ffentlichen Schl sseln der PGP Desktop Benutzer in der Anwaltskanzlei Ihres Unternehmens Schl sselpaare erstellen Sie haben wahrscheinlich bereits ein PGP Schl sselpaar f r den pers nlichen Gebrauch erstellt entweder mit dem Einrichtungsassisten
260. n Stellen Sie sicher dass die PGP Virtual Disk Laufwerke nicht f r andere Computer im Netzwerk freigegeben werden Wenden Sie sich dazu ggf an den Netzwerkadministrator Die Dateien in einem aktivierten PGP Virtual Disk Laufwerk sind f r alle Personen zug nglich die sie im Netzwerk sehen k nnen Schreiben Sie Ihre Passphrasen auf keinen Fall auf W hlen Sie eine Passphrase die Sie sich merken k nnen Wenn Sie sich die Passphrase nur schwer merken k nnen verwenden Sie eine Ged chtnisst tze z B Poster Lieder Gedichte oder Witze aber schreiben Sie die Passphrasen nicht auf Wenn Sie PGP Desktop zu Hause einsetzen und den Computer gemeinsam mit anderen Personen verwenden k nnen diese wahrscheinlich Ihre PGP Virtual Disk Laufwerksdateien sehen Deaktivieren Sie daher die nicht ben tigten PGP Virtual Disk Laufwerke damit ihr Inhalt nicht von anderen Personen gelesen werden kann 200 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Wenn eine andere Person physisch Zugriff auf Ihren Computer hat kann diese Person Ihre PGP Virtual Disk Laufwerksdateien sowie andere Dateien oder Laufwerke l schen Wenn der physische Zugriff ein Problem darstellt sichern Sie die PGP Virtual Disk Laufwerksdateien oder speichern Sie sie auf einem externen Ger t auf das nur Sie Zugriff haben Beachten Sie dass die Kopien des PGP Virtual Disk Laufwerks denselben Verschl sselungsschl ssel verwenden wie das Origin
261. n Bei der erstmaligen Verschl sselung eines Startlaufwerks k nnen Sie nur die Authentifizierung mit einer Passphrase als Authentifizier amp ungsmethode ausw hlen Nach der erstmaligen Verschl sselung k nnen Sie weitere Passphrasenbenutzer f r das Laufwerk hinzuf gen W hrend der erstmaligen Verschl sselung eines nicht zum Starten verwendeten Laufwerks z B einer externen Festplatte k nnen Sie zwischen der Authentifizierung mit einer Passphrase oder mit einem ffentlichen Schl ssel ausw hlen Laufwerke verschl sseln Nachdem Sie das Laufwerk vorbereitet haben k nnen Sie es verschl sseln Beachten Sie zuvor folgende Punkte Das System arbeitet zwar w hrend des Verschl sselungsvorgangs etwas langsamer als gew hnlich kann jedoch uneingeschr nkt verwendet werden Nach der Verschl sselung arbeitet es wieder mit normaler Geschwindigkeit PGP Desktop verlangsamt die Verschl sselung automatisch wenn Sie das System verwenden Wenn Sie das System w hrend der ersten Verschl sselung nicht verwenden wird der Verschl sselungsvorgang schneller durchgef hrt 158 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Sie k nnen PGP Desktop w hrend der Verschl sselung minimieren oder schlie en Dies hat keine Auswirkungen auf den Prozess erh ht jedoch die Geschwindigkeit des Verschl sselungsvorgangs Unterbrechen Sie die Verschl sselung vor bergehend indem Sie auf Anhalten un
262. n Meldungen zu eingehenden E Mail Nachrichten k nnen Sie entnehmen ob die E Mail Nachricht entschl sselt und verifiziert wurde oder mit einem nicht verifizierten oder unbekannten Schl ssel entschl sselt oder signiert wurde PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten F r eine einfache Benachrichtigung k nnen Sie w hlen dass beim Senden von E Mail Nachrichten kurz eine PGP Desktop Notifier Meldung angezeigt wird Diese Meldung kann f r alle E Mail Nachrichten oder nur f r bestimmte E Mail Nachrichten erfolgen die bestimmte Kriterien erf llen Die Notifier Meldung zeigt an dass PGP Desktop nach den ffentlichen Schl sseln des in der Zeile An aufgef hrten Empf ngers sucht Werden die entsprechenden Schl ssel gefunden ndert sich die Statuszeile und zeigt an dass die Nachricht verschl sselt versendet wird Werden die entsprechenden Schl ssel nicht gefunden geht PGP Desktop entsprechend der festgelegten Richtlinien vor und sendet die Nachricht unverschl sselt oder blockiert sie Nachdem eine Nachricht verschl sselt gesendet wurde klicken Sie auf Mehr um n here Informationen zur Verarbeitung der Nachricht durch PGP Desktop zu erhalten Es ist nicht zwingend erforderlich diese zus tzlichen Informationen anzuzeigen Klicken Sie zum Ausblenden der zus tzlichen Angaben auf Weniger Sie k nnen den Versand einer Nachricht verz gern indem Sie den Mauszeiger auf das Notifier Fenster bewegen Sie haben d
263. n achten Sie darauf den Schl ssel auf dem Keyserver zu aktualisieren damit stets Ihr aktueller Schl ssel verf gbar ist Achtung Obwohl Sie zur Verifizierung das einem Schl ssel beigef gte Foto anzeigen k nnen ist letztlich der digitale Fingerabdruck ma geblich Pr fen und vergleichen Sie diesen stets gt So f gen Sie dem Schl ssel ein Foto hinzu 1 ffnen Sie PGP Desktop und klicken Sie auf Eigene private Schl ssel 2 _Doppelklicken Sie auf den privaten Schl ssel dem Sie das Foto hinzuf gen m chten Das Dialogfeld Schl ssel Info des ausgew hlten Schl ssels wird angezeigt 3 Klicken Sie auf das Plussymbol unter dem aktuellen Foto f r den Schl ssel Das Dialogfeld Foto hinzuf gen wird angezeigt 4 Ziehen Sie das gew nschte Foto in den leeren Bereich des Dialogfelds Foto hinzuf gen oder f gen Sie es ein Hinweis Das Foto kann aus der Zwischenablage kopiert werden und es kann sich um eine JPG bzw BMP Datei handeln Sie erzielen die beste Bildqualit t wenn Sie das Foto auf 120 x 144 Pixel zuschneiden bevor Sie es hinzuf gen Andernfalls wird das Foto von PGP Desktop skaliert 5 Klicken Sie auf OK Sofern die Passphrase f r den zu ndernden Schl ssel nicht zwischengespeichert ist wird das Dialogfeld PGP Passphrase eingeben angezeigt 6 Geben Sie die Passphrase f r den Schl ssel ein den Sie ndern und klicken Sie auf OK Die Foto ID wird dem privaten Schl ssel hinzugef gt
264. n Sie PGP Skripte mit Entourage 1 Beenden Sie Entourage falls die Anwendung ge ffnet ist ffnen Sie den Download von PGP Desktop f r Mac OS X ffnen Sie im Downloadordner von PGP Desktop den Ordner Extras ffnen Sie im Ordner Extras den Entourage Ordner 0 A OO N Doppelklicken Sie auf die Datei EntourageScripts zip um die folgenden Skripte aus der Zip Datei zu extrahieren Decrypt amp Verify mod 24 PGP Desktop f r Mac OS X PGP Desktop installieren Encrypt amp Sign moc _ Encript moe Sign mos 6 Kopieren Sie die Skripte und f gen Sie sie in den folgenden Ordner ein User Profile Documents Microsoft User Data Entourage Script Menu items PGP der Pfad kann bei Ihnen anders lauten 7 Starten Sie Entourage Das Skripte Men enth lt jetzt eine PGP Men option Weitere Informationen zum Verschl sseln und Entschl sseln von Nachrichten finden Sie unter PGP Skripte mit Entourage 2008 verwenden auf Seite 137 Option zum Deinstallieren von PGP Desktop gt So deinstallieren Sie PGP Desktop 1 W hlen Sie in PGP Desktop im Men PGP die Option Deinstallieren aus Ein Best tigungsdialogfeld wird angezeigt Klicken Sie auf Ja um mit der Deinstallation fortzufahren Sie werden aufgefordert sich als administrativer Benutzer des Mac OS X Systems zu authentifizieren von dem Sie PGP Desktop deinstallieren m chten Geben Sie das entsprechende Kennwort ein und klicken Sie auf OK
265. n Vorgang auf der Mac OS X Partition auszuf hren Weitere Informationen zum Verwenden von PGP Desktop mit Apple Boot Camp finden Sie im PGP Wissensdatenbankartikel 1697 httos support pgp com fag 1697 Hinweis Stellen Sie sicher dass das Laufwerk nicht verschl sselt ist andernfalls m ssen Sie das Laufwerk vor der Installation von Boot Camp entschl sseln Deinstallieren Sie dann PGP Desktop gt So verwenden Sie Boot Camp von Apple in einer eigenst ndigen Umgebung 1 Installieren Sie Boot Camp von Apple 20 PGP Desktop f r Mac OS X PGP Desktop installieren 2 Installieren Sie PGP Desktop auf der Mac OS X Partition und schlie en Sie die Installation mit dem Einrichtungsassistenten ab 3 F hren Sie den Systemstart auf der Windows Partition durch und installieren Sie PGP Desktop unter Windows F hren Sie nicht den Einrichtungsassistenten auf der Windows Partition aus 4 F hren Sie den Systemstart auf der Mac OS X Partition durch und verschl sseln Sie das Laufwerk Wenn Sie den Verschl sselungsvorgang unter Mac OS X anhalten haben Sie an dieser Stelle die M glichkeit den Systemstart auf der Windows Partition durchzuf hren jedoch muss die Verschl sselung unter Mac OS X fortgesetzt werden gt So verwenden Sie Boot Camp von Apple in einer von einem PGP Universal Server verwalteten Umgebung 1 Installieren Sie Boot Camp von Apple 2 F hren Sie den Systemstart auf der Windows Partition durch und installieren
266. n aus 66 Dateien sicher l schen See sicheres L schen von freiem Speicherplatz Daten von einem verschl sselten Laufwerk wiederherstellen 172 Dauerlizenzen 5 deaktivieren 206 PGP Portable Laufwerke 206 PGP Virtual Disk Datentr ger 187 deinstallieren 25 170 designierter Widerrufer 84 Dienste 103 aktivieren 108 anzeigen 104 deaktivieren 108 erstellen 105 l schen 108 Dienste Messaging 103 109 Dienste Men PGP Funktionen 39 digitale Signatur l schen 71 digitale Signaturen 56 57 60 71 79 94 Dock Symbol See PGP Dock Symbol E eingehende E Mail Nachrichten 98 Einstellungen 147 217 Allgemein 218 Instant Messaging 227 Messaging 223 PGP Disk 228 PGP Viewer 147 Schl ssel 220 Einzelplatzanwender 3 E Mail 97 Dienste und Richtlinien 103 exportieren Schl ssel in Datei 59 in PGP Viewer ffnen 145 in Posteingang kopieren 146 mehrere Konten 109 Nachrichten in Posteingang exportieren 146 Notifier 32 ffentliche Schl ssel kopieren aus 61 ffentlichen Schl ssel anh ngen 58 Schl sselmodi 132 sch tzen 97 E Mail Optionen 226 Energiesparmodus Mac OS X und PGP WDE 177 entfernen PGP Desktop f r Mac OS X Foto ID von einem Schl ssel 66 Unterschl ssel 82 Entourage 2004 Integration mit 24 entschl sseln und verifizieren in Finder 42 erstellen 50 235 Messaging Dienst 105 Messaging Richtlinie 112 n
267. n diesem Kapitel bersicht ber PGP Viewer 143 Verschl sselte E Mail Nachrichten oder Dateien ffnen 145 E Mail Nachrichten in den Posteingang kopieren 0 146 E Mail Nachrichten exportieren sssssenesennesennnenennernnnnen 146 Einstellungen von PGP Viewer 147 Sicherheitsfunktionen in PGP Viewer enensennenn 148 bersicht ber PGP Viewer Bei normaler Verwendung befindet sich PGP Desktop zwischen dem E Mail Client z B Mozilla Thunderbird und dem E Mail Server um ausgehende Nachrichten zu verschl sseln und zu signieren und eingehende Nachrichten zu entschl sseln und zu verifizieren Bei dieser Funktionsweise wird PGP Desktop im E Mail Strom eingesetzt Mit PGP Viewer k nnen Sie Nachrichten au erhalb des E Mail Stroms entschl sseln verifizieren und anzeigen Es gibt verschiedene Gr nde warum Sie verschl sselte Nachrichten ggf au erhalb des E Mail Stroms erhalten haben Sicher gespeicherte verschl sselte Nachrichten Viele Organisationen speichern Nachrichten aus Sicherheitsgr nden verschl sselt Durch das Speichern befinden sie sich au erhalb des E Mail Stroms jedoch k nnen sie von PGP Viewer entschl sselt verifiziert und angezeigt werden wobei die urspr ngliche verschl sselte Nachricht beibehalten wird 143 PGP Desktop f r Mac OS X E Mail Nachrichten mit PGP Viewer anzeigen Verschl sselter Text in einer We
268. n einem ffentlichen Schl ssel oder eine Signatur indem Sie auf das Dreieck links neben dem Schl ssel mit der Benutzer ID oder der Signatur klicken die Sie l schen m chten Dadurch werden die entsprechenden Benutzer IDs und Signaturen angezeigt Wenn Sie die Benutzer ID oder Signatur gefunden haben die Sie l schen m chten klicken Sie auf die Benutzer ID und dann auf Bearbeiten gt L schen Klicken Sie im Best tigungsdialogfeld auf OK Die Benutzer ID oder Signatur wird gel scht Beachten Sie dass Sie Benutzer IDs nicht von einem Schl sselpaar l schen k nnen 71 PGP Desktop f r Mac OS X PGP Schl ssel verwalten ffentliche Schl ssel deaktivieren und aktivieren In bestimmten Situationen m chten Sie m glicherweise einen ffentlichen Schl ssel am Schl sselbund vor bergehend deaktivieren Dies trifft beispielsweise zu wenn Sie einen ffentlichen Schl ssel zwar f r die k nftige Verwendung behalten m chten der Schl ssel jedoch nicht bei jeder versendeten E Mail Nachricht in die Empf ngerliste aufgenommen werden soll Es ist nicht m glich Ihre Schl sselpaare zu deaktivieren gt So deaktivieren Sie einen ffentlichen Schl ssel 1 ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den ffentlichen Schl ssel den Sie deaktivieren m chten Das Dialogfeld Schl ssel Info des ausgew hlten Schl
269. n lesbare Daten umgewandelt werden Wenn Sie Daten empfangen die von einer anderen Person mit Ihrem ffentlichen Schl ssel verschl sselt wurden k nnen Sie sie mit Ihrem privaten Schl ssel entschl sseln Verschl sseln Der Vorgang bei dem Daten chiffriert werden damit sie f r unbefugte Personen die Zugriff auf die Daten erhalten nicht verwendet werden k nnen Die Daten werden so chiffriert dass sie bedeutungslos sind Signieren Der Vorgang bei dem eine digitale Signatur mit Ihrem privaten Schl ssel auf Daten angewendet wird Da Daten die mit Ihrem privaten Schl ssel signiert wurden nur durch Ihren ffentlichen Schl ssel verifiziert werden k nnen wird durch die Verifizierung der signierten Daten mit Ihrem ffentlichen Schl ssel belegt dass Ihr privater Schl ssel die Daten signiert hat und die Daten daher von Ihnen stammen Verifizieren Der Vorgang mit dem bewiesen wird dass der private Schl ssel einer Person zum digitalen Signieren der Daten verwendet wurde Dies geschieht mithilfe des ffentlichen Schl ssels der betreffenden Person Da Daten die mit einem privaten Schl ssel signiert wurden nur durch den entsprechenden ffentlichen Schl ssel verifiziert werden k nnen beweist die Tatsache dass ein bestimmter ffentlicher Schl ssel signierte Daten verifizieren kann dass der Signierer wirklich der Besitzer des privaten Schl ssels ist 13 PGP Desktop f r Mac OS X PGP Desktop Grundlagen Schl s
270. n m chten Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlte PGD Datei oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf Klicken Sie im Men PGP auf Aktivieren Das Dialogfeld PGP Passphrase eingeben wird angezeigt 2 Geben Sie die Passphrase f r das PGP Virtual Disk Laufwerk ein das Sie aktivieren m chten Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Falls Sie jedoch sicher sind dass Ihnen niemand zusieht weder physisch noch ber das Netzwerk und wenn Sie die Zeichen der Passphrase beim Eingeben sehen m chten klicken Sie auf Eingabe ausgeblendet 3 Klicken Sie auf OK Das PGP Virtual Disk Laufwerk wird aktiviert gt So deaktivieren Sie ein PGP Virtual Disk Laufwerk ber den Finder 1 W hlen Sie die aktivierte PGP Laufwerksdatei pga f r das Laufwerk aus das Sie deaktivieren m chten 2 Klicken Sie bei gedr ckter Ctrl Taste auf die ausgew hlte PGD Datei oder klicken Sie bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste darauf W hlen Sie aus dem Kontextmen unter PGP die Option Deaktivieren aus Das ausgew hlte PGP Virtual Disk Laufwerk wird deaktiviert Tipp Wenn im Men die Option Aktivieren angezeigt wird ist das Laufwerk bereits deaktiviert PGP Schl ssel importieren PGP Schl ssel k nnen aus PGP Desktop als ASC Dateien exportiert we
271. n nicht mit der PGP Anwendung verschl sselt sind und die Verbindung zum E Mail Server nicht durch SSL gesch tzt werden kann oder wenn Sie f r die SSL TLS Einstellung die Option Nicht versuchen ausgew hlt haben Wenn Nachrichten nicht als Klartext gesendet werden d rfen In einigen Sicherheitsrichtlinien ist festgelegt dass nur gesch tzte und keine ungesch tzten Nachrichten gesendet werden d rfen Bei Bedarf k nnen Sie PGP Desktop so konfigurieren dass derartige Sicherheitsrichtlinien unterst tzt werden W hlen Sie den entsprechenden PGP Messaging Dienst aus und ffnen Sie das Dialogfeld Servereinstellungen klicken Sie auf den Namen des Servers der derzeit f r den Dienst in den Kontoeigenschaften im Feld f r den Server ausgew hlt ist W hlen Sie in der Liste SSL TLS eine andere Option als Automatisch aus 131 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Wenn diese Option aktiviert ist wird das Senden und Empfangen von Nachrichten zwischen dem E Mail Server und PGP Desktop nur ber eine durch SSL gesch tzte Verbindung abgewickelt Falls keine durch SSL gesch tzte Verbindung hergestellt werden kann kommuniziert PGP Desktop nicht mit dem Server Hinweis Diese Option darf nur aktiviert werden wenn Sie sicher sind dass der E Mail Server das SSL Protokoll unterst tzt Auf diese Weise wird sichergestellt dass PGP Desktop keine Nachrichten ber ungesch tzte Verbindungen sendet oder empf ngt fa
272. n oder zum F lschen Ihrer digitalen Signatur verwendet Jemand k nnte Ihnen beispielsweise ber die Schulter blicken und beobachten welche Tastatureingaben Sie vornehmen oder die Tastatureingaben ber das Netzwerk oder sogar ber das Internet abfangen 54 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Damit andere Personen die Ihre Passphrase abgefangen haben Ihren privaten Schl ssel nicht nutzen k nnen sollten Sie diesen ausschlie lich auf Ihrem eigenen Computer speichern Falls der Computer mit einem Netzwerk verbunden ist stellen Sie sicher dass Ihre Dateien nicht automatisch in eine systemweite Sicherung einbezogen werden ber die andere Personen Zugriff auf Ihren privaten Schl ssel erhalten k nnten Da ein Zugriff auf Computer in einem Netzwerk recht problemlos m glich ist sollten Sie Ihren privaten Schl ssel auf einer Diskette speichern falls Sie mit extrem vertraulichen Daten arbeiten Diese Diskette kann wie ein traditioneller Schl ssel immer dann eingesteckt werden wenn Sie private Informationen lesen oder signieren m chten Als weitere Sicherheitsma nahme k nnten Sie Ihrer privaten Schl sselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern Geben Sie im Dialogfeld Optionen auf der Registerkarte Schl ssel einen Namen und einen Speicherort f r Ihre privaten und ffentlichen Schl sselbunddateien an Ihre privaten und ffentlichen Schl ssel werden in get
273. nd zum letzten Senden der Protokolle angezeigt 219 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Schl sseleinstellungen Das Dialogfeld Schl ssel enth lt Einstellungen f r PGP Desktop Schl ssel e00 Einstellungen Synchronisierung M T glich mit Keyservern synchronisieren mM Beim berpr fen von Signaturen automatisch auf Keyservern nach Schl sseln suchen Wenn Schl ssel gefunden werden Nicht an eigenem Schl sselbund speichern B l Meine Schl ssel mit anderen Computern mit MobileMe synchronisieren C MobileMe Sicherungskopie M Schl ssel beim Beenden von PGP Desktop sichern in eigenem Schl sselbund Ordner Standard O an diesem Speicherort Durchsuchen Folgende Optionen sind verf gbar Synchronisierung Mit diesen Einstellungen wird festgelegt wie Schl ssel auf Schl sselbunden mit den ffentlichen Servern synchronisiert werden T glich mit Keyservern synchronisieren Wenn diese Option ausgew hlt ist f hrt PGP Desktop t glich eine Synchronisierung der ffentlichen Schl ssel am Schl sselbund mit der Liste der Keyserver durch Diese Liste enth lt auch das PGP Global Directory Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist diese Option m glicherweise erforderlich Sind ge nderte Versionen der Schl ssel verf gbar werden sie automatisch heruntergeladen Wenn PGP De
274. ndere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel E Mail Nachrichten mit PGP Desktop sichern ne 97 Offline Richtlinien verwenden nnnnnennn 102 Dienste und Richtlinien esseeeeeenenenenenenenenenenenenenenenenenenennnen en 103 Neue Sicherheitsrichtlinien erstellen ee 112 Mit der Sicherheitsrichtlinienliste arbeiten nen 123 PGP Desktop und SSL esensiimiiiiarsiaiiroiaiinak tiina ianei aidaa niania 130 Schl sselmodi uueeeeeeeeeneennnenennsennnnnnnnnenennnennnnnnnnnnnennennennnnn nen 132 PGP Prot k ll ianzeigen uiiani nis 136 PGP Skripte mit Entourage 2008 verwenden nnnneen 137 E Mail Nachrichten mit PGP Desktop sichern Wenn der Schutz von E Mail Nachrichten aktiviert ist berwacht PGP Desktop den E Mail Verkehr zwischen dem E Mail Client und dem E Mail Server PGP Desktop schaltet sich je nach Bedarf zu um Nachrichten zu verschl sseln zu signieren zu entschl sseln oder zu verifizieren Nach der ordnungsgem en Konfiguration die in der Regel von PGP Desktop automatisch durchgef hrt wird ist kein Eingriff Ihrerseits erforderlich
