PGP® Desktop für Windows
Contents
1. esenenenenenenenenenenenennnenennn 84 Mit ADKS arbeiten eseeseeeeenenenenenenenenenenenenenenenenenenensnsnennnsnnnnnn 90 Mit Widerrufern arbeiten ueaseeseenssnnnnennnnssnnnnnnnnnenneennennnnnn 92 Schl ssel teilen und wieder zusammenf gen nen 94 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen98 Schl ssel SCh tZEN u a ee emaeanaieneaeanden 102 69 PGP Desktop f r Windows PGP Schl ssel verwalten Schl sseleigenschaften anzeigen und festlegen Im Arbeitsbereich von PGP Keys k nnen die folgenden wichtigen Details zu Ihren Schl sseln angezeigt werden Name E Mail Adresse G ltigkeit Gr e Schl ssel ID Vertrauen a Erstellungsdatum Ablaufdatum ADK Status Schl sselbeschreibung Schl sselverwendung Sie k nnen einstellen welche Details angezeigt werden sollen indem Sie auf Schl ssel klicken und die angezeigten Spalten ber Ansicht gt Spalten festlegen Sie erhalten jedoch mehr Informationen zu einem Schl ssel wenn Sie die Schl sseleigenschaften anzeigen Einige der hier aufgef hrten Informationen k nnen auch ge ndert werden Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie keine nderungen an Ihrem Schl ssel vornehmen Zudem laufen SKM Schl ssel grunds tzlich nicht ab Informationen zum Ermitteln des S2. Aktionen Signieren Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch Schl ssel nicht gefunden keys domain durchsuchen und Alle Keyserver Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht blockieren Diese Regel sollte in der Richtlinienliste an erster Stelle aufgef hrt sein Verschl sselung erzwingen PGP Vertraulich bewirkt dass Nachrichten die in der Betreffzeile den Text PGP enthalten oder im E Mail Client als vertraulich gekennzeichnet sind an einen verifizierten Schl ssel verschl sselt werden m ssen um gesendet zu werden Falls kein verifizierter Schl ssel gefunden werden kann wird die Nachricht nicht gesendet Standardrichtlinie Signier und Verschl sselungsschaltfl che Signier und Verschl sselungsschaltfl che ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls Falls alle Bedingungen Nachrichtenkopf X PGP Sign Button enth lt selected Nachrichtenkopf X PGP Encrypt Button enth lt selected Aktionen Signieren Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorz Verschl sselung Automatisch Falls der Schl ssel des Empf ngers nicht verf gbar ist keys domain durchsuchen und keyserver pgp com Gefundene Schl ssel z
3. Wenn alle Empf nger PGP Desktop auf ihren Computern Windows oder Mac OS X installiert haben Wenn Sie garantieren m chten dass Sie die Datei geschickt haben und wenn Sie Ihrem Empf nger versichern m chten dass die Datei w hrend der bertragung nicht ge ndert wurde In Situationen in denen Sie die Datei en f r die Empf nger nicht verschl sseln m ssen k nnen Sie die Option Nur signieren w hlen Anstatt die Dateien zu verschl sseln und in einem PGP Zip Archiv zu komprimieren l st diese Option nur die Komprimierung aus gt So f hren Sie eine Verschl sselung mit der Option Nur signieren durch 1 Sofern Sie diesen Schritt noch nicht ausgef hrt haben erstellen Sie ein PGP Zip Archiv gem der Anleitung unter PGP Zip Archive erstellen auf Seite 308 Folgen Sie den Anleitungen bis Schritt 6 Kehren Sie anschlie end zu diesem Abschnitt zur ck Hinweis Wenn Sie w hlen die Dateien zu komprimieren und zu signieren wird die Option Nach Abschluss Originaldateien an PGP Shredder senden ignoriert selbst wenn Sie sie ausgew hlt haben W hlen Sie im Dialogfeld Verschl sseln die Option Nur signieren aus Klicken Sie auf Weiter Der Bildschirm Signieren und speichern wird angezeigt 4 Geben Sie einen privaten Schl ssel am Schl sselbund als Signaturschl ssel f r das zu erstellende PGP Zip Archiv an Dieser Signaturschl ssel wird verwendet um das PGP Zip Archiv digital zu signieren
4. Wenn die von Ihnen erstellte Passphrase die Passphrasen Qualit tsanzeige ungef hr halb ausf llt verf gt diese Passphrase ber eine Entropie von etwa 64 Bit Wenn die Passphrase die Passphrasen Qualit tsanzeige komplett ausf llt weist diese Passphrase einen Entropie von etwa 128 Bit auf 372 PGP Desktop f r Windows Mit Kennw rtern und Passphrasen arbeiten Wie stark ist demnach eine Entropie von 128 Bit Ende der 90er Jahre wurden spezialisierte DES Cracker Computer gebaut die innerhalb weniger Stunden durch Ausprobieren aller m glichen Schl sselwerte einen DES Schl ssel herausfinden konnten Wenn Sie einen Computer bauen k nnten der innerhalb einer Sekunde einen DES Schl ssel herausfinden kann der Computer m sste in der Lage sein 255 Schl ssel pro Sekunde auszuprobieren w rde der Computer ca 149 Billionen Tausend Milliarden Jahre ben tigen um einen AES Schl ssel von 128 Bit herauszufinden Im Vergleich dazu soll das Universum nicht einmal 20 Milliarden Jahre alt sein Wie wird die Entropie eines bestimmten Zeichens gemessen Je gr er die Menge von Zeichen ist aus dem ein bestimmtes Zeichen ausgew hlt werden kann desto mehr Entropie wird dem ausgew hlten Zeichen zugewiesen Wenn Sie beispielsweise eine numerische PIN ausw hlen sollen beschr nkt sich die Auswahl auf die Zahlen Null bis Neun also insgesamt 10 Zeichen Die Menge ist also recht klein und die Entropie f r das ausgew hlte Zeich
5. erhindern des Sendens von E Mail Nachrichten wenn die Verschl sselungsoptionen nicht Ihren W nschen entsprechen Anzeigen einer kurzen bersicht mit Absender Betreff und Verschl sselungsschl ssel einer E Mail Nachricht berpr fen des Status der in der aktuellen Windows Sitzung bereits eingegangenen oder ausgegangenen E Mail Nachrichten Anzeigen von Benachrichtigungen ob eine Chat Sitzung mit einem anderen Benutzer von PGP Desktop gesch tzt wird Mit der Notifier Funktion von PGP Desktop k nnen Sie alle oder bestimmte eingehende E Mail Nachrichten berwachen sowie das Senden aller oder bestimmter ausgehender E Mail Nachrichten genau steuern Die Entscheidung liegt bei Ihnen Sie k nnen verschiedene Notifier Optionen festlegen oder die Notifier Funktion von PGP Desktop bei Bedarf vollst ndig deaktivieren 44 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Beachten Sie bei der Arbeit mit der Notifier Funktion von PGP Desktop folgende zus tzliche Hinweise Navigieren Sie bei Meldungen zu Nachrichten mit den Pfeilschaltfl chen nach links und rechts in der rechten oberen Ecke des Notifier Fensters vorw rts oder r ckw rts durch die Notifier Meldungen Auf diese Weise k nnen Sie die Meldungen berpr fen die vor oder nach der aktuell angezeigten Meldung eingegangen sind Die Notifier Meldungsfenster werden zun chst teilweise transparent angezeigt damit der Bildschirminhalt nicht verdeckt
6. Die AlM Adresse des Initiators der IM Sitzung ist in der Buddy Liste des Empf ngers der Sitzung aufgef hrt andernfalls wird die Sitzung nicht verschl sselt Die sichere IM Funktion ist mit allen IM Clients kompatibel die das OSCAR Protokoll f r Instant Messaging von AOL unterst tzen z B AOL Instant Messenger Trillian Pro iChat und Gaim F r die Sitzungen f r Datei bertragung und Direktverbindung sind aktuelle Versionen dieser Clients erforderlich damit sie von PGP Desktop verschl sselt werden k nnen Dar ber hinaus empfiehlt die PGP Corporation beide Verbindungen Direct IM Direct Message und Datei bertragung so zu konfigurieren dass der ADL Proxy verwendet wird und der Buddy nicht direkt mit Ihrem Computer verbunden ist Hinweise Audio und Videoverbindungen werden von PGP Desktop nicht verschl sselt Die sichere IM Funktion von PGP Desktop setzt zur Erh hung der Sicherheit PFS Perfect Forward Secrecy ein Alle zur Sicherung der IM Sitzungen verwendeten Schl ssel werden zu Beginn der Verbindung erstellt und bei Trennung der Verbindung vernichtet F r jede IM Sitzung werden vollkommen neue Schl ssels tze verwendet Die Sicherheitsstufe von IM Sitzungen wird dadurch zus tzlich erh ht Kompatibilit t mit Instant Messaging Clients PGP Desktop ist bei der Verschl sselung von AIM Nachrichten Datei bertragungen und Direktverbindungen mit den folgenden Instant Messaging Clients kurz IM Clients kom
7. _ C Startvorgang D 153 4 GB Fest E Marimale CPU Auslastung AT Bus HDT722516DLA380 verk rzt die Verschl sselungszeit I Stromausfallschutz ben tigt mehr Zeit f r die Verschl ssel PGP Disk Benutzerzugriff Neuer Passphrasenbenutzer Klicken Sie auf Neuer Passphrasenbenutzer um Be 3 _ Klicken Sie im Arbeitsbereich zum Verschl sseln der gesamten Festplatte oder Partition oben im Bereich Laufwerk oder Partition f r Verschl sselung ausw hlen um das Laufwerk bzw die Partition auf dem Computer auszuw hlen das bzw die Sie mit PGP Whole Disk Encryption verschl sseln m chten 4 W hlen Sie bei Bedarf die gew nschten Verschl sselungsoptionen aus Weitere Informationen zu den Auswahlm glichkeiten finden Sie unter Optionen von PGP Whole Disk Encryption verwenden 5 Legen Sie im Bereich Benutzerzugriff fest wie Sie auf das gesch tzte Laufwerk bzw die gesch tzte Partition zugreifen m chten 196 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Benutzer eines Token basierten ffentlichen Schl ssels W hlen Sie diese Option wenn Sie eine Festplatte keinen Wechseldatentr ger auf dem System sch tzen m chten Geben Sie den Benutzernamen oder die E Mail Adresse f r den Schl ssel ein und dr cken Sie die Eingabetaste um nach dem Schl ssel zu suchen Sie k nnen auch Benutzerschl ssel hinzuf gen ausw hlen Eine Liste der Schl sselpaare auf dem
8. Die Authentifizierung mit ffentlichen Schl sseln ist nur f r Wechseldatentr ger verf gbar die mit dem System verwendet werden F r Festplatten einschlie lich Startlaufwerken Partitionen oder externen USB Festplatten kann entweder die Authentifizierung mit einer Passphrase oder mit einem Token genutzt werden jedoch nicht die Authentifizierung mit ffentlichen Schl sseln Token basierte Authentifizierung Wenn Sie eine Festplatte einschlie lich Startlaufwerk oder Startpartition mit PGP Whole Disk Encryption verschl sseln und zur Authentifizierung einen PGP Schl ssel auf einem Token verwenden m chten m ssen Sie ein PGP Schl sselpaar auf einem Token oder einer Smartcard verwenden das bzw die mit PGP Whole Disk Encryption kompatibel ist Eine Liste kompatibler Ger te finden Sie unter Smartcards zur Authentifizierung im PGP BootGuard Bildschirm verwenden siehe Smartcards oder Token zur Authentifizierung auf dem PGP BootGuard Bildschirm verwenden auf Seite 189 Die Verwendung eines Schl sselpaars auf einem Token sorgt f r zus tzliche Sicherheit da Sie das Token mitnehmen k nnen Beachten Sie dass Sie die entsprechenden Treiber f r das Ger t installieren m ssen bevor Sie mit der Laufwerksverschl sselung beginnen k nnen Weitere Informationen finden Sie unter Token zur Verwendung f r die Authentifizierung vorbereiten siehe Smartcard oder Token zur Verwendung f r die Authentifizierung vorbereiten auf Seite
9. Die PGP NetShare Befehlszeile kann jetzt im eigenst ndigen Modus ausgef hrt werden sodass PGP NetShare Aufgaben auf Servern und in anderen Dateispeichern ausgef hrt werden k nnen wenn der PGP NetShare Client nicht auf dem System installiert ist Weitere Informationen finden Sie im PGP NetShare Benutzerhandbuch f r die Befehlszeilenprogrammierung PGP Portable Sie k nnen jetzt verlangen dass der Benutzer des PGP Portable Disk Laufwerks die Passphrase bei der ersten Verwendung ndern soll d h beim ersten Anschlie en des Ger ts an das System Die Verwendung dieser Option bietet sich an wenn Sie mehrere PGP Portable Datentr ger erstellen die z B bei einer Konferenz oder Messe ausgegeben werden Ein Link f r Weitere Informationen wird jetzt im Dialogfeld PGP Portable angezeigt wenn Sie auf Daten auf dem Ger t zugreifen Der Browser wird ge ffnet und die Support Website der PGP Corporation wird angezeigt PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Sie k nnen jetzt den verf gbaren Festplattenspeicher und die Gesamtgr e des PGP Portable Disk Laufwerks nach der Aktivierung des Laufwerks anzeigen Wenn Sie den Cursor ein paar Sekunden ber dem Symbol in der Taskleiste platzieren wird die PGP Notifier Meldung eingeblendet und zeigt den Aktivierungsstatus des PGP Portable Disk Laufwerks sowie die aktualisierten Informationen zum Festplattenspeicher an PGP Remote Disable amp Destroy
10. Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen 325 PGP Assistent zum sicheren L schen von freiem Speicherplatz 328 Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen Wenn Sie vertrauliche Dateien oder Ordner vollst ndig vernichten m chten verwenden Sie hierzu PGP Shredder Wenn Sie Dateien oder Ordner mit PGP Shredder l schen bleiben keine Spuren zur ck PGP Shredder berschreibt die Daten mit Zufallstext Dieser Vorgang wird in mehreren Durchg ngen ausgef hrt Sie k nnen die Anzahl der Durchg nge der PGP Shredder Funktion festlegen indem Sie im Bildschirm Einstellungen den Bereich Laufwerk ffnen Weitere Informationen zum Einstellen von Optionen und Einstellungen finden Sie im Abschnitt zu Laufwerksoptionen und einstellungen
11. PGP Desktop f r Windows Benutzerhandbuch Versionsinformationen PGP Desktop f r Windows Benutzerhandbuch PGP Desktop Version 10 1 2 Ver ffentlicht am M rz 2011 Copyright Informationen Copyright 1991 2011 PGP Corporation Alle Rechte vorbehalten Dieses Dokument darf ohne ausdr ckliche schriftliche Genehmigung der PGP Corporation weder im Ganzen noch in Teilen in keiner Form und auf keine Weise weder mechanisch noch elektronisch und zu keinem Zweck vervielf ltigt oder weitergegeben werden Markeninformationen PGP Pretty Good Privacy und das PGP Logo sind in den USA und anderen L ndern eingetragene Marken der PGP Corporation IDEA ist eine Marke der Ascom Tech AG Windows und ActiveX sind eingetragene Marken der Microsoft Corporation AOL ist eine eingetragene Marke und AOL Instant Messenger ist eine Marke von America Online Inc Red Hat und Red Hat Linux sind Marken oder eingetragene Marken von Red Hat Inc Linux ist eine eingetragene Marke von Linus Torvalds Solaris ist eine Marke oder eingetragene Marke von Sun Microsystems Inc AIX ist eine Marke oder eingetragene Marke von International Business Machines Corporation HP UX ist eine Marke oder eingetragene Marke der Hewlett Packard Company SSH und Secure Shell sind Marken von SSH Communications Security Inc Rendezvous und Mac OS X sind Marken oder eingetragene Marken von Apple Computer Inc Alle anderen eingetragenen und nicht eingetragenen Marken die in diesem Doku
12. Sicherheitsfunktionen in PGP Viewer 166 Laufwerke mit PGP Whole Disk Encryption sch tzen 169 Informationen zu PGP Whole Disk Encryption 170 Worin unterscheidet sich PGP Whole Disk Encryption von PGP Virtual Disk 172 PGP Whole Disk Encryption lizenzieren 172 Ablauf der Lizenz 173 PGP Remote Disable and Destroy verwenden 173 Laufwerk auf die Verschl sselung vorbereiten 175 Unterst tzte Laufwerkstypen 176 Unterst tzte Tastaturen 177 Laufwerksintegrit t vor der Verschl sselung sicherstellen 180 Verschl sselungsdauer berechnen 180 Netzbetrieb w hrend der Verschl sselung beibehalten 181 Pilotversuch zum Sicherstellen der Softwarekompatibilit t durchf hren 182 Authentifizierungsmethode f r das Laufwerk bestimmen 183 Passphrasen und Einzelanmeldungsauthentifizierung 183 Authentifizierung mit ffentlichen Schl sseln 184 34 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Token basierte Authentifizierung 184 Zweistufige Authentifizierung mit einem USB Flash Ger t 184 Authentifizierung ber das Trusted Platform Module TPL 185 Verschl sselungsoptionen festlegen 186 Verschl sselung auf Partitionsebene 187 Smartcard oder Token zur Verwendung f r die Authentifizierung vorbereiten 188 Optionen von PGP Whole Disk Encryption verwenden 191 Laufwerke oder Partitionen verschl sseln 193 Unterst tze Zeichen f r Passphrasen f r PGP Whole Disk Encryption 194 Laufwerk verschl sseln 195 Laufwerksfehler w hrend der Ve
13. berschrift Unterschl ssel Die Unterschl ssel f r diesen Schl ssel werden angezeigt Wenn Sie die Eigenschaften eines Unterschl ssels anzeigen m chten klicken Sie mit der rechten Maustaste auf den Unterschl ssel den Sie anzeigen m chten und w hlen Sie im Kontextmen die Option Unterschl sseleigenschaften aus Neue Unterschl ssel erstellen Wahrscheinlich werden Sie neue Unterschl ssel entsprechend der Anleitungen in diesem Abschnitt erstellen Sie k nnen Unterschl ssel jedoch auch bei der ersten Installation von PGP Desktop mit dem Assistenten f r die Erstellung neuer Schl ssel erstellen Weitere Informationen finden Sie unter PGP Desktop erstmals verwenden auf Seite 18 gt So erstellen Sie neue Unterschl ssel 1 Klicken Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel auf die Schaltfl che Hinzuf gen Das Dialogfeld Neuer Unterschl ssel wird angezeigt W hlen Sie im Bereich Diesen Schl ssel verwenden f r die Option Verschl sselung Signieren oder Verschl sselung und Signieren aus Die Auswahl h ngt von der geplanten Verwendung des neuen Unterschl ssels ab W hlen Sie im Feld Schl sselgr e eine Schl sselgr e zwischen 1024 und 4096 Bit aus oder geben Sie eine benutzerdefinierte Schl sselgr e zwischen 1024 und 4096 Bit ein Geben Sie im Feld Startdatum ein Datum ein an dem der neue Unterschl ssel in Kraft tritt oder w hlen Sie ein Datum aus dem K
14. users Empf nger stimmt mit Muster be w bugs Empf nger stimmt mit Muster be 9 docs Empf nger stimmt mit Muster be v help Empf nger stimmt mit Muster be v news Empf nger stimmt mit Muster be Y digest Empf nger stimmt mit Muster be w list Empf nger stimmt mit Muster be devel u Empf nger stimmt mit Muster be v announce Signieren v r die Nachricht folgende Aktionen ausf hren Bevorz Verschl sselung PGP partitioniert Standardeinstellung wiederherstellen Abbrechen Die Standardrichtlinien k nnen angezeigt ge ndert und deaktiviert jedoch nicht gel scht werden 6 Nehmen Sie die gew nschten nderungen an der Richtlinie vor W hlen Sie im ersten Feld Folgendes aus Falls beliebige Die Richtlinie wird angewendet wenn eine der Bedingungen erf llt ist Falls alle Die Richtlinie wird nur angewendet wenn alle Bedingungen erf llt sind Falls keine Die Richtlinie wird nur angewendet wenn keine der Bedingungen erf llt ist 7 W hlen Sie im ersten Bedingungsfeld Folgendes aus Empf nger Die Richtlinie wird nur auf Nachrichten an den angegebenen Empf nger angewendet Empf ngerdom ne Die Richtlinie wird nur auf E Mail Nachrichten in der angegebenen Empf ngerdom ne angewendet Absender Die Richtlinie wird nur auf Nac
15. 5 Geben Sie die Passphrase zum Entsperren des Laufwerks ein Im Fenster von PGP Desktop wird eine Fortschrittsanzeige f r die Entschl sselung angezeigt Auch die voraussichtliche Dauer zum Entschl sseln des Laufwerks wird im Fenster von PGP Desktop angezeigt Wenn Sie den Entschl sselungsvorgang unterbrechen oder abbrechen m chten klicken Sie auf Anhalten Bei Bedarf k nnen Sie den Computer herunterfahren indem Sie Start gt Herunterfahren ausw hlen Schalten Sie das System nicht ber die Einschalttaste ab gt So entschl sseln Sie ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk mit einem anderen System 1 Entfernen Sie das Laufwerk das Sie entschl sseln m chten aus dem Computer und legen Sie es in ein Laufwerksgeh use 2 Verbinden Sie das Laufwerksgeh use ber ein USB Kabel mit einem Computer auf dem PGP Desktop installiert ist 3 Geben Sie auf dem Computer auf dem PGP Desktop installiert ist bei der Eingabeaufforderung die Passphrase ein um das Laufwerk zu entschl sseln das sich im Laufwerksgeh use befindet Spezielle Sicherheitsma nahmen von PGP Desktop PGP Desktop verf gt ber Funktionen mit denen Sicherheitsprobleme mit PGP Whole Disk Encryption vermieden werden k nnen Diese Vorsichtsma nahmen gelten auch f r PGP Virtual Disk Laufwerke L schung der Passphrase Wenn Sie eine Passphrase eingeben wird diese von PGP Desktop nur f r kurze Zeit verwendet und danach aus dem Speicher gel
16. Athena ASEDrive llle USB Leser 0dc3 0802 Eingebettete Smartcardleser Eingebetteter Dell D430 Leser Eingebetteter Dell D630 Leser Eingebetteter Dell D830 Leser 189 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Kompatible Smartcards oder Token f r die PGP Whole Disk Encryption Authentifizierung PGP Whole Disk Encryption ist f r die Authentifizierung vor dem Systemstart mit den folgenden Smartcards kompatibel Activeldentity ActivClientCAC Smartcards Modell 2005 Aladdin eToken PRO 64K 2048 Bit RSA f hig Aladdin eToken PRO USB Key 32K 2048 Bit RSA f hig Aladdin eToken PRO nicht 2048 Bit f hig ltere Smartcards Aladdin eToken PRO Java 72K Aladdin eToken NG OTP 32K Hinweis Andere Aladdin eToken z B Token mit Flash sollten funktionieren wenn sie mit den kompatiblen Token APDU kompatibel sind OEM Versionen von Aladdin eToken beispielsweise die von VeriSign ausgegebenen Versionen sollten funktionieren wenn sie mit den kompatiblen Token APDU kompatibel sind Athena ASEKey Crypto USB Token Athena ASECard Crypto Smartcard Hinweis Die Athena Token sind nur f r den Anmeldeinformationsspeicher kompatibel Axalto Cyberflex Access 32K V2 Charismathics Cryptoldentity Plug n Crypt Smartcard nur Stick EMC RSA SecurlD 800 Rev A Bund D Hinweis Dieses Token ist nur f r den Schl sselspeicher kompatibel SecurlD ist nicht kompatibel EMC
17. Client gesch tzte Dateien und Ordner sichert werden die gesch tzten Dateien beim Sichern transparent entschl sselt und als Klartext auf dem Sicherungsmedium gespeichert Beim Wiederherstellen der urspr nglichen Verschl sselung werden sie transparent verschl sselt 299 PGP Desktop f r Windows PGP NetShare verwenden Sicherungskopien von Dateien mit einem von einem PGP Universal Server verwalteten Client erstellen Wenn ein verwalteter Client zum Sichern gesch tzter Dateien und Ordner verwendet wird ist die Handhabung der Verschl sselung davon abh ngig ob die Sicherungsanwendung vom PGP Universal Server Administrator als Anwendungsumgehung eingerichtet wurde Geh rt die Sicherungsanwendung zur Umgehungsliste f r die Entschl sselung bleiben die gesch tzten Dateien nach der Sicherung auf dem Sicherungsmedium verschl sselt Beim Wiederherstellen am urspr nglichen Speicherort bleiben sie weiterhin verschl sselt Geh rt die Sicherungsanwendung nicht zur Umgehunggsliste f r die Entschl sselung gleicht der Vorgang dem Sichern von Dateien mit einem Client in einer nicht verwalteten Umgebung In diesem Fall werden die gesch tzten Dateien w hrend der Sicherung transparent entschl sselt und auf dem Sicherungsmedium als Klartext gespeichert Beim Wiederherstellen der urspr nglichen Verschl sselung werden sie transparent verschl sselt Hinweis Die PGP Corporation empfiehlt dass Sie die verschiedenen Szenarien beim
18. Der PGP Universal Server Administrator kann bestimmte Funktionen aktivieren oder deaktivieren Beispielsweise kann der Administrator festlegen dass PGP Zip Archive oder durch PGP NetShare gesch tzte Ordner nicht erstellt werden k nnen unter Windows PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men f r diese Funktion steht nicht zur Verf gung Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Die Benutzeroberfl che von PGP Desktop sieht u U anders aus wenn der Administrator die verf gbaren Funktionen angepasst hat Benutzerdefinierter BootGuard Bildschirm Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise den PGP Whole Disk Encryption BootGuard Bildschirm angepasst damit zus tzlicher Text oder ein eigenes Bild z B das Logo der Organisation angezeigt wird Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation Der Ihnen angezeigte Anmeldebildschirm sieht m glicherweise anders aus wenn er vom Administrator angepasst wurde In diesem Handbuch verwendete Konventionen Die Bezeichnungen Hinweis Achtung und Warnung werden folgenderma en verwendet Hinweise Hinweise enth
19. N rn 2 nw Ist die Verifizierung von Signaturen in Lotus Notes aktiviert wird neben der Men option PGP Signaturen verifizieren ein H kchen angezeigt Willkommen Lotus Notes Datei Bearbeiten tl Text Hilfe HTML Attribute bearbeiten v PGP Signaturen verifiiieren Anmerkungen Wenn Sie eine E Mail Nachricht anzeigen und die Verifizierung von Signaturen deaktiviert ist umfasst die Anmerkung f r die Nachricht am Anfang den Hinweis PGP Signatur wurde nicht gepr ft und am Ende den Hinweis Signaturpr fung durch Richtlinie deaktiviert Weitere Aktionen z B die Entschl sselung der Nachricht sind in der Anmerkung enthalten Benachrichtigungen Wenn Sie eine E Mail Nachricht erhalten und die Verifizierung der Signatur deaktiviert ist umfasst die PGP Notifier Benachrichtigung den Hinweis Signaturpr fung durch Richtlinie deaktiviert 110 PGP Desktop f r Windows E Mail Nachrichten sichern Informationen zu Anmerkungen f r eingehende Nachrichten Beim Empfang eingehender E Mail Nachrichten werden verschl sselte Teile von PGP Desktop entschl sselt und Signaturen verifiziert Der verarbeiteten E Mail Nachricht wird dann ein als Anmerkung bezeichneter Textausschnitt hinzugef gt der angibt welche Verschl sselung und welche Signaturen die Nachricht enthielt Alle E Mail Nachrichten die zumindest teilweise gesch tzt waren verschl sselt signiert oder beides werden mit einer Anmerkung versehen Wenn eine E Ma
20. Nachfolgend in diesen Ordner kopierte Nachrichten werden jedoch verschl sselt und oder signiert PGP Verschl sselungs und Signierschaltfl chen in Outlook aktivieren Aktivieren Sie dieses Kontrollk stchen wenn Sie Verschl sselungs und Signierschaltfl chen von PGP Desktop in Microsoft Outlook verwenden m chten Diese Option ist standardm ig deaktiviert Weitere Informationen zu den Verschl sselungs und Signierschaltfl chen finden Sie unter Signier und Verschl sselungsschaltfl chen in Microsoft Outlook verwenden auf Seite 114 Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen enth lt dieses Feld m glicherweise bereits Text 356 PGP Desktop f r Windows PGP Desktop Optionen festlegen AOL Instant Messaging Nachrichten AIM verschl sseln Aktivieren Sie diese Option wenn PGP Desktop Instant Messaging Sitzungen mit kompatibler Instant Messaging Software verschl sseln soll Kompatibel sind ADL Instant Messenger sowie kompatible Software PGP aktiviert in meinen Benutzerinformationen AIM anzeigen Wenn diese Option aktiviert ist wird der Hinweis PGP aktiviert zusammen mit Ihrem Benutzernamen z B in der AIM Buddy Liste oder im Befehl zum Abrufen von Buddy Informationen angezeigt Ist die Option deaktiviert wird Ihr Benutzername ohne den Hinweis PGP aktiviert angezeigt Das Erscheinungsbild dieses Textes kann abh ngig vom jeweiligen In
21. PGP Desktop Grundbegriffe Zur optimalen Nutzung von PGP Desktop sollten Sie sich mit den Begriffen im folgenden Abschnitt vertraut machen PGP Produktkomponenten PGP Desktop und die Komponenten der Anwendung werden in der folgenden Liste beschrieben Abh ngig von der Lizenz stehen m glicherweise nicht alle Funktionen zur Verf gung Weitere Informationen finden Sie unter Informationen zur Lizenzierung von PGP Desktop siehe PGP Desktop f r Windows lizenzieren auf Seite 7 PGP Desktop Eine Softwareanwendung die Daten kryptografisch vor unbefugtem Zugriff sch tzt PGP Desktop ist f r Mac OS X und Windows verf gbar PGP Messaging Eine Funktion von PGP Desktop die alle von Ihnen verwendeten E Mail Clients automatisch und transparent ber von Ihnen erstellte Richtlinien unterst tzt PGP Desktop verwendet hierzu eine neue Proxy Technologie Die ltere Plug in Technologie steht ebenfalls zur Verf gung Au erdem sch tzt PGP Messaging viele IM Clients z B AIM und iChat bei beiden Benutzern muss PGP Messaging aktiviert sein 13 PGP Desktop f r Windows PGP Desktop Grundlagen PGP Whole Disk Encryption PGP Whole Disk Encryption ist eine Komponente von PGP Desktop mit der gesamte Festplatten oder Partitionen unter Windows einschlie lich des Startdatensatzes verschl sselt werden k nnen Dadurch werden alle Dateien gesch tzt wenn Sie sie nicht verwenden PGP Whole Disk Encryption und PGP Virtual Disk Lauf
22. PGP RDD PGP Remote Disable amp Destroy nutzt Intel Anti Theft Technologie bietet Datenschutz in mobilen Umgebungen und gew hrleistet die Einhaltung immer strenger werdender Datenschutzvorschriften Mit PGP Remote Disable and Destroy kann Ihr PGP Universal Server Administrator Ihren Laptop deaktivieren und oder den Zugriff auf Daten deaktivieren wenn Ihr Laptop verloren gegangen oder gestohlen worden ist und Laptops so sicher au er Kraft setzen PGP Whole Disk Encryption Wenn das Microsoft Windows System die Intel Advanced Encryption Standard AES Instructions AES N unterst tzt wird das System mit der Hardware verschl sselt und entschl sselt die diesem Verschl sselungsalgorithmus zugeordnet ist AES N bietet eine optimierte Leistung w hrend des Verschl sselungs und Entschl sselungsvorgangs sowie E A Verbesserungen des Laufwerks w hrend es verschl sselt wird Verbesserung zur Erzwingung der Verschl sselung von Startlaufwerken gem Richtlinie Dies beinhaltet die Erzwingung der Verschl sselung wenn sich die Richtlinie ge ndert hat beispielsweise wenn Startlaufwerke zuvor nicht verschl sselt werden mussten und der Administrator nun die Richtlinie dahingehend ge ndert hat dass die Verschl sselung erforderlich ist Auf dem Bildschirm Erweitert von PGP BootGuard wird unter Windows Systemen jetzt der Systemname angezeigt Diese Angabe kann f r das Helpdesk hilfreich sein wenn Sie einen Wiederherste
23. Wenn Sie ein bestehendes Schl sselpaar an das Token senden m chten muss es sich um einen RSA Schl ssel mit 1024 Bit oder 2048 Bit handeln Das Aladdin eToken Pro unterst tzt derzeit keine anderen Schl sselgr en oder DH DSS Schl ssel Wenn Sie ein Schl sselpaar auf dem Token erstellen oder ein bestehendes Schl sselpaar an das Token senden ndert sich die Passphrase des Schl sselpaars zur PIN des Tokens Die Standard PIN f r das Aladdin eToken Pro ist 1234567890 Da diese Standard PIN allgemein bekannt ist sollten Sie sie unbedingt mit der Aladdin Software ndern 5 Sie k nnen jetzt das PGP Schl sselpaar auf dem Aladdin eToken mit PGP Whole Disk Encryption verwenden 343 PGP Desktop Optionen festlegen Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen PGP Desktop wurde auf die Anforderungen der meisten Benutzer zugeschnitten jedoch k nnen Sie einige Einstellungen Ihren spezifischen Anforderungen entsprechend anpassen In diesem Abschnitt werden die Optionen und ihre Einstellungsm glichkeiten in PGP Desktop erl utert Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deak
24. denselben Speicherort extrahieren von dem sie komprimiert wurden werden die Originaldateien berschrieben Damit dies verhindert wird werden Sie bei jeder Datei aufgefordert einen anderen Speicherort auszuw hlen Sie k nnen auch einen anderen Dateinamen eingeben Wenn Sie auf Speichern klicken ohne einen anderen Speicherort auszuw hlen wird eine Warnung angezeigt Wenn Sie diese Warnung umgehen wird die Originaldatei mit der Datei aus dem PGP Zip SDA berschrieben Geben Sie die Passphrase f r das PGP Zip SDA ein und klicken Sie auf OK Das PGP Zip SDA wird entschl sselt PGP Zip Archive bearbeiten PGP Zip Archive sind nicht statisch Die folgenden Vorg nge sind jederzeit m glich Dateien aus dem Archiv extrahieren Dateien in das Archiv einf gen Einstellungen des Archivs bearbeiten gt So bearbeiten Sie ein PGP Zip Archiv 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Zip Das Bedienfeld PGP Zip wird markiert Klicken Sie im oberen Bereich des Bedienfelds PGP Zip in der Liste der PGP Zip Archive auf das Archiv das Sie bearbeiten m chten Die Einstellungen f r das Archiv und die Dateien bzw Ordner im Archiv werden angezeigt 321 PGP Desktop f r Windows 3 PGP Zip verwenden Wenn das PGP Zip Archiv das Sie ffnen m chten nicht in der Liste aufgef hrt ist klicken Sie auf PGP Zip Archiv ffnen wechseln Sie zur gew nschten Datei mit der Endung pgp w hlen Sie sie aus un
25. gel scht und deaktiviert werden Dar ber hinaus finden Sie hier Informationen zum ndern der Rechte von Benutzern einschlie lich der Gew hrung von Administratorrechten f r einen Benutzer Konten anderer Benutzer zu einem PGP Virtual Disk Laufwerk hinzuf gen Der Administrator eines PGP Virtual Disk Laufwerks kann das Laufwerk anderen Benutzern zug nglich machen Diese Benutzer k nnen dann mit ihrer eigenen Passphrase oder ihrem eigenen privaten Schl ssel auf das Laufwerk zugreifen Stellen Sie sicher dass das PGP Virtual Disk Laufwerk derzeit nicht aktiviert ist da ansonsten keine Konten anderer Benutzer hinzugef gt werden k nnen gt So f gen Sie einem PQP Virtual Disk Laufwerk Konten anderer Benutzer hinzu 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus dem Sie das Konto eines anderen Benutzers hinzuf gen m chten 2 _ F hren Sie einen der folgenden Schritte aus F gen Sie einen neuen Benutzer eines ffentlichen Schl ssels hinzu indem Sie auf Benutzerschl ssel hinzuf gen klicken Das Dialogfeld schl sselbenutzer hinzuf gen wird angezeigt F gen Sie einen neuen Passphrasenbenutzer hinzu indem Sie auf Neuer Passphrasenbenutzer klicken Das Dialogfeld Neuer PGP Disk Benutzer wird angezeigt 3 F hren Sie einen der folgenden Schritte aus Wenn Sie Benutzerschl ssel hinzuf
26. gen Sie dem Schl ssel einen neuen Benutzernamen oder eine neue E Mail Adresse hinzu 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und w hlen Sie Eigene privaten Schl ssel aus 2 _Doppelklicken Sie im Arbeitsbereich von PGP Keys auf den privaten Schl ssel dem Sie einen Benutzernamen oder eine E Mail Adresse hinzuf gen m chten Das Dialogfeld Schl sseleigenschaften wird f r den Schl ssel angezeigt auf den Sie doppelgeklickt haben 3 Klicken Sie auf E Mail Adresse hinzuf gen Das Dialogfeld Neuer PGP Benutzername wird angezeigt 4 Geben Sie den Namen und die E Mail Adresse in die vorgesehenen Felder ein und klicken Sie auf OK Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt 5 Geben Sie die Passphrase f r den privaten Teil des Schl ssels ein den Sie ndern und klicken Sie auf OK 6 Wenn Sie den neuen Benutzernamen und die neue E Mail Adresse als prim ren Bezeichner f r den Schl ssel festlegen m chten klicken Sie im Dialogfeld Schl sseleigenschaften auf den Namen des aktuellen prim ren Bezeichners und w hlen Sie den Benutzer aus den Sie gerade hinzuf gt haben 72 PGP Desktop f r Windows PGP Schl ssel verwalten 7 Schlie en Sie das Dialogfeld Schl sseleigenschaften Der neue Name wird in der Liste der Schl ssel in PGP Desktop am Ende der Liste der Benutzernamen eingef gt die diesem Schl ssel zugewiesen wurden
27. hren Sie einen der folgenden Schritte aus Wenn der Benutzer nur ber Leseberechtigungen verf gen soll klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Schreibgesch tzt aus Wenn der Benutzer ber Lese und Schreibberechtigungen verf gen soll klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Lesen Schreiben aus Das Dialogfeld Passphrase eingeben wird angezeigt 4 Geben Sie die Administratorpassphrase f r das PGP Virtual Disk Laufwerk ein und klicken Sie auf OK Die Rechte des ausgew hlten Benutzers sind nun ge ndert 250 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Anderen Benutzern Administratorstatus gew hren Sie k nnen den Status eines Benutzerkontos ndern und einen anderen Benutzer als Administrator definieren Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Wenn das Laufwerk aktiviert ist k nnen Sie Benutzer nicht als Administrator definieren gt So gew hren Sie Administratorstatus 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das zu ndernde Benutzerkonto aus 2 W hlen Sie in der Liste Benutzerzugriff den Benutzer aus den Sie als Administrator f r das PGP Virtual Disk Laufwerk definieren m chten W hlen Sie entweder einen Passphrasenbenutzer oder sich selbst wenn Sie nicht der
28. ig beispielsweise alle drei Monate Je l nger Sie dieselbe Passphrase verwenden desto mehr Zeit geben Sie anderen diese ausfindig zu machen Folgendes sollten Sie beim Erstellen von Passphrasen vermeiden Schreiben Sie Ihre Passphrase nicht auf erraten Sie Ihre Passphrase niemals anderen Personen Lassen Sie sich beim Eingeben der Passphrase nicht beobachten Verwenden Sie nicht die Begriffe Passwort Kennwort oder Passphrase Verwenden Sie keine Muster Also nicht abcdefgh oder 12345678 oder qwertzui oder 88888888 oder AAAAAAAA Verwenden Sie keine gebr uchlichen W rter Fast alle Hacker mit Erfahrung verwenden ein W rterbuch zum Knacken von Kennw rtern bei dem gel ufige W rter versucht werden Verketten Sie nicht zwei gebr uchliche W rter verwenden Sie nicht die Pluralform eines gel ufigen Wortes und verwenden Sie kein gel ufiges Wort mit einem gro en Anfangsbuchstaben Verwenden Sie keine Zahlen die sich auf Sie beziehen Wenn jemand diese Zahlen kennt k nnten Hacker sie ausfindig machen Verwenden Sie auf keinen Fall Ihr Geburtsdatum Ihre Telefonnummer Ihre Sozialversicherungsnummer oder Ihre Hausnummer a Verwenden Sie keine Namen Verwenden Sie nicht die Namen von Personen fiktiven Personen oder den Namen Ihres Haustiers Verwenden Sie nicht den Namen Ihres letzten Urlaubsorts Ihren Anmeldenamen oder den Namen Ihres Unternehmens Verwenden
29. m ssen Sie u U den Fingerabdruck des Schl ssels mit dem Besitzer abgleichen und ihn signieren damit Sie ihn verwenden k nnen 108 PGP Desktop f r Windows E Mail Nachrichten sichern Signaturen von eingehenden Nachrichten verifizieren Ab PGP Desktop 10 1 kann der PGP Universal Server Administrator in einer verwalteten Umgebung Richtlinien festlegen um Ihnen die M glichkeit zu geben eine Verifizierung der Signaturen von eingehenden E Mail Nachrichten durchzuf hren Wenn die entsprechende Option aktiviert ist wird im Microsoft Outlook oder Lotus Notes E Mail Client eine neue Schaltfl che und oder eine neue Men option angezeigt Die Schaltfl che oder Option weist den vom Administrator festgelegten Standardstatus auf Beispielsweise kann der Administrator Ihnen die Verifizierung von Signaturen gestatten sodass als Standardstatus festgelegt ist dass immer eine Verifizierung durchgef hrt wird Sie k nnen diese Einstellung jedoch au er Kraft setzen indem Sie manuell die Schaltfl che oder Men option ausw hlen um die Verifizierung von Signaturen zu deaktivieren Wenn die Verifizierung von Signaturen deaktiviert ist wird diese Funktion f r alle Nachrichten deaktiviert Tipp Wenn Sie die Verifizierung von Signaturen deaktiviert haben und den Signaturstatus von eingehenden E Mail Nachrichten anzeigen m chten w hlen Sie die Schaltfl che PGP Signaturen verifizieren sodass sie markiert ist oder die entsprechende Men option
30. r einen der Dienste inmail beispiel com ndern und die anderen Dienste dann l schen Manche Konfigurationen k nnen komplizierter sein und eine hiervon geringf gig abweichende L sung erfordern Wenn PGP Desktop beispielsweise Dienste mit den E Mail Servern pop frodo beispiel com smtp bilbo beispiel com und mail beispiel com erstellen sollte w re die beste Platzhalterl sung beispiel com Problembehebung bei PGP Messaging Diensten Standardm ig ermittelt PGP Desktop automatisch die Einstellungen Ihres E Mail Kontos und erstellt einen PGP Messaging Dienst der als Proxy f r den Messaging Verkehr dieses Kontos dient Aufgrund der Vielzahl der m glichen E Mail Kontoeinstellungen und E Mail Server Konfigurationen kann es jedoch vorkommen dass ein von PGP Desktop automatisch eingerichteter Messaging Dienst nicht ordnungsgem funktioniert Falls PGP Desktop einen Messaging Dienst erstellt hat der nicht Ihren W nschen entspricht k nnen Sie das Problem m glicherweise anhand der folgenden L sungsvorschl ge beheben berpr fen Sie ob eine Internetverbindung besteht und ob Sie E Mail Nachrichten senden und empfangen k nnen wenn PGP Dienste angehalten wurden F hren Sie dazu folgende Schritte aus Windows Klicken Sie mit der rechten Maustaste auf das PGP Desktop Symbol im Infobereich der Taskleiste und w hlen Sie die Option PGP Dienste beenden aus a Mac OS X Halten Sie die Wahltaste gedr ckt und klicken
31. schl sseleigenschaften f r den ausgew hlten Schl ssel wird angezeigt Klicken Sie mit der rechten Maustaste auf das Platzhaltersymbol und w hlen Sie Foto ID hinzuf gen aus Das Dialogfeld Foto hinzuf gen wird angezeigt Ziehen Sie das Foto ins Dialogfeld Foto hinzuf gen kopieren Sie es hinein oder klicken Sie auf Datei ausw hlen um nach dem Foto zu suchen Klicken Sie auf OK Das Passphrasen Dialogfeld wird ge ffnet Geben Sie die Passphrase f r den Schl ssel ein den Sie ndern m chten und klicken Sie auf OK Die Foto ID wird dem ffentlichen Schl ssel hinzugef gt 71 PGP Desktop f r Windows PGP Schl ssel verwalten gt So l schen Sie eine Foto ID Klicken Sie mit der rechten Maustaste im Dialogfeld Schl sseleigenschaften auf das Foto und w hlen Sie Foto ID entfernen aus Das Foto wird vom Schl ssel entfernt gt So kopieren Sie eine Foto ID Klicken Sie mit der rechten Maustaste im Dialogfeld schl sseleigenschaften auf das Foto und w hlen Sie Foto ID kopieren aus Dann k nnen Sie das Foto in einen anderen Schl ssel oder in ein Grafikprogramm einf gen Benutzernamen und E Mail Adressen in einem Schl ssel verwalten PGP Desktop unterst tzt mehrere Benutzernamen und E Mail Adressen auf einem Schl sselpaar Anhand dieser Namen und E Mail Adressen k nnen andere Personen Ihren Schl ssel ermitteln um Ihnen verschl sselte Nachrichten zu senden gt So f
32. scht PGP Desktop erstellt au erdem keine Kopien der Passphrase Daher befindet sich die Passphrase in der Regel nur f r den Bruchteil einer Sekunde im Speicher Diese Funktion ist von gr ter Bedeutung da sonst andere Personen im Hauptspeicher nach der Passphrase suchen k nnten w hrend Sie nicht an Ihrem Arbeitsplatz sind Diese Personen w rden dann ohne Ihr Wissen vollst ndigen Zugriff auf alle mit dieser Passphrase gesch tzten Daten erhalten 230 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Schutz des virtuellen Speichers Ihre Passphrase oder andere Schl ssel k nnten mit den Daten des virtuellen Speichersystems auf die Festplatte ausgelagert werden PGP Desktop l sst jedoch nicht zu dass die Passphrasen und Schl ssel auf die Festplatte geschrieben werden Mit dieser Funktion wird verhindert dass unberechtigte Personen die virtuelle Speicherdatei nach Passphrasen durchsuchen Ruhezustand und Standbymodus In Windows wird beim Ruhezustand ein Image des gesamten Hauptspeichers des Computers in eine Datei auf der Festplatte geschrieben Dies umfasst jedoch nicht Ihre Passphrase Die PGP Corporation empfiehlt dass Sie immer den Ruhezustand und nicht die Standbyfunktion verwenden da der Computer im Ruhezustand ausgeschaltet wird und Sie sich beim PGP BootGuard Bildschirm zur Anmeldung erneut authentifizieren m ssen Schutz durch MSIM Memory Static lon Migration Wenn Sie ein Laufwerk od
33. ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert E Mail sichern Neue Konten finden V Meinem Schl ssel automatisch meine E Mail Adressen hinzuf gen Eingehende E Mail Nachrichten mit Anmerkung versehen Detailstufe ausw Mittel Fehler und Erfolg v C Kommentar zu gesicherten Nachrichten hinzuf gen V Kopien gesendeter Nachrichten f r IMAP Konten sch tzen Nur verschl sseln empfohlen v _ PGP Verschl sselungs und Signierschaltfl chen in Outlook aktivieren AOL Instant Messaging Nachrichten AIM verschl sseln o A V PGP Enabled in meinen AIM Benutzerinformationen anzeigen ay wird allen Benutzern angezeigt V PGP Schlosssymbol ber meinem Buddy Symbol anzeigen Proxy Optionen Auf der Registerkarte Messaging sind folgende Optionen verf gbar E Mail sichern Aktivieren Sie das Kontrollk stchen E Mail sichern wenn Ihre gesamten E Mail Konten automatisch von PGP Desktop gesichert werden sollen Wenn diese Option aktiviert ist f ngt PGP Desktop alle eingehenden und ausgehenden E Mail Nachrichten ab und sichert sie entsprechend der jeweiligen Richtlinien 354 PGP Desktop f r Windows PGP Desktop Optionen festlegen Deaktivieren Sie das Kontrollk stchen E Mail sichern wenn Ihre E Mail Konten nicht mehr von PGP Desktop gesichert werden sollen Wenn Sie das Kontrollk stchen E Mail sicher
34. ssel gt Ich habe meine Passphrase vergessen oder in PGP Desktop f r Mac OS X auf Schl ssel gt Wiederherstellen klicken Tipp Wenn Sie w hrend der Installation von PGP Desktop nicht aufgefordert wurden Ihre PGP Fragen zu erstellen und der PGP Universal Server Administrator die lokale Schl sselwiederherstellung zul sst k nnen Sie die Fragen manuell erstellen Weitere Informationen finden Sie unter Sicherheitsfragen erstellen auf Seite 99 98 PGP Desktop f r Windows PGP Schl ssel verwalten Schl sselwiederherstellungsdaten erstellen Beim Beantworten der PGP Sicherheitsfragen erstellen Sie die Schl sselwiederherstellungsdaten In einer eigenst ndigen Umgebung werden diese Informationen auf der lokalen Festplatte in einer KRB Datei gespeichert In einer verwalteten Umgebung werden die Schl sselwiederherstellungsdaten an den PGP Universal Server des Unternehmens gesendet wenn Sie PGP Desktop installieren oder wenn Sie Sicherheitsfragen erstellen und beantworten W hlen Sie geheime pers nliche Fragen mit Antworten aus die Sie nicht vergessen werden Die Fragen k nnen bis zu 95 Zeichen umfassen Eine gute Frage ist beispielsweise Mit wem bin ich zum Strand gegangen oder Warum ist Fred weggegangen Eine schlechte Frage w re beispielsweise Wie lautet der M dchenname meiner Mutter oder Auf welches Gymnasium bin ich gegangen Wenn Sie alle f nf PGP Fragen erstellt und beantwortet haben wird
35. weitere Informationen zum Erstellen eines Wiederherstellungsdatentr gers finden Sie unter Wiederherstellungsdatentr ger erstellen siehe Wiederherstellungsdatentr ger erstellen und verwenden auf Seite 227 Schlie en Sie die Festplatte ber ein USB Kabel an ein zweites System an und f hren Sie die Entschl sselung ber PGP Desktop auf diesem System durch Wenn das Laufwerk entschl sselt ist k nnen Sie mit der Wiederherstellung fortfahren gt So entschl sseln Sie ein Laufwerk mit PGP Desktop 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld f r PGP Disk Das Bedienfeld f r PGP Disk wird hervorgehoben 2 Klicken Sie auf Gesamte Festplatte oder Partition verschl sseln Der Arbeitsbereich f r das Verschl ssen der gesamten Festplatte Partition wird angezeigt und in einer Liste sind die Laufwerke des Systems aufgef hrt die mit PGP Whole Disk Encryption gesch tzt werden k nnen Laufwerke Laufwerkspartitionen Wechseldatentr ger usw 229 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 3 Klicken Sie oben im Arbeitsbereich Gesamte Festplatte oder Partition verschl sseln im Bereich Laufwerk oder Partition f r Verschl sselung ausw hlen auf das Laufwerk oder die Partition die Sie mit PGP Whole Disk Encryption entschl sseln m chten 4 W hlen Sie Laufwerk gt Entschl sseln oder klicken Sie auf Entschl sseln Das Dialogfeld Laufwerk entsperren wird angezeigt
36. wird die Option zum Verwenden von TPM angezeigt Wenn Sie einen TPM Benutzer hinzuf gen kann sich der Benutzer nur f r das Laufwerk auf diesem bestimmten System authentifizieren der Benutzer ist spezifisch mit dem System verbunden TPM kann nur mit Passphrasenbenutzern verwendet werden und funktioniert bei der Einzelanmeldung PGP Whole Disk Encryption ist mit TPM Version 1 1 oder 1 2 kompatibel Im Folgenden sind einige Computer aufgef hrt die TPM unterst tzen und mit PGP Whole Disk Encryption kompatibel sind Hewlett Packard Compaq nx6325 Infineon TPM mit HP BIOS Dell D630 Broadcom TPM Lenovo ThinkPad T60 Atmel TPM Fujitsu LifeBook T2010 Infineon TPM mit Phoenix BIOS Panasonic Toughbook T5 W5 oder Y5 Infineon TPM mit Matsushita BlOS Ihr TPM Anbieter implementiert ggf Sicherheitsfunktionen die sich auf die Verwendung des TPM auswirken Weitere Informationen finden Sie in der Dokumentation f r das System Hinweis Wenn Sie das TPM l schen indem Sie es in den Auslieferungszustand zur cksetzen oder wenn die Systemplatine mit dem TPM ersetzt wird k nnen Sie nicht mit dem TPM Benutzer auf das verschl sselte Laufwerk zugreifen da die im TPM gespeicherten Anmeldeinformationen nicht mehr verf gbar sind Stellen Sie sicher dass Sie ber eine andere Methode f r den Zugriff auf das verschl sselte Laufwerk verf gen weitere Informationen finden Sie im folgenden Abschnitt Bei der Verwendung von T
37. 0 10 9 0 91 4 https 0121 0 910 2 1 3 10121 0 HTTP URL http www beispiel com 9I 0 2 la zA Z0 9 a zA ZO 9112 69V 012 0 IP Adresse 123 123 123 123 91 0 2N X3 012110 90 2 Leerzeile Informationen und Beispiele zu Sicherheitsrichtlinien Wenn Sie einen Dienst erstellen werden automatisch mehrere Sicherheitsrichtlinien erstellt a Verschl sselung erzwingen PGP Vertraulich Signier und Verschl sselungsschaltfl che Signierschaltfl che Verschl sselungsschaltfl che Adressenlisten Administratoranforderungen Adressenlisten Sendevorg nge Opportunistische Verschl sselung Diese Richtlinien sind nur in PGP Desktop f r Windows verf gbar Die Reihenfolge der Standardrichtlinienregeln ist wichtig Achten Sie darauf dass die oben beschriebene Reihenfolge genau eingehalten wird In diesem Abschnitt wird die Funktionsweise der Standardsicherheitsrichtlinien beschrieben Dar ber hinaus werden zwei Beispielsituationen beschrieben f r die Sie eine Sicherheitsrichtlinie erstellen k nnten sowie deren Konfiguration Hinweis Wenn Sie nderungen an den Standardrichtlinien vornehmen und die Standardeinstellungen wiederherstellen m chten klicken Sie im Dialogfeld Nachrichtenrichtlinie auf Standard wiederherstellen Windows oder auf Zur cksetzen Mac OS X 136 PGP Desktop f r Windows E Mail Nachrichten sichern Standardrichtlinie Verschl ssel
38. 11 Treiber des ersten Smartcard bzw Token Anbieters der auf dem System gefunden wird W hlen Sie diese Einstellung aus wenn auf dem System der PKCS 11 Treiber nur eines Smartcard bzw Token Anbieters installiert ist PGP Desktop erkennt und verwendet dann automatisch die Smartcards bzw Token dieses Anbieters Aufgelisteter Anbieter PGP Desktop l dt und verwendet den PKCS 11 Treiber des Smartcard bzw Token Anbieters den Sie in der Liste ausw hlen Wenn auf dem System die PKCS 11 Treiber mehrerer Smartcard bzw Token Anbieter installiert sind legen Sie in PGP Desktop mit dieser Einstellung den Anbieter fest dessen Smartcards bzw Token verwendet werden sollen Andere Erm glicht die Auswahl eines PKCS 11 Treibers ber das angezeigte Dialogfeld Smartcard Treiber ausw hlen Wenn Sie diese Option ausw hlen erkennt und verwendet PGP Desktop die Smartcards bzw Token des Anbieters dessen PKCS 11 Treiber Sie ausw hlen Verwenden Sie diese Einstellung wenn Sie Smartcards bzw Token von Anbietern verwenden m chten die nicht aufgef hrt sind Wenn die PKCS 11 Bibliothek eines Smartcard Anbieters auf dem System installiert ist und mit anderen PKCS 11 Anwendungen z B Mozilla Firefox oder Thunderbird funktioniert ist die Wahrscheinlichkeit gro dass PGP Desktop Smartcards von diesem Anbieter erkennen und verwenden kann Falls eine nicht standardm ige Smartcard nicht mit PGP Desktop funktioniert wird die Kennzeichn
39. 188 Zweistufige Authentifizierung mit einem USB Flash Ger t Sie k nnen eine zweistufige Authentifizierung verwenden um die Datensicherheit auf dem System zu erh hen Die zweistufige Authentifizierung setzt sich aus etwas zusammen das Ihnen bekannt ist Ihre Passphrase und etwas ber das Sie verf gen Ihr USB Flash Ger t um zu best tigen dass Sie die zum Zugriff auf das Laufwerk berechtigte Person sind 184 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Erstellen Sie bei der zweistufigen Authentifizierung einen Passphrasenbenutzer und w hlen Sie dann eine weitere Form von Hardware zur Identifizierung des Benutzers aus Sie haben die Wahl zwischen der Verwendung eines USB Flash Laufwerks und sofern diese Hardware auf dem System verf gbar ist Trusted Platform Module TPM Hinweis Wenn Sie ein USB Flash Ger t f r die zweistufige Authentifizierung nutzen m ssen Sie den Computer bei angeschlossenem USB Ger t neu starten damit diese Authentifizierungsmethode wirksam wird Bis zum Neustart mit dem USB Ger t k nnen Sie die Authentifizierung im PGP BootGuard Bildschirm nur mit der Passphrase durchf hren Weitere Informationen zum Erstellen einer zweistufigen Authentifizierung mit einem USB Flash Ger t finden Sie unter Laufwerk verschl sseln auf Seite 195 Authentifizierung ber das Trusted Platform Module TPL Wenn das System ber TPM Hardware Trusted Platform Module verf gt
40. 259 Auf Daten auf einem PGP Portable Laufwerk zugreifen 263 PGP Portable Laufwerke erstellen Es gibt zwei M glichkeiten PGP Portable Laufwerke zu erstellen mithilfe eines Kontextmen s von Windows Explorer oder mithilfe eines Befehlszeilenprogramms In diesem Abschnitt wird die normale Verwendung des Kontextmen s beschrieben Informationen zur Befehlszeile finden Sie unter PGP Portable Befehlszeilenprogramm verwenden Voraussetzungen f r die Erstellung eines PGP Portable Laufwerks 259 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen PGP Portable muss auf einem Windows System installiert sein auf dem bereits PGP Desktop ausgef hrt wird Die an einen PGP Universal Server gebundene PGP Desktop Installation muss ordnungsgem lizenziert sein PGP Portable Laufwerke k nnen auf zwei Zielmedien erstellt werden Einem Ordner auf einem lokalen Laufwerk einer Remote Dateifreigabe oder einer CD DVD Einem lokal aktivierten Wechseldatentr ger z B einem USB Flash Laufwerk mit einer Gr e von maximal 128 GB Wenn Sie ein PGP Portable Laufwerk erstellen wird durch die PGP Universal Server Richtlinie auch die St rke der Passphrase durchgesetzt Falls die verwendete Passphrase nicht der PGP Universal Server Richtlinie entspricht wird eine Fehlermeldung angezeigt PGP Portable Laufwerk von einem Ordner erstellen Verwenden Sie diese Option wenn Sie eine CD oder
41. 32 Bit und 64 Bit Versionen Windows Server 2008 SP 1 und 2 32 Bit und 64 Bit Versionen Windows Server 2008 R2 32 Bit und 64 Bit Versionen Weitere Informationen zu Systemvoraussetzungen und bew hrten Methoden zum Verwenden von PGP Whole Disk Encryption auf Windows Server Systemen finden Sie im PGP Wissensdatenbankartikel 1737 http support pgp com fag 1737 PGP Whole Disk Encryption auf Tablet PCs PGP Whole Disk Encryption wird von Tablet PCs mit folgenden zus tzlichen Voraussetzungen unterst tzt Dell Latitude XT21 und XT2 Tablet PC Notebooks mit Touchscreen nicht in der Dockingstation Bildschirmdisplay von 1024 x 768 x 16 SVGA Modus Optionale physische Tastatur Hardwarevoraussetzungen 512 MB RAM a 64 MB Festplattenspeicher Informationen zu kompatibler E Mail Instant Messaging und Antivirensoftware finden Sie in den Versionshinweisen zu PGP Desktop10 1 f r Windows Kompatibilit t mit Citrix und Terminal Services PGP Desktop f r Windows wurde mit folgender Software f r Terminal Services getestet Citrix Presentation Server 4 0 Citrix Metaframe XP Windows 2003 Terminal Services In den genannten Umgebungen stehen die folgenden Funktionen von PGP Desktop f r Windows zur Verf gung a Die E Mail Verschl sselung wird voll unterst tzt 22 PGP Desktop f r Windows PGP Desktop installieren PGP Zip wird voll unterst tzt PGP Shred wird voll unterst tzt PGP NetShare wir
42. Bildschirms angezeigt werden Unten rechts Unten links Oben rechts oder Oben links W hlen Sie die Ecke aus in der die PGP Desktop Benachrichtigungen angezeigt werden sollen Die Standardposition ist Unten rechts 366 PGP Desktop f r Windows PGP Desktop Optionen festlegen Messaging Optionen Folgende Einstellungen sind f r die Notifier Funktion von PGP Desktop verf gbar Beim Verarbeiten ausgehender E Mail Nachrichten benachrichtigen Aktivieren Sie dieses Kontrollk stchen wenn beim Senden von E Mail Nachrichten Notifier Meldungen von PGP Desktop mit Informationen zum Verschl sselungs und oder Signierstatus angezeigt werden sollen Deaktivieren Sie dieses Kontrollk stchen wenn Sie beim Senden von E Mail Nachrichten keine PGP Desktop Benachrichtigungen w nschen Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des Empf ngers nicht gefunden wird PGP Desktop sucht nach einem ffentlichen Schl ssel f r jeden Empf nger der von Ihnen gesendeten E Mail Nachrichten Wenn f r einen Empf nger kein ffentlicher Schl ssel gefunden werden kann wird die betreffende E Mail Nachricht standardm ig als Klartext ohne Verschl sselung gesendet Wenn Sie diese Notifier Option ausw hlen werden Sie in solchen F llen benachrichtigt und erhalten die M glichkeit die betreffende E Mail Nachricht zu blockieren damit sie nicht gesendet wird Weitere Informationen zu den Einstellungen f r die Standa
43. BootGuard Bildschirm angezeigt wird Wenn sich das System in der Dockingstation befindet oder eine externe Tastatur direkt an das System angeschlossen ist k nnen Sie f r die Authentifizierung auch diese Tastatur nutzen gt So verwenden Sie die virtuelle Tastatur 1 Beim Neustart des Computers wird der PGP BootGuard Bildschirm angezeigt Dieser Bildschirm enth lt eine virtuelle Tastatur 2 Geben Sie die Passphrase ber die virtuelle Tastatur ein mithilfe eines Stifts oder Ihrer Finger 3 Dr cken Sie abschlie end auf der virtuellen Tastatur die Eingabetaste Hinweis Bei den im PGP BootGuard Bildschirm angezeigten Men optionen Fortfahren und Erweitert handelt es sich nicht um Schaltfl chen Sie k nnen daher nicht ber den Touchscreen des Tablet PCs ausgew hlt werden Akustische Signale w hrend der Authentifizierung Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen und der PGP Administrator diese Option aktiviert hat gibt das System w hrend der PGP BootGuard Authentifizierung akustische Signale aus Es gibt drei verschiedene Tonpaare Mit einem Tonpaar wird der Zeitpunkt f r die Eingabe der Passphrase angezeigt und mit den anderen beiden jeweils der Erfolg oder das Fehlschlagen der Authentifizierung Jedes Signal beginnt mit einem Ton mittlerer Tonh he und der zweite Ton ist entweder h her gleich oder niedriger 204 PGP Desktop f r Windows Laufwerke mit PGP Whole
44. DVD mit dem PGP Portable Laufwerk brennen m chten Hinweis Vergewissern Sie sich dass Sie die Daten die Sie sch tzen und freigeben m chten in den Ordner kopiert haben gt So erstellen Sie ein PGP Portable Laufwerk von einem Ordner 1 Klicken Sie mit der rechten Maustaste auf den Quellordner und w hlen Sie aus dem Kontextmen die Option Ordner f r PGP Portable Laufwerk erstellen aus Geben Sie im Dialogfeld PGP Portable Laufwerk erstellen die Passphrase ein und best tigen Sie sie Diese Passphrase wird f r den Zugriff auf die Daten im PGP Portable Laufwerk ben tigt Klicken Sie auf Erstellen Wenn sich der Ordner den Sie f r die Erstellung des PGP Portable Laufwerks verwenden auf einem schreibgesch tzten Speichermedium z B einer CD oder DVD befindet wird das Dialogfeld Speichern unter angezeigt Wechseln Sie zu dem Speicherort auf dem lokalen Laufwerk an dem Sie den Zielordner f r das PGP Portable Laufwerk erstellen m chten und klicken Sie auf Speichern Der Zielordner wird erstellt Der Ordnername setzt sich aus dem Namen des Quellordners mit dem Anhang PGP Portable zusammen Brennen Sie den gesamten Inhalt des Zielordners auf die CD DVD Der Zielordner des PGP Portable Laufwerks enth lt folgende Dateien 260 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Die ausf hrbare Windows Datei von PGP Portable pgpportable exe Die aus
45. Das Dialogfeld PGP Passphrase eingeben wird angezeigt 6 Geben Sie die Smartcard PIN ein und klicken Sie auf OK Das Schl sselpaar wird auf die Smartcard kopiert Sie werden in PGP Desktop gefragt ob Sie den privaten Teil des Schl sselpaars vom Schl sselbund entfernen m chten sodass er sich nur noch auf der Smartcard befindet 7 F hren Sie einen der folgenden Schritte aus a Wenn Sie den privaten Teil des Schl sselpaars vom Schl sselbund entfernen m chten klicken Sie auf Ja Der private Teil des Schl sselpaars wird vom Schl sselbund auf dem System gel scht und ist nur noch auf der Smartcard vorhanden Wenn Sie den privaten Teil des Schl sselpaars auf dem Schl sselbund beibehalten m chten klicken Sie auf Nein Der private Teil wird nicht gel scht Sie verf gen jetzt ber zwei Kopien desselben Schl sselpaars eine auf dem System und die andere auf der Smartcard oder dem Token Schl ssel von der Smartcard sicher l schen Sie k nnen alle auf einer Smartcard gespeicherten Daten l schen indem Sie im Dialogfeld f r die Smartcard Eigenschaften die Funktion Inhalte sicher l schen verwenden 340 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern gt So l schen Sie den Inhalt einer Smartcard sicher 1 Legen Sie die Smartcard in das Smartcard Leseger t ein oder stecken Sie das Token in einen USB Anschluss Der Schl ssel wird im Bedienfeld PGP Keys im Abschnitt Smartcard Sch
46. Disk Laufwerken Diese Sicherheitsma nahmen gelten auch f r vollst ndig verschl sselte Laufwerke L schung der Passphrase Wenn Sie eine Passphrase eingeben wird diese von PGP Desktop nur f r kurze Zeit verwendet und danach aus dem Speicher gel scht PGP Desktop erstellt au erdem keine Kopien der Passphrase Daher befindet sich die Passphrase in der Regel nur f r den Bruchteil einer Sekunde im Speicher Diese Funktion ist von gr ter Bedeutung da sonst andere Personen im Hauptspeicher nach der Passphrase suchen k nnten w hrend Sie nicht an Ihrem Arbeitsplatz sind Diese Personen w rden dann ohne Ihr Wissen vollst ndigen Zugriff auf alle mit dieser Passphrase gesch tzten Daten erhalten Schutz des virtuellen Speichers Ruhezustand Ihre Passphrase oder andere Schl ssel k nnten mit den Daten des virtuellen Speichersystems auf die Festplatte ausgelagert werden PGP Desktop l sst jedoch nicht zu dass die Passphrasen und Schl ssel auf die Festplatte geschrieben werden Mit dieser Funktion wird verhindert dass unberechtigte Personen die virtuelle Speicherdatei nach Passphrasen durchsuchen Unter Windows wird beim Wechsel in den Ruhezustand ein Image des gesamten Hauptspeichers des Computers einschlie lich der PGP Virtual Disk Laufwerksinformationen in eine Datei auf der Festplatte geschrieben Wenn das PGP Virtual Disk Laufwerk bei der Aktivierung des Ruhezustands ge ffnet ist werden vertrauliche Daten auch der Si
47. Format verf gbar Erweiterbar Die Kapazit t dieses Laufwerkstyps erh ht sich automatisch wenn neue Dateien hinzugef gt werden Solange der zus tzliche Speicherplatz nicht ben tigt wird bleibt die Gr e des Laufwerks klein Dieser Vorgang wird von PGP Desktop automatisch verwaltet Sie m ssen lediglich die Maximalgr e des Laufwerks festlegen Auf Wunsch k nnen Sie dieses Laufwerk sp ter auch komprimieren Diese Art des PGP Virtual Disk Laufwerks ist nur f r Laufwerke im NTFS Format verf gbar Feste Gr e Dieser Laufwerkstyp hat unabh ngig von der Anzahl der hinzugef gten Dateien immer dieselbe Kapazit t Diese Art des PGP Virtual Disk Laufwerks ist f r Laufwerke in jedem beliebigen Format verf gbar Legen Sie ber das Men Kapazit t die Gr e des neuen PGP Virtual Disk Laufwerks fest geben Sie f r dynamische Laufwerke die maximale Gr e an Geben Sie ganze Zahlen ohne Dezimalstellen ein W hlen Sie im Men die Option KB Kilobyte MB Megabyte oder GB Gigabyte aus Die maximal zul ssige Gr e f r ein PGP Virtual Disk Laufwerk h ngt von der Gr e und dem Format der Festplatte ab 10 Geben Sie ein Dateisystemformat f r das Laufwerk an FAT Das Laufwerk muss mindestens 100 KB gro sein FAT32 Das Laufwerk muss mindestens 260 MB gro sein NTFS Das Laufwerk muss mindestens 5 MB gro sein 12 MB f r Windows Vista 241 PGP Virtual Disk Laufwerke verwenden PGP Desktop
48. Funktion von PGP Desktop beschrieben Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zu PGP Virtual Disk Laufwerken cnee 238 Neue POP Virtual Disk Laufwerke erstellen cee 239 Eigenschaften von PGP Virtual Disk Laufwerken anzeigen 243 PGP Virtual Disk Laufwerke suchen neennennnnenennnnenn 243 Aktivierte PGP Virtual Disk Laufwerke verwenden een 244 Mit anderen Benutzern arbeiten nnnnnnnnenenennnenn 248 Benutzer Passphrasen ndern 22222ssssssneneenssenennnnenenernnn nen 251 PGP Virtual Disk Laufwerke l schen nnneeneen 252 PGP Virtual Disk Laufwerke warten naesssseneesenssennnnnennenneennnnenn 253 PGP Virtual Disk Verschl sselungsalgorithmen nee 255 Spezi
49. Hinzuf gen von Keyservern zur Liste der aktuell konfigurierten Keyserver Diese Option ist nur unter Windows verf gbar 15 W hlen Sie im letzten Feld Folgendes aus Gefundene Schl ssel zwischenspeichern Gibt an dass ein gefundener Schl ssel zwischengespeichert werden soll Die Schl ssel in diesem Zwischenspeicher werden automatisch zum Verifizieren signierter Nachrichten verwendet Wenn Sie verifiziert wurden werden Sie f r die Verschl sselung genutzt 146 PGP Desktop f r Windows E Mail Nachrichten sichern Zum Speichern gefundener Schl ssel auffordern Gibt an dass PGP Desktop anfragen soll ob Sie einen bestimmten gefundenen Schl ssel am lokalen Schl sselbund speichern m chten Gefundene Schl ssel speichern Gibt an dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden sollen 16 W hlen Sie in der Liste Falls kein Ergebnis Folgendes aus Nachricht als Klartext signieren Erm glicht dass Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird signiert und als Klartext gesendet werden Nachricht ungesichert senden Die Nachricht wird nicht verschl sselt Nachricht blockieren Verhindert dass Nachrichten gesendet werden f r die kein Verschl sselungsschl ssel gefunden wurde 17 Nachdem Sie die gew nschten nderungen vorgenommen haben klicken Sie auf OK um das Dialogfeld Nachrichtenrichtlinie zu schlie en Die angegebene Sicher