275. ndern allen Personen zur Verf gung die physischen Zugang zu dem System haben Die Dateien bleiben so lange entsperrt bis Sie den Computer herunterfahren und die Dateien dadurch wieder sperren Verwenden Sie ein PGP Virtual Disk Laufwerk f r Dateien die auch dann gesch tzt bleiben sollen wenn Sie am Computer arbeiten Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 181 Startlaufwerke verschl sseln Ab PGP Desktop f r Mac OS X Version 10 1 k nnen Sie das Startlaufwerk eines auf Intel basierten Macintosh vollst ndig verschl sseln Wechseldatentr ger und USB Flash Laufwerke k nnen nat rlich weiterhin wie mit den Versionen von PGP Desktop vor Version 10 1 verschl sselt werden Wichtig Boot Camp von Apple funktioniert nur wenn PGP Desktop und Boot Camp von Apple in einer bestimmten Reihenfolge installiert werden Weitere Informationen finden Sie unter PGP Desktop mit Boot Camp von Apple verwenden auf Seite 20 PGP Whole Disk Encryption unterst tzt auf Intel basierten Mac OS X Systemen sowohl 32 Bit als auch 64 Bit Hinweis Die Mac OS X Funktion zum sicheren Systemstart kann nicht bei einem vollst ndig verschl sselten Startlaufwerk verwendet werden da sie Kernel Erweiterungen deaktiviert die f r PGP Whole Disk Encryption erforderlich sind Wenn Sie nach der Authentifizierung im PGP BootGuard Bildschirm die Umschalttaste gedr ckt halten wird das System nicht gestartet Stattdessen wi
276. ne CD DVD ein Flash Laufwerk oder einen anderen Wechseldatentr ger handeln 2 ffnen Sie den aktivierten Wechseldatentr ger und suchen Sie die PGP Desktop Anwendung PGP Portable Doppelklicken Sie auf die Anwendung Das Dialogfeld PGP Portable wird angezeigt en PGP Portable PGP Portable SanDisk U3 Cruzer Micro USB 3 Geben Sie die Passphrase f r das PGP Desktop Laufwerk ein Hinweis Wenn der Ersteller des PGP Desktop Laufwerks festgelegt hat dass die Passphrase bei der ersten Verwendung ge ndert werden muss wird beim ersten Anschlie en des Laufwerks nach der Erstellung ein Dialogfeld angezeigt in dem Sie die aktuelle Passphrase eingeben m ssen Zudem werden Sie aufgefordert die Passphrase zu ndern und die neue Passphrase zu best tigen Nach Eingabe der korrekten Passphrase wird das PGP Desktop Laufwerk aktiviert Wenn der Wechseldatentr ger mit Lese Schreibzugriff aktiviert wurde k nnen Sie dem PGP Desktop Laufwerk Daten hinzuf gen Dies ist nicht m glich wenn das PGP Desktop Laufwerk als schreibgesch tztes Ger t aktiviert wurde Hinweis Der Laufwerksname f r das PGP Desktop Laufwerk ist f r PGP Desktop eindeutig Er darf nicht mit dem Namen des Laufwerks bereinstimmen 204 PGP Desktop f r Mac OS X Mit PGP Portable auf mobile Daten zugreifen 4 Wenn Sie die Verwendung des PGP Desktop Laufwerks abgeschlossen haben deaktivieren Sie das PGP Desktop Laufwerk klicken Sie im Dock auf das
277. ne X 509 Zertifikate importieren 69 Passphrase ndern 70 Schl ssel Benutzer IDs und Signaturen l schen 71 Offentliche Schl ssel deaktivieren und aktivieren 72 Einen ffentlichen Schl ssel verifizieren 72 ffentliche Schl ssel signieren 74 Signaturen von ffentlichen Schl sseln widerrufen 76 Vertrauen f r Schl sselvalidierungen gew hren 76 So stufen Sie einen Schl ssel als vertrauensw rdig ein 77 PGP Desktop f r Mac OS X Mit Unterschl sseln arbeiten Separate Unterschl ssel verwenden Unterschl ssel anzeigen Neue Unterschl ssel erstellen Schl sselverwendung f r Unterschl ssel festlegen Unterschl ssel widerrufen Unterschl ssel entfernen Mit ADKs arbeiten ADKs zu einem Schl sselpaar hinzuf gen Einen ADK aktualisieren ADKs entfernen Mit Widerrufern arbeiten Designierte Widerrufer zu Schl sseln hinzuf gen Schl ssel widerrufen Schl ssel teilen und wieder zusammenf gen Geteilte Schl ssel erstellen Geteilte Schl ssel wieder zusammenf gen Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen Schl ssel mit PGP Universal Server wiederherstellen Schl sselwiederherstellungsdaten erstellen Schl ssel bei verloren gegangenen Schl sseln bzw Passphrasen wiederherstellen Schl ssel sch tzen E Mail Nachrichten sichern E Mail Nachrichten mit PGP Desktop sichern Eingehende Nachrichten Informationen zu Anmerkungen f r eingehende Nachrichten Ausgehende Nachrichten Gesendete Objekte auf IMAP E Mail
278. ne der folgenden Optionen aus Schl ssel ist Zeigt Schl ssel an die die Kriterien erf llen Schl ssel ist nicht Zeigt Schl ssel an die die Kriterien nicht erf llen Name Zeigt Schl ssel an deren Name die angegebenen Kriterien erf llt E Mail Zeigt Schl ssel an deren E Mail Adresse die angegebenen Kriterien erf llt Schl ssel ID Zeigt Schl ssel an deren Schl ssel ID die angegebenen Kriterien erf llt Schl sselgr e Zeigt Schl ssel an die der angegebenen Gr e entsprechen Erstellungsdatum Zeigt Schl ssel an die am angegebenen Datum erstellt wurden Ablaufdatum Zeigt Schl ssel an die am angegebenen Datum ablaufen 7 Die Optionen in der zweiten Spalte f r bereinstimmungen h ngen von Ihrer Auswahl in der ersten Spalte ab Folgende Optionen sind verf gbar ffentlich Zeigt nur ffentliche Schl ssel an Privat Zeigt nur private Schl ssel an Widerrufen Zeigt nur widerrufene Schl ssel an Aktiviert Zeigt nur aktivierte Schl ssel an 49 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Abgelaufen Zeigt nur abgelaufene Schl ssel an Signiert von Zeigt nur Schl ssel an die von der angegebenen Person signiert wurden Enth lt Zeigt nur Schl ssel mit den angegebenen Kriterien an Enth lt nicht Zeigt nur Schl ssel ohne die angegebenen Kriterien an Ist Zeigt Schl ssel an die den angegebenen Kriterien Name oder Datum entspreche
279. nen Benutzer beizubehalten Beachten Sie dass das Wiederherstellungs Token nur verwendet wird um auf ein verschl sseltes Laufwerk oder eine verschl sselte Partition unter Windows zuzugreifen Das Wiederherstellungs Token kann nicht zur Verschl sselung oder Entschl sselung von Daten genutzt werden 171 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Achtung Wenn die Sicherheit der mit PGP Whole Disk Encryption verschl sselten Laufwerke bzw Partitionen unter Windows durch den Verlust oder die Offenlegung der Passphrase oder des Authentifizierungs Tokens unter Windows beeintr chtigt ist sollten Sie die Umschl sselung der Laufwerke bzw Partitionen in Betracht ziehen Hierbei wird das Laufwerk oder die Partition mit demselben Verschl sselungsalgorithmus umgeschl sselt jedoch wird ein anderer zugrunde liegender Verschl sselungsschl ssel verwendet Dieses Verfahren kann mit dem Entschl sseln und erneuten Verschl sseln von Laufwerken bzw Partitionen verglichen werden jedoch ist der Vorgang wesentlich schneller Wiederherstellungs Token verwenden Nachdem Sie ein Wiederherstellungs Token vom PGP Universal Administrator erhalten haben f hren Sie die folgenden Schritte aus um das Laufwerk zu entsperren Bei der Eingabe des Wiederherstellungs Tokens m ssen Sie die Schreibweise in Bezug auf Gro Kleinschreibung alles Gro buchstaben oder Gedankenstriche die Sie vom PGP Universal Adminis
280. nen in die Felder Vollst ndiger Name und E Mail Adresse ein und klicken Sie auf OK Sofern die Passphrase f r den zu ndernden Schl ssel nicht zwischengespeichert ist wird das Dialogfeld PGP Passphrase eingeben angezeigt 4 Geben Sie die Passphrase f r den privaten Teil des Schl ssels ein den Sie ndern und klicken Sie auf OK Der neue Name wird am Ende der Liste mit den Benutzernamen hinzugef gt die dem Schl ssel zugeordnet sind Hinweis Wenn Sie Informationen im Schl sselpaar ndern oder hinzuf gen m ssen Sie das Schl sselpaar immer mit dem Keyserver synchronisieren damit stets Ihr aktueller Schl ssel verf gbar ist gt So l schen Sie einen Namen oder eine E Mail Adresse aus dem Schl sselpaar 1 Klicken Sie in der Schl sselliste auf das Pluszeichen links neben dem Schl ssel um den Schl ssel zu erweitern 2 W hlen Sie die Benutzer ID aus die Sie l schen m chten Dr cken Sie die Entfernen Taste auf der Tastatur Ein Best tigungsdialogfeld wird angezeigt 68 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Tipp Sie k nnen auch auf Bearbeiten gt L schen Windows oder auf Bearbeiten gt Entfernen Mac OS X klicken 4 Klicken Sie auf L schen Die Benutzer ID wird gel scht Schl ssel und X 509 Zertifikate importieren Sie k nnen ffentliche PGP Schl ssel und Zertifikate vom Typ PKCS 12 X 509 ein digitales Zertifikat das von den meisten Webbrowsern verwendet wird sowie ff
281. ner Maus mit zwei Tasten mit der rechten Maustaste auf den Schl ssel den Sie widerrufen m chten W hlen Sie im Kontextmen die Option Widerrufen aus Im Dialogfeld Widerrufen best tigen werden Sie aufgefordert das Widerrufen des Schl ssels zu best tigen Klicken Sie auf OK um das Widerrufen des ausgew hlten Schl ssels zu best tigen Falls Sie den Vorgang abbrechen m chten klicken Sie auf Abbrechen Geben Sie die Passphrase f r das Schl sselpaar ein das Sie widerrufen und klicken Sie auf OK Ein widerrufener Schl ssel wird mit einem roten X gekennzeichnet der angibt dass der Schl ssel nicht mehr g ltig ist Synchronisieren Sie den widerrufenen Schl ssel damit alle Personen wissen dass sie den nunmehr widerrufenen ffentlichen Schl ssel nicht mehr verwenden sollten 85 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Schl ssel teilen und wieder zusammenf gen Mithilfe eines kryptografischen Vorgangs der als Blakely Shamir Schl sselteilung bekannt ist k nnen private Schl ssel auf mehrere Teilbesitzer aufgeteilt werden Dieses Verfahren wird f r Schl ssel mit extrem hohem Sicherheitsanspruch empfohlen Die PGP Corporation verwendet beispielsweise einen Unternehmensschl ssel der auf mehrere Einzelpersonen aufgeteilt ist Wenn der Schl ssel f r die Signatur erforderlich ist werden die Teile des Schl ssels vor bergehend wieder zusammengef gt Geteilte Schl ssel erstellen Wenn S
282. neue Lizenznummer verwenden m ssen oder die Lizenzautorisierung w hrend der Konfiguration bersprungen haben f hren Sie die folgenden Schritte aus um die Software zu aktivieren gt Vorbereitung Nach dem Kauf von PGP Desktop haben Sie eine Auftragsbest tigung mit Lizenzierungsinformationen erhalten 1 ffnen Sie PGP Desktop 2 Klicken Sie im Men PGP auf Lizenz 3 Klicken Sie auf Lizenz ndern 4 Geben Sie den Namen und die Organisation genau so an wie sie in der Auftragsbest tigung aufgef hrt sind 5 Geben Sie die E Mail Adresse ein die Sie f r die Lizenzierung des Produkts verwenden m chten 6 F hren Sie einen der folgenden Schritte aus Geben Sie die 28 stellige Lizenznummer in die Felder Lizenznummer ein z B DEMO1 DEMO2 DEMO3 DEMO4 DEMOS ABC Hinweis Sie k nnen Tippfehler vermeiden und die Autorisierung vereinfachen indem Sie die gesamte Lizenznummer kopieren und den Mauszeiger in das erste Feld f r die Lizenznummer setzen F gen Sie die Nummer dann ein Die Lizenznummer wird automatisch richtig in alle sechs Felder f r die Lizenznummer eingef gt Wenn Sie eine PGP Desktop Lizenz erwerben m chten w hlen Sie Jetzt erwerben aus In einem Webbrowser wird der PGP Online Store angezeigt Klicken Sie auf Autorisieren Klicken Sie nach der Autorisierung der Lizenz auf OK um den Vorgang abzuschlie en PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X Lizenzauto
283. ngegebene Text ist kleiner als Die Bedingung ist erf llt wenn die Nachrichtengr e kleiner ist als der im Textfeld eingegebene Text 7 W hlen Sie im dritten Bedingungsfeld Folgendes aus 114 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Texteingabefeld Geben Sie den Text f r die bereinstimmungskriterien ein Wenn Sie beispielsweise Nachrichtengr e ist gr er als ausgew hlt haben geben Sie eine Zahl f r die Gr e der Nachricht ein normal Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist normal keine bzw normal Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist keine Mac OS X bzw normal Windows pers nlich Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist pers nlich privat Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist privat vertraulich Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist vertraulich signiert Das bereinstimmungskriterium f r die Nachricht ist signiert verschl sselt Das bereinstimmungskriterium f r die Nachricht ist verschl sselt verschl sselt an Schl ssel ID Das bereinstimmungskriterium f r verschl sselt an Schl ssel ID Sie m ssen dann eine Schl ssel ID in das angezeigte Textfeld eingeben niedrig Das bereinstimmungskriterium f r die Nachrichtenpriorit t ist niedrig normal Das bereinstimmungskriteriu
284. ngers der Sitzung aufgef hrt andernfalls wird die Sitzung nicht verschl sselt Die sichere IM Funktion ist mit allen IM Clients kompatibel die das OSCAR Protokoll f r Instant Messaging von AOL unterst tzen z B AOL Instant Messenger Trillian Pro iChat und Gaim F r die Sitzungen f r Datei bertragung und Direktverbindung sind aktuelle Versionen dieser Clients erforderlich damit sie von PGP Desktop verschl sselt werden k nnen Dar ber hinaus empfiehlt die PGP Corporation beide Verbindungen Direct IM Direct Message und Datei bertragung so zu konfigurieren dass der ADL Proxy verwendet wird und der Buddy nicht direkt mit Ihrem Computer verbunden ist Hinweise Audio und Videoverbindungen werden von PGP Desktop nicht verschl sselt Die sichere IM Funktion von PGP Desktop setzt zur Erh hung der Sicherheit PFS Perfect Forward Secrecy ein Alle zur Sicherung der IM Sitzungen verwendeten Schl ssel werden zu Beginn der Verbindung erstellt und bei Trennung der Verbindung vernichtet F r jede IM Sitzung werden vollkommen neue Schl ssels tze verwendet Die Sicherheitsstufe von IM Sitzungen wird dadurch zus tzlich erh ht 140 PGP Desktop f r Mac OS X Instant Messaging Sitzungen sichern Kompatibilit t mit Instant Messaging Clients PGP Desktop ist bei der Verschl sselung von AIM Nachrichten Datei bertragungen und Direktverbindungen mit den folgenden Instant Messaging Clients kurz IM Clients kompatibel
285. nicht exportierbar Mit dieser Option wird best tigt dass dieser Schl ssel und alle Schl ssel die durch diesen Schl ssel als Vertrauensperson signiert wurden als Vertrauenspersonen akzeptiert wurden die wiederum Schl ssel signieren k nnen die Sie automatisch als vertrauensw rdig einstufen Dieser Signaturtyp ist nicht exportierbar Vertrauensperson exportierbar Verwenden Sie diese Signatur wenn Sie best tigen m chten dass dieser Schl ssel g ltig ist und dass dem Besitzer des Schl ssels vollkommen vertraut werden soll wenn dieser sich f r andere Schl ssel verb rgt Dieser Signaturtyp ist exportierbar Sie k nnen die Validierungsm glichkeiten der Vertrauensperson auf eine bestimmte E Mail Dom ne beschr nken W hlen Sie im Feld Ablaufdatum die Option Nie aus wenn diese Signatur nicht zu einem bestimmten Datum ablaufen soll Legen Sie andernfalls ein Ablaufdatum fest Geben Sie im Feld Erweitert eine maximale Vertrauenstiefe und eine Dom neneinschr nkung ein ber die Option Maximale Vertrauenstiefe k nnen Sie die Anzahl der Ebenen angeben bis zu der Vertrauenspersonen verschachtelt werden k nnen Falls Sie beispielsweise den Wert 1 ausw hlen kann nur eine Ebene von Vertrauenspersonen unter dem Schl ssel der Meta Vertrauensperson liegen Falls Sie die M glichkeit f r die Schl sselvalidierung der Vertrauensperson auf eine einzige Dom ne beschr nken m chten geben Sie den Dom nennamen in das Text
286. nlisten Administratoranforderungen Adressenlisten Administratoranforderungen ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls beliebige Bedingungen Empf nger stimmt mit Muster berein subscribe unsubscribe report request bounce Aktionen Klartext senden Diese Regel sollte in der Richtlinienliste an 5 Stelle aufgef hrt sein Beispiel f r eine Richtlinie zur Erzwingung der Verschl sselung an lt Dom ne gt Wenn Sie die Richtlinie Opportunistische Verschl sselung mit den Standardeinstellungen verwenden und die Richtlinie am Ende der Liste aufgef hrt ist werden Nachrichten f r die kein verifizierter Schl ssel gefunden wird als Klartext bermittelt Auf diese Weise wird sichergestellt dass alle Nachrichten gesendet werden Es bedeutet jedoch auch dass einige Nachrichten m glicherweise unverschl sselt gesendet werden Falls es bestimmte Dom nen gibt f r die das Senden als Klartext nicht in Frage kommt k nnen Sie eine Sicherheitsrichtlinie erstellen derzufolge eine Nachricht verschl sselt und oder signiert werden muss oder andernfalls nicht gesendet wird Wenn Sie diese Richtlinie erstellen achten Sie darauf sie in der Liste ber der Richtlinie Opportunistische Verschl sselung anzuordnen Falls beliebige Be
287. nn die Zeichen w hrend der Eingabe der Passphrase angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 234 Klicken Sie auf Fortfahren Der Bildschirm bersicht ber PGP Whole Disk Encryption wird angezeigt mit Informationen dar ber wie das Laufwerk verschl sselt wird welcher Schl ssel verwendet wird usw berpr fen Sie die angezeigten Informationen Wenn Sie die Option Stromausfallschutz aktivieren m chten aktivieren Sie das Kontrollk stchen Die erstmalige Verschl sselung kann jederzeit unterbrochen werden indem der Computer ordnungsgem heruntergefahren oder neu gestartet wird Es sollte jedoch unbedingt vermieden werden dass der Computer unerwartet abgeschaltet wird z B durch Stromausfall versehentliches Herausziehen des Netzkabels usw Wenn dies nicht v llig ausgeschlossen werden kann oder wenn keine unterbrechungsfreie Stromversorgung zur Verf gung steht sollten Sie eventuell die Option Stromausfallschutz ausw hlen Wenn die Option Stromausfallschutz aktiviert ist wird die Verschl sselung im
288. nn ein als Anmerkung bezeichneter Textausschnitt hinzugef gt der angibt welche Verschl sselung und welche Signaturen die Nachricht enthielt Alle E Mail Nachrichten die zumindest teilweise gesch tzt waren verschl sselt signiert oder beides werden mit einer Anmerkung versehen Wenn eine E Mail Nachricht ohne Schutz gesendet wurde beispielsweise wurde die Nachricht vom Absender weder verschl sselt noch signiert wird ihr keine Anmerkung hinzugef gt Sie k nnen zwischen drei Anmerkungsstufen w hlen Maximal Ausf hrliche Anmerkung In den Anmerkungen wird jede Aktion beschrieben die von PGP Desktop w hrend der Verarbeitung durchgef hrt wurde Mittel Fehler und Erfolg Dies ist die Standardoption Es werden Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Bei der Einstellung Mittel werden allen entschl sselten und oder signierten E Mail Nachrichten Anmerkungen hinzugef gt jedoch werden einzelne angeh ngte Dateien nicht aufgef hrt Minimal Nur Fehler Es werden nur Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Informationen zum Angeben der zu verwendenden Anmerkungsstufe finden Sie unter Messaging Optionen siehe Messaging Einstellungen auf Seite 223 In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise die Position der Anmerkun
289. nst Unterst tzung f r Bestellungen Downloads und zur Lizenzierung erhalten Sie vom Kundendienst der PGP Corporation https pgp custhelp com app cshome Kontaktaufnahme mit anderen Abteilungen Informationen zu weiteren M glichkeiten der Kontaktaufnahme mit der PGP Corporation finden Sie auf der Kontaktseite der PGP Corporation http www pgp com about_pgp_corporation contact index htm Allgemeine Informationen zur PGP Corporation finden Sie auf der PGP Website http www pgp com PGP Desktop Grundlagen In diesem Abschnitt werden die Grundbegriffe von PGP Desktop beschrieben und einige wichtige Grundlagen zur Kryptographie erl utert In diesem Kapitel PGP Desktop Grundbegriffe ueeessssseessesnnnnennenenennnnnnnennnennnnnnnn 11 Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln15 PGP Desktop erstmals verwenden ccnnasssnnenneessnsnennnnnennenssennnnnn 16 PGP Desktop Grundbegriffe Zur optimalen Nutzung von PGP Desktop sollten Sie sich mit den Begriffen im folgenden Abschnitt vertraut machen PGP Produktkomponenten PGP Desktop und die Komponenten der Anwendung werden in der folgenden Liste beschrieben Abh ngig von der Lizenz stehen m glicherweise nicht alle Funktionen zur Verf gung Weitere Informationen finden Sie unter Informationen zur Lizenzierung von PGP Desktop auf Seite 5 PGP Desktop Eine Softwareanwendung die Daten kryptografisch vor unbe
290. ntliche Schl ssel in Dateien exportieren auf Seite 59 Unter Windows ist auch Folgendes m glich Kopieren Sie die Informationen von einer Smartcard direkt auf den Schl sselbund einer anderen Person ffentliche Schl ssel auf einem Keyserver ablegen Die beste Methode zur Bereitstellung eines ffentlichen Schl ssels an andere besteht darin ihn auf einem ffentlichen Keyserver einer gro en Datenbank mit Schl sseln abzulegen damit alle darauf zugreifen k nnen Auf diese Weise k nnen Ihnen andere Personen verschl sselte E Mail Nachrichten senden ohne ausdr cklich eine Kopie Ihres Schl ssels anfordern zu m ssen Gleichzeitig m ssen weder Sie noch andere Personen eine gro e Anzahl ffentlicher Schl ssel speichern die Sie selten verwenden Weltweit gibt es zahlreiche Keyserver darunter das PGP Global Directory auf denen Sie Ihren Schl ssel allgemein zug nglich machen k nnen Falls Sie PGP Desktop in einer Dom ne einsetzen die durch einen PGP Universal Server gesch tzt ist hat der PGP Administrator PGP Desktop mit entsprechenden Einstellungen vorkonfiguriert Wenn Sie einen ffentlichen Keyserver nutzen beachten Sie beim Senden des Schl ssels Folgendes Ist dies tats chlich der Schl ssel den Sie verwenden m chten Andere Personen die mit Ihnen kommunizieren m chten k nnten wichtige Informationen an diesen Schl ssel verschl sseln Aus diesem Grund sollten Sie nur Schl ssel auf einem Keyserver
291. okument erw hnt werden sind alleiniges Eigentum ihrer jeweiligen Inhaber Lizenzierungs und Patentinformationen Der IDEA Kryptografiealgorithmus der in US Patent Nr 5 214 703 beschrieben wird wurde von der Ascom Tech AG lizenziert Der Verschl sselungsalgorithmus CAST 128 der im RFC 2144 beschrieben wird ist weltweit f r kommerzielle und nicht kommerzielle Zwecke ohne Lizenzgeb hren freigegeben Die PGP Corporation hat sich eine Lizenz auf die Patentrechte im Patentantrag des Aufsichtskomitees der University of California mit der Seriennummer 10 655 563 und dem Titel Block Cipher Mode of Operation for Constructing a Wide blocksize block Cipher from a Conventional Block Cipher gesichert Teile der Software von Drittanbietern die in PGP Universal Server enthalten sind sind gem der GNU General Public License GPL lizenziert PGP Universal Server als Ganzes ist nicht gem der GPL lizenziert Wenn Sie eine Kopie des Quellcodes der in PGP Universal Server enthaltenen GPL Software anfordern m chten wenden Sie sich an den PGP Support https support pgp com Die PGP Corporation verf gt m glicherweise ber Patente und oder zum Patent angemeldete Anwendungen f r Inhalte dieser Software oder ihrer Dokumentation Mit der Bereitstellung dieser Software oder Dokumentation werden Ihnen keine Lizenzrechte f r besagte Patente bertragen Danksagungen Dieses Produkt kann Folgendes enthalten Die von Mark Adler und Jean Loup Gail
292. on Ihrer Kopie von PGP Desktop durch den PGP Universal Administrator stehen Ihnen einige Schl sselmodi m glicherweise nicht zur Verf gung Klicken Sie auf Weiter Der Bildschirm Schl sselquelle ausw hlen wird angezeigt W hlen Sie eine der folgenden Optionen aus Neuer Schl ssel Sie werden aufgefordert einen neuen PGP Schl ssel zu erstellen der zum Schutz des Messaging Verkehrs verwendet wird PGP Desktop Schl ssel Sie werden aufgefordert einen vorhandenen PGP Schl ssel anzugeben der zum Schutz des Messaging Verkehrs verwendet wird Schl ssel importieren Sie werden aufgefordert einen PGP Schl ssel zu importieren der zum Schutz des Messaging Verkehrs verwendet wird W hlen Sie die gew nschte Option aus und klicken Sie auf Weiter Wenn Sie Neuer Schl ssel ausgew hlt haben f hren Sie folgende Schritte aus Geben Sie eine Passphrase f r den Schl ssel ein und klicken Sie auf Weiter a Wenn der Schl ssel erstellt wurde klicken Sie auf Weiter Klicken Sie auf Beenden Wenn Sie PGP Desktop Schl ssel ausgew hlt haben f hren Sie folgende Schritte aus W hlen Sie den gew nschten Schl ssel auf dem lokalen Schl sselbund aus und klicken Sie auf Weiter Klicken Sie auf Beenden 135 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 11 Wenn Sie Schl ssel importieren ausgew hlt haben f hren Sie folgende Schritte aus Wechseln Sie zu der Datei mit dem PGP Sch
293. onsweise eines PGP Virtual Disk Laufwerks ist mit der eines zus tzlichen Festplattenlaufwerks zu vergleichen obwohl es sich eigentlich um eine einzelne Datei handelt die sich auf einer beliebigen Festplatte des Computers befinden kann Die Datei bietet Speicherplatz f r Dateien jeden Typs Auf einem PGP Virtual Disk Laufwerk k nnen Sie sogar Anwendungen installieren oder Dateien speichern Das Besondere daran ist jedoch dass sich ein solches Laufwerk jederzeit und ohne Auswirkungen auf den Rest des Computers sperren l sst Wenn Sie die auf einem PGP Virtual Disk Laufwerk gespeicherten Anwendungen oder Dateien verwenden m chten entsperren Sie das Laufwerk Dadurch k nnen Sie wieder auf die Dateien zugreifen PGP Virtual Disk Laufwerke werden entsperrt und gesperrt indem sie auf dem Computer aktiviert bzw deaktiviert werden PGP Desktop unterst tzt Sie bei diesem Vorgang Die Gr e eines PGP Virtual Disk Laufwerks kann festgelegt werden jedoch ist auch die Erstellung eines dynamisch dimensionierten Laufwerks m glich dessen Kapazit t bei Bedarf erweitert wird Die Gr e die Sie bei der Erstellung des Laufwerks vorgeben bezeichnet die maximale Gr e des Laufwerks Nach der Aktivierung eines PGP Virtual Disk Laufwerks sind folgende Aktionen m glich Verschieben oder Kopieren von Dateien auf das aktivierte PGP Virtual Disk Laufwerk bzw von diesem Laufwerk Speichern von Dateien auf dem aktivierten PGP Virtual Disk Laufwer
294. ontextmen die Option Als Laufwerksadministrator festlegen aus Das Dialogfeld PGP Passphrase eingeben wird angezeigt Tipp Sie k nnen auch auf Laufwerk gt Als Laufwerksadministrator festlegen klicken Geben Sie die Passphrase des PGP Virtual Disk Administrators ein und klicken Sie auf OK Das ausgew hlte Benutzerkonto wird auf Administrator ge ndert Hinweis Sie k nnen immer nur einem Benutzerkonto den Administratorstatus zuweisen Durch Zuweisen des Administratorstatus zu einem Konto wird dieser Status automatisch von einem anderen Konto entfernt Benutzer Passphrasen ndern gt So ndern Sie die Benutzer Passphrase f r ein PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus f r das Sie ein Benutzer sind W hlen Sie aus der Liste Benutzerzugriff den Namen des Passphrasenbenutzers aus und klicken Sie im Men Laufwerk auf Benutzerpassphrase ndern Das Dialogfeld PGP Passphrase eingeben wird angezeigt Tipp Sie k nnen auch bei gedr ckter Ctrl Taste bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste auf den Namen des Benutzers klicken und im Kontextmen die Option Benutzerpassphrase ndern ausw hlen Geben Sie die Passphrase des PGP Virtual Disk Administrators ein und klicken Sie auf OK Geben Sie eine neue Passphrase ein Geben Sie sie zu
295. otifier werden Aktionen gemeldet die von PGP Desktop durchgef hrt wurden bzw durchgef hrt werden Wenn Sie sich mit dem Senden und Empfangen von Nachrichten vertraut gemacht haben k nnen Sie die Optionen f r PGP Notifier ndern oder die Funktion deaktivieren Nachdem Sie einige Nachrichten gesendet oder empfangen haben pr fen Sie die Protokolle um sicherzustellen dass alles ordnungsgem funktioniert 17 PGP Desktop f r Mac OS X PGP Desktop Grundlagen Wenn Sie mehr Informationen ben tigen als von PGP Notifier angezeigt werden finden Sie im PGP Protokoll detaillierte Angaben zu allen Messaging Vorg ngen ndern Sie bei Bedarf die Messaging Richtlinien E Mail Nachrichten werden automatisch und nahtlos gesendet und empfangen wenn die Messaging Richtlinien von PGP Desktop ordnungsgem konfiguriert wurden Wenn sich der Schl ssel des Empf ngers im PGP Global Directory befindet verwenden die Standardrichtlinien von PGP Desktop eine opportunistische Verschl sselung Das bedeutet dass PGP Desktop die Nachricht automatisch verschl sselt wenn die Anwendung ber alle erforderlichen Informationen verf gt z B den verifizierten ffentlichen Schl ssel des Empf ngers Andernfalls wird die Nachricht im Klartext unverschl sselt gesendet Die Standardrichtlinien von PGP Desktop erm glichen optional auch eine erzwungene Verschl sselung Dadurch muss eine Nachricht verschl sselt werden wenn in der Betreffzei
296. p Symbols im Dock von Mac OS X und w hlen Sie anschlie end eine Option aus dem angezeigten Men aus Klicken Sie auf das PGP Desktop Dock Symbol und halten Sie die Maustaste gedr ckt 30 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Halten Sie die Ctrl Taste gedr ckt und klicken Sie auf das Dock Symbol Klicken Sie mit der rechten Maustaste auf das Dock Symbol wenn Sie eine Maus mit zwei Tasten verwenden Das PGP Desktop Symbol wird im Dock angezeigt wenn die Anwendung ge ffnet ist oder wenn Sie das PGP Desktop Symbol manuell im Dock platziert haben Wenn die Anwendung ge ffnet ist und Sie auf das PGP Desktop Symbol im Dock klicken und die Maustaste gedr ckt halten oder bei gedr ckter Ctrl Taste bzw bei Verwendung einer Maus mit zwei Tasten mit der rechten Maustaste klicken wird ein Men mit folgenden Optionen angezeigt Alle derzeit ge ffneten PGP Desktop Fenster Wenn PGP Desktop ausgef hrt wird werden die aktuell ge ffneten Fenster oben in diesem Men angezeigt Info ber PGP Desktop Zeigt das Dialogfeld mit Informationen zu PGP Desktop an In diesem Dialogfeld werden eine Liste der an der Entwicklung von PGP Desktop beteiligten Personen sowie Informationen ber die von Ihnen verwendete Version angezeigt Dar ber hinaus weist es eine Schaltfl che auf ber die Sie PGP Desktop deinstallieren k nnen Einstellungen ffnet das Dialogfeld mit den PGP Desktop Einstellungen
297. phrase des Signaturschl ssels aufgefordert sofern diese nicht zwischengespeichert wurde 11 Geben Sie die Passphrase ein und klicken Sie auf OK Das PGP Zip Archiv wird am angegebenen Speicherort erstellt PGP Zip Archive ffnen PGP Desktop muss auf dem Computer installiert sein damit ein PGP Zip Archiv ge ffnet werden kann gt So ffnen Sie ein PGP Zip Archiv 1 _Doppelklicken Sie auf die Archivdatei und f hren Sie einen der folgenden Schritte aus Wenn das Archiv an Ihren ffentlichen Schl ssel verschl sselt wurde werden Sie zur Eingabe der Passphrase Ihres privaten Schl ssels aufgefordert Diese wird dann zum Entschl sseln des Archivs verwendet Falls die Passphrase zwischengespeichert wurde m ssen Sie sie nicht erneut eingeben Geben Sie die entsprechende Passphrase ein und klicken Sie auf OK Wenn das Archiv an eine Passphrase verschl sselt wurde werden Sie zur Eingabe der Passphrase aufgefordert Geben Sie die entsprechende Passphrase ein und klicken Sie auf OK Wenn das Archiv zus tzlich signiert wurde versucht PGP Desktop die Signatur zu verifizieren Anschlie end wird ein Bildschirm mit dem Ergebnis der Verifizierung angezeigt 2 Wenn das Archiv zwei oder mehr Dateien bzw Ordner enth lt wird ein neuer Ordner f r die Dateien und oder Ordner aus dem PGP Zip Archiv erstellt Enth lt das Archiv nur eine Datei wird nur diese Datei am Speicherort des PGP Zip Archivs erstellt Signiert
298. phrase vergessen oder in PGP Desktop f r Mac OS X auf Schl ssel gt Wiederherstellen klicken Tipp Wenn Sie w hrend der Installation von PGP Desktop nicht aufgefordert wurden Ihre PGP Fragen zu erstellen und der PGP Universal Server Administrator die lokale Schl sselwiederherstellung zul sst k nnen Sie die Fragen manuell erstellen Weitere Informationen finden Sie unter Sicherheitsfragen erstellen auf Seite 91 Schl sselwiederherstellungsdaten erstellen Beim Beantworten der PGP Sicherheitsfragen erstellen Sie die Schl sselwiederherstellungsdaten In einer eigenst ndigen Umgebung werden diese Informationen auf der lokalen Festplatte in einer KRB Datei gespeichert In einer verwalteten Umgebung werden die Schl sselwiederherstellungsdaten an den PGP Universal Server des Unternehmens gesendet wenn Sie PGP Desktop installieren oder wenn Sie Ihren Schl ssel zur cksetzen 90 PGP Desktop f r Mac OS X PGP Schl ssel verwalten W hlen Sie geheime pers nliche Fragen mit Antworten aus die Sie nicht vergessen werden Die Fragen k nnen bis zu 95 Zeichen umfassen Eine gute Frage ist beispielsweise Mit wem bin ich zum Strand gegangen oder Warum ist Fred weggegangen Eine schlechte Frage w re beispielsweise Wie lautet der M dchenname meiner Mutter oder Auf welches Gymnasium bin ich gegangen Wenn Sie alle f nf PGP Fragen erstellt und beantwortet haben wird Ihr privater Schl ssel mithilfe der Blakely
299. platzieren die tats chlich von anderen verwendet werden sollen K nnen Sie sich an die Passphrase f r diesen Schl ssel erinnern damit Sie Daten abrufen k nnen die an den Schl ssel verschl sselt wurden oder damit Sie den Schl ssel widerrufen k nnen falls Sie ihn nicht mehr verwenden m chten Anders als beim PGP Global Directory bleibt ein einmal hochgeladener Schl ssel auf dem Server Einige ffentliche Keyserver lassen das L schen von Schl sseln nicht zu Andere Server wiederum bieten Replizierungsfunktionen die Schl ssel auch auf andere Keyserver kopieren Selbst wenn Sie einen Schl ssel von einem Server l schen k nnte er sp ter wieder auf einem anderen Server auftauchen 57 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Die meisten Benutzer legen den ffentlichen Schl ssel unmittelbar nach dem Erstellen des Schl sselpaars im PGP Global Directory ab Wenn Sie den Schl ssel bereits im PGP Global Directory abgelegt haben m ssen Sie diesen Vorgang nicht wiederholen In den meisten F llen ist es nicht notwendig den Schl ssel auf einem anderen Keyserver zu ver ffentlichen Beachten Sie auch dass Schl ssel auf anderen Keyservern u U nicht verifiziert werden sodass m glicherweise ein h herer Zeitaufwand Ihrerseits erforderlich ist um sich mit dem Besitzer des Keyservers in Kontakt zu setzen und den Fingerabdruck zu verifizieren gt So senden Sie Ihren ffentlichen Schl ssel manuell an einen Ke
300. ple com 2048 2048 E gt My Private Keys Bob Reynolds bobr example com 2048 2048 J PGP Zip Ol Example Corp ADK acameron example com 2048 2048 gt DPCP Disk Ol Example Corp Revoker Key pradeepb example com 2048 2048 Y JD PGP Messaging A Fumiko Asako fumikoa example com 2048 2048 ae onoarple com gt Jose Medina Jjosem example com 2048 2048 gt Ming Pa mingp example com 2048 2048 Ban Euro De ey PGP Global Directory Verification Key 2048 2048 gt Vladimir Toskin vladimirt example com 2048 2048 Sie k nnen auch die Funktion Smart Schl sselbunde verwenden Ein Smart Schl sselbund besteht aus einem Satz von Schl sseln die bestimmten von Ihnen festgelegten Kriterien entsprechen Wenn Sie beispielsweise h ufig Nachrichten an PGP Desktop Benutzer in einer bestimmten E Mail Dom ne senden k nnen Sie einen Smart Schl sselbund erstellen der ausschlie lich die Benutzer in dieser Dom ne anzeigt Der standardm ige Smart Schl sselbund ist Eigene private Schl ssel Einige der h ufiger verwendeten Aufgaben stehen im Arbeitsbereich von PGP Keys zur Verf gung Hierbei handelt es sich um Folgende a Eine E Mail Nachricht an den Besitzer eines ffentlichen Schl ssels senden Klicken Sie hierzu bei gedr ckter Ctrl Taste oder mit der rechten Maustaste in einer beliebigen Ansicht von PGP Keys auf einen ffentlichen Schl ssel auf den Schl sselbunden und w hlen Sie E Mail Nachricht send
301. r um ein Upgrade f r PGP Desktop durchzuf hren Rufen Sie das PGP LEMS PGP License and Entitlement Management System auf und melden Sie sich an https Iems pgp com account login Wenn die Aktualisierung f r PGP Desktop nicht verf gbar ist gehen Sie folgenderma en vor Rufen Sie Symantec FileConnect https fileconnect symantec com auf w hlen Sie die Sprache aus und geben Sie die Seriennummer ein Upgrade von eigenst ndigen zu verwalteten Installationen von PGP Desktop Wenn Sie PGP Desktop bisher als eigenst ndiges Produkt genutzt haben und nun von einem PGP Universal Server verwaltet werden m ssen Sie eine gebundene und gekennzeichnete Version von PGP Desktop auf der vorhandenen eigenst ndigen Version installieren Dar ber hinaus m ssen Sie den Anmeldungsvorgang abschlie en Der PGP Administrator stellt Ihnen eine Installationsdatei bereit mit der Sie eine gebundene und gekennzeichnete Version installieren k nnen Software des Betriebssystems aktualisieren Wenn Sie den Computer auf eine neue Major Release des Betriebssystems aktualisieren z B unter Windows auf Windows Vista oder unter Mac OS X von 10 4 x auf 10 5 x m ssen Sie folgende Schritte ausf hren 1 Sichern Sie vor der Deinstallation Ihre Schl ssel und Schl sselbunde 23 PGP Desktop f r Mac OS X PGP Desktop installieren 2 Sollten Sie PGP Whole Disk Encryption verwendet haben m ssen Sie zun chst das Laufwerk entschl sseln
302. r Best tigung noch einmal ein und klicken Sie auf OK Die Passphrase wird ge ndert 194 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden PGP Virtual Disk Laufwerke l schen M glicherweise stellen Sie irgendwann fest dass Sie ein bestimmtes PGP Virtual Disk Laufwerk nicht mehr ben tigen und entscheiden sich das gesamte Laufwerk zu l schen Achtung Beim L schen eines PGP Virtual Disk Laufwerks werden auch alle darauf befindlichen Daten gel scht Es gibt keine M glichkeit die Daten wiederherzustellen nachdem ein PGP Virtual Disk Laufwerk gel scht wurde Stellen Sie sicher dass Sie alle Daten die Sie speichern m chten an einen anderen Speicherort kopiert haben bevor Sie ein PGP Virtual Disk Laufwerk l schen Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Ein aktiviertes PGP Virtual Disk Laufwerk kann nicht gel scht werden gt So l schen Sie ein PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie l schen m chten 2 Klicken Sie im Kontextmen auf Im Finder anzeigen Es wird ein Finder Fenster mit der ausgew hlten PGP Virtual Disk Laufwerksdatei angezeigt Wenn Sie Mac OS X f r die Anzeige von Dateiendungen konfiguriert haben wird die PGP Virtual Disk Laufwerksdatei mit der Endung pgd angezeigt 3 Ziehen Sie die Dat
303. r verwandt Es ist jedoch nicht m glich den privaten Schl ssel einer Person anhand des ffentlichen Schl ssels zu ermitteln 15 PGP Desktop f r Mac OS X PGP Desktop Grundlagen PGP Desktop erstmals verwenden Die PGP Corporation empfiehlt die folgende Vorgehensweise f r die ersten Schritte mit PGP Desktop 1 Installieren Sie PGP Desktop auf dem Computer Falls Sie ein Benutzer in einem Unternehmen sind hat der PGP Administrator m glicherweise spezifische Installationsanleitungen f r Sie vorbereitet oder das PGP Installationsprogramm mit bestimmten Einstellungen konfiguriert In jedem Fall stellt die Installation den ersten Schritt dar 2 F hren Sie die Einrichtung mit dem Einrichtungsassistenten durch Nachdem Sie PGP Desktop installiert und den Computer neu gestartet haben wird der Einrichtungsassistent ge ffnet Sie erhalten Unterst tzung bei folgenden Aufgaben Lizenzierung von PGP Desktop Erstellen eines Schl sselpaars mit oder ohne Unterschl sseln falls noch kein Schl sselpaar vorhanden ist Ver ffentlichen Ihres ffentlichen Schl ssels im PGP Global Directory Aktivieren von PGP Messaging Anzeigen eines berblicks ber weitere Funktionen Wenn ein PGP Administrator das Installationsprogramm von PGP Desktop konfiguriert hat k nnen mit dem Einrichtungsassistenten m glicherweise noch andere Aufgaben durchgef hrt werden 3 Tauschen Sie ffentliche Schl ssel mit anderen Personen aus
304. rd Der Bildschirm PGP Global Directory Assistent wird abgeschlossen wird angezeigt Klicken Sie auf Beenden Das neue PGP Schl sselpaar wurde erstellt Es sollte im Arbeitsbereich von PGP Keys angezeigt werden Falls es nicht aufgef hrt ist stellen Sie sicher dass im Bedienfeld von PGP Keys entweder Alle Schl ssel oder Eigene private Schl ssel ausgew hlt ist 53 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Privaten Schl ssel sch tzen Die PGP Corporation empfiehlt dass Sie die folgenden Schritte sofort nach dem Erstellen Ihres Schl sselpaars ausf hren Achtung Wenn Sie diese Schritte nicht ausf hren kann dies in der Zukunft zu einem umfassenden Datenverlust f hren Erstellen Sie f r den Fall dass die urspr ngliche Datei des privaten Schl ssels besch digt wird oder verloren geht eine Sicherungskopie der Datei an einem anderen sicheren Speicherplatz Siehe Sicherungskopien von privaten Schl sseln erstellen auf Seite 55 Denken Sie ber die gew hlte Passphrase nach um sicherzustellen dass Sie sie nicht vergessen Wenn Sie bef rchten dass Sie w hrend der Erstellung des Schl ssels eine Passphrase festgelegt haben die Sie m glicherweise wieder vergessen ndern Sie sie JETZT in eine Passphrase die Sie nicht vergessen Informationen zum ndern der Passphrase finden Sie unter Passphrase ndern auf Seite 70 auf Seite 70 Die Datei mit Ihrem privaten Schl ssel ist sehr wichtig danach de