50. Informationen finden Sie unter Laufwerksfehler w hrend der Verschl sselung auf Seite 199 Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die bei der Verschl sselung erkannten fehlerhaften Sektoren im PGP Universal Server aufgezeichnet und der Verschl sselungsvorgang wird fortgesetzt Wenn der Verschl sselungsvorgang abgeschlossen wurde wird im Abschnitt Benutzerzugriff der Benutzer angezeigt den Sie f r die Verschl sselung verwendet haben Dar ber hinaus werden weitere Benutzerzugriffsoptionen verf gbar sodass Sie einen neuen Benutzer hinzuf gen die Passphrase ndern oder einen Benutzer l schen k nnen 10 Die PGP Corporation empfiehlt nach der Verschl sselung des Laufwerks einen Wiederherstellungsdatentr ger zu erstellen Weitere Informationen finden Sie unter Wiederherstellungsd atentr ger erstellen siehe Wiederherstellungsdatentr ger erstellen und verwenden auf Seite 227 Laufwerksfehler w hrend der Verschl sselung Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die bei der Verschl sselung erkannten fehlerhaften Sektoren im PGP Universal Server aufgezeichnet und der Verschl sselungsvorgang wird fortgesetzt Viele Festplatten weisen fehlerhafte Sektoren auf Falls PGP Whole Disk Encryption w hrend der Verschl sselung fehlerhafte Sektoren erkennt wird die Verschl sselung angehalten Es wir
51. Lieferoptionen aus Aktivieren Sie die Optionen Signieren und oder Verschl sseln Hinweis Diese Optionen m ssen jedes Mal aktiviert werden wenn Sie eine E Mail Nachricht unter Verwendung der nativen Verschl sselung von Notes senden m chten 3 Senden Sie die Nachricht 386 PGP Desktop f r Windows PGP Desktop mit IBM Lotus Notes verwenden Wenn die E Mail Richtlinie f r die Verschl sselung eingerichtet und der E Mail Empf nger ein Notes Benutzer ist wird die Nachricht unter Verwendung der nativen Verschl sselung von Notes verschl sselt gesendet Klicken Sie in der Notifer Meldung auf Mehr um zu berpr fen ob die Nachricht mit Lotus Notes verarbeitet und verschl sselt wurde Wenn der Empf nger die Nachricht ffnet ist keine PGP Anmerkung enthalten Wenn die E Mail Richtlinie f r die Verschl sselung eingerichtet und der E Mail Empf nger eine SMTP Adresse ist sucht PGP Desktop den PGP Schl ssel und die Nachricht wird mit PGP Desktop verschl sselt gesendet Wenn der Empf nger die Nachricht ffnet ist die standardm ige PGP Anmerkung enthalten Wenn die E Mail Richtlinie f r die Verschl sselung eingerichtet der E Mail Empf nger eine SMTP Adresse ist und Sie mit dem Lotus Notes Domino Server verbunden sind versucht Lotus Notes die SMTP Adresse auf die Lotus Notes Adresse aufzul sen Ist dies erfolgreich wird die Nachricht unter Verwendung der nativen Verschl sselung von Notes gesendet Klicken Sie
52. NTFS Datenstrukturen sicher gel scht werden sollen Diese Option ist nicht auf allen Systemen verf gbar Achtung Falls es sich bei der ausgew hlten Partition nicht um die Startpartition handelt k nnen Sie eine intensive sichere L schung durchf hren um interne NTFS Datenstrukturen zu berschreiben die Datenreste enthalten k nnen Die Partition wird bei diesem Verfahren vollst ndig ausgef llt Daher sollten Sie das Laufwerk w hrend des sicheren L schens von freiem Speicherplatz f r keine anderen Operationen verwenden Einige dieser Strukturen werden im Allgemeinen nicht als freier Speicherplatz auf dem Laufwerk angesehen aber die Techniken die von dieser Option angewendet werden bewirken das sie sicher gel scht werden Diese Option erh ht nicht das Risiko dass die Festplatte durch das sichere L schen auf irgendeine Weise beeintr chtigt wird 5 Klicken Sie auf Weiter Das Dialogfeld Sicheres L schen durchf hren wird angezeigt mit statistischen Informationen zum ausgew hlten Laufwerk bzw zum ausgew hlten Volume 6 F hren Sie einen der folgenden Schritte aus 328 PGP Desktop f r Windows 7 8 Dateien mit PGP Shredder sicher l schen Wenn Sie sofort mit dem sicheren L schen beginnen m chten klicken Sie auf Sicheres L schen starten Der PGP Assistent zum sicheren L schen von freiem Speicherplatz sucht nach brig gebliebenen Fragmenten und l scht diese dann sicher vom angegebenen Laufwerk bzw v
53. Nachrichten unterschiedlich PGP Desktop berpr ft automatisch alle eingehenden E Mail Nachrichten und f hrt die entsprechenden Aktionen aus wie im folgenden Abschnitt beschrieben Bei ausgehenden Nachrichten kann PGP Desktop auf Basis der konfigurierten Richtlinien verschiedene Aktionen f r Sie ausf hren Eine Richtlinie ist ein Satz von Anweisungen z B Wenn dies passiert folgende Aktion durchf hren mit denen PGP Desktop vorgeschrieben wird wie in bestimmten Situationen vorzugehen ist Durch die Kombination dieser Anweisungen lassen sich ma geschneiderte Richtlinien f r Ihre Anforderungen an die E Mail Sicherheit erstellen PGP Desktop wird mit einem Satz vorkonfigurierter Richtlinien ausgeliefert die dem Bedarf der meisten Benutzer gerecht werden Dennoch behalten Sie die Kontrolle ber alle Details dieser Richtlinien falls Sie Anderungsw nsche haben Wenn Sie PGP Desktop als eigenst ndige L sung einsetzen und eine Nachricht senden sucht PGP Desktop standardm ig nach einem vertrauensw rdigen Schl ssel zum Verschl sseln der Nachricht Zun chst wird der Standardschl sselring unter Windows als Alle Schl ssel bezeichnet oder der lokale Schl sselbund unter Mac OS X als Schl ssel bezeichnet nach dem ffentlichen Schl ssel des Empf ngers durchsucht Wird der Schl ssel dort nicht gefunden wird standardm ig im PGP Global Directory nach einem vertrauensw rdigen Schl ssel f r den Empf nge
54. PGP Desktop Benutzer nicht zug nglich Im Server Key Mode sind bestimmte Optionen nicht verf gbar die Sie f r die PGP Desktop Benutzer vorkonfigurieren Beispielsweise ist die automatische Erstellung von PGP Virtual Disk Laufwerken nicht m glich 379 PGP Desktop f r Windows PGP Desktop mit PGP Universal Server verwenden Manuelle Bindung an einen PGP Universal Server Bei der manuellen Bindung an einen PGP Universal Server mit PGP Desktop klicken Sie beim Anzeigen eines Messaging Dienstes auf Servereinstellungen und der Anmeldung laden Sie nur die E Mail Richtlinie und keine Consumer Richtlinie herunter Der PGP Universal Server Administrator hat m glicherweise andere Optionen in der Consumer Richtlinie festgelegt z B Schl sselmodi Erzwingen der Verschl sselung von Laufwerken usw Zur vollst ndigen Verwaltung und zum Erzwingen der Consumer Richtlinie m ssen Sie eine gekennzeichnete Installation von PGP Universal Server verwenden Wenden Sie sich an den Administrator um bei Bedarf eine gekennzeichnete Installation zu erhalten Dar ber hinaus ist bei der manuellen Bindung an einen PGP Universal Server die Datei PGPtrustedcerts asc nicht unter C Dokumente und Einstellungen Alle Benutzer Anwendungsdaten PGPCorporation PGP vorhanden Wenn Sie eine manuelle Bindung an einen PGP Universal Server durchf hren m chten m ssen Sie diese Datei erstellen und sicherstellen dass die Benutzer ID des Organisationsschl sse
55. PGP NetShare gesch tzten Ordnern Damit diese Objekte durch PGP NetShare gesch tzt werden k nnen m ssen Sie die EFS Verschl sselung vor dem Kopieren bzw Verschieben in einen Ordner entfernen PGP NetShare bietet f r die Dateien in einem gesch tzten Ordner l ckenlose Sicherheit Die Daten sind immer verschl sselt selbst wenn gerade auf einen gesch tzten Ordner zugegriffen wird oder dieser von einem Projektmitglied an ein anderes Mitglied versendet wird Achtung Wenn Sie f r eine gesch tzte Datei die Option Speichern unter ausw hlen und sie au erhalb des gesch tzten Ordners speichern ist die neue Version nicht gesch tzt PGP NetShare Rollen Administrator Hierbei handelt es sich um den Besitzer des gesch tzten Ordners Der Administrator kann Benutzer hinzuf gen und entfernen und die Rollen von Benutzern und Gruppenadministratoren ndern Der Administrator verf gt ber vollst ndigen Lese und Schreibzugriff auf den gesch tzten Ordner Jeder gesch tzte Ordner kann nur ber einen einzigen Administrator verf gen der automatisch vom Ersteller erstellt wird Sie m ssen einen Administrator f r den gesch tzten Ordner nicht manuell festlegen Es gibt nur einen Administrator pro Ordner Sie werden ein Administrator indem Sie einen gesch tzten Ordner erstellen sich selbst als Mitglied hinzuf gen und sich selbst die Rolle des Administrators zuweisen Sie k nnen gleichzeitig Mitglied mehrerer Administratorgrup
56. Schl sselbund wird angezeigt W hlen Sie im Feld Schl sselquelle die gew nschten ffentlichen Schl ssel aus Klicken Sie auf Hinzuf gen um die Schl ssel in das Feld Hinzuzuf gende Schl ssel zu verschieben und klicken Sie auf OK Klicken Sie auf Verschl sseln Passphrasenbenutzer Wenn Sie das Laufwerk oder die Partition mit einer Passphrase sch tzen m chten w hlen Sie Neuer Passphrasenbenutzer aus Das Dialogfeld PGP Disk Assistent Whole Disk Encryption Neuer Benutzer wird angezeigt W hlen Sie zum Entsperren des verschl sselten Laufwerks mit der Windows Kontoanmeldung die Option Windows Kennwort verwenden aus und klicken Sie auf Weiter W hlen Sie im Dialogfeld Zweistufige Authentifizierung des PGP Disk Assistenten die Option Nur mit Authentifizierung mit einer Passphrase fortfahren aus und klicken Sie auf Weiter Geben Sie im Dialogfeld Windows Kontoanmeldung des PGP Disk Assistenten den Benutzernamen die Dom ne und das Kennwort f r Windows ein und klicken Sie auf Weiter Klicken Sie auf Fertig stellen Wenn Sie die Option Windows Kennwort verwenden ausgew hlt haben geben Sie nach der ersten Verschl sselung beim Systemstart im PGP BootGuard Anmeldebildschirm das Windows Kennwort ein Sie werden von der PGP Funktion f r die Einzelanmeldung automatisch bei Windows angemeldet und m ssen die Passphrase nur einmal eingeben Das ist die Einzelanmeldungsfunktion Weitere Informationen fi
57. Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren Wenn Sie X 509 Zertifikate importieren m chten w hlen Sie Extras gt Optionen aus und ffnen Sie die Registerkarte Schl ssel W hlen Sie dann die Option Zum Speichern an eigenem Schl sselbund auffordern oder Schl ssel an eigenem Schl sselbund speichern aus Passphrase ndern Es empfiehlt sich die Passphrase regelm ig zu ndern z B alle drei Monate Noch wichtiger ist es die Passphrase sofort zu ndern wenn Sie vermuten dass die Sicherheit gef hrdet ist z B wenn Ihnen jemand w hrend der Eingabe ber die Schulter geblickt hat Damit Sie die Passphrase eines geteilten Schl ssels ndern k nnen m ssen Sie diesen zuerst wieder zusammenf gen Tipp Wenn Sie die Passphrase des Schl ssels ndern wird die Passphrase von Kopien des Schl ssels z B Sicherungskopien nicht ge ndert Wenn Sie annehmen dass die Passphrase nicht mehr geheim ist empfiehlt die PGP Corporation alle Sicherungskopien sicher zu l schen und neue Sicherungskopien des Schl ssels zu erstellen Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie die Passphrase des Schl ssels nicht ndern SKM Schl ssel werden durch eine auf Zufallsbasis erzeugte Passphrase gesch tzt die wiederum selbst gesch tzt ist und Sie werden nie aufgefordert
58. Sie Keine aus um zu verhindern dass PGP Desktop Smartcards von anderen Anbietern verwendet Wenn Sie einen Anbieter angeben m chten der nicht in der Liste aufgef hrt ist w hlen Sie Andere aus Wechseln Sie im Dialogfeld Smartcard Treiber ausw hlen zur DLL Datei der Software Treiber Ihres Smartcard Anbieters w hlen Sie die Datei aus und klicken Sie auf ffnen Jetzt k nnen Sie Smartcards verwenden die von dem von Ihnen ausgew hlten Software Treiber unterst tzt werden PGP Desktop erwartet nun dass Sie Smartcards des ausgew hlten Anbieters verwenden Wenn Sie eine Smartcard eines anderen Anbieters zu Ihrem System hinzuf gen wird diese von PGP Desktop nicht erkannt Sie m ssen dieses Verfahren wiederholen um auf einen anderen Smartcard Anbieter zu wechseln PGP Desktop verwendet das USB Token Aladdin eToken Pro zur Authentifizierung beim Systemstart wenn das Startlaufwerk vollst ndig verschl sselt wurde weitere Informationen zum Sch tzen eines Startlaufwerks mit PGP Whole Disk Encryption finden Sie unter Laufwerke mit PGP Whole Disk Encryption sch tzen auf Seite 169 Nur das USB Token Aladdin eToken Pro kann zu diesem Zweck verwendet werden Weitere Informationen zum Konfigurieren dieses Tokens finden Sie unter Aladdin eToken konfigurieren auf Seite 343 342 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Aladdin eToken konfigurieren Sie ben tigen ein USB Token Aladdin eToken P
59. System bevor Sie es mit PGP Whole Disk Encryption verschl sseln Beachten Sie dass Dateien die von der Software gesichert werden zun chst entschl sselt werden Wenn Sie verschl sselte Daten sichern m chten verwenden Sie durch PGP Virtual Disk oder PGP NetShare gesch tzte Ordner PGP Desktop von verschl sselten Laufwerken oder Partitionen deinstallieren Wenn auf einem System Laufwerke oder Partitionen mit PGP Whole Disk Encryption gesch tzt sind und PGP Desktop deinstalliert wird ist der Zugriff auf diese Laufwerke oder Partitionen nicht mehr m glich Aus diesem Grund wird durch eine Sicherheitsfunktion die Deinstallation von PGP Desktop verhindert wenn auf dem System Laufwerke oder Partitionen mit PGP Whole Disk Encryption gesch tzt sind In diesem Fall wird eine Fehlermeldung angezeigt dass die Deinstallation zum Schutz der verschl sselten Laufwerke bzw Partitionen abgebrochen wird Wenn Sie PGP Desktop deinstallieren m chten entschl sseln Sie zun chst alle mit PGP Whole Disk Encryption gesch tzten Laufwerke oder Partitionen 219 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Mit Wechseldatentr gern arbeiten In diesem Abschnitt wird das Arbeiten mit Wechseldatentr gern beschrieben Wenn Sie PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden kann es aufgrund Ihrer Sicherheitsrichtlinie erforderlich sein Wechseldatentr ger zu versc
60. V2 Weitere Informationen zu Smartcards von Axalto finden Sie auf der Axalto Website www axalto com EMC RSA SecurlD 800 Rev A B und D Weitere Informationen zu Token von EMC finden Sie auf der Website http www rsa com von EMC RSA Gemalto NET v2 Smartcards Weitere Informationen zu Smartcards von Gemalto finden Sie auf der Gemalto Website http www gemalto com GemPlus Smartcards einschlie lich SafesITe und GemXpresso Pro unter Verwendung von GemSafe Libraries 4 2 0 015 Gold Weitere Informationen zu Smartcards von GemPlus finden Sie auf der GemPlus Website www gemplus com Giesecke and Devrient Sm rtCafe Expert 3 2 PIV Karten die die Clientsoftware ActivClient Version 6 1 verwenden Weitere Informationen zu PIV Karten von G amp D finden Sie auf der Website von Giesecke and Devrient http www gi de com Oberthur ID One Cosmo V5 2D PIV Karten die die Clientsoftware ActivClient Version 6 1 verwenden Weitere Informationen zu PIV Karten von Oberthur finden Sie auf der Oberthur Website http www oberthurcs com index aspx SafeNet Smartcards einschlie lich iKey 2032 PGP Desktop ist nicht mit SafeNet iKey 1000 oder 4000 kompatibel Weitere Informationen zu Smartcards und USB Token von SafeNet finden Sie auf der SafeNet Website www safenet inc com products tokens index asp T Systems Telesec NetKey 3 0 und TCOS 3 0 IEI Karten Weitere Informationen zu T Telesec NetKey Smartcards finden Sie auf der T Sy
61. Vertrauensw rdigkeit muss nur f r Schl sselpaare die Sie von einer Sicherungsdatei oder von einem anderen Computer importieren auf Implizit gesetzt werden Wenn Sie ein Schl sselpaar erstellen wird die Vertrauensw rdigkeit automatisch auf Implizit gesetzt Mit Unterschl sseln arbeiten Ein Schl sselpaar von PGP Desktop besteht aus folgenden Elementen Dem Hauptschl ssel der nur zum Signieren verwendet wird Einem obligatorischen Unterschl ssel f r die Verschl sselung Einem oder mehreren optionalen separaten Unterschl sseln zum Signieren Verschl sseln oder Signieren Verschl sseln Der Hauptschl ssel wird standardm ig zum Signieren verwendet w hrend ein Unterschl ssel immer zur Verschl sselung verwendet wird Dadurch kann die Sicherheit eines PGP Desktop Schl sselpaars verbessert werden da ein separater Unterschl ssel f r die Verschl sselung widerrufen entfernt oder einem PGP Desktop Schl sselpaar hinzugef gt werden kann ohne Auswirkungen auf den Hauptschl ssel oder die darin enthaltenen Signaturen zu haben Neben dem Hauptschl ssel und dem obligatorischen Unterschl ssel f r die Verschl sselung k nnen Sie zus tzliche Unterschl ssel f r Ihr PGP Desktop Schl sselpaar erstellen Sie k nnen verschiedenste Kombinationen f r Unterschl ssel erstellen die nur zur Verschl sselung nur zum Signieren oder sowohl zum Verschl sseln als auch zum Signieren verwendet werden k nnen 84 PGP Des
62. Wednesday August 11 2010 9 37 39 AM Letztes Hochladen des Protokolls Tuesday August 10 2010 9 06 48 AM OK Cancel Help Die Registerkarte Allgemein im Dialogfeld Einstellungen enth lt folgende Optionen PGP Symbol in der Windows Taskleiste anzeigen Wenn diese Option aktiviert ist wird das PGP Symbol in der Windows Taskleiste angezeigt w hrend PGP Desktop auf dem System aktiv ist ber das PGP Symbol im Infobereich der Taskleiste k nnen Sie problemlos auf Funktionen von PGP Desktop zugreifen Deaktivieren Sie das Kontrollk stchen um das PGP Symbol aus der Windows Taskleiste zu entfernen Stellen Sie das PGP Symbol wieder her indem Sie PGP Desktop starten und im Men Extras die Option PGP Optionen ausw hlen ffnen Sie die Registerkarte Allgemein und aktivieren Sie das Kontrollk stchen Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist diese Option m glicherweise erforderlich Durch Entfernen des PGP Symbols aus der Windows Taskleiste werden die PGP Desktop Dienste nicht heruntergefahren PGP Desktop Dienste werden weiterhin ausgef hrt auch wenn das PGP Symbol aus der Windows Taskleiste entfernt wurde 347 PGP Desktop f r Windows PGP Desktop Optionen festlegen Wenn Sie die PGP Dienste anhalten m chten klicken Sie auf das PGP Symbol im Infobereich der Taskleiste W hlen Sie aus der Liste der angezeigten Befe
63. Wenn PGP Desktop auf dem Computer installiert ist und Sie die Notifier Funktion f r Instant Messaging aktiviert haben in den PGP Desktop Einstellungen auf der Registerkarte Benachrichtigungen werden Sie in Notifier Meldungen von PGP Desktop dar ber informiert wenn AIM Sitzungen AOL Instant Messenger mit anderen PGP Desktop Benutzern gesch tzt sind Wenn Sie die Funktion f r sicheres Instant Messaging verwenden wird beim Anmelden im Instant Messaging Programm eine Notifier Meldung angezeigt dass der Chat sicher ist Zudem wird in den meisten AIM kompatiblen Instant Messaging Clients ein Schlosssymbol neben Ihrem Buddy Namen angezeigt Wenn Sie sich vom Instant Messaging Programm abmelden werden Sie in einer abschlie enden Notifier Meldung dar ber informiert dass die sichere Sitzung beendet wurde Weitere Informationen zur Konfiguration und Verwendung der Funktion f r sichere Instant Message Chats finden Sie unter IM Nachrichten sichern PGP Desktop Notifier f r Laufwerksfunktionen Mit PGP Desktop Notifier f r Laufwerksfunktionen bleiben Sie bei der Arbeit mit PGP NetShare und PGP Whole Disk Encryption auf dem Laufenden Hinweis Die Notifier Funktion von PGP Desktop zeigt auch den Status von ein und ausgehenden E Mail Nachrichten auf dem Computer an Weitere Informationen finden Sie unter PGP Desktop Notifier f r Messaging auf Seite 44 PGP NetShare Wenn Sie die Notifier Funktion von PGP Desktop zusammen mit PGP
64. Whole Disk Encryption sch tzen Italienisch Italien 142 Tasten Japanisch Japan Koreanisch Korea Norwegisch Norwegen Polnisch Polen Programmierer Polnisch Polen 214 Tastatur Portugiesisch Brasilien ABNT Tastaturen n Portugiesisch Brasilien ABNT2 Tastaturen Portugiesisch Portugal Rum nisch Rum nien a Russisch Russland Kyrillisch Serbisch Serbien und Montenegro Kyrillisch Serbisch Serbien und Montenegro Lateinisch Slowakisch Slowakei Slowenisch Slowenien Spanisch Spanien Spanisch Lateinamerika Spanisch Variation Schwedisch Schweden T rkisch T rkei F T rkisch T rkei Q Ukrainisch Ukraine Bei den verschiedenen Tastaturlayouts k nnen Zeichen unterschiedlichen Tasten zugeordnet sein Dies kann bei der Eingabe der Passphrase zu Problemen f hren W hlen Sie das Tastaturlayout aus das Ihrer Tastatur am besten entspricht und verwenden Sie dieses Tastaturlayout unbedingt f r jede Authentifizierung Weitere Informationen zu unterst tzten Zeichen f r Passphrasen finden Sie unter Unterst tzte Zeichen f r Passphrasen f r PGP Whole Disk Encryption siehe Unterst tze Zeichen f r Passphrasen f r PGP Whole Disk Encryption auf Seite 194 179 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Laufwerksintegrit t vor der Verschl sselung sicherstellen Die PGP Corporation nimmt bei der
65. Whole Disk Encryption sch tzen 3 W hlen Sie die gew nschte Authentifizierungsmethode aus Weitere Informationen finden Sie unter Authentifizierungsmethode f r das Laufwerk bestimmen auf Seite 183 Hinweis Wenn Sie die Token basierte Authentifizierung verwenden bereiten Sie das Token vor Weitere Informationen finden Sie unter Token zur Verwendung f r die Authentifizierung vorbereiten siehe Smartcard oder Token zur Verwendung f r die Authentifizierung vorbereiten auf Seite 188 4 Gehen Sie bei der Verschl sselung wie unter Laufwerke oder Partitionen verschl sseln auf Seite 193 beschrieben vor Hinweis Wenn Sie ein Benutzer in einer von einem PGP Universal Server verwalteten Umgebung sind erstellt PGP Whole Disk Encryption ein Wiederherstellungs Token Mit diesem Token k nnen Laufwerke wiederhergestellt werden f r die keine Passphrasen mehr verf gbar sind Weitere Informationen finden Sie unter Wiederherstellungs Token erstellen auf Seite 225 Verschl sselung auf Partitionsebene Wenn das Laufwerk in Partitionen unterteilt ist k nnen Sie anstelle des gesamten Laufwerks auch einzelne Partitionen verschl sseln Die folgenden Verschl sselungsm glichkeiten sind verf gbar Eine Laufwerkspartition Alle Laufwerkspartitionen mit Ausnahme einer einzigen Partition Eine beliebige Anzahl von Partitionen Nur die Dateien auf den ausgew hlten Partitionen werden verschl sselt Der Partitionsmodus unterst tzt das Du
66. anderen Benutzer PGP NetShare Ben utzer hinzuf gen Die meisten PGP NetShare Benutzer werden beim Erstellen eines gesch tzten Ordners hinzugef gt Sie k nnen jedoch auch jederzeit sp ter Mitglieder hinzuf gen sofern Sie ein Administrator oder ein Gruppenadministrator des gesch tzten Ordners sind gt 1 Achtung W hlen Sie die Benutzer von PGP NetShare mit Sorgfalt aus Sobald eine Person als Benutzer hinzugef gt wurde verf gt sie ber die gleichen Rechte wie alle anderen Benutzer Das neue Mitglied kann dem gesch tzten Ordner neue Dateien hinzuf gen oder vorhandene Dateien aus diesem Ordner entfernen So f gen Sie einen neuen PGP NetShare Benutzer hinzu W hlen Sie den PGP NetShare Ordner aus dem Sie ein neues Mitglied hinzuf gen m chten Klicken Sie im Bereich Benutzerzugriff auf Benutzer hinzuf gen Das Dialogfeld Benutzerauswahl wird angezeigt F hren Sie einen der folgenden Schritte aus Ziehen Sie Schl ssel aus der Spalte Schl sselquelle in die Spalte Hinzuzuf gende Schl ssel Klicken Sie in der Spalte Schl sselquelle auf einen Schl ssel und dann auf Hinzuf gen F gen Sie Schl ssel aus dem PGP Global Directory hinzu indem Sie auf das Symbol von PGP Global Directory klicken einen Suchbegriff in das Feld Suchen eingeben und zum Starten der Suche auf die Lupe klicken bzw die Eingabetaste dr cken Das Suchergebnis wird in der Spalte Schl sselquelle angezeigt F gen S
67. angezeigt PGP Desktop erkennt die Software Treiber jeweils eines Smartcard Anbieters Wenn auf Ihrem Computer Software Treiber von mehr als einem Smartcard Anbieter installiert sind m ssen Sie festlegen von welchem Anbieter die Smartcard stammt die Sie zusammen mit PGP Desktop verwenden m chten Weitere Informationen finden Sie unter Mehrere Smartcards verwenden auf Seite 341 336 PGP Desktop f r Windows 10 Schl ssel auf Smartcards und Token speichern Aktivieren Sie das Kontrollk stchen Schl ssel auf Token erstellen Name der Smartcard auf dem System und klicken Sie auf Weiter Das Dialogfeld Zuweisung von Name und E Mail wird angezeigt Geben Sie im Feld Vollst ndiger Name Ihren Namen und im Feld Prim re E Mail Ihre E Mail Adresse ein Wenn Sie weitere E Mail Adressen f r diesen Schl ssel eingeben m chten klicken Sie auf Mehr und geben Sie die E Mail Adresse n in die Felder Andere Adressen ein Tipp Es ist nicht zwingend erforderlich Ihren tats chlichen Namen oder Ihre E Mail Adresse einzugeben Wenn Sie Ihren tats chlichen Namen und Ihre richtige E Mail Adresse verwenden k nnen Sie von anderen Personen leichter als Eigent mer Ihres ffentlichen Schl ssels identifiziert werden Wenn Sie erweiterte Schl sseleinstellungen festlegen m chten klicken Sie auf Erweitert Das Dialogfeld Erweiterte Schl sseleinstellungen wird angezeigt Legen Sie die folgenden Einstellungen fest Schl s
68. anzeigen Wenn Sie Schl ssel am lokalen Schl sselbund anzeigen m chten ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Keys Klicken Sie dann auf Alle Schl ssel Zeigt alle PGP Schl ssel an Ihren Schl sselbunden an Eigene private Schl ssel Zeigt nur die privaten Schl ssel an Ihren Schl sselbunden an 51 PGP Desktop f r Windows Mit PGP Keys arbeiten Nach Schl sseln suchen Erm glicht Ihnen die Suche nach Schl sseln an Ihren Schl sselbunden auf der Basis Ihrer Suchkriterien Smartcard Schl ssel Wenn auf dem System eine Smartcard vorhanden ist steht auch diese Option zur Verf gung Einige der h ufiger verwendeten Aufgaben stehen im Bedienfeld von PGP Keys oder im Arbeitsbereich zur Verf gung Hierbei handelt es sich um Folgende Wenn ein ffentlicher Schl ssel in einer Ansicht der PGP Schl ssel an Ihren Schl sselbunden ausgew hlt ist wird die Option E Mail an diesen Empf nger senden im Bedienfeld von PGP Keys eingeblendet Wenn Sie eine Suche durchf hren und einen ffentlichen Schl ssel ausw hlen der bei der Suche gefunden wurde und der sich nicht an Ihren lokalen Schl sselbunden befindet wird im Bedienfeld von PGP Keys die Option Zu eigenem Schl sselbund hinzuf gen angezeigt Wenn Sie die Eigenschaften eines im Arbeitsbereich aufgef hrten Schl ssels anzeigen m chten k nnen Sie auf einen Teil des aufgef hrten Schl ssels doppelklicken um das Dialogfel
69. anzeigen m chten platzieren Sie den Cursor ein paar Sekunden ber dem Symbol in der Taskleiste Die Notifier Meldung wird wieder eingeblendet und zeigt den Aktivierungsstatus des PGP Portable Laufwerks sowie die aktualisierten Informationen zum Festplattenspeicher an gt So erhalten Sie zus tzliche Informationen zu PGP Portable Wenn Sie weitere Informationen zu PGP Portable erhalten m chten klicken Sie unten links im Dialogfeld PGP Portable auf den Link f r weitere Informationen Der Browser wird ge ffnet und die Support Website der PGP Corporation wird angezeigt 265 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Passphrase f r ein PGP Portable Laufwerk ndern Gelegentlich kann es erforderlich sein die mit einem PGP Portable Laufwerk verkn pfte Passphrase zu ndern Beachten Sie dass die Passphrase eines schreibgesch tzten PGP Portable Laufwerks nicht ge ndert werden kann dies gilt auch f r PGP Portable Laufwerke die auf CDs DVDs gebrannt wurden gt So ndern Sie die Passphrase auf einem PGP Portable Laufwerk unter Windows 1 Legen Sie den Wechseldatentr ger ein auf dem sich das PGP Portable Laufwerk befindet Es kann sich dabei um eine CD DVD ein Flash Laufwerk oder einen anderen Wechseldatentr ger handeln 2 F hren Sie einen der folgenden Schritte aus a WVenn unter Windows die Autorun Funktion aktiviert ist w hlen Sie die Option PGP Portable Laufwerk akt
70. aus Wenn Sie gerade eine E Mail Nachricht anzeigen schlie en Sie die Nachricht oder platzieren Sie den Cursor au erhalb des Vorschaufensters der Nachricht um die Verifizierung der Signatur der Nachricht anzuzeigen Die Schaltfl che PGP Signaturen verifizieren wird der Symbolleiste in Microsoft Office hinzugef gt ms Z Wenn die Schaltfl che ausgew hlt wird und die Verifizierung von Signaturen aktiviert ist wird die Schaltfl che markiert ein farbiger Rahmen wird um die Schaltfl che angezeigt Ist die Verifizierung von Signaturen deaktiviert wird die Schaltfl che ohne Rahmen angezeigt In Microsoft Office steht auch eine Men option zum Aktivieren oder Deaktivieren der Verifizierung von Signaturen zur Verf gung Aktionen gt PGP Signaturen verifizieren Ist die Option in Microsoft Office 2003 aktiviert wird der Symbolleiste die Schaltfl che PGP Signaturen verifizieren hinzugef gt E Ji Finden 109 PGP Desktop f r Windows E Mail Nachrichten sichern Ist die Option in Microsoft Office 2007 aktiviert wird der Symbolleiste die Schaltfl che PGP Signaturen verifizieren hinzugef gt x p k Ist die Option in Microsoft Office 2010 aktiviert wird der Symbolleiste die Schaltfl che PGP Signaturen verifizieren hinzugef gt i Ann aride ur er Kontackt suchen 2 Pi A z A u QJ Adressbuch N 5 m Signaturen YE Mailfltern Verifizieren pr Suchen PGP
71. bevor Sie das Betriebssystem aktualisieren und diese Version installieren Sichern Sie vor der Deinstallation Ihre Schl ssel und Schl sselbunde Sollten Sie PGP Whole Disk Encryption verwendet haben m ssen Sie zun chst das Laufwerk entschl sseln Erst dann k nnen Sie PGP Desktop deinstallieren Upgrade von PGP Desktop durchf hren F hren Sie einen der folgenden Schritte aus Upgrade von PGP Desktop 8 x f r Windows F hren Sie den regul ren Installationsvorgang f r PGP Desktop 10 1 f r Windows aus PGP Desktop 8 x f r Windows wird automatisch deinstalliert und PGP Desktop 10 1 f r Windows wird installiert Bestehende Schl sselbunde sowie PGP Virtual Disk Dateien k nnen in der aktualisierten Version verwendet werden Upgrade von einer Version von PGP Desktop f r Windows vor Version 8 0 Deinstallieren Sie Versionen von PGP Desktop vor Version 8 0 manuell bevor Sie mit der Installation von PGP Desktop 10 1 f r Windows beginnen Bestehende Schl sselbunde sowie PGP Virtual Disk Dateien k nnen in der aktualisierten Version verwendet werden Upgrade von PGP Universal Satellite durchf hren F hren Sie einen der folgenden Schritte aus 24 PGP Desktop f r Windows PGP Desktop installieren Upgrade von PGP Universal Satellite 1 2 f r Windows oder lteren Versionen F hren Sie den regul ren Installationsvorgang f r PGP Desktop 10 1 f r Windows aus Bestehende Versionen von PGP Universal Satellite f r Windows
72. den exklusiven Zugriff auf den privaten Schl ssel des erstellten Schl sselpaars beizubehalten Best tigen Sie die Eingabe indem Sie die Tabulatortaste dr cken um den Cursor in das Best tigungsfeld zu setzen Geben Sie dieselbe Passphrase nochmals ein Weitere Informationen zur Passphrasen Qualit tsanzeige finden Sie unter Passphrasen Qualit tsanzeige siehe Die Passphrasen Qualit tsanzeige auf Seite 372 Hinweis Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn Sie jedoch sicher sind dass Sie nicht beobachtet werden und die Zeichen beim Eingeben der Passphrase sehen m chten aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Warnung Niemand auch nicht die PGP Corporation kann einen Schl ssel wiederherstellen dessen Passphrase vergessen wurde es sei denn der PGP Administrator hat eine Richtlinie f r die PGP Schl sselwiederherstellung f r Ihr Unternehmen implementiert Klicken Sie auf Weiter um mit der Schl sselerstellung zu beginnen Das neue Schl sselpaar wird von PGP Desktop erstellt 54 PGP Desktop f r Windows Mit PGP Keys arbeiten Dieser Vorgang kann einige Minuten dauern 16 WVenn angezeigt wird dass die Schl sselerstellung abgeschlossen ist klicken Sie auf Weiter Sie werden aufgefordert den ffentlichen Teil des soeben erstellten Schl ssels dem PGP Global Directory hinzuzuf gen 1
73. den Tag des Monats ein an dem der Task ausgef hrt werden soll Klicken Sie auf Monate ausw hlen um anzugeben in welchen Monaten der Task ausgef hrt werden soll Einmalig Diese Option f hrt den Task genau einmal am angegebenen Datum und Zeitpunkt aus Geben Sie den Zeitpunkt in das vorgesehene Textfeld ein und w hlen Sie einen Monat und ein Datum aus den Listen im Textfeld zum einmaligen Ausf hren aus Beim Systemstart Diese Option f hrt den Task nur beim Systemstart aus Beim Anmelden Diese Option f hrt den Task aus wenn Sie sich beim Computer anmelden Im Leerlauf Diese Option f hrt den Task aus wenn das System w hrend der Zeitdauer im Leerlauf ist die Sie im Textfeld Minuten angeben 6 Geben Sie im Feld Startzeit die Uhrzeit an zu der die Ausf hrung des Tasks starten soll 7 Geben Sie im Feld Aufgabe t glich ausf hren an wie oft der Auftrag ausgef hrt werden soll 8 Klicken Sie auf Erweitert um ein Dialogfeld zu ffnen in dem Sie zus tzliche Optionen ausw hlen k nnen z B das Startdatum das Enddatum und die Dauer des Tasks 9 Klicken Sie auf OK Ein Best tigungsdialogfeld wird angezeigt Der neue Task f r PGP Ordner oder freien Speicherplatz ist jetzt geplant Verwenden Sie den Windows Taskplaner zum Bearbeiten oder L schen des PGP Tasks 330 Schl ssel auf Smartcards und Token speichern Verwenden Sie PGP Desktop um ein PGP Schl sselpaar auf einer Smartcard oder ei
74. die angegebene Kopfzeile die festgelegten Kriterien erf llt Beachten Sie dass die im n chsten Abschnitt beschriebenen Bedingungen ist ist nicht enth lt usw f r den Text gelten der in das Textfeld eingegeben wird das nach Auswahl von Nachrichtenkopf angezeigt wird Hinweis Bei der Suche nach Nachrichtenk pfen in MAPI E Mail Systemen k nnen Sie nur nach den Kopfzeilen f r Betreff Vertraulichkeit Priorit t und Wichtigkeit suchen Nachrichtentext Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet Nachrichtengr e Die Richtlinie wird nur auf Nachrichten mit der angegebenen Gr e in Byte angewendet Nachrichtenpriorit t Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorit t angewendet Nachrichtenvertraulichkeit Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet 6 W hlen Sie im zweiten Bedingungsfeld Folgendes aus ist Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld bereinstimmt ist nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld nicht bereinstimmt enth lt Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld enth lt enth lt nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld nicht enth lt beginnt mit Die Bed
75. die gew nschte Datei w hlen im Kontextmen die Option Extrahieren aus geben einen Speicherort f r die Datei an und klicken auf OK Am angegebenen Speicherort wird eine Kopie der Datei erstellt Das Original verbleibt im PGP Zip Archiv 322 PGP Desktop f r Windows PGP Zip verwenden Wenn Sie eine Datei oder einen Ordner aus einem Archiv l schen m chten w hlen Sie die gew nschten Objekte aus und dr cken Sie auf der Tastatur die Taste Entfernen Sie k nnen auch Bearbeiten gt L schen ausw hlen Die angegebenen Objekte werden gel scht Wenn Sie die an einem PGP Zip Archiv vorgenommenen nderungen speichern m chten klicken Sie in der rechten oberen Ecke auf Speichern oder im Bedienfeld PGP Zip auf PGP Zip Archiv speichern Geben Sie einen Speicherort und einen Namen an Wenn der gew hlte Name am Speicherort bereits vorhanden ist werden Sie gefragt ob die vorhandene Datei berschrieben werden soll Geben Sie die Passphrase ein mit der das Archiv gesch tzt ist und klicken Sie auf OK Wenn Sie den Signaturschl ssel ndern m chten w hlen Sie im Bedienfeld PGP Zip die gew nschte PGP Zip Datei aus Klicken Sie auf Bearbeiten und w hlen Sie einen neuen Signaturschl ssel aus Klicken Sie am Ende auf Speichern Wenn Sie die Verschl sselungsmethode ndern m chten Schl ssel oder konventionell w hlen Sie im Bedienfeld PGP Zip die gew nschte PGP Zip Datei aus Klicken Sie auf Bearbeiten u
76. die gew nschte Sicherheitsstufe jedoch noch steigern indem Sie diese Einstellung Ihren Bed rfnissen entsprechend auf bis zu 49 Durchg nge erh hen 364 PGP Desktop f r Windows PGP Desktop Optionen festlegen Beachten Sie dabei dass die zus tzliche Sicherheit mit einem erh hten Zeitaufwand f r das sichere L schen der Dateien verbunden ist Der Zeitaufwand ist von mehreren Faktoren abh ngig insbesondere jedoch von der Geschwindigkeit des Prozessors Folgende Richtlinien werden f r die Anzahl der Durchg nge empfohlen 3 Durchg nge f r den pers nlichen Gebrauch 10 Durchg nge f r den kommerziellen Gebrauch 18 Durchg nge f r den milit rischen Gebrauch 26 Durchg nge f r maximale Sicherheit Sicher l schen wenn der Papierkorb von Windows geleert wird Aktivieren Sie dieses Kontrollk stchen wenn der Inhalt des Windows Papierkorbs bei jedem Leeren sicher von PGP Shredder gel scht werden soll Verwenden Sie diese Option mit Vorsicht da alle im Papierkorb vorhandenen Dateien sicher von PGP Shredder gel scht werden Dies schlie t auch nicht vertrauliche Dateien ein Bei gro en Dateien kann der Vorgang u U l nger dauern Mit dieser Option werden auch Dateien automatisch sicher gel scht die Sie unter Umgehung des Papierkorbs l schen indem Sie beim L schen der Elemente die Umschalttaste gedr ckt halten Dar ber hinaus werden tempor re System und Anwendungsdateien sicher gel scht die automatis
77. dies nicht nach einer starken Passphrase aussieht ist es doppelt so stark wie die bisherigen Beispiele In diesem Abschnitt werden die Unterschiede zwischen Kennw rtern und Passphrasen beschrieben Zudem finden Sie hier Informationen zur Passphrasen Qualit tsanzeige in PGP Desktop sowie Richtlinien zum Erstellen starker Passphrasen In diesem Kapitel Entscheidung ber die Verwendung eines Kennwortes oder einer PASSpPhr se un e ne E A E Ei uni 372 Die Passphrasen Qualit tsanzeige ennnnenneneeennneennennen 372 Starke Passphrasen erstellen eennennnnn 373 Vorgehensweise bei vergessenen Passphrasen ee 375 371 PGP Desktop f r Windows Mit Kennw rtern und Passphrasen arbeiten Entscheidung ber die Verwendung eines Kennwortes oder einer Passphrase Wie entscheiden Sie ob Sie ein Kennwort oder eine Passphrase verwenden sollten Das h ngt davon ab was Sie sch tzen m chten Je wertvoller die Informationen sind die Sie sch tzen m chten desto st rker sollte der Schutz sein Die meisten Word Dokumente sind berhaupt nicht gesch tzt Ihr Inhalt ist nicht wichtig genug damit der Aufwand gerechtfertigt ist F r Ihr Online Banking ben tigen Sie bereits mindestens eine vierstellige PIN Abh ngig von Ihrem Kontostand stellt das ein sehr hohes oder sehr niedriges Sicherheitsniveau dar F r Ihre unwichtige Korrespondenz verwenden Sie vielleicht ein Hotmail Konto E
78. eine Passphrase oder ein Authentifizierungs Token eventuell in die falschen H nde geraten ist oder wenn Benutzer entfernt wurden die zuvor ber Zugriff verf gten PGP Whole Disk Encryption verwendet f r die Umschl sselung von Laufwerken oder Partitionen zwar denselben Verschl sselungsalgorithmus AES 256 jedoch einen anderen zugrunde liegenden Verschl sselungsschl ssel Dieses Verfahren kann mit dem Entschl sseln und erneuten Verschl sseln von Laufwerken bzw Partitionen verglichen werden jedoch ist der Vorgang wesentlich schneller Hinweis Die Umschl sselung gilt f r alle bereits verschl sselten Partitionen Wenn Sie eine zu verschl sselnde Partition ausw hlen bedeutet dies implizit dass alle Partitionen auf demselben Laufwerk die bereits verschl sselt sind ebenfalls nacheinander umgeschl sselt werden gt So schl sseln Sie verschl sselte Laufwerke bzw Partitionen um 1 W hlen Sie das entsprechende verschl sselte Laufwerk bzw die Partition aus 2 Klicken Sie auf Laufwerk gt Umschl sseln Sie werden zur Authentifizierung aufgefordert 216 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 3 Geben Sie die entsprechende Passphrase ein und klicken Sie auf OK Der Umschl sselungsvorgang wird gestartet Vorgehensweise bei vergessenen Passphrasen Falls Sie Ihre Passphrase vergessen haben und das System entsprechend konfiguriert wurde k nnen Sie PGP BootGuard umgehen indem S
79. erforderlich ist um sich mit dem Besitzer des Keyservers in Kontakt zu setzen und den Fingerabdruck zu verifizieren gt So senden Sie Ihren ffentlichen Schl ssel manuell an einen Keyserver 1 ffnen Sie PGP Desktop 2 Achten Sie darauf dass das Bedienfeld PGP Keys ausgew hlt ist 3 Klicken Sie mit der rechten Maustaste auf das Schl sselpaar dessen ffentlichen Schl ssel Sie zum Keyserver senden m chten 4 Klicken Sie auf Senden an W hlen Sie in der Liste den Keyserver aus an den Sie den ffentlichen Schl ssel senden wollen Falls der Keyserver an den Sie den ffentlichen Schl ssel senden m chten nicht in der Liste aufgef hrt wird finden Sie weitere Informationen unter Mit Keyservern arbeiten auf Seite 64 PGP Desktop informiert Sie wenn der ffentliche Schl ssel erfolgreich auf den Keyserver kopiert wurde Sobald Sie eine Kopie Ihres ffentlichen Schl ssels auf einem Keyserver platziert haben ist er f r andere Personen verf gbar die Ihnen verschl sselte Daten senden oder Ihre digitale Signatur verifizieren m chten Auch wenn Sie andere Benutzer nicht ausdr cklich auf Ihren ffentlichen Schl ssel hinweisen k nnen diese eine Kopie davon abrufen indem sie den Keyserver nach Ihrem Namen oder Ihrer E Mail Adresse durchsuchen 60 PGP Desktop f r Windows Mit PGP Keys arbeiten Viele Benutzer geben die Webadresse f r ihren ffentlichen Schl ssel am Ende ihrer E Mail Nachrichten an In den mei
80. f r Windows 11 12 Legen Sie den Verschl sselungsalgorithmus fest den Sie zum Schutz der Daten verwenden m chten AES 256 Bit AES Advanced Encryption Standard ist ein Block Algorithmus der bei 128 192 oder 256 Bit verwendet werden kann Standardm ig wird die sicherere 256 Bit Version zum Erstellen von PGP Virtual Disk Laufwerken verwendet EME2 AES 256 Bit EME2 Encrypt Mix Encrypt v2 ist ein st rkerer Algorithmus der jeden Vorgang doppelt verschl sselt EME2 ist ein Wide Block Algorithmus der derzeit von der Arbeitsgruppe f r IEEE Standards gepr ft wird CASTS 128 Bit CAST ist ein 128 Bit Block Algorithmus CAST ist ein starker Verschl sselungsalgorithmus f r die milit rische Verwendung der als undurchdringbar f r unbefugten Zugriff gilt Twofish 256 Bit Twofish istein symmetrischer 256 Bit Block Algorithmus Er geh rte zu den f nf Algorithmen die das US amerikanische National Institute of Standards and Technology NIST f r den erweiterten Verschl sselungsstandard AES in Betracht gezogen hatte ausgew hlt wurde Rijndael Mindestens ein Benutzer muss auf das neue PGP Virtual Disk Laufwerk zugreifen k nnen Geben Sie im Bereich Benutzerzugriff die Personen an denen Sie Zugriff gew hren m chten und legen Sie die Zugriffsmethode fest Benutzerschl ssel F gen Sie Benutzer die sich mit Kryptographie mit ffentlichem Schl ssel authentifizieren folgenderma en hinzu Klicke
81. f r den Mailserver f r eingehende Nachrichten die Auswahl dieser Option zulassen SSL TLS Geben Sie an wie PGP Desktop mit dem E Mail Server kommunizieren soll Folgende Optionen stehen zur Verf gung Automatisch PGP Desktop f hrt verschiedene Aktionen aus um die Verbindung durch SSL TLS zu sch tzen Zun chst wird versucht zum alternativen Port zu wechseln Danach erfolgt ein Aufruf des Befehls STARTTLS sofern dieser vom Server unterst tzt wird Wenn keine dieser Vorgehensweisen erfolgreich ist wird eine ungesch tzte Verbindung zum Server hergestellt STARTITLS erforderlich PGP Desktop erfordert dass der Server den Befehl STARTTLS unterst tzt SSL erforderlich PGP Desktop erfordert dass der Server durch SSL gesch tzte Verbindungen zum angegebenen alternativen Port unterst tzt Nicht versuchen PGP Desktop versucht nicht die Verbindung zum E Mail Server durch SSL TLS zu sch tzen 122 PGP Desktop f r Windows 10 11 12 13 14 E Mail Nachrichten sichern Bei SSL TLS Verbindungsversuch durch E Mail Client warnen Wenn diese Option ausgew hlt ist zeigt PGP Desktop eine Warnung an wenn der E Mail Client versucht eine SSL TLS Verbindung aufzubauen da dies den E Mail Proxyvorgang durch PGP Desktop verhindern w rde Diese Option ist standardm ig aktiviert Achtung Diese Option sollte nur aktiviert werden wenn Sie sicher sind dass der E Mail Server das SSL Protokol
82. gt So ndern Sie den prim ren Bezeichner der mit Ihrem Schl ssel assoziiert ist 1 F hren Sie einen der folgenden Schritte aus a Klicken Sie im Dialogfeld Schl sseleigenschaften auf den Namen des aktuellen prim ren Schl sseleigent mers und w hlen Sie den Namen des Benutzers aus der angezeigten Liste aus Erweitern Sie in PGP Desktop Ihren Schl ssel in der Schl sselliste klicken Sie mit der rechten Maustaste auf den Benutzernamen den Sie als prim ren Namen festlegen m chten und klicken Sie im Kontextmen auf Als prim ren Namen festlegen gt So l schen Sie einen Namen oder eine E Mail Adresse aus dem Schl sselpaar 1 Klicken Sie in der Schl sselliste auf das Pluszeichen links neben dem Schl ssel um den Schl ssel zu erweitern 2 W hlen Sie die Benutzer ID aus die Sie l schen m chten Dr cken Sie die Entfernen Taste auf der Tastatur Ein Best tigungsdialogfeld wird angezeigt Tipp Sie k nnen auch auf Bearbeiten gt L schen Windows oder auf Bearbeiten gt Entfernen Mac OS X klicken 4 Klicken Sie auf L schen Die Benutzer ID wird gel scht Schl ssel und X 509 Zertifikate importieren Sie k nnen ffentliche PGP Schl ssel und Zertifikate vom Typ PKCS 12 X 509 ein digitales Zertifikat das von den meisten Webbrowsern verwendet wird sowie ffentliche Zertifikate vom Typ PKCS 7 X 509 in Ihren PGP Desktop Schl sselbund importieren Sie k nnen auch X 509 Zertifikate im PEM Form
83. hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise per Richtlinie festgelegt dass alle Startlaufwerke verschl sselt sein m ssen In diesem Fall berpr ft PGP Desktop in regelm igen Abst nden ob die Laufwerke verschl sselt sind und setzt die Richtlinie durch das automatische Verschl sseln nicht verschl sselter Startlaufwerke durch Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise den PGP Whole Disk Encryption BootGuard Bildschirm angepasst damit zus tzlicher Text oder ein eigenes Bild z B das Logo der Organisation angezeigt wird Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation Der Ihnen angezeigte Anmeldebildschirm sieht m glicherweise anders aus wenn er vom Administrator angepasst wurde 169 PGP Des
84. ist ignoriert PGP Desktop den ein und ausgehenden E Mail Verkehr ber diese Verbindung wenn die Verbindung durch SSL gesch tzt ist PGP Desktop berwacht die Verbindungen zu und von diesem Server und ignoriert den E Mail Verkehr der ber Verbindungen gesendet oder empfangen wird die durch SSL gesch tzt sind Falls PGP Desktop jedoch eine Verbindung erkennt die nicht durch SSL gesch tzt ist wird der Verkehr wie alle anderen ungesch tzten Verbindungen gehandhabt Die Anwendung versucht f r diese Verbindung den SSL Schutz zu aktivieren wenn der Modus Automatisch ausgew hlt ist und entsprechende Richtlinien auf die Nachrichten anzuwenden Schl sselmodi Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen arbeitet PGP Desktop in einem Schl sselmodus Hinweis Die Informationen in diesem Abschnitt gelten nur f r Benutzer die PGP Desktop in einer von einem PGP Universal Server gesch tzten E Mail Dom ne einsetzen Folgende Schl sselmodi sind verf gbar 150 PGP Desktop f r Windows E Mail Nachrichten sichern Server Key Mode SKM Schl ssel werden auf dem PGP Universal Server erstellt und von diesem verwaltet Sie werden ausschlie lich bei Bedarf f r den Computer freigegeben auf dem Sie PGP Desktop ausf hren Ihr privater Schl ssel wird nur auf dem PGP Universal Server gespeichert der auch die gesamte diesbez gliche Verwaltung bernimmt Da der PGP Universa
85. k nnen Wenn Sie sich die Passphrase nur schwer merken k nnen verwenden Sie eine Ged chtnisst tze z B Poster Lieder Gedichte oder Witze jedoch schreiben Sie die Passphrase nicht auf Wenn Sie PGP Desktop zu Hause einsetzen und den Computer gemeinsam mit anderen Personen nutzen k nnen diese wahrscheinlich Ihre ge ffneten Dateien sehen die sich auf mit PGP Whole Disk Encryption gesch tzten Laufwerken oder Partitionen unter Windows befinden Solange Sie ein System mit durch PGP Whole Disk Encryption verschl sselten Laufwerken oder Partitionen herunterfahren oder einen verschl sselten Datentr ger aus dem System entfernen bleiben alle Dateien auf dem Laufwerk der Partition bzw dem Datentr ger verschl sselt und vollst ndig gesch tzt 232 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Windows Vorinstallationsumgebung verwenden Durch das Erstellen einer benutzerdefinierten Windows CD UFD Vorinstallationsumgebung USB Flash Laufwerk erhalten Sie ein startf higes Wiederherstellungstool das in Notf llen verwendet werden kann Sie k nnen beispielsweise DOS Befehle zum Kopieren Bearbeiten Sichern und L schen von Dateien verwenden Dar ber hinaus k nnen Sie die Windows Vorinstallationsumgebung verwenden um ein Upgrade eines mit PGP Whole Disk Encryption verschl sselten Computers auf Windows Vista durchzuf hren Informationen zum Erhalten der PGP Whole Disk Encryption Treiber un
86. kann wie bereits der Name besagt ohne Bedenken weitergegeben werden Er ist sogar zur ffentlichen Weitergabe bestimmt Die Kryptografie mit ffentlichem Schl ssel funktioniert folgenderma en Angenommen Sie und Ihre Cousine in einer anderen Stadt m chten pers nliche Nachrichten austauschen Sie beide verwenden PGP Desktop Zun chst m ssen Sie beide ein Schl sselpaar erstellen einen privaten Schl ssel und einen ffentlichen Schl ssel Sie halten den privaten Schl ssel geheim und senden den ffentlichen Schl ssel an einen ffentlichen Keyserver wie das PGP Global Directory keyserver pgp com einer allgemein zug nglichen Einrichtung zum Verteilen ffentlicher Schl ssel Einige Unternehmen verf gen ber eigene nicht allgemein zug ngliche Keyserver Sobald sich die ffentlichen Schl ssel auf dem Keyserver befinden k nnen Sie den ffentlichen Schl ssel Ihrer Cousine von dort abrufen Auf die gleiche Weise verf hrt Ihre Cousine mit Ihrem ffentlichen Schl ssel zum Austauschen ffentlicher Schl ssel gibt es auch andere M glichkeiten weitere Informationen hierzu finden Sie unter Mit PGP Schl sseln arbeiten siehe Mit PGP Keys arbeiten auf Seite 51 Dies ist wichtig da Sie zum Senden einer verschl sselten E Mail Nachricht die nur Ihre Cousine entschl sseln kann die Nachricht mit dem ffentlichen Schl ssel Ihrer Cousine verschl sseln Dieses Verfahren funktioniert da eine Nachricht die mit dem ffentl
87. klicken und den gew nschten Befehl ausw hlen Einige E Mail Dienste und Internet Dienstanbieter verwenden f r einen einzelnen DNS Namen mehrere E Mail Server die der Reihe nach abgefragt werden PGP Desktop kann in diesem Fall mehrere Messaging Dienste f r ein einzelnes E Mail Konto erstellen da jeder E Mail Server getrennt betrachtet wird und somit seinen eigenen Messaging Dienst erfordert 125 PGP Desktop f r Windows E Mail Nachrichten sichern PGP Desktop wird mit Platzhalterunterst tzung f r g ngige E Mail Dienste ausgeliefert z B yahoo com und me com bzw mac com Falls Sie jedoch einen weniger gebr uchlichen E Mail Dienst verwenden oder sich die E Mail Server Konfigurationen der Dienste ndern k nnte dieses Problem auftreten Wenn PGP Desktop mehrere Dienste f r ein einzelnes E Mail Konto erstellt und Sie beim berpr fen der Einstellungen feststellen dass sich lediglich die E Mail Server unterscheiden mail1 beispiel com f r den ersten Dienst mail2 beispiel com f r den zweiten Dienst undmail3 beispiel com f r den dritten Dienst usw m ssen Sie einen der Dienste m glicherweise manuell bearbeiten Die beste L sung besteht darin einen der Dienste manuell zu bearbeiten sodass der E Mail Server Eintrag f r diesen Server mehrere E Mail Server unterst tzen kann die der Reihe nach abgefragt werden Im oben aufgef hrten Beispiel k nnten Sie im Dialogfeld Servereinstellungen den Servernamen f
88. llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld bereinstimmt ist nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld nicht bereinstimmt enth lt Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld enth lt enth lt nicht Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld den Text im Textfeld nicht enth lt beginnt mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld beginnt endet mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld endet stimmt mit Muster berein Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Textfeld bereinstimmt 9 Geben Sie im dritten Bedingungsfeld in das Textfeld den Text f r die Ubereinstimmungskriterien ein 10 W hlen Sie im Bereich F r die Nachricht folgende Aktionen ausf hren im ersten Aktionsfeld Folgendes aus Klartext senden Gibt an dass die Nachricht als Klartext gesendet werden soll d h weder signiert noch verschl sselt 144 PGP Desktop f r Windows E Mail Nachrichten sichern Signieren Gibt an dass die Nachricht signiert werden soll Verschl sseln an Gibt an dass die Nachricht verschl sselt werden soll 11 W hlen Sie im zweiten Aktionsfeld Folgendes aus verifizierten Schl ssel des Emp
89. m chte und den Benutzern die Verwaltung ihrer Schl ssel zu erm glichen Durch die Verwendung des PGP Global Directory haben Sie bessere Chancen den g ltigen ffentlichen Schl ssel einer Person zu finden der Sie sichere Nachrichten senden m chten PGP Desktop wurde f r die enge Zusammenarbeit mit dem PGP Global Directory entwickelt In PGP Desktop verwendete Begriffe Bevor Sie PGP Desktop verwenden sollten Sie sich mit den folgenden Begriffen vertraut machen Entschl sseln Der Vorgang bei dem verschl sselte chiffrierte Daten wieder in lesbare Daten umgewandelt werden Wenn Sie Daten empfangen die von einer anderen Person mit Ihrem ffentlichen Schl ssel verschl sselt wurden k nnen Sie sie mit Ihrem privaten Schl ssel entschl sseln Verschl sseln Der Vorgang bei dem Daten chiffriert werden damit sie f r unbefugte Personen die Zugriff auf die Daten erhalten nicht verwendet werden k nnen Die Daten werden so chiffriert dass sie bedeutungslos sind Signieren Der Vorgang bei dem eine digitale Signatur mit Ihrem privaten Schl ssel auf Daten angewendet wird Da Daten die mit Ihrem privaten Schl ssel signiert wurden nur durch Ihren ffentlichen Schl ssel verifiziert werden k nnen wird durch die Verifizierung der signierten Daten mit Ihrem ffentlichen Schl ssel belegt dass Ihr privater Schl ssel die Daten signiert hat und die Daten daher von Ihnen stammen Verifizieren Der Vorgang mit dem bewiesen
90. mit den Optionen von PGP Desktop Notifier anzeigen Zeigt die letzten Meldungen f r eingehende und ausgehende Nachrichten an PGP Protokoll anzeigen Zeigt das PGP Desktop Protokoll an Das PGP Desktop Protokoll gibt Aufschluss dar ber welche Aktionen von PGP Desktop ausgef hrt werden um Ihre Daten zu sch tzen PGP Viewer ffnen ffnet PGP Viewer sodass Sie E Mail Nachrichten au erhalb des E Mail Stroms entschl sseln k nnen PGP Desktop ffnen ffnet den Hauptbildschirm von PGP Desktop Sie k nnen PGP Desktop auch ffnen indem Sie im Infobereich der Taskleiste auf das PGP Desktop Symbol doppelklicken Richtlinie aktualisieren Eine Richtlinie wird manuell vom PGP Universal Server heruntergeladen Diese Option steht nur bei verwalteten Installationen zur Verf gung Caches l schen Entfernt alle zwischengespeicherten Daten z B Passphrasen und zwischengespeicherte ffentliche Schl ssel aus dem Arbeitsspeicher des Computers Hinweis Eine zwischengespeicherte Passphrase wird nicht gel scht wenn Sie mithilfe einer Smartcard oder eines Tokens auf einen gesch tzten PGP NetShare Ordner zugegriffen und die Smartcard oder das Token entfernt haben Definieren Sie zum L schen einer zwischengespeicherten Passphrase einen Tastaturbefehl Weitere Informationen finden Sie unter Erweiterte Optionen auf Seite 368 41 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop PGP Virtual Disk Lau
91. neneinschr nkung ein W hlen Sie im Feld Ablaufdatum die Option Nie aus wenn diese Signatur nie ablaufen soll Geben Sie andernfalls ein Ablaufdatum an Klicken Sie auf OK Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt W hlen Sie in der Liste den Schl ssel aus den Sie zum Signieren verwenden m chten und geben Sie bei Bedarf die Passphrase des Signaturschl ssels ein Falls die Passphrase bereits zwischengespeichert wurde m ssen Sie sie nicht erneut eingeben Klicken Sie auf OK Der Schl ssel ist signiert Signaturen von ffentlichen Schl sseln widerrufen Unter Umst nden kann es erforderlich oder w nschenswert sein Ihre Signatur von einem Schl ssel am Schl sselbund zu widerrufen gt So widerrufen Sie Ihre Signatur 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt Erweitern Sie den Schl ssel dessen Signatur Sie widerrufen m chten bis Sie Ihren Signaturschl ssel sehen Klicken Sie mit der rechten Maustaste auf Ihren Signaturschl ssel und w hlen Sie dann aus der angezeigten Befehlsliste Widerrufen aus Das Dialogfeld Signatur widerrufen wird angezeigt berpr fen Sie ob die Schl ssel ID und der Name des richtigen Schl ssels von dem Sie die Signatur widerrufen m chten angezeigt werden und klicken Sie auf OK Das Dialogfeld PGP Passp
92. nichts sein das Sie in letzter Zeit anderen gegen ber ge u ert haben und auch kein ber hmtes Zitat da die Passphrase f r einen geschickten Angreifer nicht einfach zu erraten sein soll Alles was bereits tief in Ihrem Langzeitged chtnis verankert ist werden Sie wahrscheinlich nicht vergessen Wenn Sie jedoch leichtsinnig genug sind die Passphrase aufzuschreiben und den Zettel an Ihren Monitor zu kleben oder in die Schreibtischschublade zu legen ist es gleichg ltig was Sie w hlen Weitere Informationen finden Sie unter Mit Kennw rtern und Passphrasen arbeiten auf Seite 371 Privaten Schl ssel sch tzen Die PGP Corporation empfiehlt dass Sie die folgenden Schritte sofort nach dem Erstellen Ihres Schl sselpaars ausf hren Achtung Wenn Sie diese Schritte nicht ausf hren kann dies in der Zukunft zu einem umfassenden Datenverlust f hren Erstellen Sie f r den Fall dass die urspr ngliche Datei des privaten Schl ssels besch digt wird oder verloren geht eine Sicherungskopie der Datei an einem anderen sicheren Speicherplatz Siehe Sicherungskopien von privaten Schl sseln erstellen auf Seite 58 Denken Sie ber die gew hlte Passphrase nach um sicherzustellen dass Sie sie nicht vergessen Wenn Sie bef rchten dass Sie w hrend der Erstellung des Schl ssels eine Passphrase festgelegt haben die Sie m glicherweise wieder vergessen ndern Sie sie JETZT in eine Passphrase die Sie nicht vergessen Informatio
93. r das zu deaktivierende Benutzerkonto aufgefordert Geben Sie die Passphrase ein und klicken Sie auf OK Das Konto des anderen Benutzers wird deaktiviert Wenn Sie einen zuvor deaktivierten Benutzer wieder aktivieren m chten klicken Sie mit der rechten Maustaste auf den Namen des Kontos des anderen Benutzers das Sie aktivieren m chten und w hlen Aktivieren aus Das Dialogfeld Passphrase wird angezeigt und Sie werden zur Eingabe der Administratorpassphrase oder der Passphrase f r das zu aktivierende Benutzerkonto aufgefordert Geben Sie die Passphrase ein und klicken Sie auf OK Das Konto des anderen Benutzers wird aktiviert Lese Schreib und Schreibschutzstatus ndern Benutzer von PGP Virtual Disk Laufwerken k nnen entweder ber vollst ndigen Lese Schreibzugriff oder nur ber Lesezugriff verf gen Diese Berechtigung kann jederzeit f r Benutzer ge ndert werden Vergewissern Sie sich dass das ausgew hlte PGP Virtual Disk Laufwerk nicht aktiviert ist Sie k nnen Rechte nicht ndern wenn das Laufwerk aktiviert ist gt So ndern Sie die Rechte f r einen Benutzer eines PGP Virtual Disk Laufwerks 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das zu ndernde Benutzerkonto aus 2 W hlen Sie in der Liste Benutzerzugriff den Namen des Benutzers aus dessen Status ge ndert werden soll 3 _ F
94. sichern gt So ndern Sie den Schl sselmodus 1 10 ffnen Sie PGP Desktop und w hlen Sie den PGP Messaging Dienst aus dessen Schl sselmodus Sie ndern m chten Die Kontoeigenschaften und Sicherheitsrichtlinien f r den ausgew hlten Dienst werden angezeigt Klicken Sie auf Schl sselmodus Der Bildschirm f r den PGP Universal Schl sselmodus wird ge ffnet und enth lt Informationen zum aktuellen Schl sselverwaltungsmodus Klicken Sie auf Schl ssel zur cksetzen und klicken Sie in der daraufhin angezeigten Best tigungsmeldung auf Ja Der Einrichtungsassistent f r PGP Schl ssel wird ge ffnet Lesen Sie den angezeigten Text und klicken Sie auf Weiter Der Bildschirm schl sselverwaltung ausw hlen wird angezeigt W hlen Sie den gew nschten Schl sselmodus aus Abh ngig von der Konfiguration Ihrer Kopie von PGP Desktop durch den PGP Universal Administrator stehen Ihnen einige Schl sselmodi m glicherweise nicht zur Verf gung Klicken Sie auf Weiter Der Bildschirm Schl sselquelle ausw hlen wird angezeigt W hlen Sie eine der folgenden Optionen aus Neuer Schl ssel Sie werden aufgefordert einen neuen PGP Schl ssel zu erstellen der zum Schutz des Messaging Verkehrs verwendet wird PGP Desktop Schl ssel Sie werden aufgefordert einen vorhandenen PGP Schl ssel anzugeben der zum Schutz des Messaging Verkehrs verwendet wird Schl ssel importieren Sie werden aufgefordert eine
95. ssel oder Token einschlie lich PIV Karten auf das verschl sselte Laufwerk bzw die verschl sselte Partition zugreifen Pro verschl sseltem Laufwerk k nnen Sie bis zu 120 Benutzer hinzuf gen Wenn Sie ermitteln m chten welcher Benutzertyp dem verschl sselten Laufwerk zugeordnet ist zeigen Sie mit der Maus auf den Namen des Benutzers in der Liste Benutzerzugriff Der Benutzertyp wird in einer Art Tipp angezeigt Ein Token Schl sselsymbol zeigt einen Token Benutzer an F r einen Einzelanmeldungsbenutzer werden die Windows Dom ne und der Benutzername angegeben Achtung Wenn mehrere Benutzer auf mit PGP Whole Disk Encryption gesch tzte Laufwerke bzw Partitionen zugreifen k nnen ist gew hrleistet dass der Zugriff im Fall eines Verlusts der Passphrase oder des Authentifizierungs Tokens weiterhin m glich ist Benutzer die f r verschl sselte Laufwerke oder Partitionen konfiguriert sind k nnen sich im Anmeldebildschirm von PGP Whole Disk Encryption authentifizieren und dann jedes gesch tzte Laufwerk bzw jede gesch tzte Partition im System entsperren gt So f gen Sie Laufwerken oder Partitionen die mit PGP Whole Disk Encryption gesch tzt sind weitere Benutzer hinzu 1 Klicken Sie links im Hauptbildschirm von PGP Desktop auf das Bedienfeld f r PGP Disk 2 W hlen Sie in der Laufwerksliste oben im Arbeitsbereich von PGP Disk das verschl sselte Laufwerk oder die verschl sselte Partition aus f r das bzw d
96. sselt wurden Laufwerks und Partitionsinformationen abrufen gt So zeigen Sie auf dem erweiterten PGP BootGuard Anmeldebildschirm Informationen zu schreibgesch tzten Laufwerken und Partitionen an 1 F hren Sie einen Start oder einen Neustart des Systems aus auf dem ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption verschl sselt ist Beim Systemstart wird der PGP BootGuard Anmeldebildschirm angezeigt 2 Dr cken Sie auf der Tastatur die Nach unten Taste In der rechten unteren Ecke wird Erweitert hervorgehoben 3 Dr cken Sie die Eingabetaste Der erweiterte PGP BootGuard Anmeldebildschirm wird angezeigt In diesem Bildschirm werden folgende Informationen angezeigt Alle Laufwerke und Partitionen des Systems einschlie lich des Verschl sselungsstatus von Laufwerken und Partitionen die mit PGP Whole Disk Encryption verschl sselt sind Der Computername wenn dies laut PGP Universal Server Richtlinie zul ssig ist Wenn Sie den Computernamen gerade ge ndert haben wird er in diesem Bildschirm erst aktualisiert wenn Sie sich abmelden oder einen Neustart durchf hren Die Computer ID Das aktuell ausgew hlte Laufwerk bzw die aktuell ausgew hlte Partition mit einem Vermerk ob die Umgehungsfunktion f r das ausgew hlte Laufwerk bzw die ausgew hlte Partition verf gbar ist Die Funktion Umgehen kann nur von Benutzern mit Administratorrechten f r das jeweilige System verwendet werden und nur wenn die