305. rd nach ein paar Minuten ein Neustart durchgef hrt Worin unterscheidet sich PGP Whole Disk Encryption von PGP Virtual Disk Der Unterschied zwischen PGP Virtual Disk und PGP Whole Disk Encryption liegt darin dass sich PGP Virtual Disk Laufwerke wie zus tzliche Laufwerke im System verhalten die auch dann gesperrt werden k nnen wenn Sie am Computer arbeiten Diese Laufwerke sind mit einem Tresor vergleichbar in dem Dateien aufbewahrt werden die gesch tzt werden m ssen Es handelt sich dabei nicht um ein physisches sondern um ein virtuelles Laufwerk das mit PGP Virtual Disk erstellt und verwaltet wird PGP Whole Disk Encryption sch tzt die gesamte physische Festplatte Beide Produkte arbeiten unabh ngig voneinander und k nnen daher gleichzeitig eingesetzt werden Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 181 152 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen PGP Whole Disk Encryption lizenzieren Damit Sie PGP Whole Disk Encryption verwenden k nnen muss Ihre Kopie von PGP Desktop ber eine Lizenz verf gen die diese Funktion unterst tzt gt So berpr fen Sie ob die Lizenz PGP Whole Disk Encryption unterst tzt 1 ffnen Sie PGP Desktop 2 Klicken Sie im Men PGQP auf Lizenz Das Dialogfeld mit den Lizenzinformationen wird angezeigt 3 Klicken Sie auf Details Die Details der Lizenz werden angezeigt Vergewissern Sie sich im Abschni
306. rde sicher auf Dieser Schl ssel ist erforderlich um den geteilten Schl ssel f r Entschl sselungsfunktionen zusammenzuf gen Geteilte Schl ssel wieder zusammenf gen Nachdem ein Schl ssel auf mehrere Teilbesitzer aufgeteilt wurde versucht PGP Desktop bei jedem Signieren oder Entschl sseln mit diesem Schl ssel automatisch den Schl ssel wieder zusammenzuf gen Es gibt zwei M glichkeiten den Schl ssel wieder zusammenzuf gen lokal und remote Beim lokalen Zusammenf gen von Schl sselteilen muss der Teilbesitzer an dem Computer anwesend sein an dem der Schl ssel zusammengef gt wird Jeder Teilbesitzer muss die Passphrase f r seinen Teil des Schl ssels eingeben Erfolgt das Zusammenf gen der Schl sselteile remote m ssen die Remoteteilbesitzer ihre Schl ssel authentifizieren und entschl sseln bevor sie sie ber das Netzwerk senden Die TLS Technologie Transport Layer Security von PGP Desktop stellt eine sichere Verbindung zum bermitteln von Schl sselteilen bereit die es mehreren Einzelpersonen an r umlich getrennten Standorten erm glicht mit ihren Schl sselteilen sicher zu signieren oder zu entschl sseln 87 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Achtung Bevor Schl sselteile ber das Netzwerk entgegengenommen werden sollten Sie den Fingerabdruck jedes Teilbesitzers verifizieren und dessen ffentlichen Schl ssel signieren um sicherzustellen dass sein Authentifizierungsschl ssel l
307. rden Diese Methode bietet sich an um Schl ssel zu sichern oder ffentliche Schl ssel mit anderen Personen auszutauschen Wenn auf dem System eine ASC Datei mit einem PGP Schl ssel vorhanden ist den Sie dem Schl sselbund hinzuf gen m chten k nnen Sie die Datei ber den Finder importieren gt So importieren Sie Schl ssel aus einer ASC Datei im Finder 1 W hlen Sie im Finder die PGP Schl sseldatei ASc aus die die zu importierenden PGP Schl ssel enth lt 2 Doppelklicken Sie auf die ausgew hlte AScC Datei PGP Desktop wird ge ffnet und das Dialogfeld Schl ssel ausw hlen wird angezeigt PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop 3 W hlen Sie die PGP Schl ssel aus die Sie importieren m chten und klicken Sie auf OK Die ausgew hlten Schl ssel werden dem Schl sselbund hinzugef gt Tipp Sie k nnen einen Schl ssel auch importieren indem Sie Datei gt Offnen ausw hlen und die gew nschte ASC Datei suchen ffentliche PGP Schl ssel zum Schl sselbund hinzuf gen Ihre PGP Schl ssel werden von PGP Desktop an Schl sselbunden gespeichert Sie verf gen stets ber einen privaten Schl sselbund skr mit privaten Schl sseln und einen ffentlichen Schl sselbund pkr mit ffentlichen Schl sseln Wenn auf dem System eine ffentliche Schl sselbunddatei nicht die aktive ffentliche Schl sselbunddatei vorhanden ist und Sie diese Datei dem Schl sselbund hinz
308. rennten Schl sselbunddateien gespeichert Sie k nnen sie an einen anderen Speicherplatz auf der Festplatte oder auf einer Diskette kopieren Standardm ig werden der private Schl sselbund secring skr und der ffentliche Schl sselbund pubring pkr zusammen mit anderen Programmdateien im PGP Ordner gespeichert Sicherungskopien k nnen an einem beliebigen Speicherort gespeichert werden F r Schl ssel die auf einer Smartcard erstellt wurden k nnen keine Sicherungskopien erstellt werden da der private Teil Ihres Schl sselpaars nicht exportierbar ist Schl ssel k nnen nur unter Windows auf einer Smartcard erstellt werden Sie k nnen PGP Desktop so konfigurieren dass Schl sselbunde automatisch nach dem Beenden von gt prod lt gesichert werden Legen Sie die Sicherungsoptionen f r Schl sselbunde im Dialogfeld Optionen auf der Registerkarte Schl ssel Windows bzw im Dialogfeld Einstellungen im Bereich Schl ssel Mac OS X fest Sicherungskopien von privaten Schl sseln erstellen gt So erstellen Sie eine Sicherungskopie Ihres privaten Schl ssels 1 Klicken Sie unter Smart Schl sselbunde auf Eigene private Schl ssel 2 W hlen Sie das Symbol f r Ihr Schl sselpaar aus 3 Klicken Sie im Men Datei auf Exportieren 4 Geben Sie im Feld Speichern unter einen Namen f r die Datei ein und geben Sie den Speicherort im Feld Wo an 5 Aktivieren Sie das Kontrollk stchen Private Schl sse
309. rent gesch tzt Die PGP Corporation empfiehlt diese Option ausgew hlt zu lassen sofern Sie nicht zur Verwendung der manuellen Proxyeinstellung aufgefordert werden Manueller Proxy Diese Option wird ben tigt wenn Sie eine SSH Tunnelverbindung zu Ihrem E Mail Server verwenden oder wenn der Computer auf dem PGP Desktop ausgef hrt wird gleichzeitig als E Mail Server dient Hinweis Wenn Sie einen manuellen Proxy verwenden und mehrere Messaging Dienste nutzen vergewissern Sie sich dass die vom Messaging Dienst verwendeten Umleitungsports eindeutig sind Standardm ig verwendet PGP Desktop die Ports 10143 10110 und 10025 f r alle Messaging Dienste Wenn Sie die Umleitungsports f r einen Messaging Dienst ndern m chten klicken Sie auf Einstellungen ndern Sie das Protokoll in IMAP und ndern Sie dann die Einstellung f r Lokalen Port umleiten Instant Messaging Einstellungen Wenn der Computer durch eine Netzwerk Firewall gesch tzt wird m ssen Sie u U den Netzwerkport ndern der von AIM f r Instant Messaging Sitzungen verwendet wird Die meisten Benutzer m ssen diese Einstellung nicht ndern E Mail Instant Messaging l Zielport ignorieren 5190 Wenn diese Option aktiviert ist leitet die PGP Anwenduna Verbindungen an den standardm igen AIM Port 5190 um Beispiel Vorher myhost acme com login oscar aol com 5190 Nachher myhost acme com login oscar aol com 80 Abbrechen CD
310. rf gbar und per Richtlinie werden alle Nachrichten blockiert E Mail Nachrichten bleiben im Postausgang und werden gesendet wenn eine Verbindung zum PGP Universal Server hergestellt werden kann Der PGP Universal Server ist nicht verf gbar und per Richtlinie werden alle Nachrichten als Klartext gesendet Der PGP Universal Server ist nicht verf gbar und per Richtlinie wurde einer lokalen Richtlinie Vorrang einger umt In den letzten beiden F llen k nnen Sie die ausgehende Nachricht wie jede andere ausgehende Nachricht senden oder blockieren PGP Notifier f r Instant Messaging Wenn PGP Desktop auf dem Computer installiert ist und Sie die Notifier Funktion f r Instant Messaging aktiviert haben in den PGP Desktop Einstellungen auf der Registerkarte Benachrichtigungen werden Sie in Notifier Meldungen von PGP Desktop dar ber informiert wenn AIM Sitzungen AOL Instant Messenger mit anderen PGP Desktop Benutzern gesch tzt sind Wenn Sie die Funktion f r sicheres Instant Messaging verwenden wird beim Anmelden im Instant Messaging Programm eine Notifier Meldung angezeigt dass der Chat sicher ist Zudem wird in den meisten AlM kompatiblen Instant Messaging Clients ein Schlosssymbol neben Ihrem Buddy Namen angezeigt Wenn Sie sich vom Instant Messaging Programm abmelden werden Sie in einer abschlie enden Notifier Meldung dar ber informiert dass die sichere Sitzung beendet wurde Weitere Informationen zur Konfiguration
311. rhaften Sektoren im PGP Universal Server aufgezeichnet und der Verschl sselungsvorgang wird fortgesetzt Empfehlungen f r bew hrte Methoden Bevor Sie versuchen PGP Whole Disk Encryption einzusetzen sollten Sie ein Laufwerk Scanprogramm eines Drittanbieters verwenden um eine Integrit tspr fung auf niedriger Stufe durchzuf hren und alle Unregelm igkeiten des Laufwerks zu reparieren die zu Fehlern bei der zyklischen Redundanzpr fung f hren k nnten Diese Softwareanwendungen k nnen Fehler korrigieren die ansonsten die Verschl sselung unterbrechen w rden Wenn Sie Boot Camp von Apple verwenden empfiehlt die PGP Corporation s mtliche Verschl sselungs und Entschl sselungsvorg nge auf der Mac OS X Partition auszuf hren Achten Sie darauf dass Sie PGP Desktop sowohl auf der Mac OS X als auch auf der Windows Partition installiert haben Starten Sie erst dann die Mac OS X Partition um eine Verschl sselung oder Entschl sselung vorzunehmen Achtung Stark fragmentierte Laufwerke sollten vor ihrer Verschl sselung defragmentiert werden 156 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Verschl sselungsdauer berechnen Die Verschl sselung ist zeitaufw ndig und CPU intensiv Je gr er das zu verschl sselnde Laufwerk ist desto l nger dauert der Vorgang Beachten Sie dies wenn Sie die erstmalige Verschl sselung des Laufwerks planen Die folgenden Faktoren k nnen sich auf die Ve
312. richtentext Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet Nachrichtengr e Die Richtlinie wird nur auf Nachrichten mit der angegebenen Gr e in Byte angewendet Nachrichtenpriorit t Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorit t angewendet Nachrichtenvertraulichkeit Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet 6 W hlen Sie im zweiten Bedingungsfeld Folgendes aus ist Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld bereinstimmt ist nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld nicht bereinstimmt enth lt Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld enth lt enth lt nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld nicht enth lt beginnt mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld beginnt endet mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld endet stimmt mit Muster berein Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Textfeld bereinstimmt ist gr er als Die Bedingung ist erf llt wenn die Nachrichtengr e gr er ist als der im Textfeld ei
313. risierungsfehler beheben Ablauf der Lizenz Fehler die w hrend der Autorisierung der Software ausgegeben werden m ssen entsprechend ihrer Ursache behoben werden L sungsvorschl ge finden Sie im PGP Supportportal https support pgp com im Abschnitt mit Informationen zur Lizenzierung von PGP Desktop 10 1 HOWTO License PGP Desktop 10 1 Wenn Ihre PGP Desktop Lizenz abgelaufen ist wird beim Starten von PGP Desktop eine Nachricht zum Ablaufdatum der PGP Lizenz angezeigt Weitere Informationen zu den Auswirkungen einer abgelaufenen Lizenz auf die Funktionalit t von PGP Desktop finden Sie in den folgenden Abschnitten PGP Desktop Email Ausgehende E Mail Nachrichten werden nicht mehr verschl sselt gesendet PGP Virtual Disk Der Zugriff auf PGP Virtual Disk Laufwerke ist nur im schreibgesch tzten Modus m glich Im schreibgesch tzten Modus k nnen Daten von einem PGP Virtual Disk Laufwerk kopiert werden jedoch ist das Kopieren von Daten auf ein PGP Virtual Disk Laufwerk nicht m glich PGP Whole Disk Encryption Alle Festplatten die mit PGP Desktop verschl sselt wurden werden automatisch 90 Tage nach Ablauf der Lizenz entschl sselt Hilfe und Support Informationen zu weiteren Ressourcen finden Sie in diesen Abschnitten Informationen zum Produkt Sofern nicht anders angegeben wird eine Online Hilfe installiert die in PGP Desktop zur Verf gung steht Dar ber hinaus sind Versionshinweise verf gbar die kurz
314. rporation empfiehlt PGP Whole Disk Encryption zur Sicherheit auf einer kleinen Gruppe von Computern zu testen um sicherzustellen dass kein Konflikt zwischen PGP Whole Disk Encryption und anderer auf dem Computer installierter Software besteht Erst dann sollte die Funktion auf einer gro en Anzahl von Computern bereitgestellt werden Dies bietet sich besonders in Umgebungen an in denen ein standardisiertes COE Image Corporate Operating Environment verwendet wird Es gibt bestimmte andere Software f r den Laufwerksschutz die nicht mit PGP Whole Disk Encryption kompatibel ist und schwerwiegende Laufwerksprobleme verursachen kann einschlie lich Datenverlust Informationen zu bekannten Interoperabilit tsproblemen finden Sie unter Pilotversuch zum Sicherstellen der Softwarekompatibilit t durchf hren auf Seite 157 Aktuelle Informationen zu kompatibler Software finden Sie in den Versionshinweisen zu PGP Desktop Stellen Sie sicher dass der Standbymodus deaktiviert ist PGP Desktop ist nicht mit dem Ruhemodus von Mac OS X Systemen kompatibel Unterst tzte Laufwerkstypen Mit PGP Whole Disk Encryption kann der Inhalt folgender Arten von Laufwerken gesch tzt werden 154 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Desktop oder Laptop Laufwerke einschlie lich Solid State Laufwerke Hinweis Verwenden Sie PGP Whole Disk Encryption nicht zur Verschl sselung von Serverhardware PGP Whole Disk En
315. rschl sselt an den E Mail Client weitergeleitet Wenn Sie voraussichtlich verschl sselte Nachrichten senden und empfangen werden sollten Sie den Messaging Proxy st ndig aktiviert lassen Der Proxy ist standardm ig aktiviert Die Nachricht ist signiert jedoch nicht verschl sselt PGP Desktop durchsucht den lokalen Schl sselbund nach einem ffentlichen Schl ssel der zum Verifizieren der Signatur verwendet werden kann Falls PGP Desktop den entsprechenden ffentlichen Schl ssel nicht am lokalen Schl sselbund finden kann sucht die Anwendung zun chst nach einem Keyserver unter keys domain wobei domain die Dom ne des Nachrichtenabsenders bezeichnet dann im PGP Global Directory https keyserver pgp com und schlie lich auf anderen konfigurierten Keyservern Wenn PGP Desktop den richtigen ffentlichen Schl ssel an einem dieser Speicherorte findet wird die Signatur verifiziert bzw nicht verifiziert falls sie ung ltig ist Dann wird die Nachricht mit einer Anmerkung zur Signatur an den E Mail Client weitergeleitet Die entsprechenden Angaben werden au erdem im PGP Protokoll vermerkt Kann PGP Desktop den entsprechenden ffentlichen Schl ssel nicht finden wird die Nachricht ohne Verifizierung an den E Mail Client weitergeleitet Die Nachricht ist verschl sselt und signiert PGP Desktop f hrt beide der oben beschriebenen Verfahren durch Zun chst wird der private Schl ssel zum Entschl sseln der Nachricht gesucht d
316. rschl sselungsgeschwindigkeit auswirken Gr e des Laufwerks Prozessorgeschwindigkeit und Anzahl der Prozessoren Anzahl der auf dem Computer ausgef hrten Systemprozesse Anzahl der auf dem Computer ausgef hrten anderen Anwendungen _ Prozessorzeit f r diese anderen Anwendungen Auf einem durchschnittlichen System dauert die Verschl sselung eines 80 GB Startlaufwerks mit PGP Whole Disk Encryption ca drei Stunden wenn keine anderen Anwendungen ausgef hrt werden Auf einem sehr schnellen System kann diese Verschl sselung hingegen in weniger als einer Stunde durchgef hrt werden Sie k nnen das System w hrend der Verschl sselung weiterhin verwenden Das System arbeitet zwar w hrend des Verschl sselungsvorgangs etwas langsamer als gew hnlich kann jedoch uneingeschr nkt verwendet werden PGP Desktop verlangsamt die Verschl sselung automatisch wenn Sie das System verwenden Wenn Sie das System w hrend der ersten Verschl sselung nicht verwenden wird der Verschl sselungsvorgang schneller durchgef hrt Nach der Verschl sselung arbeitet das System wieder mit normaler Geschwindigkeit Wenn Sie w hrend des Verschl sselungsvorgangs andere Anwendungen nutzen werden diese wahrscheinlich etwas langsamer als gewohnt ausgef hrt bis die Verschl sselung abgeschlossen ist Pilotversuch zum Sicherstellen der Softwarekompatibilit t durchf hren Die PGP Corporation empfiehlt PGP Whole Disk Encryption zur Sicherheit
317. rungsstufe Info zur ck Beachten Sie dass die Option Ausf hrlich zu sehr gro en Protokolldateien f hren kann Klicken Sie auf Speichern um eine Kopie der Protokolleintr ge zu speichern Geben Sie den Dateinamen den Speicherort und das Format standardm ig wird eine Textdatei erstellt f r die Protokolldatei an und klicken Sie auf Speichern 136 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 3 Klicken Sie auf den roten Kreis oben links im Bildschirm um das Fenster mit dem PGP Protokoll zu schlie en PGP Skripte mit Entourage 2008 verwenden gt So verwenden Sie PGP Skripte in Entourage zum Verschl sseln von E Mail Nachrichten 1 Erstellen Sie eine E Mail Nachricht 2 Klicken Sie in der Entourage Symbolleiste auf das Symbol f r Skripte und w hlen Sie PGP aus 3 W hlen Sie die Option Verschl sseln oder Verschl sseln und signieren aus sowie den Schl ssel der zum Signieren verwendet werden soll 4 Der E Mail Text wird verschl sselt und stattdessen wird Ciphertext angezeigt 5 Sie k nnen die E Mail Nachricht jetzt sicher senden gt So verwenden Sie die PGP Skripte in Entourage zum Entschl sseln von E Mail Nachrichten 1 ffnen Sie die verschl sselte E Mail Nachricht Klicken Sie im Men auf die Option f r Skripte und w hlen Sie PGP aus W hlen Sie Entschl sseln und verifizieren aus und geben Sie bei der Aufforderung die Passphrase ein Die E Mail Nachricht wird entschl sselt 137
318. s anderen Benutzers aus den Sie hinzuf gen m chten Ziehen Sie hierzu den Schl ssel aus der Spalte Schl sselquelle in die Spalte Hinzuzuf gende Schl ssel Sie k nnen bei Bedarf mehrere andere Benutzer hinzuf gen Wenn Sie Passphrasenbenutzer hinzuf gen ausgew hlt haben w hlen Sie den ffentlichen Schl ssel des anderen Benutzers aus den Sie hinzuf gen m chten Ziehen Sie hierzu den Schl ssel aus der Spalte Schl sselquelle in die Spalte Hinzuzuf gende Schl ssel Das Dialogfeld Benutzer zu PGP Laufwerk hinzuf gen wird angezeigt Geben Sie in das Feld Name den Namen des anderen Benutzers ein Geben Sie in das Feld Passphrase f r diesen Benutzer eingeben eine Passphrase f r den Benutzer ein Wiederholen Sie die Eingabe der Passphrase im Feld Passphrase des Benutzers best tigen Die Passphrasen Qualit tsanzeige zeigt die St rke der eingegebenen Passphrase an Wenn die Zeichen der Passphrase w hrend der Eingabe angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen 3 Klicken Sie auf OK Der Bildschirm Laufwerkseigenschaften wird erneut angezeigt wobei der andere Benutzer des ffentlichen Schl ssels bzw der andere Passphrasenbenutzer in der Liste aufgef hrt wird 191 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Konten anderer Benutzer von einem PGP Virtual Disk Laufwerk l schen Gelegentlich kann es erforderlich sein einem Benutzer den Zugriff a
319. s f r die Verschl sselung an da dabei kein neuer ffentlicher Schl ssel erstellt und verteilt werden muss Abgelaufene Unterschl ssel sind an einem Schl sselsymbol mit einer roten Uhr zu erkennen Separate Signatur Unterschl ssel sind in L ndern und Regionen erforderlich in denen separate Unterschl ssel f r rechtsg ltige digitale Signaturen vorgeschrieben sind Welche separaten Unterschl ssel Sie erstellen k nnen richtet sich nach dem Typ des Schl sselpaars mit dem Sie arbeiten F r RSA Schl sselpaare k nnen Sie Unterschl ssel allein zum Verschl sseln allein zum Signieren oder zum Verschl sseln und Signieren erstellen F r Diffie Hellman DSS Schl sselpaare k nnen Sie Unterschl ssel allein zum Verschl sseln oder allein zum Signieren erstellen nicht jedoch zum kombinierten Verschl sseln und Signieren Unterschl ssel werden f r ltere PGP Legacy Schl sselpaare nicht unterst tzt Unterschl ssel anzeigen Sie k nnen die Informationen zu den Unterschl sseln auf Ihren Schl sselpaaren anzeigen und ndern Sie k nnen jedoch nur die Informationen zu den Unterschl sseln auf den ffentlichen Schl sseln Ihres Schl sselbunds anzeigen gt So zeigen Sie an welche Unterschl ssel sich auf einem Schl ssel 1 befinden ffnen Sie PGP Desktop und klicken Sie auf das Element Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 79 PGP Desktop f r Mac OS X PGP Schl ssel verw