97. stecken Sie das Token in einen USB Anschluss Der Schl ssel wird im Bedienfeld PGP Keys im Abschnitt Smartcard Schl ssel angezeigt ffnen Sie PGP Desktop Markieren Sie den Schl ssel dessen Eigenschaften Sie sehen m chten W hlen Sie Schl ssel gt Smartcard Eigenschaften Das Dialogfeld PGP Smartcard Eigenschaften mit Informationen ber die Smartcard auf der sich der Schl ssel befindet wird angezeigt Name des Herstellers Smartcard Modell der Smartcard zugewiesene Seriennummer Die Funktionen der Smartcard einschlie lich den Typ des PGP Schl ssels den die Karte speichern kann und die Anzahl an Zeichen die Ihre PIN enthalten kann Die Gesamtanzahl der privaten Schl ssel die sich derzeit auf der Smartcard befinden einschlie lich Unterschl ssel 4 Klicken Sie auf OK Ein PGP Schl sselpaar auf einer Smartcard generieren gt So generieren Sie ein PGP Schl sselpaar auf einer Smartcard 1 Legen Sie die Smartcard in das Smartcard Leseger t ein oder stecken Sie das Token in einen USB Anschluss Der Schl ssel wird im Bedienfeld PGP Keys im Abschnitt Smartcard Schl ssel angezeigt ffnen Sie PGP Desktop Klicken Sie auf das PGP Schl ssel Bedienfeld Wird die Smartcard erkannt wird im PGP Keys Bedienfeld Smartcard Schl ssel angezeigt 4 Gehen Sie auf Datei gt Neuer PGP Schl ssel Das Dialogfeld Einleitung zum PGP Schl sselerstellungs Assistenten wird
98. unter Laufwerksoptionen auf Seite 363 Das sichere L schen kann einige Zeit in Anspruch nehmen Die Dauer h ngt u a von der Anzahl der festgelegten Durchg nge der Prozessorgeschwindigkeit sowie der Anzahl der ausgef hrten anderen Anwendungen ab 325 PGP Desktop f r Windows Dateien mit PGP Shredder sicher l schen Hinweis Bei drei Durchg ngen berschreitet PGP Shredder bereits die Mindestvorschriften der Datentr gerrichtlinien des US Verteidigungsministeriums Norm 5220 22 M Obwohl eine gr ere Anzahl von Durchg ngen zul ssig ist sind f r moderne Diskhardware nicht mehr als zwei Durchg nge erforderlich Die Sicherheit erh ht sich weiter bis zu ungef hr 28 Durchg ngen Mit PGP Shredder k nnen bis zu 49 Durchg nge ausgef hrt werden jedoch ist dabei zu beachten dass der erforderliche Zeitaufwand mit der Anzahl der Durchg nge zunimmt PGP Shredder kann auf verschiedene Weise eingesetzt werden Verwenden Sie das PGP Shredder Symbol auf dem Desktop das bei der Installation von PGP Desktop dort abgelegt wurde Klicken Sie auf Extras gt Dateien sicher l schen und wechseln Sie zu den Dateien oder Ordnern die Sie sicher l schen m chten Verwenden Sie die Kontextmen s von Windows Explorer klicken Sie mit der rechten Maustaste auf die Datei und w hlen Sie PGP Desktop gt PGP Shred Dateiname aus Folgende Objekte werden nicht von PGP Shredder gel scht Windows Systemdateien oder schreibge
99. verf gt PGP Symbol im Infobereich der Taskleiste verwenden Eine M glichkeit auf viele der Funktionen von PGP Desktop zuzugreifen ist das PGP Symbol im Infobereich der Taskleiste Tipp Sie k nnen PGP Desktop ffnen indem Sie auf das PGP Symkol im Infobereich der Taskleiste doppelklicken Im PGP Infobereich der Taskleiste wird eines von vier Symbolen angezeigt Normaler Betrieb 5 PGP Desktop arbeitet im Normalbetrieb Es sind keine Passphrasen zwischengespeichert der Nachrichten Proxy ist aktiviert und es werden keine weiteren PGP Vorg nge ausgef hrt Passphrasen zwischengespeichert 2 PGP Desktop arbeitet im Normalbetrieb Zus tzlich wurden eine oder mehrere Passphrasen f r private Schl ssel zwischengespeichert Die Zwischenspeicherung von Passphrasen ist eine optionale zeitsparende Funktion da eine zwischengespeicherte Passphrase nicht manuell eingegeben werden muss wenn beispielsweise ein Schl ssel signiert werden soll Gleichzeitig stellt die Nutzung dieser Funktion ein gewisses Sicherheitsrisiko dar Wenn Sie Ihren Arbeitsplatz verlassen w hrend die Passphrase zwischengespeichert ist kann jede andere Person PGP Desktop nutzen ohne die g ltige Passphrase zu kennen Nachrichten Proxy deaktiviert 2 Die Proxyfunktion f r E Mail Nachrichten wurde deaktiviert Eingehende verschl sselte Nachrichten werden nicht entschl sselt oder verifiziert und ausgehende Nachrichten werden nicht verschl sselt oder signiert
100. vernichten 325 Dateien dauerhaft l schen 327 Daten von einem verschl sselten Laufwerk wiederherstellen 226 Datenwiederherstellung 226 Dauerlizenzen 7 deaktivieren 266 PGP Portable Laufwerke 266 PGP Virtual Disk Datentr ger 244 245 deinstallieren 27 219 designierter Widerrufer 92 Dialogfeld Windows Anmeldung anzeigen 210 Dienste 117 Dienste Messaging 117 118 120 125 digitale Signaturen 59 62 77 85 102 311 313 318 Dritthersteller Software Kompatibilit t mit 182 219 E Eigenschaften 70 302 335 eingehende E Mail Nachrichten 107 Einrichtungsassistent 26 Einzelanmeldung 183 207 anmelden bei PGP WDE 209 mit PGP WDE verwenden 207 208 209 Passphrase ndern 209 215 Umgehen in PGP WDE 210 Einzelplatzanwender 5 E Mail 105 Dienste und Richtlinien 117 exportieren E Mail Nachricht von PGP Viewer 165 Schl ssel in Datei 61 Schl ssel von einer Smartcard 338 Index mehrere Konten 125 Messaging Protokoll 154 mit PGP Viewer in Ihren Posteingang kopieren 164 Notifier 44 ffentliche Schl ssel kopieren aus 64 ffentlichen Schl ssel anh ngen 61 Optionen 357 Schl sselmodi 150 sch tzen 105 Verschl sseltes mit PGP Viewer anzeigen 163 E Mail Nachrichten exportieren 165 Energiesparmodus Mac OS X und PGP WDE 232 entfernen 71 90 340 Entschl sseln 229 erstellen 52 120 128 239 308 373 Messaging Dienst 12
101. verwenden PGP NetShare f r die Arbeit mit Gruppen einrichten Damit Sie Gruppeninformationen abrufen k nnen m ssen Sie eine Bindung mit d em PGP Universal Server herstellen und dann die Option F r Gruppenerweiterung verwenden aktivieren In der folgenden Anleitung werden die Schritte bei einer Installation von PGP Desktop als eigenst ndige Anwendung beschrieben Wenn PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung installiert ist und eingesetzt wird m ssen Sie diese Schritte nicht ausf hren da die LDAP Integration automatisch e gt 1 rfolgt Hinweis Die Anzahl der Benutzer die gleichzeitig einem PGP NetShare Ordner hinzugef gt werden k nnen ist begrenzt 50 Benutzer Dieser hartcodierte Grenzwert kann zwar angepasst werden dies hat jedoch gewisse Folgen Daher sollte ohne die Unterst tzung der PGP Corporation kein diesbez glicher Versuch unternommen werden Weitere Informationen finden Sie im PGP Wissensdatenbankartikel 830 https support pgp com fag 830 So richten Sie PGP NetShare f r die Arbeit mit Gruppen ein F gen Sie den PGP Universal Server Ihrer Liste bevorzugter Keyserver hinzu Erstellen Sie hierzu einen neuen Messaging Dienst und geben Sie den Namen des PGP Universal Servers an Weitere Informationen finden Sie unter Dienste erstellen und Kontoeigenschaften bearbeiten siehe Neue Messaging Dienste erstellen auf Seite 120 Stellen Sie eine Bindung mit dem PGP Uni
102. von E Mail Nachrichten Sie dient zur Einhaltung von Signaturvorschriften z B der EU die erfordern dass Benutzer E Mail Nachrichten bewusst signieren Die Schaltfl chen Signieren und Verschl sseln sind sowohl f r verwaltete als auch f r eigenst ndige Installationen von PGP Desktop verf gbar In eigenst ndigen Umgebungen werden die Schaltfl chen zum Signieren und Verschl sseln im Dialogfeld Optionen aktiviert bzw deaktiviert Klicken Sie hierzu auf Extras gt Optionen w hlen Sie die Registerkarte Messaging aus und aktivieren bzw deaktivieren Sie die Option PGP Verschl sselungs und Signierschaltfl chen in Outlook aktivieren Die Schaltfl chen sind standardm ig deaktiviert Wenn Sie PGP Desktop in einer verwalteten Umgebung einsetzen hat der PGP Universal Server Administrator festgelegt ob diese Funktion verf gbar ist oder er hat diese Funktion per Richtlinie deaktiviert Dar ber hinaus hat der Administrator m glicherweise den Standardstatus f r die Schaltfl chen Signieren und Verschl sseln angegeben sofern diese aktiviert sind Setzen Sie den vom Administrator festgelegten Standardstatus au er Kraft indem Sie die Schaltfl che ausw hlen um den Standardstatus zu wechseln Wenn der Administrator beispielsweise angegeben hat dass die Schaltfl chen standardm ig aktiviert sind damit alle Nachrichten verschl sselt und signiert gesendet werden und Sie eine E Mail Nachricht ohne Signatur s
103. von PGP Desktop mit Microsoft Outlook als Client auf einem Microsoft Exchange MAPI Server Wenden Sie sich an den E Mail Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen Lotus Notes F r Benutzer von PGP Desktop mit Lotus Notes als E Mail Client auf einem Lotus Domino Server Wenden Sie sich an den E Mail Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen Geben Sie im Bereich Mailserver f r eingehende Nachrichten im Feld zum Umleiten des lokalen Ports X an einen Server einen Wert ein PGP Desktop pr ft dann diesen Port auf E Mail Nachrichten die vom E Mail Server zum E Mail Client gesendet werden Geben Sie im Bereich Postausgangsserver SMTP einen Wert im Feld zum Umleiten des lokalen Ports X an einen Server ein PGP Desktop pr ft dann diesen Port auf E Mail Nachrichten die vom E Mail Client zum E Mail Server gesendet werden Klicken Sie auf OK Das Dialogfeld Servereinstellungen wird geschlossen 359 PGP Desktop f r Windows 7 E Mail Konten PGP Desktop Optionen festlegen ffnen Sie den E Mail Client und wechseln Sie zu den Einstellungen f r das E Mail Konto falls Sie mehrere Konten besitzen m ssen Sie jedes Konto einzeln konfigurieren Internet E Mail Einstellungen POP3 Alle Einstellungen auf dieser Seite sind n tig damit Ihr Konto richtig funktioniert Benutzerinformationen Serverinformationen Ihr Name Alice Cameron P
104. von der PGP Corporation gehostete PGP Global Directory auf denen die Schl ssel der meisten PGP Benutzer zu finden sind Wenn Ihnen der Empf nger keine Internet Adresse mitgeteilt hat unter der sein ffentlicher Schl ssel gespeichert ist k nnen Sie auf einen beliebigen Keyserver zugreifen und nach dem Namen oder der E Mail Adresse des Benutzers suchen Die Suche f hrt nicht in jedem Fall zum Erfolg da nicht alle ffentlichen Keyserver regelm ig mit dem Schl sseldatenbestand der anderen Server synchronisiert werden Falls Sie in einer Dom ne arbeiten die durch einen PGP Universal Server gesch tzt ist kann der PGP Administrator ggf vorgeben dass der in den PGP Universal Server integrierte Keyserver verwendet werden muss In diesem Fall ist PGP Desktop wahrscheinlich bereits f r den Zugriff auf den entsprechenden PGP Universal Server konfiguriert Der PGP Universal Server ist seinerseits standardm ig f r die Kommunikation mit dem PGP Global Directory konfiguriert Dadurch werden Schl sselsuche und verifizierung auf verschiedene PGP Anwendungen verteilt gt So rufen Sie den ffentlichen Schl ssel einer anderen Person von einem Keyserver ab 1 ffnen Sie PGP Desktop und markieren Sie auf das Bedienfeld PGP Schl ssel 2 W hlen Sie im Bedienfeld PGP Schl ssel die Option Nach Schl sseln suchen Im Arbeitsbereich wird der Bildschirm Nach Schl sseln suchen angezeigt 63 PGP Desktop f r Windows Mit
105. wenn der Papierkorb von Windows geleert wird PGP Shredder Symbol auf dem Desktop platzieren a MI vor dem sicheren L schen immer warnen Cancel Help Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen sind diese Optionen m glicherweise bereits konfiguriert PGP Laufwerk deaktivieren Folgende Optionen sind f r PGP Virtual Disk verf gbar 363 PGP Desktop f r Windows PGP Desktop Optionen festlegen Deaktivierung von PGP Laufwerken zulassen wenn Dateien ge ffnet sind In der Regel kann ein PGP Virtual Disk Laufwerk nicht automatisch deaktiviert werden wenn auf dem Laufwerk Dateien ge ffnet sind Wenn diese Option aktiviert ist kann das Laufwerk auch mit ge ffneten Dateien deaktiviert werden auch als erzwungene Deaktivierung bezeichnet Keine Best tigung zum Deaktivieren anfordern Erm glicht PGP Desktop die Deaktivierung eines PGP Virtual Disk Laufwerks zu erzwingen ohne zuvor eine Warnung anzuzeigen dass m glicherweise Dateien ge ffnet sind Warnung Falls Sie die Deaktivierung eines PGP Virtual Disk Laufwerks erzwingen w hrend Dateien ge ffnet sind k nnten Daten verloren gehen Deaktivieren im Standbymodus Wenn diese Option ausgew hlt ist deaktiviert PGP Desktop automatisch alle aktivierten PGP Virtual Disk Laufwerke sobald der Computer in einen Standby oder Ruhemodus wechselt a W hlen Sie die Option Standbymodus v
106. werden automatisch deinstalliert und PGP Desktop 10 1 f r Windows wird installiert Bestehende Einstellungen bleiben erhalten Achtung Die Installation einer beliebigen Version von PGP Universal Satellite zus tzlich zu PGP Desktop 10 1 f r Windows wird nicht unterst tzt Keines der Programme wird in diesem Fall ordnungsgem funktionieren Deinstallieren Sie beide Programme und installieren Sie dann ausschlie lich PGP Desktop Upgrade von PGP Desktop f r Windows Version 8 x und PGP Universal Satellite F hren Sie den regul ren Installationsvorgang f r PGP Desktop 10 1 f r Windows aus PGP Desktop und PGP Universal Satellite f r Windows werden automatisch deinstalliert und PGP Desktop 10 1 f r Windows wird installiert Bestehende Schl sselbunde sowie PGP Virtual Disk Dateien k nnen in der aktualisierten Version verwendet werden Auf Aktualisierungen pr fen Hinweis Die Option zum automatischen Pr fen auf Aktualisierungen ist ab PGP Desktop 10 1 nicht mehr verf gbar Wenn Sie nach einer Aktualisierung suchen oder eine Aktualisierung installieren m chten m ssen Sie die Datei manuell herunterladen Als Folge des Erwerbs der PGP Corporation durch die Symantec Corporation werden die PGP Abl ufe derzeit in die Symantec Abl ufe integriert Wenn Sie pr fen ob Aktualisierungen verf gbar sind oder wenn Sie eine Aktualisierung herunterladen w hlen Sie den zweiten Downloadlink aus falls der erste Link nicht zu funkti
107. werden das Startlaufwerk jedoch nicht verschl sselt ist wird das erste Schl sselpaar am Schl sselbund des Benutzers zum Verschl sseln des Ger ts verwendet Abh ngig von der Gr e des Laufwerks kann der Abschluss des Verschl sselungsvorgangs einige Zeit dauern Der Wechseldatentr ger kann w hrend der Verschl sselung weiterhin verwendet werden Warnung Stellen Sie sicher dass der Verschl sselungsvorgang abgeschlossen ist bevor Sie das Laufwerk entfernen 220 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie das Ger t nicht verschl sseln m chten klicken Sie auf Sperren Das Ger t ist dann gesperrt und schreibgesch tzt Wenn Sie versuchen eine Datei auf dem Ger t zu ndern oder davon zu l schen wird eine Windows Fehlermeldung angezeigt Wenn der Wechseldatentr ger ein Musikger t oder eine Digitalkamera ist klicken Sie auf Sperren Diese Art von Ger ten funktioniert nicht wenn ihr Inhalt verschl sselt ist Falls Sie versehentlich ein Musikger t oder eine Digitalkamera verschl sseln m ssen Sie das Ger t zun chst wieder entschl sseln Abh ngig von den Sicherheitsrichtlinien Ihres Unternehmens m ssen Sie sich eventuell an die IT Abteilung oder an den PGP Administrator wenden um Unterst tzung bei der Entschl sselung des Ger ts zu erhalten Wenn gem der Sicherheitsrichtlinien alle Wechseldatentr ger verschl sselt sein m ssen und der PGP Universal Server ni
108. werden entfernt 67 PGP Schl ssel verwalten In diesem Abschnitt wird beschrieben wie Sie Schl ssel mit PGP Desktop verwalten Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Schl sseleigenschaften anzeigen und festlegen nneee 70 Mit Foto ID S arbeiten a nenne aaa 71 Benutzernamen und E Mail Adressen in einem Schl ssel verwalten 72 Schl ssel und X 509 Zertifikate importieren 73 Passphrase ANAONN aean nennen 76 Schl ssel Benutzer IDs und Signaturen l schen 77 ffentliche Schl ssel deaktivieren und aktivieren 78 Einen ffentlichen Schl ssel verifizieren een 79 ffentliche Schl ssel signieren unaannnnnnennnnnennnnnn 80 Vertrauen f r Schl sselvalidierungen gew hren ee 83 Mit Unterschl sseln arbeiten
109. wieder her 1 W hlen Sie im PGP BootGuard Bildschirm mit den Pfeiltasten die Option Passphrase vergessen aus und dr cken Sie die Eingabetaste 217 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 2 Beantworten Sie die erste angezeigte Sicherheitsfrage Geben Sie die Antwort ein und dr cken Sie die Eingabetaste e c e Desktop r Whole Disk Encryption tiaa zur ck indem sie die Eragen Jaami ioman die Sia apai SIE mu Ag JeantHontEeN i e rbir Copyright 1991 2009 PGP Corporation All rights reserved 3 Fahren Sie mit der Beantwortung der Fragen fort Sie m ssen drei der f nf Fragen richtig beantworten 4 _ Venn Sie die Fragen richtig beantwortet haben wird das Windows Betriebssystem gestartet Wenn das Dialogfeld f r die Anmeldung bei Windows angezeigt wird geben Sie Ihren Windows Anmeldenamen und Ihr Kennwort ein Wenn Windows hochgefahren ist wird das Dialogfeld PGP Disk Benutzerpassphrase ndern angezeigt 5 Geben Sie eine neue Passphrase f r den Benutzer ein und best tigen Sie diese Klicken Sie auf OK Die neue Passphrase wird f r den Benutzer erstellt Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen
110. wird PGP Desktop im E Mail Strom eingesetzt Mit PGP Viewer k nnen Sie Nachrichten au erhalb des E Mail Stroms entschl sseln verifizieren und anzeigen Es gibt verschiedene Gr nde warum Sie verschl sselte Nachrichten ggf au erhalb des E Mail Stroms erhalten haben Sicher gespeicherte verschl sselte Nachrichten Viele Organisationen speichern Nachrichten aus Sicherheitsgr nden verschl sselt Durch das Speichern befinden sie sich au erhalb des E Mail Stroms jedoch k nnen sie von PGP Viewer entschl sselt verifiziert und angezeigt werden wobei die urspr ngliche verschl sselte Nachricht beibehalten wird 161 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen Verschl sselter Text in einer Webmail Nachricht An ein Webmail Konto gesendete verschl sselte Nachrichten k nnen von PGP Desktop nicht entschl sselt werden Diese Nachrichten k nnen jedoch von PGP Viewer entschl sselt werden ffnen Sie die Dateianlage message pgp mit PGP Viewer Verschl sselter Text der nicht von PGP Desktop entschl sselt wurde Wenn eine Nachricht vom E Mail Client automatisch heruntergeladen wurde als PGP Desktop nicht ausgef hrt wurde oder Ihre Passphrase nicht zwischengespeichert war erhalten Sie m glicherweise verschl sselten Nachrichtentext au erhalb des E Mail Stroms Mit PGP Viewer k nnen verschiedene Arten von Messaging Inhalt entschl sselt verifiziert und angezeigt werden Aktueller
111. zu finden ffentliche Schl ssel aus E Mail Nachrichten bernehmen Eine praktische Methode zum bermitteln eines ffentlichen Schl ssels besteht darin den Schl ssel als Anlage einer E Mail Nachricht zu senden gt So f gen Sie einen ffentlichen Schl ssel hinzu den Sie als Anlage einer E Mail Nachricht erhalten 1 ffnen Sie die E Mail Nachricht 2 Doppelklicken Sie auf die ASc Datei die den ffentlichen Schl ssel enth lt PGP Desktop erkennt das Dateiformat und ffnet das Dialogfeld Schl ssel ausw hlen Best tigen Sie die Abfrage zum ffnen der Datei W hlen Sie die ffentlichen Schl ssel aus die Sie Ihrem Schl sselbund hinzuf gen m chten und klicken Sie auf Importieren Mit Keyservern arbeiten PGP Desktop erkennt folgende Arten von Keyservern 64 PGP Desktop f r Windows Mit PGP Keys arbeiten PGP Universal Keyserver Wenn Sie PGP Desktop in einer Dom ne einsetzen die durch einen PGP Universal Server gesch tzt ist ist PGP Desktop f r die ausschlie liche Kommunikation mit dem Keyserver vorkonfiguriert der in den entsprechenden PGP Universal Server integriert ist F r PGP Desktop handelt es sich hierbei um einen vertrauensw rdigen Keyserver PGP Desktop vertraut daher automatisch allen Schl sseln auf diesem Keyserver sofern der PGP Universal Server nicht signalisiert dass der betreffende Schl ssel nicht vertrauensw rdig ist Dies kann beispielsweise bei der Verifizierung der
112. zu zul ssigen Zeichen finden Sie unter Unterst tzte Zeichen f r Passphrasen f r PGP Whole Disk Encryption siehe Unterst tze Zeichen f r Passphrasen f r PGP Whole Disk Encryption auf Seite 194 6 Klicken Sie auf Verschl sseln und dann auf OK Mehrere Benutzer und die Einzelanmeldung Sie k nnen bis zu 28 Benutzer f r die Einzelanmeldung konfigurieren Die PGP Corporation empfiehlt jedoch die Anzahl der Einzelanmeldungsbenutzer auf m glichst wenige Personen zu beschr nken die das System gemeinsam verwenden Obwohl es technisch m glich ist dass eine gro e Anzahl von Benutzern einen einzelnen verschl sselten Computer gemeinsam nutzt ist dies keine sichere L sung und die PGP Corporation r t von diesem Vorgehen ab Hinweis Die Einzelanmeldungsfunktion kann nur mit Passphrasen genutzt werden Die Einzelanmeldung kann weder mit Benutzerschl sseln verwendet werden noch ist sie mit Smartcards oder Token kompatibel Mit Einzelanmeldung anmelden Nach der Konfiguration der Einzelanmeldung wird nach dem Systemstart der PGP BootGuard Bildschirm angezeigt Wenn Sie den richtigen Benutzernamen und das entsprechende Kennwort eingeben meldet PGP Whole Disk Encryption Sie bei der Windows Sitzung an und erm glicht Ihnen den Zugriff auf die Laufwerkspartitionen die mit PGP Whole Disk Encryption verschl sselt sind Passphrase f r die Einzelanmeldung ndern Damit Sie Windows Kennwort nderungen mit PGP Whole Disk Encryption syn
113. zur Verschl sselung oder Entschl sselung von Daten genutzt werden Achtung Wenn die Sicherheit der mit PGP Whole Disk Encryption verschl sselten Laufwerke bzw Partitionen unter Windows durch den Verlust oder die Offenlegung der Passphrase oder des Authentifizierungs Tokens unter Windows beeintr chtigt ist sollten Sie die Umschl sselung der Laufwerke bzw Partitionen in Betracht ziehen Hierbei wird das Laufwerk oder die Partition mit demselben Verschl sselungsalgorithmus umgeschl sselt jedoch wird ein anderer zugrunde liegender Verschl sselungsschl ssel verwendet Dieses Verfahren kann mit dem Entschl sseln und erneuten Verschl sseln von Laufwerken bzw Partitionen verglichen werden jedoch ist der Vorgang wesentlich schneller 225 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wiederherstellungs Token verwenden Nachdem Sie ein Wiederherstellungs Token vom PGP Universal Administrator erhalten haben f hren Sie die folgenden Schritte aus um das Laufwerk zu entsperren Bei der Eingabe des Wiederherstellungs Tokens m ssen Sie die Schreibweise in Bezug auf Gro Kleinschreibung alles Gro buchstaben oder Gedankenstriche die Sie vom PGP Universal Administrator erhalten haben nicht einhalten Sie k nnen auf Wunsch nur Kleinbuchstaben ohne Gedankenstriche eingeben gt So verwenden Sie ein Wiederherstellungs Token auf einem Startlaufwerk Geben Sie im PGP BootGuard Bildschirm das W
114. zwischengespeichert ist Selbst wenn die Passphrase zwischengespeichert ist k nnen Sie entscheiden die PGP Zip Archivdatei nicht zu signieren Best tigen Sie dass das PGP Zip Archiv am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird Bei Bedarf haben Sie folgende M glichkeiten PGP Desktop f r Windows 10 PGP Zip verwenden ndern Sie den Speicherort der Datei indem Sie auf Durchsuchen klicken und im Windows Dialogfeld Datei einen anderen Speicherort ausw hlen ndern Sie den Speicherort der Datei indem Sie manuell den Speicherort f r das PGP Zip Archiv eingeben ndern Sie den Namen der PGP Zip Archivdatei indem Sie ihn am Ende der Zeichenfolge des Dateispeicherorts eingeben Der Standarddateiname f r ein PGP Zip Archiv das nur eine einzige Datei ein einziges Verzeichnis oder ein einziges Laufwerk enth lt setzt sich aus dem Namen des betreffenden Objekts und dem Suffix pgp zusammen Wenn das PGP Zip Archiv mehrere Objekte enth lt wird der Dateiname aus dem Namen eines der Objekte und dem Suffix pgp gebildet ndern Sie bei Bedarf den Dateinamen des PGP Zip Archivs Wenn Sie die Option Nur signieren ausw hlen klicken Sie auf Separate Signaturen speichern Klicken Sie auf Weiter Das PGP Zip Archiv wird erstellt Klicken Sie auf Beenden Das PGP Zip Archiv kann nun an die Empf nger gesendet werden an deren Schl ssel das Archiv verschl sselt wurde Wenn sich
115. 0 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden W hlen Sie Beim Start aktivieren aus wenn das neue PGP Virtual Disk Laufwerk beim Starten automatisch aktiviert werden soll Wenn diese Option aktiviert ist werden Sie beim Systemstart zur Eingabe der Passphrase f r das PGP Virtual Disk Laufwerk aufgefordert Mit der Option Deaktivieren nach einer Inaktivit t von n Minuten n steht f r die Anzahl der Minuten k nnen Sie eine automatische Deaktivierung des PGP Virtual Disk Laufwerks veranlassen wenn der Computer eine bestimmte Zeitspanne in Minuten nicht verwendet wird Verwenden Sie diese Option wenn Sie den Computer h ufig unbeaufsichtigt lassen Durch diese zus tzliche Sicherheitsma nahme wird das PGP Virtual Disk Laufwerk automatisch gesperrt wenn Sie vergessen es zu deaktivieren W hlen Sie im Men Kapazit t den gew nschten Typ f r das PGP Virtual Disk Laufwerk aus Folgende Optionen sind verf gbar Dynamisch anpassbare Gr e Die Kapazit t dieses Laufwerkstyps erh ht sich automatisch wenn neue Dateien hinzugef gt werden Solange der zus tzliche Speicherplatz nicht ben tigt wird bleibt die Gr e des Laufwerks klein Dieser Vorgang wird von PGP Desktop automatisch verwaltet Sie m ssen lediglich die Maximalgr e des Laufwerks festlegen Auf Wunsch k nnen Sie dieses Laufwerk sp ter auch komprimieren Diese Art des PGP Virtual Disk Laufwerks ist nur f r Laufwerke im FAT oder FAT32
116. 0 Messaging Richtlinie 128 Passphrasen starke 373 PGP Virtual Disk Datentr ger 239 PGP Zip Archiv 308 Schl sselpaar 52 336 F Fehlerbehebung 9 126 199 Fingerabdruck digitalen verifizieren 79 FIPS 368 Flags f r Verwendung bei Unterschl sseln 88 Flags f r Verwendung festlegen 88 Forensik Datenwiederherstellung 226 Foto ID auf Schl sseln 71 Freien Speicherplatz sicher l schen See sicheres L schen von freiem Speicherplatz G gesch tzte Ordner 278 302 See gesch tzte Ordner PGP Desktop f r Windows Active Directory Gruppen 293 Benutzer in gesch tzten Ordnern 273 274 288 292 293 Dateien anzeigen in 285 Dateien verwenden au erhalb von 297 Dateien verwenden in 283 285 Eigenschaften 302 entfernen 295 entsperren 284 erstellen 280 Lizenzierung 273 negativ gelistete Dateien in 275 Sichern von Dateien und Ordnern 299 Speicherort festlegen 278 Status von 286 umschl sseln 296 Unterordner in 286 Zugriffslisten importieren 292 gesch tzte Ordner entsperren 284 geteilte Schl ssel wieder zusammenf gen 94 95 Grundbegriffe 5 13 17 117 150 270 Grundlegende Schritte f r die Verwendung 18 Guarded Key Mode GKM 150 H Hauptschl sseloptionen 66 67 352 IBM Lenovo Rescue amp Recovery 233 Ihre Passphrase ndern 76 importieren private Schl ssel und Zertifikate 713 IM Sitzungen verschl sseln 105 157
117. 1 verwendeter Verschl sselungsalgorithmus 177 Wechseldatentr ger 220 222 Wiederherstellungsdatentr ger erstellen 227 Wiederherstellungs Token 225 PGP Zip 13 307 PGP Desktop f r Windows nderungen speichern 321 Archiv erstellen 308 Archive verschl sseln 311 313 Dateien extrahieren aus 321 Dateien nach Archivierung vernichten 308 ein Archiv bearbeiten 321 ein Archiv ffnen 319 321 eine Datei oder einen Ordner hinzuf gen 321 eine Datei oder einen Ordner l schen 321 erweiterte Optionen Archiv erstellen 308 Nur signieren 318 selbstentschl sselnde Archive 316 320 signierte Archive verifizieren 323 PGP Administrator 223 377 378 PGP Keyserver Liste See Keyserver PGP Protokoll 49 PGP Symbol in der Taskleiste 40 PKCS 11 Bibliothek 332 PKCS 12 X 509 Zertifikate importieren 73 Platzhalter in Richtlinien 134 positiv gelistet in PGP NetShare 276 prim rer Name auf dem Schl ssel 72 73 private Schl ssel 15 52 56 73 Protokoll Messaging 49 154 R Remote Disable and Destroy See PGP Remote Disable and Destroy Rescue amp Recovery See IBM Lenovo Rescue amp Recovery Richtlinie aktualisieren 40 116 Richtlinien 117 Beispiele f r Messaging 136 l schen 147 Messaging erstellen 128 Reihenfolge ndern 148 Standardrichtlinien See Standardrichtlinien Rollen in PGP NetShare 272 290 Ruhezustand 231 256 See Energiespa
118. 1 f r Windows PGP Desktop ist eine Sicherheitsl sung die Ihre Daten mittels Kryptografie vor unbefugtem Zugriff sch tzt PGP Desktop sch tzt Ihre Daten wenn sie per E Mail oder Instant Messaging IM gesendet werden Sie k nnen eine gesamte Festplatte oder Partition unter Windows verschl sseln damit alle Daten st ndig gesch tzt sind oder Sie k nnen nur einen Teil der Festplatte mithilfe eines virtuellen Laufwerks verschl sseln auf dem Sie Ihre vertraulichsten Daten sicher speichern k nnen Sie k nnen Ihre Dateien und Ordner sicher mit anderen Benutzern im Netzwerk gemeinsam nutzen Eine beliebige Kombination von Dateien und Ordnern kann zur einfachen Verteilung oder Sicherung in einem verschl sselten Paket komprimiert werden Dar ber hinaus k nnen Sie mit PGP Desktop vertrauliche Dateien sicher l schen damit niemand mehr auf sie zugreifen kann sowie den freien Speicherplatz auf der Festplatte berschreiben damit keine ungesicherten Dateifragmente zur ckbleiben Erstellen Sie mit PGP Desktop PGP Schl sselpaare und verwalten Sie sowohl Ihre privaten Schl sselpaare als auch die ffentlichen Schl ssel anderer Benutzer Damit Sie PGP Desktop optimal nutzen k nnen sollten Sie mit der PGP Desktop Terminologie siehe PGP Desktop Grundbegriffe auf Seite 13 vertraut sein Au erdem ist ein Grundwissen der konventionellen Kryptografie und der Kryptografie mit ffentlichen Schl sseln erforderlich Weitere Informationen
119. 163 See PGP Messaging Informationen zu schreibgesch tzten Laufwerken oder Partitionen 211 Instant Messaging 157 Optionen 358 Sitzungen verschl sseln 159 J JavaCards 332 K Kennw rter See Passphrasen Keyserver 15 64 391 Index durchsuchen 63 fremde ffentliche Schl ssel abrufen 63 Liste von 349 ffentlichen Schl ssel senden an 59 zur Verteilung widerrufener Schl ssel verwenden 93 Keyserver durchsuchen 63 komprimieren PGP Virtual Disk Laufwerk 246 Kontextmen s in PGP Netshare 300 Koordinator f r PGP NetShare 274 L Laufwerke Anwender zu verschl sselten Laufwerken hinzuf gen 213 entfernbar 220 222 Fehler w hrend Verschl sselung 199 geplantes sicheres L schen 329 Optionen 363 unterst tzt in PGP WDE 176 verschl sseln 193 195 Verwendung verschl sselt 200 Wiederherstellung erstellen 227 Laufwerk Notifier 47 Lese Schreibfehler 195 Lizenzierung 7 26 172 273 lokale Anwender 208 216 lokale Richtlinie See Offline Richtlinie l schen Benutzer 249 292 Benutzer IDs 77 Dateien dauerhaft l schen 327 Messaging Richtlinie 147 PGP Virtual Disk Laufwerke 252 Schl ssel 77 340 Signatur aus ffentlichem Schl ssel 82 Unterschl ssel 90 Lotus Notes E Mail Client 381 385 386 Mail Server siehe Messaging Dienste See Messaging MAPI 381 Markierungen festgelegte Verwendung bei Unterschl sseln 88 mehrere Messagi
120. 1989 1991 1992 Networks Associates Technology Inc 2001 2003 Cambridge Broadband Ltd 2001 2003 Sun Microsystems Inc 2003 Sparta Inc 2003 2006 Cisco Inc und Information Network Center of Beijing University of Posts and Telecommunications 2004 Das Lizenzabkommen hierf r ist unter http net snmp sourceforge net about license html verf gbar NTP Version 4 2 entwickelt von Network Time Protocol und von mehreren Beitragenden urheberrechtlich gesch tzt Lightweight Directory Access Protocol entwickelt und urheberrechtlich gesch tzt von der OpenLDAP Foundation OpenLDAP ist eine Open Source Implementierung des Lightweight Directory Access Protocol LDAP Copyright 1999 2003 The OpenLDAP Foundation Das Lizenzabkommen ist unter http www openldap org software release license html verf gbar Secure Shell OpenSSH entwickelt und ver ffentlicht vom OpenBSD Project gem einer BSD hnlichen Lizenz die unter http www openbsd org cgi bin cvsweb sre usr bin ssh LICENCE rev HEAD verf gbar ist PC SC Lite ist eine kostenlose Implementierung von PC SC einer Spezifikation f r die Integration von Smartcards die gem der BSD Lizenz ver ffentlicht wird Postfix ein Mail Transfer Agent MTA auf Open Source Basis wird gem der IBM Public License 1 0 ver ffentlicht die unter p www opensource org licenses ibmpl php verf gbar ist PostgreSQL ein kostenloses objektrelationales Datenbankverwaltungssystem w
121. 7 Lesen Sie den Text auf dem Bildschirm und klicken Sie auf Weiter um den neuen Schl ssel dem PGP Global Directory hinzuzuf gen empfohlen Klicken Sie auf berspringen wenn Sie nicht m chten dass der ffentliche Schl ssel im PGP Global Directory ver ffentlicht wird 18 Klicken Sie auf Beenden Das neue PGP Schl sselpaar wurde erstellt Es sollte im Arbeitsbereich von PGP Keys angezeigt werden Falls es nicht aufgef hrt ist stellen Sie sicher dass im Bedienfeld PGP Keys entweder Alle Schl ssel oder Eigene private Schl ssel ausgew hlt ist Achtung Ziehen Sie zu diesem Zeitpunkt die Erstellung einer Sicherungskopie des privaten Schl ssels an einem sicheren Speicherort in Erw gung Der private Schl ssel ist sehr wichtig Sollte er verloren gehen k nnte dies katastrophale Auswirkungen haben wenn Sie Daten an diesen Schl ssel verschl sselt haben Weitere Informationen finden Sie unter Privaten Schl ssel sch tzen auf Seite 56 Kennw rter und Passphrasen Es ist eine schmerzliche Lektion wenn Sie eine Datei verschl sseln und dann feststellen dass sie nicht mehr entschl sselt werden kann Jedoch hilft dies eine Passphrase zu w hlen an die Sie sich erinnern Die meisten Anwendungen erfordern ein Kennwort mit einer L nge von drei bis acht Zeichen Eine Passphrase die nur aus einem einzigen Wort besteht ist nicht sicher und von der Verwendung einer solchen Passphrase wird strengstens abgeraten Ein aus einem e
122. 9 5 oder h her einem lteren Schl ssel hinzugef gt werden kann Abh ngig von der Konfiguration Ihrer Version von PGP Desktop durch den PGP Administrator k nnen Sie den Schl sselmodus m glicherweise nicht ausw hlen Von der Konfiguration h ngt auch ab ob Sie den Schl sselmodus ndern k nnen Wenden Sie sich an den PGP Administrator wenn Sie weitere Fragen zum Schl sselmodus haben Schl sselmodus ermitteln Beachten Sie dass nur PGP Desktop Benutzer in einer mit PGP Universal gesch tzten Umgebung ber einen Schl sselmodus verf gen nicht jedoch Benutzer eigenst ndiger Versionen von PGP Desktop gt So ermitteln Sie Ihren Schl sselmodus ffnen Sie PGP Desktop und w hlen Sie den PGP Messaging Dienst aus dessen Schl sselmodus Sie ermitteln m chten Die Kontoeigenschaften und Sicherheitsrichtlinien f r den ausgew hlten Dienst werden angezeigt Im Feld Universal Server ist der Schl sselmodus f r den ausgew hlten Dienst in Klammern hinter dem Namen des PGP Universal Servers angegeben z B keys beispiel com GKM Der Schl sselmodus f r den ausgew hlten Dienst ist in diesem Beispiel also Guarded Key Mode GKM und der zugeh rige PGP Universal Server ist keys beispiel com Schl sselmodus ndern Abh ngig von der Konfiguration Ihrer Version von PGP Desktop durch den PGP Administrator k nnen Sie den Schl sselmodus m glicherweise nicht ndern 152 PGP Desktop f r Windows E Mail Nachrichten
123. CS 11 Schl ssel Damit ein Profil mit PGP Desktop verwendet werden kann muss f r die maximale Anzahl zul ssiger privater Schl ssel der Wert 2 oder h her angegeben sein Weitere Informationen finden Sie in der Dokumentation der von Ihnen verwendeten JavaCard Kompatible Smartcards Folgende Karten werden von PGP Desktop erkannt und unterst tzt DoD Common Access Cards CACs mit dem ActivCard Gold 2 0 Profil Weitere Informationen zum ActivCard Gold 2 0 Profil finden Sie auf der ActivCard Website www activcard com AET SafeSign Smartcards einschlie lich ASEKey 1 0 Weitere Informationen zu Smartcards von AET SafeSign finden Sie auf der Cryptoshop Website www cryptoshop com Aladdin Smartcards einschlie lich eToken PRO USB 16K 32K und 64K Aladdin eToken NG OTP 32K und eToken PRO Java Weitere Informationen zu Aladdin eToken Produkten finden Sie auf der Support Website von Aladdin http www aladdin com support default asp 333 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Athena Smartcard Solutions Smartcards einschlie lich des ASEKey USB Tokens Weitere Informationen zu Smartcards von Athena Smartcard Solutions finden Sie auf der Athena Smartcard VVebsite www athena SCS com Axalto Smartcards fr her Schlumberger einschlie lich Cryptoflex 32K Weitere Informationen zu Smartcards von Axalto finden Sie auf der Axalto Website www axalto com Axalto Cyberflex Access 32K
124. Die Bindung wird wie bereits erw hnt mithilfe der Messaging Richtlinien von PGP Desktop erreicht Es gibt zwei M glichkeiten die erforderlichen Messaging Richtlinien von PGP Desktop zum Unterst tzen der Bindung zu erstellen Vorbindung und manuelle Bindung Mittels Vorbindung konfiguriert der PGP Administrator das Installationsprogramm von PGP Desktop mit den Informationen die zum Erstellen der Bindung in den Messaging Richtlinien von PGP Desktop erforderlich sind Die Vorbindung bewirkt also dass die richtigen Richtlinien bereits in PGP Desktop konfiguriert sind 383 PGP Desktop f r Windows Manuelle Bindung PGP Desktop mit IBM Lotus Notes verwenden Bei der manuellen Bindung konfiguriert der PGP Administrator das Installationsprogramm von PGP Desktop nicht mit den Informationen die zum Erstellen der Bindung in den Messaging Richtlinien von PGP Desktop erforderlich sind Sie m ssen diese Richtlinien selbst erstellen Damit Sie einen E Mail Server und einen PGP Universal Server manuell binden k nnen m ssen Sie zuerst einen Dienst f r den PGP Universal Server erstellen und dann einen anderen Dienst f r den E Mail Server der einen Verweis auf den PGP Universal Server beinhaltet gt So binden Sie einen E Mail Server und einen PGP Universal Server 10 11 12 13 manuell mithilfe von Messaging Richtlinien von PGP Desktop ffnen Sie PGP Desktop Klicken Sie auf das Bedienfeld PGP Messaging Klicken Si
125. Die Empf nger k nnen die Herkunft des Archivs verifizieren indem sie die digitale Signatur mit dem zugeh rigen ffentlichen Schl ssel verifizieren 318 PGP Desktop f r Windows PGP Zip verwenden Wenn die Datei nicht signiert werden muss oder soll w hlen Sie in der Liste Signaturschl ssel den Eintrag Keiner aus a Wenn Sie das PGP Zip Archiv signieren m chten w hlen Sie Ihren Schl ssel aus der Signaturschl sselliste aus und geben Sie die Passphrase des ausgew hlten Signaturschl ssels ein dies ist nicht die Passphrase die zur Sicherung der Zip Datei verwendet wird Wenn die eingegebenen Zeichen bei der Passphraseneingabe angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Wenn Sie die Passphrase im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben ist die Passphrase eventuell zwischengespeichert Ma gebend sind hierbei die Einstellungen unter Optionen In diesem Fall wird eine Meldung angezeigt dass die Passphrase zwischengespeichert ist Selbst wenn die Passphrase zwischengespeichert ist k nnen Sie entscheiden die PGP Zip Archivdatei nicht zu signieren 5 Vergewissern Sie sich dass das PGP Zip Archiv am angegebenen Speicherort erstellt wird Bei Bedarf haben Sie folgende M glichkeiten ndern Sie den Speicherort der Datei indem Sie auf Durchsuchen klicken und im Windows Dialogfeld Datei einen anderen Speicherort ausw hlen ndern Sie den Speicherort der Dat
126. Dienstebeschreibung 117 PGP NetShare 13 269 See gesch tzte Ordner 393 Index Active Directory Gruppen 293 295 anwendungsbasierte Verschl sselungsliste 276 Bearbeitungsmen optionen 303 Benutzer 288 292 293 besch digte gel schte oder berschriebene Dateien Verwendung von 280 Dateimen optionen 303 Eigenschaften von Datei oder Ordner 300 Koordinator definieren 274 Lizenzierung 273 negativ gelistete Dateien 275 276 Netshare Men optionen 304 Notifier 47 Optionen 297 Ordnerstatus berpr fen 286 Passphrase l schen 297 PGP Virtual Disk oder PGP WDE verwenden mit 270 positiv gelistete Ordner 276 Rollen 272 290 Sichern von gesch tzten Dateien 299 Umgehungsanwendungen f r die Entschl sselung 276 Von PGP Universal verwaltete Umgebung 301 Zugriffslisten aus einem anderen Ordner importieren 292 PGP Portable 259 PGP RDD See PGP Remote Disable and Destroy PGP Remote Disable and Destroy 173 PGP Shredder 13 325 Dateien dauerhaft l schen 327 PGP Zip verwenden mit 308 sicheres L schen von freiem Speicherplatz 328 329 PGP Universal 98 377 PGP Universal Server 5 13 52 64 98 99 223 301 368 377 379 380 382 PGP Universal Dienstprotokoll USP 64 PGP Viewer 161 163 164 165 166 Optionen 165 bersicht ber 161 PGP Virtual Disk 13 237 256 PGP Desktop f r Windows aktivieren 239 244 alternative Benutzer 248 Austa
127. Dieser Abschnitt betrifft nur PGP Desktop Benutzer in einer von einem PGP Universal Server verwalteten Umgebung deren PGP Administrator f r die Installation von PGP Desktop eine Unterst tzung zur Schl sselwiederherstellung konfiguriert hat Falls Sie Ihren Schl ssel verlieren oder Ihre Passphrase vergessen und keine Sicherungskopie besitzen von der Sie den Schl ssel wiederherstellen k nnen k nnen Sie Informationen die mit dem Schl ssel verschl sselt wurden nicht mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administrator eine Richtlinie f r die PGP Schl sselwiederherstellung f r Sie implementiert hat Dabei wird der Schl ssel verschl sselt und so auf einem PGP Universal Server gespeichert dass nur Sie ihn abrufen k nnen Der PGP Universal Server der die Schl sselwiederherstellungsdaten besitzt speichert Ihren Schl ssel so dass nur Sie Zugriff auf ihn haben Selbst der PGP Administrator kann Ihren Schl ssel nicht entschl sseln Falls der PGP Administrator die Unterst tzung f r die Schl sselwiederherstellung konfiguriert hat werden Sie bei der Installation von PGP Desktop oder beim Erstellen von Sicherheitsfragen aufgefordert zus tzliche geheime Informationen einzugeben Sobald sich der Schl ssel auf dem Server befindet k nnen Sie ihn jederzeit wiederherstellen indem Sie in PGP Desktop f r Windows auf Schl ssel gt Ich habe meinen Schl ssel verloren bzw auf Schl
128. Disk Encryption sch tzen Wenn das System erstmalig zur Eingabe der Passphrase bzw des PIN bereit ist wird zwei Mal der Ton mittlerer Tonh he ausgegeben bereit Wenn Sie diesen Ton h ren geben Sie die Passphrase ein und dr cken Sie die Eingabetaste Nachdem Sie eine Passphrase eingegeben haben ist die Tonausgabe vom Erfolg oder Fehlschlagen der Passphraseneingabe abh ngig Wenn die Passphrasen Authentifizierung erfolgreich war wird der mittlere und dann der hohe Ton ausgegeben Das System setzt den Systemstart daraufhin fort a Wenn die Passphrasen Authentifizierung nicht erfolgreich war wird der mittlere und dann der niedrige Ton ausgegeben Dann wird der PGP BootGuard Bildschirm f r die Authentifizierung angezeigt und die Eingabe aus dem Passphrasen Feld gel scht damit Sie die Passphrase erneut eingeben k nnen Diese akustischen Signalt ne k nnen vom PGP Administrator nicht individuell angepasst werden Der Administrator kann lediglich angeben ob akustische Signale w hrend der PGP BootGuard Authentifizierung aktiviert sein sollen Im PGP BootGuard Bildschirm ausgesperrte Benutzer Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator u U eine PGP BootGuard Aussperrung festgelegt Sie sind ausgesperrt wenn Sie die maximal zul ssige Anzahl an Passphrasen Eingabeversuchen im PGP BootGuard Bildschirm berschritten haben Dies gilt nur f r Pass
129. GP Zip verwenden Verschl sselung und Komprimierung von Dateien und oder Ordnern mithilfe einer Passphrase auf den Computern der Empf nger muss PGP Desktop installiert sein Verschl sselung und Komprimierung von Dateien und oder Ordner in ein selbstentschl sselndes Archiv PGP Zip SDA das durch eine Passphrase gesch tzt ist die Empf nger ben tigen PGP Desktop nicht auf den Computern muss jedoch Microsoft Windows installiert sein Keine Verschl sselung und Komprimierung stattdessen wird eine Datei erstellt die Sie an die Empf nger senden und die Sie als Absender der Datei identifiziert Wenn Sie den PGP Zip Assistenten zum Erstellen eines PGP Zip Archivs verwenden k nnen Sie die Originaldateien automatisch an PGP Shredder senden lassen sodass diese Dateien sicher und dauerhaft vom Computer gel scht werden Wenn Sie eine PGP Zip Archivdatei erhalten k nnen Sie Folgendes tun Alle Dateien und oder Ordner aus dem Archiv extrahieren Bestimmte Dateien und oder Ordner aus dem Archiv extrahieren Bestimmte Dateien und oder Ordner aus dem Archiv extrahieren und andere Dateien und oder Ordner hinzuf gen Dem Archiv neue Dateien und oder Ordner hinzuf gen Bearbeiten Sie das Archiv indem Sie folgenderma en vorgehen Das Verschl sselungsverfahren ndern Den Signaturschl ssel ndern Die Empf nger ndern PGP Zip Archive werden an den bevorzugten Algorithmus Ihrer Kopie von PGP Desktop s
130. Global Directory https keyserver pgp com auf und suchen Sie nach dem echten ffentlichen Schl ssel ffentliche Schl ssel signieren Wenn Sie ein Schl sselpaar erstellen werden die Schl ssel automatisch signiert Entsprechend k nnen Sie den ffentlichen Schl ssel einer anderen Person signieren wenn Sie sicher sind dass es sich um den Schl ssel dieser Person handelt Dadurch geben Sie an dass Sie den Schl ssel verifiziert haben Wenn Sie den ffentlichen Schl ssel einer Person signieren wird der Schl ssel zusammen mit einem Signatursymbol und Ihrem Benutzernamen angezeigt Falls Sie ein Schl sselpaar von einer Sicherungsdatei oder von einem anderen Rechner importieren muss dieses Schl sselpaar u U auch signiert werden Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Schl sselsignierung m glicherweise deaktiviert 80 PGP Desktop f r Windows PGP Schl ssel verwalten gt So signieren Sie den Schl ssel einer anderen Person 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt F hren Sie einen der folgenden Schritte aus a Klicken Sie im Men Schl ssel auf Signieren Klicken Sie mit der rechten Maustaste auf den Schl ssel den Sie signieren m chten und w hlen Sie aus der Liste der angezeigten Befehle di
131. Ihnen angegebenen Server durchgef hrt wird Suchen Erm glicht die Suche nach einem entsprechenden Schl ssel wenn am lokalen Schl sselbund kein Schl ssel gefunden wird Nachricht als Klartext signieren Gibt an dass die Nachricht als Klartext gesendet werden soll jedoch signiert wird Nachricht ungesichert senden Gibt an dass die Nachricht als Klartext gesendet werden soll Nachricht blockieren Gibt an dass die Nachricht nicht gesendet werden soll wenn kein entsprechender Schl ssel gefunden wird 12 W hlen Sie im zweiten Feld Schl ssel nicht gefunden Folgendes aus Alle Keyserver Gibt an dass alle Keyserver einschlie lich des PGP Global Directory nach einem entsprechenden Schl ssel durchsucht werden sollen PGP Global Directory bzw keyserver pgp com Gibt an dass nur das PGP Global Directory durchsucht wird konfigurierte Keyserver Gibt an dass nur der Keyserver durchsucht wird den Sie aus der Liste der aktuell konfigurierten Keyserver ausw hlen Beachten Sie dass andere Keyserver als das PGP Global Directory m glicherweise nicht verifizierte Schl ssel bereitstellen Diese k nnen nicht verwendet werden wenn laut Richtlinie verifizierte Schl ssel erforderlich sind Sofern Sie nicht genau wissen warum ein bestimmter anderer Keyserver durchsucht werden soll und Sie darauf vorbereitet sind diese Schl ssel bei Bedarf manuell zum Verifizieren zu suchen sollten Sie nur das PGP Global Directory durchsuc
132. Ihr privater Schl ssel mithilfe der Blakely Shamir Schl sselteilung in f nf Teile geteilt Drei der f nf Teile sind f r die Wiederherstellung des Schl ssels erforderlich Die Teile werden dann mit dem Hash der eindeutigen Identifizierungsnummer einer Antwort verschl sselt Wenn Sie drei beliebige Antworten kennen k nnen Sie den gesamten Schl ssel erfolgreich wiederherstellen Sicherheitsfragen erstellen Bevor Sie einen Schl ssel wiederherstellen oder eine neue Passphrase erstellen k nnen wenn Sie die alte vergessen haben m ssen Sie Sicherheitsfragen erstellen Sie k nnen die f nf Sicherheitsfragen anpassen damit die Antworten ausschlie lich Ihnen bekannt sind gt So erstellen Sie Sicherheitsfragen 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys und w hlen Sie Ihren Schl ssel aus 2 Klicken Sie auf Schl ssel gt PGP Fragen erstellen Der PGP Sicherheitsfragenassistent wird angezeigt 99 PGP Desktop f r Windows PGP Schl ssel verwalten 3 Geben Sie die Passphrase des Schl ssels ein und klicken Sie auf Weiter Das Dialogfeld Sicherheitsfrage 1 von 5 erstellen wird angezeigt PGP Sicherheitsfragenassistent Sicherheitsfrage 1 von 5 erstellen Han D es k to D Bei der Wiederherstellung einer vergessenen Passphrase oder eines verlorenen Schl ssels ist es erforderlich dass Sie in PGP Desktop f nf Fragen zu Ihrer Person beantworten W hlen Sie die Fragen und Antworten sorgf ltig aus
133. Laufwerksverschl sselung bewusst eine konservative Haltung ein um Datenverlust zu verhindern Bei der Verschl sselung von Festplatten treten nicht selten Fehler bei der zyklischen Redundanzpr fung auf Wenn PGP Whole Disk Encryption eine Festplatte oder Partition mit fehlerhaften Sektoren erkennt wird der Verschl sselungsvorgang standardm ig unterbrochen W hrend dieser Zeit k nnen Sie das Problem beheben bevor Sie den Verschl sselungsvorgang fortsetzen Auf diese Weise werden m gliche Laufwerksbesch digungen und Datenverluste verhindert Damit es w hrend der Verschl sselung nicht zu einer Unterbrechung kommt empfiehlt die PGP Corporation vor der Verschl sselung alle Laufwerksfehler zu korrigieren Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die bei der Verschl sselung erkannten fehlerhaften Sektoren im PGP Universal Server aufgezeichnet und der Verschl sselungsvorgang wird fortgesetzt Empfehlungen f r bew hrte Methoden Bevor Sie versuchen PGP Whole Disk Encryption einzusetzen sollten Sie ein Laufwerk Scanprogramm eines Drittanbieters verwenden um eine Integrit tspr fung auf niedriger Stufe durchzuf hren und alle Unregelm igkeiten des Laufwerks zu reparieren die zu Fehlern bei der zyklischen Redundanzpr fung f hren k nnten Das Programm zur Datentr ger berpr fung von Microsoft Windows chkdsk exe reicht nicht aus um diese Probleme auf dem
134. Nachrichtenverkehr automatisch f r Sie filtern bzw als Proxy dienen Auf diese Weise sch tzt PGP Desktop Ihre Nachrichten anhand der jeweiligen Richtlinie ohne Sie bei der Arbeit zu behindern 357 PGP Desktop f r Windows PGP Desktop Optionen festlegen In der Regel m ssen Sie die Proxyeinstellungen der PGP Anwendung nicht ndern In manchen Situationen m ssen die Proxyeinstellungen jedoch manuell festgelegt werden Verwenden Sie die vom Netzwerkadministrator empfohlene Einstellung Automatisch Die empfohlene Standardeinstellung Ihre E Mail Nachrichten werden automatisch und transparent gesch tzt Die PGP Corporation empfiehlt diese Option ausgew hlt zu lassen sofern Sie nicht zur Verwendung der manuellen Proxyeinstellung aufgefordert werden Manueller Proxy Diese Option wird ben tigt wenn Sie eine SSH Tunnelverbindung zu Ihrem E Mail Server verwenden oder wenn der Computer auf dem PGP Desktop ausgef hrt wird gleichzeitig als E Mail Server dient Weitere Informationen finden Sie unter Manuellen Modus konfigurieren auf Seite 358 Registerkarte Instant Messaging Optionen f r PGP Messaging mn E Mail Instant Messaging Manuellen Proxy verwenden AIM Zielport Cancel Help Wenn der Computer durch eine Netzwerk Firewall gesch tzt wird m ssen Sie u U den Netzwerkport ndern der von AIM f r Instant Messaging Sitzungen verwendet wird Die meisten Benutzer m ssen diese Ei
135. NetShare verwenden werden Sie ber Folgendes informiert An freigegebenen Ordnern vorgenommene Aktionen Speicherort des betreffenden Ordners Name des betreffenden Ordners Name des Benutzers der die Aktion durchgef hrt hat PGP Whole Disk Encryption Wenn Sie die Notifier Funktion von PGP Desktop zusammen mit PGP Whole Disk Encryption verwenden werden Sie ber Folgendes informiert Das zu verschl sselnde Laufwerk 47 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Gr e und Typ des Laufwerks Status des Verschl sselungsvorgangs Notifier Meldungen aktivieren oder deaktivieren In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall ist die Registerkarte Notifier nicht verf gbar und wird nicht angezeigt gt So aktivieren oder deaktivieren Sie Notifier Meldungen 1 ffnen Sie PGP Desktop und w hlen Sie Extras gt Optionen aus 2 Klicken Sie auf die Registerkarte Notifier 3 W hlen Sie unter Verwendung die Option PGP Notifier verwenden aus wenn Sie die Funktion aktivieren m chten und legen Sie den Speicherort fest PGP Desktop Benachrichtigungen k nnen in einer der vier Ecken des Bildschirms angezeigt werden Unten rechts Unten links Oben rechts oder Oben links W hlen Sie die Ec
136. P Desktop f r Windows Mit PGP Keys arbeiten Klicken Sie auf Datei gt Neuer PGP Schl ssel oder dr cken Sie Strg N Der erste Bildschirm des Assistenten f r die Erstellung eines PGP Schl ssels wird angezeigt Lesen Sie die Informationen auf diesem Bildschirm Wenn Sie das neue PGP Schl sselpaar auf einem Token oder einer Smartcard erstellen m chten stellen Sie sicher dass das Token bzw die Smartcard an das System angeschlossen ist und markieren Sie die Option Schl ssel auf Token erstellen Name der Smartcard oder des Tokens im System Weitere Informationen zu Smartcards und Token finden Sie unter Schl ssel auf Smartcards oder Token speichern siehe Schl ssel auf Smartcards und Token speichern auf Seite 331 Klicken Sie auf Weiter Der Bildschirm Zuweisung von Name und E Mail wird angezeigt Geben Sie im Feld Vollst ndiger Name Ihren tats chlichen Namen und im Feld Prim re E Mail Adresse Ihre richtige E Mail Adresse ein Es ist nicht zwingend erforderlich Ihren tats chlichen Namen oder Ihre E Mail Adresse einzugeben Wenn Sie jedoch Ihren tats chlichen Namen und Ihre richtige E Mail Adresse verwenden k nnen Sie von anderen Personen leichter als Eigent mer Ihres ffentlichen Schl ssels identifiziert werden Ihre richtige E Mail Adresse ist ebenfalls erforderlich wenn Sie Ihren ffentlichen Schl ssel in das PGP Global Directory hochladen das ihn auf einfache Weise f r andere PGP Desktop Benutzer verf
137. PGP Keys arbeiten 3 Legen Sie die Suchkriterien fest und klicken Sie auf Suchen Wenn Sie nur einen bestimmten Keyserver durchsuchen m chten klicken Sie in das Feld Suchen und w hlen den Keyserver Wenn der Keyserver auf dem Sie suchen m chten derzeit nicht in der Liste ist klicken Sie auf Keyserver Liste bearbeiten und f gen Sie ihn hinzu Bei der Suche nach Schl sseln auf einem Keyserver k nnen Sie Angaben f r verschiedene Schl sselmerkmale festlegen F r die meisten Operationen steht auch die Umkehrung zur Verf gung So k nnen Sie beispielsweise eine Suche mit dem Kriterium Benutzer ID ist nicht Peter durchf hren Die Ergebnisse der Suche werden angezeigt 4 Wenn bei der Suche ein ffentlicher Schl ssel gefunden wurde den Sie zu Ihrem Schl sselbund hinzuf gen m chten klicken Sie im Bedienfeld PGP Schl ssel auf Zu eigenem Schl sselbund hinzuf gen Der ausgew hlte Schl ssel wird dem Schl sselbund hinzugef gt Tipp Wenn Sie mithilfe der Suchkriterien nach einem sehr g ngigen Namen suchen z B Name enth lt Stefan wird nur die erste bereinstimmung zur ckgegeben Dieses Verhalten ist beabsichtigt um das nicht autorisierte massenhafte Abfragen von Schl sseln das so genannte Harvesting zum Zweck des Phishing zu verhindern Wenn Sie g ngige Namen oder Dom nen verwenden m ssen Sie m glicherweise den vollst ndigen Namen oder die gesamte E Mail Adresse eingeben um den richtigen Schl ssel
138. PGP Universal Server verwalteten Umgebung verwenden finden Sie auf der Website der PGP Corporation http www pgp com Informationen zum Erweitern der Lizenz um PGP Whole Disk Encryption Wenn PGP Whole Disk Encryption unter einer Mietlizenz verwendet wird steht nach Ablauf der Lizenz noch 90 Tage ausschlie lich f r Startlaufwerke eine Entschl sselungsfunktion zur Verf gung 90 Tage nach Ablauf der Mietlizenz werden Ihre Daten von PGP Whole Disk Encryption entschl sselt nach einer entsprechenden Benachrichtigung damit Sie auf Ihre Dateien zugreifen k nnen PGP Remote Disable and Destroy verwenden PGP Remote Disable amp Destroy nutzt Intel Anti Theft Technologie bietet Datenschutz in mobilen Umgebungen und gew hrleistet die Einhaltung immer strenger werdender Datenschutzvorschriften Mit PGP Remote Disable and Destroy kann Ihr PGP Universal Server Administrator Ihren Laptop deaktivieren und oder den Zugriff auf Daten deaktivieren wenn Ihr Laptop verloren gegangen oder gestohlen worden ist und Laptops so sicher au er Kraft setzen Wenn PGP Remote Disable and Destroy auf Ihrem Laptop aktiviert ist sendet der PGP RDD Dienst in regelm igen Abst nden Ping Signale an den PGP Universal Server um anzuzeigen dass das System online und verbunden ist Dies bezeichnet man als Rendezvous Findet zur festgelegten Zeit kein Rendezvous des Systems und des PGP Universal Servers statt wird das System u U als gestohlen gekennzeichn
139. PGP Whole Disk Encryption verwalten 223 Wiederherstellungs Token erstellen 225 Wiederherstellungs Token verwenden 226 Daten von verschl sselten Laufwerken wiederherstellen 226 Wiederherstellungsdatentr ger erstellen und verwenden 227 Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln 229 Spezielle Sicherheitsma nahmen von PGP Desktop 230 L schung der Passphrase 230 Schutz des virtuellen Speichers 231 Ruhezustand und Standbymodus 231 Schutz durch MSIM Memory Static lon Migration 231 Weitere Sicherheitsaspekte 232 35 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Windows Vorinstallationsumgebung verwenden 233 PGP Whole Disk Encryption mit IBM Lenovo ThinkPad Systemen verwenden 233 PGP Whole Disk Encryption mit der Microsoft Windows XP Wiederherstellungskonsole verwenden 234 PGP Virtual Disk Laufwerke verwenden 237 Informationen zu PGP Virtual Disk Laufwerken 238 Neue PGP Virtual Disk Laufwerke erstellen 239 Eigenschaften von PGP Virtual Disk Laufwerken anzeigen 243 PGP Virtual Disk Laufwerke suchen 243 Aktivierte PGP Virtual Disk Laufwerke verwenden 244 PGP Virtual Disk Laufwerke aktivieren 244 PGP Virtual Disk Laufwerke deaktivieren 245 PGP Virtual Disk Laufwerke komprimieren 246 PGP Virtual Disk Laufwerke umschl sseln 246 Mit anderen Benutzern arbeiten 248 Konten anderer Benutzer zu einem PGP Virtual Disk Laufwerk hinzuf gen 248 Konten anderer Benutzer von einem PGP Virtual Disk Laufwerk l sch
140. PGP Whole Disk Encryption verwendet den Verschl sselungsalgorithmus AES 256 und den Hash Algorithmus SHA 1 Diese Optionen k nnen nicht ge ndert werden Unterst tzte Tastaturen Stellen Sie sicher dass Sie eine Tastatur mit einer der unterst tzten Sprachen verwenden 177 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Im PGP Whole Disk Encryption Anmeldebildschirm werden folgende Tastaturlayouts unterst tzt Belgisch Belgien Komma Belgisch Belgien Punkt Bosnisch Bosnien a Bosnisch Bosnien Kyrillisch Bulgarisch Bulgarien Bulgarisch Bulgarien Lateinisch Bulgarisch Bulgarien Schreibmaschine Kanadisch Standard Multilingual Kanada a Chinesisch vereinfacht China Singapur Chinesisch traditionell Hongkong Taiwan Kroatisch Kroatien Tschechisch Tschechische Republik QWERTY D nisch D nemark Niederl ndisch Niederlande Englisch USA Englisch Gro britannien Englisch USA International Estnisch Estland Finnisch Finnland Franz sisch Belgien Franz sisch Kanada Franz sisch Frankreich Franz sisch Schweiz Deutsch Deutschland sterreich Deutsch IBM Deutsch Schweiz Hebr isch Israel Ungarisch Ungarn Ungarisch Ungarn 101 Tasten Isl ndisch Island Irisch Irland a Italienisch Italien 178 PGP Desktop f r Windows Laufwerke mit PGP
141. PM zu beachtende Aspekte Weitere Informationen zum Erstellen einer zweistufigen Authentifizierung mit dem TPM finden Sie unter Laufwerk verschl sseln auf Seite 195 185 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Gr nde f r die Verwendung von TPM Computer mit TPM verf gen ber einen integrierten Zufallszahlengenerator der abgefragt und als Quelle f r Zufallsbit verwendet werden kann RSA Schl ssel mit 2048 Bit k nnen erstellt geladen und verwendet werden Zudem stehen Anti Brute Force Funktionen zur Verf gung Wenn eine falsche Passphrase zu oft eingegeben wird wird das TPM gesperrt oder verlangsamt seine Reaktionen drastisch wodurch das Erraten von Passphrasen durch die Brute Force Methode zu langsam und daher nutzlos wird Auf diese Weise erhalten TPM Schl ssel die mit Passphrasen gesch tzt sind eine viel h here Sicherheitsstufe als es mit Software m glich ist Bei der Verwendung von TPM zu beachtende Aspekte Stellen Sie vor der Verschl sselung des Laufwerks sicher dass Sie die Eigentumsrechte f r das TPM auf dem System festlegen das TPM konfigurieren und dann das System neu starten bevor Sie mit dem Verschl sselungsvorgang beginnen Wenn Sie die Eigentumsrechte bernehmen richten Sie eine Passphrase f r das TPM ein die nicht f r PGP Desktop oder Windows g ltig ist und zum Bearbeiten des TPM verwendet wird Durch die bernahme der Eigentumsrechte k nnen Sie das
142. Passphrase Beachten Sie jedoch dass Sie die Original Archivdatei und deren Inhalt nicht nachtr glich neu sichern k nnen gt So erstellen Sie ein selbstentschl sselndes PGP Zip Archiv 1 Sofern Sie diesen Schritt noch nicht ausgef hrt haben erstellen Sie ein PGP Zip Archiv gem der Anleitung unter PGP Zip Archive erstellen auf Seite 308 Folgen Sie den Anleitungen bis Schritt 6 Kehren Sie anschlie end zu diesem Abschnitt zur ck 2 W hlen Sie im Dialogfeld Verschl sseln die Option Selbstentschl sselndes PGP Archiv aus 3 Klicken Sie auf Weiter Das Dialogfeld Passphrase erstellen wird angezeigt 4 Wenn die eingegebenen Zeichen bei der Passphraseneingabe angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus 5 Geben Sie im Feld Passphrase die Passphrase ein die Sie verwenden m chten Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 Geben Sie die Passphrase im Feld Best tigen erneut ein Klicken Sie auf Weiter Best tigen Sie dass das PGP Zip Archiv am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird Bei Bedarf habe
143. RSA Smart Card 5200 Marx CrypToken USB Token a Rainbow iKey 3000 S Trust StarCOS Smartcard Hinweis S Trust SECCOS Smartcards sind nicht kompatibel SafeNet iKey 2032 USB Token SafeNet 330 Smartcard T Systems Telesec NetKey 3 0 Smartcard T Systems TCOS 3 0 IEI Smartcard 190 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen PIV Karten Personal Identity Verification Oberthur ID One Cosmo V5 2D PIV Karten die die Clientsoftware ActivClient Version 6 1 verwenden Giesecke und Devrient Sm rtCafe Expert 3 2 PIV Karten die die Clientsoftware ActivClient Version 6 1 verwenden Erforderliche Treiber f r das Aladdin eToken Bevor Sie das Aladdin eToken verwenden m ssen Sie auf dem System auf dem das Token verwendet wird die neuesten Softwaretreiber installieren Microsoft Windows erkennt das Token zwar m glicherweise auch wenn die Softwaretreiber nicht installiert sind jedoch ist die Installation der entsprechenden Softwaretreiber f r PGP Desktop erforderlich Sie k nnen die neuesten Softwaretreiber von der Support Website von Aladdin http www aladdin com support default asp herunterladen Laden Sie die neueste Version der Treibersoftware eToken PKI Client RTE herunter bei der Verfassung dieses Dokuments war dies Version 4 5 und installieren Sie sie auf dem System Offnen Sie nach Abschluss der Installation der eToken PKI Client Treibersoftware auf dem System PGP Desk
144. Sichern und Wiederherstellen von Daten nicht kombinieren Wenn Sie beispielsweise einen Client in einer nicht verwalteten Umgebung zum Sichern der Dateien verwenden sollten Sie die Dateien auch mit einem Client in einer nicht verwalteten Umgebung wiederherstellen Mithilfe des Kontextmen s auf PGP NetShare Funktionen zugreifen Bestimmte PGP NetShare Funktionen sind in den Kontextmen s von Windows Explorer verf gbar Sie k nnen Ordner und Dateien wenn Sie die Option Einzelne Dateien sch tzen aktiviert haben ber Windows Explorer sch tzen indem Sie mit der rechten Maustaste auf den Ordner bzw die Datei klicken W hlen Sie im Kontextmen die Option PGP Desktop gt Name zu PGP NetShare hinzuf gen aus um den Ordner bzw die Datei f r den Schutz durch PGP NetShare zu kennzeichnen Weitere Informationen zum Sch tzen einzelner Dateien au erhalb eines gesch tzten Ordners mit PGP NetShare finden Sie unter Dateien au erhalb eines gesch tzten Ordners sch tzen auf Seite 297 Wenn ein Ordner oder eine Datei durch PGP NetShare gesch tzt ist stehen im Kontextmen von Windows Explorer drei Befehle zur Verf gung 300 PGP Desktop f r Windows PGP NetShare verwenden PGP NetShare Eigenschaften Mit diesem Befehl wird f r die Datei bzw den Ordner das Dialogfeld Eigenschaften mit der Registerkarte PGP NetShare ge ffnet Auf dieser Registerkarte k nnen Sie anzeigen welche Benutzer gesch tzte Dateien nut
145. Sie auf das PGP Symbol im Infobereich der Windows Taskleiste und w hlen Sie Optionen aus ffnen Sie PGP Desktop und w hlen Sie Extras gt PGP Optionen aus 2 W hlen Sie eine Registerkarte aus und nehmen Sie die gew nschten Anderungen vor Wenn Sie mit einer bestimmten Registerkarte fertig sind w hlen Sie eine andere Registerkarte aus 3 Wenn Sie die nderungen speichern und den Vorgang beenden m chten klicken Sie auf OK Wenn Sie die vorgenommenen Anderungen nicht bernehmen m chten klicken Sie auf Abbrechen 346 PGP Desktop f r Windows PGP Desktop Optionen festlegen Allgemeine Optionen Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen Die Registerkarte Allgemein umfasst verschiedene PGP Desktop Einstellungen PGP Optionen x u Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert PGP Infobereich der Taskleiste D PGP Symbol in der Windows Taskleiste anzeigen Eigene Passphrase Eigene Passphrase f r die aktuelle Windows Sitzung speichern ox O Eigene Passphrase speichern f r 00 02 hh mm ss O Eigene Passphrase nicht speichern Produktsprache Deutsch v PGP Universal Synchronisierung pz en ZE IR TEE 1 Letzte Richtliniensynchronisierung
146. Sie ihn auf einem ffentlichen Keyserver platzieren gt So widerrufen Sie einen Schl ssel 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Keys und dann auf Eigene private Schl ssel Die privaten Schl ssel am Schl sselbund werden angezeigt Klicken Sie mit der rechten Maustaste auf den Schl ssel den Sie widerrufen m chten und w hlen Sie dann aus der eingeblendeten Befehlsliste Widerrufen aus Im Dialogfeld PGP Warnung werden Sie aufgefordert das Widerrufen des Schl ssels zu best tigen Klicken Sie auf Ja um das Widerrufen des ausgew hlten Schl ssels zu best tigen Falls Sie den Vorgang abbrechen m chten klicken Sie auf Nein Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt Geben Sie die Passphrase f r das Schl sselpaar ein das Sie widerrufen m chten und klicken Sie auf OK Ein widerrufener Schl ssel wird mit einem roten X gekennzeichnet der angibt dass der Schl ssel nicht mehr g ltig ist Synchronisieren Sie den widerrufenen Schl ssel damit alle Personen wissen dass sie den nunmehr widerrufenen ffentlichen Schl ssel nicht mehr verwenden sollten 93 PGP Desktop f r Windows PGP Schl ssel verwalten Schl ssel teilen und wieder zusammenf gen Mithilfe eines kryptografischen Vorgangs der als Blakely Shamir Schl sselteilung bekannt ist k nnen private Schl ssel auf mehrere Teilbesitzer aufgeteilt werden Dieses Verfahren wird f r Schl ssel m
147. Sie in der Men leiste auf das PGP Desktop Symbol W hlen Sie die Option Beenden aus 126 PGP Desktop f r Windows E Mail Nachrichten sichern Hinweis Sie sollten den E Mail Client stets neu starten wenn Sie die PGP Dienste angehalten oder gestartet haben Lesen Sie die Versionshinweise f r die von Ihnen verwendete Version von PGP Desktop um zu pr fen ob es sich um ein bekanntes Problem handelt Stellen Sie sicher dass die SMTP Authentifizierung f r das E Mail Konto in Ihrem E Mail Client aktiviert ist Dies wird empfohlen damit PGP Desktop den Messaging Verkehr ber einen Proxy abwickeln kann Wenn Sie nur ber ein E Mail Konto verf gen und PGP Desktop nicht in einer von einem PGP Universal Server verwalteten Umgebung verwenden ist keine SMTP Authentifizierung erforderlich Sie ist jedoch erforderlich wenn Sie einen PGP Universal Server als SMTP Server verwenden oder wenn Sie mehrere E Mail Konten auf dem gleichen SMTP Server haben berpr fen Sie das PGP Protokoll auf Eintr ge die Hinweise auf die Art des Problems enthalten Falls SSL TLS im E Mail Client aktiviert ist und PGP Desktop den Messaging Verkehr ber einen Proxy abwickeln soll m ssen Sie die Option deaktivieren Der Schutz der Verbindung zwischen dem E Mail Client und dem E Mail Server wird dadurch nicht aufgehoben PGP Desktop versucht standardm ig automatisch f r jede ungesch tzte Verbindung den SSL TLS Schutz zu aktivieren Der E Mail S
148. Sie k nnen die Proxyfunktion f r Nachrichten ber das Men des PGP Symbols im Infobereich der Taskleiste oder ber die PGP Optionen wieder aktivieren 40 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Ausgelastet I PGP Desktop f hrt gerade einen Vorgang aus beispielsweise die Verschl sselung eines Laufwerks Nach Abschluss des Vorgangs wird im Infobereich der Taskleiste ein anderes PGP Symbol angezeigt das zur jeweiligen Situation passt Wenn Sie mit der rechten oder linken Maustaste auf das PGP Symbol im Infobereich der Taskleiste klicken wird ein Men f r den Zugriff auf verschiedene Optionen angezeigt M glicherweise sind nicht alle Optionen verf gbar Dies ist davon abh ngig ob Sie eine eigenst ndige oder eine verwaltete Installation verwenden PGP Dienste beenden H lt die PGP Desktop Dienste auf dem Computer an Benutzen Sie diesen Befehl mit Bedacht Sie stoppen damit die automatische Verschl sselung und Entschl sselung von E Mail Nachrichten und Instant Messaging Sitzungen Wenn Sie die PGP Dienste beenden und dann wieder starten m chten f hren Sie entweder einen Neustart des Computers aus oder w hlen Sie PGP Desktop ber das Startmen aus Start gt Programme gt PGP gt PGP Desktop Info ber PGP Desktop Zeigt die verwendete PGP Desktop Version sowie Lizenzinformationen an Hilfe ffnet die integrierte Online Hilfe von PGP Desktop Optionen ffnet das Dialogfeld
149. Sie nicht den Namen Ihrer Lieblingsmannschaft oder eines K rperteils Verwenden Sie au erdem keine Namen aus B chern insbesondere aus der Bibel a Verwenden Sie keine der oben genannten W rter von hinten nach vorne gelesen oder mit einem einzelnen voran bzw nachgestellten Zeichen Vorgehensweise bei vergessenen Passphrasen Wenn Sie Ihre Passphrase vergessen k nnen Sie Informationen die an Ihren Schl ssel verschl sselt wurden nie mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administrator eine Richtlinie zur Schl sselwiederherstellung f r Ihr Unternehmen implementiert hat Weitere Informationen finden Sie unter PGP Schl sselwiederherstellung siehe Schl ssel mit PGP Universal Server wiederherstellen auf Seite 98 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen auf Seite 98 Sie k nnen sich auch an den PGP Administrator wenden 375 PGP Desktop mit PGP Universal Server verwenden Mit PGP Universal Server k nnen Unternehmen E Mail Nachrichten anhand konfigurierbarer Richtlinien die vom PGP Administrator zur Durchsetzung der Sicherheitsrichtlinien der Organisation erstellt werden automatisch und f r den Endbenutzer transparent gesch tzt werden PGP Universal erm glicht PGP Administratoren dar ber hinaus die Verwaltung der Bereitstellung von PGP Desktop an Benutzer innerhalb ihrer Organisation Weitere Informationen zum PGP Universal Server finden Sie auf
150. Signaturen von Remoteschl sseln der Fall sein Die Adresse eines PGP Universal Keyservers kann z B folgenderma en lauten https keyserver beispiel com PGP Global Directory Wenn Sie PGP Desktop au erhalb einer Dom ne einsetzen die durch einen PGP Universal Server gesch tzt ist ist PGP Desktop f r die Kommunikation mit dem PGP Global Directory httos keyserver pgp com vorkonfiguriert Das PGP Global Directory ist ein kostenloser frei zug nglicher Keyserver der von der PGP Corporation gehostet wird und schnellen und einfachen Zugriff auf PGP Schl ssel erm glicht Es nutzt eine Keyserver Technologie der n chsten Generation Mit dieser Technologie werden die Schl ssel verifiziert die einer E Mail Adresse zugeordnet sind sodass der Keyserver nicht durch unbenutzte oder gef lschte Schl ssel durch mehrere Schl ssel pro E Mail Adresse und andere Probleme belastet wird die bei lteren Keyservern anzutreffen waren Au erdem k nnen Sie Ihre eigenen Schl ssel verwalten und u a Ihre eigenen Schl ssel ersetzen und l schen sowie Schl sseln weitere E Mail Adressen hinzuf gen Durch die Verwendung des PGP Global Directory haben Sie wesentlich bessere Chancen den ffentlichen Schl ssel einer Person zu finden der Sie sichere Nachrichten senden m chten Das PGP Global Directory wird von PGP Desktop als vertrauensw rdiger Keyserver angesehen PGP Desktop vertraut daher automatisch allen Schl sseln die dort gefunden w
151. Symbol ndert sich 89 PGP Desktop f r Windows PGP Schl ssel verwalten Unterschl ssel entfernen gt So entfernen Sie einen Unterschl ssel 1 W hlen Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel den Unterschl ssel aus den Sie entfernen m chten Klicken Sie anschlie end auf Entfernen ber der Liste der Unterschl sse Sie werden in einem PGP Warndialogfeld darauf hingewiesen dass Sie nach dem Entfernen des Unterschl ssels keine Daten mehr entschl sseln k nnen die an diesen Unterschl ssel verschl sselt sind 2 Klicken Sie auf Ja um den Unterschl ssel zu entfernen oder auf Nein um den Vorgang abzubrechen Der Unterschl ssel wird entfernt Mit ADKs arbeiten Additional Decryption Keys ADKs sind Schl ssel die von Sicherheitsbeauftragten in Organisationen zum Entschl sseln von Nachrichten eingesetzt werden die Mitarbeiter in der Organisation empfangen oder gesendet haben Nachrichten die an einen Schl ssel mit einem ADK verschl sselt sind werden an den ffentlichen Schl ssel des Empf ngers sowie an den ADK verschl sselt Der Inhaber des ADK kann die Nachricht also ebenfalls entschl sseln ADK werden selten au erhalb einer von einem PGP Universal Server verwalteten Umgebung eingesetzt oder ben tigt Obwohl der PGP Administrator im Regelfall keinen Bedarf f r die Anwendung von Additional Decryption Keys hat gibt es Umst nde die die Wiederherstellung der E Mail Nachrich
152. TPM konfigurieren und Produkte damit verwenden Stellen Sie sicher dass Sie ber eine andere Methode zur Authentifizierung f r das verschl sselte Laufwerk verf gen Wenn Sie PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung einsetzen k nnen Sie das Whole Disk Wiederherstellungs Token verwenden weitere Informationen finden Sie unter Wiederherstellungs Token erstellen auf Seite 225 Wenn Sie PGP Whole Disk Encryption als eigenst ndige Anwendung verwenden erstellen Sie zur Sicherheit einen Passphrasenbenutzer oder erstellen Sie einen Passphrasenbenutzer mit einem USB Flash Ger t f r die zweistufige Authentifizierung weitere Informationen finden Sie unter Laufwerk verschl sseln auf Seite 195 Verschl sselungsoptionen festlegen Nachdem Sie das Laufwerk auf die Verschl sselung vorbereitet haben sollten Sie die Vorgehensweise f r die erstmalige Verschl sselung erneut durchgehen 1 Legen Sie fest ob das gesamte Laufwerk oder nur bestimmte Partitionen verschl sselt werden sollen Weitere Informationen finden Sie unter Verschl sselung auf Partitionsebene auf Seite 187 2 Legen Sie die Optionen fest die w hrend der Verschl sselung angewendet werden sollen z B den Stromausfallschutz oder die Verschl sselungsgeschwindigkeit Weitere Informationen finden Sie unter Optionen von PGP Whole Disk Encryption verwenden auf Seite 191 186 PGP Desktop f r Windows Laufwerke mit PGP
153. Viewer PGP Viewer gew hrleistet Ihre Sicherheit proaktiv F r den in PGP Viewer eingebetteten Webbrowser der Messaging Inhalt anzeigt sind JavaScript Java Applets und Plug ins deaktiviert Dadurch wird verhindert dass ein Angreifer b swillige Nutzlast bermittelt die von PGP Viewer andernfalls geladen w rde 166 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen Externe Ressourcen wie Bilder CSS Stylesheets oder iframe Inhalt ein Inline Frame der ein anderes Dokument enth lt werden entsprechend der Einstellung Remotebilder automatisch laden automatisch geladen Aus Sicherheitsgr nden ist diese Einstellung standardm ig deaktiviert Wenn diese Einstellung deaktiviert ist generiert PGP Viewer keinen Netzwerkverkehr zu externen Websites 167 Laufwerke mit PGP Whole Disk Encryption sch tzen PGP Whole Disk Encryption PGP WDE sperrt den gesamten Inhalt von Desktop oder Laptop Computern externen Laufwerken und USB Flash Laufwerken einschlie lich Startsektoren System und Auslagerungsdateien Sie k nnen PGP Whole Disk Encryption auch verwenden um ausschlie lich die Startpartition oder Windows Partitionen zu verschl sseln Die Verschl sselung l uft f r den Benutzer transparent im Hintergrund ab Wichtige Daten werden automatisch gesch tzt ohne dass weitere Eingriffe erforderlich sind Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden
154. Wenn Sie eine Richtlinie bearbeitet haben m ssen Sie anschlie end auf Fertig klicken Ansonsten kann das Konto sofort verwendet werden Sie m ssen die Informationen nicht durch Klicken auf eine Schaltfl che speichern Die Einstellungen wurden unmittelbar nach der Eingabe automatisch gespeichert Eigenschaften des Messaging Dienstes bearbeiten Achtung Bevor Sie nderungen an einem bestehenden Messaging Dienst vornehmen m ssen Sie den E Mail Client beenden gt So ndern Sie die Kontoeigenschaften eines bestehenden Dienstes 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Das Bedienfeld PGP Messaging wird hervorgehoben 2 Klicken Sie auf den Namen des Dienstes dessen Kontoeigenschaften Sie bearbeiten m chten Die Einstellungen f r den ausgew hlten Dienst werden im Arbeitsbereich von PGP Messaging angezeigt 3 Nehmen Sie die gew nschten nderungen an den Kontoeigenschaften des Dienstes vor Weitere Informationen finden Sie unter Neue Messaging Dienste erstellen auf Seite 120 Dienste deaktivieren oder aktivieren Wenn Sie einen Dienst nur anhalten jedoch nicht l schen m chten da Sie ihn m glicherweise wieder ben tigen k nnen Sie ihn deaktivieren Dies bietet sich an wenn PGP Desktop nur Nachrichten von bestimmten Konten verarbeiten soll Wenn Sie sicher sind dass Sie den Dienst nicht mehr ben tigen k nnen Sie den Dienst l schen 124 PGP Desktop f r Windows Di
155. Windows Informationen zu PGP Desktop 10 1 f r Windows In einer S MIME E Mail Nachricht enthaltene X 509 Zertifikate die an Sie gesendet wurden k nnen jetzt an den Schl sselbund importiert werden Auf diese Zertifikate werden dieselben Einstellungen angewendet die Sie f r gefundene ffentliche Schl ssel angegeben haben Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren In einer verwalteten Umgebung hat der PGP Universal Server Administrator u U eine Einstellung so festgelegt dass in der Unzustellbarkeitsbest tigung weitere Informationen enthalten sind wenn eine Nachricht blockiert wird Kann PGP Desktop keinen Schl ssel f r einen oder mehrere Empf nger in der Gruppenliste finden werden die E Mail Adressen in den Fehlerinformationen der Unzustellbarkeitsbest tigung aufgef hrt PGP NetShare PGP NetShare wurde dahingehend verbessert dass Platzhalterzeichen jetzt unterst tzt werden wenn Negativlisten vom PGP Universal Server Administrator definiert wurden und Negativlisten jetzt beachtet werden wenn PGP Tray nicht verf gbar ist Au erdem werden ung ltige Eintr ge in Negativlisten bersprungen Im Zugriffslistenbereich wird jetzt eine neue Spalte angezeigt die den Benutzertyp die Rolle des Benutzers angibt
156. Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Stromausfallschutz Die erstmalige Verschl sselung kann jederzeit unterbrochen werden indem der Computer ordnungsgem heruntergefahren oder neu gestartet wird Es sollte jedoch unbedingt vermieden werden dass der Computer unerwartet abgeschaltet wird z B durch Stromausfall versehentliches Herausziehen des Netzkabels usw Wenn dies nicht v llig ausgeschlossen werden kann oder wenn keine unterbrechungsfreie Stromversorgung zur Verf gung steht sollten Sie eventuell die Option Stromausfallschutz ausw hlen Wenn die Option Stromausfallschutz aktiviert ist wird die Verschl sselung im Journal erfasst Auf diese Weise kann der Verschl sselungsvorgang nach einer Unterbrechung der Stromversorgung sicher und zuverl ssig fortgesetzt werden Allerdings kann die erstmalige Verschl sselung mit dieser Option um ein Vielfaches l nger dauern Diese Option bietet sich auch bei der Verschl sselung von USB Ger ten an Sollte die Verschl sselung unterbrochen werden indem das USB Ger t w hrend der Verschl sselung entfernt wird kann das Ger t besch digt werden und muss gegebenenfalls neu formatiert werden Die Verschl sselung im Modus f r den Stromausfallschutz erm glicht Ihnen das USB Ger t w hrend der Verschl sselung zu entfernen und mit der Verschl sselung fortzufahren nachdem es wieder angeschlossen wurde Die folgende Tabelle erleichtert die Auswahl der Optionen die
157. Zeichen Tabulatorzeichen und Steuerzeichen werden nicht unterst tzt Beachten Sie bei der Auswahl einer Passphrase die folgenden Punkte 194 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Die folgenden Zeichen werden unterst tzt abcdefghijklmnopgqrstuvwxyz ABCDEFGHIJKLMNOPORSTUVWXYZ 0123456789 NEIN Fr In der folgenden Tabelle finden Sie eine Liste der Zeichen die bei der Eingabe als Teil einer Passphrase f r die entsprechende Tastatur nicht unterst tzt werden Tastatur Nicht unterst tzte Zeichen Italienisch Italien Hebr isch abcdefghi jklmnopqrstuvwxyz Israel Russisch abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN OPORSTUVWXYZ S E lt gt Russland Bosnisch abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN Bosnien OPQRSTUVWXYZ Kyrillisch Bulgarisch abcdefghi jklmnopqrstuvwxyzABCDEFGHIJKLMN Bulgarien OPORSTUWXYZ lt gt 5 amp Polnisch 1 Polen 214 Tasten Serbisch abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN Serbien OPORSTUVWXYZ Kyrillisch Ukrainisch abcdefghi jklmnopqrstuvwxyzABCDEFGHIJKLMN Ukraine OPORSTUVWXYZ lt gt amp Laufwerk verschl sseln Sichern Sie das Laufwerk vor der Verschl sselung damit keine Daten verloren gehen wenn der Laptop oder Computer verloren geht gestohlen wird oder Sie das Laufwerk nicht entschl sseln k nnen Sie k nnen jeweils immer nur ein Laufwerk b
158. Ziellaufwerk zu erkennen Verwenden Sie stattdessen Software wie SpinRite oder Norton Disk Doctor Diese Softwareanwendungen k nnen Fehler korrigieren die ansonsten die Verschl sselung unterbrechen w rden Achtung Stark fragmentierte Laufwerke sollten vor ihrer Verschl sselung defragmentiert werden Informationen zu bew hrten Methoden bei der Installation von PGP Whole Disk Encryption auf einem Windows Server System finden Sie im PGP Wissensdatenbankartikel 1737 http support pgp com fag 1737 Verschl sselungsdauer berechnen Die Verschl sselung ist zeitaufw ndig und CPU intensiv Je gr er das zu verschl sselnde Laufwerk bzw die zu verschl sselnde Partition ist desto l nger dauert der Verschl sselungsvorgang Beachten Sie dies wenn Sie die erstmalige Verschl sselung des Laufwerks planen 180 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Die folgenden Faktoren k nnen sich auf die Verschl sselungsgeschwindigkeit auswirken Gr e des Laufwerks oder der Partition Prozessorgeschwindigkeit und Anzahl der Prozessoren Anzahl der auf dem Computer ausgef hrten Systemprozesse Anzahl der auf dem Computer ausgef hrten anderen Anwendungen Prozessorzeit f r diese anderen Anwendungen Auf einem durchschnittlichen System dauert die Verschl sselung eines Startlaufwerks bzw einer Startpartition mit einer Gr e von 80 GB mit PGP Whole Disk Encryption ca drei Stunden wenn k
159. able erstellen und darauf zugreifen gt So deaktivieren Sie ein PGP Portable Laufwerk 1 ffnen Sie PGP Portable F hren Sie hierzu einen der folgenden Schritte aus Windows Klicken Sie zum ffnen von PGP Portable mit der rechten Maustaste auf das Symbol in der Taskleiste und w hlen Sie Deaktivieren und beenden aus Mac OS Klicken Sie zum ffnen von PGP Portable auf das Symbol im Dock und w hlen Sie Deaktivieren und beenden aus Das PGP Portable Laufwerk wird deaktiviert 2 Entfernen Sie den Wechseldatentr ger vom System 267 PGP NetShare verwenden PGP NetShare bietet transparente End to End Verschl sselung f r die Speicherung freigegebener Dateien Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zu PGP N tShalG iisisti en narei 270 PGP NetShare lizenziert iniri en ae 273 Schl ssel autorisierter Benutze
160. absichtigten Empf ngers verschl sselt werden kann F hrt auch eine Verschl sselung an einen m glicherweise vorhandenen verifizierten Schl ssel durch verifizierten End to End Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann Ein End to End Schl ssel befindet sich im alleinigen Besitz des jeweiligen Empf ngers In einer von einem PGP Universal Server verwalteten Umgebung ist dies ein CKM Schl ssel Client Key Mode Im Gegensatz dazu befindet sich ein SKM Schl ssel Server Key Mode im Besitz des PGP Universal Servers Ob es sich um einen End to End Schl ssel handelt wird unter Windows im Dialogfeld Schl sseleigenschaften und unter Mac OS X im Dialogfeld Schl ssel Info im Feld Gruppe angezeigt Nein bedeutet dass es ein End to End Schl ssel d h nicht Teil einer Gruppe ist und Ja bedeutet dass es sich nicht um einen End to End Schl ssel handelt nicht verifizierten End to End Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann F hrt auch eine Verschl sselung an einen m glicherweise vorhandenen verifizierten Schl ssel durch eine Liste von Schl sseln Gibt an dass die Nachricht nur an Schl ssel in der Liste verschl sselt werden kann Erstellen Sie weitere Aktionszeil
161. ail Nachrichten sichern Diese Sicherheitsrichtlinie entspricht zum Teil der Richtlinie Verschl sselung erzwingen PGP Vertraulich da sie vorsieht dass eine Nachricht nur verschl sselt gesendet werden kann Das Auswahlkriterium ist jedoch nicht ob die Nachricht als vertraulich gekennzeichnet ist sondern ob die E Mail Dom ne des Empf ngers beispiel com lautet Durch die Verwendung dieser Richtlinie wird sichergestellt dass alle Nachrichten an beispiel com mit einem verifizierten Schl ssel verschl sselt sind oder andernfalls nicht gesendet werden Beispiel f r eine Richtlinie zum Signieren und Senden als Klartext an eine bestimmte Dom ne Falls Sie regelm ig E Mail Nachrichten an eine Dom ne senden f r die Sie alle Nachrichten zwar signieren jedoch nicht verschl sseln m chten sollten Sie eine Richtlinie f r die Dom ne erstellen a Falls beliebige Bedingungen Empf ngerdom ne ist beispiel com Aktionen Signieren Bevorzugte Verschl sselung Automatisch Mit der Sicherheitsrichtlinienliste arbeiten Es stehen verschiedene M glichkeiten f r die Sicherheitsrichtlinien in der Sicherheitsrichtlinienliste zur Verf gung Beispielsweise k nnen Sie eine Richtlinie bearbeiten eine neue Richtlinie hinzuf gen siehe Neue Sicherheitsrichtlinien erstellen auf Seite 128 eine Richtlinie l schen oder die Reihenfolge der Richtlinien in der Liste ndern Sicherheitsrichtlinien bearbeiten
162. aktuelle Administrator sind Beachten Sie dass Sie keinen Benutzer eines ffentlichen Schl ssels als Administrator f r das PGP Virtual Disk Laufwerk definieren k nnen 3 Klicken Sie in der Optionsleiste links auf Als Administrator definieren Dem ausgew hlten Benutzerkonto wird der Administratorstatus zugewiesen Hinweis Sie k nnen immer nur einem Benutzerkonto den Administratorstatus zuweisen Wenn Sie einem Konto den Administratorstatus zuweisen wird dieser Status automatisch von einem anderen Konto entfernt Benutzer Passphrasen ndern Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Sie k nnen die Passphrase nicht ndern wenn das Laufwerk aktiviert ist gt So ndern Sie die Passphrasen eines Benutzers f r ein PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus f r das Sie ein Benutzer sind 2 W hlen Sie den Namen eines Passphrasenbenutzers aus der Liste Benutzerzugriff aus und klicken Sie auf Passphrase ndern Das Dialogfeld Passphrase eingeben wird angezeigt 251 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Tipp Sie k nnen auch mit der rechten Maustaste auf den Benutzernamen klicken und im Kontextmen die Option Benutzerpassphrase ndern ausw hlen Geben Sie die aktuelle Passphrase f r den Benutzer
163. al Boot Verfahren mit einem anderen Betriebssystem z B Linux sofern Sie lediglich die Windows Partition verschl sseln Das andere Betriebssystem muss sich auf einer anderen nicht verschl sselten Partition befinden Hinweis Nachdem ein Laufwerk oder Partitionen des Laufwerks verschl sselt wurden kann die Partitionierung des Laufwerks nicht mehr ge ndert werden z B durch Hinzuf gen Entfernen oder Vergr ern bzw Verkleinern einer Partition Stellen Sie sicher dass die Partitionierung des Laufwerks entsprechend Ihrer W nsche erfolgt ist bevor Sie es mit PGP Whole Disk Encryption sch tzen 187 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Smartcard oder Token zur Verwendung f r die Authentifizierung vorbereiten Wenn Sie sich f r die Authentifizierung mit einer Smartcard oder einem Token entscheiden m ssen Sie ein kompatibles Ger t verwenden eine Liste kompatibler Ger te finden Sie unter Smartcards zur Authentifizierung auf dem PGP BootGuard Bildschirm verwenden siehe Smartcards oder Token zur Authentifizierung auf dem PGP BootGuard Bildschirm verwenden auf Seite 189 Verwenden Sie das richtige Token Modell F gen Sie dem verschl sselten Laufwerk eventuell weitere Benutzer hinzu z B einen Passphrasenbenutzer damit auch bei einem Verlust des Tokens weiterhin auf das Laufwerk zugegriffen werden kann Installieren Sie die Treiber des Tokens auf dem System auf de
164. alender aus W hlen Sie im Bereich Ablaufdatum die Option Nie aus oder w hlen Sie Datum und legen Sie ein Datum fest Sie k nnen auch im Kalender ein Datum ausw hlen Diese Angaben legen fest wann der Unterschl ssel abl uft Klicken Sie auf OK Das Passphrasen Dialogfeld wird angezeigt 87 PGP Desktop f r Windows PGP Schl ssel verwalten 7 Geben Sie die Passphrase ein und klicken Sie auf OK Der Unterschl ssel wird erstellt Informationen zum Festlegen der Verwendung des Schl ssels z B nur f r PGP Messaging finden Sie unter Schl sselverwendung f r Unterschl ssel festlegen auf Seite 88 Schl sselverwendung f r Unterschl ssel festlegen Jeder Unterschl ssel kann eigene Eigenschaften f r die Schl sselverwendung aufweisen Zum Beispiel k nnte ein Unterschl ssel nur f r PGP Whole Disk Encryption und ein anderer f r alle anderen Funktionen von PGP Desktop verwendet werden Es bietet sich beispielsweise an die Schl sselverwendung eines Schl ssels festzulegen wenn Sie einen Schl ssel ausschlie lich zur Laufwerksverschl sselung und nicht zum Empfangen von verschl sselten E Mail Nachrichten verwenden m chten Wenn Sie einen ffentlichen Schl ssel verteilen der PGP Messaging nicht zul sst werden von einem anderen Benutzer gesendete E Mail Nachrichten nicht an Ihren ffentlichen Schl ssel verschl sselt Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und
165. alten zus tzliche wichtige Informationen Ein Hinweis lenkt Ihre Aufmerksamkeit auf wichtige Aspekte des Produkts Durch das Lesen der Hinweise k nnen Sie Ihre Verwendung des Produkts optimieren Achtung Mit Achtung gekennzeichnete Vorsichtsma nahmen zeigen die M glichkeit von Datenverlust oder geringf gigen Sicherheitsverletzungen an Ein solcher Warnhinweis informiert Sie ber Situationen in denen Probleme auftreten k nnen sofern keine Vorsichtsmaf nahmen getroffen werden Beachten Sie Vorsichtsma nahmen unbedingt Warnung Warnungen zeigen die M glichkeit schwerwiegender Datenverluste oder umfangreicher Sicherheitsverletzungen an Eine Warnung bedeutet dass schwerwiegende Probleme auftreten k nnen sofern Sie nicht geeignete Ma nahmen ergreifen Bitten nehmen Sie Warnungen sehr ernst Adressaten dieses Dokuments Dieses Dokument ist f r alle Personen bestimmt die PGP Desktop f r Windows zum Schutz ihrer Daten verwenden werden Hinweis Wenn Sie keine Erfahrung mit Kryptographie haben und einen berblick ber die Grundbegriffe und Konzepte von PGP Desktop w nschen finden Sie weitere Informationen unter Eine Einf hrung in die Kryptographie Dieses Dokument wurde bei der Installation von PGP Desktop auf Ihrem System installiert PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Informationen zur Lizenzierung von PGP Desktop Die Funktionalit t der PGP Software wird mittels einer Liz
166. ann mit der Windows Datentr gerverwaltung neu formatiert haben werden Sie zur Eingabe der Passphrase aufgefordert wenn Sie den Datentr ger das n chste Mal einlegen F hren Sie folgende Schritte aus damit dieses Vorgehen nicht erforderlich ist 222 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Rufen Sie eine Eingabeaufforderung auf Start gt Ausf hren und geben Sie cmd ein und wechseln Sie zum Ordner C Programme PGP Corporation PGP Desktop Geben Sie folgenden Befehl ein pgpwde fixmbr disk 1 Wenn auf dem System mehrere verschl sselte Laufwerke vorhanden sind m ssen Sie ggf zun chst den Befehl pgpwde enum ausf hren Mit diesem Befehl wird eine Liste der verschl sselten Laufwerke angezeigt Wenn nach diesem Befehl die Information zur ckgegeben wird dass es sich beim USB Laufwerk nicht um Laufwerk 1 handelt verwenden Sie stattdessen die entsprechende Nummer wenn das USB Laufwerk beispielsweise Laufwerk 2 ist geben Sie den Befehl pgpwde fixmbr disk 2 ein um die Verschl sselung zu entfernen Danach werden Sie beim Einlegen des Datentr gers nicht mehr zur Eingabe der Passphrase aufgefordert PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden PGP Whole Disk Encryption kann f r Benutzer von PGP Desktop verwaltet werden die in einer von einem PGP Universal Server verwalteten Umgebung arbeiten Administratoren k nnen Benut
167. apache org xalan j license1 1 verf gbar ist Apache Axis eine Implementierung von SOAP Simple Object Access Protocol die f r Kommunikationen zwischen verschiedenen PGP Produkten verwendet wird wird gem der Apache Lizenz bereitgestellt die unter http www apache org licenses LICENSE 2 0 txt verf gbar ist mx4j eine Open Source Implementierung der Java Management Extensions JMX wird gem einer Apache hnlichen Lizenz ver ffentlicht die unter http mx4j sourceforge net docs ch01s06 html verf gbar ist jpeglib Version 6a basiert teilweise auf den Arbeiten der ndependent JPEG Group http www ilg org libxsit eine XSLT C Bibliothek die f r das GNOME Projekt entwickelt wurde und f r XML Transformationen verwendet wird wird gem der MIT Lizenz http www opensource org licenses mit license html vertrieben PCRE Perl Compiler f r regul re Ausdr cke urheberrechtlich gesch tzt und vertrieben von der University of Cambridge 1997 2006 Das Lizenzabkommen ist unter http www pcre org license txt verf gbar BIND Protokolle f r Balanced Binary Tree Library und Domain Name System DNS von Internet Systems Consortium Inc http www isc org entwickelt und urheberrechtlich gesch tzt Kostenlose BSD Implementierung von Daemon entwickelt von The FreeBSD Project 1994 2006 Simple Network Management Protocol Library entwickelt und urheberrechtlich gesch tzt von der Carnegie Mellon University
168. ard sieht ist PGP Desktop zu ffnen und auf das Bedienfeld PGP Keys zu klicken Wenn im Bedienfeld PGP Keys unter Alle Schl ssel die Angabe Smartcard Schl ssel erscheint sieht PGP Desktop die Smartcard auf dem System Ein etwas komplizierteres Verfahren besteht darin PGP Desktop zu ffnen auf das Bedienfeld PGP Keys zu klicken und dann vom Men Datei die Option Neuer PGP Schl ssel auszuw hlen Wenn der Bildschirm des Assistenten f r die Erstellung eines PGP Schl ssels angezeigt wird sehen Sie sich die Informationen unten im Dialogfeld an Wenn das Kontrollk stchen Schl ssel auf Token erstellen lt Smartcard Informationen gt aktiviert ist erkennt PGP Desktop die Smartcard auf dem System Diese Methode ist der vorausgehenden Methode dadurch berlegen dass PGP Desktop Ihnen Informationen ber die Smartcard anzeigt die auf dem System erkannt wird Smartcard Eigenschaften untersuchen Ein auf einer Smartcard gespeicherter PGP Schl ssel wird auf dem PGP Desktop Bildschirm mit einem speziellen Symbol gekennzeichnet einem Schl ssel auf einer Karte In den Eigenschaften finden Sie Informationen zur Smartcard selbst z B den Hersteller die Seriennummer und die unterst tzten Schl sseltypen 335 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern gt So zeigen Sie die Eigenschaften einer Smartcard an 1 Legen Sie die Smartcard in das Smartcard Leseger t ein oder
169. as alle Dateien und Ordner enth lt die sich im gesch tzten Ordner befinden Wenn der Zugriff verweigert wird ist der gesch tzte Ordner gesperrt ffnen Sie in diesem Fall entweder im Eigenschaftenfenster des gesperrten Ordners die Registerkarte PGP NetShare und heben die Ordnersperre auf oder starten Sie das System neu um Zugriff zu erhalten Weitere Informationen zum Entsperren von gesch tzten Ordnern finden Sie unter Dateien in durch PGP NetShare gesch tzten Ordnern verwenden auf Seite 283 Unterordner zu gesch tzten Ordnern hinzuf gen PGP NetShare unterst tzt sowohl das Hinzuf gen von Dateien als auch von Ordnern zu einem gesch tzten Ordner nachdem dieser erstellt wurde Alle Dateien eines Ordners den Sie einem gesch tzten Ordner hinzuf gen werden automatisch gesch tzt Sowohl der Ordner als auch die Dateien stehen dann nur autorisierten Benutzern zur Verf gung F gen Sie dem Ordner keine gesch tzten Ordner hinzu die andere autorisierte Benutzer umfassen Dadurch h tte das neue Unterverzeichnis nicht dieselben autorisierten Benutzer wie der bergeordnete Ordner Hinweis Die berwachungs Engine von PGP NetShare ignoriert mit EFS gesch tzte Objekte Dieses Verhalten ist beabsichtigt und stellt sicher dass Probleme aufgrund der Tatsache vermieden werden dass EFS eng mit NTFS verbunden ist Alle Dateien oder Ordner die mit EFS verschl sselt sind und in einen durch PGP NetShare gesch tzten Ordner verscho
170. ash Laufwerk oder einem anderen Wechseldatentr ger Der Lese Schreibzugriff ist f r ein PGP Portable Laufwerk nur so lange aktiviert wie es sich auf dem Wechseldatentr ger befindet auf dem es erstellt wurde PGP Portable Laufwerke die auf schreibgesch tzten Medien z B CD ROMs erstellt wurden sind selbst auch schreibgesch tzt PGP Portable Laufwerke auf die ber den Wechseldatentr ger zugegriffen wird auf dem sie erstellt wurden sind mit Lese Schreibzugriff versehen z B ein USB Laufwerk das mit Lese Schreibzugriff aktiviert wurde Auf Daten auf einem PGP Portable Laufwerk zugreifen Es gibt drei M glichkeiten auf den Inhalt eines PGP Portable Laufwerks zuzugreifen Durch Aktivieren der CD DVD bzw des USB Wechseldatentr gers unter Windows und Ausf hren von PGP Portable die Anwendung wird bei aktivierter Autorun Funktion automatisch gestartet Durch Aktivieren der CD DVD bzw des USB Wechseldatentr gers unter Mac OS X und Ausf hren von PGP Portable 263 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Beachten Sie beim Zugriff auf die Daten auf einem PGP Portable Laufwerk dass Sie eigentlich zwei Teile aktivieren den Wechseldatentr ger auf dem sich das PGP Portable Laufwerk befindet und das PGP Portable Laufwerk das separat aktiviert wird Wenn Sie fertig sind m ssen Sie das PGP Portable Laufwerk deaktivieren bevor Sie den Wechseldatentr ger ordnungsge
171. at Privacy Enhanced Mail von Ihrem Browser importieren indem Sie sie in Ihren ffentlichen Schl sselbund kopieren Es gibt mehrere Methoden den ffentlichen PGP Schl ssel eines anderen Benutzers zu importieren und dem Schl sselbund hinzuzuf gen Dies umfasst folgende M glichkeiten 73 PGP Desktop f r Windows PGP Schl ssel verwalten Doppelklicken Sie auf die Datei in Ihrem System Falls PGP Desktop das Dateiformat erkennt wird die Datei ge ffnet und Sie werden aufgefordert den Import der Schl ssel in der Datei zu best tigen W hlen Sie in PGP Desktop die Schl sseldatei f r den Import aus Ziehen Sie die Datei mit dem ffentlichen Schl ssel in das Fenster von PGP Keys PGP Desktop verf gt ber einen Assistenten f r den Zertifikatimport um diese Aufgabe zu vereinfachen Weitere Informationen finden Sie unter Den Assistenten f r den Zertifikatimport verwenden auf Seite 74 Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen und w hrend der Anmeldung ein X 509 Zertifikat auf einem Token importiert haben d h Sie haben die Option zum Importieren des Zertifikats als PGP Schl ssel ausgew hlt m ssen Sie die Option Schl sselbund mit Token und Smartcards synchronisieren manuell aktivieren Klicken Sie dazu in PGP Desktop auf Extras gt Optionen und w hlen Sie die Registerkarte Schl ssel aus Dieser Schritt ist erforderlich damit die Schl s
172. atus pr fen wird der Status des ausgew hlten Ordners angezeigt z B Alle Ordner und Dateien sind verschl sselt Tipp Unter der Benutzerliste werden Datum Uhrzeit und Schl ssel ID des Benutzers angezeigt der den gesch tzten Ordner zuletzt verwaltet hat Gesch tzte Ordner an andere Speicherorte kopieren Die gr tm gliche Sicherheit erhalten Sie wenn Sie immer in einem gesch tzten Ordner arbeiten Die PGP Corporation empfiehlt beim Kopieren eines Ordners zuerst einen gesch tzten Ordner als Ziel zu erstellen Wenn Sie Dateien von einem gesch tzten Ordner in einen anderen gesch tzten Ordner kopieren bleiben die Daten stets gesch tzt 287 PGP Desktop f r Windows PGP NetShare verwenden PGP NetShare beh lt die Dateiverschl sselung bei selbst wenn der gesch tzte Ordner an einen anderen Speicherort verschoben wird Jedoch kann es abh ngig vom angewendeten Kopierverfahren oder vom Speicherort dazu kommen dass der Schutz des Ordners verloren geht Die Dateien im Ordner bleiben gesch tzt jedoch k nnen die PGP NetShare Informationen des Ordners verloren gehen sodass der Ordner auch nicht mehr mit dem PGP Symbol angezeigt wird Wenn Sie einen Ordner an einen ungesch tzten Speicherort kopiert haben sollten Sie den Ordnerstatus pr fen Gehen Sie dabei entsprechend der Informationen unter Ordnerstatus pr fen auf Seite 286 vor um sicherzustellen dass Ordner und Dateien verschl sselt werden Wenn der Ordn
173. auf Seite 188 Verwendung von Windows Server Software Weitere Informationen zu Systemvoraussetzungen und bew hrten Methoden zum Verwenden von PGP Whole Disk Encryption auf Windows Server Systemen finden Sie im PGP Wissensdatenbankartikel 1737 http support pgp com fag 1737 Unterst tzte Laufwerkstypen Mit PGP Whole Disk Encryption kann der Inhalt folgender Arten von Laufwerken gesch tzt werden Desktop oder Laptop Laufwerke einschlie lich Solid State Laufwerke entweder Partitionen oder das gesamte Laufwerk Externe Laufwerke mit Ausnahme von Musikger ten und Digitalkameras USB Flash Laufwerke Sie k nnen Laufwerke oder Partitionen verschl sseln die mit dem Dateisystem FAT16 FAT32 oder NTFS formatiert sind Wenn Sie PGP Whole Disk Encryption mit einem Laufwerk oder einer Partition mit einem FAT Dateisystem verwenden k nnen Sie sp ter eine Konvertierung in NTFS durchf hren 176 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Sie k nnen PGP Whole Disk Encryption mit einem Dual Boot System verwenden wenn der Systemstart unter einem Betriebssystem erfolgt das von PGP Whole Disk Encryption unterst tzt wird z B Windows XP Windows 2000 oder Windows Vista und wenn PGP Whole Disk Encryption installiert ist Der Partitionsmodus unterst tzt das Dual Boot Verfahren mit einem anderen Betriebssystem z B Linux sofern Sie lediglich die Windows Partition verschl sseln Das and
174. auf die Registerkarte Laufwerk klicken Eine Option lautet Deaktivierung von PGP Laufwerken zulassen wenn Dateien ge ffnet sind Wenn diese Option ausgew hlt ist ist auch die Option Keine Best tigung zum Deaktivieren anfordern verf gbar Verwenden Sie diese Optionen nur wenn Sie damit vertraut sind Diese Optionen sind zwar f r fortgeschrittene Benutzer hilfreich die Ihre Daten regelm ig sichern sind jedoch f r die meisten Benutzer nicht zu empfehlen Es gibt verschiedene M glichkeiten ein PGP Virtual Disk Laufwerk zu deaktivieren Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das Laufwerk aus das Sie deaktivieren m chten Klicken Sie oben rechts auf Deaktivieren oder w hlen Sie Laufwerk gt Deaktivieren aus Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Datei des PGP Virtual Disk Laufwerks und w hlen Sie im Kontextmen die Option PGP gt PGP Virtual Disk deaktivieren aus 245 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Verwenden Sie den Tastaturbefehl um alle PGP Virtual Disk Laufwerke zu deaktivieren Der Standard Tastaturbefehl ist Strg Umschalt U Der Tastaturbefehl muss zuerst aktiviert werden Nach dem Deaktivieren eines PGP Virtual Disk Laufwerks bleiben die Daten gesperrt und der Zugriff ist erst m glich wenn das Laufwerk wieder aktiviert wird PGP Virtual Disk Laufwerke komprimie
175. be zur Eingabe der Passphrase aufgefordert Sie werden w hrend des festgelegten Zeitraums nicht erneut zur Eingabe der Passphrase aufgefordert Die Standardeinstellung ist 00 02 00 2 Minuten Eigene Passphrase nicht speichern Verhindert dass die Passphrase im Speicher abgelegt wird Wenn Sie diese Option aktivieren m ssen Sie die Passphrase immer eingeben wenn sie ben tigt wird Auch wenn Sie sich entscheiden die Passphrase nicht zu speichern werden Sie nur einmal zur Eingabe der Passphrase aufgefordert wenn Sie auf alle Dateien in einem Ordner zugreifen m chten der zu PGP NetShare hinzugef gt wurde Produktsprache W hlen Sie die Sprache f r die Benutzeroberfl che von PGP Desktop aus Folgende Optionen sind verf gbar Englisch Standard Deutsch Franz sisch Japanisch und Spanisch Hinweis Sie m ssen sich beim System ab und wieder anmelden wenn Sie zu einer anderen Sprache wechseln m chten 348 PGP Desktop f r Windows PGP Desktop Optionen festlegen PGP Universal Synchronisierung Wenn Sie eine von einem PGP Universal Server verwaltete Umgebung verwenden werden in diesem Feld Informationen zur letzten Richtlinienaktualisierung und zum letzten Senden der Protokolle angezeigt Schl sseloptionen Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnit
176. ben hat wird Ihr Laufwerk automatisch bei der Installation und Aktivierung von PGP Remote Disable and Destroy verschl sselt Sie k nnen Ihr Laufwerk nicht entschl sseln solange PGP Remote Disable and Destroy aktiviert ist Wenden Sie sich an den Administrator wenn Sie weitere Informationen ben tigen Wenn Ihr Laptop verloren geht oder gestohlen wird Wenn Ihr Laptop verloren geht oder gestohlen wird wenden Sie sich umgehend an den IT Administrator Der PGP Universal Server Administrator kann die zu treffenden Ma nahmen beschlie en und Ihr System als gestohlen kennzeichnen Systeme wiederherstellen Wurde Ihr System als verloren gegangen oder gestohlen gekennzeichnet m ssen Sie mindestens eine der Wiederherstellungsaufgaben durchf hren um Zugriff auf das System zu erhalten Wenden Sie sich an den Administrator und erfragen Sie die Wiederherstellungs Passphrase sowie das Whole Disk Wiederherstellungs Token gt So stellen Sie Ihr System wieder her Hinweis Die folgenden Verfahren bieten eine allgemeine Richtlinie f r die Wiederherstellung Die in Ihrem Fall zu ergreifenden Wiederherstellungsma nahmen h ngen von der Sicherheitsrichtlinie Ihrer Organisation sowie der Marke und des Modells Ihres Laptops ab 1 Schalten Sie Ihr System ein Geben Sie bei der ersten Aufforderung zur Eingabe der Passphrase die Hardware Passphrase ein die Sie vom Administrator erhalten haben 2 Geben Sie im PGP BootGuard Bildschirm Ihre PGP Whol
177. ben oder kopiert werden behalten die EFS Verschl sselung bei werden jedoch nicht zu durch PGP NetShare gesch tzten Ordnern Damit diese Objekte durch PGP NetShare gesch tzt werden k nnen m ssen Sie die EFS Verschl sselung vor dem Kopieren bzw Verschieben in einen Ordner entfernen Ordnerstatus pr fen Mit dem Befehl Ordnerstatus pr fen rufen Sie aktuelle Informationen zum Status eines PGP NetShare Ordners ab Der Befehl steht im Arbeitsbereich des NetShare Ordners im Bedienfeld PGP NetShare und im Men NetShare zur Verf gung 286 PGP Desktop f r Windows PGP NetShare verwenden gt So pr fen Sie den Status eines Ordners in einem gesch tzten Ordner 1 Klicken Sie im Arbeitsbereich von PGP NetShare im Bereich Ordnerstatus auf Ordnerstatus pr fen Es muss ein PGP NetShare Ordner ausgew hlt sein PGP Desktop Financials Datei Bearbeiten Ansicht Extras are Hilfe 0 Alle Ordner Pfad lt Financials Ordnerstatus PGP NetShare ij Status zum Erhalt aktueller Informationen aktualisieren 5 Ordnerstatus iia Alie Ordner Benutzerzugriff ee o ooo E E zn ion Name Benutzertyp Verifizi A Alice Camaron lt acameron example com gt Admin 7 Bob Reynolds lt breynolds example com gt Benutzer Rolle ndern Benutzer l schen Zuletzt verwaltet 11 23 2009 10 33 01 AM von Alice Camaron lt acameran example com gt 2 _ Links neben der Schaltfl che Ordnerst
178. bilit t durchf hren Die PGP Corporation empfiehlt PGP Whole Disk Encryption zur Sicherheit auf einer kleinen Gruppe von Computern zu testen um sicherzustellen dass kein Konflikt zwischen PGP Whole Disk Encryption und anderer auf dem Computer installierter Software besteht Erst dann sollte die Funktion auf einer gro en Anzahl von Computern bereitgestellt werden Dies bietet sich besonders in Umgebungen an in denen ein standardisiertes COE Image Corporate Operating Environment verwendet wird Es gibt bestimmte andere Software f r den Laufwerksschutz die nicht mit PGP Whole Disk Encryption kompatibel ist und schwerwiegende Laufwerksprobleme verursachen kann einschlie lich Datenverlust Beachten Sie die folgenden bekannten Interoperabilit tsprobleme und sehen Sie sich die aktuellen Informationen zu kompatibler Software in den Versionshinweisen zu PGP Desktop an Nicht kompatible Software Faronics Deep Freeze alle Versionen Utimaco SafeGuard Easy 3 x Computrace von Absolute Software ein Laptopsicherheits und Tracking Produkt PGP Whole Disk Encryption ist nur mit der BIOS Konfiguration von Computrace kompatibel Die Verwendung von Computrace im MBR Modus wird nicht unterst tzt Produkte zur Festplattenverschl sselung von GuardianEdge Technologies Dies betrifft die fr her unter der Bezeichnung PC Guardian vertriebenen Produkte Encryption Anywhere Hard Disk und Encryption Plus Hard Disk Folgende Anwendungen k
179. ch nur schwer zu entziffern ist Der Name ist von den Initialen der Entwickler Carlisle Adams und Stafford Tavares von Northern Telecom Nortel abgeleitet Nortel hat ein Patent f r CAST angemeldet verpflichtet sich jedoch CAST ohne Lizenzgeb hren f r jedermann verf gbar zu machen Bei CAST scheint es sich um einen Algorithmus zu handeln der von Spezialisten mit hervorragendem Ruf innerhalb der Branche au ergew hnlich gut entwickelt wurde Das Design basiert auf einem sehr formellen Ansatz und enth lt eine Reihe formal nachweisbarer Behauptungen die Grund zu der Annahme geben dass alle Schl ssel gepr ft werden m ssten bevor der 128 Bit Schl ssel entziffert w rde CAST hat keine schwachen Schl ssel Es gibt berzeugende Argumente daf r dass CAST gegen lineare und differenziale Kryptanalyse immun ist die zwei leistungsst rksten Formen von Kryptanalyse in der ver ffentlichten Literatur Beide haben sich beim Knacken von DES als effektiv erwiesen EME2 AES 256 Bit ist ein st rkerer Algorithmus der jeden Vorgang doppelt verschl sselt EME2 Encrypt Mix Encrypt v2 ist ein Wide Block Algorithmus der derzeit von der Arbeitsgruppe f r IEEE Standards gepr ft wird 255 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Spezielle Sicherheitsfunktionen von PGP Virtual Disk Im Gegensatz zu manchen anderen Programmen legt PGP Desktop besonderen Wert auf die Vermeidung von Sicherheitsproblemen mit PGP Virtual
180. ch vom System gel scht werden Bei dieser automatischen Datenvernichtung werden dieselben von Ihnen ausgew hlten Einstellungen f r PGP Shredder verwendet die auch f r das manuelle sichere L schen gelten PGP Shredder Symbol auf dem Desktop platzieren Aktivieren Sie dieses Kontrollk stchen wenn ein Symbol f r PGP Shredder auf dem Desktop angelegt werden soll Sie k nnen dieses Symbol auf die gleiche Art wie das Symbol des Windows Papierkorbs verwenden und Dateien einfach auf das Symbol ziehen Diese Option ist standardm ig aktiviert Vor dem sicheren L schen immer warnen Aktivieren Sie dieses Kontrollk stchen wenn vor jedem sicheren L schvorgang ein Best tigungsdialogfeld angezeigt werden soll Dadurch k nnen Sie noch einmal berpr fen ob wirklich nur die gew nschten Dateien sicher gel scht werden Diese Option ist standardm ig aktiviert Tipp Daten k nnen u U auch an anderen Speicherorten abgelegt sein z B in tempor ren Dateien Aus diesem Grund sollten Sie PGP Whole Disk Encryption verwenden um alle Daten auf dem System zu sch tzen 365 PGP Desktop f r Windows PGP Desktop Optionen festlegen Notifier Optionen Auf der Registerkarte Notifier finden Sie Einstellungen f r die Notifier Funktion von PGP Desktop Der Notifier zeigt Statusmeldungen in einer Ecke des Bildschirms an wenn Sie E Mail Nachrichten senden oder empfangen Dar ber hinaus wird der Status angezeigt wenn Sie PGP Whole Disk Encryp
181. chen Voraussetzungen erf llt sind Sobald die Dateien gesch tzt sind senden Sie die entstandene PGP Zip Archivdatei an die gew nschten Empf nger Die Empf nger ffnen die PGP Zip Archivdatei dann mit PGP Desktop Alle deren Schl ssel Sie bei der Verschl sselung der Datei eingebunden haben k nnen die PGP Zip Archivdatei ffnen Alle Benutzer k nnen auf dieselben Objekte zugreifen Wenn Sie m chten dass einige Empf nger nur auf bestimmte Objekte zugreifen k nnen m ssen Sie f r jeden Empf nger ein eigenes PGP Zip Archiv erstellen gt So verschl sseln Sie an Empf ngerschl ssel 1 Sofern Sie diesen Schritt noch nicht ausgef hrt haben erstellen Sie ein PGP Zip Archiv gem der Anleitung unter PGP Zip Archive erstellen auf Seite 308 311 PGP Desktop f r Windows PGP Zip verwenden W hlen Sie im Dialogfeld Verschl sseln die Option Empf ngerschl ssel aus Klicken Sie auf Weiter Das Dialogfeld Benutzerschl ssel hinzuf gen wird angezeigt W hlen Sie die Empf nger des PGP Zip Archivs aus F hren Sie einen der folgenden Schritte aus WVenn Sie eine Auswahl aus der Liste der Schl ssel am Schl sselbund treffen m chten klicken Sie auf den Pfeil Wenn Sie die Datei an einen Empf nger senden m chten dessen Schl ssel sich nicht am Schl sselbund befindet klicken Sie auf Hinzuf gen Das Dialogfeld Empf ngerauswahl wird angezeigt Wenn Sie alle zus tzlichen Namen ausge
182. chen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant PGP Optionen mann Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Ordnerdarstellung PGP Symbol auf gesch tzten Dateien und Ordnern berlagern nderungen werden bei der n chsten Anmeldung bernommen Erweitert Einzelne Dateien sch tzen Erm glicht das Sch tzen von Dateien die sich nicht in gesch tzten Ordnern befinden era Ordnerdarstellung W hlen Sie die Option PGP Symbol auf gesch tzten Dateien und Ordnern berlagern aus wenn ein kleines PGP Schlosssymbol auf den Dateien und Ordnern angezeigt werden soll die durch PGP NetShare gesch tzt sind Erweitert W hlen Sie Einzelne Dateien sch tzen aus um mit PGP NetShare einzelne Dateien zu sch tzen die sich au erhalb eines gesch tzten Ordners befinden Hinweis Der PGP Administrator hat diese Option u U deaktiviert wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden Weitere Informationen zum Sch tzen einzelner Dateien au erhalb eines gesch tzten Ordners mit PGP NetShare finden Sie unter Dateien au erhalb eines gesch tzten Ordners sch tzen auf Seite 297 362 PGP Desktop f r Windows PGP Desktop Optionen festlegen Laufwerksoptionen Die Registe
183. chern Sie das Laufwerk bevor Sie es verschl sseln Sichern Sie das Laufwerk vor der Verschl sselung damit keine Daten verloren gehen wenn der Laptop oder Computer verloren geht gestohlen wird oder Sie das Laufwerk nicht entschl sseln k nnen Zudem sollten Sie regelm ig Sicherungskopien des Laufwerks anlegen Erstellen Sie einen Wiederherstellungsdatentr ger Obwohl die Wahrscheinlichkeit u erst gering ist dass ein Hauptstartdatensatz auf einem mit PGP Whole Disk Encryption verschl sselten Startlaufwerk bzw einer Partition besch digt wird kann dies nicht ausgeschlossen werden Erstellen Sie einen Wiederherstellungsdatentr ger bevor Sie ein Startlaufwerk oder eine Partition mit PGP Whole Disk Encryption verschl sseln Weitere Informationen finden Sie unter Wiederherstellungsdatentr ger erstellen siehe Wiederherstellungsdatentr ger erstellen und verwenden auf Seite 227 Ber cksichtigen Sie wie lange die Verschl sselung des Laufwerks dauern wird und bereiten Sie sich entsprechend vor Weitere Informationen finden Sie unter Verschl sselungsdauer berechnen auf Seite 180 Stellen Sie sicher dass f r die Dauer der Verschl sselung Netzstrom zur Verf gung steht Weitere Informationen finden Sie unter Netzbetrieb w hrend der Verschl sselung beibehalten auf Seite 181 175 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen F hren Sie einen Pilotversuch durch um die Softwareko
184. chf hren Die verbleibende Zeit wird angezeigt 2 Wenn Sie weitere Informationen anzeigen m chten z B zu Aktion Empf nger Richtlinie oder Signierschl ssel klicken Sie auf Mehr Es ist nicht zwingend erforderlich diese zus tzlichen Informationen anzuzeigen Blenden Sie diese Informationen wieder aus indem Sie auf Weniger klicken PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten f r Offline Richtlinien Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der Administrator u U festgelegt welche Aktionen bei ausgehenden Nachrichten durchgef hrt werden wenn der PGP Universal Server nicht verf gbar ist Die Notifier Meldung zu ausgehenden Nachrichten zeigt Folgendes an Der PGP Universal Server ist nicht verf gbar und per Richtlinie werden alle Nachrichten blockiert E Mail Nachrichten bleiben im Postausgang und werden gesendet wenn eine Verbindung zum PGP Universal Server hergestellt werden kann Der PGP Universal Server ist nicht verf gbar und per Richtlinie werden alle Nachrichten als Klartext gesendet Der PGP Universal Server ist nicht verf gbar und per Richtlinie wurde einer lokalen Richtlinie Vorrang einger umt In den letzten beiden F llen k nnen Sie die ausgehende Nachricht wie jede andere ausgehende Nachricht senden oder blockieren 46 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop PGP Notifier f r Instant Messaging
185. chl sselmodus finden Sie unter Schl sselmodi auf Seite 150 gt So zeigen Sie die Eigenschaften eines Schl ssels an 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 70 PGP Desktop f r Windows 2 PGP Schl ssel verwalten Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie anzeigen m chten Das Dialogfeld Schl sseleigenschaften f r den von Ihnen ausgew hlten Schl ssel wird angezeigt Alice Camaron Schlisseleigenschaften E Mail Adresse hinzuf gen Zertifikat anfordern CES Passphrase ndern Alice Camaron acameron example com ID 0x3S1A76BE 7 Erstellt 11 20 2009 Typ RSA L uft ab Nie 7 Gr e 2048 2048 Gruppe Nein Yertrauen Implizit 7 Hash SHA 2 256 7 Verifiziert Ja Algorithmus AES 256 7 Aktiviert Ja Komprimierung ZLIB Kodierung PGP MIME Schl sselverwendung lu Q Aktualisieren Auslesen OR Entfernen Hinzuf gen Mit Foto IDs arbeiten Sie k nnen Ihren Diffie Hellman DSS und RSA Schl sseln eine Foto ID hinzuf gen gt So f gen Sie dem Schl ssel ein Foto hinzu 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und w hlen Sie Eigene privaten Schl ssel aus Doppelklicken Sie im Arbeitsbereich PGP Keys auf den privaten Schl ssel dem Sie die Foto ID hinzuf gen m chten Das Dialogfeld
186. chl sseln kann zu einem beliebigen Zeitpunkt aufgerufen werden z B wenn Sie vermuten dass eine unbefugte Person Zugriff auf die Dateien im gesch tzten Ordner erlangt hat Sie m ssen einen gesch tzten Ordner ausw hlen damit dieser Befehl aktiv ist Ordnerstatus pr fen W hlen Sie diesen Befehl aus um die aktuellsten Informationen zum Status des ausgew hlten gesch tzten Ordners abzurufen Sie m ssen einen gesch tzten Ordner ausw hlen damit dieser Befehl aktiv ist Letzten Ordner l schen W hlen Sie diesen Befehl aus um den ausgew hlten Ordner aus der Liste der gesch tzten Ordner zu entfernen Im Gegensatz zum Befehl Ordner entfernen werden die Dateien im gesch tzten Ordner nicht entschl sselt Sie m ssen einen gesch tzten Ordner ausw hlen damit dieser Befehl aktiv ist 304 PGP Desktop f r Windows PGP NetShare verwenden 305 bersicht PGP Zip verwenden Mit PGP Zip k nnen Sie verschl sselte und komprimierte Pakete so genannte PGP Zip Archive erstellen ffnen und bearbeiten In diesem Abschnitt werden die PGP Zip Funktionen von PGP Desktop erl utert Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r
187. chl sselt ist Beispiel 17 01 06 Info Die mit PGP Desktop verschl sselte AIM Sitzung mit breynolds wird initialisiert Hierbei wird Ihr Schl ssel mit der ID OxEFDDCE3SC verwendet 160 E Mail Nachrichten mit PGP Viewer anzeigen In diesem Abschnitt finden Sie Informationen zum Verwenden von PGP Viewer zum Entschl sseln Verifizieren und Anzeigen von entschl sselten Nachrichten Hinweis PGP Viewer wird nur auf Systemen ausgef hrt auf denen PGP Desktop installiert ist PGP Viewer kann nicht als eigenst ndige Anwendung verwendet werden In diesem Kapitel bersicht ber PGP Viewer uunannannnananannnnnnenennnnnnnnnnennnnnnnnnnnnn 161 Verschl sselte E Mail Nachrichten oder Dateien ffnen 163 E Mail Nachrichten in den Posteingang kopieren 164 E Ma il Nachrichten exportieren 224esssnnnnsennnnnennnennnneennn nen 165 Zus tzliche Optionen angeben uessssssessssnnnesssnnnnenenennnnennnnnennnen 165 Optionen in PGP Viewer festlegen nennnnnennn 165 Sicherheitsfunktionen in PGP Viewer ceesennesnnnenn 166 bersicht ber PGP Viewer Bei normaler Verwendung befindet sich PGP Desktop zwischen dem E Mail Client z B Mozilla Thunderbird und dem E Mail Server um ausgehende Nachrichten zu verschl sseln und zu signieren und eingehende Nachrichten zu entschl sseln und zu verifizieren Bei dieser Funktionsweise
188. chronisieren k nnen ist eine nderung des Kennworts f r die Einzelanmeldung im Dialogfeld Windows Sicherheit ber die Option Kennwort ndern erforderlich Dr cken Sie hierzu die Tastenkombination STRG ALT ENTF gt So ndern Sie die Passphrase 1 Dr cken Sie STRG ALT ENTF 209 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Geben Sie das alte Kennwort ein Geben Sie das neue Kennwort ein und best tigen Sie es Klicken Sie auf OK Die Einzelanmeldung wird automatisch und transparent mit diesem neuen Kennwort synchronisiert Sie k nnen das neue Kennwort sofort bei der n chsten Anmeldung verwenden Achtung Wenn Sie das Kennwort auf eine andere Weise ndern z B ber den Dom nencontroller die Windows Systemsteuerung den Systemadministrator oder ein anderes System schl gt Ihre n chste Anmeldung im PGP BootGuard Bildschirm fehl Sie m ssen in diesem Fall das alte Windows Kennwort eingeben Nach der erfolgreichen Anmeldung mit dem alten Windows Kennwort im PGP BootGuard Bildschirm wird das Windows Anmeldefenster zur Eingabe von Benutzernamen und Kennwort angezeigt Dort m ssen Sie sich dann erfolgreich mit dem neuen Windows Kennwort anmelden Zu diesem Zeitpunkt wird PGP Whole Disk Encryption mit dem neuen Kennwort synchronisiert Dialogfeld f r die Windows Anmeldung anzeigen Wenn Sie PGP Whole Disk Encryption mit der Einzelanmeldung SSO verwenden werden Sie nach der erfolgreic
189. cht verf gbar ist wenn Sie beispielsweise im Flugzeug sind und keine Verbindung zum Unternehmensnetzwerk besteht kann der Wechseldatentr ger nicht verschl sselt werden Das Ger t ist in diesem Fall gesperrt und schreibgesch tzt Wenn Sie das n chste Mal eine Verbindung mit dem PGP Universal Server herstellen k nnen Sie den Inhalt des Laufwerks verschl sseln sofern er nicht bereits verschl sselt ist Hinweis Wenn der PGP Administrator festgelegt hat dass alle Wechseldatentr ger verschl sselt sein m ssen ist die Option PGP Dienste beenden im Men des PGP Symbols im Infobereich der Taskleiste nicht mehr verf gbar Gesperrte schreibgesch tzte Laufwerke im schreibgesch tzten Modus verwenden Wenn Sie PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden kann es aufgrund Ihrer Sicherheitsrichtlinie erforderlich sein Wechseldatentr ger als schreibgesch tzte Ger te zu aktivieren Wenn Sie den Wechseldatentr ger einlegen wird das Dialogfeld PGP Desktop Speicherger t angeschlossen angezeigt Der Wechseldatentr ger ist gesperrt und Sie k nnen erst Daten auf den Datentr ger schreiben wenn Sie ihn verschl sseln Wenn Sie das Ger t verschl sseln k nnen Sie den Datentr ger wie gewohnt verwenden F hren Sie einen der folgenden Schritte aus Wenn es sich beim Wechseldatentr ger um ein externes Laufwerk handelt z B ein USB Flash Laufwerk oder eine externe Fes
190. cken Sie auf Planen In einer Meldung werden Sie darauf hingewiesen dass f r das Planen von Operationen der PGP Funktion Freien Speicherplatz sicher l schen der Windows Taskplaner verwendet wird und dass Sie zum Ausf hren dieses Auftrags ein Windows Kennwort ben tigen Klicken Sie zum Fortfahren auf OK Das Dialogfeld Best tigte PGP Passphrase eingeben wird angezeigt Geben Sie im ersten Feld das Windows Kennwort ein geben Sie es im zweiten Feld zur Best tigung erneut ein und klicken Sie auf OK Das Dialogfeld Windows Taskplaner wird angezeigt 329 PGP Desktop f r Windows Dateien mit PGP Shredder sicher l schen 5 Geben Sie im Feld Task planen an wie oft der Auftrag ausgef hrt werden soll T glich Diese Option f hrt den Task einmal zum angegebenen Zeitpunkt an den angegebenen Tagen aus Klicken Sie auf OK um das Dialogfeld zu schlie en und geben Sie in das Textfeld Startzeit den Zeitpunkt ein an dem der Task jeden Tag ausgef hrt werden soll WV chentlich Diese Option f hrt den Task auf w chentlicher Basis zum angegebenen Datum und Zeitpunkt aus Geben Sie die Anzahl der Wochen zwischen den L schoperationen in das vorgesehene Textfeld ein und w hlen Sie einen Tag in der Liste Auftrag w chentlich ausf hren aus Monatlich Diese Option f hrt den Task einmal monatlich am angegebenen Tag und Zeitpunkt aus Geben Sie den Zeitpunkt in das vorgesehen Textfeld ein und geben Sie dann
191. d Eigenschaften f r diesen Schl ssel zu ffnen Wenn Sie eine Suche durchf hren wird im Bedienfeld von PGP Keys die Option Diese Schl sselsuche speichern angezeigt sodass Sie die Ergebnisse zur sp teren Verwendung speichern k nnen Schl sselpaare erstellen Sie haben wahrscheinlich bereits ein PGP Schl sselpaar f r den pers nlichen Gebrauch erstellt entweder mit dem Einrichtungsassistenten von PGP Desktop oder mit einer fr heren Version von PGP Desktop Ist dies nicht der Fall m ssen Sie es jetzt nachholen F r fast alle Aktionen in PGP Desktop ist ein Schl sselpaar erforderlich Achtung Es ist nicht empfehlenswert f r sich selbst immer neue Schl ssel zu erstellen Ein PGP Schl sselpaar ist wie ein digitaler Personalausweis oder Pass Wenn Sie zu viele davon erstellen verwirren Sie am Ende nicht nur sich selbst sondern auch die Personen die Ihnen verschl sselte Nachrichten senden m chten Es ist am besten wenn Sie nur ber einen einzigen Schl ssel verf gen der alle von Ihnen verwendeten E Mail Adressen enth lt Das PGP Global Directory ver ffentlicht jeweils nur ein Schl sselpaar pro E Mail Adresse Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Funktion zum Erstellen von Schl sselpaaren m glicherweise deaktiviert gt So erstellen Sie ein PGP Schl sselpaar 1 Achten Sie darauf dass das Bedienfeld PGP Keys ausgew hlt ist 52 PG
192. d Tools finden Sie im Wissensdatenbankartikel 807 https support pgp com fag 807 Dieser Artikel enth lt auch einen technischen Hinweis den Sie herunterladen k nnen und der alle Anleitungen in diesem Abschnitt enth lt PGP Whole Disk Encryption mit IBM Lenovo ThinkPad Systemen verwenden Verwenden Sie die Windows Vorinstallationsumgebung PE um den PGP WDE Treiber in IBM Lenovo ThinkPad Rescue amp Recovery vorzuinstallieren und die Lenovo Rescue amp Recovery Funktion automatisch zu erkennen Diese Option steht nur f r IBM Lenovo Systeme zur Verf gung auf denen Version 3 0 oder h her von Rescue amp Recovery ausgef hrt wird Durch diese Option wird der PGP WDE Treiber in Lenovo Rescue amp Recovery vorinstalliert und die Unterst tzung f r Lenovo Rescue amp Recovery wird automatisch erkannt Der PGP WDE Treiber wird im Verzeichnis windows system32 drivers gesucht In IBM Lenovo Rescue amp Recovery werden zwei Dateien installiert der PGP WDE Treiber pgpwded sys und die Datei PGPstart exe weitere Informationen zu dieser Datei finden Sie im folgenden Verfahren Folgende Dateien sind zur Installation von PGP Whole Disk Encryption in IBM Lenovo Rescue amp Recovery erforderlich Dateien vom pgppe Tool pgppe exe pgpstart exe Dateien von der PGP Desktop Installation pgpwded sys pgpbootb bin pgpbootg bin pgpsdk dl11 pgpsdknl dl1l pgpwd dll pgpwde exe Dateien ausschlie lich f r Windows Vista wimfl
193. d u Richtlinien bearbeiten 2 Sign Encrypt Button Standard Sign Button Standard Encrypt Button Standard Mailing List Admin Requests Standard Mailing List Submissions Standard Opportunistic Encryption Standard Dienst ist aktiviert Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwaltete Umgebung einsetzen werden abh ngig von der Konfiguration der Richtlinie verschiedene Nachrichten und oder Optionen ber der Liste der Richtlinien angezeigt PGP Universal Server Richtlinie Offline Richtlinie ist auf Blockieren eingestellt Offline Richtlinie ist auf Senden in Klartext eingestellt Offline Richtlinie ist auf eigenst ndigen Modus eingestellt Richtlinie ist auf eigenst ndigen Modus eingestellt 119 In PGP Desktop ber der Liste der Richtlinien angezeigte Nachricht Wenn der Server nicht erreicht werden kann werden Nachrichten blockiert Wenn der Server nicht erreicht werden kann werden Nachrichten im Klartext gesendet Wenn der Server nicht erreicht werden kann werden die eigenst ndigen Richtlinien durchgesetzt Das Kontrollk stchen Eigenst ndige Richtlinien anzeigen wird angezeigt Die folgenden eigenst ndigen Richtlinien werden durchgesetzt PGP Desktop f r Windows E Mail Nachrichten sichern Falls der Administrator festgelegt hat dass Sie Richtlinien ignorieren k nnen wird in allen F llen das Kontrollk stchen Serverric