320. s mit PGP Whole Disk Encryption die entsprechende PGP Desktop Lizenz Wenn Sie jedoch einen mit Windows formatierten Wechseldatentr ger mit PGP Whole Disk Encryption verschl sselt haben k nnen Sie diesen Wechseldatentr ger auf einem anderen Computer mit PGP Desktop 10 1 auch dann verwenden wenn dieser Computer nicht ber eine PGP Desktop Lizenz f r PGP Whole Disk Encryption verf gt Auf Daten auf verschl sselten Wechseldatentr gern zugreifen Wenn Sie einen Wechseldatentr ger z B ein USB Flash Laufwerk mit PGP Whole Disk Encryption f r Windows sch tzen k nnen Sie diesen Wechseldatentr ger auf einem anderen Windows oder Mac OS X System verwenden und auf diesem anderen System auf die verschl sselten Dateien auf dem Datentr ger zugreifen Auf mit PGP Whole Disk Encryption unter Linux erstellte Wechseldatentr ger kann nur mit PGP Desktop Version 10 0 oder h her zugegriffen werden 175 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Sie m ssen eine Authentifizierung durchf hren um auf den Inhalt des Datentr gers zuzugreifen Hinweis Beachten Sie die PGP Desktop Lizenzierung wenn Sie einen verschl sselten Wechseldatentr ger auf einem anderen System verwenden Sie ben tigen zum Sch tzen eines Datentr gers mit PGP Whole Disk Encryption die entsprechende PGP Desktop Lizenz Wenn Sie jedoch einen Wechseldatentr ger mit PGP Whole Disk Encryption verschl sselt haben k nnen Sie die
321. sch und transparent gesch tzt Es gibt verschiedene Methoden um zu berpr fen ob die IM Sitzung gesch tzt ist Beim Start einer IM Sitzung wird eine Benachrichtigung von PGP Notifier angezeigt dass eine gesicherte IM Sitzung gestartet wurde 141 PGP Desktop f r Mac OS X Instant Messaging Sitzungen sichern Wenn die IM Sitzung beginnt wird unterhalb der ersten Nachricht des anderen Benutzers der Sitzung zus tzlicher Text angezeigt dass eine mit PGP Desktop verschl sselte Konversation begonnen hat Wenn Sie das PGP Protokoll nach dem Start der IM Sitzung ffnen werden Eintr ge angezeigt dass ein Proxy f r die IM Sitzung verwendet wird dass die Sitzung verschl sselt wird usw Dies k nnen Sie dem folgenden Beispiel entnehmen 2006 09 15 11 39 49 AIM Verbindung von AliceIM wird ber Proxy mit Apple iChat abgewickelt Die mit PGP Desktop verschl sselte AIM Sitzung mit JMedinaX wird initialisiert Hierbei wird Ihr Schl ssel mit der ID 0x0910D29E verwendet Verschl sselte AIM Sitzung mit JMedinaX wurde eingerichtet 142 E Mail Nachrichten mit PGP Viewer anzeigen In diesem Abschnitt finden Sie Informationen zum Verwenden von PGP Desktop zum Entschl sseln Verifizieren und Anzeigen von entschl sselten Nachrichten mit PGP Viewer Hinweis PGP Viewer wird nur auf Systemen ausgef hrt auf denen PGP Desktop installiert ist PGP Viewer kann nicht als eigenst ndige Anwendung verwendet werden I
322. schen 216 PGP Desktop Einstellungen festlegen 217 Auf PGP Desktop Einstellungen zugreifen 217 Allgemeine Einstellungen 218 Schl sseleinstellungen 220 Hauptschl sseleinstellungen 222 Messaging Einstellungen 223 Proxy Optionen 226 vi PGP Desktop f r Mac OS X Laufwerkseinstellungen Benachrichtigungseinstellungen Erweiterte Einstellungen Mit Kennw rtern und Passphrasen arbeiten Entscheidung ber die Verwendung eines Kennwortes oder einer Passphrase Die Passphrasen Qualit tsanzeige Starke Passphrasen erstellen Vorgehensweise bei vergessenen Passphrasen Passphrasen im Schl sselanh nger speichern PGP Desktop mit PGP Universal Server verwenden bersicht F r PGP Administratoren Manuelle Bindung an einen PGP Universal Server Index vii Contents 228 229 232 233 234 234 235 237 238 239 240 241 242 243 Informationen zu PGP Desktop 10 1 f r Mac OSX PGP Desktop ist eine Sicherheitsl sung die Ihre Daten mittels Kryptografie vor unbefugtem Zugriff sch tzt PGP Desktop sch tzt Ihre Daten wenn sie per E Mail oder Instant Messaging IM gesendet werden Sie k nnen eine gesamte Festplatte oder Partition unter Windows verschl sseln damit alle Daten st ndig gesch tzt sind oder Sie k nnen nur einen Teil der Festplatte mithilfe eines virtuellen Laufwerks verschl sseln auf dem Sie Ihre vertraulichsten Daten sicher speichern k nnen Sie k nnen Ihre Dateien und Ordner sicher mit ander
323. schl sseln Sichern Sie das Laufwerk vor der Verschl sselung damit keine Daten verloren gehen wenn der Laptop oder Computer verloren geht gestohlen wird oder Sie das Laufwerk nicht entschl sseln k nnen Achtung Installieren Sie w hrend der Verschl sselung des Laufwerks keine m glicherweise verf gbaren Betriebssystemaktualisierungen Falls die Aktualisierung automatisch erfolgt starten Sie den Computer erst nach Abschluss des Verschl sselungsvorgangs neu 159 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen gt So sch tzen Sie ein Laufwerk mit PGP Whole Disk Encryption 1 ffnen Sie PGP Desktop und klicken Sie auf PGP Disk Der PGP Disk Bildschirm wird angezeigt 2 Klicken Sie auf Gesamte Festplatte verschl sseln Der Bildschirm Gesamte Festplatte verschl sseln wird angezeigt Hier sind alle Laufwerke des Systems aufgef hrt die gesch tzt werden k nnen PGP Whole Disk Encryption Gesamte Festplatte verschl sseln Datentr ger ausw hlen Laufwerk Kapazit t LAFUJITSU MHY21208BH dev disk0 111 8 GB Fortfahren 3 W hlen Sie aus der Liste Datentr ger ausw hlen das Laufwerk aus das Sie sch tzen m chten 4 Legen Sie im Bereich Sichern mit fest wie Sie auf das gesch tzte Laufwerk zugreifen m chten Sie k nnen zwischen einem Benutzer ffentlicher Schl ssel und einem Passphrasenbenutzer ausw hlen Hinweis Wenn Sie ein Startlaufwerk verschl sseln k
324. selpaar Eine Kombination aus privatem und ffentlichem Schl ssel Wenn Sie einen PGP Schl ssel erstellen wird eigentlich ein Schl sselpaar erstellt Da Ihr Schl sselpaar neben dem privaten und dem ffentlichen Schl ssel auch Ihren Namen und Ihre E Mail Adresse enth lt k nnen Sie es sich eher als digitalen Ausweis vorstellen Es identifiziert Sie in der digitalen Welt so wie Sie durch Ihren Personalausweis oder Ihren Reisepass in der realen Welt ausgewiesen werden Privater Schl ssel Der Schl ssel den Sie u erst geheim halten m ssen Sie k nnen nur mit Ihrem privaten Schl ssel Daten entschl sseln die mit Ihrem ffentlichen Schl ssel verschl sselt wurden Dar ber hinaus kann nur mit Ihrem privaten Schl ssel eine digitale Signatur erstellt werden die mit Ihrem ffentlichen Schl ssel verifiziert werden kann Achtung Geben Sie Ihren privaten Schl ssel oder dessen Passphrase niemals an andere weiter Bewahren Sie Ihren privaten Schl ssel sicher auf ffentlicher Schl ssel Der Schl ssel den Sie an andere Personen ausgeben damit diese Ihnen gesch tzte Nachrichten Nachrichten die nur mit Ihrem privaten Schl ssel entschl sselt werden k nnen senden und Ihre digitale Signatur verifizieren k nnen ffentliche Schl ssel sollten m glichst weit verbreitet werden Der ffentliche und der private Schl ssel sind mathematisch betrachtet miteinander verwandt Es ist jedoch unm glich aus dem ffentlichen Schl
325. selung vorbereiten auf Seite 153 aus 3 W hlen Sie die Authentifizierungsmethode zum Verschl sseln des Laufwerks aus siehe Authentifizierungsmethode f r das Laufwerk bestimmen auf Seite 158 4 Starten Sie den Verschl sselungsvorgang siehe Laufwerke verschl sseln auf Seite 158 5 Machen Sie sich mit der Verwendung eines verschl sselten Laufwerks vertraut siehe Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden auf Seite 163 6 Machen Sie sich mit der Wartung des verschl sselten Laufwerks vertraut siehe Schutz von Laufwerken aufrechterhalten auf Seite 165 7 Machen Sie sich damit vertraut wie Sie das Laufwerk bei Bedarf entschl sseln siehe Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 174 8 Machen Sie sich mit den Funktionen vertraut mit denen Sie Sicherheitsprobleme vermeiden k nnen siehe Spezielle Sicherheitsma nahmen von PGP Desktop auf Seite 176 Wenn Sie ein PGP Universal Server Administrator sind oder PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden finden Sie weitere Informationen unter PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden auf Seite 170 151 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Warnung Nachdem Sie ein Laufwerk entsperrt haben stehen die darauf befindlichen Dateien nicht nur Ihnen so
326. sen Wechseldatentr ger auf einem anderen Computer mit PGP Desktop 9 5 2 oder h her auch dann verwenden wenn dieser Computer nicht ber eine PGP Desktop Lizenz f r PGP Whole Disk Encryption verf gt Spezielle Sicherheitsma nahmen von PGP Desktop PGP Desktop verf gt ber Funktionen mit denen Sicherheitsprobleme mit PGP Whole Disk Encryption vermieden werden k nnen Diese Vorsichtsma nahmen gelten auch f r PGP Virtual Disk Laufwerke L schung der Passphrase Wenn Sie eine Passphrase eingeben wird diese von PGP Desktop nur f r kurze Zeit verwendet und danach aus dem Speicher gel scht PGP Desktop erstellt au erdem keine Kopien der Passphrase Daher befindet sich die Passphrase in der Regel nur f r den Bruchteil einer Sekunde im Speicher Diese Funktion ist von gr ter Bedeutung da sonst andere Personen im Hauptspeicher nach der Passphrase suchen k nnten w hrend Sie nicht an Ihrem Arbeitsplatz sind Diese Personen w rden dann ohne Ihr Wissen vollst ndigen Zugriff auf alle mit dieser Passphrase gesch tzten Daten erhalten Schutz des virtuellen Speichers Ihre Passphrase oder andere Schl ssel k nnten mit den Daten des virtuellen Speichersystems auf die Festplatte ausgelagert werden PGP Desktop l sst jedoch nicht zu dass die Passphrasen und Schl ssel auf die Festplatte geschrieben werden Mit dieser Funktion wird verhindert dass unberechtigte Personen die virtuelle Speicherdatei nach Passphrasen durchsuchen 176
327. sktop vom Keyserver benachrichtigt wird dass ein Schl ssel vom Keyserver entfernt wurde deaktiviert PGP Desktop diesen Schl ssel am lokalen Schl sselbund Wenn Sie mit PGP Desktop eine nderung an einem ffentlichen Schl ssel am Schl sselbund vornehmen wird diese Anderung nicht automatisch vom Computer auf den Keyserver hochgeladen Sie m ssen den ge nderten Schl ssel manuell auf den gew nschten Keyserver hochladen Wenn Sie PGP Desktop beenden werden Sie zum Hochladen ge nderter Sch ssel aufgefordert Sie k nnen den Schl ssel jedoch auch an den Keyserver senden indem Sie mit der rechten Maustaste auf den ge nderten Schl ssel klicken aus dem Kontextmen die Option zum Senden ausw hlen und dann in der Liste auf den gew nschten Keyserver klicken 220 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Beim berpr fen von Signaturen automatisch auf Keyservern nach Schl sseln suchen Mit dieser Option k nnen Sie festlegen dass PGP Desktop automatisch auf den konfigurierten Keyservern nach dem erforderlichen ffentlichen Schl ssel sucht wenn Sie eine E Mail Nachricht erhalten die mit einem privaten Schl ssel signiert wurde dessen entsprechender ffentlicher Schl ssel sich nicht am lokalen Schl sselbund befindet Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wird diese Option nicht verwendet Der PGP Universal Server definiert ob Schl
328. soll wenn kein entsprechender Schl ssel gefunden wird 12 W hlen Sie im zweiten Feld Schl ssel nicht gefunden Folgendes aus Alle Keyserver Gibt an dass alle Keyserver einschlie lich des PGP Global Directory nach einem entsprechenden Schl ssel durchsucht werden sollen PGP Global Directory bzw keyserver pgp com Gibt an dass nur das PGP Global Directory durchsucht wird konfigurierte Keyserver Gibt an dass nur der Keyserver durchsucht wird den Sie aus der Liste der aktuell konfigurierten Keyserver ausw hlen Beachten Sie dass andere Keyserver als das PGP Global Directory m glicherweise nicht verifizierte Schl ssel bereitstellen Diese k nnen nicht verwendet werden wenn laut Richtlinie verifizierte Schl ssel erforderlich sind Sofern Sie nicht genau wissen warum ein bestimmter anderer Keyserver durchsucht werden soll und Sie darauf vorbereitet sind diese Schl ssel bei Bedarf manuell zum Verifizieren zu suchen sollten Sie nur das PGP Global Directory durchsuchen Diese Option ist nur unter Windows verf gbar Keyserver Liste bearbeiten Erm glicht Ihnen das Hinzuf gen von Keyservern zur Liste der aktuell konfigurierten Keyserver Diese Option ist nur unter Windows verf gbar 13 Geben Sie im letzten Feld Schl ssel nicht gefunden Folgendes an Gefundene Schl ssel zwischenspeichern Gibt an dass ein gefundener Schl ssel zwischengespeichert werden soll Die Schl ssel in diesem Zwischenspeicher werden automat
329. spielweise wird f r die Antwort auf die Frage Wie hie die erste Person mit der Sie H ndchen gehalten haben der Hinweis Geben Sie den Vor und Nachnamen ein angezeigt Wenn Sie die Frage festgelegt und die Antwort eingegeben haben klicken Sie auf Weiter um fortzufahren Das Dialogfeld Sicherheitsfrage 2 von 5 erstellen wird angezeigt Sie werden insgesamt zur Eingabe und Beantwortung von f nf Sicherheitsfragen aufgefordert Wiederholen Sie die oben genannten Schritte um eine Frage auszuw hlen anzupassen und zu beantworten Wenn Sie alle f nf Fragen und Antworten eingegeben haben wird das Dialogfeld PGP Passphrase eingeben angezeigt Geben Sie die Passphrase des Schl ssels ein und klicken Sie auf OK Sie werden aufgefordert die Schl sselwiederherstellungsdatei zu speichern Geben Sie den Namen und den Speicherort f r die Datei ein und klicken Sie auf Speichern Klicken Sie auf Fertig stellen um den Assistenten zu beenden Sie haben jetzt die f nf Sicherheitsfragen festgelegt Wenn Sie Ihren Schl ssel verloren oder Ihre Passphrase vergessen haben k nnen Sie den Schl ssel wiederherstellen oder die Passphrase zur cksetzen indem Sie mindestens drei der f nf Sicherheitsfragen richtig beantworten 92 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Schl ssel bei verloren gegangenen Schl sseln bzw Passphrasen wiederherstellen Wenn Sie Ihren Schl ssel verloren oder die Passphrase
330. ssel einer Person deren privaten Schl ssel zu ermitteln Keyserver Ein Aufbewahrungsort f r Schl ssel Einige Unternehmen betreiben eigene Keyserver f r die ffentlichen Schl ssel ihrer Mitarbeiter damit diese ihre ffentlichen Schl ssel abrufen und gesch tzt miteinander kommunizieren k nnen Das PGP Global Directory https keyserver pgp com ist ein kostenloser frei zug nglicher Keyserver der von der PGP Corporation gehostet wird Smartcards und Token Smartcards und Token sind tragbare Ger te auf denen Sie ein PGP Schl sselpaar erstellen oder ein PGP Schl sselpaar kopieren k nnen Wenn Sie ein PGP Schl sselpaar auf einer Smartcard oder einem Token erstellen wird die Sicherheit erh ht da der Besitz der Smartcard oder des Tokens eine Voraussetzung f r das Verschl sseln Signieren Entschl sseln oder Verifizieren ist Selbst wenn eine unbefugte Person Zugriff auf Ihren Computer erlangt bleiben Ihre verschl sselten Daten weiterhin gesch tzt da Sie Ihr PGP Schl sselpaar auf der Smartcard oder dem Token stets mit sich f hren Kopieren Sie das PGP Schl sselpaar auf eine Smartcard oder ein Token wenn Sie es auf einem anderen System als dem Hauptsystem verwenden m chten oder wenn Sie es sichern bzw Ihren ffentlichen Schl ssel weitergeben m chten Smartcards und Token stehen bei der Verwendung von PGP Desktop f r Mac OS X nicht als Schl sselspeicher zur Verf gung 14 PGP Desktop f r Mac OS X PGP Desktop Gr
331. ssel gesucht und wenn gefunden zwischengespeichert werden Schl ssel die in einer von einem PGP Universal Server verwalteten Umgebung gefunden werden werden nie am Schl sselbund gespeichert Wenn Schl ssel gefunden werden Wenn der ffentliche Schl ssel auf dem Keyserver gefunden wird gibt es drei Optionen a Nicht an eigenem Schl sselbund speichern Alle auf den konfigurierten Keyservern gefundenen Schl ssel werden nur einmal verwendet um die Signatur zu berpr fen mit der Sie gegenw rtig arbeiten Der Schl ssel wird nicht am Schl sselbund gespeichert Zum Speichern an eigenem Schl sselbund auffordern Diese Option legt fest dass PGP Desktop eine Aufforderung anzeigt ob Sie die gefundenen Schl ssel am lokalen Schl sselbund speichern m chten Schl ssel an eigenem Schl sselbund speichern Mit dieser Option legen Sie fest dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden Diese Optionen finden auch auf in S MIME E Mail Nachrichten enthaltene X 509 Zertifikate Anwendung Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren Meine Schl ssel mit anderen Computern mit MobileMe synchronisieren MobileMe ist die neue Mac Version von Apple Aktivieren Sie dieses Kontrollk stc
332. sselpaars verbessert werden da ein separater Unterschl ssel f r die Verschl sselung widerrufen entfernt oder einem PGP Desktop Schl sselpaar hinzugef gt werden kann ohne Auswirkungen auf den Hauptschl ssel oder die darin enthaltenen Signaturen zu haben Neben dem Hauptschl ssel und dem obligatorischen Unterschl ssel f r die Verschl sselung k nnen Sie zus tzliche Unterschl ssel f r Ihr PGP Desktop Schl sselpaar erstellen Sie k nnen verschiedenste Kombinationen f r Unterschl ssel erstellen die nur zur Verschl sselung nur zum Signieren oder sowohl zum Verschl sseln als auch zum Signieren verwendet werden k nnen 77 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Zeigen Sie die Unterschl ssel eines Schl sselpaars im Dialogfeld Schl sseleigenschaften an In der Spalte Verwendung wird die Funktion des Unterschl ssels angegeben eon Alice Cameron Schl ssel Info Alice Cameron v acameron example com ID 0xB62F6968 Erstellt 23 11 09 Typ ASA L uft Niew Gr e 2048 2048 Grupp Neinr Vertrauen Implizit Algorithmus AES 256 v Veritiziert Ja Has SHA 2 256v Ca Aktivier Ja Komprimierung BZip2 v D e Kodierun PGP MIMEr Verwendung Anzeigen v Keyserve v V Fingerabdr ER ZA A ED54 77F1 B1F6 5662 1777 IN 8F12 F380 857B B62F 6968 AX Untersc 00o ID G ltigab L uft ab Gr e Verwendung 0x87319872 23 11 09 Nie 2048 g 0x27D9E137 23 11 09 Nie 4096 Widerru
333. ssels wird angezeigt 3 Suchen Sie in den Schl sseleigenschaften das Feld Aktiviert Wenn derzeit f r die Einstellung Aktiviert die Option Ja ausgew hlt ist ist der Schl ssel aktiviert Wenn Sie den Schl ssel deaktivieren m chten klicken Sie einmal auf Ja Im Feld Aktiviert wird jetzt die Option Nein angezeigt Der Schl ssel ist deaktiviert Wenn derzeit f r die Einstellung Aktiviert die Option Nein ausgew hlt ist ist der Schl ssel deaktiviert Wenn Sie den Schl ssel aktivieren m chten klicken Sie einmal auf Nein Im Feld Aktiviert wird die Option Ja angezeigt Der Schl ssel ist also aktiviert Ein deaktivierter Schl ssel kann nicht zum Verschl sseln Signieren Entschl sseln oder Verifizieren verwendet werden Tipp Sie k nnen Schl ssel an Ihrem Schl sselbund auch mit dem PGP Universal Server synchronisieren Diese Option wird in erster Linie zum Aktivieren bzw Deaktivieren ffentlicher Schl ssel am Schl sselbund verwendet Klicken Sie hierzu mit der rechten Maustaste oder bei gedr ckter Ctrl Taste auf einen Schl ssel und w hlen Sie Synchronisieren aus Einen ffentlichen Schl ssel verifizieren Es ist schwer zu wissen ob ein ffentlicher Schl ssel einer bestimmten Person geh rt sofern Sie den Schl ssel nicht direkt von der betreffenden Person auf einem Datentr ger erhalten oder vom PGP Global Directory abrufen Das Austauschen von Schl sseln auf Datentr gern bietet sich in der Regel nicht an
334. st wird in diesem PGP Produkt zum leichteren Verst ndnis der Ausdruck Passphrase verwendet Sie k nnen als Passphrase aber auch ganze S tze verwenden Sie erreichen dadurch eine h here Sicherheit als mit einfachen Kennw rtern Ein Beispiel f r ein einfaches Kennwort ist ein Wort mit vier Buchstaben oder zwei zusammenh ngende Worte wennarbeit ohne die Anf hrungszeichen Ein st rkeres Kennwort beinhaltet au erdem Gro buchstaben WennArbeit Noch besser ist es wenn Sie Ziffern hinzuf gen Wenn9Arbeit4 Im Vergleich hierzu sind Passphrasen l nger und verwenden eine breitere Palette von Zeichen Eine einfache Passphrase ist zum Beispiel Mb amp iw gt 8aG ohne Anf hrungszeichen aber mit Punkt Diese Passphrase scheint zwar auf den ersten Blick schwer merkbar zu sein da sie jedoch auf einem einfachen Satz basiert l sst sie sich leichter merken Passphrasen k nnen auch aus einfachen S tzen bestehen z B aus einem Buch einschlie lich der Satzzeichen und Gro Kleinschreibung Weil das nicht Golf ist antwortete ich einschlie lich Anf hrungszeichen Obwohl dies nicht nach einer starken Passphrase aussieht ist es doppelt so stark wie die bisherigen Beispiele In diesem Abschnitt werden die Unterschiede zwischen Kennw rtern und Passphrasen beschrieben Zudem finden Sie hier Informationen zur Passphrasen Qualit tsanzeige in PGP Desktop sowie Richtlinien zum Erstellen starker Passphrasen In diesem Kapi
335. stallation zu erhalten Dar ber hinaus ist bei der manuellen Bindung an einen PGP Universal Server die Datei PGPtrustedcerts asc nicht unter C Dokumente und Einstellungen Alle Benutzer Anwendungsdaten PGPCorporation PGP vorhanden Wenn Sie eine manuelle Bindung an einen PGP Universal Server durchf hren m chten m ssen Sie diese Datei erstellen und sicherstellen dass die Benutzer ID des Organisationsschl ssels in dieser Datei dem durch PGPSTAMP angegebenen Server entspricht Dom nenname und IP Adresse m ssen bereinstimmen 242 Index Mac Schl ssel synchronisieren mit 220 A Adressenlisten Richtlinien 120 121 122 AES Algorithmus in PGP Virtual Disk 198 Allgemeine Einstellungen 218 alternative Passphrasen 166 191 ndern Ihre Passphrase 70 Passphrase eines Schl ssels 70 anmelden im PGP Bootguard Bildschirm 164 Anwendernamen auf Schl sseln 68 ausgehende E Mail Nachrichten 101 Authentifizierung f r PGP Whole Disk Encryption verwendete Methode festlegen 158 Automatischer Modus 226 Benutzer 190 PGP Whole Disk Encryption hinzuf gen oder l schen aus 166 167 Bewertungslizenzen 5 Bindung manuell an einen PGP Universal Server 242 biometrische Wortliste 66 BootGuard See PGP BootGuard Bildschirm C CAST Algorithmus in PGP Virtual Disk 198 Client Schl sselmodus CKM 132 D Dateien ffentliche Schl ssel exportieren 59 ffentliche Schl ssel importiere
336. ste gedr ckt halten wird der Befehl Ausblenden durch den Befehl Beenden ersetzt Das PGP Desktop Symbol wird dadurch aus der Men leiste entfernt und die Hintergrundkomponenten von PGP Desktop werden beendet Das Kontextmen funktioniert weiterhin Achtung Wenn Sie die Hintergrundkomponenten von PGP Desktop mithilfe der Wahltaste und des PGP Symbols in der Men leiste beenden werden E Mail Nachrichten nicht mehr verschl sselt entschl sselt signiert oder verifiziert Nachrichten die Sie empfangen haben w hrend die Hintergrundkomponenten von PGP Desktop nicht ausgef hrt wurden k nnen m glicherweise sogar nach einem Neustart der Komponenten nicht entschl sselt werden Dar ber hinaus findet ohne aktive Hintergrundkomponenten der Software keine Schl sselverwaltung statt Aus diesen Gr nden sollten die Hintergrundprozesse von PGP Desktop nie deaktiviert werden gt So starten Sie die Hintergrundprozesse von PGP Desktop neu wenn die Anwendung nicht ausgef hrt wird 1 Suchen Sie auf dem System nach PGP Desktop Der Standardspeicherort ist der Ordner Programme 2 Doppelklicken Sie auf das Symbol der PGP Desktop Anwendung PGP Desktop wird gestartet und das Symbol wird in der Men leiste angezeigt PGP Dock Symbol verwenden Eine M glichkeit auf viele der Funktionen von PGP Desktop zuzugreifen ist das PGP Dock Symbol SL ET IT TG TI I Nutzen Sie eine dieser M glichkeiten zum Verwenden des Men s des PGP Deskto
337. stimmte Art und Weise verwenden Da Ihre Kopie von PGP Desktop Einstellungen von einem PGP Universal Server erh lt m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine bestimmte Art und Weise verwenden Dies umfasst Folgendes M glicherweise m ssen Sie bei der Installation von PGP Desktop bestimmte Aktionen ausf hren Es ist beispielsweise m glich dass Sie das Startlaufwerk mit PGP Whole Disk verschl sseln oder ein PGP Virtual Disk Laufwerk erstellen m ssen M glicherweise k nnen oder m ssen Sie Funktionen von PGP Desktop auf eine bestimmte Art und Weise verwenden Eventuell m ssen Sie Ihre Instant Messaging Sitzungen mit AIM verschl sseln oder Sie k nnen Dateien beim L schen automatisch sicher l schen M glicherweise k nnen Sie bestimmte Funktionen von PGP Desktop nicht verwenden Beispielsweise werden Sie ggf daran gehindert konventionelle Verschl sselung zu verwenden oder selbstentschl sselnde Archive SDAs zu erstellen M glicherweise m ssen Sie bestimmte Messaging Richtlinien einhalten Beispielsweise kann es sein dass Sie Nachrichten an bestimmte E Mail Dom nen verschl sseln und signieren m ssen M glicherweise sind bestimmte Funktionen wie PGP Messaging oder PGP NetShare unter Windows deaktiviert oder Ihnen wird ein benutzerdefinierter PGP Whole Disk Encryption BootGuard Bildschirm unter Windows angezeigt Weitere Informationen finden Sie unter Vom PGP Universal Server Ad
338. szuw hlen Wenn Sie eine ausreichende Anzahl dieser Zeichenketten zusammenf gen k nnen Sie eine starke Passphrase erstellen In den h ufig gestellten Fragen von Diceware wird angegeben dass mit einer Passphrase aus 10 Diceware W rtern Entropie von 128 Bit erzielt werden kann Weitere Informationen zu Diceware finden Sie auf der Diceware Passphrase Website http world std com reinholo diceware htm Beachten Sie bei der Erstellung von Passphrasen Folgendes Verwenden Sie eine Passphrase aus Ihrem Langzeitged chtnis Dadurch reduzieren Sie die Gefahr dass Sie sie vergessen Achten Sie darauf dass die Passphrase mindestens acht Zeichen umfasst Obwohl die L nge nicht mit der St rke gleichzusetzen ist ist eine lange Passphrase besser als eine kurze Verwenden Sie Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen Achtung Verwenden Sie nach M glichkeit nur ASCII Zeichen Dies ist besonders wichtig wenn Sie internationale Tastaturen verwenden da bestimmte Sonderzeichen z B 8 in Passphrasen nicht unterst tzt werden 236 PGP Desktop f r Mac OS X Mit Kennw rtern und Passphrasen arbeiten ndern Sie die Passphrase regelm ig beispielsweise alle drei Monate Je l nger Sie dieselbe Passphrase verwenden desto mehr Zeit geben Sie anderen diese ausfindig zu machen Folgendes sollten Sie beim Erstellen von Passphrasen vermeiden Schreiben Sie Ihre Passphrase nicht auf erraten Sie
339. t 4 Klicken Sie auf OK um den ausgew hlten Schl ssel neu zu erstellen Das Dialogfeld Schl sselteilsammlung wird angezeigt 5 F hren Sie einen der folgenden Schritte aus Falls Sie die Schl sselteile lokal sammeln klicken Sie auf Teiledatei ausw hlen und suchen Sie dann nach den Teiledateien die dem geteilten Schl ssel zugeordnet sind Die Teiledateien k nnen von der Festplatte einem Wechseldatentr ger oder einem aktivierten Laufwerk gesammelt werden Fahren Sie mit dem n chsten Schritt fort Falls Sie Schl sselteile ber das Netzwerk sammeln klicken Sie auf Netzwerk starten 88 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Das Passphrasen Dialogfeld wird ge ffnet W hlen Sie im Feld Signaturschl ssel das Schl sselpaar aus das Sie zur Authentifizierung am Remotesystem verwenden m chten und geben Sie die Passphrase ein Klicken Sie auf OK um den Computer auf den Empfang der Schl sselteile vorzubereiten Der Status der Transaktion wird im Feld Netzwerkteile angezeigt Wenn sich der Status in Abh ren ndert ist die PGP Anwendung zum Empfangen der Schl sselteile bereit Zu diesem Zeitpunkt m ssen die Teilbesitzer ihre Schl sselteile senden Wenn ein Schl sselteil empfangen wird wird der Bildschirm Remoteauthentifizierung angezeigt Falls Sie den Schl ssel der zur Authentifizierung des Remotesystems verwendet wird nicht signiert haben wird der Schl ssel als ung ltig ang
340. t Keyservern finden Sie unter Schl sseleinstellungen auf Seite 220 Hauptschl ssel verwenden Die Hauptschl sselliste enth lt eine Reihe von Schl sseln die Sie standardm ig jedes Mal hinzuf gen m chten wenn Sie Schl ssel f r Messaging Laufwerksverschl sselung oder PGP Zip ausw hlen Die betreffenden Schl ssel m ssen in diesem Fall nicht mehr in das Feld Empf nger gezogen werden ee Preferences a tz amp General Keys Master Keys Messaging Disk Notifications Advanced Master Key List Use Master Key List Master Keys are keys that you want to include each time you encrypt create a disk or share files You may want to list your own private key and any Additional Decryption Keys ADKs here Name Email Verified 63 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Wenn Sie die Hauptschl sselliste verwenden m chten aktivieren Sie das Kontrollk stchen Hauptschl ssellisteverwenden Sie k nnen nur Schl ssel in die Hauptschl sselliste aufnehmen bzw daraus entfernen wenn dieses Kontrollk stchen aktiviert ist Hinweis Wenn Sie Ihren Schl ssel mithilfe des Einrichtungsassistenten erstellt haben wird er der Hauptschl sselliste automatisch hinzugef gt Wenn Sie die Schl sselerstellung bersprungen und den Schl ssel in PGP Desktop importiert haben wird der Schl ssel nicht automatisch der Liste hinzugef gt Der Hauptschl sselliste Schl ssel hinzuf gen gt 1 2 3 4 So
341. t erkennbare Spuren des Schl ssels im Speicher zur ckbleiben Mit bestimmten Ger ten k nnte der Schl ssel wiederhergestellt werden Diese Ger te sind zwar nicht im Elektronikfachgesch ft um die Ecke zu finden stehen wahrscheinlich jedoch gr eren Regierungsbeh rden zur Verf gung PGP Desktop sch tzt vor derartigen Angriffen indem zwei Kopien eine normale Kopie und eine Kopie mit umgekehrten Bit im RAM Speicher gehalten und alle paar Sekunden umgekehrt werden Weitere Sicherheitsaspekte Im Allgemeinen h ngt die F higkeit zum Sch tzen von Daten von den Vorkehrungen ab die Sie treffen Kein Verschl sselungsprogramm kann Sie vor unzureichenden Sicherheitsma nahmen sch tzen Wenn Sie sich z B vom Schreibtisch entfernen und dabei den Computer eingeschaltet und vertrauliche Dateien ge ffnet lassen kann jeder auf die Informationen zugreifen oder sogar den Schl ssel f r den Zugriff auf die Daten erhalten Im Folgenden sind einige Empfehlungen zur Wahrung der optimalen Sicherheit aufgef hrt Deaktivieren Sie PGP Virtual Disk Laufwerke bevor Sie sich vom Computer entfernen Die Dateien werden dann sicher in der verschl sselten Datei gespeichert die dem Laufwerk zugeordnet ist bis Sie erneut darauf zugreifen m chten Verwenden Sie einen Bildschirmschoner mit Kennwortschutz um anderen Personen den Zugriff auf den Computer oder das Anzeigen des Bildschirms zu erschweren wenn Sie sich nicht am Schreibtisch befinde
342. tei entschl sseln verifizieren und anzeigen 1 ffnen Sie PGP Desktop und klicken Sie auf die Registerkarte PGP Viewer 2 Klicken Sie auf Datei in PGP Viewer ffnen oder w hlen Sie Viewer gt Datei in PGP Viewer ffnen aus 3 Wechseln Sie im Dialogfeld Nachrichtendatei ffnen zur gew nschten Datei w hlen Sie sie aus und klicken Sie auf ffnen Die Nachricht wird von PGP Viewer in einem separaten Fenster entschl sselt verifiziert und angezeigt Hinweis Sie k nnen die Datei die Sie entschl sselt m chten in den Bereich des PGP Viewer Bildschirms ziehen in dem Folgendes angezeigt wird E Mail Nachricht oder Dateien hier ablegen PGP Viewer ffnet die Datei entschl sselt und verifiziert sie und zeigt die Nachricht an 4 Wenn Sie eine andere Nachricht ffnen m chten klicken Sie in der Symbolleiste auf Nachricht ffnen wechseln Sie zur gew nschten Datei w hlen Sie sie aus und klicken Sie auf ffnen PGP Viewer entschl sselt und verifiziert die Nachricht und zeigt sie an 5 Klicken Sie auf Kleiner oder auf Gr er um Text kleiner bzw gr er anzuzeigen 6 Klicken Sie auf Rich Text um die Nachricht oder Datei im Rich Text Format RTF anzuzeigen oder auf Klartext um sie als Klartext anzuzeigen 7 Klicken Sie auf Drucken um die Nachricht oder Datei zu drucken 145 PGP Desktop f r Mac OS X E Mail Nachrichten mit PGP Viewer anzeigen E Mail Nachrichten in den Posteingang kopieren Mit PG
343. tel Entscheidung ber die Verwendung eines Kennwortes oder einer PASSPhr se us ie ne E e A E EEEE E EE 234 Die Passphrasen Qualit tsanzeige nnnnnnneennnnneeneneennennnn 234 Starke Passphrasen erstellen eennnn 235 Vorgehensweise bei vergessenen Passphrasen eeee 237 Passphrasen im Schl sselanh nger speichern ee 238 233 PGP Desktop f r Mac OS X Mit Kennw rtern und Passphrasen arbeiten Entscheidung ber die Verwendung eines Kennwortes oder einer Passphrase Wie entscheiden Sie ob Sie ein Kennwort oder eine Passphrase verwenden sollten Das h ngt davon ab was Sie sch tzen m chten Je wertvoller die Informationen sind die Sie sch tzen m chten desto st rker sollte der Schutz sein Die meisten Word Dokumente sind berhaupt nicht gesch tzt Ihr Inhalt ist nicht wichtig genug damit der Aufwand gerechtfertigt ist F r Ihr Online Banking ben tigen Sie bereits mindestens eine vierstellige PIN Abh ngig von Ihrem Kontostand stellt das ein sehr hohes oder sehr niedriges Sicherheitsniveau dar F r Ihre unwichtige Korrespondenz verwenden Sie vielleicht ein Hotmail Konto Ein einfaches Kennwort ist hierf r ausreichend F r das E Mail Konto an Ihrem Arbeitsplatz ber das Sie interne Produkt Kunden und Buchhaltungsinformationen erhalten sollten Sie ein starkes Kennwort verwenden Mit PGP Desktop k nnen Sie beispielsweise eine Passphrase
344. ten von PGP Desktop oder mit einer fr heren Version von PGP Desktop Ist dies nicht der Fall m ssen Sie es jetzt nachholen F r fast alle Aktionen in PGP Desktop ist ein Schl sselpaar erforderlich 50 PGP Desktop f r Mac OS X Mit PGP Keys arbeiten Achtung Es ist nicht empfehlenswert f r sich selbst immer neue Schl ssel zu erstellen Ein PGP Schl sselpaar ist wie ein digitaler Personalausweis oder Pass Wenn Sie zu viele davon erstellen verwirren Sie am Ende nicht nur sich selbst sondern auch die Personen die Ihnen verschl sselte Nachrichten senden m chten Es ist am besten wenn Sie nur ber einen einzigen Schl ssel verf gen der alle von Ihnen verwendeten E Mail Adressen enth lt Das PGP Global Directory ver ffentlicht jeweils nur ein Schl sselpaar pro E Mail Adresse Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Funktion zum Erstellen von Schl sselpaaren m glicherweise deaktiviert gt So erstellen Sie ein PGP Schl sselpaar 1 ffnen Sie PGP Desktop 2 W hlen Sie im Men Datei die Option Neu gt PGP Schl ssel aus Das Dialogfeld zum Erstellen eines Schl ssels f r sichere Kommunikation wird angezeigt Den Informationen in diesem Dialogfeld k nnen Sie entnehmen was ein Schl sselpaar ist und wie es verwendet wird 3 Wenn Sie erweiterte Eigenschaften f r den neuen Schl ssel angeben m chten aktivieren Sie das Kontrollk stchen Expertenmodus
345. teren PGP und OpenPGP Produkten 127 PGP Desktop f r Mac OS X E Mail Nachrichten sichern PGP MIME Legt PGP MIME als bevorzugtes Nachrichtenverschl sselungsformat fest Mit PGP MIME kann die gesamte Nachricht einschlie lich Anlagen in einem Durchgang verschl sselt und signiert werden was schneller ist und zu einer besseren Wiedergabe der gesamten Nachricht f hrt S MIME Legt S MIME als bevorzugtes Nachrichtenverschl sselungsformat fest W hlen Sie S MIME aus wenn Sie dieses Format verwenden m ssen obwohl der Benutzer ber einen PGP Schl ssel verf gt 11 W hlen Sie im Bereich Falls der Schl ssel des Empf ngers nicht verf gbar ist im ersten Feld Folgendes aus keys domain durchsuchen und Gibt an dass die Suche sowohl in keys domain als auch auf einem anderen von Ihnen angegebenen Server durchgef hrt wird Suchen Erm glicht die Suche nach einem entsprechenden Schl ssel wenn am lokalen Schl sselbund kein Schl ssel gefunden wird Nachricht als Klartext signieren Gibt an dass die Nachricht als Klartext gesendet werden soll jedoch signiert wird Nachricht ungesichert senden Gibt an dass die Nachricht als Klartext gesendet werden soll Nachricht blockieren Gibt an dass die Nachricht nicht gesendet werden soll wenn kein entsprechender Schl ssel gefunden wird 12 W hlen Sie im zweiten Feld Folgendes aus Alle Keyserver Gibt an dass alle Keyserver einschlie lich des PGP
346. terst tzte Produkte von Dritten f r die Verwendung mit der PGP Software und oder durch die Nutzung von zugeh rigen PGP Befehlen oder zugeh rigem PGP Code die Ihnen von der PGP Corporation nach eigenem Ermessen f r die Verwendung mit nicht unterst tzten Produkten von Dritten zur Verf gung gestellt wurden PGP Drittanbieterbefehle erkennen Sie an dass die PGP Software nicht f r das nicht unterst tzte Produkt von Dritten entwickelt und auch nicht offiziell mit diesem getestet wurde sodass die PGP Corporation daher weder Support noch Garantien f r PGP Drittanbieterbefehle oder f r die Kompatibilit t der PGP Software mit nicht unterst tzten Produkten von Dritten bietet DIE PGP DRITTANBIETERBEFEHLE WERDEN OHNE M NGELGEW HR UND MIT ALLEN FEHLERN BEREITGESTELLT UND DAS GESAMTE RISIKO BEZ GLICH ZUFRIEDENSTELLENDER QUALIT T LEISTUNG GENAUIGKEIT UND AUFWAND LIEGT BEI IHNEN DIE PGP CORPORATION LEHNT IM MAXIMAL ZUL SSIGEN RAHMEN DES ANWENDBAREN RECHTS JEGLICHE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN ZUSICHERUNGEN GARANTIEN UND BEDINGUNGEN AB EINSCHLIESSLICH JEGLICHER GARANTIEN ODER BEDINGUNGEN DER MARKTG NGIGKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK DER VERF GUNGSRECHTE DER NICHTVERLETZUNG DER RECHTE DRITTER DES UNGEST RTEN BESITZES UND DER GENAUIGKEIT VON PGP DRITTANBIETERBEFEHLEN ODER DER KOMPATIBILIT T DER PGP SOFTWARE MIT NICHT UNTERST TZTEN PRODUKTEN VON DRITTEN Inhalt Informationen zu PGP Desktop
347. tlinienliste nach oben oder unten verschoben werden Dienste und Richtlinien anzeigen gt So zeigen Sie Dienste und Richtlinien an 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Klicken Sie auf den Namen des Dienstes dessen Kontoeigenschaften Sie anzeigen m chten Die Einstellungen f r den ausgew hlten Dienst werden im Arbeitsbereich von PGP Messaging angezeigt 104 PGP Desktop f r Mac OS X E Mail Nachrichten sichern 3 Wenn Sie die Details einer Richtlinie anzeigen m chten klicken Sie unter Sicherheitsrichtlinien auf den Namen der Richtlinie die Sie anzeigen m chten und klicken Sie auf Richtlinie anzeigen Die Einstellungen f r die Richtlinie werden angezeigt In diesem Abschnitt finden Sie Informationen dar ber welche Sicherheitsrichtlinie durchgesetzt wird Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten werden die Sicherheitsrichtlinien vom Administrator festgelegt e0 PGP Desktop m gt Schl ssel Y gt Smart Schl sselbunde Diensteigenschaften acameron example com E gt My Private Keys Beschreibung acameron example com PGP Zip E Mail Adresse acameron example com Y O PGP Disk Mailserver f r eingehende T lt xamble com Dj Financials Nachrichten z pie Einstellungen WEIPGP Messaging Postausgangsserver mail example com PGP Universal Server lt Keine gt E PGP Global Directory Ben
348. top f r Mac OS X E Mail Nachrichten sichern Schl ssel nicht gefunden keys domain durchsuchen und keyserver pgp com Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht ungesichert senden Diese Regel sollte in der Liste der Standardrichtlinien an 7 letzter Stelle aufgef hrt sein Durch die opportunistische Verschl sselung werden Nachrichten f r die ein verifizierter Schl ssel gefunden wird signiert und verschl sselt gesendet Nachrichten f r die kein verifizierter Schl ssel gefunden wird werden unverschl sselt als Klartext gesendet Auf diese Weise wird sichergestellt dass Ihre Nachrichten gesendet werden auch wenn einige als Klartext gesendet werden Diese Richtlinie sollte als letzter Eintrag in der Liste der Sicherheitsrichtlinien aufgef hrt sein da die Bedingungen der Richtlinie auf alle gesendeten Nachrichten zutreffen Falls diese Richtlinie ber einer anderen Richtlinie in der Liste angeordnet wird erreicht PGP Desktop diese andere Richtlinie nie sodass die Richtlinie nutzlos ist Standardrichtlinie Verschl sselung erzwingen PGP Vertraulich Verschl sselung erzwingen PGP Vertraulich ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie a Falls beliebige Bedingungen Nachrichtenbetreff enth lt PGP Nachrichtenvertraulichkeit ist
349. top gesteuert werden Diese Funktion wird h ufig in Unternehmen genutzt die PGP Software verwenden PGP Desktop Benutzer werden in dieser Konfiguration als zentral verwaltete Benutzer bezeichnet da die in ihrer PGP Desktop Software zur Verf gung stehenden Einstellungen und Richtlinien von einem PGP Administrator vorkonfiguriert wurden und ber einen PGP Universal Server zentral verwaltet werden Wenn Sie in einer zentral verwalteten Umgebung arbeiten gibt es in Ihrem Unternehmen u U spezifische Nutzungsanforderungen Beispielsweise kann zentral verwalteten Benutzern der Versand von E Mail Nachrichten im Klartext gestattet oder untersagt werden oder sie m ssen ihre Laufwerke mit PGP Whole Disk Encryption verschl sseln PGP Desktop f r Mac OS X Informationen zu PGP Desktop 10 1 f r Mac OS X Benutzer die nicht ber einen PGP Universal Server verwaltet werden werden als nicht verwaltete oder EinzelplatzBenutzer bezeichnet In diesem Handbuch wird die Verwendung von PGP Desktop in beiden Situationen beschrieben Verwaltete Benutzer werden w hrend der Arbeit mit dem Produkt jedoch m glicherweise feststellen dass einige der hier beschriebenen Einstellungen in ihren Umgebungen nicht verf gbar sind Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 239 Vom PGP Universal Server Administrator angepasste Funktionen Wenn Sie PGP Desktop als verwalteter Benutzer in einer von einem PGP