194. d eine Warnung ausgegeben dass von PGP Whole Disk Encryption Laufwerksfehler erkannt wurden Beachten Sie dass diese Fehler nicht mit der Verschl sselung zusammenh ngen Sie weisen lediglich darauf hin dass die Festplatte gewartet werden muss Sie haben folgende M glichkeiten 199 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Erzwingen Sie die Fortsetzung der Verschl sselung indem Sie auf Ja klicken Laufwerksfehler treten h ufig auf und sind oft harmlos Durch Klicken auf Ja wird der Verschl sselungsvorgang fortgesetzt und PGP Whole Disk Encryption ignoriert weitere Fehler Halten Sie die Verschl sselung an indem Sie auf Nein klicken und entschl sseln Sie die Festplatte vollst ndig Reparieren Sie anschlie end die Laufwerksfehler mit einem Tool wie SpinRite oder Norton Disk Doctor bevor Sie erneut versuchen die Festplatte zu verschl sseln Wenn es Anzeichen daf r gibt dass die Festplatte stark fragmentiert ist oder viele Sektoren fehlerhaft sind sollten Sie unverz glich die erforderliche Wartung durchf hren bevor Sie die Festplatte verschl sseln Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden Wenn Sie das Startlaufwerk oder eine sekund re Festplatte des Systems mit PGP Whole Disk Encryption sch tzen ndert sich das Verhalten beim Systemstart Nach dem Einschalten wird zun chst der PGP BootGuard Anmeldebildschirm angezeigt in dem Sie zur Eingabe d
195. d klicken Sie auf ffnen PGP Desktop Q309Budget xis Datei Bearbeiten Ansicht Extras Q309Budget xls Dateiname Q309Budget xls pgp Speicherort C Documents and Settings Test Acclaro Desktop PGP Gr e 12 1 KB Q309Budget xis Status Entschl sselt und Verifiziert Alice Cameron lt acameron example com gt 0x85395BD3 Implizites Vertrauen Name Gr e Typ nderungsdatum w Q309Budget xls 11 5KB Microsoft Excel Worksheet 23 11 2552 18 45 Wenn Sie die Einstellungen des PGP Zip Archivs bearbeiten m chten klicken Sie auf Bearbeiten und nehmen Sie die gew nschten Anderungen vor Wenn Sie dem PGP Zip Archiv weitere Dateien hinzuf gen m chten klicken Sie im Bedienfeld PGP Zip auf Dateien hinzuf gen markieren die gew nschten Dateien und klicken dann auf ffnen Die Dateien werden dem Archiv hinzugef gt Wenn Sie dem Archiv einen Ordner hinzuf gen und Dateien in diesen Ordner einf gen m chten klicken Sie im Bedienfeld PGP Zip auf Neuer Ordner und geben Sie einen aussagekr ftigen Namen f r den neuen Ordner ein wenn gew nscht W hlen Sie den neuen Ordner aus klicken Sie im Bedienfeld PGP Zip auf Dateien hinzuf gen w hlen Sie die Dateien aus die dem Ordner hinzugef gt werden sollen und klicken Sie auf ffnen Die Dateien werden dem Archiv im angegebenen Ordner hinzugef gt Wenn Sie eine Datei aus einem Archiv extrahieren m chten klicken Sie mit der rechten Maustaste auf
196. d voll unterst tzt PGP Virtual Disk kann nicht ber einen Laufwerksbuchstaben durch Citrix TS aktiviert werden Stattdessen wird hierf r ein Verzeichnis der so genannte Aktivierungspunkt auf NTFS Laufwerken genutzt PGP Whole Disk Encryption wird nicht unterst tzt Smartcards werden nicht unterst tzt Informationen zur Installation von PGP Desktop auf einem Citrix Server finden Sie im PGP Wissensdatenbankartikel 832 httos support pgp com fag 832 PGP Desktop installieren und konfigurieren In diesem Abschnitt finden Sie Informationen zum Installieren oder Aktualisieren von PGP Desktop sowie zum Einrichtungsassistenten Software installieren Hinweis Sie m ssen auf dem System ber Administratorrechte verf gen um PGP Desktop installieren zu k nnen gt So installieren Sie PGP Desktop unter Windows 1 Suchen Sie das Installationsprogramm f r PGP Desktop Bei diesem Installationsprogramm handelt es sich um eine MSI Datei die Ihnen vom PGP Administrator u U ber das Bereitstellungsprogramm Microsoft SMS bereitgestellt wurde Doppelklicken Sie auf das Installationsprogramm f r PGP Desktop Folgen Sie den Anleitungen auf dem Bildschirm Starten Sie das System neu wenn Sie dazu aufgefordert werden Hinweis Falls Sie in einer Dom ne arbeiten die durch einen PGP Universal Server gesch tzt ist hat der PGP Administrator das Installationsprogramm f r PGP Desktop m glicherweise mit bestimmten Funktionen und
197. damit Sie sich an diese erinnern k nnen Schreiben Sie sie nicht auf Was war das erste Auto das Sie f r sich selbst gekauft haben Frage personalisieren Was war das erste Auto v das Sie f r sich selbst gekauft haben Antwort auf die Frage 4 Klicken Sie im ersten Dialogfeld zum Erstellen der Sicherheitsfragen auf den Pfeil f r das erste Feld um die Frage auszuw hlen die Sie verwenden m chten Beachten Sie dass Sie Teile der Frage im n chsten Schritt anpassen k nnen Wenn Sie eine Frage eigenst ndig definieren m chten klicken Sie auf Geben Sie Ihre eigene Frage ein 5 Klicken Sie f r die Option Frage personalisieren auf die Pfeile neben dem anpassbaren Text Wenn Sie beispielsweise die erste Frage ausgew hlt haben k nnen Sie die Frage anpassen indem Sie erste durch zweite und in die Sie verliebt waren durch mit der Sie H ndchen gehalten haben ersetzen Wenn Sie eine eigene Frage erstellen geben Sie die Frage in diesem Feld ein Geben Sie eine Frage ein auf die nur Sie die Antwort kennen 6 Geben Sie unter Antwort auf die Frage die Antwort auf diese Sicherheitsfrage ein Sie k nnen die Antwort unter Beachtung von Gro und Kleinschreibung eingeben Wenn Sie die Frage beantworten spielt diese jedoch keine Rolle In diesem Feld wird ein Hinweis angezeigt der ausgeblendet wird sobald Sie mit der Eingabe der Antwort beginnen Beispielweise wird f r die Antwort auf die F
198. dann auf Speichern PGP Viewer speichert die Datei am angegebenen Speicherort Zus tzliche Optionen angeben Verwenden Sie auf der Symbolleiste von PGP Viewer die Schaltfl che Extras rechts au en um mehrere Funktionen von PGP Viewer festzulegen Textcodierung Geben Sie das Textcodierungsformat f r die Nachricht an die gegenw rtig von PGP Viewer angezeigt wird Remotebilder anzeigen Zeigen Sie die externen Ressourcen Bilder Cascading Stylesheets CSS iframe Inhalte usw f r die Nachricht an die derzeit von PGP Viewer angezeigt wird In den Einstellungen k nnen Sie festlegen dass die externen Ressourcen von PGP Viewer automatisch angezeigt werden sollen Nachrichtenquelle anzeigen Zeigen Sie die Quelle der Nachricht an die derzeit von PGP Viewer angezeigt wird Die Nachrichtenquelle kann weitere Informationen zur Nachricht enthalten Einstellungen Zeigen Sie das Dialogfeld Einstellungen von PGP Viewer an Optionen in PGP Viewer festlegen PGP Viewer umfasst Optionen Einstellungen ber die bestimmte Funktionen gesteuert werden k nnen 165 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen gt So greifen Sie auf die Einstellungen von PGP Viewer zu 1 ffnen Sie PGP Viewer ber den PGP Infobereich der Taskleiste oder verwenden Sie PGP Viewer zum Entschl sseln Verifizieren und Anzeigen einer Nachricht Der Bildschirm PGP Viewer wird angezeigt 2 Klicke
199. das Startlaufwerk bzw die Startpartition nicht mit PGP Whole Disk Encryption gesch tzt ist Ist das Startlaufwerk bzw die Startpartition jedoch gesch tzt und Sie umgehen die Authentifizierung wird das Betriebssystem nicht geladen und der Computer f hrt nicht hoch gt So verwenden Sie die Funktion Umgehen 1 F hren Sie einen Start bzw einen Neustart des Systems durch auf dem das Laufwerk bzw die Partition mit PGP Whole Disk Encryption gesch tzt ist Beim Systemstart wird der PGP BootGuard Anmeldebildschirm angezeigt 2 Dr cken Sie auf der Tastatur die Nach unten Taste In der rechten unteren Ecke wird Erweitert hervorgehoben 3 Dr cken Sie die Eingabetaste Der erweiterte PGP BootGuard Anmeldebildschirm wird angezeigt 4 Dr cken Sie auf der Tastatur erneut die Nach unten Taste In der rechten unteren Ecke wird Umgehen hervorgehoben 5 Dr cken Sie die Eingabetaste Der erweiterte PGP BootGuard Anmeldebildschirm wird nicht mehr angezeigt und der Systemstart l uft normal ab PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Andere Benutzer zu verschl sselten Laufwerken oder Partitionen hinzuf gen Der Benutzer der ein verschl sseltes Laufwerk oder eine verschl sselte Partition erstellt kann das Laufwerk bzw die Partition anderen Benutzern zug nglich machen Diese zus tzlichen Benutzer k nnen dann mit ihrer eigenen eindeutigen Passphrase bzw ihrem eigenen privaten Schl
200. das Laufwerk entweder auf demselben Computer oder ber ein Netzwerk k nnen ebenfalls auf die darauf gespeicherten Daten zugreifen Die Daten werden erst gesch tzt wenn Sie das Laufwerk deaktivieren Achtung Obwohl die PGP Virtual Disk Laufwerksdatei verschl sselt und vor unbefugtem Zugriff gesch tzt ist kann sie dennoch von der Festplatte gel scht werden Alle Personen mit Zugriff auf Ihr System k nnten die verschl sselte Datei mit dem PGP Virtual Disk Laufwerk l schen Daher sollten Sie eine Sicherungskopie der verschl sselten Datei aufbewahren und den Computer sperren wenn Sie nicht in der N he sind PGP Virtual Disk Laufwerke aktivieren Wenn Sie ein neues PGP Virtual Disk Laufwerk erstellen wird es automatisch aktiviert sodass Sie es sofort zum Speichern von Dateien einsetzen k nnen Damit Sie den Inhalt eines Laufwerks sichern k nnen m ssen Sie es deaktivieren Nach dem Deaktivieren des Laufwerks sind die Daten sicher in einer verschl sselten Datei gespeichert und der Zugriff ist erst m glich wenn das Laufwerk wieder aktiviert wird Es gibt verschiedene M glichkeiten ein PGP Virtual Disk Laufwerk zu aktivieren a W hlen Sie in PGP Desktop das PGP Virtual Disk Laufwerk aus das Sie aktivieren m chten und w hlen Sie Laufwerk gt Aktivieren aus 244 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden a W hlen Sie in PGP Desktop das PGP Virtual Disk Laufwerk aus das Sie aktivieren m chte
201. de hinzugef gt und ben tigt Zugriff auf den gesch tzten Ordner dies geschieht nicht automatisch gt So schl sseln Sie einen gesch tzten Ordner um 1 W hlen Sie im Bildschirm PGP NetShare den gesch tzten Ordner aus dessen Schutz Sie entfernen m chten 2 Klicken Sie auf der linken Seite des Fensters von PGP Desktop im Bedienfeld PGP NetShare auf Ordner umschl sseln Der Bildschirm Benutzer hinzuf gen wird angezeigt Wird ein gesch tzter Ordner umgeschl sselt k nnen Sie diesem neue Mitglieder hinzuf gen oder vorhandene Mitglieder entfernen 3 _ Klicken Sie auf Weiter um fortzufahren Der Bildschirm Signierer ausw hlen wird angezeigt 4 W hlen Sie aus den privaten Schl sseln am lokalen Schl sselbund einen Schl ssel aus oder akzeptieren Sie den Standardschl ssel Dieser Schl ssel dient bei der Umschl sselung zum Signieren der Dateien 5 Geben Sie nach der entsprechenden Aufforderung die Passphrase ein und klicken Sie auf Weiter Die Fortschrittsanzeige wird angezeigt und die Dateien im angegebenen gesch tzten Ordner werden umgeschl sselt 6 Klicken Sie auf Beenden Der Umschl sselungsvorgang ist abgeschlossen 296 PGP Desktop f r Windows PGP NetShare verwenden Passphrasen l schen Standardm ig werden Passphrasen von PGP NetShare entsprechend der Einstellungen auf der Registerkarte Allgemein der PGP Desktop Optionen zwischengespeichert Dies erleichtert die Verwend
202. den SKM Schl sselmodus verwenden k nnen Sie keine nderungen an den Markierungen f r die Schl sselverwendung vornehmen Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 150 gt So legen Sie die Schl sselverwendung fest 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Sie haben mehrere M glichkeiten die Eigenschaften eines Schl ssels anzuzeigen Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie anzeigen m chten Klicken Sie mit der rechten Maustaste auf den Schl ssel und w hlen Sie im Kontextmen die Option Schl sseleigenschaften aus a WV hlen Sie den Schl ssel im Schl sselbund aus und klicken Sie dann auf Schl ssel gt Schl sseleigenschaften Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt 3 Klicken Sie im Dialogfeld Schl sseleigenschaften auf die berschrift Unterschl ssel Die Unterschl ssel f r diesen Schl ssel werden angezeigt 88 PGP Desktop f r Windows PGP Schl ssel verwalten 4 Wenn Sie die Eigenschaften eines Unterschl ssels anzeigen m chten klicken Sie mit der rechten Maustaste auf den Unterschl ssel den Sie anzeigen m chten und w hlen Sie im Kontextmen die Option Unterschl sseleigenschaften aus Unterschl sseleigenschaften All
203. der Seite zum PGP Universal Server auf der PGP Website http www pgp com products universal index htm Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen profitieren Sie bis zur Desktop Ebene von der bew hrten PGP Verschl sselungstechnologie sowie der weiteren Sicherheitsfunktionen in PGP Desktop u a PGP Whole Disk Encryption PGP Virtual Disk Laufwerken PGP Zip Archiven und PGP Shredder Damit Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen k nnen m ssen Sie PGP Desktop mithilfe eines vom PGP Administrator erh ltlichen Installationsprogramms installieren Wenn Sie eine Version von PGP Desktop f r den privaten Gebrauch erworben haben und sie nicht in einem Unternehmensumfeld verwenden haben Sie wahrscheinlich eine eigenst ndige Version sodass dieser Abschnitt f r Sie nicht relevant ist Achtung Wenn Sie PGP Desktop in einem Unternehmensumfeld verwenden und das Installationsprogramm f r PGP Desktop nicht vom PGP Administrator erhalten haben wenden Sie sich an den PGP Administrator bevor Sie diese Version von PGP Desktop installieren oder verwenden In diesem Abschnitt werden die Unterschiede bei der Verwendung von PGP Desktop in einer von einem PGP Universal Server verwalteten E Mail Dom ne beschrieben In diesem Kapitel Ubersite E ER EEE EHEN E 378 F r PGP Administratoren uessneeneennnnesennneeennneenennnn nennen 379 Manuelle B
204. derrufer Informationen f r diesen Schl ssel werden angezeigt falls konfiguriert 4 Klicken Sie auf das Pluszeichen rechts neben dem Bereich Widerrufer Das Dialogfeld Schl ssel ausw hlen wird angezeigt 5 W hlen Sie den Schl ssel aus den Sie als Widerrufer Schl ssel verwenden m chten und klicken Sie auf OK Sie werden in einem PGP Warndialogfeld aufgefordert das Hinzuf gen der Widerrufer Berechtigungen zu den ausgew hlten Schl sseln zu best tigen 6 Klicken Sie auf Ja um fortzufahren oder auf Nein um abzubrechen Das Dialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt 92 PGP Desktop f r Windows Schl ssel widerrufen PGP Schl ssel verwalten Geben Sie die Passphrase f r das Schl sselpaar ein dem Sie einen Widerrufer hinzuf gen m chten und klicken Sie auf OK Das Dialogfeld PGP Informationen wird angezeigt Klicken Sie auf OK Die ausgew hlten Schl ssel sind jetzt zum Widerrufen des Schl ssels autorisiert Zur effektiven Schl sselverwaltung verteilen Sie eine aktuelle Kopie des Schl ssels an einen oder mehrere Widerrufer oder Sie laden den Schl ssel auf den Keyserver hoch Falls Sie Ihrem pers nlichen Schl sselpaar nicht mehr vertrauen sollten k nnen Sie den Schl ssel widerrufen Dadurch teilen Sie allen Personen mit dass sie Ihren ffentlichen Schl ssel nicht mehr verwenden sollten Sie k nnen einen widerrufenen Schl ssel am besten verbreiten indem
205. des E Mail Clients 1 Wenn die Nachricht im Fenster von PGP Viewer angezeigt wird klicken Sie auf In Posteingang kopieren Im Best tigungsdialogfeld In Posteingang kopieren wird der Name des E Mail Clients angezeigt auf den die Nachricht kopiert wird Informationen zum ndern dieser Einstellung finden Sie unter Optionen in PGP Viewer festlegen auf Seite 165 Klicken Sie auf OK um fortzufahren Wenn Sie zum ersten Mal eine Nachricht in den E Mail Client Mozilla Thunderbird kopieren werden Sie aufgefordert ein Add On zu installieren Klicken Sie auf Ja um das Add On zu installieren und folgen Sie den Anweisungen auf dem Bildschirm oder klicken Sie auf Nein Sie m ssen Thunderbird 2 0 oder h her verwenden um das Add On installieren zu k nnen PGP Viewer ffnet den E Mail Client und kopiert eine Klartextversion der Nachricht in den Posteingang 164 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen E Mail Nachrichten exportieren Verwenden Sie PGP Viewer um eine entschl sselte Nachricht in eine Datei zu exportieren gt So exportieren Sie eine Nachricht von PGP Viewer in eine Datei 1 Wenn die Nachricht im Fenster von PGP Viewer angezeigt wird klicken Sie auf Exportieren Das Dialogfeld Nachrichtendatei exportieren wird angezeigt 2 Geben Sie im Dialogfeld Nachrichtendatei exportieren den gew nschten Speicherort den Dateinamen und das Format f r die Datei an Klicken Sie
206. die unter http www opensource org licenses bsd license php verf gbar ist Copyright 2008 Google Inc Alle Rechte vorbehalten Weitere Danksagungen und rechtliche Hinweise sind als Teil des PGP Universal Server enthalten mer h vi h e je Exportinformationen Der Export dieser Software und ihrer Dokumentation unterliegt u U den entsprechenden Durchf hrungsbestimmungen des Bureau of Export Administration United States Department of Commerce die den Export und Reexport von bestimmten Produkten und technischen Daten einschr nken Nutzungseinschr nkungen Die Software zu der diese Dokumentation geh rt wird Ihnen f r die pers nliche Nutzung zu den Bedingungen lizenziert die im mit der Software gelieferten Endbenutzerlizenzabkommen EULA aufgef hrt sind Die Informationen in diesem Dokument k nnen ohne Vorank ndigung ge ndert werden Die PGP Corporation garantiert nicht dass die Informationen Ihre Anforderungen erf llen oder dass sie fehlerfrei sind Die Informationen nnen technische Ungenauigkeiten oder Tippfehler enthalten Diese Informationen k nnen ge ndert werden und in neuen Ausgaben dieses Dokuments enthalten sein falls diese ggf von der PGP Corporation zur Verf gung gestellt werden Nicht unterst tzte Produkte von Dritten Durch die Nutzung von Produkten Softwareanwendungen Treibern oder anderen Komponenten von Dritten nicht unt
207. die Schl sselsuche au erhalb der Organisation PGP Desktop ist mit beiden Konfigurationen kompatibel In diesem Falls erstellt Lotus Notes die E Mail Nachricht in MIME und der Proxy von PGP Desktop f hrt S MIME oder PGP MIME aus Der Empf nger erh lt und entschl sselt die E Mail Nachricht Bindung an einen PGP Universal Server Vorbindung Wenn Lotus Notes oder MAPI E Mail Clients mit PGP Desktop in einer von PGP Universal gesch tzten Umgebung verwendet werden ist m glicherweise ein zus tzlicher Schritt bei der Einrichtung erforderlich da sowohl Lotus Notes als auch MAPI E Mail Clients eine direkte Verbindung mit ihren Domino bzw Exchange E Mail Servern herstellen m ssen Die Informationen in diesem Abschnitt betreffen Sie nicht wenn Sie PGP Desktop als eigenst ndige Anwendung verwenden d h au erhalb einer von einem PGP Universal Server verwalteten Umgebung Sie m ssen nicht nur mit den E Mail Servern kommunizieren sondern auch eine Verbindung zum PGP Universal Server haben Beide Anforderungen werden erf llt wenn eine Richtlinie f r den jeweiligen E Mail Server vorhanden ist und eine zweite Richtlinie die sowohl den E Mail Server als auch den PGP Universal Server einschlie t Dies wird als Bindung bezeichnet und erm glicht dass der E Mail Client auf seinen E Mail Server zugreifen kann um E Mail Nachrichten zu senden und zu empfangen und auf seinen PGP Universal Server um Schl ssel und Richtlinien abzurufen
208. die Sie verifizieren m chten w hlen Sie sie aus und klicken Sie auf ffnen Wenn die Nachricht nicht nur signiert sondern auch verschl sselt wurde werden Sie aufgefordert die Passphrase Ihres privaten Schl ssels einzugeben bzw des privaten Schl ssels der dem ffentlichen Schl ssel entspricht an den die Nachricht verschl sselt wurde Wenn sich der private Schl ssel nicht an Ihrem Schl sselbund befindet wird von PGP Desktop ein Hinweis angezeigt dass die Nachricht nicht entschl sselt werden kann Dies bedeutet leider auch dass Sie das Archiv nicht verifizieren k nnen Klicken Sie auf Abbrechen um die Verifizierung abzubrechen 3 Geben Sie die Passphrase des privaten Schl ssels ein und klicken Sie auf OK Hinweis Wenn die Passphrase des privaten Schl ssels zwischengespeichert wurde werden Sie nicht zur Eingabe der Passphrase aufgefordert Der Inhalt des Archivs wird an demselben Speicherort wie das PGP Zip Archiv abgelegt Im Bildschirm Verifizierungsverlauf finden Sie Informationen zu dem Archiv das Sie verifizieren 4 Wenn Sie die Liste der verifizierten Archive l schen m chten klicken Sie auf Verifizierungsverlauf l schen Alle Eintr ge des Bildschirms Verifizierungsverlauf werden entfernt 324 Dateien mit PGP Shredder sicher l schen Falls Sie vertrauliche Dateien vollst ndig vernichten m chten ohne Fragmente der Daten zur ckzulassen verwenden Sie das Dienstprogramm PGP Shredder
209. die Spalte Hinzuzuf gende Schl ssel ein Hinweis PGP NetShare weist neu hinzugef gte Mitglieder nicht automatisch darauf hin dass sie einem gesch tzten Ordner als autorisierte Benutzer hinzugef gt wurden Grunds tzlich unterliegt es der Verantwortung des Erstellers des neuen gesch tzten Ordners die Mitglieder dar ber zu informieren dass der gesch tzte Ordner erstellt wurde und dass sie autorisierte Benutzer sind Klicken Sie auf OK um den Bildschirm Benutzerauswahl zu schlie en Der Bildschirm Benutzer hinzuf gen wird erneut angezeigt Weisen Sie den einzelnen Benutzern Rollen zu indem Sie mit der rechten Maustaste auf den jeweiligen Benutzernamen klicken und eine Rolle ausw hlen Administrator Erstellen Sie nur einen Administrator pro gesch tztem PGP NetShare Ordner Diese Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner kann Benutzer hinzuf gen und entfernen anderen Benutzern Rollen zuweisen sowie andere Benutzer als Administratoren einrichten 282 PGP Desktop f r Windows 10 11 12 13 PGP NetShare verwenden Gruppenadministrator Erstellen Sie f r jeden gesch tzten PGP NetShare Ordner beliebig viele Gruppenadministratoren Diese Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner kann Benutzer hinzuf gen und entfernen sowie anderen Benutzern Rollen zuweisen Benutzer Erstellen Sie f r jeden gesch tzten PGP NetShare Ordner beliebig vie
210. diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel bersicht aussiausanasseruusesiiakeeknnerenn nennen nnnannnhes ihnen enennuenenn 307 PGP Zip Archive erstellen nnnnennnnneennnnneeennnn nennen 308 PGP ZIR Archive lflen ne einen niet 319 PGP Zip SDAS OMNEM ee ee Dee 320 PGP Zip Archive bearbeiten aeeeeseeennnnenenesennnnnnnnnennennnennnnnnn 321 Signierte PGP Zip Archive verifizieren cennnnnen 323 Ein PGP Zip Archiv Paket ist eine einzelne Datei die zur einfachen Daten bertragung und sicherung komprimiert ist Diese Archivdateien k nnen eine beliebige Kombination von Dateien und oder Ordnern enthalten und sind besonders f r die Daten bertragung oder Datensicherung geeignet Verwenden Sie den PGP Zip Assistenten um neue PGP Zip Archive zu erstellen Der Assistent leitet Sie durch das Verfahren zur Auswahl von Dateien und oder Ordnern f r das Archiv sowie zur Verschl sselung und Komprimierung Verschl sselung und Komprimierung von Dateien und oder Ordnern mithilfe der PGP Schl ssel eines oder mehrerer Empf nger auf den Computern der Empf nger muss PGP Desktop installiert sein 307 PGP Desktop f r Windows P
211. dm ig ist diese Einstellung nicht aktiviert gt So sch tzen Sie einzelne Dateien mit PGP NetShare 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die Datei die Sie mit PGP NetShare sch tzen m chten 2 W hlen Sie im Kontextmen die Option PGP Desktop gt Dateiname zu PGP NetShare hinzuf gen aus 3 F gen Sie im PGP NetShare Assistenten autorisierte Benutzer hinzu und w hlen Sie einen privaten Schl ssel zum Signieren aus 4 Klicken Sie nach Abschluss des Verschl sselungsvorgangs auf Fertig stellen Die gesch tzte Datei wird in Windows Explorer mit einem PGP NetShare Symbol angezeigt Sie k nnen ber das Kontextmen auch die PGP NetShare Eigenschaften einer gesch tzten Datei anzeigen einzeln gesch tzte Dateien umschl sseln die sich au erhalb eines gesch tzten Ordners befinden und den Schutz dieser Dateien aufheben gt So zeigen Sie die PGP NetShare Eigenschaften einer gesch tzten Datei ber das Kontextmen an 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die gesch tzte Datei deren PGP NetShare Eigenschaften Sie anzeigen m chten 2 W hlen Sie im Kontextmen die Option PGP Desktop gt PGP NetShare Eigenschaften Das Eigenschaftenfenster der ausgew hlten Datei wird angezeigt 3 Klicken Sie zum Schlie en des Eigenschaftenfensters auf OK 298 PGP Desktop f r Windows PGP NetShare verwenden gt So schl sseln Sie gesch tzte Dateien ber das Kontex
212. e Datei aus einem gesch tzten Ordner verschieben oder kopieren sollten Sie sich vergewissern dass die Zieldatei weiterhin gesch tzt ist Beachten Sie hierzu das Schlosssymbol oder zeigen Sie die Dateieigenschaften an Alle von Ihnen verwendeten Anwendungen k nnen uneingeschr nkt auf die entschl sselten Daten der durch PGP NetShare gesch tzten Dateien zugreifen Dies umfasst andere Anwendungen der PGP Corporation z B PGP Zip Wenn Sie also ein PGP Zip Archiv erstellen und eine durch PGP NetShare gesch tzte Datei einf gen enth lt das PGP Zip Archiv eine entschl sselte Version der Datei Wenn Sie f r eine gesch tzte Datei die Option Speichern unter ausw hlen und sie au erhalb des gesch tzten Ordners speichern m ssen Sie zudem beachten dass die neue Version nicht gesch tzt ist Direkter Zugriff auf verschl sselte Daten Ciphertext Unter bestimmten Bedingungen kann PGP NetShare umgangen werden sodass direkt auf die verschl sselten Daten bzw den Ciphertext der verschl sselten Datei zugegriffen werden kann Auf diese Weise kann ein Benutzer z B der Netzwerkadministrator der zwar physischen Zugriff auf die gesch tzten Dateien hat jedoch nicht mit PGP Desktop arbeitet die gesch tzten Dateien auf einem Dateiserver sichern verschieben kopieren per FTP bertragen usw In diesen F llen w rde der Ciphertext der gesch tzten Dateien gesichert verschoben kopiert bzw per FTP bertragen werden 279 PGP Des
213. e Disable amp Destroy aktiviert haben und das System vom PGP Universal Server Administrator als aktiv oder gestohlen markiert wurde wird das Laufwerk nicht automatisch entschl sselt wenn die Lizenz abl uft Hilfe und Support Informationen zu weiteren Ressourcen finden Sie in diesen Abschnitten 10 PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Informationen zum Produkt Sofern nicht anders angegeben wird eine Online Hilfe installiert die in PGP Desktop zur Verf gung steht Dar ber hinaus sind Versionshinweise verf gbar die kurzfristig bereitgestellte Informationen enthalten k nnen die nicht in der Produktdokumentation zu finden sind Das Benutzerhandbuch und Handb cher f r den Schnelleinstieg die als Adobe Acrobat PDF Dateien zur Verf gung gestellt werden sind im PGP Supportportal im Bereich f r Dokumentation httos pgp custhelp com app docs zu finden Nach der Ver ffentlichung von PGP Desktop werden zus tzliche Informationen zum Produkt der Online Wissensdatenbank hinzugef gt die ber die Website des PGP Supportportals https support pgp com verf gbar ist Kontaktinformationen Kontaktaufnahme mit dem technischen Support Informationen zu PGP Supportoptionen und zur Kontaktaufnahme mit dem technischen PGP Support finden Sie auf der Support Homepage der PGP Corporation https support pgp com Greifen Sie auf die PGP Support Knowledge Base zu oder fordern S
214. e Disk Encryption Passphrase ein Wird diese Passphrase nicht akzeptiert geben Sie das WDRT ein das Sie vom Administrator erhalten haben Bei der Wiederherstellung werden Sie zur jeweiligen Eingabe aufgefordert Der zutreffende Wiederherstellungsprozess h ngt von der verwendeten Hardware ab Ist PGP Remote Disable and Destroy aktiviert sind u U zus tzliche Schritte erforderlich um die Sperre aufzuheben 174 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Laufwerk auf die Verschl sselung vorbereiten Vor der Verschl sselung des Laufwerks m ssen Sie einige Schritte ausf hren damit die erste Verschl sselung des Laufwerks erfolgreich abl uft Vergewissern Sie sich dass das Ziellaufwerk unterst tzt wird Weitere Informationen finden Sie unter Unterst tzte Laufwerkstypen auf Seite 176 Stellen Sie sicher dass der Tastaturtyp unterst tzt wird Weitere Informationen finden Sie unter Unterst tzte Tastaturen auf Seite 177 Stellen Sie vor dem Verschl sseln sicher dass sich das Laufwerk in einwandfreiem Zustand befindet Falls PGP Whole Disk Encryption w hrend der Verschl sselung Laufwerksfehler erkennt wird die Verschl sselung angehalten damit die Probleme behoben werden k nnen Es ist jedoch effizienter Fehler vor dem Beginn der Verschl sselung zu beheben Weitere Informationen finden Sie unter Laufwerksintegrit t vor der Verschl sselung sicherstellen auf Seite 180 Si
215. e Empf nger m ssen jedoch einen Computer mit Microsoft Windows verwenden Weitere Informationen finden Sie unter Selbstentschl sselnde PGP Archive SDA erstellen Nur signieren F gt einer unverschl sselten Zip Datei Ihre PGP Signatur hinzu Die Empf nger k nnen das Zip Archiv mit PGP Desktop ffnen Durch die Signatur wird gew hrleistet dass das Archiv von Ihnen stammt und w hrend der bertragung nicht ver ndert wurde Weitere Informationen finden Sie unter Nur signieren siehe Ein Archiv nur mit Signatur erstellen auf Seite 318 Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die konventionelle Verschl sselung mit Passphrasen m glicherweise deaktiviert Verschl sselung an Empf ngerschl ssel Verwenden Sie Empf ngerschl ssel in folgenden F llen Um den h chsten Grad an Sicherheit f r Ihre Dateien zu erreichen Wenn alle Empf nger PGP Desktop auf ihren Computern Windows oder Mac OS X installiert haben Wenn Sie f r jeden Empf nger ber einen ffentlichen Schl ssel verf gen gespeichert an Ihrem Schl sselbund oder auf einem PGP Keyserver Wenn Sie den Empf ngern keine Passphrase mitteilen m chten Die Verschl sselung eines PGP Zip Archivs mit den ffentlichen Schl ssel aller Empf nger ist die sicherste Variante und sollte grunds tzlich immer verwendet werden wenn h chste Sicherheit gew hrleistet sein muss und die erforderli
216. e Option Signieren aus Das Dialogfeld PGP Signaturschl ssel wird ge ffnet wobei der Benutzername bzw die E Mail Adresse und der Hexadezimal Fingerabdruck im Textfeld angezeigt werden Aktivieren Sie das Kontrollk stchen Export der Signatur zulassen damit die Signatur mit diesem Schl ssel exportiert werden kann Eine exportierbare Signatur kann an Server gesendet werden und wird immer mit dem Schl ssel mitgesendet wenn dieser exportiert wird z B wenn er in eine E Mail Nachricht gezogen wird Mit diesem Kontrollk stchen k nnen Sie einfach angeben dass die Signatur exportiert werden soll damit andere sich auf Ihre Signatur verlassen und daher Ihren Schl sseln vertrauen k nnen Klicken Sie auf Weitere Optionen um Optionen wie den Signaturtyp und das Ablaufdatum der Signatur zu konfigurieren W hlen Sie einen Signaturtyp zum Signieren des ffentlichen Schl ssels aus Folgende Optionen sind verf gbar Nicht exportierbar Verwenden Sie diesen Signaturtyp wenn der Schl ssel Ihrer Meinung nach g ltig ist Sie jedoch nicht m chten dass sich andere Personen auf Ihre Zertifizierung verlassen Dieser Signaturtyp kann nicht mit dem zugeh rigen Schl ssel an einen Keyserver gesendet oder auf andere Art exportiert werden Exportierbar Verwenden Sie exportierbare Signaturen wenn Ihre Signatur mit dem Schl ssel an den Keyserver gesendet wird damit andere sich auf Ihre Signatur verlassen und daher Ihren Schl sse
217. e PGP Portable Laufwerke auf Wechseldatentr gern im FAT Format erstellen Wenn Sie versuchen ein PGP Portable Laufwerk zu erstellen dass gr er als 4 GB ist konvertiert PGP das Dateisystem des Wechseldatentr gers automatisch in das NTFS Format mit NTFS Berechtigungen hnlich dem FAT Format M chten Sie ein PGP Portable Laufwerk auf einem Wechseldatentr ger im NTFS Format erstellen stellen Sie sicher dass Sie mit den NTFS Berechtigungen vertraut sind da Sie m glicherweise ein Laufwerk erstellen das nur von dem Benutzer ge ndert werden kann der es erstellt hat Hinweis Die Gr e des USB Wechseldatentr gers muss unter 128 GB 137438953472 Byte liegen Wenn Sie versuchen ein PGP Portable Laufwerk auf einem USB Wechseldatentr ger mit einer Gr e von mehr als 128 GB zu erstellen wird eine Fehlermeldung ausgegeben 261 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Hinweis Wenn Sie ein PGP Portable Laufwerk auf USB Laufwerken mit einer Gr e von 256 MB oder kleiner erstellen k nnen auf dem Laufwerk erstellte Ordner unter Mac OS X nicht umbenannt werden Erstellen Sie PGP Portable Laufwerke auf USB Laufwerken mit einer Gr e von mehr als 256 MB um Benutzern von Mac OS X das Umbenennen von Ordnern zu erm glichen gt So erstellen Sie ein PGP Portable Laufwerk von einem USB 10 Wechseldatentr ger Klicken Sie mit der rechten Maustaste auf den aktivierten USB Wec
218. e sich an den PGP Administrator Wenn Sie nicht in einer verwalteten Umgebung arbeiten oder wenn Sie ein PGP Administrator sind berpr fen Sie die Lizenzdetails gem der Beschreibung unter Lizenzdetails pr fen auf Seite 7 Falls Sie Ihre Kopie von PGP Desktop autorisieren m ssen gehen Sie wie unter PGP Desktop f r Windows autorisieren auf Seite 8 beschrieben vor Lizenzdetails pr fen gt So zeigen Sie die Details der PGP Desktop Lizenz an 1 Doppelklicken Sie auf das PGP Desktop Symbol in der Taskleiste PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows 2 W hlen Sie Hilfe gt Lizenz aus Das Dialogfeld f r die PGP Desktop Lizenz wird angezeigt PGP Desktop Lizenz Lizenztyp Enterprise Complete Edition Lizenzpl tze 500 Ablaufdatum der Lizenz 8 7 2010 Produktinformationen P 7 o3 zi o o PGP PGP PGP PGP NetShare Messaging Virtual Disk Whole Disk Zeigen Sie mit der Maus auf ein Symbol um weitere Informationen ber die Funktionen von PGP Desktop anzuzeigen In diesem Dialogfeld werden folgende Details angezeigt Element Beschreibung Lizenztyp Der Name des lizenzierten Produkts Lizenzpl tze Die Anzahl der Pl tze f r die diese Lizenz gilt Ablauf der Lizenz Das Datum an dem die Lizenz abl uft Produktinformationen Die Komponenten die bei der Lizenz aktiv sind Zeigen Sie mit der Maus auf den Produktnamen um Informationen zum Produkt anzuzeigen u
219. e unter dem vorhandenen eigenst ndigen Dienst auf Universal Server lt keiner gt und w hlen Sie Neu erstellen aus Geben Sie im Men Neuer PGP Universal Dienst den Namen des Universal Servers ein und klicken Sie auf OK Senden Sie sich unter Verwendung Ihres E Mail Clients selbst eine Nachricht F r MAPI Benutzer ist dies u U nicht erforderlich Fahren Sie in diesem Fall mit Schritt 8 fort Klicken Sie im Dialogfeld Vorgang auf Ihre Anforderung angehalten auf OK Lesen Sie im Posteingang die E Mail Nachricht von PGP Universal Das Dialogfeld Assistent f r die Erstellung eines PGP Schl ssels wird angezeigt Klicken Sie auf Weiter W hlen Sie unter Schl sselverwaltung ausw hlen im Bereich Schl sselmodus eine Option aus und klicken Sie auf Weiter W hlen Sie im Bildschirm Schl sselquelle ausw hlen die Option PGP Desktop Schl ssel aus wenn Sie PGP Desktop als eigenst ndige Anwendung verwenden W hlen Sie andernfalls die Option Neuer Schl ssel oder Schl ssel importieren aus Klicken Sie auf Weiter W hlen Sie den Schl sselsatz aus und klicken Sie auf Weiter Klicken Sie auf Fertig stellen 384 PGP Desktop f r Windows PGP Desktop mit IBM Lotus Notes verwenden Notes Adressen PGP Desktop Schl sseln ist in der Regel mindestens eine SMTP E Mail Adresse zugeordnet z B osem beispiel com PGP Desktop Schl ssel von Benutzern eines Lotus Notes E Mail Clients in einer von einem PGP Un
220. ederherstellung konfiguriert wurde und Sie Ihre Passphrase vergessen haben w hlen Sie die Option Passphrase vergessen aus Weitere Informationen finden Sie unter Lokale Selbstwiederherstellung verwenden siehe Vorgehensweise bei vergessenen Passphrasen auf Seite 217 Hinweis F r die Token Authentifizierung in PGP BootGuard m ssen Sie zus tzlich zur Eingabetaste gleichzeitig auch die Strg Taste dr cken Die Authentifizierung mit Token in PGP BootGuard kann eine gewisse Zeit in Anspruch nehmen 3 Wenn Sie eine g ltige Passphrase eingegeben haben wird der PGP BootGuard Anmeldebildschirm ausgeblendet und das System wird normal gestartet Wenn Sie bei der erstmaligen Verschl sselung des Startlaufwerks die Windows Kontoanmeldung zur Authentifizierung gew hlt haben werden Sie von PGP Whole Disk Encryption bei Windows angemeldet Sie m ssen die Passphrase nur einmal eingeben Wenn Sie eine ung ltige Passphrase eingegeben haben wird eine Fehlermeldung angezeigt Geben Sie die Passphrase in diesem Fall erneut ein Authentifizierung mit einer virtuellen Tastatur eines Tablet PCs In diesem Abschnitt wird die Verwendung einer virtuellen Tastatur eines Tablet PCs zur Eingabe der Passphrase und Authentifizierung im PGP BootGuard Bildschirm beschrieben 203 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen In der folgenden Anleitung finden Sie Hinweise zur Verwendung der virtuellen Tastatur die im PGP
221. ehungsliste f r die Entschl sselung umgehen effektiv den PGP NetShare Filter beim Lesen der Datei sodass die Dateien beim Lesen verschl sselt bleiben und diese Anwendungen die verschl sselten Daten an andere Anwendungen weitergeben k nnen Zu den Anwendungsarten die in dieser Liste enthalten sein k nnen z hlen beispielsweise Sicherungs und FTP Programme Andere Verschl sselungsarten z B negativ gelistete Ordner haben Vorrang vor Dateien die von Anwendungen in der Umgehungsliste f r die Entschl sselung erstellt wurden Der PGP Administrator k nnte beispielsweise das Sicherungsprogramm f r Ihr Unternehmen in die Umgehunggsliste f r die Entschl sselung aufnehmen Alle von dieser Anwendung erstellen Sicherungsdateien sind gesch tzt und die Verschl sselung wird beibehalten wenn die Sicherungsdatei an einem anderen Speicherort abgelegt wird 277 PGP Desktop f r Windows PGP NetShare verwenden Mit gesch tzten Ordnern arbeiten Ein gesch tzter Ordner ist ein beliebiger Ordner der f r das Speichern von gesch tzten Dateien bestimmt ist Wenn Sie einen Ordner in einen gesch tzten Ordner konvertieren werden die enthaltenen Dateien automatisch verschl sselt Nach der Erstellung des gesch tzten Ordners hinzugef gte Dateien werden ebenfalls automatisch verschl sselt Sie k nnen einzelne Dateien auch sch tzen indem Sie auf Extras gt PGP Optionen klicken und auf der Registerkarte NetShare die Option Einzel
222. ei indem Sie manuell den Speicherort f r das PGP Zip Archiv eingeben Der Standarddateiname f r ein nur signiertes PGP Zip Archiv setzt sich aus dem Namen des betreffenden Objekts und dem Suffix sig zusammen 6 Wenn zus tzlich zum PGP Zip Archiv eine separate Signaturdatei erstellt werden soll klicken Sie auf Separate Signaturen speichern Klicken Sie auf Weiter Das nur signierte PGP Zip Archiv wird erstellt 8 Klicken Sie auf Beenden PGP Zip Archive ffnen PGP Desktop muss auf dem Computer installiert sein damit ein PGP Zip Archiv ge ffnet werden kann gt So ffnen Sie ein PGP Zip Archiv 1 _Doppelklicken Sie auf die PGP Zip Archivdatei diese hat die Dateiendung PIP Venn das PGP Zip Archiv mit einem Schl ssel gesichert wurde wird das Dialogfeld PGP Passphrase f r aufgelisteten Schl ssel eingeben angezeigt 319 PGP Desktop f r Windows PGP Zip verwenden Wenn das PGP Zip Archiv mit einem Schl ssel gesichert wurde wird das Dialogfeld PGP Passphrase eingeben angezeigt PGP Desktop zeigt den Inhalt des PGP Zip Archivs an Wenn PGP Desktop nicht ge ffnet ist wird die Anwendung mit dem aktiven PGP Zip Objekt ge ffnet Gehen Sie folgenderma en vor um Objekte zu extrahieren Wenn Sie ein einzelnes Objekt extrahieren m chten klicken Sie mit der rechten Maustaste auf das Objekt und w hlen Sie im Kontextmen die Option Extrahieren aus a Wenn Sie mehrere Objekte extrahier
223. ein und klicken Sie auf OK Das Dialogfeld Best tigte PGP Passphrase eingeben wird angezeigt Geben Sie eine neue Passphrase ein Geben Sie sie zur Best tigung erneut ein und klicken Sie auf OK Die Passphrase wird ge ndert PGP Virtual Disk Laufwerke l schen M glicherweise stellen Sie irgendwann fest dass Sie ein bestimmtes PGP Virtual Disk Laufwerk nicht mehr ben tigen und entscheiden sich das gesamte Laufwerk zu l schen Achtung Beim L schen eines PGP Virtual Disk Laufwerks werden auch alle darauf befindlichen Daten gel scht Es gibt keine M glichkeit die Daten wiederherzustellen nachdem ein PGP Virtual Disk Laufwerk gel scht wurde Stellen Sie sicher dass Sie alle Daten die Sie speichern m chten an einen anderen Speicherort kopiert haben bevor Sie ein PGP Virtual Disk Laufwerk l schen Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Ein aktiviertes PGP Virtual Disk Laufwerk kann nicht gel scht werden gt So l schen Sie ein PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie l schen m chten Klicken Sie auf Laufwerk gt l schen Ein Best tigungsdialogfeld wird angezeigt F hren Sie einen der folgenden Schritte aus Klicken Sie auf OK um das PGP Virtual Disk Laufwerk aus der PGP Desktop Liste zu entfernen Das PGP Vir
224. eine Passphrase f r einen SKM Schl ssel einzugeben Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 150 76 PGP Desktop f r Windows PGP Schl ssel verwalten gt So ndern Sie die Passphrase des privaten Schl ssels 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und w hlen Sie Eigene privaten Schl ssel aus 2 Doppelklicken Sie im Arbeitsbereich PGP Keys auf den privaten Schl ssel dessen Passphrase Sie ndern m chten Das Dialogfeld schl sseleigenschaften wird angezeigt 3 Klicken Sie auf Passphrase ndern Der Assistent f r PGP Passphrasen wird angezeigt 4 Geben Sie die aktuelle Passphrase des privaten Schl ssels ein und klicken Sie auf Weiter Das Dialogfeld Passphrase erstellen wird angezeigt 5 Geben Sie die neue Passphrase im ersten Textfeld ein und wiederholen Sie die Eingabe zur Best tigung im Feld Passphrase erneut eingeben Wenn die Zeichen der Passphrase w hrend der Eingabe angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passph
225. eine anderen Anwendungen ausgef hrt werden Auf einem sehr schnellen System kann diese Verschl sselung hingegen in weniger als einer Stunde durchgef hrt werden Sie k nnen das System w hrend der Verschl sselung weiterhin verwenden Das System arbeitet zwar w hrend des Verschl sselungsvorgangs etwas langsamer als gew hnlich kann jedoch uneingeschr nkt verwendet werden PGP Desktop verlangsamt die Verschl sselung automatisch wenn Sie das System verwenden Wenn Sie das System w hrend der ersten Verschl sselung nicht verwenden wird der Verschl sselungsvorgang schneller durchgef hrt Nach der Verschl sselung arbeitet das System wieder mit normaler Geschwindigkeit Wenn Sie w hrend des Verschl sselungsvorgangs andere Anwendungen nutzen werden diese wahrscheinlich etwas langsamer als gewohnt ausgef hrt bis die Verschl sselung abgeschlossen ist Wenn Sie den Computer w hrend der Verschl sselung nicht verwenden k nnen Sie die erste Verschl sselung mit der Option Maximale CPU Auslastung beschleunigen Weitere Informationen hierzu finden Sie unter Verschl sselungsoptionen festlegen auf Seite 186 Der Geschwindigkeitszuwachs wird dadurch erzielt dass die Verschl sselung Priorit t gegen ber anderen Prozessen erh lt die vom Computer ausgef hrt werden Netzbetrieb w hrend der Verschl sselung beibehalten Da die Verschl sselung CPU intensiv ist kann die Verschl sselung nicht auf einem Laptop gestartet werden de
226. eine der Optionen ndern m chten Das Dialogfeld Neues PGP Zip Archiv wird wieder angezeigt Nachdem Sie alle Dateien f r das PGP Zip Archiv ausgew hlt haben klicken Sie auf Weiter W hlen Sie die gew nschte Verschl sselungsmethode aus und klicken Sie auf Weiter Tipp Zeigen Sie mit der Maus auf die einzelnen Optionen um im Informationsfeld unter der Liste weitere Details anzuzeigen Empf ngerschl ssel Erstellt ein PGP Zip Archiv indem die Dateien an die ffentlichen Schl ssel der Empf nger verschl sselt werden Dadurch wird gew hrleistet dass nur diese Empf nger mithilfe von PGP Desktop das Archiv ffnen k nnen Diese Option bietet den zuverl ssigsten Schutz Weitere Informationen finden Sie unter Verschl sselung an Empf ngerschl ssel auf Seite 311 Passphrase Erstellt ein PGP Zip Archiv indem die Dateien mit einer Passphrase verschl sselt werden die Sie beim Speichern des Archivs festlegen Das Archiv kann nur von Personen ge ffnet werden die die Passphrase kennen und PGP Desktop zum ffnen des Archivs verwenden Weitere Informationen finden Sie unter Verschl sselung mit Passphrasen auf Seite 313 PGP Desktop f r Windows PGP Zip verwenden Selbstentschl sselndes PGP Archiv Erstellt ein selbstentschl sselndes PGP Archiv mit einer Passphrase die Sie beim Speichern des Archivs festlegen PGP Desktop ist zum Entschl sseln eines selbstentschl sselnden PGP Archivs nicht erforderlich Di
227. einstimmungskriterium f r die Nachricht ist Signiert verschl sselt Das bereinstimmungskriterium f r die Nachricht ist verschl sselt verschl sselt an Schl ssel ID Das bereinstimmungskriterium f r verschl sselt an Schl ssel ID Sie m ssen dann eine Schl ssel ID in das angezeigte Textfeld eingeben niedrig Das bereinstimmungskriterium f r die Nachrichtenpriorit t ist niedrig normal Das bereinstimmungskriterium f r die Nachrichtenpriorit t ist normal hoch Das bereinstimmungskriterium f r die Nachrichtenpriorit t ist hoch Erstellen Sie weitere Bedingungszeilen indem Sie auf das Pluszeichen klicken 8 W hlen Sie im Bereich F r die Nachricht folgende Aktionen ausf hren im ersten Aktionsfeld Folgendes aus 131 PGP Desktop f r Windows E Mail Nachrichten sichern Klartext senden Gibt an dass die Nachricht als Klartext gesendet werden soll d h weder signiert noch verschl sselt Signieren Gibt an dass die Nachricht signiert werden soll Verschl sseln an Gibt an dass die Nachricht verschl sselt werden soll 9 W hlen Sie im zweiten Aktionsfeld Folgendes aus verifizierten Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann nicht verifizierten Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten Schl ssel des be
228. einzeln an um die bersicht zu erleichtern Wenn Sie dem PGP Zip Archiv viele Dateien hinzuf gen m chten k nnen Sie Zeit sparen indem Sie der Dateiliste des PGP Zip Archivs zun chst ein gesamtes Verzeichnis hinzuf gen und dann die Dateien entfernen die nicht hinzugef gt werden sollen Bei diesem Vorgehen sollten Sie sich vor dem n chsten Schritt vergewissern dass Sie tats chlich alle Dateien entfernt haben die nicht f r das PGP Zip Archiv vorgesehen sind Es k nnen nicht mehr als 600 Dateien auf einmal zu einer PGP Zip Datei hinzugef gt werden Diese Anzahl kann abh ngig von der Anzahl Zeichen in den Dateinamen der hinzuzuf genden Dateien variieren Um dieses Problem zu umgehen unterteilen Sie eine gro e Anzahl an Dateien in kleinere Einheiten Wenn Sie die Originaldateien nach dem Erstellen des PGP Zip Archivs sicher l schen m chten w hlen Sie die Option Nach Abschluss Originaldateien an PGP Shredder senden aus Achtung Dateien die nach der Erstellung des PGP Zip Archivs an PGP Shredder gesendet werden k nnen selbst mit einem entsprechenden Dienstprogramm nicht mehr abgerufen werden Die Dateien werden dauerhaft gel scht und k nnen nicht wiederhergestellt werden Setzen Sie diese Option also mit Vorsicht ein Legen Sie spezielle Optionen fest indem Sie auf Erweiterte PGP Zip Optionen klicken Wenn Sie einzelne verschl sselte Dateien erstellen m chten und nicht ein umfassendes PGP Zip Archiv das alle Date
229. eite 99 gt So stellen Sie Ihren Schl ssel wieder her 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Keys und w hlen Sie Ihren Schl ssel aus Klicken Sie auf Schl ssel gt Ich habe meinen Schl ssel verloren Das Dialogfeld Assistent f r PGP Passphrasen Sicherheitsfragen beantworten wird angezeigt Sicherheitsfragen beantworten RR Desktop Dies sind die benutzerdefinierten Fragen die Sie beim Erstellen der Passphrase erstellt haben Sie m ssen mindestens drei richtige Antworten geben Wie hie die zweite Person in die Sie verliebt waren Was war Ihre zweite Wahl f r den Namen Ihres Ihrer Katze Was war Ihr Lieblingsmuseum im Sommerurlaub Wer welche welcher war der die Ihnen am unsympathischste Bas Geben Sie eine Musikgruppe ein das die der Erinnerungen an Ihr Dies sind nicht meine Fragen 101 PGP Desktop f r Windows PGP Schl ssel verwalten Tipp Wenn es sich bei den angezeigten Fragen nicht um Ihre eigenen Fragen handelt klicken Sie auf den Link Dies sind nicht meine Fragen Das Dialogfeld Assistent f r PGP Passphrasen Wiederherzustellenden Schl ssel ausw hlen wird angezeigt W hlen Sie die Schl ssel ID des Schl ssels aus den Sie wiederherstellen m chten und klicken Sie auf Weiter 3 Beantworten Sie drei der f nf Sicherheitsfragen richtig und klicken Sie auf Weiter Das Dialogfeld Assistent f r PGP Passphrasen Erfolg wird angezeigt 4 Klick
230. el der vom Begr ungsbildschirm abh ngig ist Dadurch wird das Dialogfeld Windows Sicherheit verf gbar wenn der Benutzer die Tastenkombination STRG ALT ENTF dr ckt Diese Funktionen sind bereits automatisch deaktiviert wenn ein Computer Mitglied einer Dom ne ist Laufwerk f r die Verwendung der Einzelanmeldung verschl sseln gt So verschl sseln Sie das Laufwerk f r die Verwendung der Einzelanmeldung 1 Klicken Sie auf das Bedienfeld f r PGP Disk und w hlen Sie Gesamte Festplatte verschl sseln aus 2 W hlen Sie das Laufwerk oder die Partition aus das bzw die Sie verschl sseln m chten und w hlen Sie bei Bedarf die gew nschten PGP Whole Disk Encryption Optionen aus Weitere Informationen zu diesen Optionen finden Sie unter Verschl sselungsoptionen festlegen auf Seite 186 3 W hlen Sie im Bereich Benutzerzugriff die Option Neuer Passphrasenbenutzer aus 4 W hlen Sie Windows Kennwort verwenden aus und klicken Sie auf Weiter 208 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 5 Geben Sie Ihr Windows Anmeldekennwort ein und klicken Sie auf Beenden PGP Whole Disk Encryption berpr ft ob Ihr Name in der gesamten Dom ne korrekt ist und ob das Windows Kennwort korrekt ist Dar ber hinaus berpr ft PGP Whole Disk Encryption Ihr Kennwort auf unzul ssige Zeichen Sollte das Kennwort unzul ssige Zeichen enthalten d rfen Sie nicht fortfahren Weitere Informationen
231. elle Sicherheitsfunktionen von PGP Virtual Disk 256 Hinweis In fr heren Versionen von PGP Desktop wurden PGP Virtual Disk Laufwerke als PGP Disk Laufwerke bezeichnet Die Bezeichnung PGP Disk umfasst jetzt sowohl die Funktionen PGP Virtual Disk als auch PGP Whole Disk Encryption 237 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Informationen zu PGP Virtual Disk Laufwerken Ein PGP Virtual Disk Laufwerk ist ein Speicherplatzbereich auf einem mit dem Computer verbundenen Datentr ger Dieser Speicherplatzbereich wird verschl sselt und separat verwaltet PGP Virtual Disk Laufwerke sind mit einem Banktresor vergleichbar und eignen sich hervorragend f r den Schutz vertraulicher Dateien w hrend der Rest des Computers unverschl sselt zur Verf gung steht Die Funktionsweise eines PGP Virtual Disk Laufwerks ist mit der eines zus tzlichen Festplattenlaufwerks zu vergleichen obwohl es sich eigentlich um eine einzelne Datei handelt die sich auf einer beliebigen Festplatte des Computers befinden kann Die Datei bietet Speicherplatz f r Dateien jeden Typs Auf einem PGP Virtual Disk Laufwerk k nnen Sie sogar Anwendungen installieren oder Dateien speichern Das Besondere daran ist jedoch dass sich ein solches Laufwerk jederzeit und ohne Auswirkungen auf den Rest des Computers sperren l sst Wenn Sie die auf einem PGP Virtual Disk Laufwerk gespeicherten Anwendungen oder Dateien verwenden m chten
232. ellung m glich ist Die Notwendigkeit der Verschl sselung des Startlaufwerks mit PGP Whole Disk Encryption bei der Installation von PGP Desktop Wenn Sie mit PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung arbeiten erhalten Sie weitere Informationen vom PGP Administrator Die Verwendung der Einzelanmeldungsfunktion von PGP Whole Disk Encryption auf dem Computer Weitere Informationen zu dieser Funktion finden Sie unter Einzelanmeldung mit PGP Whole Disk Encryption verwenden auf Seite 207 Die mit der PGP Whole Disk Encryption Funktion verwendbaren Modi Die Verwendung eines Administratorschl ssels mit einer Smartcard durch den PGP Administrator zum Zugriff auf Ihr verschl sseltes Laufwerk bzw Ihre verschl sselte Partition Weitere Informationen zu Verschl sselungsmodi finden Sie unter Authentifizierungsmethode f r das Laufwerk bestimmen auf Seite 183 Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden m ssen Sie das Startlaufwerk oder die Partition nach der Installation von PGP Desktop m glicherweise mit der PGP Whole Disk Encryption Funktion verschl sseln Es ist auch m glich dass die PGP Whole Disk Encryption Funktion vom PGP Administrator deaktiviert wurde Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden werden Sie beim Einlegen eines Wechseldatentr gers m glicherweise aufgefordert diesen z
233. em Benutzer zuordnen m chten Geben Sie die Passphrase in das Feld Best tigen erneut ein und klicken Sie auf Weiter Klicken Sie auf Fertig stellen W hlen Sie zum Entsperren des verschl sselten Laufwerks bzw der verschl sselten Partition mit zweistufiger Authentifizierung mit einer Passphrase und TPM die Option Neue Passphrase erstellen aus und klicken Sie auf Weiter W hlen Sie im Dialogfeld Zweistufige Authentifizierung des PGP Disk Assistenten die Option Trusted Platform Module aus und klicken Sie auf Weiter Geben Sie im Dialogfeld Benutzernamen und Passphrase erstellen des PGP Disk Assistenten den Namen des neuen Benutzers und die Passphrase ein die Sie dem Benutzer zuordnen m chten Geben Sie die Passphrase in das Feld Best tigen erneut ein und klicken Sie auf Weiter Klicken Sie auf Fertig stellen Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn Sie jedoch sicher sind dass Sie nicht beobachtet werden weder physisch ber Ihre Schulter noch durch Abfangen der vom Monitor ausgestrahlten Signale und die Zeichen beim Eingeben der Passphrase anzeigen m chten aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 Achtung Sie sollten unbedingt ein unterst tztes Tastaturlayout verwenden wenn Sie eine Passphrase f r ein mi
234. en Nur beim Fehlschlagen der Nachrichten berpr fung Eine Notifier Meldung wird nur dann f r eingehende E Mail Nachrichten angezeigt wenn PGP Desktop die Signatur der eingehenden E Mail Nachricht nicht verifizieren kann Nie W hlen Sie diese Option aus wenn beim Empfang von E Mail Nachrichten keine Notifier Meldung angezeigt werden soll Diese Option wirkt sich nicht auf Notifier Meldungen f r ausgehende E Mail Nachrichten aus Bei Instant Message Konversationen mit PGP Verschl sselung benachrichtigen Aktivieren Sie dieses Kontrollk stchen wenn zu Beginn und bei Beendigung eines sicheren Instant Messaging Chats kurz eine Notifier Meldung von PGP Desktop angezeigt werden soll Erweiterte Optionen Auf der Registerkarte mit den erweiterten PGP Optionen k nnen sehr spezifische Einstellungen festgelegt werden Die meisten Benutzer m ssen diese Einstellungen nicht ndern PGP Optionen u Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Tastaturbefehle a klicken Sie auf Bearbeiten um Tastenkombinationen einzurichten PGP Universal Server HTTPS Proxy f r Kommunikation mit PGP Universal Server verwenden FIPS 140 2 Funktions und Integrit tspr fung aktivieren C Eingebettete vorgeschlagene Dateinamen beim verschl sseln ignorieren WDE Verschl sselung Klassisch PlumbCFB v OK Cancel Help 368 PGP D
235. en indem Sie auf das Pluszeichen klicken 10 W hlen Sie im Feld Bevorz Verschl sselung Folgendes aus Automatisch Das Nachrichtenverschl sselungsformat wird von PGP Desktop ausgew hlt Dies ist die empfohlene Einstellung W hlen Sie nur dann eine andere Option aus wenn Sie genau wissen warum Sie eines der anderen Nachrichtenverschl sselungsformate ben tigen PGP partitioniert Legt PGP partitioniert als bevorzugtes Nachrichtenverschl sselungsformat fest Dieses Format gew hrleistet die gr te R ckw rtskompatibilit t mit lteren PGP und OpenPGP Produkten 132 PGP Desktop f r Windows E Mail Nachrichten sichern PGP MIME Legt PGP MIME als bevorzugtes Nachrichtenverschl sselungsformat fest Mit PGP MIME kann die gesamte Nachricht einschlie lich Anlagen in einem Durchgang verschl sselt und signiert werden was schneller ist und zu einer besseren Wiedergabe der gesamten Nachricht f hrt S MIME Legt S MIME als bevorzugtes Nachrichtenverschl sselungsformat fest W hlen Sie S MIME aus wenn Sie dieses Format verwenden m ssen obwohl der Benutzer ber einen PGP Schl ssel verf gt 11 W hlen Sie im Bereich Falls der Schl ssel des Empf ngers nicht verf gbar ist bzw unter Mac OS X im Bereich Falls der Empf ngerschl ssel nicht gefunden wird im ersten Feld Folgendes aus keys domain durchsuchen und Gibt an dass die Suche sowohl in keys domain als auch auf einem anderen von
236. en m ssen Sie zun chst das Laufwerk entschl sseln Erst dann k nnen Sie PGP Desktop deinstallieren 3 _ Deinstallieren Sie alle vorherigen Versionen von PGP Desktop bevor Sie auf die neue Version des Betriebssystems aktualisieren 4 Nach der Aktualisierung des Betriebssystems k nnen Sie PGP Desktop neu installieren Importieren Sie Ihre Schl ssel und Ihren Schl sselbund und verschl sseln Sie das Laufwerk dann bei Bedarf Lizenzierung von PGP Desktop Lizenzinformationen f r diese Version finden Sie in den Versionshinweisen zu PGP Desktop Einrichtungsassistenten ausf hren Wenn die Installation von PGP Desktop abgeschlossen ist werden Sie aufgefordert den Computer neu zu starten Nach dem Neustart wird der Einrichtungsassistent von PGP Desktop automatisch gestartet sobald der Windows Desktop zu sehen ist Der Einrichtungsassistent zeigt mehrere Bildschirme mit Fragen an Ihre Antworten werden zur Konfiguration von PGP Desktop verwendet Der Einrichtungsassistent f r Ihr System umfasst nur bestimmte Dialogfeld die f r Ihre Installation relevant sind Dies h ngt von verschiedenen Faktoren ab 26 PGP Desktop f r Windows PGP Desktop installieren Mit dem Einrichtungsassistenten werden nicht alle PGP Desktop Einstellungen konfiguriert Wenn Sie den Einrichtungsassistenten abgeschlossen haben k nnen Sie die Einstellungen konfigurieren die nicht vom Einrichtungsassistenten abgedeckt werden Option zum Deinstallier
237. en 249 Konten anderer Benutzer deaktivieren und aktivieren 249 Lese Schreib und Schreibschutzstatus ndern 250 Anderen Benutzern Administratorstatus gew hren 251 Benutzer Passphrasen ndern 251 PGP Virtual Disk Laufwerke l schen 252 PGP Virtual Disk Laufwerke warten 253 PGP Virtual Disk Laufwerke auf einem Remoteserver aktivieren 253 Sicherungskopien von PGP Virtual Disk Laufwerken erstellen 253 PGP Virtual Disk Laufwerke austauschen 254 PGP Virtual Disk Verschl sselungsalgorithmen 255 Spezielle Sicherheitsfunktionen von PGP Virtual Disk 256 L schung der Passphrase 256 Schutz des virtuellen Speichers 256 Ruhezustand 256 Schutz durch MSIM Memory Static lon Migration 257 Weitere Sicherheitsaspekte 257 Mobile Daten mit PGP Portable erstellen und darauf zugreifen 259 PGP Portable Laufwerke erstellen 259 PGP Portable Laufwerk von einem Ordner erstellen 260 PGP Portable Laufwerk von einem USB Wechseldatentr ger erstellen 261 PGP Portable Laufwerke mit Lese Schreibzugriff oder Schreibschutz erstellen 263 Auf Daten auf einem PGP Portable Laufwerk zugreifen 263 Passphrase f r ein PGP Portable Laufwerk ndern 266 PGP Portable Laufwerk deaktivieren 266 36 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop PGP NetShare verwenden 269 Informationen zu PGP NetShare 270 PGP NetShare Rollen 272 PGP NetShare lizenzieren 273 Schl ssel autorisierter Benutzer 274 PGP NetShare Administratoren Besitzer einrichten 274 Negativ gelist
238. en Namen und einen Speicherort f r Ihre privaten und ffentlichen Schl sselbunddateien an Ihre privaten und ffentlichen Schl ssel werden in getrennten Schl sselbunddateien gespeichert Sie k nnen sie an einen anderen Speicherplatz auf der Festplatte oder auf einer Diskette kopieren Standardm ig werden der private Schl sselbund secring skr und der ffentliche Schl sselbund pubring pkr zusammen mit anderen Programmdateien im PGP Ordner gespeichert Sicherungskopien k nnen an einem beliebigen Speicherort gespeichert werden F r Schl ssel die auf einer Smartcard erstellt wurden k nnen keine Sicherungskopien erstellt werden da der private Teil Ihres Schl sselpaars nicht exportierbar ist Schl ssel k nnen nur unter Windows auf einer Smartcard erstellt werden Sie k nnen PGP Desktop so konfigurieren dass Schl sselbunde automatisch nach dem Beenden von gt prod lt gesichert werden Legen Sie die Sicherungsoptionen f r Schl sselbunde im Dialogfeld Optionen auf der Registerkarte Schl ssel Windows bzw im Dialogfeld Einstellungen im Bereich Schl ssel Mac OS X fest 57 PGP Desktop f r Windows Mit PGP Keys arbeiten Sicherungskopien von privaten Schl sseln erstellen gt So erstellen Sie eine Sicherungskopie Ihres privaten Schl ssels 1 Klicken Sie im Bedienfeld PGP Keys auf Eigene private Schl ssel 2 W hlen Sie das Symbol f r Ihr Schl sselpaar aus 3 Klicken Sie a
239. en Sicherheitsrichtlinien Ihres Unternehmens m ssen Sie sich eventuell an die IT Abteilung oder an den PGP Administrator wenden um Unterst tzung bei der Entschl sselung des Ger ts zu erhalten Wechseldatentr ger auf anderen Systemen verwenden Wenn Sie einen Wechseldatentr ger z B ein USB Flash Laufwerk mit PGP Whole Disk Encryption sch tzen k nnen Sie diesen Wechseldatentr ger auf einem anderen Windows oder Mac OS X System verwenden und auf diesem anderen System auf die verschl sselten Dateien auf dem Datentr ger zugreifen Auf mit PGP Whole Disk Encryption unter Linux erstellte Wechseldatentr ger kann mit PGP Desktop Version 10 0 oder h her zugegriffen werden Sie m ssen eine Authentifizierung durchf hren um auf den Inhalt des Datentr gers zuzugreifen Hinweis Beachten Sie die PGP Desktop Lizenzierung wenn Sie einen verschl sselten Wechseldatentr ger auf einem anderen System verwenden Sie ben tigen zum Sch tzen eines Datentr gers mit PGP Whole Disk Encryption die entsprechende PGP Desktop Lizenz Wenn Sie jedoch einen Wechseldatentr ger mit PGP Whole Disk Encryption verschl sselt haben k nnen Sie diesen Wechseldatentr ger auf einem anderen Computer mit PGP Desktop 9 5 2 oder h her auch dann verwenden wenn dieser Computer nicht ber eine PGP Desktop Lizenz f r PGP Whole Disk Encryption verf gt Verschl sselte Wechseldatentr ger neu formatieren Wenn Sie einen Wechseldatentr ger verschl sselt und d
240. en Sie auf Weiter um mit der Erstellung einer neuen Passphrase fortzufahren Das Dialogfeld Assistent f r PGP Passphrasen Passphrase erstellen wird angezeigt 5 Geben Sie die Passphrase zwei Mal ein Wenn die Zeichen w hrend der Eingabe der Passphrase angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Stellen Sie sicher dass niemand sehen kann was Sie eingeben Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 6 Klicken Sie auf Beenden Der Schl ssel wurde wiederhergestellt Schl ssel sch tzen Sie sollten nicht nur Sicherungskopien Ihrer Schl ssel erstellen sondern auch besonders sorgsam darauf achten wo Sie den privaten Schl ssel aufbewahren Obwohl der private Schl ssel durch eine Passphrase gesch tzt ist die nur Sie kennen sollten ist es m glich dass eine andere Person Ihre Passphrase in Erfahrung bringt und Ihren privaten Schl ssel zum Entschl sseln von E Mail Nachrichten oder zum F lschen Ihrer digitalen Signatur verwendet Jemand k nnte Ihnen beispielsweise ber die Schulter blicken und beobachten welche Tastatureingaben Sie vorne
241. en Sie den ffentlichen Schl ssel oder kopieren Sie ihn in eine Textdatei siehe ffentliche Schl ssel in Dateien exportieren auf Seite 61 Unter Windows ist auch Folgendes m glich Kopieren Sie die Informationen von einer Smartcard direkt auf den Schl sselbund einer anderen Person siehe Direkt von einer Smartcard auf den Schl sselbund einer anderen Person kopieren auf Seite 62 ffentliche Schl ssel auf einem Keyserver ablegen Die beste Methode zur Bereitstellung eines ffentlichen Schl ssels an andere besteht darin ihn auf einem ffentlichen Keyserver einer gro en Datenbank mit Schl sseln abzulegen damit alle darauf zugreifen k nnen Auf diese Weise k nnen Ihnen andere Personen verschl sselte E Mail Nachrichten senden ohne ausdr cklich eine Kopie Ihres Schl ssels anfordern zu m ssen Gleichzeitig m ssen weder Sie noch andere Personen eine gro e Anzahl ffentlicher Schl ssel speichern die Sie selten verwenden Weltweit gibt es zahlreiche Keyserver darunter das PGP Global Directory auf denen Sie Ihren Schl ssel allgemein zug nglich machen k nnen Falls Sie PGP Desktop in einer Dom ne einsetzen die durch einen PGP Universal Server gesch tzt ist hat der PGP Administrator PGP Desktop mit entsprechenden Einstellungen vorkonfiguriert Wenn Sie einen ffentlichen Keyserver nutzen beachten Sie beim Senden des Schl ssels Folgendes 59 PGP Desktop f r Windows Mit PGP Keys arbeiten Ist d