350. trator erhalten haben nicht einhalten Sie k nnen auf Wunsch nur Kleinbuchstaben ohne Gedankenstriche eingeben gt So verwenden Sie ein Wiederherstellungs Token auf einem Startlaufwerk Geben Sie im PGP BootGuard Bildschirm das Wiederherstellungs Token in das Passphrasenfeld ein gt So verwenden Sie ein Wiederherstellungs Token auf einem Wechseldatentr ger Legen Sie das Laufwerk ein Wenn Sie zur Eingabe der Passphrase aufgefordert werden geben Sie das Wiederherstellungs Token ein Daten von verschl sselten Laufwerken wiederherstellen In seltenen F llen m ssen Sie m glicherweise Daten von einem verschl sselten Laufwerk wiederherstellen das besch digt oder zerst rt wurde Es kann auch vorkommen dass Sie nicht ber die Anmeldeinformationen zum Zugriff auf das Laufwerk verf gen z B wenn das Laufwerk von einem ehemaligen Mitarbeiter verschl sselt wurde In diesen F llen haben Sie mehrere M glichkeiten 172 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen 1 Verwenden Sie einen Wiederherstellungsdatentr ger Wenn vor der Verschl sselung des Laufwerks oder der Partition ein Wiederherstellungsdatentr ger erstellt wurde kann dieser zur Entschl sselung des Laufwerks verwendet werden Weitere Informationen finden Sie unter Wiederherstellungsdatentr ger erstellen und verwenden auf Seite 173 2 Verwenden Sie ein anderes System um das Laufwerk zu entschl sseln Weitere Infor
351. tschl sselt wurden im Nachrichtenfenster und nicht in der eigentlichen Nachricht an Dadurch wird der Zugriff auf vollst ndige Signaturinformationen erm glicht und das Spoofing von Inline Signaturanmerkungen verhindert Unterst tzte E Mail Clients Mit PGP Viewer k nnen Sie den Text einer entschl sselten verifizierten Nachricht in die folgenden E Mail Clients kopieren Windows Mail Windows Microsoft Outlook Windows Thunderbird Windows und Mac OS X Outlook Express Windows Lotus Notes Windows Mail app Mac OS X 144 PGP Desktop f r Mac OS X E Mail Nachrichten mit PGP Viewer anzeigen Aufgrund des Designs der Architektur von Lotus Notes kann eine verschl sselte Nachricht nicht zum Entschl sseln aus dem Lotus Notes E Mail Client in PGP Viewer gezogen werden Verschl sselte E Mail Nachrichten oder Dateien ffnen Mit PGP Viewer k nnen Sie folgende Arten von verschl sselten Nachrichtendateien ffnen entschl sseln verifizieren und anzeigen pgp Wurde mit einer PGP Anwendung erstellt eml Wurde mit Outlook Express oder Thunderbird erstellt emix Wurde unter Mac OS X mit dem E Mail Programm mail app von Apple erstellt msg Wurde mit Microsoft Outlook erstellt Wenn PGP Viewer eine verschl sselte Nachricht ffnet wird der verschl sselte Text nicht berschrieben Die Originalnachricht bleibt erhalten gt So k nnen Sie eine verschl sselte Nachricht aus einer Da
352. tt Aktivierte Funktionen dass PGP Whole Disk Encryption aufgef hrt ist Wenn PGP Whole Disk Encryption von der Lizenz nicht unterst tzt wird k nnen Sie mit einem der folgenden Verfahren weitere Informationen zur Lizenzierung von PGP Desktop abrufen Falls Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden erhalten Sie Informationen zur Unterst tzung von PGP Whole Disk Encryption im Rahmen Ihrer Lizenz vom PGP Administrator Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 239 Falls Sie PGP Desktop nicht in einer von einem PGP Universal Server verwalteten Umgebung verwenden finden Sie auf der Website der PGP Corporation http www pgp com Informationen zum Erweitern der Lizenz um PGP Whole Disk Encryption Ablauf der Lizenz Wenn PGP Whole Disk Encryption unter einer Mietlizenz verwendet wird steht nach Ablauf der Lizenz noch 90 Tage ausschlie lich f r Startlaufwerke eine Entschl sselungsfunktion zur Verf gung 90 Tage nach Ablauf der Mietlizenz werden Ihre Daten von PGP Whole Disk Encryption entschl sselt nach einer entsprechenden Benachrichtigung damit Sie auf Ihre Dateien zugreifen k nnen Laufwerk auf die Verschl sselung vorbereiten Vor der Verschl sselung des Laufwerks m ssen Sie einige Schritte ausf hren damit die erste Verschl sselung des Laufwerks erfolgreich abl uft 153 PGP Desktop f r Mac OS X Laufwer
353. ual Disk Laufwerksdatei wie jede andere Datei auf eine CD eine DVD ein Band ein Steckmodul oder eine Diskette 196 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Selbst wenn eine unbefugte Person Zugriff auf die Sicherungskopie erh lt kann sie den Inhalt nicht entschl sseln Wenn Sie Sicherungskopien von verschl sselten PGP Virtual Disk Dateien erstellen sollten Sie Folgendes beachten Das Erstellen von Sicherungskopien der verschl sselten Dateien auf einem Netzlaufwerk bietet anderen Personen ausreichend Gelegenheit eine schwache Passphrase zu erraten Es ist bedeutend sicherer Sicherungskopien nur auf Ger ten zu erstellen die sich physisch in Ihrem Besitz befinden Eine lange und komplizierte Passphrase verbessert die Sicherheit Ihrer Daten zus tzlich Wenn Sie in einem Netzwerk arbeiten achten Sie darauf dass die Dateien auf Ihrem aktivierten PGP Virtual Disk Laufwerk nicht durch ein Netzwerksicherungssystem gesichert werden Wenden Sie sich ggf an den Systemadministrator Nach der Aktivierung eines PGP Virtual Disk Laufwerks sind dessen Dateien entschl sselt und k nnen in diesem Zustand auf ein Netzwerksicherungssystem kopiert werden PGP Virtual Disk Laufwerke austauschen Sie k nnen PGP Virtual Disk Laufwerke mit anderen Benutzern austauschen die auf ihren Computern PGP Desktop installiert haben Dazu senden Sie diesen Personen eine Kopie der Datendatei des PGP Virtual Disk Laufw
354. ual Disk Laufwerk aktiviert gespeichert wird gt So legen Sie den Aktivierungsspeicherort fest 1 Klicken Sie auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Laufwerk aus dessen Aktivierungsspeicherort Sie festlegen m chten 2 Klicken Sie auf Aktivierungsspeicherort festlegen Das Dialogfeld Aktivierungspunkt des PGP Laufwerks festlegen wird angezeigt 3 W hlen Sie eine der folgenden Optionen aus 188 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Desktop Standard W hlen Sie diese Option aus wenn das PGP Disk Laufwerk auf dem Desktop aktiviert werden soll Hier wird das PGP Virtual Disk Laufwerk auch aktiviert wenn Sie keinen anderen Speicherort angeben Am folgenden Speicherort W hlen Sie diese Option aus um das PGP Virtual Disk Laufwerk am angegebenen Speicherort zu aktivieren Klicken Sie auf Durchsuchen und wechseln Sie zum dem Speicherort an dem das PGP Virtual Disk Laufwerk aktiviert werden soll Klicken Sie auf ffnen um die Auswahl zu best tigen 4 Klicken Sie auf OK Der Aktivierungsspeicherort f r das PGP Virtual Disk Laufwerk wurde festgelegt PGP Virtual Disk Laufwerke komprimieren Sie k nnen zus tzlichen Speicherplatz auf dem PGP Virtual Disk Laufwerk freigeben indem Sie das Laufwerk komprimieren Wenn das PGP Virtual Disk Laufwerk aktiviert ist m ssen Sie das Laufwerk zun chst deaktivieren bevor es komprimiert werden kann gt So komprim
355. ues Startladeprogramm auf der neuen Partition ab Wichtig In Versionen von PGP Desktop vor Version 10 1 wurden APM Partitionen unterst tzt Diese Partitionierungsmethode unterst tzt PGP Whole Disk Encryption f r Startlaufwerke nicht daher verwenden Version 9 9 und h her die GUID Partitionstabelle GPT Aufgrund dieser nderung m ssen alle Laufwerke die mit PGP Whole Disk mit lteren Versionen als PGP Desktop Version 9 9 verschl sselt wurden entschl sselt werden bevor Version 9 9 oder h her installiert wird Auf ltere Laufwerke die mit PGP Whole Disk verschl sselt wurden und die vor der Installation von Version 9 9 nicht entschl sselt werden kann nach der Installation von Version 9 9 oder h her nicht mehr zugegriffen werden 178 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Das von PGP Desktop installierte Startladeprogramm f hrt Folgendes aus Es authentifiziert Benutzer die versuchen das Laufwerk zu starten Wenn die Authentifizierung erfolgreich ist ruft das Programm das Mac OS X Startladeprogramm auf und entschl sselt die Dateien die zum normalen Starten des Laufwerks erforderlich sind Ist die Authentifizierung nicht erfolgreich wird das Mac OS X Startladeprogramm nicht aufgerufen und die erforderlichen Dateien werden nicht entschl sselt sodass das Laufwerk nicht gestartet wird Achtung Boot Camp von Apple funktioniert nur wenn das Laufwerk zwei Partitionen aufweist eine
356. uf gen m chten k nnen Sie hierf r den Finder verwenden gt So f gen Sie ffentliche PGP Schl ssel aus einer Schl sselbunddatei im Finder hinzu 1 Ziehen Sie im Finder den ffentlichen PGP Schl sselbund pkr oder den privaten PGP Schl sselbund skr in den aktiven Schl sselbund im PGP Desktop Fenster Das Dialogfeld Schl ssel ausw hlen wird ge ffnet und die ffentlichen Schl ssel aus der ausgew hlten ffentlichen Schl sselbunddatei werden angezeigt 2 W hlen Sie die Schl ssel aus die Sie dem aktiven Schl sselbund hinzuf gen m chten und klicken Sie auf OK F r die Auswahl der gew nschten Schl ssel k nnen Sie die Optionen Alle ausw hlen Keine ausw hlen sowie die Umschalt und die Befehlstaste verwenden Das Dialogfeld Schl ssel ausw hlen wird geschlossen und die ausgew hlten Schl ssel werden dem aktiven Schl sselbund hinzugef gt Tipp Doppelklicken Sie im Finder auf den ffentlichen PGP Schl sselbund pkr oder den privaten PGP Schl sselbund skr Der neue Schl sselbund wird in PGP Desktop unterhalb der bereits vorhandenen Schl sselbunde als ffentlicher PGP Schl sselbund angezeigt Inhalt von PGP Zip Archiven extrahieren Wenn auf dem System ein PGP Zip Archiv vorhanden ist dessen Inhalt Sie extrahieren m chten k nnen Sie hierf r den Finder verwenden gt So extrahieren Sie den Inhalt eines PGP Zip Archivs im Finder 1 W hlen Sie im Finder die PGP Zip Archivdatei pgp
357. uf ein PGP Virtual Disk Laufwerk zu entziehen gt So entfernen Sie das Konto eines anderen Benutzers von einem PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das Benutzerkonto aus das Sie l schen m chten 2 W hlen Sie in der Liste Benutzerzugriff den Namen des anderen Benutzers aus dessen Konto Sie entfernen m chten Der Administrator kann nicht entfernt werden 3 Klicken Sie auf das Minussymbol unter der Liste Benutzerzugriff Ein Best tigungsdialogfeld wird angezeigt 4 Klicken Sie auf Entfernen Der andere Benutzer wird gel scht Konten anderer Benutzer deaktivieren und aktivieren Sie k nnen den Zugriff eines Benutzers auf ein PGP Virtual Disk Laufwerk vor bergehend verhindern ohne dessen Konto komplett zu entfernen indem Sie stattdessen das Konto deaktivieren gt So deaktivieren oder aktivieren Sie Konten anderer Benutzer auf einem PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das Benutzerkonto aus das Sie ndern m chten 2 W hlen Sie in der Liste Benutzerzugriff den anderen Benutzer aus den Sie deaktivieren oder aktivieren m chten Der Administrator kann nicht deaktiviert werden 3 _ F hren Sie einen der folgenden Schritte aus
358. ufen Vertrauen f r Schl sselvalidierungen gew hren Sie k nnen nicht nur best tigen dass ein Schl ssel einer bestimmten Person geh rt sondern haben auch die M glichkeit dem Eigent mer des Schl ssels eine Vertrauensstufe zuzuweisen die angibt wie sehr Sie ihm in seiner Rolle als Vertrauensperson f r Schl ssel anderer Personen vertrauen die Sie in Zukunft erhalten m gen Dies bedeutet dass jeder Schl ssel den Sie erhalten als g ltig eingesch tzt wird falls er von einer Person signiert wurde die Sie als vertrauensw rdig best tigt haben selbst wenn Sie die G ltigkeit nicht selbst berpr ft haben Sie m ssen einen Schl ssel signieren bevor Sie eine Vertrauensstufe daf r festlegen k nnen F r ffentliche Schl ssel sind die Optionen Keine Marginal und Vertrauensw rdig verf gbar Vertrauenseinstellungen f r Schl sselpaare lauten Keine oder Implizit d h dass es sich um Ihren eigenen Schl ssel handelt und Sie diesem vollst ndig vertrauen Sie sollten nicht im Besitz von Schl sselpaaren anderer Personen sein Weitere Informationen zu vertrauensw rdigen Schl sseln finden Sie unter Einf hrung in die Kryptografie 76 PGP Desktop f r Mac OS X PGP Schl ssel verwalten Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die M glichkeit einen Schl ssel als vertrauensw rdig einzustufen m glicherweise deaktiviert So stufen Sie einen S
359. um ausgehende Nachrichten zu verschl sseln und oder zu signieren bzw eingehende Nachrichten zu entschl sseln und oder zu verifizieren Der Messaging Proxy von PGP Desktop bernimmt diese Aufgaben f r Sie 97 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Der Ablauf dieser Prozesse ist f r eingehende und ausgehende Nachrichten unterschiedlich PGP Desktop berpr ft automatisch alle eingehenden E Mail Nachrichten und f hrt die entsprechenden Aktionen aus wie im folgenden Abschnitt beschrieben Bei ausgehenden Nachrichten kann PGP Desktop auf Basis der konfigurierten Richtlinien verschiedene Aktionen f r Sie ausf hren Eine Richtlinie ist ein Satz von Anweisungen z B Wenn dies passiert folgende Aktion durchf hren mit denen PGP Desktop vorgeschrieben wird wie in bestimmten Situationen vorzugehen ist Durch die Kombination dieser Anweisungen lassen sich ma geschneiderte Richtlinien f r Ihre Anforderungen an die E Mail Sicherheit erstellen PGP Desktop wird mit einem Satz vorkonfigurierter Richtlinien ausgeliefert die dem Bedarf der meisten Benutzer gerecht werden Dennoch behalten Sie die Kontrolle ber alle Details dieser Richtlinien falls Sie Anderungsw nsche haben Wenn Sie PGP Desktop als eigenst ndige L sung einsetzen und eine Nachricht senden sucht PGP Desktop standardm ig nach einem vertrauensw rdigen Schl ssel zum Verschl sseln der Nachricht Zun chst wird der Standardschl sselring unt
360. undlagen Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln Konventionelle Kryptografie verwendet zum Verschl sseln und Entschl sseln von Daten dieselbe Passphrase Die konventionelle Kryptografie eignet sich hervorragend f r station re Daten da die Verschl sselung und Entschl sselung sehr schnell erfolgt Sie ist jedoch nicht besonders f r Situationen geeignet in denen Sie verschl sselte Daten an andere Personen senden m ssen insbesondere wenn Sie mit diesen Personen noch nie Kontakt hatten Kryptografie mit ffentlichen Schl sseln verwendet f r das Verschl sseln und Entschl sseln zwei Schl ssel ein so genanntes Schl sselpaar Einer der beiden Schl ssel ist Ihr privater Schl ssel der wie bereits der Name besagt geheim gehalten und u erst vertraulich behandelt werden muss Der andere Schl ssel ist Ihr ffentlicher Schl ssel Dieser Schl ssel kann wie bereits der Name besagt ohne Bedenken weitergegeben werden Er ist sogar zur ffentlichen Weitergabe bestimmt Die Kryptografie mit ffentlichem Schl ssel funktioniert folgenderma en Angenommen Sie und Ihre Cousine in einer anderen Stadt m chten pers nliche Nachrichten austauschen Sie beide verwenden PGP Desktop Zun chst m ssen Sie beide ein Schl sselpaar erstellen einen privaten Schl ssel und einen ffentlichen Schl ssel Sie halten den privaten Schl ssel geheim und senden den ffentlichen Schl ssel an einen ffentlichen
361. uriert Der PGP Universal Server ist seinerseits standardm ig f r die Kommunikation mit dem PGP Global Directory konfiguriert Dadurch werden Schl sselsuche und verifizierung auf verschiedene PGP Anwendungen verteilt gt So rufen Sie den ffentlichen Schl ssel einer anderen Person von einem Keyserver ab 1 ffnen Sie PGP Desktop 2 Klicken Sie auf das Symbol des PGP Global Directory oder eines anderen Keyservers den Sie durchsuchen m chten Im Arbeitsbereich wird der Bildschirm Nach Schl sseln suchen angezeigt 3 Legen Sie die Suchkriterien fest und klicken Sie auf Suchen Wenn der gew nschte Keyserver nicht angezeigt wird w hlen Sie im Men Schl ssel die Option Keyserver hinzuf gen aus und konfigurieren Sie den Keyserver Bei der Suche nach Schl sseln auf einem Keyserver k nnen Sie Angaben f r verschiedene Schl sselmerkmale festlegen Zudem k nnen Sie nach dem Ausschlussverfahren suchen indem Sie beispielsweise das Suchkriterium Benutzer ID ist nicht Charles verwenden Die Ergebnisse der Suche werden angezeigt 4 Wenn bei der Suche ein ffentlicher Schl ssel gefunden wird den Sie dem Schl sselbund hinzuf gen m chten klicken Sie bei gedr ckter Ctrl Taste auf den Schl ssel und w hlen Sie Zu Standardschl sselbund hinzuf gen aus Der ausgew hlte Schl ssel wird dem Schl sselbund hinzugef gt Tipp Wenn Sie mithilfe der Suchkriterien nach einem sehr g ngigen Namen suchen z B
362. uter manuell konfiguriert werden muss damit Sie E Mail Nachrichten senden und empfangen k nnen PGP Desktop ist zwischen Ihre E Mail Anwendung und den E Mail Server geschaltet der f r die Zustellung Ihrer E Mail Nachrichten zust ndig ist Dadurch kann PGP Desktop den Nachrichtenverkehr automatisch f r Sie filtern bzw als Proxy dienen Auf diese Weise sch tzt PGP Desktop Ihre Nachrichten anhand der jeweiligen Richtlinie ohne Sie bei der Arbeit zu behindern E Mail Instant Messaging Es gibt zwei M glichkeiten wie der PGP Proxy den E Mail Verkehr handhaben kann Automatisch Empfohlen Der E Mail Client muss nicht konfiguriert werden Die PGP Anwendung wickelt Verbindungen mit dem E Mail Server transparent ab O Manueller Proxy mit IP Adresse 127 0 0 1 Konfigurieren Sie den E Mail Client zum Verwenden der oben angegebenen Proxy IP Sie m ssen diesen Schritt u U durchf hren wenn Sie f r E Mail Nachrichten eine SSH Tunnelverbindung verwenden oder dieser Computer als E Mail Server dient Abbrechen a3 In der Regel m ssen Sie die Proxyeinstellungen der PGP Anwendung nicht ndern In manchen Situationen m ssen die Proxyeinstellungen jedoch manuell festgelegt werden Verwenden Sie die vom Netzwerkadministrator empfohlene Einstellung 226 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Automatisch Die empfohlene Standardeinstellung Ihre E Mail Nachrichten werden automatisch und transpa
363. utzername Alice Cameron Standardschl ssel Alice Cameron lt acameron example com gt A EA Passphrase dieses Schl ssels beim Anmelden zwischenspeichern Sicherheitsrichtlinien A Verschl sselung erzwingen PGP M Adressenlisten Administratoranforderungen M Adressenlisten Sendevorg nge M opportunistische Verschl sselung kai Bao Richtlinie bea Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen steht Ihnen ggf die Option zum berschreiben der Serverrichtlinien mit lokalen Richtlinien zur Verf gung Wenn dies in einer Richtlinie angegeben ist werden Ihre lokalen Richtlinien m glicherweise durchgesetzt falls der PGP Universal Server aus irgendeinem Grund nicht zur Verf gung steht Neue Messaging Dienste erstellen Ein Dienst enth lt Informationen zu einem E Mail Konto sowie zu den Sicherheitsrichtlinien die auf ausgehende Nachrichten dieses E Mail Kontos angewendet werden sollen Wichtig Gew hnlich werden Dienste automatisch von PGP Desktop erstellt wenn Sie Ihre E Mail Konten zum Senden oder Empfangen von Nachrichten verwenden Wenn Sie selbst einen Dienst erstellen m ssen machen Sie sich zun chst mit den vorliegenden Anleitungen vertraut Die fehlerhafte Konfiguration eines Dienstes f hrt u U zu Problemen beim Senden oder Empfangen von E Mail Nachrichten gt So erstellen Sie einen neuen Dienst 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedien
364. v uereremeenl 4 gt Ci Alice Cameron acameron example com m 204872048 EN Wy Private Keys gt 3 Bob Reynolds bobr example com 2048 2048 PGP Zip gt Example Corp ADK acameron example com a 2048 2048 ek gt 3 Example Corp Revoker Key pradeepb example com a 2048 2048 EN Unbenannt gt Fumiko Asako fumikoa example com e 2048 2048 gt l5 Jose Medina josem example com e 2048 2048 7 PGP Messaging Ci Ming Pa mingp example com 2048 2048 j acameron example com k Oep gt C PGP Global Directory Verification Key 2048 2048 OV PGP Global Directory D gt i Vladimir Toskin vladimirt example com 2048 2048 Der Hauptbildschirm von PGP Desktop enth lt Folgendes 1 Suchfeld Erm glicht die Suche nach Schl sseln am lokalen Schl sselbund Geben Sie einfach eine Zeichenfolge ein und die Namen und E Mail Adressen am lokalen Schl sselbund die diese Zeichenfolge enthalten werden angezeigt Klicken Sie auf Erweiterte Suche um weitere Suchkriterien einzublenden 2 Arbeitsbereich von PGP Desktop Zeigt Informationen an sowie Aktionen die f r das ausgew hlte Element durchgef hrt werden k nnen 3 Symbolleiste Erm glicht den Zugriff auf h ufig genutzte Funktionen Sie haben folgende M glichkeiten Ein neues PGP Zip Archiv erstellen Ein neues PGP Virtual Disk Laufwerk erstellen Ein vorhandenes PGP Virtual Disk Laufwerk aktivieren Schl ssel synchronisieren Dateien sicher l schen 4 Symbol f r Schl ssel Erm gli