242. en Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den ffentlichen Schl ssel den Sie deaktivieren m chten Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt 3 Suchen Sie in den Schl sseleigenschaften das Feld Aktiviert 78 PGP Desktop f r Windows PGP Schl ssel verwalten Wenn derzeit f r die Einstellung Aktiviert die Option Ja ausgew hlt ist ist der Schl ssel aktiviert Wenn Sie den Schl ssel deaktivieren m chten klicken Sie einmal auf Ja Im Feld Aktiviert wird jetzt die Option Nein angezeigt Der Schl ssel ist deaktiviert Wenn derzeit f r die Einstellung Aktiviert die Option Nein ausgew hlt ist ist der Schl ssel deaktiviert Wenn Sie den Schl ssel aktivieren m chten klicken Sie einmal auf Nein Im Feld Aktiviert wird die Option Ja angezeigt Der Schl ssel ist also aktiviert Ein deaktivierter Schl ssel kann nicht zum Verschl sseln oder Signieren verwendet werden Sie k nnen einen deaktivierten Schl ssel jedoch zum Entschl sseln oder Verifizieren verwenden Tipp Sie k nnen Schl ssel an Ihrem Schl sselbund auch mit dem PGP Universal Server synchronisieren Diese Option wird in erster Linie zum Aktivieren bzw Deaktivieren ffentlicher Schl ssel am Schl sselbund verwendet Klicken Sie hierzu mit der rechten Maustaste auf einen Schl ssel und w hlen Sie Synchronisieren aus Einen f
243. en Standorten arbeiten m ssen Sie f r das Projekt einen gesch tzten Ordner einrichten der an einem gemeinsamen Speicherort f r alle zug nglich ist Wenn Sie den gesch tzten Ordner beispielsweise im Firmennetzwerk einrichten kann jedes Projektmitglied darauf zugreifen Nachdem der gesch tzte Ordner eingerichtet wurde k nnen die Projektmitglieder neue Dateien hinzuf gen bestehende Dateien ffnen und bearbeiten oder Dateien entfernen ohne sich Gedanken machen zu m ssen dass diese Dateien durch Verschl sselung gesch tzt sind Verschl sselung und Entschl sselung erfolgen vollst ndig transparent Ein weiterer Vorteil von PGP NetShare besteht darin dass die Dateien f r alle unbefugten Benutzer v llig normal aussehen Der Netzwerkadministrator kann die Dateien im gesch tzten Ordner daher auf dieselbe Weise sichern wie die anderen Dateien im Netzwerk des Unternehmens Die Sicherungskopien sind ebenfalls durch Verschl sselung gesch tzt 271 PGP Desktop f r Windows PGP NetShare verwenden Hinweis Die berwachungs Engine von PGP NetShare ignoriert mit EFS gesch tzte Objekte Dieses Verhalten ist beabsichtigt und stellt sicher dass Probleme aufgrund der Tatsache vermieden werden dass EFS eng mit NTFS verbunden ist Alle Dateien oder Ordner die mit EFS verschl sselt sind und in einen durch PGP NetShare gesch tzten Ordner verschoben oder kopiert werden behalten die EFS Verschl sselung bei werden jedoch nicht zu durch
244. en Umgebung gefunden werden werden nie am Schl sselbund gespeichert Wenn Schl ssel gefunden werden Wenn der ffentliche Schl ssel gefunden wird stehen drei Optionen zur Auswahl Nicht an eigenem Schl sselbund speichern Alle auf den konfigurierten Keyservern gefundenen Schl ssel werden nur einmal verwendet um die Signatur zu verifizieren mit der Sie gegenw rtig arbeiten Der Schl ssel wird anschlie end nicht am Schl sselbund gespeichert Zum Speichern an eigenem Schl sselbund auffordern Legt fest dass PGP Desktop eine Aufforderung anzeigt um das Speichern der gefundenen Schl ssel am lokalen Schl sselbund von Ihnen best tigen zu lassen Schl ssel an eigenem Schl sselbund speichern Legt fest dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden Diese Optionen finden auch auf in S MIME E Mail Nachrichten enthaltene X 509 Zertifikate Anwendung Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn Sie E Mail Nachrichten mit importierten Zertifikaten verschl sseln m chten m ssen Sie das Zertifikat manuell signieren 350 PGP Desktop f r Windows PGP Desktop Optionen festlegen Schl sselbund mit Token und Smartcards synchronisieren Legen Sie fest wie PGP Desktop die Synchronisierung mit Smartcards und Token durchf hrt Automatisch PGP Desktop l dt und verwendet automatisch den PKCS
245. en bei ihrer bertragung an den IMAP Server In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise angegeben dass alle Nachrichten im Ordner f r gesendete Objekte gesichert werden m ssen In einer eigenst ndigen Umgebung k nnen Sie angeben ob die gesendeten Nachrichten gesichert werden sollen W hlen Sie dazu den Befehl Extras gt Optionen in PGP Desktop f r Windows bzw PGP gt Einstellungen in PGP Desktop f r Mac OS X aus und klicken Sie auf die Registerkarte bzw das Element Messaging Geben Sie dann an ob die Nachrichten verschl sselt verschl sselt und signiert oder nur signiert werden sollen E Mail Nachrichten werden mit Ihrem ffentlichen PGP Schl ssel verschl sselt Wenn Sie auf den Ordner f r gesendete Objekte zugreifen und die Passphrase des Schl ssels nicht zwischengespeichert ist werden Sie zur Eingabe der Passphrase aufgefordert Wenn der Name des Ordners nicht von PGP Desktop erkannt wird wenn der Ordner beispielsweise nicht Gesendete Objekte sondern Ausgehende Nachrichten hei t werden Sie in einer Meldung gefragt ob Ihre gesendeten Nachrichten gew hnlich in diesem Ordner gespeichert werden Beachten Sie dass die erste in diesen Ordner kopierte Nachricht nicht verschl sselt und oder signiert ist Nachfolgend in diesen Ordner kopierte Nachrichten werden jedoch verschl sselt und oder signiert MAPI E Mail Nachrichten mit Microsoft Out
246. en ist relativ gering Wenn Sie eine Passphrase mithilfe der englischen Version von PGP Desktop ausw hlen ist die Sachlage jedoch anders Sie k nnen aus drei Mengen von Zeichen ausw hlen Gro buchstaben und Kleinbuchstaben 52 Zeichen den Zahlen Null bis Neun 10 Zeichen und den Interpunktionszeichen auf einer Standardtastatur 32 Zeichen PGP Desktop bestimmt beim Eingeben eines Zeichens den Entropiewert f r das jeweilige Zeichen basierend auf der Menge von Zeichen der es angeh rt Dieser Wert wird auf die Passphrasen Qualit tsanzeige angewendet Das gleiche Konzept gilt f r die Zeichens tze anderer Sprachen Je gr er die Datenbasis desto mehr Entropie pro Zeichen Wenn Sie z B einen asiatischen oder arabischen Zeichensatz verwenden von denen manche ber mehrere Hundert Zeichen verf gen w re die Entropie f r ein ausgew hltes Zeichen entsprechend h her und die Passphrasen Qualit tsanzeige w rde wesentlich schneller ausgef llt Starke Passphrasen erstellen Beim Erstellen einer guten Passphrase wird in der Regel ein Kompromiss zwischen Benutzerfreundlichkeit und St rke der Passphrase eingegangen L ngere Passphrasen mit Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen sind zwar st rker jedoch auch schwieriger zu merken Untersuchungen haben gezeigt dass schwieriger zu merkende Passphrasen h ufiger aufgeschrieben werden was jedoch den Sinn einer starken Passphrase verfehlt Es ist daher besse
247. en m chten w hlen Sie die Objekte aus klicken Sie mit der rechten Maustaste auf eines der Objekte und w hlen Sie im Kontextmen die Option Extrahieren aus Das Dialogfeld Ordner suchen wird angezeigt Suchen Sie den Ordner in den die Dateien extrahiert werden sollen und klicken Sie auf OK Wenn Sie einen neuen Ordner erstellen m chten klicken Sie auf Neuer Ordner Die Dateien werden an den von Ihnen festgelegten Speicherort extrahiert Wenn Sie die entschl sselten Dateien aus dem PGP Zip Archiv an denselben Speicherort extrahieren von dem sie komprimiert wurden werden die Originaldateien berschrieben Um ein versehentliches berschreiben zu vermeiden werden Sie bei jeder Datei aufgefordert zu pr fen ob Sie die vorhandene Datei tats chlich berschreiben m chten PGP Zip SDAs ffnen Zum ffnen eines PGP Zip SDA muss PGP Desktop nicht installiert sein gt So ffnen Sie ein PGP Zip SDA 1 Doppelklicken Sie auf die PGP Zip SDA Datei diese hat die Dateiendung exe Das Dialogfeld Selbstentschl sselndes PGP Archiv Passphrase eingeben wird angezeigt Vergewissern Sie sich dass die Ausgabe an den gew nschten Speicherort extrahiert werden soll Ist dies nicht der Fall klicken Sie auf Durchsuchen um den Speicherort zu korrigieren oder geben Sie ihn in das Feld ein 320 PGP Desktop f r Windows PGP Zip verwenden Hinweis Wenn Sie die entschl sselten Dateien aus dem PGP Zip SDA an
248. en von PGP Desktop Sie k nnen PGP Desktop mit dem Deinstallationsprogramm f r PGP Desktop oder unter Verwendung der Windows Funktion Software deinstallieren Die folgende Anleitung beschreibt die Deinstallation direkt ber das Deinstallationsprogramm f r PGP Desktop Wenn Sie ein Upgrade von PGP Desktop 8 x oder h her ausf hren m ssen Sie PGP Desktop nicht zuerst deinstallieren Weitere Informationen finden Sie unter Software Upgrade auf Seite 24 Hinweis Sie m ssen auf dem System ber Administratorrechte verf gen um PGP Desktop deinstallieren zu k nnen gt So deinstallieren Sie PGP Desktop 1 Klicken Sie im Men Start auf Programme gt PGP gt PGP Desktop deinstallieren Ein Best tigungsdialogfeld wird angezeigt 2 Klicken Sie auf Ja um mit der Deinstallation fortzufahren PGP Desktop wird vom System entfernt Schl sselbunddateien sowie Dateien von PGP Virtual Disk und PGP Zip pgp werden nicht vom System entfernt falls Sie PGP Desktop zu einem sp teren Zeitpunkt erneut installieren m chten 3 Starten Sie den Computer bei Bedarf neu um die Deinstallation abzuschlie en Hinweis Alternativ zur Deinstallation von PGP Desktop k nnen Sie auch die Hintergrunddienste von PGP Desktop anhalten Dadurch werden Ihre E Mail und Instant Message Nachrichten nicht mehr durch PGP Desktop gesch tzt jedoch k nnen Sie weiterhin auf PGP Virtual Disk Laufwerke sowie auf mit PGP Whole Disk Encryption verschl sselte Lau
249. en zu PGP Desktop 10 1 f r Windows PGP Desktop Email Ausgehende E Mail Nachrichten werden nicht mehr verschl sselt gesendet PGP NetShare Der Zugriff auf durch PGP NetShare gesch tzte Ordner ist nicht mehr m glich jedoch bleiben die gesch tzten Dateien weiterhin verschl sselt Zeigen Sie die verschl sselten Dateien an indem Sie die Ordner und Dateien manuell entschl sseln Neue durch PGP NetShare gesch tzte Ordner k nnen nicht erstellt werden Dateien die in einen gesch tzten Ordner verschoben werden werden nicht verschl sselt Schl ssel k nnen Ordnern die durch PGP NetShare gesch tzt sind nicht hinzugef gt oder daraus entfernt werden PGP Remote Disable and Destroy Wenn ein Laufwerk mit PGP Whole Disk Encryption verschl sselt ist und PGP Remote Disable amp Destroy mit Intel AT aktiviert ist bleibt das Laufwerk nach dem Lizenzablaufdatum verschl sselt und PGP Remote Disable amp Destroy mit Intel AT bleibt aktiviert PGP Virtual Disk Der Zugriff auf PGP Virtual Disk Laufwerke ist nur im schreibgesch tzten Modus m glich Im schreibgesch tzten Modus k nnen Daten von einem PGP Virtual Disk Laufwerk kopiert werden jedoch ist das Kopieren von Daten auf ein PGP Virtual Disk Laufwerk nicht m glich PGP Whole Disk Encryption Alle Festplatten die mit PGP Desktop verschl sselt wurden werden automatisch 90 Tage nach Ablauf der Lizenz entschl sselt Wenn Sie allerdings PGP Remot
250. ende Passphrase ein und klicken Sie auf OK Das Dialogfeld Entsperren wird geschlossen Die Passphrase wird zwischengespeichert und Sie erhalten Zugriff auf alle Dateien im gesch tzten Ordner Hinweis Falls der PGP Universal Server Administrator diese Option aktiviert hat k nnen Sie im Men des PGP Symbols im Infobereich der Taskleiste die Option NetShare Sperren erneut durchsuchen ausw hlen Verwenden Sie diese Option um einen durch PGP NetShare gesch tzten Ordner zu entsperren wenn sich der Schl ssel auf einer Smartcard oder einem Token befindet die bzw der beim Zugriff auf den Ordner nicht eingesteckt war Dateien in einem gesch tzten Ordner ermitteln Als autorisierter Benutzer haben Sie uneingeschr nkten Zugriff auf alle Dateien im gesch tzten Ordner Wenn Sie den gesch tzten Ordner selbst erstellt haben ist Ihnen der Inhalt des Ordners wahrscheinlich bekannt Wenn Sie dem gesch tzten Ordner jedoch von einem anderen Mitglied hinzugef gt wurden wissen Sie m glicherweise nicht sofort welche Dateien im gesch tzten Ordner zur Verf gung stehen 285 PGP Desktop f r Windows PGP NetShare verwenden gt So ermitteln Sie welche Dateien sich in einem gesch tzten Ordner befinden 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld f r PGP NetShare 2 Klicken Sie auf den als Hyperlink angezeigten Pfad zum gesch tzten Ordner Der Inhalt des gesch tzten Ordners wird in einem neuen Fenster angezeigt d
251. enden m chten klicken Sie auf die Schaltfl che Signieren um sie zu deaktivieren Die E Mail Nachricht wird zwar verschl sselt jedoch nicht signiert gesendet Bei Aktivierung in Microsoft Outlook 2002 2003 werden beide Schaltfl chen in der Symbolleiste angezeigt nt Nachricht HTML arbi i i Einf gen Format Extras Aktionen Arial jjo AJE zu are en Bei Aktivierung in Microsoft Outlook 2007 werden beide Schaltfl chen in der Nachrichtenleiste angezeigt a a 9 Message Insert opio EB A 4 t Oie t Paste Se A Format Painter j PGP Clipboard 3 gt g ae T 114 PGP Desktop f r Windows E Mail Nachrichten sichern Die Richtlinie f r ausgehende E Mail Nachrichten bestimmt wie die E Mail Nachricht gesendet wird Neue Installationen von PGP Desktop enthalten drei neue Standardrichtlinien zur Unterst tzung dieser Schaltfl chen F r bestehende Installationen m ssen diese drei Standardrichtlinien erstellt werden Weitere Informationen zu den Einstellungen f r die Richtlinien finden Sie unter Informationen und Beispiele zu Sicherheitsrichtlinien auf Seite 136 Die Schaltfl chen Signieren und Verschl sseln stellen eine zus tzliche Funktion dar mit der Sie steuern k nnen welche E Mail Nachrichten verschl sselt und oder signiert werden m ssen Die Schaltfl chen dienen nicht als Ersatz f r die in PGP Desktop verwendete E Mail Proxyfunktion Hinweis Wenn Sie eine E Mail Nac
252. endet wird Bereitgestellt gem der Apache 2 0 Lizenz die unter http ison lib sourceforge net license html verf gbar ist EZMorph verwendet von JSON lib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http ezmorph sourceforge net license html verf gbar ist Apache Commons Lang verwendet von JSON Iib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http commons apache org license html verf gbar ist Apache Commons Beanlitils verwendet von JSON Iib wird gem der Apache 2 0 Lizenz bereitgestellt die unter http commons apache org license html verf gbar ist Simplelni ist ein Dateiparser im INI Format und erm glicht das Lesen und Schreiben von INI Dateien einem g ngigen von Windows verwendeten Format f r Konfigurationsdateien auf anderen Plattformen Bereitgestellt gem der MIT Lizenz die unter http www opensource org licenses mit license html verf gbar ist Copyright 2006 2008 Brodie Thiesfield uSTL bietet eine kleine und schnelle Implementierung g ngiger Funktionen und Datenstrukturen der Standard Template Library und wird gem der MIT Lizenz bereitgestellt die unter http www opensource org licenses mit license html verf gbar ist Copyright c 2005 2009 Mike Sharov lt msharov users sourceforge net gt Protocol Buffers protobuf das Datenaustauschformat von Google werden f r die Serialisierung von Strukturdaten im PGP SDK verwendet Bereitgestellt gem der BSD Lizenz
253. enliste auf die Richtlinie deren Reihenfolge Sie in der Liste ndern m chten Die angegebene Richtlinie wird hervorgehoben 4 Klicken Sie auf Nach oben oder Nach unten bis sich die Richtlinie an der gew nschten Position in der Liste befindet Achten Sie darauf dass die Richtlinie Opportunistische Verschl sselung an letzter Stelle in der Liste aufgef hrt ist Alle danach folgenden Richtlinien werden nicht implementiert 5 Klicken Sie auf Fertig PGP Desktop und SSL Wenn Sie PGP Desktop verwenden zielt die PGP Corporation darauf ab Ihre Daten nach M glichkeit automatisch zu sichern Dazu geh rt der Schutz der Daten bei der bertragung zwischen dem E Mail Client und dem E Mail Server Tipp SSL ist die Abk rzung f r Secure Sockets Layer ein kryptografisches Protokoll zum Sichern der Kommunikation zwischen zwei Ger ten In diesem Fall sichert es die Kommunikation zwischen dem E Mail Client bzw PGP Desktop und dem E Mail Server Abh ngig von den jeweiligen Bedingungen sch tzt PGP Desktop die Daten auf dem bertragungsweg zum und vom E Mail Server auf verschiedene Weise Die folgenden Informationen gelten nur wenn Sie im Dialogfeld servereinstellungen f r die SSL TLS Einstellung die Option Automatisch Standardeinstellung ausgew hlt haben Wenn die Verbindung nicht durch SSL gesch tzt ist Wenn die Verbindung zwischen dem E Mail Client und dem E Mail Server nicht durch SSL gesch tzt ist versucht PGP Desktop a
254. enn Benutzer mit Windows PE oder BartPE authentifiziert werden sollen Token oder TPM Benutzer werden nicht unterst tzt Achtung Installieren Sie diese Treiber erst nachdem PGP Desktop installiert und das Laufwerk mit PGP Whole Disk Encryption verschl sselt wurde gt So installieren Sie die PGP WDE Treiber f r die Windows XP Wiederherstellungskonsole 1 Installieren Sie PGP Desktop 2 Installieren Sie die Tools f r de Windows Vorinstallationsumgebung die ber den PGP Wissensdatenbankartikel 807 https support pgp com fag 807 erh ltlich sind 234 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 3 Kopieren Sie die Dateien PGPstart exe und PGPpe exe aus der komprimierten Datei in das Installationsverzeichnis von PGP Desktop standardm ig c Programme PGP Corporation PGP Desktop 4 Rufen Sie eine Eingabeaufforderung auf und wechseln Sie zum Installationsverzeichnis von PGP Desktop 5 F hren Sie den Befehl pgppe wie folgt aus pgppe cmdcons gt So entfernen Sie Treiber aus der Windows XP Wiederherstellungskonsole F hren Sie den Befehl pgppe wie folgt aus pgppe cmdcons remove 235 PGP Virtual Disk Laufwerke verwenden Sie k nnen mit PGP Virtual Disk Laufwerken Ihre Dateien organisieren Dateien mit hnlichen Namen getrennt speichern oder mehrere Versionen derselben Dokumente und Programme separat verwalten In diesem Abschnitt wird die PGP Virtual Disk
255. enste l schen Mehrere Dienste E Mail Nachrichten sichern gt So deaktivieren oder aktivieren Sie einen bestehenden Dienst 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes den Sie deaktivieren m chten Die Einstellungen f r den Dienst werden im Arbeitsbereich PGP Messaging angezeigt F hren Sie einen der folgenden Schritte aus Deaktivieren Sie den Dienst indem Sie Messaging gt Dienst deaktivieren ausw hlen Der Dienst wird deaktiviert Aktivieren Sie den Dienst indem Sie Messaging gt Dienst aktivieren ausw hlen Der Dienst wird aktiviert PGP Desktop informiert Sie dar ber dass die nderung m glicherweise erst nach dem Neustart des E Mail Clients wirksam wird Tipp Sie k nnen Dienste deaktivieren aktivieren und l schen indem Sie im Bedienfeld PGP Messaging mit der rechten Maustaste auf den Namen klicken und den gew nschten Befehl ausw hlen Wenn Sie sicher sind dass Sie einen Messaging Dienst nicht mehr ben tigen k nnen Sie diesen Dienst aus PGP Desktop l schen gt So l schen Sie einen Dienst 1 Klicken Sie auf den Namen des Dienstes den Sie l schen m chten Die Einstellungen f r den Dienst werden im Arbeitsbereich PGP Messaging angezeigt W hlen Sie Messaging gt Dienst l schen aus Der Dienst wird gel scht Tipp Sie k nnen einen Dienst l schen indem Sie im Bedienfeld PGP Messaging mit der rechten Maustaste auf den Namen
256. entsperren Sie das Laufwerk Dadurch k nnen Sie wieder auf die Dateien zugreifen PGP Virtual Disk Laufwerke werden entsperrt und gesperrt indem sie auf dem Computer aktiviert bzw deaktiviert werden PGP Desktop unterst tzt Sie bei diesem Vorgang Die Gr e eines PGP Virtual Disk Laufwerks kann festgelegt werden jedoch ist auch die Erstellung eines dynamisch dimensionierten Laufwerks m glich dessen Kapazit t bei Bedarf erweitert wird Die Gr e die Sie bei der Erstellung des Laufwerks vorgeben bezeichnet die maximale Gr e des Laufwerks Nach der Aktivierung eines PGP Virtual Disk Laufwerks sind folgende Aktionen m glich Verschieben oder Kopieren von Dateien auf das aktivierte PGP Virtual Disk Laufwerk bzw von diesem Laufwerk Speichern von Dateien auf dem aktivierten PGP Virtual Disk Laufwerk Installieren von Anwendungen auf dem PGP Virtual Disk Laufwerk Dateien und Anwendungen auf einem PGP Virtual Disk Laufwerk werden verschl sselt gespeichert Falls der Computer w hrend der Deaktivierung eines PGP Virtual Disk Laufwerks abst rzt bleibt der Inhalt des Laufwerks sicher verschl sselt Deaktivierte PGP Virtual Disk Laufwerke werden nicht in Windows Explorer oder im Finder von Mac OS X aufgef hrt und sind f r Benutzer ohne korrekte Authentifizierung nicht zug nglich 238 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Beachten Sie dass die Daten in der verschl sselten Datei sicher g
257. enutzer in einen Administrator oder in einen Gruppenadministrator ndern m chten m ssen Sie sicherstellen dass der Benutzer ber s mtliche Berechtigungen f r den gesch tzten Ordner verf gt gt So ndern Sie die Rolle eines Benutzers 1 W hlen Sie in PGP Desktop den PGP NetShare Ordner aus dem Sie ein neues Mitglied hinzuf gen m chten 290 PGP Desktop f r Windows PGP NetShare verwenden 2 Klicken Sie im Bereich Benutzerzugriff auf den Benutzernamen und dann auf Rolle ndern PGP Desktop Financials Datei Bearbeiten Ansicht Extras NetShare Hilfe o Alle Ordner Pfad lt Financials Ordnerstatus e e ij Status zum Erhalt aktueller Informationen aktualisieren 6 Ordnerstatus PGP NetShare y j Alle Ordner Benutzerzugriff _ E Name BERUzeRIE Verifizi EN Role dem O Alice Camaron lt acameron example com gt Admin o 3 Bob Reynolds lt breynolds example com gt Benutzer Administrator Als Gruppenadministrator definieren Als Benutzer definieren Benutzer hinzuf gen Zuletzt verwaltet 11 23 2009 10 33 01 AM von Alice Camaron lt acameron example com gt Tipp Sie k nnen auch mit der rechten Maustaste auf den Benutzernamen klicken und die Rolle ausw hlen 3 W hlen Sie in der angezeigten Liste die Rolle aus die f r diesen Benutzer gelten soll a Administrator Erstellen Sie nur einen Administrator pro gesch tztem PGP NetShare Ordner Die
258. enz aktiviert Diese Lizenz legt gleichzeitig das Ablaufdatum der Software fest Abh ngig von der jeweiligen Lizenz sind einige oder alle Anwendungen der PGP Desktop Produktfamilie aktiviert Nachdem Sie die Lizenzinformationen eingegeben haben m ssen Sie die Software manuell oder online von der PGP Corporation autorisieren lassen Es gibt drei Arten von Lizenzen Bewertung Diese Art der Lizenz ist in der Regel zeitlich begrenzt und schlie t u U nicht alle PGP Desktop Funktionen ein Mietlizenz Diese Art der Lizenz ist in der Regel f r einen Mietzeitraum von einem Jahr g ltig W hrend des Miietzeitraums erhalten Sie die aktuelle Version der PGP Software sowie alle in diesem Zeitraum herausgegebenen Upgrades und Aktualisierungen Dauerlizenz Diese Art der Lizenz gestattet Ihnen eine zeitlich unbegrenzte Verwendung von PGP Desktop Mit einer zus tzlich verf gbaren j hrlichen Software Versicherung die jedes Jahr erneuert werden muss erhalten Sie au erdem Upgrades und Aktualisierungen die w hrend des Versicherungszeitraums ver ffentlicht werden PGP Desktop f r Windows lizenzieren So lizenzieren Sie PGP Desktop F hren Sie einen der folgenden Schritte aus Wenn Sie in einer verwalteten Umgebung arbeiten verwenden Sie wahrscheinlich bereits eine lizenzierte Kopie von PGP Desktop berpr fen Sie die Lizenzdetails gem der Beschreibung unter Lizenzdetails pr fen auf Seite 7 Wenn Sie Fragen haben wenden Si
259. er Passphrase aufgefordert werden PGP Whole Disk Encryption entschl sselt dann das Laufwerk Wenn Sie die Einzelanmeldungsfunktion aktiviert haben d h Sie haben die Passphrase von PGP Whole Disk Encryption mit der Windows Kontoanmeldung synchronisiert werden Sie auch bei Windows angemeldet Wenn Sie ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk verwenden wird es automatisch bei Bedarf entschl sselt und ge ffnet Nachdem ein Laufwerk vollst ndig verschl sselt wurde ist auf den meisten neueren Computern keine merkliche Geschwindigkeitseinbu e festzustellen Nachdem Sie ein Laufwerk oder eine Partition entsperrt haben stehen die darauf befindlichen Dateien nicht nur Ihnen sondern allen Personen zur Verf gung die physischen Zugriff zu dem System haben Die Dateien bleiben so lange entsperrt bis Sie den Computer herunterfahren und die Dateien dadurch wieder sperren Warnung Da die Dateien so lange entsperrt bleiben bis Sie sie wieder sperren sollten Sie die Verwendung eines PGP Virtual Disk Laufwerks f r Dateien in Betracht ziehen die gesichert sein m ssen w hrend der Computer verwendet wird Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 237 200 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie ein System mit einem verschl sselten Startlaufwerk bzw einer verschl sselten Startpartition herunterfahren oder neu starten oder ei
260. er eine Partition unter Windows mit PGP Whole Disk Encryption sch tzen wird Ihre Passphrase in einen Schl ssel umgewandelt Dieser Schl ssel dient zum Verschl sseln und Entschl sseln der Daten auf dem verschl sselten Laufwerk bzw der verschl sselten Partition Obwohl die Passphrase sofort aus dem Speicher gel scht wird bleibt der Schl ssel aus dem die Passphrase nicht abgeleitet werden kann jedoch im Speicher erhalten Dieser Schl ssel wird zwar nicht im virtuellen Speicher gespeichert wenn jedoch ein bestimmter Speicherbereich genau dieselben Daten f r extrem lange Zeitr ume speichert ohne dass der Computer ausgeschaltet oder zur ckgesetzt wird bleibt eine statische Ladung im Speicher zur ck die von Angreifern gelesen werden k nnte Wenn Ihr verschl sseltes Laufwerk bzw Ihre verschl sselte Partition unter Windows f r einen langen Zeitraum entschl sselt ist k nnen mit der Zeit erkennbare Spuren des Schl ssels im Speicher zur ckbleiben Mit bestimmten Ger ten k nnte der Schl ssel wiederhergestellt werden Diese Ger te sind zwar nicht im Elektronikfachgesch ft um die Ecke zu finden stehen wahrscheinlich jedoch gr eren Regierungsbeh rden zur Verf gung PGP Desktop sch tzt vor derartigen Angriffen indem zwei Kopien eine normale Kopie und eine Kopie mit umgekehrten Bit im RAM Speicher gehalten und alle paar Sekunden umgekehrt werden 231 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encrypt
261. er nicht verschl sselt ist f hren Sie folgende Schritte aus 1 Wenn Sie ber die entsprechenden PGP NetShare Berechtigungen verf gen erstellen Sie einen neuen gesch tzten Ordner als Ziel Informationen hierzu finden Sie unter Neue durch PGP NetShare gesch tzte Ordner erstellen auf Seite 280 2 Kopieren Sie den Inhalt des Ordners dessen Schutz verloren gegangen ist in den neuen gesch tzten Ordner 3 Importieren Sie die Zugriffsliste des alten Ordners in den neuen Ordner Informationen hierzu finden Sie unter PGP NetShare Zugriffslisten importieren auf Seite 292 Mit PGP NetShare Benutzern arbeiten Benutzer mit PGP Desktop 9 5 oder h her die ber ein entsprechendes Schl sselpaar in PGP Desktop verf gen k nnen Benutzer eines durch PGP NetShare gesch tzten Ordners sein Dabei kann es verschiedene Schl sselpaare geben Die Schl sselpaare wurden in PGP Desktop erstellt Die Schl sselpaare wurden von einer OpenPGP Anwendung erstellt und in PGP Desktop importiert Das Schl sselpaar ist ein X 509 Zertifikat das in PGP Desktop importiert wurde Es gibt zwei M glichkeiten ein Benutzer zu werden Sie k nnen mit PGP Desktop einen gesch tzten Ordner erstellen und sich selbst als Benutzer hinzuf gen Sie k nnen von einem vorhandenen Mitglied als Benutzer hinzugef gt werden 288 PGP Desktop f r Windows PGP NetShare verwenden Sobald Sie ein Benutzer sind haben Sie dieselben Rechte wie alle
262. erden W hrend des anf nglichen Verbindungsaufbaus mit dem PGP Global Directory wird der PGP Global Directory berpr fungsschl ssel heruntergeladen signiert und von dem Schl ssel als vertrauensw rdig eingestuft den Sie im PGP Global Directory ver ffentlichen Der PGP Global Directory Schl ssel wird dar ber hinaus Ihrem Schl sselbund hinzugef gt Somit werden alle vom PGP Global Directory verifizierten Schl ssel von PGP Desktop als g ltig betrachtet PGP Universal Dienstprotokoll Das PGP Universal Dienstprotokoll USP ist ein SOAP Protokoll das ber HTTP HTTPS Standardports ausgef hrt wird Dies ist der Standardmechanismus f r die Schl sselsuche Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten wird PGP USP f r alle Anforderungen f r die Schl sselsuche sowie f r die gesamte Kommunikation zwischen dem PGP Universal Server und PGP Desktop verwendet 65 PGP Desktop f r Windows Mit PGP Keys arbeiten Andere Keyserver In den meisten F llen handelt es sich hierbei um andere ffentliche Keyserver Unter Umst nden k nnen Sie jedoch z B ber Ihr Unternehmen auf einen privaten Keyserver zugreifen Weitere Informationen zum Arbeiten mit Keyservern finden Sie unter Schl sseloptionen auf Seite 349 Hauptschl ssel verwenden Die Hauptschl sselliste enth lt eine Reihe von Schl sseln die Sie standardm ig jedes Mal hinzuf gen m chten wenn Sie Schl ssel f r Messaging Laufw
263. ere Betriebssystem muss sich auf einer anderen nicht verschl sselten Partition befinden Mit PGP Whole Disk Encryption k nnen Laufwerke beliebiger Gr e verschl sselt werden Wenn das Laufwerk oder die Partition vom Betriebssystem oder vom Hardware BIOS des Startlaufwerks oder der Partition unterst tzt wird sollte das Laufwerk oder die Partition mit PGP Desktop kompatibel sein Wenn Sie eine Neupartitionierung eines mit PGP Whole Disk Encryption verschl sselten Laufwerks ausf hren m chten m ssen Sie das Laufwerk zun chst entschl sseln Nachdem das Laufwerk entschl sselt wurde k nnen Sie die Partitionierung vornehmen und die Partition en anschlie end erneut verschl sseln Alle Windows Energieverwaltungsmodi Ruhezustand Standby Bereitschaftsmodus werden unterst tzt Nicht unterst tzte Laufwerkstypen Folgende Laufwerkstypen werden nicht unterst tzt Dynamische Datentr ger Disketten und CD RW DVD RWs Warnung Unter Windows XP k nnen Basisdatentr ger in dynamische Datentr ger konvertiert werden die im Vergleich zu Basisdatentr gern verschiedene Zusatzfunktionen unterst tzen F hren Sie diese Konvertierung auf keinen Fall auf einem Startlaufwerk durch das bereits mit PGP Whole Disk Encryption gesch tzt wurde Durch die Konvertierung eines Basisdatentr gers in einen dynamischen Datentr ger wird der Datentr ger unbrauchbar Von PGP Whole Disk Encryption verwendeter Verschl sselungsalgorithmus
264. eren Person austauschen und Sie beide Ihre Hauptkennw rter ndern wird weiterhin derselbe Schl ssel zur Verschl sselung der Daten verwendet Der Schl ssel kann dann zwar wiederhergestellt werden dies ist jedoch nicht einfach Sie k nnen den zugrunde liegenden Schl ssel durch Umschl sselung des Laufwerks ndern 258 Mobile Daten mit PGP Portable erstellen und darauf zugreifen Mit PGP Portable k nnen Sie verschl sselte Dateien an Benutzer weitergeben die nicht ber PGP Desktop verf gen Verwenden Sie PGP Portable um Dateien sicher an andere Systeme weiterzugeben auf denen keine PGP Software installiert ist oder installiert werden kann PGP Portable bietet folgende Vorteile Transportierbarkeit gesicherter Dokumente Einfache Verteilung gesicherter Dokumente PGP Portable wird von zwei Arten von Benutzern verwendet von dem Benutzer der das PGP Portable Laufwerk mit den gesicherten Daten erstellt und von dem Benutzer der nicht ber PGP Software verf gt aber auf die gesicherten Daten zugreifen muss Sie k nnen auch zu beiden Arten von Benutzern geh ren Dies w re beispielsweise der Fall wenn Sie ein PGP Portable Laufwerk erstellen das Sie zu einem Kunden mitnehmen und dort auf einem Computer verwenden Unter Windows k nnen Sie PGP Portable Laufwerke erstellen und auf die verschl sselten Daten zugreifen In diesem Kapitel PGP Portable Laufwerke erstellen ssesseenneesseenneensnenneennn
265. erhindern wenn PGP Laufwerke nicht deaktiviert werden k nnen aus um zu verhindern dass der Computer in den Standbymodus wechselt wenn ein PGP Virtual Disk Laufwerk nicht deaktiviert werden kann Diese Option ist unter Microsoft Windows Vista nicht verf gbar Windows Vista erm glicht das Verhindern des Standbymodus nicht mehr Warnung Der Ruhezustand von Windows ist nicht sicher da Windows vertrauliche Daten auf den Datentr ger schreibt wenn das PGP Virtual Disk Laufwerk beim Aktivieren des Ruhezustands ge ffnet ist Die PGP Corporation empfiehlt eine Verschl sselung mit PGP Whole Disk Encryption durchzuf hren wenn Sie den Ruhezustand verwenden Andernfalls sollten Sie die Optionen Deaktivieren im Standbymodus und Stromsparmodus verhindern falls PGP Laufwerke nicht deaktiviert werden k nnen aktivieren Sicher l schen Mit PGP Shredder k nnen Sie vertrauliche Daten sicher l schen Sie k nnen die Sicherheitsstufe von PGP Shredder sowie andere Einstellungen anpassen PGP Shredder bietet folgende Optionen Anzahl der Durchg nge PGP Shredder entfernt die Dateien sicher indem sie normal gel scht werden Dann wird der Speicherplatz der zuvor von den soeben gel schten Dateien belegt war mit Nullen berschrieben Mit diesem Verfahren k nnen Dateien in nur wenigen Durchg ngen sehr sicher gel scht werden Daher sind standardm ig 3 Durchg nge vorgesehen die ein u erst hohes Ma an Sicherheit bieten Sie k nnen
266. erifizieren kann Nie W hlen Sie diese Option aus wenn beim Empfang von E Mail Nachrichten keine Notifier Meldung angezeigt werden soll Diese Option wirkt sich nicht auf Notifier Meldungen f r ausgehende E Mail Nachrichten aus Wenn zu Beginn und bei Beendigung eines sicheren Instant Messaging Chats kurz eine Notifier Meldung von PGP Desktop angezeigt werden soll aktivieren Sie das Kontrollk stchen ber Status verschl sselter PGP IM Sitzungen benachrichtigen PGP Protokoll anzeigen Das PGP Protokoll gibt Aufschluss dar ber welche Aktionen von PGP Desktop ausgef hrt werden um Ihre Daten zu sch tzen gt So zeigen Sie das PGP Protokoll an 1 Damit Protokolle angezeigt werden k nnen m ssen Sie die Protokollfunktion aktivieren Klicken Sie dazu in PGP Desktop auf Extras gt Protokollierung aktivieren F hren Sie einen der folgenden Schritte aus 49 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Klicken Sie auf das PGP Desktop Symekol in der Taskleiste und klicken Sie im Kontextmen auf PGP Protokoll anzeigen Das PGP Protokoll wird in einem neuen Fenster ge ffnet Klicken Sie in PGP Desktop auf Extras gt Protokoll anzeigen Das PGP Protokoll wird in einem neuen Fenster ge ffnet Klicken Sie in PGP Desktop auf das Bedienfeld PGP Messaging und w hlen Sie PGP Protokoll aus Daraufhin wird das PGP Protokoll im Anwendungsfenster angezeigt 3 F hren Sie folgende Schritte au
267. erk 363 Messaging 353 Notifier 361 PGP NetShare 297 361 PGP Viewer 165 Proxy 357 Schl ssel 349 Verschl sselung 186 191 Ordner sicher l schen 327 329 Ordner gesch tzt in PGP NetShare 270 P Partitionen verschl sseln 176 187 193 212 Passphrase vergessen 375 Passphrasen 55 256 371 392 PGP Desktop f r Windows alternativ hinzuf gen 213 248 Alternative f r PGP Virtual Disk hinzuf gen 213 ndern 76 209 214 251 266 339 authentifizieren mit in PGP WDE 183 Einzelanmeldung 183 festlegen 52 L schen zwischengespeichert 297 Optionen 347 PGP Whole Disk Encryption 183 stark erstellen 373 unterst tzte Zeichen in PGP WDE 194 vergessen 98 verschl sseln mit in PGP Zip 313 Passphrasen Qualit tsanzeige 372 Passphrase Qualit tsanzeige 372 PGP BootGuard Bildschirm 194 201 204 205 PGP Desktop Beschreibung 13 deinstallieren 27 Einrichtungsassistent 26 Hauptbildschirm 29 30 in einer von PGP Universal verwalteten Umgebung 378 installieren 23 PGP Symbol in der Taskleiste 40 Richtlinienbeschreibung 117 SSL TLS Support 148 Systemvoraussetzungen 21 Upgrade durchf hren 24 PGP Desktop auf einen anderen Computer bertragen 28 PGP Desktop installieren 21 PGP Desktop Protokoll 49 PGP Global Directory 13 64 PGP Keys See Schl ssel Schl sselpaar erstellen 52 PGP Messaging 13 105 154 Dienste und Richtlinien 117
268. erksverschl sselung PGP NetShare oder PGP Zip ausw hlen Die betreffenden Schl ssel m ssen in diesem Fall nicht mehr in das Feld Empf nger gezogen werden PGP Optionen T Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Hauptschl sselliste verwenden ES Hauptschl ssel sind Schl ssel die Sie stets beim Verschl sseln Erstellen von Laufwerken oder Teilen von Dateien einbeziehen m chten Sie k nnen hier Ihren eigenen privaten Schl ssel sowie Additional Decryption Keys ADKs auff hren A Alice Camaron lt acameron example com gt Hinzuf gen Entfernen Cancel Help Hinweis Wenn Sie Ihren Schl ssel mithilfe des Einrichtungsassistenten erstellt haben wird er der Hauptschl sselliste automatisch hinzugef gt Wenn Sie die Schl sselerstellung bersprungen und den Schl ssel in PGP Desktop importiert haben wird der Schl ssel nicht automatisch der Liste hinzugef gt Der Hauptschl sselliste Schl ssel hinzuf gen gt So f gen Sie der Hauptschl sselliste Schl ssel hinzu 1 Klicken Sie in PGP Desktop auf Extras gt Optionen 66 PGP Desktop f r Windows Mit PGP Keys arbeiten W hlen Sie die Registerkarte Hauptschl ssel aus Wenn Sie die Hauptschl sselliste verwenden m chten aktivieren Sie das Kontrollk stchen Hauptschl ssellisteverwenden Sie k nnen nur Schl ssel in die Hauptschl sselliste aufnehme
269. eron O Beispielunternehmen entspricht und die native Verschl sselung von Notes aktiviert ist erm glicht PGP Desktop dass die E Mail Nachricht mit Lotus Notes verschl sselt gesendet wird Wenn die E Mail Adresse im Feld An eine SMTP Adresse ist acameron beispiel com verschl sselt PGP Desktop die E Mail Nachricht an Ihren PGP Schl ssel Die native Verschl sselung von Notes ist sowohl f r von PGP Universal Server verwaltete als auch f r eigenst ndige Umgebungen verf gbar Informationen zum Aktivieren der nativen Verschl sselung von Notes in einer eigenst ndigen Umgebung finden Sie in PGP Wissensdatenbankartikel 1613 httos support pgp com fag 1613 PGP Desktop wendet die Messaging Richtlinien f r die Signier und Verschl sselungsschaltfl chen auf alle ausgehenden Lotus Notes Nachrichten an wenn die Optionen zum Signieren und oder Verschl sseln ausgew hlt wurden Informationen zu diesen Richtlinien finden Sie unter Informationen und Beispiele zu Sicherheitsrichtlinien auf Seite 136 Sind die Richtlinien in Ihrer eigenst ndigen Umgebung nicht vorhanden m ssen Sie sie erstellen gt So verwenden Sie die native Verschl sselung von Notes 1 Verfassen Sie die Nachricht in Lotus Notes 2 Aktivieren Sie in der Nachrichten Symbolleiste die Optionen Signieren und oder Verschl sseln sofern diese in der Vorlage verf gbar sind Sind sie nicht verf gbar w hlen Sie im Bereich f r Sicherheitsoptionen die Option f r
270. erren Sie das virtuelle Laufwerk mit PGP Desktop dem Windows Explorer oder dem Finder von Mac OS X sodass Ihre Dateien sicher sind selbst wenn der Rest des Computers nicht gesperrt ist Erstellen Sie mit PGP Zip komprimierte und verschl sselte PGP Zip Archive Auf diese Weise k nnen Sie Dateien effizient und sicher weitergeben oder speichern L schen Sie mit PGP Shredder vertrauliche Dateien die Sie nicht mehr ben tigen PGP Shredder entfernt die Dateien vollst ndig von der Festplatte und sie k nnen danach nicht mehr wiederhergestellt werden Mit PGP NetShare k nnen Sie Dateien und Ordner einfach und sicher f r eine beliebige Anzahl von Personen freigeben und gleichzeitig h chste Zugriffskontrolle sicherstellen 20 PGP Desktop installieren In diesem Abschnitt wird beschrieben wie Sie PGP Desktop auf dem Computer installieren und die ersten Schritte mit der Anwendung ausf hren In diesem Kapitel Installation vorbereiten uuuaeceeeceeeeeeeenenenenenenenenenenenenenenenenenenenenenennnnn 21 PGP Desktop installieren und konfigurieren 23 Option zum Deinstallieren von PGP Desktop ennnne 27 PGP Desktop Installation von einem Computer auf einen anderen U 01 11 210 4 UESSEUPPREEIERERERERFEPEREEREBEREREEEPRBEEFEBBREEHERBESEGTEESERNERE HPEBIFTEREREREREUEFBICERER 28 Installation vorbereiten In diesem Abschnitt sind die Mindestsystemanforderungen aufgef hrt die zur Installation von PGP D
271. ersal Server verwalteten Umgebung verwenden finden Sie weitere Informationen unter PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden auf Seite 223 171 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Warnung Nachdem Sie ein Laufwerk entsperrt haben stehen die darauf befindlichen Dateien nicht nur Ihnen sondern allen Personen zur Verf gung die physischen Zugang zu dem System haben Die Dateien bleiben so lange entsperrt bis Sie den Computer herunterfahren und die Dateien dadurch wieder sperren Verwenden Sie ein PGP Virtual Disk Laufwerk f r Dateien die auch dann gesch tzt bleiben sollen wenn Sie am Computer arbeiten Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 237 Worin unterscheidet sich PGP Whole Disk Encryption von PGP Virtual Disk Der Unterschied zwischen PGP Virtual Disk und PGP Whole Disk Encryption liegt darin dass sich PGP Virtual Disk Laufwerke wie zus tzliche Laufwerke im System verhalten die auch dann gesperrt werden k nnen wenn Sie am Computer arbeiten Diese Laufwerke sind mit einem Tresor vergleichbar in dem Dateien aufbewahrt werden die gesch tzt werden m ssen Es handelt sich dabei nicht um ein physisches sondern um ein virtuelles Laufwerk das mit PGP Virtual Disk erstellt und verwaltet wird PGP Whole Disk Encryption sch tzt die gesamte physische Festplatte Beide Produkte arbei
272. erson verf gen an die Sie Nachrichten senden m chten sollten Sie zun chst das PGP Global Directory durchsuchen PGP Desktop bernimmt diese Aufgabe f r Sie Wenn Sie eine E Mail Nachricht senden sucht die Anwendung automatisch nach den Schl sseln anderer PGP Desktop Benutzer und verifiziert diese Danach wird Ihre Nachricht mit dem ffentlichen Schl ssel des Empf ngers verschl sselt und gesendet berpr fen Sie die ffentlichen Schl ssel die Sie von nicht vertrauensw rdigen Keyservern erhalten Wenn Sie einen ffentlichen Schl ssel von einem nicht vertrauensw rdigen Keyserver beziehen vergewissern Sie sich dass er nicht verf lscht wurde und tats chlich dem angeblichen Besitzer geh rt Vergleichen Sie zu diesem Zweck mit PGP Desktop den eindeutigen Fingerabdruck auf Ihrer Kopie des ffentlichen Schl ssels der Person mit dem Fingerabdruck auf dem Schl ssel dieser Person z B indem Sie den Besitzer des Schl ssels anrufen und sich die Daten des Fingerabdrucks vorlesen lassen sodass Sie sie vergleichen k nnen Schl ssel von vertrauensw rdigen Keyservern wie dem PGP Global Directory sind bereits verifiziert Sichern Sie Ihre E Mail Nachrichten Dateien und Instant Message Sitzungen Nachdem Sie Ihr Schl sselpaar erstellt und die ffentlichen Schl ssel ausgetauscht haben k nnen Sie beginnen E Mail Nachrichten und Dateien zu verschl sseln zu entschl sseln zu signieren und zu verifizieren Mit der Funktio
273. erst tzte Produkte von Dritten f r die Verwendung mit der PGP Software und oder durch die Nutzung von zugeh rigen PGP Befehlen oder zugeh rigem PGP Code die Ihnen von der PGP Corporation nach eigenem Ermessen f r die Verwendung mit nicht unterst tzten Produkten von Dritten zur Verf gung gestellt wurden PGP Drittanbieterbefehle erkennen Sie an dass die PGP Software nicht f r das nicht unterst tzte Produkt von Dritten entwickelt und auch nicht offiziell mit diesem getestet wurde sodass die PGP Corporation daher weder Support noch Garantien f r PGP Drittanbieterbefehle oder f r die Kompatibilit t der PGP Software mit nicht unterst tzten Produkten von Dritten bietet DIE PGP DRITTANBIETERBEFEHLE WERDEN OHNE M NGELGEW HR UND MIT ALLEN FEHLERN BEREITGESTELLT UND DAS GESAMTE RISIKO BEZ GLICH ZUFRIEDENSTELLENDER QUALIT T LEISTUNG GENAUIGKEIT UND AUFWAND LIEGT BEI IHNEN DIE PGP CORPORATION LEHNT IM MAXIMAL ZUL SSIGEN RAHMEN DES ANWENDBAREN RECHTS JEGLICHE AUSDR CKLICHEN ODER STILLSCHWEIGENDEN ZUSICHERUNGEN GARANTIEN UND BEDINGUNGEN AB EINSCHLIESSLICH JEGLICHER GARANTIEN ODER BEDINGUNGEN DER MARKTG NGIGKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK DER VERF GUNGSRECHTE DER NICHTVERLETZUNG DER RECHTE DRITTER DES UNGEST RTEN BESITZES UND DER GENAUIGKEIT VON PGP DRITTANBIETERBEFEHLEN ODER DER KOMPATIBILIT T DER PGP SOFTWARE MIT NICHT UNTERST TZTEN PRODUKTEN VON DRITTEN Inhalt Informationen zu PGP Desktop 10
274. erstellten Komprimierungscodes Zip und ZLib werden mit Genehmigung der kostenlosen Info ZIP mplementierung verwendet die von zlib http www zlib net entwickelt wurde Libxmi2 den XML C Parser und das XML C Toolkit die f r das Gnome Projekt entwickelt wurden und gem der MIT Lizenz http www opensource org licenses mit license html vertrieben werden und urheberrechtlich gesch tzt sind Copyright 2007 Open Source Initiative bzip2 1 0 eine kostenlos verf gbare hochwertige Datenkomprimierungsanwendung urheberrechtlich gesch tzt durch Julian Seward 1996 2005 Anwendungsserver http jakarta apache org Webserver http www apache org Jakarta Commons http jakarta apache org commons license html und log4j eine auf Java basierende Bibliothek f r die Analyse von HTML entwickelt von der Apache Software Foundation Die Lizenz ist unter www apache org licenses LICENSE 2 0 txt verf gbar Castor ein auf Open Source basierendes Datenbindungs Framework zum bertragen von Daten aus XML in Java Objekte und aus Java in Datenbanken wird von der ExoLab Group gem einer Apache 2 0 hnlichen Lizenz ver ffentlicht die unter http www castor org license html verf gbar ist Xalan eine Open Source Softwarebibliothek der Apache Software Foundation die die XML Transformationssprache XSLT und die XML Abfragesprache XPath implementiert wird gem der Apache Software Lizenz Version 1 1 ver ffentlicht die unter http xml
275. erungskopien von PGP Virtual Disk Laufwerken erstellen Sie k nnen Daten am besten vor Hardwarefehlern oder sonstigem Verlust sch tzen indem Sie Sicherungskopien des Inhalts der PGP Virtual Disk Laufwerke erstellen Es empfiehlt sich nicht den Inhalt eines aktivierten und daher entschl sselten PGP Virtual Disk Laufwerks wie jedes andere Laufwerk zu sichern Der Inhalt ist nicht verschl sselt und daher f r jeden zug nglich der die Sicherungskopie wiederherstellen kann Erstellen Sie stattdessen eine Sicherungskopie des verschl sselten Laufwerks gt So sichern Sie PGP Virtual Disk Laufwerke 1 Deaktivieren Sie das PGP Virtual Disk Laufwerk 2 Kopieren Sie die deaktivierte verschl sselte Datei auf eine Diskette ein Band oder ein Steckmodul Selbst wenn eine unbefugte Person Zugriff auf die Sicherungsdatei erh lt kann sie den Inhalt nicht entschl sseln Beachten Sie beim Erstellen von Sicherungskopien verschl sselter Dateien folgende Hinweise 253 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Das Erstellen von Sicherungskopien der verschl sselten Dateien auf einem Netzlaufwerk bietet anderen Personen ausreichend Gelegenheit eine schwache Passphrase zu erraten Es ist bedeutend sicherer Sicherungskopien nur auf Ger ten zu erstellen die sich physisch in Ihrem Besitz befinden Eine lange und komplizierte Passphrase verbessert die Sicherheit Ihrer Daten zus tzlich Wenn Sie in einem Netzwer
276. erver Key Mode SKM 150 sicher l schen Schl ssel von Smartcard 340 Sichere Instant Messaging Anwendung IM 157 sicheres L schen des freien Speicherplatzes planen 329 sicheres L schen von freiem Speicherplatz 13 327 328 329 Sicherheitsma nahmen 230 256 Sichern von Schl sseln 58 Sicherungssoftware verwenden 219 299 signature verification 109 Signaturen aus Schl sseln l schen 77 82 Signier und Verschl sselungsschaltfl chen in Microsoft Outlook 114 137 139 140 signieren 77 Archive in PGP Zip 318 321 ffentliche Schl ssel 80 Schl ssel 77 80 signierte PGP Zip Archive verifizieren 323 Smartcard 15 331 authentifizieren mit bei PGP BootGuard 189 Eigenschaften 335 Ihren ffentlichen Schl ssel kopieren aus 338 JavaCards 332 Karten in PGP WDE unterst tzt 190 Leser in PGP WDE unterst tzt 189 Passphrase ndern 339 Personalisierung 332 PKCS 11 332 Schl ssel sicher l schen von 340 Schl sselpaar kopieren in 339 Schl sselpaar neu erstellen auf 336 Sprachunterst tzung f r PGP WDE 205 SSL TLS Support 148 Standardrichtlinien 117 136 137 138 139 140 Standby PGP WDE 231 starke Passphrasen 373 Startmen 43 Stromausfallschutz Option 191 Support Kontaktaufnahme 10 11 Systemvoraussetzungen 21 176 182 188 191 Index T Tablet PC using in PGP WDE 203 Tasks geplantes L schen von freiem Speicherplatz 329 Tastat
277. erver muss SSL TLS unterst tzen damit die Verbindung gesch tzt werden kann Wenn entweder STARTTLS erfordern oder SSL erfordern in den SSL TLS Einstellungen des Dialogfelds Servereinstellungen ausgew hlt ist muss der E Mail Server SSL TLS unterst tzen Andernfalls werden von PGP Desktop keine Nachrichten gesendet oder empfangen Wenn das E Mail Konto keine Standard Portnummern verwendet stellen Sie sicher dass diese Ports in den Einstellungen des Messaging Dienstes enthalten sind Falls PGP Desktop mehrere Messaging Dienste f r ein E Mail Konto erstellt verwenden Sie einen Platzhalter f r den Namen des E Mail Servers Weitere Informationen finden Sie unter Mehrere Dienste auf Seite 125 L schen Sie den PGP Messaging Dienst der nicht ordnungsgem funktioniert und senden und empfangen Sie E Mail Nachrichten Der Messaging Dienst wird von PGP Desktop neu erstellt Falls das Problem durch keine dieser Ma nahmen behoben werden kann versuchen Sie Folgendes 1 L schen Sie den PGP Messaging Dienst der nicht ordnungsgem funktioniert Halten Sie alle PGP Desktop Dienste an und beenden Sie PGP Desktop So halten Sie die Dienste an Windows Klicken Sie mit der rechten Maustaste auf das PGP Desktop Symbol im Infobereich der Taskleiste und w hlen Sie die Option PGP Dienste beenden aus 127 PGP Desktop f r Windows E Mail Nachrichten sichern Mac OS X Halten Sie die Wahltaste gedr ckt und klic
278. erwenden 116 Dienste und Richtlinien 117 Dienste und Richtlinien anzeigen 118 Neue Messaging Dienste erstellen 120 Eigenschaften des Messaging Dienstes bearbeiten 124 Dienste deaktivieren oder aktivieren 124 Dienste l schen 125 Mehrere Dienste 125 Problembehebung bei PGP Messaging Diensten 126 33 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Neue Sicherheitsrichtlinien erstellen 128 Regul re Ausdr cke in Richtlinien 134 Informationen und Beispiele zu Sicherheitsrichtlinien 136 Mit der Sicherheitsrichtlinienliste arbeiten 141 Sicherheitsrichtlinien bearbeiten 141 Adressenlisten Richtlinien bearbeiten 142 Sicherheitsrichtlinien l schen 147 Reihenfolge der Richtlinien in der Liste ndern 148 PGP Desktop und SSL 148 Schl sselmodi 150 Schl sselmodus ermitteln 152 Schl sselmodus ndern 152 PGP Protokoll anzeigen 154 Instant Messaging Sitzungen sichern 157 Informationen zur Instant Messaging Kompatibilit t von PGP Desktop 157 Kompatibilit t mit Instant Messaging Clients 158 Informationen zu den f r die Verschl sselung verwendeten Schl sseln 159 IM Sitzungen verschl sseln 159 E Mail Nachrichten mit PGP Viewer anzeigen 161 bersicht ber PGP Viewer 161 Kompatible E Mail Clients 162 Verschl sselte E Mail Nachrichten oder Dateien ffnen 163 E Mail Nachrichten in den Posteingang kopieren 164 E Mail Nachrichten exportieren 165 Zus tzliche Optionen angeben 165 Optionen in PGP Viewer festlegen 165
279. es PGP Virtual Disk Laufwerks bereits initialisiert und formatiert ist Nach Abschluss des Vorgangs wird das neue PGP Virtual Disk Laufwerk im Bedienfeld PGP Disk angezeigt Der erste Benutzer den Sie erstellen erh lt den Status eines Administrators Es kann jeweils immer nur einen Administrator geben Sie k nnen jedoch einem beliebigen anderen Benutzer den Administratorstatus zuweisen unabh ngig davon ob es sich um einen Benutzer ffentlicher Schl ssel oder um einen Passphrasenbenutzer handelt Klicken Sie in der Liste Benutzerzugriff auf den Namen der gew nschten Person und klicken Sie dann auf Als Administrator definieren L schen Sie einen Benutzer mit Ausnahme des Administrators indem Sie den entsprechenden Namen ausw hlen und auf Benutzer l schen klicken Der Administrator kann erst gel scht werden nachdem ein anderer Benutzer als Administrator definiert wurde Eigenschaften von PGP Virtual Disk Laufwerken anzeigen Nachdem Sie ein PGP Virtual Disk Laufwerk erstellt haben k nnen Sie im Bildschirm Laufwerkseigenschaften auf Informationen zum Laufwerk sowie zu den Einstellungen zugreifen die ge ndert werden k nnen gt So zeigen Sie die Eigenschaften eines PGP Disk Laufwerks an Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und klicken Sie anschlie end auf den Namen des Laufwerks Die Laufwerkseigenschaften werden rechts im Hauptbildschirm an
280. esktop f r Windows PGP Desktop Optionen festlegen Tastaturbefehle In PGP Desktop stehen Ihnen viele M glichkeiten zur Verf gung benutzerdefinierte Tastaturbefehle zu definieren um schneller und einfacher zu arbeiten In PGP Desktop sind bereits zahlreiche Tastaturbefehle vorkonfiguriert Sie k nnen die Tastenbelegungen jedoch nach Ihren Bed rfnissen ndern Klicken Sie auf Bearbeiten um das Dialogfeld PGP Tastaturbefehle anzuzeigen PGP Tastaturbefehle Tastaturbefehle hey M Gespeicherte Passphrase l schen Ctrl F12 M Aktuelles Fenster verschl sseln Ctrl Shift E C ktuelles Fenster signieren C aktuelles Fenster verschl sseln und signieren C aktuelles Fenster entschl sseln und verifizieren CI PGP Laufwerke deaktivieren C Zwischenablage verschl sseln C Zwischenablage signieren C Zwischenablage verschl sseln und signieren C Zwischenablage entschl sseln und verifizieren PGP Universal HTTPS Proxy f r Kommunikation mit PGP Universal verwenden Andern Sie diese Einstellungen nur wenn Sie vom Netzwerkadministrator dazu aufgefordert werden Wenn f r Ihre Installation von PGP Universal Server eine sichere Client Server Verbindung ber einen Proxy erforderlich ist k nnen Sie dies ber diese Einstellungen angeben Informationen zu Servername verwendetem Kommunikationsport Benutzer ID und Kennwort zur ordnungsgem en Konfiguration dieses Abschnit
281. esktop unter Windows erforderlich sind Systemvoraussetzungen Hinweis Wir bem hen uns unsere Produkte fortw hrend zu verbessern und erweiterte Funktionen und Leistung bereitzustellen Daher wurde in PGP Desktop 10 0 Support f r Microsoft Windows 7 hinzugef gt Aus diesem Grund wird ab PGP Desktop 10 1 PGP Desktop Support f r Microsoft Windows 2000 Professional und Microsoft Windows 2000 Server und Advanced Server eingestellt berpr fen Sie vor der Installation ob das System folgende Mindestanforderungen erf llt PGP Desktop kann auf Systemen mit folgenden Versionen von Microsoft Windows Betriebssystemen installiert werden Windows XP Professional 32 Bit Service Pack 2 oder 3 Windows XP Professional 64 Bit Service Pack 2 Windows XP Home Edition Service Pack 2 oder 3 Microsoft Windows XP Tablet PC Edition 2005 Windows Vista alle 32 Bit und 64 Bit Versionen einschlie lich Service Pack 1 und 2 Windows 7 alle 32 Bit und 64 Bit Versionen Windows Server 2003 Service Pack 1 und 2 21 PGP Desktop f r Windows PGP Desktop installieren Hinweis Die oben aufgef hrten Betriebssysteme werden nur unterst tzt wenn die neuesten Hotfixes und Sicherheitspatches von Microsoft installiert wurden PGP Whole Disk Encryption auf Windows Servern PGP Whole Disk Encryption WDE wird von allen oben aufgef hrten Client Versionen sowie von folgenden Windows Server Versionen unterst tzt Windows Server 2003 SP 2
282. espeichert bleiben und nur entschl sselt werden wenn Sie auf eine der Dateien zugreifen Durch diese Art der Datenspeicherung k nnen PGP Virtual Disk Laufwerke problemlos bearbeitet und mit anderen Personen ausgetauscht werden jedoch gehen die Daten verloren wenn die Laufwerksdatei gel scht wird Es ist daher ratsam Sicherungskopien der verschl sselten Dateien zu erstellen damit die Daten im Notfall wiederhergestellt werden k nnen Informationen zu PGP Optionen f r PGP Virtual Disk Laufwerke finden Sie unter Laufwerksoptionen auf Seite 363 Achtung Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen m ssen Sie nach der Installation von PGP Desktop m glicherweise ein PGP Virtual Disk Laufwerk erstellen In diesem Fall wurden Gr e Dateisystem und Algorithmus u U festgelegt Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 377 Neue PGP Virtual Disk Laufwerke erstellen gt So erstellen Sie ein neues PGP Virtual Disk Laufwerk 1 ffnen Sie PGP Desktop 239 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und klicken Sie auf Neues Volumen Sie k nnen auch auf Datei gt Neu gt PGP Virtual Disk klicken Der Bildschirm Neues Volumen wird im rechten Bildschirmbereich angezeigt PGP Desktop Gesam
283. essage Authentication Code f r jede Nachricht zu erstellen damit die Integrit t der Nachricht gepr ft werden kann Hinweis Die f r sichere IM Kommunikation verwendeten Schl ssel k nnen nicht vom Benutzer konfiguriert werden IM Sitzungen verschl sseln Wenn die in Informationen zur Instant Messaging Kompatibilit t von PGP Desktop auf Seite 157 beschriebenen Bedingungen erf llt sind beginnen Sie Ihre IM Sitzung ganz normal IM Sitzungen mit anderen PGP Desktop Benutzern die einen kompatiblen IM Client verwenden werden automatisch und transparent gesch tzt Es gibt verschiedene Methoden um zu berpr fen ob die IM Sitzung gesch tzt ist 159 PGP Desktop f r Windows Instant Messaging Sitzungen sichern Beim Start einer IM Sitzung wird eine Benachrichtigung von PGP Notifier angezeigt dass eine gesicherte IM Sitzung gestartet wurde Wenn die IM Sitzung beginnt wird unterhalb der ersten Nachricht des anderen Benutzers der Sitzung zus tzlicher Text angezeigt dass eine mit PGP Desktop verschl sselte Konversation begonnen hat Ein Schlosssymbol neben den Namen in der Buddy Liste zeigt an dass die Benutzer wahrscheinlich PGP Desktop verwenden um ihre IM Sitzungen zu sichern Das Schlosssymbol k nnte jedoch auch bedeuten dass der Benutzer den integrierten AIM Schutz verwendet Wenn Sie das PGP Protokoll nach dem Starten der IM Sitzung ffnen wird in einem Eintrag angegeben dass die IM Sitzung vers
284. et Daher ist es wichtig dass Sie Ihren Administrator davon in Kenntnis setzen wenn Sie Urlaub machen l ngere Zeit au er Landes sind oder ohne Zugriff zum Netzwerk sein werden damit Ihr System nicht als verloren gegangen oder gestohlen gekennzeichnet wird Der Administrator kann das System in eine Gruppe einordnen f r die die Rendezvous Zeitgeberrichtlinie auf einen l ngeren Zeitraum eingestellt ist Sie m ssen u U Aktionen zum Wiederherstellen auf Ihrem System ergreifen falls die Diebstahlrichtlinie ausgel st wird wenn Sie in dem in der Richtlinie festgelegten Zeitraum keine Verbindung zu Ihrem Unternehmensnetzwerk herstellen Informationen zum Wiederherstellen Ihres Systems finden Sie im folgenden Abschnitt 173 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Laufwerke verschl sseln oder entschl sseln Wenn der Administrator PGP Remote Disable and Destroy aktiviert hat wird die Festplattenverschl sselung automatisch gestartet wenn PGP Whole Disk Encryption installiert wird W hrend der Installation erhalten Sie m glicherweise PGP Notifier Nachrichten die Sie dar ber in Kenntnis setzen dass die Aktivierung stattgefunden hat Beachten Sie dass der PGP Universal Server Administrator nur PGP Remote Disable and Destroy Nachrichten deaktivieren kann und die Anzeige aller anderen Benachrichtigungen zulassen kann Wenn der Administrator die Verwendung von PGP Remote Disable and Destroy angege
285. ete und positiv gelistete Dateien Ordner und Anwendungen 275 Negativ gelistete und andere Dateien die nicht gesch tzt werden k nnen 275 Vom PGP Universal Server festgelegte negativ oder positiv gelistete Ordner 276 Anwendungsbasierte Verschl sselungslisten und Umgehungslisten f r die Entschl sselung 276 Mit gesch tzten Ordnern arbeiten 278 Speicherort f r einen gesch tzten Ordner ausw hlen 278 Neue durch PGP NetShare gesch tzte Ordner erstellen 280 Dateien in durch PGP NetShare gesch tzten Ordnern verwenden 283 Gesch tzte Ordner entsperren 284 Dateien in einem gesch tzten Ordner ermitteln 285 Unterordner zu gesch tzten Ordnern hinzuf gen 286 Ordnerstatus pr fen 286 Gesch tzte Ordner an andere Speicherorte kopieren 287 Mit PGP NetShare Benutzern arbeiten 288 PGP NetShare Benutzer hinzuf gen 289 Rollen von Benutzern ndern 290 Benutzer aus gesch tzten Ordnern l schen 292 PGP NetShare Zugriffslisten importieren 292 Mit Active Directory Gruppen arbeiten 293 PGP NetShare f r die Arbeit mit Gruppen einrichten 294 Gruppen aktualisieren 295 Durch PGP NetShare gesch tzte Ordner entschl sseln 295 Ordner umschl sseln 296 Passphrasen l schen 297 Dateien au erhalb eines gesch tzten Ordners sch tzen 297 Sicherungskopien f r durch PGP NetShare gesch tzte Dateien erstellen 299 Mithilfe des Kontextmen s auf PGP NetShare Funktionen zugreifen 300 PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung 301 Auf die E
286. f gt wird in Windows Explorer die Datei en aus die Sie mit dem geteilten Schl ssel signieren oder entschl sseln m chten Klicken Sie mit der rechten Maustaste auf die Datei en und w hlen Sie aus dem PGP Kontextmen die Option zum Signieren oder Entschl sseln aus Das Dialogfeld PGP Passphrase f r ausgew hlten Schl ssel eingeben wird angezeigt wobei der geteilte Schl ssel ausgew hlt ist Klicken Sie auf OK um den ausgew hlten Schl ssel neu zu erstellen Das Dialogfeld Schl sselteilsammlung wird angezeigt Wenn der Schl ssel dauerhaft wieder zusammengef gt werden soll klicken Sie mit der rechten Maustaste auf den geteilten Schl ssel und w hlen Sie im angezeigten Men die Option Schl sseleigenschaften aus Klicken Sie im Dialogfeld Schl sseleigenschaften auf Schl ssel zusammenf gen bei Schl sseln die nicht geteilt wurden lautet die Bezeichnung der Schaltfl che Passphrase ndern Das Passphrasen Dialogfeld wird angezeigt 3 F hren Sie einen der folgenden Schritte aus Falls Sie die Schl sselteile lokal sammeln klicken Sie auf Teiledatei ausw hlen und suchen Sie dann nach den Teiledateien die dem geteilten Schl ssel zugeordnet sind Die Teiledateien k nnen von der Festplatte einer Diskette oder einem aktivierten Laufwerk gesammelt werden Fahren Sie mit dem n chsten Schritt fort 96 PGP Desktop f r Windows PGP Schl ssel verwalten Falls Sie Schl sselteile ber das Netz
287. f hrbaren Mac OS X Dateien von PGP Portable PGP Portable App Eine Autorun Datei von Windows autorun inf Eine PGP Portable Laufwerksdatei pgpportable pgd Die PGP Portable Laufwerksdatei pgpportable pgd enth lt alle Dateien aus dem urspr nglichen Zielordner Die PGP Portable Laufwerksdatei ist an die angegebene Passphrase verschl sselt Achten Sie darauf dass Sie keine dieser Dateien vom PGP Portable Laufwerk l schen Tipp Stellen Sie sicher dass Sie lediglich den Inhalt des Ordners auf die CD DVD brennen und nicht den Ordner selbst Wenn Sie den Ordner auf die CD DVD brennen kann PGP Portable auf Systemen mit aktivierter Autorun Funktion nicht automatisch gestartet werden PGP Portable Laufwerk von einem USB Wechseldatentr ger erstellen Verwenden Sie diese Option wenn Sie das PGP Portable Laufwerk direkt auf einem USB Wechseldatentr ger z B einem Flash Laufwerk erstellen m chten USB Wechseldatentr ger z B Flash Laufwerke mit einer Gr e von mehr als A GB m ssen im NTFS Format formatiert sein NTFS Laufwerke werden beim Zugriff unter Mac OS X Systemen als schreibgesch tzt angesehen sofern nicht ein Drittanbieterprogramm wie NTFS 3G f r Mac OS X zur Aktivierung des Lese Schreibzugriffs verwendet wird PGP Portable Laufwerke die auf USB Wechseldatentr gern mit einer Gr e von weniger als 4 GB erstellt wurden k nnen im FAT oder NTFS Format formatiert sein PGP Corporation empfiehlt dass Si
288. f ngers Gew hrleistet dass die Nachricht nur an einen verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann nicht verifizierten Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann verifizierten End to End Schl ssel des Empf ngers Gew hrleistet dass die Nachricht nur an einen verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann Ein End to End Schl ssel befindet sich im alleinigen Besitz des jeweiligen Empf ngers In einer von einem PGP Universal Server verwalteten Umgebung ist dies ein CKM Schl ssel Client Key Mode Im Gegensatz dazu befindet sich ein SKM Schl ssel Server Key Mode im Besitz des PGP Universal Servers Ob es sich um einen End to End Schl ssel handelt wird unter Windows im Dialogfeld Schl sseleigenschaften und unter Mac OS X im Dialogfeld Schl ssel Info im Feld Gruppe angezeigt Nein bedeutet dass es ein End to End Schl ssel d h nicht Teil einer Gruppe ist und Ja bedeutet dass es sich nicht um einen End to End Schl ssel handelt nicht verifizierten End to End Schl ssel des Empf ngers Erm glicht dass die Nachricht an einen nicht verifizierten End to End Schl ssel des beabsichtigten Empf ngers verschl sselt werden kann eine Liste von Schl sseln Gibt an dass die Nachricht nur an Schl ssel in der Liste
289. f r IMAP Konten sch tzen Diese Option steht nur bei eigenst ndigen Installationen zur Verf gung Aktivieren Sie dieses Kontrollk stchen wenn Sie E Mail Nachrichten sch tzen m chten wenn sie in den IMAP Ordner f r gesendete Objekte kopiert werden Diese Option bietet zus tzliche Sicherheit damit Sie vertrauliche E Mail Nachrichten sch tzen k nnen die Sie ber das IMAP Konto gesendet haben Wenn Sie diese Option ausw hlen m ssen Sie auch ausw hlen wie die Kopien der gesendeten Nachrichten gesichert werden sollen a Nur verschl sseln empfohlen Dies ist die Standardoption W hlen Sie diese Option aus um Nachrichten zu verschl sseln wenn sie in den Ordner f r gesendete Objekte kopiert werden Verschl sseln und signieren W hlen Sie diese Option aus um Nachrichten zu verschl sseln und zu signieren wenn sie in den Ordner f r gesendete Objekte kopiert werden Nur signieren W hlen Sie diese Option aus um Nachrichten zu signieren und nicht zu verschl sseln wenn sie in den Ordner f r gesendete Objekte kopiert werden Wenn der Name des Ordners nicht von PGP Desktop erkannt wird wenn der Ordner beispielsweise nicht Gesendete Objekte sondern Ausgehende Nachrichten hei t werden Sie in einer Meldung gefragt ob Ihre gesendeten Nachrichten gew hnlich in diesem Ordner gespeichert werden Beachten Sie dass die erste in diesen Ordner kopierte Nachricht nicht verschl sselt und oder signiert ist
290. f r Windows 10 11 12 13 14 15 Mit PGP Keys arbeiten Ablaufdatum W hlen Sie Nie oder geben Sie ein Datum an an dem das erstellte Schl sselpaar abl uft Zul ssige Algorithmen Deaktivieren Sie alle Algorithmen die vom erstellten Schl sselpaar nicht unterst tzt werden sollen Bevorzugter Algorithmus W hlen Sie den Algorithmus aus der in F llen verwendet werden soll f r die kein Algorithmus festgelegt wurde Nur ein zul ssiger Algorithmus kann als bevorzugter Algorithmus festgelegt werden Zul ssige Hashes Deaktivieren Sie die Kontrollk stchen f r alle Hashes die vom erstellten Schl sselpaar nicht unterst tzt werden sollen Bevorzugter Hash W hlen Sie den Hash aus der verwendet werden soll wenn kein Hash festgelegt wurde Nur ein zul ssiger Hash kann als bevorzugter Hash festgelegt werden Klicken Sie auf OK um das Dialogfeld Erweiterte Schl sseleinstellungen zu schlie en Klicken Sie auf Weiter Wenn Sie in einer von PGP Universal verwalteten Umgebung arbeiten wird u U der Bildschirm Organisationseinstellungen angezeigt Hier werden die Schl ssel aufgef hrt die der PGP Administrator zum Hinzuf gen zu Ihrer Version von PGP Desktop konfiguriert hat z B der Additional Decryption Key ADK des Unternehmens oder der Organisationsschl sse Der Bildschirm Passphrasenzuweisung wird angezeigt Geben Sie die Passphrase ein die Sie verwenden m chten um
291. fehler vermeiden und die Autorisierung vereinfachen indem Sie die gesamte Lizenznummer kopieren und den Mauszeiger in das erste Feld f r die Lizenznummer setzen F gen Sie die Nummer dann ein Die Lizenznummer wird automatisch richtig in alle sechs Felder f r die Lizenznummer eingegeben Wenn Sie PGP Desktop ohne Lizenz verwenden m chten w hlen Sie Ohne Lizenz verwenden und die meisten Funktionen deaktivieren aus Die einzigen Funktionen von PGP Desktop die ohne Lizenz genutzt werden k nnen sind PGP Zip und PGP Keys Klicken Sie auf Weiter um die Autorisierung vorzunehmen Wenn die PGP Anwendung aktiviert wurde werden die Funktionen angezeigt die durch die Lizenz aktiviert wurden Klicken Sie auf Weiter und dann auf Beenden um den Vorgang abzuschlie en Lizenzautorisierungsfehler beheben Ablauf der Lizenz Fehler die w hrend der Autorisierung der Software ausgegeben werden m ssen entsprechend ihrer Ursache behoben werden L sungsvorschl ge finden Sie im PGP Supportportal https support pgp com im Abschnitt mit Informationen zur Lizenzierung von PGP Desktop 10 1 HOWTO License PGP Desktop 10 1 Wenn Ihre PGP Desktop Lizenz abgelaufen ist wird beim Starten von PGP Desktop eine Nachricht zum Ablaufdatum der PGP Lizenz angezeigt Weitere Informationen zu den Auswirkungen einer abgelaufenen Lizenz auf die Funktionalit t von PGP Desktop finden Sie in den folgenden Abschnitten PGP Desktop f r Windows Information
292. fentlichen Schl ssel verifizieren Es ist schwer zu wissen ob ein ffentlicher Schl ssel einer bestimmten Person geh rt sofern Sie den Schl ssel nicht direkt von der betreffenden Person auf einem Datentr ger erhalten oder vom PGP Global Directory abrufen Das Austauschen von Schl sseln auf Datentr gern bietet sich in der Regel nicht an besonders f r Benutzer die sich nicht am selben Ort befinden Daher stellt sich die Frage wie sichergestellt werden kann dass der ffentliche Schl ssel der von einem ffentlichen Keyserver nicht vom PGP Global Directory abgerufen wurde tats chlich der ffentliche Schl ssel der Person ist die auf dem Schl ssel aufgef hrt ist Die L sung ist dass Sie den Fingerabdruck des Schl ssels berpr fen m ssen Sie haben mehrere M glichkeiten den Fingerabdruck eines Schl ssels zu berpr fen Es ist aber am sichersten wenn Sie die Person anrufen und sich den Fingerabdruck am Telefon vorlesen lassen Falls die Person nicht das Ziel eines Angriffs ist ist es u erst unwahrscheinlich dass jemand dieses zuf llige Gespr ch abh rt und sich als die Person ausgibt die Sie am anderen Ende der Leitung erwarten Sie k nnen auch den Fingerabdruck auf Ihrer Kopie des ffentlichen Schl ssels einer Person mit dem Fingerabdruck des Originalschl ssels dieser Person auf einem ffentlichen Server vergleichen Der Fingerabdruck kann auf zwei Arten angezeigt werden in einer eindeutigen Wortliste ode
293. finden Sie unter Benutzerrollen ndern siehe Rollen von Benutzern ndern auf Seite 290 4 Klicken Sie auf OK um das Dialogfeld Eigenschaften zu schlie en PGP NetShare Men s in PGP Desktop verwenden Es gibt in PGP Desktop drei Men s mit Befehlen die PGP NetShare betreffen Datei Bearbeiten und NetShare Men Datei Wenn das Bedienfeld PGP NetShare ausgew hlt ist k nnen Sie mit dem Befehl Datei gt Neuer PGP NetShare Ordner einen neuen gesch tzten Ordner erstellen Das Verfahren ist identisch mit der Beschreibung unter Neue durch PGP NetShare gesch tzte Ordner erstellen auf Seite 280 Men Bearbeiten Wenn das Bedienfeld PGP NetShare ausgew hlt ist k nnen Sie mit dem Befehl Umbenennen im Men Bearbeiten von PGP Desktop einen gesch tzten Ordner umbenennen So benennen Sie einen durch PGP NetShare gesch tzten Ordner ber das Men Bearbeiten um 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP NetShare 303 PGP Desktop f r Windows Men NetShare PGP NetShare verwenden Wenn mehrere gesch tzte Ordner vorhanden sind klicken Sie auf den Namen des gesch tzten Ordners den Sie umbenennen m chten Klicken Sie auf Bearbeiten gt Umbenennen Geben Sie einen neuen Namen f r den gesch tzten Ordner ein Dr cken Sie die Eingabetaste oder klicken Sie au erhalb des Namens des gesch tzten Ordners Der gesch
294. fwerke deaktivieren Deaktiviert alle aktivierten PGP Virtual Disk Laufwerke Aktuelles Fenster Wendet die Funktionen von PGP Desktop Entschl sseln und verifizieren Verschl sseln und signieren Signieren Verschl sseln auf den Inhalt des aktuellen Fensters an Zwischenablage Wendet die Funktionen von PGP Desktop Entschl sseln und verifizieren Verschl sseln und signieren Signieren Verschl sseln auf den Inhalt der Zwischenablage an Dar ber hinaus k nnen Sie den Inhalt der Zwischenablage l schen oder bearbeiten Kontextmen s in Windows Explorer verwenden Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen Der Zugriff auf PGP Desktop Funktionen ist auch ber Kontextmen s in Windows Explorer m glich ffnen Sie Windows Explorer klicken Sie mit der rechten Maustaste auf die gew nschten Elemente und w hlen Sie im Kontextmen die Option PGP Desktop aus ber Windows Explorer k nnen Sie abh ngig von dem Element auf das Sie mit der rechten Maustaste klicken auf verschiedene PGP Desktop Funktionen zugreifen Laufwerk Wenn Sie in Windows Explorer mit der rechten Maustaste auf ein Laufwerk des Systems klicken und im angezeigten Kontextmen die Option PGP Desktop ausw hlen k nnen Sie folgende Aktionen ausf hren Freien Spe
295. fwerke oder Partitionen zugreifen Falls Sie lediglich die E Mail oder IM Proxies von PGP Desktop deaktivieren m chten verwenden Sie das Dialogfeld PGP Optionen w hlen Sie Extras gt Optionen klicken Sie auf die Registerkarte Messaging und deaktivieren Sie die entsprechenden Optionen 27 PGP Desktop f r Windows PGP Desktop installieren PGP Desktop Installation von einem Computer auf einen anderen bertragen Es ist nicht schwierig eine PGP Desktop Installation von einem Computer auf einen anderen zu bertragen jedoch m ssen einige wichtige Schritte erfolgreich ausgef hrt werden Der Vorgang umfasst folgende Schritte gt So bertragen Sie eine PGP Desktop Installation auf einen anderen Computer 1 _ Deinstallieren Sie PGP Desktop W hlen Sie dazu Start gt Programme gt PGP gt PGP Desktop deinstallieren aus Sie k nnen auch die Funktion Software in der Systemsteuerung von Windows verwenden Bei lteren Versionen des Programms ist die Entfernung ber die Systemsteuerung die einzige M glichkeit PGP Desktop zu deinstallieren Beachten Sie dass mit diesem Schritt die Schl sselbunddateien nicht gel scht werden 2 bertragen Sie die Schl sselbunde Kopieren Sie dazu die Schl sselbunddateien sowohl pubring pkr als auch secring skr vom alten Computer auf eine Diskette oder einen anderen Wechseldatentr ger und dann auf den neuen Computer Der Standardspeicherort f r die Schl sselbunddateie
296. gativ gelistet sind Entfernen Sie den PGP NetShare Schutz indem Sie den Ordner bzw die Datei manuell entschl sseln Alle neuen Objekte die einem gesch tzten negativ gelisteten Ordner hinzugef gt werden erhalten keine PGP NetShare Verschl sselung Positiv gelistete Ordner Positiv gelistete Ordner sind Ordner die immer zu PGP NetShare hinzugef gt und verschl sselt werden Wenn der PGP Administrator einen Ordner positiv gelistet hat dieser Ordner jedoch noch nicht vorhanden ist wird er auf dem System erstellt Wenn der PGP Administrator beispielsweise festlegt dass der Ordner C Dokumente und Einstellungen Benutzername Eigen Dateien Gesch tzt auf der Positivliste aufgef hrt wird der Ordner Gesch tzt jedoch nicht vorhanden ist wird dieser Ordner erstellt Auf der Positivliste aufgef hrte Ordner k nnen nicht aus PGP NetShare entfernt werden Hinweis Wenn Sie einen Ordner entfernen der vom PGP Universal Administrator positiv gelistet wurde wird dieser Ordner beim n chsten Zugriff auf PGP NetShare oder beim n chsten Starten von PGP Desktop automatisch neu erstellt Anwendungsbasierte Verschl sselungslisten und Umgehunggslisten f r die Entschl sselung Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Universal Server Administrator f r bestimmte Anwendungen m glicherweise festgelegt dass mit diesen Anwendungen erstellte Dateien entweder nie entschl sse
297. gbar macht Falls Sie dem Schl ssel den Sie erstellen weitere E Mail Adressen hinzuf gen m chten klicken Sie auf Mehr und geben Sie die Adressen in die entsprechenden Felder ein Falls Sie erweiterte Einstellungen f r den Schl ssel angeben m chten den Sie erstellen klicken Sie auf Erweitert Das Dialogfeld Erweiterte Schl sseleinstellungen wird angezeigt In diesem Dialogfeld k nnen Sie den Typ die Gr e die G ltigkeitsdauer und andere Einstellungen f r den Schl ssel festlegen W hlen Sie Einstellungen f r die folgenden Punkte aus Schl sseltyp W hlen Sie zwischen Diffie Hellman DSS und RSA Separaten Signatur Unterschl ssel erstellen Aktivieren Sie dieses Kontrollk stchen wenn Sie einen separaten Unterschl ssel zum Signieren ben tigen Zusammen mit dem neuen Schl sselpaar wird ein separater Signatur Unterschl ssel erstellt Nachdem der neue Schl ssel erstellt wurde k nnen Sie jederzeit weitere Unterschl ssel f r die Signatur oder Verschl sselung erstellen Weitere Informationen zu separaten Unterschl sseln f r Signatur und Verschl sselung finden Sie unter Mit Unterschl sseln arbeiten auf Seite 84 Schl sselgr e Geben Sie eine Schl sselgr e zwischen 1024 Bit und 4096 Bit ein Je gr er der Schl ssel desto sicherer ist er aber seine Erstellung dauert auch entsprechend l nger Einige Smartcards und Token begrenzen die Schl sselgr e auf 1024 Bit 53 PGP Desktop
298. gemein Schl ssel ID Ix329F76B2 Fingerabdruck Hexadezimal Biometrisch x preclude infancy lockup maverick bombast hydraulic waffle Cherokee Ile tonic customer bedlamp paramount IN preclude councilman scorecard Waterloo En Schl sselverwendung V PGP NetShare V PGP whole Disk Encryption WDE V PGP Zip M PGP Messaging Erstellt 11 23 2009 L uft ab Nie 5 W hlen Sie unter Schl sselverwendung die PGP Desktop Funktionen aus f r die dieser Schl ssel verwendet werden kann Durch ein H kchen neben dem Objekt wird angezeigt dass der Schl ssel f r diese Funktion verwendet werden kann 6 Klicken Sie auf Schlie en um die Unterschl sseleigenschaften zu speichern Unterschl ssel widerrufen gt So widerrufen Sie einen Unterschl ssel 1 W hlen Sie im Dialogfeld Schl sseleigenschaften im Bereich Unterschl ssel den Unterschl ssel aus den Sie widerrufen m chten Klicken Sie anschlie end auf Widerrufen ber der Liste der Unterschl ssel Sie werden in einem PGP Warndialogfeld darauf hingewiesen dass andere Benutzer nach dem Widerrufen des Unterschl ssels keine Daten mehr an diesen Schl ssel verschl sseln k nnen 2 Klicken Sie auf Ja um den Unterschl ssel zu widerrufen oder auf Nein um den Vorgang abzubrechen Das Passphrasen Dialogfeld wird angezeigt 3 Geben Sie die Passphrase ein und klicken Sie auf OK Der Unterschl ssel wird widerrufen und das
299. gen klicken Sie auf den Namen des Servers der derzeit f r den Dienst in den Kontoeigenschaften im Feld f r den Server ausgew hlt ist W hlen Sie in der Liste SSL TLS eine andere Option als Automatisch aus 149 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn diese Option aktiviert ist wird das Senden und Empfangen von Nachrichten zwischen dem E Mail Server und PGP Desktop nur ber eine durch SSL gesch tzte Verbindung abgewickelt Falls keine durch SSL gesch tzte Verbindung hergestellt werden kann kommuniziert PGP Desktop nicht mit dem Server Hinweis Diese Option darf nur aktiviert werden wenn Sie sicher sind dass der E Mail Server das SSL Protokoll unterst tzt Auf diese Weise wird sichergestellt dass PGP Desktop keine Nachrichten ber ungesch tzte Verbindungen sendet oder empf ngt falls beispielsweise ein Problem bei der Aushandlung des SSL Protokolls f r die Verbindung auftritt Wenn Sie diese Option aktivieren und der E Mail Server SSL nicht unterst tzt sendet oder empf ngt PGP Desktop keine Nachrichten Wenn SSL im E Mail Client aktiviert sein soll Damit Sie PGP Desktop verwenden k nnen wenn SSL im E Mail Client aktiviert ist m ssen Sie die Option Bei SSL TLS Verbindungsversuch durch E Mail Client warnen f r den Mailserver f r eingehende Nachrichten f r den Postausgangsserver oder f r beide Server deaktivieren Wenn diese Option f r eine Verbindung zu einem E Mail Server deaktiviert
300. gen ausgew hlt haben w hlen Sie im Dialogfeld Schl sselbenutzer hinzuf gen einen ffentlichen Benutzer aus der Liste aus und klicken auf OK Wenn Sie Neuer Passphrasenbenutzer ausgew hlt haben geben Sie im Dialogfeld Neuer PGP Disk Benutzer den Benutzernamen und die Passphrase f r das PGP Virtual Disk Laufwerk ein dem Sie den Benutzer hinzuf gen Geben Sie die Passphrase im Feld Neuer PGP Disk Benutzer erneut ein und klicken Sie auf OK Das Konto eines anderen Benutzers wird hinzugef gt 248 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Konten anderer Benutzer von einem PGP Virtual Disk Laufwerk l schen Gelegentlich kann es erforderlich sein einem Benutzer den Zugriff auf ein PGP Virtual Disk Laufwerk zu entziehen Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Sie k nnen das Konto eines anderen Benutzers nicht entfernen wenn das Laufwerk aktiviert ist gt So entfernen Sie das Konto eines anderen Benutzers von einem PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das zu l schende Benutzerkonto aus 2 W hlen Sie in der Liste Benutzerzugriff den Namen des anderen Benutzers aus dessen Konto Sie entfernen m chten Der Administrator kann nicht entfernt werden 3 Klicken Sie auf Benutzer l schen Das Dial
301. gezeigt Zu den angezeigten Informationen geh ren PGP Virtual Disk Dateipfad Laufwerkskapazit t aktivierter Laufwerksbuchstabe Laufwerksformat Verschl sselungstyp und Status des Laufwerks aktiviert oder deaktiviert PGP Virtual Disk Laufwerke suchen Wenn Sie bereits mit fr heren Installationen von PGP Desktop ein oder mehrere PGP Virtual Disk Laufwerke erstellt haben k nnen Sie diese mit dem Suchassistenten f r PGP Laufwerke problemlos finden 243 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden gt So suchen Sie PGP Virtual Disk Laufwerke auf dem System 1 Klicken Sie in PGP Desktop auf das Bedienfeld PGP Disk Der Hauptbildschirm von PGP Disk wird angezeigt 2 _ V hlen Sie Datei gt Durchsuchen nach PGP Laufwerken Daraufhin wird der Suchassistent f r PGP Laufwerke angezeigt 3 Folgen Sie den im Assistenten angezeigten Anweisungen Tipp Wenn Sie das aktivierte Laufwerk eines bestimmten PGP Virtual Disk Laufwerks suchen m chten klicken Sie in PGP Desktop mit der rechten Maustaste auf den Namen des Laufwerks und w hlen Sie Laufwerksspeicherort in Explorer anzeigen aus Windows Explorer ffnet ein neues Fenster in dem der Inhalt des Laufwerks angezeigt wird Aktivierte PGP Virtual Disk Laufwerke verwenden Sie k nnen Dateien und Ordner auf einem PGP Virtual Disk Laufwerk wie auf jedem anderen Laufwerk des Systems erstellen kopieren verschieben und l schen Andere Personen mit Zugriff auf
302. griff unten im Bildschirm auf Zugriffsliste importieren Das Dialogfeld PGP Benutzerzugriffsliste Importieren wird angezeigt 3 Klicken Sie auf den Namen des vorhandenen gesch tzten Ordners dessen Mitglieder Sie importieren m chten und klicken Sie auf Importieren 4 Klicken Sie auf bernehmen Das Dialogfeld Signierer ausw hlen wird angezeigt 5 W hlen Sie aus den privaten Schl sseln am lokalen Schl sselbund einen Schl ssel aus oder akzeptieren Sie den Standardschl ssel Dieser Schl ssel dient bei der Umschl sselung zum Signieren der Dateien Wenn die Mitglieder eines Ordners ge ndert werden erfolgt als Sicherheitsma nahme automatisch eine Umschl sselung der Dateien im gesch tzten Ordner 6 Geben Sie nach der entsprechenden Aufforderung die Passphrase f r den ausgew hlten Schl ssel ein und klicken Sie auf Weiter Die Fortschrittsanzeige wird angezeigt und die Dateien im angegebenen gesch tzten Ordner werden umgeschl sselt 7 Klicken Sie auf Beenden Die neuen Mitglieder werden dem gesch tzten Ordner hinzugef gt Mit Active Directory Gruppen arbeiten PGP NetShare kann mit Active Directory integriert werden sodass Sie Benutzer problemlos den gesch tzten Ordnern einer Active Directory Gruppe zuweisen k nnen PGP NetShare verwendet LDAP Lightweight Directory Access Protocol um Gruppeninformationen aus dem Active Directory Ihrer Organisation abzurufen 293 PGP Desktop f r Windows PGP NetShare
303. gt So bearbeiten Sie eine bestehende Sicherheitsrichtlinie 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Das Bedienfeld PGP Messaging wird hervorgehoben 2 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie bearbeiten m chten Die Eigenschaften des ausgew hlten Dienstes werden im Arbeitsbereich von PGP Messaging angezeigt 3 Klicken Sie auf Richtlinien bearbeiten 141 PGP Desktop f r Windows E Mail Nachrichten sichern 4 W hlen Sie die Sicherheitsrichtlinie aus die Sie bearbeiten m chten und f hren Sie dann einen der folgenden Schritte aus Bearbeiten Sie die Richtlinie indem Sie auf Richtlinie bearbeiten klicken Das Dialogfeld Nachrichtenrichtlinie wird mit den aktuellen Einstellungen f r die angegebene Richtlinie ge ffnet Nehmen Sie die gew nschten nderungen an der Richtlinie vor Informationen zu den Feldern im Dialogfeld Nachrichtenrichtlinie finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 128 Nachdem Sie die gew nschten nderungen vorgenommen haben klicken Sie auf OK um das Dialogfeld Nachrichtenrichtlinie zu schlie en Die angegebene Sicherheitsrichtlinie wird ge ndert L schen Sie die Richtlinie indem Sie auf Richtlinie entfernen klicken Erstellen Sie eine Kopie der Richtlinie als Grundlage f r eine neue Richtlinie indem Sie auf Richtlinie duplizieren kl
304. h die Smartcard auf dem System befinden um den privaten Schl ssel verwenden zu k nnen Wenn Sie ein vorhandenes Schl sselpaar auf eine Smartcard kopieren so befindet sich der private Abschnitt Ihres Schl sselpaares sowohl auf der Smartcard als auch auf Ihrem System sofern Sie nicht den privaten Abschnitt Ihres Schl sselpaares vom System l schen Es gibt zwei wichtige Gr nde ein vorhandenes Schl sselpaar auf eine Smartcard zu kopieren a Wenn Sie die Kopie zur Datensicherung f r das Schl sselpaar auf dem System und zum Kopieren des ffentlichen Schl ssels von der Smartcard auf den Schl sselbund anderer Personen verwenden m chten In diesem Fall h tten Sie zwei Kopien desselben privaten Schl ssels eine auf dem System auf dem der Schl ssel urspr nglich erstellt wurde und eine auf der Smartcard Wenn Sie die Kopie als einzige Kopie des privaten Schl ssels verwenden m chten als h tten Sie ihn direkt auf der Smartcard erstellt In diesem Fall m ssen Sie den privaten Schl ssel vom System l schen eine entsprechende Option wird in PGP Desktop angezeigt W hlen Sie diese Option aus um den privaten Schl ssel vom System zu l schen wenn Sie Smartcards erst verwenden nachdem Sie bereits das PGP Schl sselpaar erstellt haben und die Vorteile nutzen m chten die ein auf der Smartcard gespeichertes Schl sselpaar bietet jedoch kein neues Schl sselpaar erstellen m chten Wenn Sie das PGP Schl sselpaar auf eine S
305. h eine Passphrase gesch tzt ist die nur Sie kennen sollten ist es m glich dass eine andere Person Ihre Passphrase in Erfahrung bringt und Ihren privaten Schl ssel zum Entschl sseln von E Mail Nachrichten oder zum F lschen Ihrer digitalen Signatur verwendet Jemand k nnte Ihnen beispielsweise ber die Schulter blicken und beobachten welche Tastatureingaben Sie vornehmen oder die Tastatureingaben ber das Netzwerk oder sogar ber das Internet abfangen Damit andere Personen die Ihre Passphrase abgefangen haben Ihren privaten Schl ssel nicht nutzen k nnen sollten Sie diesen ausschlie lich auf Ihrem eigenen Computer speichern Falls der Computer mit einem Netzwerk verbunden ist stellen Sie sicher dass Ihre Dateien nicht automatisch in eine systemweite Sicherung einbezogen werden ber die andere Personen Zugriff auf Ihren privaten Schl ssel erhalten k nnten Da ein Zugriff auf Computer in einem Netzwerk recht problemlos m glich ist sollten Sie Ihren privaten Schl ssel auf einer Diskette speichern falls Sie mit extrem vertraulichen Daten arbeiten Diese Diskette kann wie ein traditioneller Schl ssel immer dann eingesteckt werden wenn Sie private Informationen lesen oder signieren m chten Als weitere Sicherheitsma nahme k nnten Sie Ihrer privaten Schl sselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern Geben Sie im Dialogfeld Optionen auf der Registerkarte Schl ssel ein
306. he Aktionen von PGP Desktop in bestimmten Situationen ausgef hrt werden sollen Richtlinien sind einem und oft auch mehreren Diensten zugeordnet eine Richtlinie kann f r verschiedene Dienste verwendet werden Umgekehrt k nnen einem Dienst mehrere Richtlinien zugewiesen werden was auch oft der Fall ist Um festzulegen wie eine bestimmte ausgehende E Mail Nachricht verarbeitet werden soll berpr ft PGP Desktop der Reihe nach beginnend mit dem ersten Eintrag in der Liste die Richtlinien die f r den jeweiligen Dienst konfiguriert wurden Wenn eine entsprechende Richtlinie gefunden wird werden die weiteren Richtlinien nicht berpr ft Stattdessen wird die gefundene Richtlinie angewendet Alle neuen Dienste werden mit den folgenden Standardrichtlinien erstellt Signier und Verschl sselungsschaltfl che Legt fest dass E Mail Nachrichten sowohl signiert als auch verschl sselt werden wenn die Schaltfl chen Verschl sseln und Signieren in Microsoft Outlook 2002 2003 oder 2007 aktiviert sind Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar Signierschaltfl che Legt fest dass E Mail Nachrichten signiert werden wenn die Schaltfl che Signieren in Microsoft Outlook 2002 2003 oder 2007 aktiviert ist Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar 117 PGP Desktop f r Windows E Mail Nachrichten sichern Verschl sselungsschaltfl che Legt fest dass E Mail Nachrichten versch
307. heitsrichtlinie wird ge ndert Sicherheitsrichtlinien l schen gt So l schen Sie eine bestehende Sicherheitsrichtlinie 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie l schen m chten Die Eigenschaften des ausgew hlten Dienstes werden im Arbeitsbereich von PGP Messaging angezeigt Klicken Sie auf Richtlinien bearbeiten Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Richtlinie die Sie l schen m chten Die angegebene Richtlinie wird hervorgehoben Klicken Sie auf Richtlinie entfernen Ein PGP Desktop Best tigungsdialogfeld wird angezeigt Klicken Sie auf Richtlinie l schen um die Richtlinie zu l schen oder auf OK um sie zu deaktivieren Die ausgew hlte Sicherheitsrichtlinie wird gel scht oder deaktiviert Klicken Sie auf Fertig Hinweis Standardrichtlinien k nnen deaktiviert jedoch nicht gel scht werden 147 PGP Desktop f r Windows E Mail Nachrichten sichern Reihenfolge der Richtlinien in der Liste ndern gt So ndern Sie die Reihenfolge der Richtlinien in der Sicherheitsrichtlinienliste 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes mit der Sicherheitsrichtlinie deren Reihenfolge Sie ndern m chten Die Eigenschaften des ausgew hlten Dienstes werden im Arbeitsbereich von PGP Messaging angezeigt 2 Klicken Sie auf Richtlinien bearbeiten Klicken Sie in der Sicherheitsrichtlini
308. hen Diese Option ist nur unter Windows verf gbar Keyserver Liste bearbeiten Erm glicht Ihnen das Hinzuf gen von Keyservern zur Liste der aktuell konfigurierten Keyserver Diese Option ist nur unter Windows verf gbar 133 PGP Desktop f r Windows E Mail Nachrichten sichern 13 Geben Sie im letzten Feld Schl ssel nicht gefunden Folgendes an Gefundene Schl ssel zwischenspeichern Gibt an dass ein gefundener Schl ssel zwischengespeichert werden soll Die Schl ssel in diesem Zwischenspeicher werden automatisch zum Verifizieren signierter Nachrichten verwendet Wenn Sie verifiziert wurden werden Sie f r die Verschl sselung genutzt Zum Speichern gefundener Schl ssel auffordern Gibt an dass PGP Desktop anfragen soll ob Sie einen bestimmten gefundenen Schl ssel am lokalen Schl sselbund speichern m chten Gefundene Schl ssel speichern Gibt an dass gefundene Schl ssel automatisch am lokalen Schl sselbund gespeichert werden sollen 14 W hlen Sie in der Liste Falls kein Ergebnis Folgendes aus Nachricht als Klartext signieren Erm glicht dass Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird signiert und als Klartext gesendet werden Nachricht ungesichert senden Die Nachricht wird nicht verschl sselt Nachricht blockieren Verhindert dass Nachrichten gesendet werden f r die kein Verschl sselungsschl ssel gefunden wurde 15 Klicken Sie auf OK wenn Sie alle Richtliniene
309. hen Eingabe der Passphrase im PGP BootGuard Bildschirm automatisch am Computer angemeldet Nach dem Start von Windows wird der Windows Desktop angezeigt Unter Umst nden ist es jedoch m glich dass Sie sich ber das Dialogfeld f r die Windows Anmeldung anmelden m ssen anstatt automatisch angemeldet zu werden Eventuell m ssen Sie beispielsweise auf bestimmte Netzwerkdialogfelder z B das VPN des Unternehmens zugreifen die bei Verwendung der Einzelanmeldung umgangen werden gt So umgehen Sie die PGP Whole Disk Encryption Funktion zum einmaligen Anmelden und zeigen das Dialogfeld f r die Windows Anmeldung an 1 Melden Sie sich wie gewohnt im PGP BootGuard Bildschirm am Computer an indem Sie die Passphrase eingeben und die Eingabetaste dr cken 2 Wenn der Begr ungsbildschirm von Microsoft Windows angezeigt wird halten Sie die Umschalttaste gedr ckt bis das Dialogfeld f r die Windows Anmeldung angezeigt wird Beachten Sie dass Sie die Umschalttaste beim Begr ungsbildschirm dr cken k nnen wenn der Windows Startvorgang etwa zur H lfte abgeschlossen ist 3 Wenn das Dialogfeld f r de Windows Anmeldung angezeigt wird geben Sie die Informationen zur Anmeldung am System ein PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Schutz von Laufwerken aufrechterhalten In den folgenden Abschnitten wird das Arbeiten mit Laufwerken beschrieben die mit PGP Whole Disk Encryption verschl
310. her zur ckbleiben Mit bestimmten Ger ten k nnte der Schl ssel wiederhergestellt werden Diese Ger te sind zwar nicht im Elektronikfachgesch ft um die Ecke zu finden stehen wahrscheinlich jedoch gr eren Regierungsbeh rden zur Verf gung PGP Desktop sch tzt vor derartigen Angriffen indem zwei Kopien eine normale Kopie und eine Kopie mit umgekehrten Bit im RAM Speicher gehalten und alle paar Sekunden umgekehrt werden Weitere Sicherheitsaspekte Im Allgemeinen h ngt die F higkeit zum Sch tzen von Daten von den Vorkehrungen ab die Sie treffen Kein Verschl sselungsprogramm kann Sie vor unzureichenden Sicherheitsma nahmen sch tzen Wenn Sie sich z B vom Schreibtisch entfernen und dabei den Computer eingeschaltet und vertrauliche Dateien ge ffnet lassen kann jeder auf die Informationen zugreifen oder sogar den Schl ssel f r den Zugriff auf die Daten erhalten Im Folgenden sind einige Empfehlungen zur Wahrung der optimalen Sicherheit aufgef hrt Deaktivieren Sie PGP Virtual Disk Laufwerke bevor Sie sich vom Computer entfernen Die Dateien werden dann sicher in der verschl sselten Datei gespeichert die dem Laufwerk zugeordnet ist bis Sie erneut darauf zugreifen m chten Verwenden Sie einen Bildschirmschoner mit Kennwortschutz um anderen Personen den Zugriff auf den Computer oder das Anzeigen des Bildschirms zu erschweren wenn Sie sich nicht am Schreibtisch befinden Stellen Sie sicher dass die PGP Virtua
311. hierzu finden Sie unter Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln auf Seite 17 In diesem Kapitel Neuheiten bei PGP Desktop f r Windows Version 10 1 2 Dieses Handbuch verwenden uuaeaesseeesenenenenenenenenenenenenenenenenenenennnsnnnn ns 5 Adressaten dieses Dokuments sssnessssnneneereennenne nn 6 Informationen zur Lizenzierung von PGP Desktop 7 Hilfe und Support ueessesssesssssnnnnssssnnnnsnnnennnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnenn 10 PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Neuheiten bei PGP Desktop f r Windows Version 10 1 PGP Desktop 10 1 lt enth lt zahlreiche Verbesserungen und die folgenden neuen Funktionen die auf der bew hrten Technologie der PGP Corporation aufbauen Neuerungen in PGP Desktop 10 1 Allgemein Die SafeNet 330 Smartcard wurde f r die Authentifizierung vor und nach dem Systemstart hinzugef gt Messaging Anmerkungen wurden verbessert In einer von einem PGP Universal Server verwalteten Umgebung kann der Administrator jetzt die Position der Anmerkung beispielsweise unter dem Nachrichtentext statt den Nachrichtentext umschlie end festlegen Die Schaltfl chen Verschl sseln und Signieren wurden f r Microsoft Outlook MAPI E Mail verbessert Dar ber hinaus hat der Administrator m glicherweise den Standardstatus f r die Schaltfl chen Verschl sseln und Sig
312. hivdatei indem Sie ihn am Ende der Zeichenfolge des Dateispeicherorts eingeben 315 PGP Desktop f r Windows PGP Zip verwenden Der Standarddateiname f r ein PGP Zip Archiv das nur eine einzige Datei ein einziges Verzeichnis oder ein einziges Laufwerk enth lt setzt sich aus dem Namen des betreffenden Objekts und dem Suffix pgp zusammen Wenn das PGP Zip Archiv mehrere Objekte enth lt wird der Dateiname aus dem Namen eines der Objekte und dem Suffix pgp gebildet ndern Sie bei Bedarf den Dateinamen des PGP Zip Archivs 10 Klicken Sie auf Weiter Das PGP Zip Archiv wird erstellt 11 Klicken Sie auf Beenden Das PGP Zip Archiv kann jetzt an die Empf nger gesendet werden Vergessen Sie nicht den Empf ngern die Passphrase mitzuteilen damit diese das Archiv ffnen k nnen Selbstentschl sselnde PGP Archive SDA erstellen Verwenden Sie die Option Selbstentschl sselndes PGP Archiv SDA in folgenden F llen Wenn Sie ein selbstentschl sselndes PGP Zip Archiv erstellen m chten ohne Empf ngerschl ssel zu verwenden diese Option ist u U weniger sicher als eine Verschl sselung mit Empf ngerschl sseln ist jedoch noch immer sehr sicher Wenn Empf nger nicht ber PGP Desktop verf gen und alle Empf nger Windows verwenden Wenn Sie den Empf ngern eine Passphrase mitteilen m chten Wenn Sie nicht f r jeden Empf nger ber einen ffentlichen Schl ssel verf gen an Ihrem Schl sselbund oder auf e
313. hl ssel aus der Hauptschl sselliste l schen auf Seite 67 Hinweis Wenn Sie Ihren Schl ssel mithilfe des Einrichtungsassistenten erstellt haben wird er der Hauptschl sselliste automatisch hinzugef gt Wenn Sie die Schl sselerstellung bersprungen und den Schl ssel in PGP Desktop importiert haben wird der Schl ssel nicht automatisch der Liste hinzugef gt Messaging Optionen Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen Die Registerkarte Messaging enth lt Einstellungen f r E Mail Nachrichten und Instant Messaging 353 PGP Desktop f r Windows PGP Desktop Optionen festlegen Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant PGP Optionen Allgemein Schl
314. hl ssel verf gbar werden sie automatisch heruntergeladen Wenn PGP Desktop vom Keyserver benachrichtigt wird dass ein Schl ssel vom Keyserver entfernt wurde deaktiviert PGP Desktop diesen Schl ssel am lokalen Schl sselbund Wenn Sie mit PGP Desktop eine nderung an einem Schl sselpaar am Schl sselbund vornehmen wird diese Anderung nicht automatisch vom Computer auf den Keyserver hochgeladen Sie m ssen den ge nderten Schl ssel manuell auf den gew nschten Keyserver hochladen Wenn Sie PGP Desktop beenden werden Sie von PGP Desktop zum Hochladen ge nderter Sch ssel aufgefordert Sie k nnen den Schl ssel jedoch auch an den Keyserver senden indem Sie mit der rechten Maustaste auf den ge nderten Schl ssel klicken aus dem Kontextmen die Option zum Senden ausw hlen und dann in der Liste auf den gew nschten Keyserver klicken Beim berpr fen von Signaturen automatisch nach Schl sseln suchen Wenn diese Option aktiviert ist k nnen Sie festlegen dass PGP Desktop die konfigurierten Keyserver nach einem verifizierten Schl ssel durchsucht wenn die ffentlichen Schl ssel am lokalen Schl sselbund nicht vorhanden sind Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wird diese Option nicht verwendet Der PGP Universal Server definiert ob Schl ssel gesucht und wenn gefunden zwischengespeichert werden Schl ssel die in einer von einem PGP Universal Server verwaltet
315. hl sseln Aufgrund Ihrer Sicherheitsrichtlinie kann es ferner erforderlich sein dass Wechseldatentr ger als schreibgesch tzte Laufwerke aktiviert werden jedoch ist eine Option zum Verschl sseln des Laufwerks verf gbar Achtung Verwenden Sie immer die Option Hardware sicher entfernen in Microsoft Windows um angeschlossene USB Ger te vor dem Trennen anzuhalten Wechseldatentr ger verschl sseln Wenn Sie PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden kann es aufgrund Ihrer Sicherheitsrichtlinie erforderlich sein Wechseldatentr ger zu verschl sseln Wenn Sie den Wechseldatentr ger einlegen wird das Dialogfeld PGP Desktop Speicherger t angeschlossen angezeigt F hren Sie einen der folgenden Schritte aus Wenn der Wechseldatentr ger ein externes Laufwerk ist z B ein USB Flash Laufwerk oder eine externe Festplatte klicken Sie auf Verschl sseln Das Ger t wird automatisch an Ihren Schl ssel verschl sselt Wenn das Startlaufwerk mit Schl sseln von anderen Benutzern verschl sselt ist werden diese Schl ssel dem Wechseldatentr ger als Benutzer hinzugef gt Wenn Ihr Schl ssel nicht gefunden wird kann oder wenn die Schl ssel anderer Benutzer nicht gefunden werden k nnen werden Sie aufgefordert einen Passphrasenbenutzer zu erstellen Hinweis Wenn der PGP Universal Server Administrator festgelegt hat dass alle Wechseldatentr ger automatisch verschl sselt
316. hl sselpaare erstellen 52 Kennw rter und Passphrasen 55 Privaten Schl ssel sch tzen 56 Schl ssel und Schl sselbunde sch tzen 57 Sicherungskopien von privaten Schl sseln erstellen 58 Vorgehensweise bei verlorenen Schl sseln 58 Offentliche Schl ssel verteilen 59 Offentliche Schl ssel auf einem Keyserver ablegen 59 ffentliche Schl ssel in E Mail Nachrichten einf gen 61 Offentliche Schl ssel in Dateien exportieren 61 a Direkt von einer Smartcard auf den Schl sselbund einer anderen Person kopieren 62 Offentliche Schl ssel anderer Personen erhalten 62 ffentliche Schl ssel von einem Keyserver abrufen 63 Offentliche Schl ssel aus E Mail Nachrichten bernehmen 64 Mit Keyservern arbeiten 64 Hauptschl ssel verwenden 66 Der Hauptschl sselliste Schl ssel hinzuf gen 66 Schl ssel aus der Hauptschl sselliste l schen 67 PGP Schl ssel verwalten 69 Schl sseleigenschaften anzeigen und festlegen 70 Mit Foto IDs arbeiten 71 Benutzernamen und E Mail Adressen in einem Schl ssel verwalten 72 Schl ssel und X 509 Zertifikate importieren 73 Den Assistenten f r den Zertifikatimport verwenden 74 In S MIME E Mail Nachrichten enthaltene X 509 Zertifikate importieren 76 32 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Passphrase ndern 76 Schl ssel Benutzer IDs und Signaturen l schen 77 Offentliche Schl ssel deaktivieren und aktivieren 78 Einen ffentlichen Schl ssel verifizieren 79 Offentliche Sch
317. hle die Option PGP Dienste beenden aus In einem Warndialogfeld werden Sie aufgefordert den Vorgang zu best tigen Hinweis Die PGP Corporation empfiehlt die PGP Desktop Dienste nur bei Bedarf anzuhalten Eigene Passphrase Bietet Optionen zum Speichern der Passphrase Eigene Passphrase f r die aktuelle Windows Sitzung speichern Speichert die Passphrase automatisch bis Sie sich vom Computer abmelden Dieser Vorgang wird als Zwischenspeicherung der Passphrase bezeichnet Wenn diese Option aktiviert ist werden Sie f r jeden privaten Schl ssel einmal zur Eingabe der Passphrase aufgefordert Sie m ssen die Passphrase bis zum Abmelden vom Computer nicht erneut f r den Schl ssel eingeben Achtung Wenn diese Option aktiviert ist ist es u erst wichtig dass Sie sich vom Computer abmelden bevor Sie ihn verlassen Falls Sie sich nie abmelden kann die Passphrase wochenlang zwischengespeichert bleiben Unbefugte Personen k nnen in diesem Fall Ihre verschl sselten Nachrichten lesen oder Nachrichten mit Ihrem Schl ssel verschl sseln wenn Sie sich nicht am Computer befinden Wenn Sie in der Regel f r l ngere Zeit am Computer angemeldet sind w hlen Sie eine der anderen Zwischenspeicherungsoptionen Eigene Passphrase f r X hh mm ss speichern Speichert die Passphrase f r den angegebenen Zeitraum automatisch im Speicher Wenn Sie diese Option aktivieren werden Sie einmal f r die erste Signierungs oder Entschl sselungsaufga
318. hmen oder die Tastatureingaben ber das Netzwerk oder sogar ber das Internet abfangen 102 PGP Desktop f r Windows PGP Schl ssel verwalten Damit andere Personen die Ihre Passphrase abgefangen haben Ihren privaten Schl ssel nicht nutzen k nnen sollten Sie diesen ausschlie lich auf Ihrem eigenen Computer speichern Falls der Computer mit einem Netzwerk verbunden ist stellen Sie sicher dass Ihre Dateien nicht automatisch in eine systemweite Sicherung einbezogen werden ber die andere Personen Zugriff auf Ihren privaten Schl ssel erhalten k nnten Da ein Zugriff auf Computer in einem Netzwerk recht problemlos m glich ist sollten Sie Ihren privaten Schl ssel auf einem Flash Laufwerk speichern falls Sie mit extrem vertraulichen Daten arbeiten Dieses Laufwerk kann wie ein traditioneller Schl ssel immer dann angeschlossen werden wenn Sie private Informationen lesen oder signieren m chten Als weitere Sicherheitsma nahme k nnten Sie Ihrer privaten Schl sselbunddatei einen anderen Namen zuweisen und sie nicht am Standardspeicherort speichern Ihre privaten und ffentlichen Schl ssel werden in getrennten Schl sselbunddateien gespeichert Sie k nnen sie an einen anderen Speicherplatz auf der Festplatte oder auf einer Diskette kopieren Standardm ig werden der private Schl sselbund secring skr und der ffentliche Schl sselbund pubring pkr zusammen mit anderen Programmdateien im PGP Ordner gespeichert Sicherungs
319. hrase aufgefordert Sobald Sie die richtige Passphrase eingegeben haben wird die Nachricht entschl sselt Nach dem Entschl sseln der Nachricht bergibt PGP Desktop diese an den E Mail Client Wenn der Messaging Proxy von PGP Desktop deaktiviert ist kann PGP Desktop eingehende verschl sselte Nachrichten nicht entschl sseln Die Nachrichten werden dann verschl sselt an den E Mail Client weitergeleitet Wenn Sie voraussichtlich verschl sselte Nachrichten senden und empfangen werden sollten Sie den Messaging Proxy st ndig aktiviert lassen Der Proxy ist standardm ig aktiviert 107 PGP Desktop f r Windows E Mail Nachrichten sichern Die Nachricht ist signiert jedoch nicht verschl sselt PGP Desktop durchsucht den lokalen Schl sselbund nach einem ffentlichen Schl ssel der zum Verifizieren der Signatur verwendet werden kann Falls PGP Desktop den entsprechenden ffentlichen Schl ssel nicht am lokalen Schl sselbund finden kann sucht die Anwendung zun chst nach einem Keyserver unter keys domain wobei domain die Dom ne des Nachrichtenabsenders bezeichnet dann im PGP Global Directory https keyserver pgp com und schlie lich auf anderen konfigurierten Keyservern Wenn PGP Desktop den richtigen ffentlichen Schl ssel an einem dieser Speicherorte findet wird die Signatur verifiziert bzw nicht verifiziert falls sie ung ltig ist Dann wird die Nachricht mit einer Anmerkung zur Signatur an den E Mail Client wei
320. hrase f r Schl ssel eingeben wird angezeigt 82 PGP Desktop f r Windows 5 Geben Sie die Passphrase ein und klicken Sie auf OK Ihre Signatur des Schl ssels wird widerrufen Hinweis Wenn Ihre Signatur exportierbar war und Sie den Schl ssel mit der exportierbaren Signatur verteilt haben m ssen Sie auch den Schl ssel mit der widerrufenen Signatur verteilen damit andere Personen das Widerrufen sehen k nnen Vertrauen f r Schl sselvalidierungen gew hren Sie k nnen nicht nur best tigen dass ein Schl ssel einer bestimmten Person geh rt sondern haben auch die M glichkeit dem Eigent mer des Schl ssels eine Vertrauensstufe zuzuweisen die angibt wie sehr Sie ihm in seiner Rolle als Vertrauensperson f r Schl ssel anderer Personen vertrauen die Sie in Zukunft erhalten m gen Dies bedeutet dass jeder Schl ssel den Sie erhalten als g ltig eingesch tzt wird falls er von einer Person signiert wurde die Sie als vertrauensw rdig best tigt haben selbst wenn Sie die G ltigkeit nicht selbst berpr ft haben Sie m ssen einen Schl ssel signieren bevor Sie eine Vertrauensstufe daf r festlegen k nnen F r ffentliche Schl ssel sind die Optionen Keine Marginal und Vertrauensw rdig verf gbar Vertrauenseinstellungen f r Schl sselpaare lauten Keine oder Implizit d h dass es sich um Ihren eigenen Schl ssel handelt und Sie diesem vollst ndig vertrauen Sie sollten nicht im Besitz von Schl sselpaa
321. hreibung eine Beschreibung f r den gesch tzten Ordner ein 281 PGP Desktop f r Windows PGP NetShare verwenden Klicken Sie auf Weiter Der Bildschirm Benutzer hinzuf gen wird angezeigt Wenn Sie Benutzer f r den gesch tzten Ordner den Sie erstellen hinzuf gen m chten klicken Sie auf das Symbol mit dem Pfeil nach unten Eine Liste der Schl ssel am Schl sselbund wird angezeigt W hlen Sie einen Benutzer aus und klicken Sie auf Hinzuf gen Hinweis Wenn Sie selbst auf den Inhalt des gesch tzten Ordners zugreifen m chten m ssen Sie Ihren eigenen Schl ssel hinzuf gen Andernfalls k nnen Sie die Dateien im gesch tzten Ordner nicht verwenden Sie k nnen autorisierte Benutzer auch hinzuf gen indem Sie auf Hinzuf gen klicken Das Dialogfeld Benutzerauswahl wird angezeigt F hren Sie einen der folgenden Schritte aus Ziehen Sie Schl ssel aus der Spalte Schl sselquelle in die Spalte Hinzuzuf gende Schl ssel Klicken Sie in der Spalte Schl sselquelle auf einen Schl ssel und dann auf Hinzuf gen Doppelklicken Sie in der Spalte Schl sselquelle auf einen Schl ssel F gen Sie Schl ssel aus dem PGP Global Directory hinzu indem Sie auf das Symbol von PGP Global Directory klicken einen Suchbegriff in das Feld Suchen eingeben und zum Starten der Suche auf die Lupe klicken Das Suchergebnis wird in der Spalte Schl sselquelle angezeigt F gen Sie die Schl ssel aus dieser Spalte in
322. hricht beantworten oder weiterleiten und diese Nachricht verschl sseln und oder signieren m chten m ssen Sie die entsprechenden Schaltfl chen ausw hlen Weitergeleitete E Mail Nachrichten oder Antworten werden als neue Nachrichten behandelt sodass Sie explizit die Optionen zum Sichern der Nachricht ausw hlen m ssen Gehen Sie sowohl beim Erstellen neuer E Mail Nachrichten als auch beim Weiterleiten oder Beantworten von E Mail Nachrichten folgenderma en vor Wenn Sie PGP Desktop in einer verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise den Standardstatus f r die Schaltfl chen Signieren und Verschl sseln angegeben Setzen Sie den vom Administrator festgelegten Standardstatus au er Kraft indem Sie die Schaltfl che ausw hlen um den Standardstatus zu wechseln In der folgenden Anleitung wird die Vorgehensweise zur Verschl sselung und oder Signierung einer Nachricht beschrieben wenn die Standardaktion der Schaltfl che gewechselt wurde gt So signieren verschl sseln oder signieren und verschl sseln Sie eine E Mail Nachricht 1 Erstellen Sie eine E Mail Nachricht 2 F hren Sie einen der folgenden Schritte aus Wenn Sie die Nachricht nur signieren m chten klicken Sie auf Signieren Ba Wenn Sie nur signieren m chten wird die E Mail Nachricht als Klartext gesendet Wenn Sie die Nachricht nur verschl sseln m chten klicken Sie auf Verschl sseln amp J Wenn Sie d
323. hrichten mit der angegebenen Absenderadresse angewendet Nachricht Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs und oder Verschl sselungsstatus angewendet 143 PGP Desktop f r Windows E Mail Nachrichten sichern Nachrichtenbetreff Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet Nachrichtenkopf Die Richtlinie wird nur auf Nachrichten angewendet bei denen die angegebene Kopfzeile die festgelegten Kriterien erf llt Beachten Sie dass die im n chsten Abschnitt beschriebenen Bedingungen ist ist nicht enth lt usw f r den Text gelten der in das Textfeld eingegeben wird das nach Auswahl von Nachrichtenkopf angezeigt wird Hinweis Die Suche nach Nachrichtenk pfen in Lotus Notes und MAPI E Mail Systemen ist nicht implementiert da Nachrichten in diesen Systemen keinen Nachrichtenkopf aufweisen Nachrichtentext Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtentext angewendet Nachrichtengr e Die Richtlinie wird nur auf Nachrichten mit der angegebenen Gr e in Byte angewendet Nachrichtenpriorit t Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenpriorit t angewendet Nachrichtenvertraulichkeit Die Richtlinie wird nur auf Nachrichten mit der angegebenen Nachrichtenvertraulichkeit angewendet 8 W hlen Sie im zweiten Bedingungsfeld Folgendes aus ist Die Bedingung ist erf
324. hseldatentr ger und w hlen Sie aus dem Kontextmen die Option PGP Portable Laufwerk erstellen aus Die Anwendung zum Erstellen von PGP Portable Laufwerken wird mit einer Warnmeldung angezeigt dass der Inhalt des Laufwerks gel scht wird Aktivieren Sie im Dialogfeld PGP Portable Laufwerk erstellen das Kontrollk stchen Inhalt des Laufwerks sicher l schen um alle auf dem Ger t gespeicherten Daten sicher zu l schen Wenn der Benutzer des PGP Portable Laufwerks die Passphrase bei der ersten Verwendung ndern soll beim ersten Anschlie en des Ger ts an das System aktivieren Sie das Kontrollk stchen Passphrase bei erster Verwendung ndern Die Verwendung dieser Option bietet sich an wenn Sie mehrere PGP Portable Datentr ger erstellen die z B bei einer Konferenz oder Messe ausgegeben werden Geben Sie die Passphrase ein und best tigen Sie sie Diese Passphrase wird f r den Zugriff auf die Daten auf dem PGP Portable Laufwerk ben tigt Klicken Sie auf Formatieren Nach Abschluss der Formatierung wird das PGP Portable Laufwerk erstellt Die PGP Portable Laufwerksdatei ist an die angegebene Passphrase verschl sselt Sie werden zur Eingabe der Passphrase aufgefordert Anschlie end wird das PGP Portable Laufwerk aktiviert In der Taskleiste wird eine Benachrichtigung mit der Laufwerksnummer des aktivierten PGP Portable Laufwerks angezeigt Sie k nnen nun die Daten die Sie sch tzen m chten auf das aktivierte PGP Por
325. hten Maustaste auf die Dateien bzw Ordner die Sie sicher l schen m chten Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen 2 Klicken Sie auf Ja Die Dateien werden sicher vom System gel scht 327 PGP Desktop f r Windows Dateien mit PGP Shredder sicher l schen PGP Assistent zum sicheren L schen von freiem Speicherplatz gt So wird freier Speicherplatz auf Laufwerken sicher gel scht 1 ffnen Sie PGP Desktop und w hlen Sie Extras gt Freien PGP Speicherplatz sicher l schen aus Der Einf hrungsbildschirm des PGP Assistenten zum sicheren L schen von freiem Speicherplatz wird angezeigt 2 Lesen Sie die Informationen und klicken Sie auf Weiter Das Dialogfeld Informationen werden gesammelt wird angezeigt 3 W hlen Sie im Feld Laufwerk sicher l schen das Laufwerk aus das Sie sicher l schen m chten sowie die Anzahl der Durchg nge die die Funktion Freien Speicherplatz sicher l schen ausf hren soll Obgleich drei Durchg nge mit PGP Shred ausreichend sind um Daten sicher zu l schen k nnen Sie bis zu 49 Durchg nge einplanen Folgende Richtlinien werden f r die Anzahl der Durchg nge empfohlen 3 Durchg nge f r den pers nlichen Gebrauch 10 Durchg nge f r den kommerziellen Gebrauch 18 Durchg nge f r den milit rischen Gebrauch 26 Durchg nge f r optimale Sicherheit 4 W hlen Sie ob interne
326. htlinien mit lokalen Richtlinien berschreiben angezeigt Neue Messaging Dienste erstellen Ein Dienst enth lt Informationen zu einem E Mail Konto sowie zu den Sicherheitsrichtlinien die auf ausgehende Nachrichten dieses E Mail Kontos angewendet werden sollen gt 1 Wichtig Gew hnlich werden Dienste automatisch von PGP Desktop erstellt wenn Sie Ihre E Mail Konten zum Senden oder Empfangen von Nachrichten verwenden Wenn Sie selbst einen Dienst erstellen m ssen machen Sie sich zun chst mit den vorliegenden Anleitungen vertraut Die fehlerhafte Konfiguration eines Dienstes f hrt u U zu Problemen beim Senden oder Empfangen von E Mail Nachrichten So erstellen Sie einen neuen Dienst ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Das Bedienfeld PGP Messaging wird hervorgehoben Klicken Sie im Bedienfeld PGP Messaging auf Neuer Messaging Dienst Sie k nnen auch Messaging gt Neuen Dienst erstellen ausw hlen Im Arbeitsbereich von PGP Messaging wird oben im Bildschirm der Text Neuer Dienst angezeigt Zudem werden die Kontoeigenschaften ohne Werte angezeigt und die Standardsicherheitsrichtlinien werden im Bereich Sicherheitsrichtlinien aufgef hrt Geben Sie im Bereich Kontoeigenschaften im Feld Beschreibung einen Namen f r den Dienst ein Geben Sie die E Mail Adresse in das Feld E Mail Adresse ein Geben Sie den Namen des Posteingangs und des Postausgangs
327. ialogfeld PGP Passphrase f r Schl ssel eingeben wird angezeigt Geben Sie die Passphrase f r den Schl ssel ein dem Sie den ADK hinzuf gen m chten und klicken Sie auf OK Das Dialogfeld PGP Informationen wird angezeigt und Sie werden dar ber informiert dass der ADK dem Schl ssel hinzugef gt wurde Klicken Sie auf OK Hinweis Wenn Sie Ihrem Schl ssel einen ADK hinzuf gen m ssen die Personen die Ihnen verschl sselte E Mail Nachrichten senden Zugriff auf den ffentlichen Schl ssel des ADK haben Einen ADK aktualisieren ADKs entfernen gt So aktualisieren Sie einen ADK 1 W hlen Sie den ADK den Sie aktualisieren m chten in der Liste der ADKs aus Der ausgew hlte ADK wird markiert Klicken Sie auf das Symbol mit dem Pfeil nach unten Der ADK wird aktualisiert gt So entfernen Sie einen ADK 1 W hlen Sie den ADK den Sie entfernen m chten in der Liste der ADKs aus Der ausgew hlte ADK wird markiert Klicken Sie auf das Minussymbkol In einer PGP Warnung werden Sie aufgefordert das Entfernen des ADK zu best tigen 91 PGP Desktop f r Windows PGP Schl ssel verwalten 3 Klicken Sie auf OK um den ADK zu entfernen Der ADK wird entfernt Mit Widerrufern arbeiten Es kann vorkommen dass Sie die Passphrase vergessen oder das Schl sselpaar verlieren falls beispielsweise Ihr Laptop gestohlen wird oder ein Festplattenfehler vorliegt Sofern Sie nicht die Schl sselwiederhe
328. ichen Schl ssel Ihrer Cousine verschl sselt wurde nur mit dem privaten Schl ssel Ihrer Cousine wieder entschl sselt werden kann Obwohl Sie im Besitz des ffentlichen Schl ssels Ihrer Cousine sind k nnen Sie die Nachricht nicht mehr entschl sseln nachdem sie mit ihrem ffentlichem Schl ssel verschl sselt wurde Nur mit dem privaten Schl ssel k nnen Daten entschl sselt werden die zuvor mit dem entsprechenden ffentlichen Schl ssel verschl sselt wurden Der ffentliche und der private Schl ssel sind mathematisch betrachtet miteinander verwandt Es ist jedoch nicht m glich den privaten Schl ssel einer Person anhand des ffentlichen Schl ssels zu ermitteln 17 PGP Desktop f r Windows PGP Desktop Grundlagen PGP Desktop erstmals verwenden Die PGP Corporation empfiehlt die folgende Vorgehensweise f r die ersten Schritte mit PGP Desktop 1 Installieren Sie PGP Desktop auf dem Computer Falls Sie ein Benutzer in einem Unternehmen sind hat der PGP Administrator m glicherweise spezifische Installationsanleitungen f r Sie vorbereitet oder das PGP Installationsprogramm mit bestimmten Einstellungen konfiguriert In jedem Fall stellt die Installation den ersten Schritt dar 2 F hren Sie die Einrichtung mit dem Einrichtungsassistenten durch Nachdem Sie PGP Desktop installiert und den Computer neu gestartet haben wird der Einrichtungsassistent ge ffnet Sie erhalten Unterst tzung bei folgenden Aufgaben L
329. icherheitsrichtlinie erstellen wird eine Messaging Sicherheitsrichtlinie und keine Adressenlisten Richtlinie erstellt Sie k nnen keine neuen Adressenlisten Richtlinien erstellen Sie k nnen jedoch die Standardrichtlinien f r Adressenlisten bearbeiten 128 PGP Desktop f r Windows E Mail Nachrichten sichern gt So erstellen Sie eine neue Sicherheitsrichtlinie 1 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes f r den Sie eine neue Sicherheitsrichtlinie erstellen m chten Die Einstellungen f r den Dienst werden zusammen mit der Liste der vorhandenen Sicherheitsrichtlinien im Arbeitsbereich von PGP Messaging angezeigt 2 F hren Sie einen der folgenden Schritte aus Klicken Sie im Bedienfeld von PGP Messaging auf Neue Richtlinie W hlen Sie Messaging gt Neue Messaging Richtlinie aus Das Dialogfeld Nachrichtenrichtlinie wird angezeigt i Nachrichtenrichtlinie Beschreibung Ersercine gt Falls alle v der folgenden Bedingungen erf llt sind Nachrichtenvertraulichkeit v ist v privat F r die Nachricht folgende Aktionen ausf hren Yerschl sseln an v nicht verifizierten Schl ssel des Empf ngers Bevorz Verschl sselung Automatisch Falls der Schl ssel des Empf ngers nicht verf gbar ist keys domain durchsuchen und keyserver pgp com J Gefundene Schl ssel zwischenspeichern Y Falls kein Ergebnis Nachricht ungesicher
330. icherplatz mit PGP Shred sicher l schen PGP Virtual Disk Wenn Sie in Windows Explorer mit der rechten Maustaste auf ein PGP Virtual Disk Laufwerk auf dem System klicken und im angezeigten Kontextmen die Option PGP Desktop ausw hlen k nnen Sie folgende Aktionen f r das Laufwerk ausf hren PGP Virtual Disk Laufwerk deaktivieren a PGP Virtual Disk Datei pgd in Windows Explorer suchen PGP Virtual Disk Eigenschaften bearbeiten Wenn Sie in Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk Datei pgd eines deaktivierten Laufwerks klicken und im angezeigten Kontextmen die Option PGP Desktop ausw hlen k nnen Sie au erdem folgende Aktionen ausf hren Nicht verwendeten Speicherplatz komprimieren PGP Virtual Disk Laufwerk mit PGP Shred sicher l schen beachten Sie dass dadurch auch alle Daten auf der Festplatte gel scht werden 42 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop PGP Virtual Disk Laufwerk umschl sseln Ordner Wenn Sie in Windows Explorer mit der rechten Maustaste auf einen Ordner klicken und im angezeigten Kontextmen die Option PGP Desktop ausw hlen k nnen Sie folgende Aktionen f r den Ordner ausf hren Zu neuem PGP Zip Archiv hinzuf gen Selbstentschl sselndes Archiv SDA mit dem Inhalt des Ordners erstellen Mit einem Schl ssel oder einer Passphrase sichern Entschl sseln und verifizieren Zu PGP NetShare hinzuf gen Siche
331. icken a Verschieben Sie die Richtlinie in der Liste nach oben oder nach unten d h ndern Sie die Reihenfolge in der Richtlinien angewendet werden indem Sie auf Nach oben oder Nach unten klicken Standardrichtlinien k nnen angezeigt ge ndert und deaktiviert jedoch nicht gel scht werden 5 Klicken Sie auf Fertig Adressenlisten Richtlinien bearbeiten gt So bearbeiten Sie eine standardm ige Adressenlisten Richtlinie 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld PGP Messaging Das Bedienfeld PGP Messaging wird hervorgehoben 2 Klicken Sie im Bedienfeld PGP Messaging auf den Namen des Dienstes mit der Sicherheitsrichtlinie die Sie bearbeiten m chten Die Eigenschaften des ausgew hlten Dienstes werden im Arbeitsbereich von PGP Messaging angezeigt Klicken Sie auf die Schaltfl che Richtlinien bearbeiten Klicken Sie in der Liste der Sicherheitsrichtlinien auf die Adressenlisten Richtlinie die Sie bearbeiten m chten Die ausgew hlte Richtlinie wird hervorgehoben 142 PGP Desktop f r Windows E Mail Nachrichten sichern 5 Klicken Sie auf Richtlinie bearbeiten Das Dialogfeld Nachrichtenrichtlinie wird mit den aktuellen Einstellungen f r die angegebene Richtlinie ge ffnet i Nachrichtenrichtlinie Beschreibung Mailing List Submissions Falls beliebige der folgenden Bedingungen erf llt sind Fi Empf nger stimmt mit Muster be Y
332. ie lokalen Kopien der Teile Nachdem ein Schl ssel auf mehrere Teilbesitzer aufgeteilt wurde versucht PGP Desktop bei jedem Signieren oder Entschl sseln mit diesem Schl ssel automatisch den Schl ssel wieder zusammenzuf gen Bewahren Sie den urspr nglichen Schl ssel der geteilt wurde sicher auf Dieser Schl ssel ist erforderlich um den geteilten Schl ssel f r Entschl sselungsfunktionen zusammenzuf gen Geteilte Schl ssel wieder zusammenf gen Nachdem ein Schl ssel auf mehrere Teilbesitzer aufgeteilt wurde versucht PGP Desktop bei jedem Signieren oder Entschl sseln mit diesem Schl ssel automatisch den Schl ssel wieder zusammenzuf gen Es gibt zwei M glichkeiten den Schl ssel wieder zusammenzuf gen lokal und remote Beim lokalen Zusammenf gen von Schl sselteilen muss der Teilbesitzer an dem Computer anwesend sein an dem der Schl ssel zusammengef gt wird Jeder Teilbesitzer muss die Passphrase f r seinen Teil des Schl ssels eingeben Erfolgt das Zusammenf gen der Schl sselteile remote m ssen die Remoteteilbesitzer ihre Schl ssel authentifizieren und entschl sseln bevor sie sie ber das Netzwerk senden Die TLS Technologie Transport Layer Security von PGP Desktop stellt eine sichere Verbindung zum Ubermitteln von Schl sselteilen bereit die es mehreren Einzelpersonen an r umlich getrennten Standorten erm glicht mit ihren Schl sselteilen sicher zu signieren oder zu entschl sseln Achtung Bev
333. ie technischen PGP Support an indem Sie die Website des PGP Supportportals https support pgp com aufrufen Der Zugriff auf Teile der PGP Support Knowledge Base ist ohne Supportvertrag m glich Wenn Sie technischen Support anfordern m chten ist dieser jedoch erforderlich Greifen Sie auf die PGP Supportforen ber den PGP Support http forum pgp com zu Hierbei handelt es sich um Supportforen der Benutzer Community die von der PGP Corporation gehostet werden Kontaktaufnahme mit dem Kundendienst Unterst tzung f r Bestellungen Downloads und zur Lizenzierung erhalten Sie vom Kundendienst der PGP Corporation https pgp custhelp com app cshome Kontaktaufnahme mit anderen Abteilungen Informationen zu weiteren M glichkeiten der Kontaktaufnahme mit der PGP Corporation finden Sie auf der Kontaktseite der PGP Corporation http www pgp com about_pgp_corporation contact index htm Allgemeine Informationen zur PGP Corporation finden Sie auf der PGP Website http www pgp com 11 PGP Desktop Grundlagen In diesem Abschnitt werden die Grundbegriffe von PGP Desktop beschrieben und einige wichtige Grundlagen zur Kryptographie erl utert In diesem Kapitel PGP Desktop Grundbegriffe ueesssnseessesnnnesnsennnnnnennnnennnennnennnnn 13 Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln17 PGP Desktop erstmals verwenden ccneaesssnennsessnsnnnnnnnennnnnnennnnnn 18
334. ie Datei ein und klicken Sie auf Speichern Achten Sie darauf den privaten Schl ssel keinesfalls zusammen mit dem ffentlichen Schl ssel zu speichern wenn Sie diese Datei an andere Personen weitergeben m chten W hlen Sie das Schl sselpaar aus und klicken Sie auf Bearbeiten gt Kopieren ffnen Sie ein Textbearbeitungsprogramm und w hlen Sie Einf gen aus um die Schl sselinformationen in die Textdatei einzuf gen Speichern Sie dann die Datei Sie k nnen die Datei danach per E Mail versenden oder an andere Personen weitergeben Der Empf nger muss auf seinem System PGP Desktop verwenden um den ffentlichen Teil des Schl ssels abrufen zu k nnen Direkt von einer Smartcard auf den Schl sselbund einer anderen Person kopieren Wenn sich Ihr ffentlicher Schl ssel auf einer Smartcard befindet k nnen Sie ihn von dort direkt auf den Schl sselbund einer anderen Person kopieren und ihn auf diese Weise verteilen Weitere Informationen dazu finden Sie unter ffentliche Schl ssel von Smartcards auf Schl sselbunde kopieren auf Seite 338 ffentliche Schl ssel anderer Personen erhalten Ebenso wie Sie Ihren ffentlichen Schl ssel an alle Personen weitergeben m ssen die Ihnen verschl sselte E Mail Nachrichten senden oder Ihre digitale Signatur verifizieren m chten ben tigen Sie die ffentlichen Schl ssel anderer Personen denen Sie verschl sselte E Mail Nachrichten senden oder deren digitale Signatur Sie verifi
335. ie Nachricht signieren und verschl sseln m chten klicken Sie sowohl auf Signieren als auch auf Verschl sseln 2 o Tipp Wenn Sie eine oder beide Schaltfl chen ausgew hlt haben und die E Mail Nachricht dann als Entwurf speichern bleiben die Schaltfl chen aktiviert wenn Sie die Nachricht weiter verfassen 115 PGP Desktop f r Windows E Mail Nachrichten sichern 3 Verfassen Sie die E Mail Nachricht weiter und senden Sie sie Der Notifier von PGP Desktop zeigt das Ergebnis des Signier und oder Verschl sselungsvorgangs an weitere Informationen zu Benachrichtigungen finden Sie unter PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten auf Seite 45 Offline Richtlinien verwenden Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen wird die Offline Richtlinie f r E Mail Nachrichten vom PGP Universal Server Administrator festgelegt Diese Richtlinie gibt an wie E Mail Nachrichten gehandhabt werden wenn der PGP Universal Server offline ist oder von PGP Desktop nicht erreicht werden kann Ausgehende Nachricht blockieren Ausgehende Nachrichten werden nicht gesendet Wenn die Nachrichten vom E Mail Client in der Warteschlange gespeichert werden k nnen verbleiben sie in der Warteschlange bis der PGP Universal Server verf gbar ist Wenn die Nachrichten nicht in der Warteschlange gespeichert werden k nnen werden die E Mail Nachrichten blockiert Ausgehende Nachrichten als Klar