365. ventionelle Verschl sselung ausgew hlt haben werden Sie aufgefordert eine Passphrase zum Schutz der verschl sselten Objekte einzugeben Geben Sie eine Passphrase ein Wiederholen Sie die Eingabe und klicken Sie auf OK Das Dialogfeld PGP Passphrase eingeben wird angezeigt Geben Sie mithilfe der Liste Signaturschl ssel einen privaten Schl ssel an der zum Signieren der von Ihnen verschl sselten und signierten Objekte dienen soll Geben Sie anschlie end die Passphrase des Signaturschl ssels ein Falls die Passphrase zwischengespeichert wurde ist eine erneute Eingabe nicht erforderlich Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Falls Sie jedoch sicher sind dass Ihnen niemand zusieht weder physisch noch ber das Netzwerk und wenn Sie die Zeichen der Passphrase beim Eingeben sehen m chten aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen 41 PGP Desktop f r Mac OS X Benutzeroberfl che von PGP Desktop Sicher l schen 8 _ WVenn die Passphrase im Mac OS X Schl sselanh nger gespeichert werden soll aktivieren Sie das entsprechende Kontrollk stchen Sie m ssen die Passphrase dann beim n chsten Zugriff auf diese Funktion nicht erneut eingeben 9 Klicken Sie auf OK Am Speicherort der verschl sselten und signierten Objekte wird ein PGP Zip Archiv lt Dateiname gt pop erstellt In Situationen in
366. vereinstellungen automatisch heruntergeladen Internet E Mail F r Benutzer die PGP Desktop als eigenst ndige L sung mit einer POP oder IMAP Verbindung nutzen Name Geben Sie den Namen des E Mail Servers ein der die eingehenden Nachrichten verarbeitet Protokoll W hlen Sie das Protokoll aus das zum Abrufen von Nachrichten auf dem Mailserver f r eingehende Nachrichten verwendet wird Bei Auswahl der Einstellung Automatisch wird automatisch erkannt ob es sich um eine POP oder IMAP Verbindung handelt Port Behalten Sie die Standardeinstellung Automatisch bei oder geben Sie einen Port an ber den die Verbindung zum Mailserver f r eingehende Nachrichten hergestellt werden soll um Nachrichten herunterzuladen wenn Sie die Einstellungen Internet E Mail oder PGP Universal und dann entweder POP oder IMAP und nicht Automatisch ausgew hlt haben SSL TLS Geben Sie an wie PGP Desktop mit dem E Mail Server kommunizieren soll 106 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Automatisch Die PGP Anwendung f hrt verschiedene Aktionen aus um die Verbindung durch SSL TLS zu sch tzen Zun chst wird versucht zum alternativen Port zu wechseln Danach erfolgt ein Aufruf des Befehls STARTTLS sofern dieser vom Server unterst tzt wird Wenn keine dieser Vorgehensweisen erfolgreich ist wird eine ungesch tzte Verbindung zum Server hergestellt STARTITLS erforderlich PGP Desktop erfordert dass der
367. vergessen haben ist eine Wiederherstellung m glich indem Sie den Schl ssel wiederherstellen Dazu m ssen Sie Sicherheitsfragen erstellt haben die nur Sie beantworten k nnen Weitere Informationen finden Sie unter Sicherheitsfragen erstellen auf Seite 91 gt So stellen Sie Ihren Schl ssel wieder her 1 Klicken Sie in PGP Desktop auf das Element Schl ssel und w hlen Sie Ihren Schl ssel aus 2 Klicken Sie auf Schl ssel gt Wiederherstellen a Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten wird das Dialogfeld Assistent f r PGP Passphrasen Sicherheitsfragen beantworten angezeigt a Wenn Sie in einer eigenst ndigen Umgebung arbeiten wird das Dialogfeld Datei mit Schl sselwiederherstellungsdaten ausw hlen angezeigt W hlen Sie die KRB Datei aus die Sie beim Erstellen der Sicherheitsfragen gespeichert haben und klicken Sie auf ffnen Das Dialogfeld Schl sselwiederherstellung wird angezeigt Internal User Schl sselwiederherstellung Schl sselwiederherstellung Wenn Sie Ihre Passphrase verloren haben k nnen Sie den Schl ssel mit dieser Funktion wiederherstellen Sie m ssen mindestens drei der Fragen richtig beantworten damit der Schl ssel wiederhergestellt werden kann Wie hie die erste Person in die Sie verliebt waren Was war Ihre zweite Wahl f r den Namen Ihres Ihrer Kindes Was war Ihr e Lieblings Fernsehsendung
368. versal Server verwalteten Umgebung ist dies ein CKM Schl ssel Client Key Mode Im Gegensatz dazu befindet sich ein SKM Schl ssel Server Key Mode im Besitz des PGP Universal Servers Ob es sich um einen End to End Schl ssel handelt wird unter Windows im Dialogfeld Schl sseleigenschaften und unter Mac OS X im Dialogfeld Schl ssel Info im Feld Gruppe angezeigt Nein bedeutet dass es ein End to End Schl ssel d h nicht Teil einer Gruppe ist und Ja bedeutet dass es sich nicht um einen End to End Schl ssel handelt nicht verifizierten End to End Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann F hrt auch eine Verschl sselung an einen m glicherweise vorhandenen verifizierten Schl ssel durch eine Liste von Schl sseln Gibt an dass die Nachricht nur an Schl ssel in der Liste verschl sselt werden kann Erstellen Sie weitere Aktionszeilen indem Sie auf das Pluszeichen klicken 10 W hlen Sie im Feld Bevorz Verschl sselung Folgendes aus Automatisch Das Nachrichtenverschl sselungsformat wird von PGP Desktop ausgew hlt Dies ist die empfohlene Einstellung W hlen Sie nur dann eine andere Option aus wenn Sie genau wissen warum Sie eines der anderen Nachrichtenverschl sselungsformate ben tigen PGP partitioniert Legt PGP partitioniert als bevorzugtes Nachrichtenverschl sselungs
369. vom PGP Administrator zur Durchsetzung der Sicherheitsrichtlinien der Organisation erstellt werden automatisch und f r den Endbenutzer transparent gesch tzt werden PGP Universal erm glicht PGP Administratoren dar ber hinaus die Verwaltung der Bereitstellung von PGP Desktop an Benutzer innerhalb ihrer Organisation Weitere Informationen zum PGP Universal Server finden Sie auf der Seite zum PGP Universal Server auf der PGP Website http www pgp com products universal index htm Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen profitieren Sie bis zur Desktop Ebene von der bew hrten PGP Verschl sselungstechnologie sowie der weiteren Sicherheitsfunktionen in PGP Desktop u a PGP Whole Disk Encryption PGP Virtual Disk Laufwerken PGP Zip Archiven und PGP Shredder Damit Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen k nnen m ssen Sie PGP Desktop mithilfe eines vom PGP Administrator erh ltlichen Installationsprogramms installieren Wenn Sie eine Version von PGP Desktop f r den privaten Gebrauch erworben haben und sie nicht in einem Unternehmensumfeld verwenden haben Sie wahrscheinlich eine eigenst ndige Version sodass dieser Abschnitt f r Sie nicht relevant ist Achtung Wenn Sie PGP Desktop in einem Unternehmensumfeld verwenden und das Installationsprogramm f r PGP Desktop nicht vom PGP Administrator erhalten haben wenden Sie sich an den PGP
370. von Komponenten der Benutzeroberfl che verwendet und gem der Common Public License v1 0 bereitgestellt die unter p opensource org licenses cpl1 0 php verf gbar ist Das Perl Kit umfasst mehrere unabh ngige Dienstprogramme f r die Automatisierung erschiedener Verwaltungsfunktionen und wird gem der Perl Artistic License bereitgestellt die unter p www perl com pub a language misc Artistic html verf gbar ist rEFIt libeg stellt eine graphische Schnittstellenbibliothek f r EFI bereit inschlie lich Bild und Textwiedergabe sowie Alpha Blending und wird gem der Lizenz bereitgestellt die unter p refit svn sourceforge net viewvc checkout refit trunk refit LICENSE txt revision 288 verf gbar ist Copyright c 2006 Christoph Pfisterer Alle Rechte vorbehalten Java Radius Client f r die Authentifizierung von PGP Universal Web Messenger Benutzern ber Radius wird gem der Lesser General Public License LGPL bereitgestellt die unter http www gnu org licenses lapl htm verf gbar ist Yahoo User Interface YUI Bibliothek Version 2 5 2 eine Webbenutzeroberfl chen Schnittstellenbibliothek f r AJAX Copyright c 2009 Yahoo Inc Alle Rechte vorbehalten Ver ffentlicht gem einer BSD hnlichen Lizenz die unter http developer yahoo com yui license htm verf gbar ist JSON Iib Version 2 2 1 eine Java Bibliothek die zum Konvertieren von Java Objekten in JSON Objekte JavaScript Object Notation f r AJAX ver
371. von PGP Laufwerken zulassen wenn Dateien ge ffnet sind In der Regel kann ein PGP Virtual Disk Laufwerk nicht automatisch deaktiviert werden wenn auf dem Laufwerk Dateien ge ffnet sind Wenn diese Option aktiviert ist kann das Laufwerk auch mit ge ffneten Dateien deaktiviert werden Dieses Verfahren wird als erzwungene Deaktivierung bezeichnet Warnung Falls Sie die Deaktivierung eines PGP Virtual Disk Laufwerks erzwingen w hrend Dateien ge ffnet sind k nnten Daten verloren gehen Deaktivieren im Standbymodus Wenn diese Option ausgew hlt ist deaktiviert PGP Desktop automatisch alle aktivierten PGP Virtual Disk Laufwerke sobald der Computer in den Standbymodus wechselt Standbymodus verhindern wenn PGP Laufwerke nicht deaktiviert werden k nnen Diese Einstellung steht nur zur Verf gung wenn die Option Deaktivieren im Standbymodus aktiviert ist Durch diese Option wird verhindert dass der Computer in den Standbymodus wechselt wenn ein PGP Virtual Disk Laufwerk nicht deaktiviert werden kann Anzahl der Durchg nge PGP Shredder entfernt die Dateien sicher indem sie normal gel scht werden Dann wird der Speicherplatz der zuvor von den soeben gel schten Dateien belegt war mit Nullen berschrieben 228 PGP Desktop f r Mac OS X PGP Desktop Einstellungen festlegen Mit diesem Verfahren k nnen Dateien in nur wenigen Durchg ngen sehr sicher gel scht werden Daher sind standardm ig 3 Durchg nge vorgesehen
372. w rden dann ohne Ihr Wissen vollst ndigen Zugriff auf alle mit dieser Passphrase gesch tzten Daten erhalten Schutz des virtuellen Speichers Ihre Passphrase oder andere Schl ssel k nnten mit den Daten des virtuellen Speichersystems auf die Festplatte ausgelagert werden PGP Desktop l sst jedoch nicht zu dass die Passphrasen und Schl ssel auf die Festplatte geschrieben werden Mit dieser Funktion wird verhindert dass unberechtigte Personen die virtuelle Speicherdatei nach Passphrasen durchsuchen Schutz durch MSIM Memory Static Ion Migration Wenn Sie ein PGP Virtual Disk Laufwerk aktivieren wird die Passphrase in einen Schl ssel umgewandelt Dieser Schl ssel dient zum Verschl sseln und Entschl sseln der Daten auf dem PGP Virtual Disk Laufwerk Obwohl die Passphrase sofort aus dem Speicher gel scht wird bleibt der Schl ssel aus dem die Passphrase nicht abgeleitet werden kann jedoch im Speicher erhalten w hrend das Laufwerk aktiviert ist 199 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Dieser Schl ssel wird zwar nicht im virtuellen Speicher gespeichert wenn jedoch ein bestimmter Speicherbereich genau dieselben Daten f r extrem lange Zeitr ume speichert ohne dass der Computer ausgeschaltet oder zur ckgesetzt wird bleibt eine statische Ladung im Speicher zur ck die von Angreifern gelesen werden k nnte Wenn das PGP Virtual Disk Laufwerk f r l ngere Zeit aktiviert bleibt k nnen mit der Zei
373. wendet wird Bereitgestellt gem der Apache 2 0 Lizenz die unter http ison lib sourceforge net license html verf gbar ist EZMorph verwendet von JSON lib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http ezmorph sourceforge net license html verf gbar ist Apache Commons Lang verwendet von JSON Iib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http commons apache org license html verf gbar ist Apache Commons Beanlitils verwendet von JSON Iib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http commons apache org license html verf gbar ist Simplelni ist ein Dateiparser im INI Format und erm glicht das Lesen und Schreiben von INI Dateien einem g ngigen von Windows verwendeten Format f r Konfigurationsdateien auf anderen Plattformen Bereitgestellt gem der MIT Lizenz die unter http www opensource org licenses mit license html verf gbar ist Copyright 2006 2008 Brodie Thiesfield uSTL bietet eine kleine und schnelle Implementierung g ngiger Funktionen und Datenstrukturen der Standard Template Library und wird gem der MIT Lizenz bereitgestellt die unter http www opensource org licenses mit license html verf gbar ist Copyright c 2005 2009 Mike Sharov lt msharov users sourceforge net gt Protocol Buffers protobuf das Datenaustauschformat von Google werden f r die Serialisierung von Strukturdaten im PGP SDK verwendet Bereitgestellt gem der BSD Lizenz
374. wenn Sie dazu aufgefordert werden Hinweis Falls Sie in einer Dom ne arbeiten die durch einen PGP Universal Server gesch tzt ist hat der PGP Administrator das Installationsprogramm f r PGP Desktop m glicherweise mit bestimmten Funktionen und oder Einstellungen vorkonfiguriert Wenn der PGP Administrator das System f r die stille Anmeldung eingerichtet hat wird das Windows Dom nenkennwort f r alle Passphrasen Anforderungen in PGP Desktop verwendet Wenn dies per Richtlinie festgelegt ist kann PGP Whole Disk Encryption automatisch die Verschl sselung des Laufwerks starten wenn Sie das Windows Kennwort eingeben PGP Desktop mit Boot Camp von Apple verwenden Boot Camp von Apple ist mit PGP Desktop 10 0 oder h her kompatibel Wenn Sie PGP Desktop mit Boot Camp verwenden m chten m ssen Sie die Software installieren und das Laufwerk in einer bestimmten Reihenfolge verschl sseln Vergewissern Sie sich bevor Sie beginnen dass Boot Camp ordnungsgem installiert ist Informationen zum Einrichten von Boot Camp finden Sie im Dokument Boot Camp Installation und Konfiguration http manuals info apple com en boot_camp_install setup pdf von Apple Damit Sie Windows XP in der Windows Partition verwenden k nnen muss die Partition im FAT32 Format konfiguriert sein PGP Desktop unterst tzt nicht die Installation von Linux auf einer Partition in Boot Camp Wenn Sie das Laufwerk entschl sseln m ssen empfiehlt die PGP Corporation diese
375. wie eine bestimmte ausgehende E Mail Nachricht verarbeitet werden soll berpr ft PGP Desktop der Reihe nach beginnend mit dem ersten Eintrag in der Liste die Richtlinien die f r den jeweiligen Dienst konfiguriert wurden Wenn eine entsprechende Richtlinie gefunden wird werden die weiteren Richtlinien nicht berpr ft Stattdessen wird die gefundene Richtlinie angewendet Alle neuen Dienste werden mit den folgenden Standardrichtlinien erstellt Signier und Verschl sselungsschaltfl che Legt fest dass E Mail Nachrichten sowohl signiert als auch verschl sselt werden wenn die Schaltfl chen Verschl sseln und Signieren in Microsoft Outlook 2002 2003 oder 2007 aktiviert sind Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar Signierschaltfl che Legt fest dass E Mail Nachrichten signiert werden wenn die Schaltfl che Signieren in Microsoft Outlook 2002 2003 oder 2007 aktiviert ist Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar 103 PGP Desktop f r Mac OS X E Mail Nachrichten sichern Verschl sselungsschaltfl che Legt fest dass E Mail Nachrichten verschl sselt werden wenn die Schaltfl che Verschl sseln in Microsoft Outlook 2002 2003 oder 2007 aktiviert ist Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar Adressenlisten Administratoranforderungen Legt fest dass Administratoranforderungen an Adressenlisten als Klartext gesendet werden d h weder
376. wie tempor re Dateien 150 PGP Desktop f r Mac OS X Laufwerke mit PGP Whole Disk Encryption sch tzen Bei jedem nachfolgenden Systemstart werden Sie von PGP Whole Disk Encryption zur Eingabe der richtigen Passphrase aufgefordert Die verschl sselten Daten werden daraufhin entschl sselt wenn Sie auf sie zugreifen Bevor Daten auf das Laufwerk geschrieben werden verschl sselt PGP Whole Disk Encryption diese Daten Solange Sie f r das mit PGP Whole Disk Encryption verschl sselte Laufwerk authentifiziert sind nach Eingabe der korrekten Passphrase im PGP BootGuard Bildschirm sind die Dateien verf gbar Wenn Sie das System herunterfahren ist das Laufwerk vor Verwendung durch andere Personen gesch tzt Wenn das System die Intel Advanced Encryption Standard AES Instructions AES NI unterst tzt wird das System mit der Hardware verschl sselt und entschl sselt die diesem Verschl sselungsalgorithmus zugeordnet ist AES NI bietet w hrend des Verschl sselungs und Entschl sselungsvorgangs erweiterte Leistung Es ist wichtig dass Sie sich vor der Verschl sselung des Laufwerks mit PGP Whole Disk Encryption bewusst sind wie ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk erstellt und verwendet wird 1 Stellen Sie sicher dass die PGP Desktop Lizenz die Verwendung der Funktion unterst tzt siehe PGP Whole Disk Encryption lizenzieren auf Seite 153 2 F hren Sie die Schritte unter Laufwerk auf die Verschl s
377. wird das PGP Virtual Disk Laufwerk erneut verschl sselt jedoch wird ein anderer zugrunde liegender Verschl sselungsschl ssel verwendet Achtung Erfahrene Benutzer k nnen in der Lage sein den Speicher eines Computers nach dem zugrunde liegenden Verschl sselungsschl ssel eines PGP Virtual Disk Laufwerks zu durchsuchen Diese Benutzer k nnten den Schl ssel f r den Zugriff auf das Laufwerk verwenden nachdem sie aus der Benutzerliste gel scht wurden Bei der Umschl sselung des Laufwerks wird dieser zugrunde liegende Schl ssel ge ndert und ein derartiger unberechtigter Eingriff verhindert gt So schl sseln Sie ein PGP Virtual Disk Laufwerk um 1 Klicken Sie im linken Bereich des Hauptbildschirms von PGP Desktop auf PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie umschl sseln m chten Deaktivieren Sie das PGP Virtual Disk Laufwerk falls es aktiviert ist Klicken Sie auf Umschl sseln Ein Best tigungsdialogfeld wird angezeigt berpr fen Sie die aufgef hrten Informationen und klicken Sie auf Umschl sseln Das Dialogfeld PGP Passphrase eingeben wird angezeigt 5 Geben Sie die Passphrase des PGP Virtual Disk Administrators ein und klicken Sie auf OK Das PGP Virtual Disk Laufwerk wird umgeschl sselt W hrend des Vorgangs wird eine Fortschrittsanzeige eingeblendet 6 Wenn der aktuelle Status Fertig lautet klicken Sie auf Weiter Klicken Sie auf Beenden um die Umschl sselung ab
378. yserver 1 ffnen Sie PGP Desktop 2 Halten Sie die Ctrl Taste gedr ckt und klicken Sie auf das Schl sselpaar dessen ffentlichen Schl ssel Sie an den Keyserver senden m chten 3 Klicken Sie auf Schl ssel an Server senden und w hlen Sie in der Liste den Keyserver aus an den Sie den ffentlichen Schl ssel senden m chten Falls der Keyserver an den Sie den ffentlichen Schl ssel senden m chten nicht in der Liste aufgef hrt wird finden Sie weitere Informationen unter Mit Keyservern arbeiten auf Seite 62 Sobald Sie eine Kopie Ihres ffentlichen Schl ssels auf einem Keyserver platziert haben ist er f r andere Personen verf gbar die Ihnen verschl sselte Daten senden oder Ihre digitale Signatur verifizieren m chten Auch wenn Sie andere Benutzer nicht ausdr cklich auf Ihren ffentlichen Schl ssel hinweisen k nnen diese eine Kopie davon abrufen indem sie den Keyserver nach Ihrem Namen oder Ihrer E Mail Adresse durchsuchen Viele Benutzer geben die Webadresse f r ihren ffentlichen Schl ssel am Ende ihrer E Mail Nachrichten an In den meisten F llen kann der Empf nger einfach auf die Adresse doppelklicken um auf eine Kopie Ihres Schl ssels auf dem Server zuzugreifen Einige Benutzer drucken ihren PGP Fingerabdruck sogar auf ihre Visitenkarte um die Verifizierung zu erleichtern ffentliche Schl ssel in E Mail Nachrichten einf gen Eine weitere praktische Methode zur bermittlung des ffentlichen Schl sse
379. zuschlie en Mit anderen Benutzern arbeiten In diesem Abschnitt wird beschrieben wie Konten anderer Benutzer f r PGP Virtual Disk Laufwerke hinzugef gt gel scht und deaktiviert werden Dar ber hinaus finden Sie hier Informationen zum ndern der Rechte von Benutzern einschlie lich der Gew hrung von Administratorrechten f r einen Benutzer 190 PGP Desktop f r Mac OS X PGP Virtual Disk Laufwerke verwenden Konten anderer Benutzer zu einem PGP Virtual Disk Laufwerk hinzuf gen Der Administrator eines PGP Virtual Disk Laufwerks kann das Laufwerk anderen Benutzern zug nglich machen Diese Benutzer k nnen dann mit ihrer eigenen Passphrase oder ihrem eigenen privaten Schl ssel auf das Laufwerk zugreifen gt So f gen Sie einem PQP Virtual Disk Laufwerk Konten anderer Benutzer hinzu 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie den Namen des PGP Virtual Disk Laufwerks aus dem Sie einen anderen Benutzer hinzuf gen m chten 2 Klicken Sie im Bildschirm Laufwerkseigenschaften auf das Plussymbol unter der Liste Benutzerzugriff W hlen Sie abh ngig von der Art des Kontos anderer Benutzer das Sie hinzuf gen m chten die Option Benutzer ffentlicher Schl ssel hinzuf gen oder Passphrasenbenutzer hinzuf gen aus Wenn Sie Benutzer ffentlicher Schl ssel hinzuf gen ausgew hlt haben w hlen Sie den ffentlichen Schl ssel de
Download Pdf Manuals
Related Search