336. ie Nachricht und senden Sie sie Wenn dieses Verfahren in Ihrem Fall nicht funktioniert k nnen Sie alternativ PGP Desktop ffnen Ihr Schl sselpaar ausw hlen und auf Bearbeiten gt Kopieren klicken ffnen Sie eine E Mail Nachricht und f gen Sie den ffentlichen Schl ssel in den Nachrichtentext ein Bei einigen E Mail Anwendungen k nnen Sie den Schl ssel einfach aus PGP Desktop in den Text der E Mail Nachricht ziehen um die Daten des ffentlichen Schl ssels zu bertragen ffentliche Schl ssel in Dateien exportieren Eine andere Methode zum Verteilen des ffentlichen Schl ssels besteht darin ihn in eine Datei zu exportieren Diese Datei stellen Sie dann der Person zur Verf gung mit der Sie sicher kommunizieren m chten Es gibt drei M glichkeiten den ffentlichen Schl ssel in eine Datei zu exportieren oder ihn in einer Datei zu speichern 61 PGP Desktop f r Windows Mit PGP Keys arbeiten W hlen Sie das Schl sselpaar aus und klicken Sie auf Datei gt Exportieren Geben Sie einen Namen und einen Speicherort f r die Datei an und klicken Sie auf Speichern Achten Sie darauf den privaten Schl ssel keinesfalls zusammen mit dem ffentlichen Schl ssel zu speichern wenn Sie diese Datei an andere Personen weitergeben m chten Klicken Sie bei gedr ckter Ctrl Taste auf den Schl ssel den Sie in einer Datei speichern m chten W hlen Sie Exportieren geben Sie einen Namen und einen Speicherort f r d
337. ie Sie weitere Benutzer hinzuf gen m chten 3 Klicken Sie auf Neuer Passphrasenbenutzer Das Dialogfeld Benutzertyp ausw hlen wird angezeigt 4 Folgen Sie den Anleitungen die unter Laufwerk verschl sseln auf Seite 195 im Schritt Benutzerzugriff aufgef hrt sind 213 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Hinweis Die Verschl sselung mit ffentlichen Schl sseln z hlt aus folgenden Gr nden zu den sichersten Schutzma nahmen beim Hinzuf gen von anderen Benutzern zu Laufwerken oder Partitionen die mit PGP Whole Disk Encryption verschl sselt sind 1 Passphrasen m ssen neuen Benutzern nicht mitgeteilt werden Das Risiko dass Passphrasen von unberechtigten Personen abgefangen oder zuf llig mitgeh rt werden ist daher sehr gering 2 Andere Benutzer m ssen sich keine weiteren Passphrasen merken 3 Die Verwaltung einer Liste von Benutzern wird vereinfacht wenn jeder Benutzer einen eigenen privaten Schl ssel f r den Zugriff auf das Laufwerk verwendet Wenn Sie ein Startlaufwerk oder eine Startpartition mit PGP Whole Disk Encryption sch tzen muss sich der ffentliche Schl ssel auf einem Token befinden Benutzer von verschl sselten Laufwerken oder Partitionen l schen Gelegentlich kann es erforderlich sein einem Benutzer den Zugriff auf ein verschl sseltes Laufwerk bzw eine verschl sselte Partition zu entziehen gt So entfernen Sie einen Benutzer von einem versch
338. ie Tabulatortaste Die Option Zur ck wird markiert Dr cken Sie die Eingabetaste Der erweiterte PGP BootGuard Anmeldebildschirm wird angezeigt Einzelanmeldung mit PGP Whole Disk Encryption verwenden Mithilfe der Einzelanmeldung k nnen Sie sich mit dem Windows Kennwort gleichzeitig beim mit PGP Whole Disk Encryption verschl sselten Laufwerk authentifizieren und bei Windows anmelden 207 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Funktionsweise der Einzelanmeldung Die Einzelanmeldungsfunktion nutzt eine der Methoden die von Microsoft Windows f r das Anpassen der Windows Anmeldung bereitgestellt werden PGP Whole Disk Encryption verwendet die konfigurierten Anmeldeinformationen um dynamisch bestimmte Registrierungsdatenbankeintr ge zu erstellen wenn Sie sich anmelden Hinweis Das Windows Kennwort wird niemals weder in der Registrierungsdatenbank noch in irgendeiner Form verschl sselt oder als Klartext auf der Festplatte gespeichert Voraussetzungen f r die Verwendung der Einzelanmeldung a PGP Whole Disk Encryption muss installiert sein Lokale Benutzer und die Einzelanmeldung Wenn ein Computer nicht Mitglied einer Dom ne ist deaktiviert PGP Whole Disk Encryption automatisch bestimmte Benutzerzugriffsfunktionen wenn einem Laufwerk ein Einzelanmeldungsbenutzer hinzugef gt wird Dazu z hlt beispielsweise die Verwendung des Begr ungsbildschirms sowie der schnelle Benutzerwechs
339. ie die Schl ssel aus dieser Spalte in die Spalte Hinzuzuf gende Schl ssel ein Hinweis PGP NetShare weist neu hinzugef gte Mitglieder nicht darauf hin dass sie als autorisierte Benutzer hinzugef gt wurden Grunds tzlich liegt es in der Verantwortung der Person die neue Benutzer hinzugef gt hat die betroffenen Personen zu informieren dass sie autorisierte Benutzer sind Klicken Sie auf OK Der Benutzer wird der Benutzerliste hinzugef gt Klicken Sie auf bernehmen Der Bildschirm Signierer ausw hlen wird angezeigt 289 PGP Desktop f r Windows PGP NetShare verwenden 6 W hlen Sie aus den privaten Schl sseln am lokalen Schl sselbund einen Schl ssel aus oder akzeptieren Sie den Standardschl ssel Dieser Schl ssel dient bei der Umschl sselung zum Signieren der Dateien Wenn Benutzer hinzugef gt werden erfolgt als Sicherheitsma nahme automatisch eine Umschl sselung der Dateien im gesch tzten Ordner 7 Geben Sie die Passphrase f r den ausgew hlten Schl ssel ein sofern sie nicht zwischengespeichert ist und klicken Sie auf Weiter Die Fortschrittsanzeige wird angezeigt und die Dateien im angegebenen gesch tzten Ordner werden umgeschl sselt 8 Klicken Sie auf Beenden Rollen von Benutzern ndern Sie k nnen die Rolle eines Benutzers jederzeit nach der Erstellung des gesch tzten Ordners ndern Weitere Informationen zu Rollen finden Sie unter PGP NetShare Rollen auf Seite 272 Wenn Sie einen B
340. ie drei von f nf Sicherheitsfragen richtig beantworten Sie haben die f nf Sicherheitsfragen erstellt und beantwortet Dies hnelt der Wiederherstellung Ihres Schl ssels wenn Sie ihn verloren oder die Passphrase f r den Schl ssel vergessen haben Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise die Option f r die lokale Selbstwiederherstellung deaktiviert Der Administrator kann auch festgelegt haben dass die lokale Selbstwiederherstellung bei der Anmeldung konfiguriert wird In diesem Fall werden Sie aufgefordert die Sicherheitsfragen beim Einrichten von PGP Desktop einzugeben gt So erstellen Sie Sicherheitsfragen 1 _Verschl sseln Sie das interne Laufwerk mit PGP Desktop Sie k nnen entweder einen Passphrasenbenutzer oder einen Windows Einzelanmeldungsbenutzer verwenden 2 Klicken Sie in PGP Desktop mit der rechten Maustaste auf den Namen des Benutzers und w hlen Sie die Option Sicherheitsfragen hinzuf gen aus Hinweis Sie k nnen keine Sicherheitsfragen f r den WDE Administrator oder den ADK erstellen 3 Erstellen und beantworten Sie die f nf Sicherheitsfragen Der Name des Benutzers wird angezeigt Rechts neben dem Namen steht LSR sowie eine Quickinfo Dies zeigt an dass die lokale Selbstwiederherstellung f r den Benutzer konfiguriert ist gt So stellen Sie die Passphrase im PGP BootGuard Bildschirm
341. iederherstellungs Token in das Passphrasenfeld ein gt So verwenden Sie ein Wiederherstellungs Token auf einem Wechseldatentr ger Legen Sie das Laufwerk ein Wenn Sie zur Eingabe der Passphrase aufgefordert werden geben Sie das Wiederherstellungs Token ein Daten von verschl sselten Laufwerken wiederherstellen In seltenen F llen m ssen Sie m glicherweise Daten von einem verschl sselten Laufwerk wiederherstellen das besch digt oder zerst rt wurde Es kann auch vorkommen dass Sie nicht ber die Anmeldeinformationen zum Zugriff auf das Laufwerk verf gen z B wenn das Laufwerk von einem ehemaligen Mitarbeiter verschl sselt wurde In diesen F llen haben Sie mehrere M glichkeiten 1 Verwenden Sie einen Wiederherstellungsdatentr ger Wenn vor der Verschl sselung des Laufwerks oder der Partition ein Wiederherstellungsdatentr ger erstellt wurde kann dieser zur Entschl sselung des Laufwerks verwendet werden Weitere Informationen finden Sie unter Wiederherstellungsdatentr ger erstellen und verwenden auf Seite 227 2 Verwenden Sie ein anderes System um das Laufwerk zu entschl sseln Weitere Informationen finden Sie unter Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 229 226 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Verwenden Sie das Whole Disk Wiederherstellungs Token Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalte
342. ieler kurzer g ngiger W rter Bei einer als Diceware bezeichneten Methode werden W rfel verwendet um aus einer besonderen Liste der Diceware Word List die 7776 kurze englische W rter Abk rzungen und leicht zu merkende Zeichenketten enth lt zuf llige W rter auszuw hlen Wenn Sie eine ausreichende Anzahl dieser Zeichenketten zusammenf gen k nnen Sie eine starke Passphrase erstellen In den h ufig gestellten Fragen von Diceware wird angegeben dass mit einer Passphrase aus 10 Diceware W rtern Entropie von 128 Bit erzielt werden kann Weitere Informationen zu Diceware finden Sie auf der Diceware Passphrase Website http world std com reinholo diceware htm Beachten Sie bei der Erstellung von Passphrasen Folgendes Verwenden Sie eine Passphrase aus Ihrem Langzeitged chtnis Dadurch reduzieren Sie die Gefahr dass Sie sie vergessen Achten Sie darauf dass die Passphrase mindestens acht Zeichen umfasst Obwohl die L nge nicht mit der St rke gleichzusetzen ist ist eine lange Passphrase besser als eine kurze Verwenden Sie Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen Achtung Verwenden Sie nach M glichkeit nur ASCII Zeichen Dies ist besonders wichtig wenn Sie internationale Tastaturen verwenden da bestimmte Sonderzeichen z B 8 in Passphrasen nicht unterst tzt werden 374 PGP Desktop f r Windows Mit Kennw rtern und Passphrasen arbeiten ndern Sie die Passphrase regelm
343. ien in einer einzelnen verschl sselten Datei umfasst w hlen Sie Kein Zip Archiv erstellen Dateien einzeln ausgeben aus Wenn Sie Zip Archive ausschlie lich aus Textdateien erstellen m chten aktivieren Sie die Option Zeilenwechselzeichen f r Textdateien konvertieren aus 309 PGP Desktop f r Windows PGP Zip verwenden Wenn Sie ein Zip Archiv erstellen m chten f r das PGP Secure Viewer erforderlich ist entsprechend einer eventuell durch die Sicherheitsrichtlinien Ihres Unternehmens definierten Anforderung w hlen Sie PGP Secure Viewer auch beim Entschl sseln erfordern aus In diesem Modus wird die Datei beim Entschl sseln in einem PGP Secure Viewer Fenster angezeigt Diese Option sch tzt gegen veraltete Angriffe bei denen Strahlung abgefangen wird Wenn Sie das Zip Archiv als bin re Datei in einer E Mail Nachricht versenden m chten und eine ltere E Mail Anwendung verwenden w hlen Sie die Option Textausgabe aus Durch das Speichern der Datei als ASCII Text wird die verschl sselte Datei um ca 30 Prozent gr er Diese Option ist nicht verf gbar wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen Wenn Sie diese PGP Zip Optionen f r die zuk nftige Verwendung speichern m chten w hlen Sie die Option Einstellungen beim n chsten Mal wieder verwenden aus Klicken Sie auf OK wenn Sie alle speziellen Optionen ausgew hlt haben Klicken Sie auf Abbrechen wenn Sie k
344. ies tats chlich der Schl ssel den Sie verwenden m chten Andere Personen die mit Ihnen kommunizieren m chten k nnten wichtige Informationen an diesen Schl ssel verschl sseln Aus diesem Grund sollten Sie nur Schl ssel auf einem Keyserver platzieren die tats chlich von anderen verwendet werden sollen K nnen Sie sich an die Passphrase f r diesen Schl ssel erinnern damit Sie Daten abrufen k nnen die an den Schl ssel verschl sselt wurden oder damit Sie den Schl ssel widerrufen k nnen falls Sie ihn nicht mehr verwenden m chten Anders als beim PGP Global Directory bleibt ein einmal hochgeladener Schl ssel auf dem Server Einige ffentliche Keyserver lassen das L schen von Schl sseln nicht zu Andere Server wiederum bieten Replizierungsfunktionen die Schl ssel auch auf andere Keyserver kopieren Selbst wenn Sie einen Schl ssel von einem Server l schen k nnte er sp ter wieder auf einem anderen Server auftauchen Die meisten Benutzer legen den ffentlichen Schl ssel unmittelbar nach dem Erstellen des Schl sselpaars im PGP Global Directory ab Wenn Sie den Schl ssel bereits im PGP Global Directory abgelegt haben m ssen Sie diesen Vorgang nicht wiederholen In den meisten F llen ist es nicht notwendig den Schl ssel auf einem anderen Keyserver zu ver ffentlichen Beachten Sie auch dass Schl ssel auf anderen Keyservern u U nicht verifiziert werden sodass m glicherweise ein h herer Zeitaufwand Ihrerseits
345. iff auf den PGP Zip Assistenten mit dem Sie neue PGP Zip Archive erstellen k nnen 5 Bedienfeld PGP Disk Erm glicht die Verwaltung von PGP Disk 6 Bedienfeld PGP Viewer Erm glicht das Entschl sseln Verifizieren und Anzeigen von Nachrichten au erhalb des E Mail Stroms 7 Bedienfeld PGP NetShare Erm glicht die Verwaltung von PGP NetShare 30 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop 8 Arbeitsbereich von PGP Desktop Zeigt Informationen an sowie Aktionen die f r das ausgew hlte Bedienfeld durchgef hrt werden k nnen 9 Suchfeld PGP Keys Erm glicht die Suche nach Schl sseln am Schl sselbund Wenn Sie Text in dieses Feld eingeben zeigt PGP Desktop Suchergebnisse entweder basierend auf Name oder E Mail Adresse an Jedes Bedienfeld kann erweitert werden um die verf gbaren Optionen anzuzeigen oder platzsparend ausgeblendet werden nur die Titelleiste des Bedienfelds wird angezeigt Sie k nnen ein Bedienfeld erweitern indem Sie auf die Titelleiste klicken Wenn ein Bedienfeld erweitert ist ndert sich der Inhalt in Abh ngigkeit davon welche Funktionen f r die durchgef hrte Aktion vorgese Informationen zu PGP Desktop 10 1 f r Windows 1 Neuheiten bei PGP Desktop f r Windows Version 10 1 2 Neuerungen in PGP Desktop 10 1 2 Dieses Handbuch verwenden 5 Zentral verwaltete und Einzelplatz Benutzer 5 In diesem Handbuch verwendete Konventionen 6 Adres
346. igenschaften gesch tzter Dateien oder Ordner zugreifen 302 PGP NetShare Men s in PGP Desktop verwenden 303 Men Datei 303 Men Bearbeiten 303 Men NetShare 304 PGP Zip verwenden 307 bersicht 307 PGP Zip Archive erstellen 308 Verschl sselung an Empf ngerschl ssel 311 Verschl sselung mit Passphrasen 313 Selbstentschl sselnde PGP Archive SDA erstellen 316 37 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Ein Archiv nur mit Signatur erstellen 318 PGP Zip Archive ffnen 319 PGP Zip SDAs ffnen 320 PGP Zip Archive bearbeiten 321 Signierte PGP Zip Archive verifizieren 323 Dateien mit PGP Shredder sicher l schen 325 Dateien und Ordner mit PGP Shredder sicher und endg ltig l schen 325 Dateien mithilfe des PGP Shredder Symbols auf Ihrem Desktop dauerhaft l schen 327 Dateien ber PGP Desktop sicher l schen 327 Dateien aus Windows Explorer sicher l schen 327 PGP Assistent zum sicheren L schen von freiem Speicherplatz 328 Sicheres L schen des freien Speicherplatzes planen 329 Schl ssel auf Smartcards und Token speichern 331 Informationen zu Smartcards und Token 332 Kompatible Smartcards 333 Smartcards erkennen 335 Smartcard Eigenschaften untersuchen 335 Ein PGP Schl sselpaar auf einer Smartcard generieren 336 ffentliche Schl ssel von Smartcards auf Schl sselbunde kopieren 338 Schl sselpaare vom Schl sselbund auf eine Smartcard kopieren 339 Schl ssel von der Smartcard sicher l sche
347. il Nachricht ohne Schutz gesendet wurde beispielsweise wurde die Nachricht vom Absender weder verschl sselt noch signiert wird ihr keine Anmerkung hinzugef gt Sie k nnen zwischen drei Anmerkungsstufen w hlen a Maximal Ausf hrliche Anmerkung In den Anmerkungen wird jede Aktion beschrieben die von PGP Desktop w hrend der Verarbeitung durchgef hrt wurde Mittel Fehler und Erfolg Dies ist die Standardoption Es werden Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Bei der Einstellung Mittel werden allen entschl sselten und oder signierten E Mail Nachrichten Anmerkungen hinzugef gt jedoch werden einzelne angeh ngte Dateien nicht aufgef hrt n Minimal Nur Fehler Es werden nur Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Informationen zum Angeben der zu verwendenden Anmerkungsstufe finden Sie unter Messaging Optionen auf Seite 353 In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise die Position der Anmerkung angegeben Die Anmerkung kann den Nachrichtentext umschlie en Standardeinstellung oder unter dem Nachrichtentext eingef gt werden Weitere Informationen zu Anmerkungen finden Sie im PGP Wissensdatenbankartikel 2039 http support pgp com fag 2039 Ausgehende Nachrichten Von Ihnen gesendete E Mail Nachrichten k n
348. ilien ABNT2 Tastaturen Portugiesisch Portugal Rum nisch Rum nien Russisch Russland Kyrillisch 206 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Serbisch Serbien und Montenegro Kyrillisch Serbisch Serbien und Montenegro Lateinisch Slowakisch Slowakei Slowenisch Slowenien Spanisch Spanien Spanisch Lateinamerika Spanisch Variation Schwedisch Schweden T rkisch T rkei F T rkisch T rkei Q Ukrainisch Ukraine Bei den verschiedenen Tastaturlayouts k nnen Zeichen unterschiedlichen Tasten zugeordnet sein Dies kann bei der Eingabe der Passphrase zu Problemen f hren W hlen Sie das Tastaturlayout aus das Ihrer Tastatur am besten entspricht und verwenden Sie dieses Tastaturlayout unbedingt f r jede Authentifizierung gt So w hlen Sie ein Tastaturlayout aus 1 F hren Sie einen Start oder einen Neustart des Systems mit dem Laufwerk bzw der Partition aus die mit PGP Whole Disk Encryption gesch tzt ist Beim Systemstart wird der PGP BootGuard Anmeldebildschirm angezeigt 2 Dr cken Sie auf der Tastatur die Nach unten Taste bis Tastatur markiert ist 3 Dr cken Sie die Eingabetaste Der Bildschirm Tastaturlayouts wird angezeigt 4 Dr cken Sie die Tabulatortaste um zur Liste mit den Tastaturlayouts zu wechseln und w hlen Sie das gew nschte Layout mit der Nach oben bzw Nach unten Taste aus Dr cken Sie erneut d
349. im Ordner Eigene Dateien Dar ber hinaus ist es nicht m glich Dateien und Ordner mit festgelegtem Systemattribut Dateien und Ordner aus dem Windows Installationsverzeichnis standardm ig sind dies die Ordner C Windows und C wWindows System32 oder die Datei Thumbs db die beim Anzeigen von Miniaturbildern in Windows Explorer erstellt wird in gesch tzte Ordner einzuf gen Wenn PGP NetShare Systemdateien oder ordner hinzugef gt werden wird die Datei bzw der Ordner bergangen und im Fortschrittsfenster des PGP NetShare Assistenten wird eine entsprechende Meldung angezeigt 275 PGP Desktop f r Windows PGP NetShare verwenden Vom PGP Universal Server festgelegte negativ oder positiv gelistete Ordner Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator bestimmte Ordner u U negativ oder positiv gelistet Negativ gelistete Ordner Negativ gelistete Ordner sind Ordner die nie zu PGP NetShare hinzugef gt und verschl sselt werden Bei negativ gelisteten Ordnern k nnte es sich beispielsweise um die Ordner C Programme oder C Windows Temp handeln Wenn der PGP Administrator einen Ordner negativ listet dieser Ordner jedoch nicht vorhanden ist wird er auch nicht auf dem System erstellt Hinweis Ordner bzw Dateien die durch PGP NetShare gesch tzt wurden werden nicht automatisch entschl sselt wenn sie durch PGP Universal Server Richtlinien ne
350. importierende Zertifikat bekannt ist 1 Starten Sie den Assistenten Daf r haben Sie folgende M glichkeiten Klicken Sie auf Datei gt ffnen Klicken Sie auf Datei gt Pers nliche Zertifikate importieren Ziehen Sie die Datei mit dem ffentlichen Schl ssel in das Fenster von PGP Keys 2 Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen und der Administrator definiert hat dass Sie die Methode f r den Zertifikatimport ausw hlen k nnen w hlen Sie Folgendes aus Auf einen vorhandenen Schl ssel Das Zertifikat wird einem Schl ssel hinzugef gt der sich bereits an Ihrem Schl sselbund befindet Als neue PGP Schl ssel Mithilfe des importierten Zertifikats wird ein neuer PGP Schl ssel erstellt Als PGP X 509 Wrapper Schl ssel Mithilfe des importierten Zertifikats wird ein neuer PGP Schl ssel erstellt PGP Desktop behandelt den neuen Schl ssel als X 509 Zertifikat 3 W hlen Sie die gew nschte Option aus und klicken Sie auf Weiter Es wird entweder der Bildschirm Eingabe der Zertifikat Passphrase oder das Dialogfeld PGP Passphrase eingeben angezeigt 4 Geben Sie das Kennwort f r das Zertifikat ein und klicken Sie auf Weiter Wenn Sie ein Zertifikat mit der Option Auf einen vorhandenen Schl ssel importieren wird der Bildschirm Schl ssel ausw hlen angezeigt Fahren Sie mit dem n chsten Schritt fort Wenn Sie das Zertifikat mit der Option Al
351. in PGP Zip Archiv gem der Anleitung unter PGP Zip Archive erstellen auf Seite 308 Folgen Sie den Anleitungen bis Schritt 6 Kehren Sie anschlie end zu diesem Abschnitt zur ck W hlen Sie im Fenster Verschl sseln die Option Passphrase aus Klicken Sie auf Weiter Das Dialogfeld Passphrase erstellen wird angezeigt 4 Wenn die eingegebenen Zeichen bei der Passphraseneingabe angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus 5 Geben Sie im Feld Passphrase die Passphrase ein die Sie verwenden m chten 314 PGP Desktop f r Windows PGP Zip verwenden Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Dabei wird der Entropiewert der eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit verglichen Dies entspricht dem Entropiewert eines AES 128 Schl ssels Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 Geben Sie die Passphrase im Feld Best tigen erneut ein Klicken Sie auf Weiter Das Dialogfeld Signieren und speichern wird angezeigt Auf Wunsch k nnen Sie einen privaten Schl ssel am Schl sselbund als Signaturschl ssel f r das zu erstellende PGP Zip Archiv angeben Dieser Signaturschl ssel wird verwendet um das PGP Zip Archiv digital zu signieren Die Empf nger k nnen die Herkunft des Archivs verifizieren indem sie die digitale Signa
352. in der Notifer Meldung auf Mehr um zu berpr fen ob die Nachricht mit Lotus Notes verarbeitet und verschl sselt wurde Wenn der Empf nger die Nachricht ffnet ist keine PGP Anmerkung enthalten Wenn die E Mail Richtlinie f r das Signieren eingerichtet ist signiert Lotus Notes die Nachricht mit dem Notes Schl ssel des Absenders Es erfolgt keine Verschl sselung mit Lotus Notes oder PGP Desktop Wenn die Option zum Signieren der Nachricht nicht aktiviert ist signiert PGP Desktop die Nachricht mit dem PGP Schl ssel des Absenders 387 Index A Active Directory Gruppen in PGP NetShare 293 295 Adressenlisten Richtlinien 136 137 138 139 140 142 Advanced Encryption Standard Instructions See AES NI AES Algorithmus in PGP Virtual Disk 255 AES NI 195 229 akustische Signale PGP WDE Authentifizierung 204 akustische Signale w hrend PGP WDE Authentifizierung 204 Aladdin eToken Pro USB Token 184 188 191 343 allgemeine Optionen 347 anmelden im PGP Bootguard Bildschirm 201 Anwendernamen auf Schl sseln 72 Anwendungen Erzwingen oder Umgehen der Verschl sselung von 276 Anwendungsfenster 30 Archive 307 bearbeiten 321 erstellen 308 erweiterte Optionen 308 Nur signieren 318 ffnen 319 321 selbstentschl sselnd 316 320 verifizieren signierter 323 ausgehende E Mail Nachrichten 111 ausgesperrt im PGP BootGuard Bildschirm 205 Authentifizierung f r PGP Whole Disk Encr
353. in der Regel nicht auf dem Bildschirm angezeigt Wenn die Zeichen der Passphrase w hrend der Eingabe angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Sollten Sie die Passphrase wieder vergessen werden dieselben Sicherheitsfragen angezeigt Wenn Sie die Sicherheitsfragen ndern m chten klicken Sie mit der rechten Maustaste auf den Benutzernamen und w hlen Sie Sicherheitsfragen erstellen aus 218 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Sicherungskopien erstellen und Daten wiederherstellen W hrend die meisten Sicherungsprogramme die Daten auf einem mit PGP Whole Disk Encryption verschl sselten Laufwerk sichern k nnen treten bei einigen Sicherungsprogrammen Probleme auf Bei diesen Sicherungsprogrammen kommt es zu Problemen wenn die Datei PGPWDEO1 auftritt eine von PGP Whole Disk Encryption verwendete Datei Als L sung k nnen Sie bei diesen Programmen die Datei PGPWDEO1 von der Sicherung ausschlie en bei den meisten Sicherungsprogrammen ist der Ausschluss einzelner Dateien m glich Wenn Sie eine Sicherungskopie mit diesen Programmen erstellt haben sollten Sie pr fen ob diese Sicherungskopie funktioniert Automatische Sicherungssoftware auf einem mit PGP Whole Disk Encryption verschl sselten Laufwerk verwenden Sie k nnen Laufwerke oder Partitionen die mit PGP Whole Disk Encryption gesch tzt sind automatisch sichern Sichern Sie das
354. in einfaches Kennwort ist hierf r ausreichend F r das E Mail Konto an Ihrem Arbeitsplatz ber das Sie interne Produkt Kunden und Buchhaltungsinformationen erhalten sollten Sie ein starkes Kennwort verwenden Mit PGP Desktop k nnen Sie beispielsweise eine Passphrase f r Ihr PGP Schl sselpaar und f r Ihre PGP Virtual Disk Laufwerke erstellen Wenn Sie f r Ihr PGP Schl sselpaar nur eine schwache Passphrase verwenden und ein Angreifer physischen Zugriff auf die private Schl sseldatei hat muss er lediglich die Passphrase herausfinden um die Nachrichten die Sie senden und empfangen lesen zu k nnen Die Passphrasen Qualit tsanzeige Beim Erstellen von Passphrasen in PGP Desktop kann die Passphrasen Qualit tsanzeige als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Auf jeden Fall handelt es sich um einen besseren Anhaltspunkt als lediglich die Anzahl der Zeichen Je l nger die Anzeige desto st rker ist im Allgemeinen die Passphrase Was bedeutet die L nge der Passphrasen Qualit tsanzeige jedoch wirklich Die Passphrasen Qualit tsanzeige vergleicht die Zufallsmenge Entropiewert der von Ihnen eingegebenen Passphrase mit einer echten zuf lligen Zeichenkette mit 128 Bit was dem Entropiewert eines AES 128 Schl ssels entspricht Dies wird als Entropie von 128 Bit bezeichnet Entropie ist ein Ma stab f r den Schwierigkeitsgrad beim Festlegen eines Kennworts oder eines Schl ssels
355. individuell am besten geeignet sind Ausgew hlte Option Keine Option normal Maximale CPU Auslastung Vorteile Geschwindigkeit und Sicherheit sind bei der Verschl sselung des Laufwerks oder der Partition gleichwertig Der Computer kann w hrend der Verschl sselung verwendet werden Diese Option ist f r die meisten Benutzer am besten geeignet Die Verschl sselung des Laufwerks oder der Partition erfolgt schneller als im normalen Modus Trotz der erh hten Geschwindigkeit wird die Sicherheit der Verschl sselung im 192 Anmerkungen Die Verschl sselung l uft mit der Standardgeschwindigkeit ab Es muss sichergestellt sein dass der Computer nicht unerwartet abgeschaltet wird da es andernfalls zu Datenverlust kommen kann Diese Option erfordert maximale Computerleistung Das System reagiert daher w hrend der Verschl sselung des Laufwerks oder der Partition erheblich langsamer PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Ausgew hlte Option Vorteile Anmerkungen Vergleich zum normalen Modus nicht beeintr chtigt Stromausfallsc Das Laufwerk oder die Die Verschl sselung hutz Partition wird mit einem dauert erheblich l nger als Verfahren verschl sselt im normalen Modus das auch nach einer pl tzlichen Unterbrechung der Stromversorgung problemlos und sicher fortgesetzt werden kann Diese Option eignet sich f r Standorte an denen
356. indung an einen PGP Universal Server 380 377 PGP Desktop f r Windows PGP Desktop mit PGP Universal Server verwenden bersicht Das Installationsprogramm von PGP Desktop wurde vom PGP Administrator auf eine der folgenden Weisen konfiguriert Keine Richtlinieneinstellungen Ihre Kopie von PGP Desktop verf gt nicht ber integrierte Einstellungen Sie k nnen alle Funktionen verwenden die von der Lizenz unterst tzt werden Automatische Erkennung von Richtlinieneinstellungen Ihre Kopie von PGP Desktop wird eine Verbindung zu dem PGP Universal Server herstellen der das Installationsprogramm erstellt hat und wird die entsprechenden Einstellungen herunterladen Aufgrund der erhaltenen Einstellungen m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine bestimmte Art und Weise verwenden Voreingestellte Richtlinieneinstellungen Die entsprechenden Einstellungen sind bereits in Ihre Kopie von PGP Desktop integriert Aufgrund dieser Einstellungen m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine bestimmte Art und Weise verwenden Da Ihre Kopie von PGP Desktop Einstellungen von einem PGP Universal Server erh lt m ssen Sie Funktionen von PGP Desktop m glicherweise auf eine bestimmte Art und Weise verwenden Dies umfasst Folgendes M glicherweise m ssen Sie bei der Installation von PGP Desktop bestimmte Aktionen ausf hren Es ist beispielsweise m glich dass Sie das Startlaufwerk mit PGP Whole D
357. inem PGP Keyserver Ein selbstentschl sselndes PGP Archiv SDA ist ein PGP Zip Archiv das auf jedem beliebigen Windows Computer ge ffnet werden kann selbst wenn PGP Desktop dort nicht installiert ist PGP Zip SDA Dateien sind gew hnliche ausf hrbare Windows Dateien exe und k nnen einfach per Doppelklick ge ffnet werden PGP Zip SDA Dateien sind etwas gr er als normale PGP Zip Archive da f r die Funktionalit t zur Selbstentschl sselung etwas zus tzlicher Speicherplatz erforderlich ist in der Regel ca 100 KB Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Option zum Erstellen von selbstentschl sselnden PGP Zip Archiven m glicherweise deaktiviert Nach der Erstellung der PGP Zip SDA Datei k nnen Sie das Archiv an die gew nschten Empf nger senden Alle die im Besitz der Datei und der Passphrase sind k nnen die PGP Zip Archivdatei ffnen Alle Benutzer k nnen auf dieselben Objekte zugreifen Wenn Sie m chten dass verschiedene Empf nger auf verschiedene Objekte zugreifen k nnen m ssen Sie f r jeden Empf nger ein eigenes PGP Zip Archiv erstellen 316 PGP Desktop f r Windows PGP Zip verwenden Achtung Achten Sie sorgf ltig darauf dass die Passphrase f r das PGP Zip SDA ausschlie lich den Empf ngern der Datei zur Verf gung gestellt wird Wenn die Passphrase Unbefugten bekannt wird erstellen Sie ein neues PGP Zip SDA mit einer anderen
358. inen neuen durch PGP NetShare gesch tzten Ordner 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld f r PGP NetShare Der PGP NetShare Arbeitsbereich wird angezeigt amp PGP Desktop Financials BEE Ansicht Extras NetShare Hilfe o Alle Ordner Ordner ziehen und hier ablegen Ordnerstatus PGP NetShare i Derzeit ist kein Ordner ausgew hlt I Alle rdher Benutzerzugriff m dd yb_k kp dm nn nn Name Ld 2 F hren Sie einen der folgenden Schritte aus Ziehen Sie den Ordner den Sie als gesch tzten Ordner vorgesehen haben in das Feld mit der Beschriftung Ordner ziehen und hier ablegen Dadurch wird der PGP NetShare Assistent ge ffnet und der Schritt zum Festlegen des gesch tzten Ordners bersprungen Klicken Sie im Bedienfeld f r PGP NetShare auf Ordner hinzuf gen oder w hlen Sie NetShare gt Ordner hinzuf gen aus Im PGP NetShare Assistenten wird der Bildschirm Ordner ausw hlen angezeigt Klicken Sie auf Durchsuchen Das Dialogfeld Ordner suchen wird angezeigt Wechseln Sie zu dem Ordner mit den Dateien die im gesch tzten Ordner abgelegt werden sollen Wenn Sie einen leeren Ordner erstellen m chten um dort die Dateien f r den gesch tzten Ordner abzulegen klicken Sie auf Neuen Ordner erstellen a Klicken Sie auf OK um das Dialogfeld Ordner suchen zu schlie en Der Bildschirm Ordner ausw hlen wird erneut angezeigt Optional Geben Sie in das Feld Besc
359. inf hrenden Informationen und klicken Sie auf Weiter Ein Dialogfeld mit folgenden Informationen wird anzeigt Der aktuelle Verschl sselungsalgorithmus mit dem das PGP Virtual Disk Laufwerk gesch tzt ist Die verf gbaren Verschl sselungsalgorithmen mit Ausnahme des Algorithmus den Sie urspr nglich ausgew hlt haben Wenn das PGP Virtual Disk Laufwerk derzeit beispielsweise mit AES verschl sselt ist werden in der Liste Neuer Algorithmus die Optionen CASTS5 und Twofish angezeigt 7 F hren Sie einen der folgenden Schritte aus a Umschl sseln Sie das Laufwerk mit dem aktuellen Algorithmus indem Sie das Kontrollk stchen Mit demselben Algorithmus umschl sseln aktivieren und auf Weiter klicken Das PGP Virtual Disk Laufwerk wird mit dem gleichen Verschl sselungsalgorithmus wie zuvor umgeschl sselt Umschl sseln Sie das Laufwerk mit einem anderen Algorithmus indem Sie den Algorithmus aus dem Men Neuer Algorithmus ausw hlen und auf Weiter klicken Das PGP Virtual Disk Laufwerk wird mit dem neuen Verschl sselungsalgorithmus umgeschl sselt den Sie ausgew hlt haben 8 Wenn der aktuelle Status Fertig lautet klicken Sie auf Weiter 9 Klicken Sie auf Beenden um die Umschl sselung abzuschlie en 247 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Mit anderen Benutzern arbeiten In diesem Abschnitt wird beschrieben wie Konten anderer Benutzer f r PGP Virtual Disk Laufwerke hinzugef gt
360. ingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld beginnt endet mit Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Text im Textfeld endet 130 PGP Desktop f r Windows E Mail Nachrichten sichern stimmt mit Muster berein Die Bedingung ist erf llt wenn der Text im ersten Bedingungsfeld mit dem Textmuster im Textfeld bereinstimmt ist gr er als Die Bedingung ist erf llt wenn die Nachrichtengr e gr er ist als der im Textfeld eingegebene Text ist kleiner als Die Bedingung ist erf llt wenn die Nachrichtengr e kleiner ist als der im Textfeld eingegebene Text 7 W hlen Sie im dritten Bedingungsfeld Folgendes aus Texteingabefeld Geben Sie den Text f r die bereinstimmungskriterien ein Wenn Sie beispielsweise Nachrichtengr e ist gr er als ausgew hlt haben geben Sie eine Zahl f r die Gr e der Nachricht ein normal Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist normal keine bzw normal Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist keine Mac OS X bzw normal Windows pers nlich Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist pers nlich privat Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist privat vertraulich Das bereinstimmungskriterium f r die Nachrichtenvertraulichkeit ist vertraulich signiert Das ber
361. ingungen erf llt sind Auf dem System beider Teilnehmer auf dem die IM Anwendung verwendet wird ist PGP Desktop 9 0 oder h her installiert und wird ausgef hrt Wenn Sie best tigen m chten dass Sie PGP Desktop 9 0 oder h her verwenden klicken Sie auf das PGP Symbol im Infobereich der Taskleiste und w hlen Sie im Kontextmen die Option Info ber PGP aus W hlen Sie im Fenster von PGP Desktop die Option Hilfe gt Info ber PGP aus Beide Teilnehmer haben die Option zum Verschl sseln von Instant Messages aktiviert F hren Sie dazu folgende Schritte aus 157 PGP Desktop f r Windows Instant Messaging Sitzungen sichern W hlen Sie unter Windows die Option Extras gt Optionen klicken Sie auf die Registerkarte Messaging und aktivieren Sie das Kontrollk stchen AOL Instant Messaging Nachrichten AIM verschl sseln a W hlen Sie unter Mac OS X die Option PGP gt Einstellungen aus klicken Sie auf das Symbol Messaging und aktivieren Sie das Kontrollk stchen AOL Instant Messaging Nachrichten AIM verschl sseln Tipp Unter Windows k nnen Sie schnell best tigen dass die Instant Messaging Verschl sselung aktiviert ist indem Sie auf das PGP Symbol im Infobereich der Taskleiste klicken Im Kontextmen sollte neben der Option AIM Proxy verwenden ein H kchen angezeigt werden Beide Benutzer verwenden kompatible IM Clients Informationen zu kompatiblen IM Clients finden Sie im folgenden Abschnitt
362. instellungen konfiguriert haben Die neue Richtlinie wird in der Liste der Sicherheitsrichtlinien angezeigt Regul re Ausdr cke in Richtlinien PGP Desktop unterst tzt bei der Eingabe von Sicherheitsrichtlinien in Textfeldern die Verwendung von regul ren Ausdr cken Mit regul ren Ausdr cken erzielen Sie ber eine einzige Textzeichenfolge bereinstimmungen mit mehreren Textzeichenfolgen Hinweis Zus tzlich zu den folgenden Beispielen unterst tzt PGP Desktop auch weitergehende regul re Ausdr cke die sich an Standardformaten orientieren Das Kriterium stimmt mit Muster berein bedeutet dass der Suchbegriff mit einem regul ren Ausdruck bereinstimmt F r einige Bedingungen von E Mail Richtlinien ist es erforderlich dass ein Teil einer E Mail Nachricht mit einem Muster bereinstimmt Die Muster in der Bedingung haben die Form eines regul ren Ausdrucks Ein regul rer Ausdruck ist eine Zeichenfolge die das Format f r einen Begriff darstellt der bereinstimmen muss Jeder Begriff der dem Format des regul ren Ausdrucks entspricht ist eine bereinstimmung Im Folgenden sind einige allgemeine Elemente von regul ren Ausdr cken aufgef hrt 134 PGP Desktop f r Windows geben sollte Ausdrucks gibt E Mail Nachrichten sichern Gibt an dass es eine oder keine Instanz des vorherigen Ausdrucks Gibt an dass es mindestens eine Instanz des vorherigen Entspricht einem beliebigen Einzelzeichen Gibt a
363. inzigen Wort bestehendes Kennwort ist anf llig f r W rterbuchangriffe bei denen ein Computer alle W rter eines W rterbuchs ausprobiert bis das Kennwort gefunden wurde Diese W rterbuchangriffe lassen sich auch ohne gro en Aufwand so gestalten dass eine Vielzahl von Kennw rtern gefunden werden kann selbst wenn diese leicht von den W rterbucheintr gen abweichen Als Schutz gegen derartige Angriffe wird h ufig empfohlen ein Wort zu erstellen das eine Kombination aus Gro und Kleinbuchstaben Zahlen Interpunktionszeichen und Leerzeichen enth lt Dies ergibt zwar ein st rkeres Kennwort jedoch ist es wahrscheinlich auch nicht so leicht zu merken Wenn Sie versuchen einen W rterbuchangriff durch viele zuf llig eingef gte nicht alphabetische Zeichen zu verhindern k nnen Sie Ihre Passphrase leicht vergessen Dies k nnte zu einem verheerenden Verlust von Informationen f hren da Sie Ihre eigenen Dateien nicht mehr entschl sseln k nnen Eine Passphrase aus mehreren W rtern ist nicht so anf llig f r W rterbuchangriffe Falls Sie sich die Passphrase jedoch nicht im Langzeitged chtnis merken k nnen haben Sie m glicherweise Schwierigkeiten sich Wort f r Wort daran zu erinnern 55 PGP Desktop f r Windows Mit PGP Keys arbeiten Wenn Sie ein Wort einfach nur spontan ausw hlen werden Sie es wahrscheinlich g nzlich vergessen Sie sollten etwas w hlen das sich bereits in Ihrem Langzeitged chtnis befindet Es sollte
364. ion sch tzen Weitere Sicherheitsaspekte Im Allgemeinen h ngt die F higkeit zum Sch tzen von Daten von den Vorkehrungen ab die Sie treffen Kein Verschl sselungsprogramm kann Sie vor unzureichenden Sicherheitsma nahmen sch tzen Wenn Sie sich z B vom Schreibtisch entfernen und dabei den Computer eingeschaltet und vertrauliche Dateien ge ffnet lassen kann jeder auf die Informationen zugreifen auch wenn das Laufwerk oder die Partition unter Windows mit PGP Whole Disk Encryption gesch tzt ist Im Folgenden sind einige Empfehlungen zur Wahrung der optimalen Sicherheit aufgef hrt Verwenden Sie einen Bildschirmschoner mit Kennwortschutz um anderen Personen den Zugriff auf Ihren Computer oder das Anzeigen Ihres Bildschirms zu erschweren wenn Sie sich nicht an Ihrem Schreibtisch befinden Stellen Sie sicher dass die verschl sselten Laufwerke oder Partitionen unter Windows nicht f r andere Computer im Netzwerk freigegeben sind Wenden Sie sich dazu ggf an den Netzwerkadministrator Wenn Sie Laufwerke oder Partitionen entsperrt haben wird der Inhalt nicht mehr durch PGP Whole Disk Encryption gesch tzt Sie k nnen von allen Personen angezeigt werden die im Netzwerk darauf zugreifen k nnen Verwenden Sie PGP Virtual Disk zum Speichern von Dateien die auch gesperrt bleiben m ssen w hrend Sie am Computer arbeiten a Schreiben Sie Ihre Passphrase auf keinen Fall auf W hlen Sie eine Passphrase die Sie sich merken
365. ionen zu den Unterschieden bei der Verwendung von PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung zu erhalten F r PGP Administratoren Falls Sie als PGP Administrator die Implementierung von PGP Desktop f r manche oder alle Benutzer in Ihrer Organisation verwalten empfiehlt die PGP Corporation den PGP Desktop Benutzern die Verwaltung ihrer eigenen Schl ssel zu berlassen Dies geschieht mithilfe des Client Key Mode Bei der Vorbereitung zur Erstellung der Installationsprogramme von PGP Desktop auf dem PGP Universal Server k nnen Sie bestimmen ob die PGP Desktop Benutzer die M glichkeit erhalten ihre eigenen Schl ssel zu verwalten Client Key Mode oder ob der PGP Universal Server die Schl sselverwaltung f r die Benutzer bernimmt Server Key Mode Diese Einstellungen werden bei der Schl sseleinrichtung im Standardbildschirm im Bereich f r die Schl sselverwaltung festgelegt der Teil der Konfiguration der standardm igen Benutzergruppenrichtlinie f r interne Benutzer ist Benutzergruppe gt Richtlinienoptionen gt Schl sseleinrichtung Standard in der Administrator Oberfl che des PGP Universal Servers F r PGP Desktop Benutzer ist der Client Key Mode aus folgenden Gr nden die bessere Wahl Viele PGP Desktop Funktionen erfordern dass die Benutzer ihre privaten Schl ssel verwalten Wenn diese Schl ssel vom PGP Universal Server verwaltet werden sind die entsprechenden Funktionen f r die
366. ird em einer BSD hnlichen Lizenz ver ffentlicht die unter http wwww postaresgql org about licence verf gbar ist PostgreSQL JDBC Treiber ein ostenloses Java Programm zum Herstellen einer Verbindung mit PostgreSQL Datenbanken ber standardm igen datenbankunabh ngigen Java ode c 1997 2005 PostgreSQL Global Development Group wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter p idbc postgresql org license html verf gbar ist PostgreSQL Regular Expression Library ein kostenloses objektrelationales Datenbankverwaltungssystem wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter http www postgresql org about licence verf gbar ist 21 vixie cron ist die Vixie Version von cron einem UNIX Standarddaemon der bestimmte Programme zu vorgegebenen Zeiten ausf hrt Copyright 1993 1994 Paul Vixie mit Genehmigung verwendet JacORB ein Java Objekt das zur Verbesserung der Kommunikation zwischen in Java geschriebenen Prozessen und der Datenschicht verwendet wird wird als Open Source gem der GNU Library General Public License LGPL lizenziert die unter http www Jjacorb org lgpl html verf gbar ist Copyright 2006 The JacORB Project TAO The ACE ORB ist eine Open Source za gt 7O Implementierung eines CORBA Object Request Broker ORB und wird zur Kommunikation zwischen in C C gesch
367. isk Encryption sch tzen Authentifizieren Sie sich an einem verschl sselten Start oder sekund rem Laufwerk bzw an einer verschl sselten Start oder sekund ren Partition im System Zeigen Sie Informationen zu den Laufwerken und Partitionen des Systems an und greifen Sie auf die Funktion Umgehen zu die Funktion Umgehen kann nur von Benutzern mit Administratorrechten verwendet werden und nur wenn dies gem der PGP Universal Server Richtlinie zul ssig ist W hlen Sie das Tastaturlayout aus Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise den PGP Whole Disk Encryption BootGuard Bildschirm angepasst damit zus tzlicher Text oder ein eigenes Bild z B das Logo der Organisation angezeigt wird Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation Der Ihnen angezeigte Anmeldebildschirm sieht m glicherweise anders aus wenn er vom Administrator angepasst wurde gt So authentifizieren Sie sich im PGP BootGuard Anmeldebildschirm 1 F hren Sie einen Start oder Neustart des Systems aus auf dem ein Laufwerk bzw eine Partition mit PGP Whole Disk Encryption verschl sselt ist Beim Systemstart wird der PGP BootGuard Anmeldebildschirm angezeigt Hinweis Wenn Sie ein USB Ger t f r die zweistufige Authentifizierung verwenden m ssen Sie sicherstellen dass das USB Ger t ordnungsgem eingelegt i
368. isk verschl sseln oder ein PGP Virtual Disk Laufwerk erstellen m ssen M glicherweise k nnen oder m ssen Sie Funktionen von PGP Desktop auf eine bestimmte Art und Weise verwenden Eventuell m ssen Sie Ihre Instant Messaging Sitzungen mit AIM verschl sseln oder Sie k nnen Dateien beim L schen automatisch sicher l schen M glicherweise k nnen Sie bestimmte Funktionen von PGP Desktop nicht verwenden Beispielsweise werden Sie ggf daran gehindert konventionelle Verschl sselung zu verwenden oder selbstentschl sselnde Archive SDAs zu erstellen M glicherweise m ssen Sie bestimmte Messaging Richtlinien einhalten Beispielsweise kann es sein dass Sie Nachrichten an bestimmte E Mail Dom nen verschl sseln und signieren m ssen M glicherweise sind bestimmte Funktionen wie PGP Messaging oder PGP NetShare unter Windows deaktiviert oder Ihnen wird ein benutzerdefinierter PGP Whole Disk Encryption BootGuard Bildschirm unter Windows angezeigt Weitere Informationen finden Sie unter Vom PGP Universal Server Administrator angepasste Funktionen auf Seite 5 378 PGP Desktop f r Windows PGP Desktop mit PGP Universal Server verwenden Auf Funktionen von PGP Desktop die von einem PGP Administrator in einer von einem PGP Universal Server verwalteten Umgebung verwaltet werden k nnen wird in ihrer Beschreibung im gesamten Benutzerhandbuch hingewiesen Wenden Sie sich an den PGP Administrator um weitere Informat
369. it Smartcards von Anbietern deren Software Treiber eine auf Standards basierte PKCS 11 Bibliothek enth lt Wenn die PKCS 11 Bibliothek eines Anbieters auf Ihrem System installiert ist und mit anderen PKCS 11 Anwendungen wie z B Mozilla Firefox oder Thunderbird funktioniert ist die Wahrscheinlichkeit gro dass PGP Desktop Smartcards von diesem Anbieter erkennt und damit arbeiten kann Wenn Sie ein PGP Schl sselpaar auf einer Smartcard erstellen und speichern verwenden Sie keine Passphrase sondern die PIN der Smartcard zum Zugriff auf den privaten Schl ssel Falls Sie eine Smartcard besitzen die f r ihre eigene Authentifizierung sorgt beispielsweise auf ihrer eigenen Tastatur oder ber ein biometrisches Ger t kann diese mit PGP Desktop verwendet werden Wenn in PGP Desktop ein Passphrasen Dialogfeld angezeigt wird geben Sie keine Passphrase ein sondern klicken Sie auf OK Das Ger t wird dann seine eigene Authentifizierungsmethode anzeigen Hinweis Der private Abschnitt des Schl sselpaars der auf einer Smartcard erstellt wird bleibt stets auf dem Ger t d h er kann nicht exportiert werden Entschl sselung und Signierung finden direkt auf dem Ger t statt Wenn Sie ein Schl sselpaar auf dem Computer und nicht auf der Smartcard erstellen und das Schl sselpaar dann auf die Smartcard kopieren w hrend das Schl sselpaar auf dem Computer verbleibt k nnen Sie weiterhin den privaten Abschnitt des Schl sselpaars vom Compu
370. it extrem hohem Sicherheitsanspruch empfohlen Die PGP Corporation verwendet beispielsweise einen Unternehmensschl ssel der auf mehrere Einzelpersonen aufgeteilt ist Wenn der Schl ssel f r die Signatur erforderlich ist werden die Teile des Schl ssels vor bergehend wieder zusammengef gt Geteilte Schl ssel erstellen Wenn Sie einen Schl ssel teilen werden die Teile als Dateien gespeichert die entweder an den ffentlichen Schl ssel eines Teilbesitzers verschl sselt sind oder konventionell verschl sselt sind falls der Teilbesitzer nicht ber einen ffentlichen Schl ssel verf gt Nach der Schl sselteilung wird bei jedem Signieren oder Entschl sseln mit diesem Schl ssel automatisch versucht den Schl ssel wieder zusammenzuf gen gt So erstellen Sie einen Schl ssel mit mehreren Teilen 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Keys und dann auf Eigene private Schl ssel Die privaten Schl ssel am Schl sselbund werden angezeigt 2 Klicken Sie auf das Schl sselpaar das Sie teilen m chten Das ausgew hlte Schl sselpaar wird hervorgehoben 3 Klicken Sie auf Schl ssel gt Schl ssel teilen gt Teilen Das Dialogfeld Geteilter PGP Schl ssel wird angezeigt 4 F gen Sie dem geteilten Schl ssel Teilbesitzer hinzu indem Sie deren Schl ssel in die Liste Teilbesitzer ziehen und dort ablegen Wenn Sie einen Teilbesitzer hinzuf gen m chten der nicht ber einen ffentlichen Sch
371. iversal Server Schl sseln ist eine SMTP E Mail Adresse zugeordnet z B josem beispiel com Die Schl ssel der Benutzer interner Lotus Notes E Mail Clients weisen im Schl ssel zus tzlich zur SMTP E Mail Adresse die Notes Adresse auf z B CN josem O notes6 notes6 Die Schl ssel externer Benutzer umfassen niemals eine Notes Adresse da der Kontakt mit externen Benutzern immer mithilfe ihrer SMTP E Mail Adresse erfolgt Die Schl ssel interner Benutzer des Lotus Notes E Mail Clients verf gen ber beide Adressen d h die SMTP E Mail Adresse und die Notes Adresse da die Schl sselanfrage von PGP Universal Satellite f r Windows eine der beiden Adressen anf hren k nnte SMTP Adressen f r Empf nger mit PGP Desktop verwenden Lotus Notes Clients die PGP Desktop verwenden k nnen SMTP IDs f r die Schl sselsuche innerhalb der Organisation nutzen Einige Lotus Notes Unternehmen nutzen SMTP IDs f r die gesamte interne Kommunikation w hrend andere Unternehmen ihren Mitarbeitern die Wahl lassen PGP Desktop ist mit beiden Konfigurationen kompatibel In diesem Fall erstellt Lotus Notes die E Mail Nachricht in der Regel in MIME und der Proxy von PGP Desktop f hrt S MIME aus 382 PGP Desktop f r Windows PGP Desktop mit IBM Lotus Notes verwenden E Mail Nachrichten an Empf nger au erhalb einer Lotus Notes Organisation senden Lotus Notes Clients die PGP Desktop verwenden nutzen SMTP IDs f r die E Mail Weiterleitung und
372. iversal Server verwalteten Umgebung enthalten zus tzlich zu einer SMTP E Mail Adresse auch ihre Notes Adresse z B CN josem O notes6 notes6 Die Schl ssel von Benutzern eigenst ndiger Versionen von PGP Desktop verf gen nicht ber eine Notes ID sondern verwenden immer ihre SMTP E Mail Adressen Wenn Sie PGP Desktop und einen Lotus Notes E Mail Client in einer von einem PGP Universal Server verwalteten Umgebung einsetzen und weitere Informationen erhalten m chten wenden Sie sich an den PGP Administrator Einstellungen des Notes Clients Wenn Sie PGP Desktop mit einem Lotus Notes E Mail Client verwenden m ssen Sie sicherstellen dass auf der Registerkarte Server im Feld f r die Home Mail Server Einstellung des Standortdatensatzes des E Mail Clients der vollst ndige Notes Name angegeben ist host orgName und nicht nur der WINS Host Die PGP Corporation empfiehlt dass Sie auf der Registerkarte f r grundlegende Einstellungen f r das aktuelle Speicherort Dokument eine Eingabe im Feld f r die Internet E Mail Adresse vornehmen OCNOTES verwendet dieses Feld zur Bestimmung der SMTP E Mail Adresse des Benutzers Fehlt dieses Feld erstellt PGP Desktop anhand des Global Domain Dokuments des Domino Servers eine SMTP E Mail Adresse f r diesen Benutzer Wenn Sie sich im Inselmodus befinden und PGP Desktop nicht in der Lage ist die Schl ssel bestimmter oder aller Empf nger zu finden versucht PGP Desktop die Nachricht er
373. ivieren aus Wenn unter Windows die Autorun Funktion deaktiviert ist ffnen Sie den aktivierten Wechseldatentr ger und durchsuchen Sie ihn nach der PGP Portable Anwendung pgpportable exe Doppelklicken Sie auf die Anwendung Unter Windows 7 ffnen Sie das Laufwerk indem Sie in Windows Explorer auf das USB Laufwerkssymbol doppelklicken 3 Geben Sie bei der Aufforderung die Passphrase f r das PGP Portable Laufwerk ein Das PGP Portable Laufwerk wird aktiviert In der Taskleiste wird eine Benachrichtigung mit der Laufwerksnummer des aktivierten PGP Portable Laufwerks angezeigt 4 ffnen Sie PGP Portable indem Sie mit der rechten Maustaste auf das Symbol in der Taskleiste klicken und PGP Portable ffnen ausw hlen Klicken Sie im PGP Portable Dialogfeld auf Passphrase ndern Geben Sie die aktuelle Passphrase ein Geben Sie die neue Passphrase ein best tigen Sie diese und klicken Sie auf ndern Die Passphrase wird ge ndert Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 PGP Portable Laufwerk deaktivieren Vergewissern Sie sich dass Sie einen Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden 266 PGP Desktop f r Windows Mobile Daten mit PGP Port
374. izenzierung von PGP Desktop Erstellen eines Schl sselpaars mit oder ohne Unterschl sseln falls noch kein Schl sselpaar vorhanden ist Ver ffentlichen Ihres ffentlichen Schl ssels im PGP Global Directory Aktivieren von PGP Messaging Anzeigen eines berblicks ber weitere Funktionen Wenn ein PGP Administrator das Installationsprogramm von PGP Desktop konfiguriert hat k nnen mit dem Einrichtungsassistenten m glicherweise noch andere Aufgaben durchgef hrt werden 3 Tauschen Sie ffentliche Schl ssel mit anderen Personen aus Nachdem Sie ein Schl sselpaar erstellt haben k nnen Sie sichere Nachrichten an andere PGP Desktop Benutzer senden und von diesen empfangen nachdem Sie Ihre ffentlichen Schl ssel untereinander ausgetauscht haben Sie k nnen auch die PGP Desktop Funktionen f r den Laufwerkschutz verwenden 18 PGP Desktop f r Windows PGP Desktop Grundlagen Das Austauschen ffentlicher Schl ssel ist ein wichtiger erster Schritt Damit Sie sichere Nachrichten an andere Personen senden k nnen ben tigen Sie eine Kopie des ffentlichen Schl ssels des Empf ngers Wenn der Empf nger mit einer sicheren Nachricht antworten m chte ben tigt er eine Kopie Ihres ffentlichen Schl ssels Falls Sie Ihren ffentlichen Schl ssel noch nicht mit dem Einrichtungsassistenten in das PGP Global Directory bertragen haben holen Sie dies jetzt nach Wenn Sie nicht ber den ffentlichen Schl ssel einer P
375. k nnen u U auch an anderen Speicherorten abgelegt sein z B in tempor ren Dateien Aus diesem Grund sollten Sie PGP Whole Disk Encryption verwenden um alle Daten auf dem System zu sch tzen 326 PGP Desktop f r Windows Dateien mit PGP Shredder sicher l schen Dateien mithilfe des PGP Shredder Symbols auf Ihrem Desktop dauerhaft l schen gt So vernichten Sie Dateien mithilfe des PGP Shredder Symbols auf Ihrem Desktop 1 Ziehen Sie die Dateien Ordner die Sie sicher l schen m chten auf das PGP Shredder Symbol Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen 2 Klicken Sie auf Ja Die Dateien werden sicher vom System gel scht Dateien ber PGP Desktop sicher l schen gt So k nnen Sie Dateien in PGP Desktop sicher l schen 1 Klicken Sie im Hauptanwendungsfenster von PGP Desktop auf Extras gt Dateien sicher l schen Das Dialogfeld Offnen wird angezeigt 2 W hlen Sie die Dateien aus die Sie sicher l schen m chten und klicken Sie auf ffnen Sie werden in einem Best tigungsdialogfeld aufgefordert das sichere L schen der aufgef hrten Dateien und oder Ordner zu best tigen 3 Klicken Sie auf Ja Die Dateien werden sicher vom System gel scht Dateien aus Windows Explorer sicher l schen gt So l schen Sie sicher Dateien mit dem Kontextmen von Windows Explorer 1 Klicken Sie in Windows Explorer mit der rec
376. k arbeiten achten Sie darauf dass die Dateien auf Ihrem aktivierten PGP Virtual Disk Laufwerk nicht durch ein Netzwerksicherungssystem gesichert werden Wenden Sie sich ggf an den Systemadministrator Nach der Aktivierung eines PGP Virtual Disk Laufwerks sind dessen Dateien entschl sselt und k nnen auf ein Netzwerksicherungssystem kopiert werden PGP Virtual Disk Laufwerke austauschen Sie k nnen PGP Virtual Disk Laufwerke mit anderen Benutzern austauschen die auf ihren Computern PGP Desktop installiert haben Dazu senden Sie diesen Personen eine Kopie der Datendatei des PGP Virtual Disk Laufwerks die die Laufwerksdaten enth lt PGP Virtual Disk Laufwerke k nnen u a folgenderma en ausgetauscht werden Als E Mail Anlagen Auf einem Wechseldatentr ger oder auf CDs ber ein Netzwerk Nachdem der andere Benutzer die PGP Virtual Disk Laufwerksdatei erhalten hat kann dieser sie auf einem System mit PGP Desktop aktivieren und unter Verwendung der richtigen Passphrase darauf zugreifen Wenn das Laufwerk an ihren ffentlichen Schl ssel verschl sselt wurde w rden sie ihren privaten Schl ssel f r den Zugriff verwenden Hinweis Der ffentliche Schl ssel ist aus folgenden Gr nden die sicherste Schutzmethode beim Hinzuf gen anderer Benutzer zu einem PGP Virtual Disk Laufwerk 1 Sie m ssen keine Passphrase mit dem anderen Benutzer austauschen die abh ngig von der Austauschmethode abgefangen oder abgeh rt werden k n
377. ke aus in der die PGP Desktop Benachrichtigungen angezeigt werden sollen Die Standardposition ist Unten rechts 4 _ Nenn Sie PGP Desktop Messaging verwenden und die Notifier Meldungen von PGP Desktop eingeblendet werden sollen in denen der Verschl sselungs oder Signierstatus beim Senden von E Mail Nachrichten angezeigt wird aktivieren Sie das Kontrollk stchen Beim Verarbeiten ausgehender E Mail Nachrichten benachrichtigen Deaktivieren Sie dieses Kontrollk stchen wenn Sie beim Senden von E Mail Nachrichten keine PGP Desktop Benachrichtigungen w nschen 5 PGP Desktop sucht nach einem ffentlichen Schl ssel f r jeden Empf nger der von Ihnen gesendeten E Mail Nachrichten Wenn f r einen Empf nger kein ffentlicher Schl ssel gefunden werden kann wird die betreffende E Mail Nachricht standardm ig als Klartext ohne Verschl sselung gesendet W hlen Sie die Option Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des Empf ngers nicht gefunden wird aus wenn Sie informiert werden m chten wenn ein Schl ssel nicht gefunden wird Sie erhalten dann die M glichkeit die E Mail Nachricht zu blockieren sodass sie nicht gesendet wird Legen Sie dann folgende Optionen fest Vor dem Senden von E Mail Nachrichten immer nachfragen Aktivieren Sie dieses Kontrollk stchen wenn Sie jede E Mail Nachricht vor dem Versand best tigen m chten Sie k nnen den Verschl sselungsstatus im Notifier Fenster berpr fe
378. keine unterbrechungsfreie Stromversorgung zur Verf gung steht Beide Optionen Das Laufwerk oder de Dennoch ist der Zeitbedarf Partition ist durch die erheblich h her als im Verwendung des normalen Modus Stromausfallschutzes besonders gesch tzt Die Verschl sselung erfolgt schneller als wenn nur die Option Stromausfallschutz ausgew hlt ist Laufwerke oder Partitionen verschl sseln Wenn Sie das Laufwerk vorbereitet und die Verschl sselungsoptionen festgelegt haben k nnen Sie das Laufwerk oder die Partition verschl sseln Beachten Sie zuvor folgende Punkte 193 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie ein USB Token zur Authentifizierung f r eine mit PGP Whole Disk Encryption verschl sselte Festplatte verwenden achten Sie darauf dass Sie ber das richtige Token verf gen und die richtige Treiber Software installiert ist Weitere Informationen finden Sie unter Token basierte Authentifizierung auf Seite 184 Hinweis Die Token basierte Authentifizierung ist nicht f r die Einzelanmeldung verf gbar Das System arbeitet zwar w hrend des Verschl sselungsvorgangs etwas langsamer als gew hnlich kann jedoch uneingeschr nkt verwendet werden Nach der Verschl sselung arbeitet es wieder mit normaler Geschwindigkeit PGP Desktop verlangsamt die Verschl sselung automatisch wenn Sie das System verwenden Wenn Sie das System w hrend der ersten Verschl ssel
379. ken Sie in der Men leiste auf das PGP Desktop Symbol W hlen Sie die Option Beenden aus 3 berpr fen Sie ob eine Internetverbindung besteht und ob Sie E Mail Nachrichten senden und empfangen k nnen wenn PGP Dienste angehalten wurden 4 ffnen Sie den E Mail Client und notieren Sie sich die Einstellungen des E Mail Kontos einschlie lich Benutzername E Mail Adresse Posteingangs und Postausgangsserver Protokoll des Posteingangsservers sowie alle E Mail Server Ports die nicht die Standardwerte verwenden 5 Schlie en Sie den E Mail Client und starten Sie PGP Desktop neu Dadurch werden die PGP Dienste neu gestartet a Windows Starten Sie entweder den Computer neu oder ffnen Sie PGP Desktop ber das Windows Startmen Mac OS X Starten Sie entweder den Computer neu oder ffnen Sie PGP Desktop 6 Erstellen Sie anhand der zuvor notierten Kontoeinstellungen manuell einen PGP Messaging Dienst 7 ffnen Sie den E Mail Client und senden und empfangen Sie E Mail Nachrichten 8 Falls weiterhin Probleme mit einem PGP Messaging Dienst auftreten stehen folgende Informationsquellen zur Verf gung Website der PGP Corporation http www pgp com PGP Supportwebsite https support pgp com PGP Supportforen http forum pgp com Neue Sicherheitsrichtlinien erstellen Mit Sicherheitsrichtlinien wird gesteuert wie ausgehende E Mail Nachrichten von PGP Desktop gehandhabt werden Hinweis Wenn Sie eine neue S
380. keys domain durchsuchen und keyserver pgp com Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht ungesichert senden Diese Regel sollte in der Liste der Standardrichtlinien an 7 letzter Stelle aufgef hrt sein Durch die opportunistische Verschl sselung werden Nachrichten f r die ein verifizierter Schl ssel gefunden wird signiert und verschl sselt gesendet Nachrichten f r die kein verifizierter Schl ssel gefunden wird werden unverschl sselt als Klartext gesendet Auf diese Weise wird sichergestellt dass Ihre Nachrichten gesendet werden auch wenn einige als Klartext gesendet werden Diese Richtlinie sollte als letzter Eintrag in der Liste der Sicherheitsrichtlinien aufgef hrt sein da die Bedingungen der Richtlinie auf alle gesendeten Nachrichten zutreffen Falls diese Richtlinie ber einer anderen Richtlinie in der Liste angeordnet wird erreicht PGP Desktop diese andere Richtlinie nie sodass die Richtlinie nutzlos ist Standardrichtlinie Verschl sselung erzwingen PGP Vertraulich Verschl sselung erzwingen PGP Vertraulich ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls beliebige 138 PGP Desktop f r Windows E Mail Nachrichten sichern Bedingungen Nachrichtenbetreff enth lt PGP Nachrichtenvertraulichkeit ist vertraulich
381. kopien k nnen an einem beliebigen Speicherort gespeichert werden Sie k nnen PGP Desktop so konfigurieren dass Schl sselbunde automatisch nach dem Beenden von gt prod lt gesichert werden Legen Sie die Sicherungsoptionen f r Schl sselbunde im Dialogfeld Optionen auf der Registerkarte Schl ssel Windows bzw im Dialogfeld Einstellungen Mac OS X fest Tipp Wenn Sie die Passphrase des Schl ssels ndern wird die Passphrase von Kopien des Schl ssels z B Sicherungskopien nicht ge ndert Wenn Sie annehmen dass die Passphrase nicht mehr geheim ist empfiehlt die PGP Corporation alle Sicherungskopien sicher zu l schen und neue Sicherungskopien des Schl ssels zu erstellen 103 E Mail Nachrichten sichern In diesem Abschnitt wird beschrieben wie Sie E Mail Nachrichten automatisch und transparent mit PGP Desktop Email sichern Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist die
382. ktop f r Windows E Mail Nachrichten sichern Eingehende Nachrichten PGP Desktop entscheidet anhand des Nachrichteninhalts wie mit einer eingehenden E Mail Nachricht vorgegangen wird Bei den folgenden Szenarien wird davon ausgegangen dass PGP Desktop als eigenst ndige L sung eingesetzt wird und nicht in einer von einen PGP Universal Server gesch tzten Dom ne installiert ist bei einem PGP Universal Server werden u U E Mail Richtlinien angewendet die vom PGP Universal Server Administrator festgelegt wurden Die Nachricht ist weder verschl sselt noch signiert Derartige Nachrichten werden von PGP Desktop ohne Uberpr fung ihres Inhalts an den E Mail Client weitergeleitet Die Nachricht ist verschl sselt jedoch nicht signiert Wenn eine verschl sselte Nachricht eingeht versucht PGP Desktop die Nachricht zu entschl sseln Zu diesem Zweck durchsucht PGP Desktop den lokalen Schl sselbund nach dem privaten Schl ssel mit dem die Nachricht entschl sselt werden kann Falls sich der private Schl ssel nicht am lokalen Schl sselbund befindet kann PGP Desktop die Nachricht nicht entschl sseln und bergibt sie verschl sselt an den E Mail Client Ist der private Schl ssel am lokalen Schl sselbund vorhanden und die Passphrase ist f r den privaten Schl ssel zwischengespeichert wird die Nachricht sofort von PGP Desktop entschl sselt Ist die Passphrase nicht zwischengespeichert werden Sie von PGP Desktop zur Eingabe der Passp
383. ktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Informationen In diesem Kapitel Informationen zu PGP Whole Disk Encryption 170 PGP Whole Disk Encryption lizenzieren ennennnnnnnenen 172 PGP Remote Disable and Destroy verwenden ennnneen 173 Laufwerk auf die Verschl sselung vorbereiten ce 175 Authentifizierungsmethode f r das Laufwerk bestimmen 183 Verschl sselungsoptionen festlegen nnnneneeenn 186 Laufwerke oder Partitionen verschl sseln nee 193 Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden200 Einzelanmeldung mit PGP Whole Disk Encryption verwenden 207 Schutz von Laufwerken aufrechterhalten eneen 211 Mit Wechseldatentr gern arbeiten usssseeneeeeneenn 220 PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden sssnnesnnesnen 223 Daten von verschl sselten Laufwerken wiederherstellen 226 Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln PET SERIE E IT EELEE A NEUERER A AEE AE E EE 229 Spezielle Sicherheitsma nahmen von PGP Desktop 230 Windows Vorinstallationsumgebung verwenden 00 233 zu PGP Whole Disk Encryption Wenn Sie ein ganzes Laufwerk mit PGP Whole Disk Encryption verschl sseln wird jede
384. ktop f r Windows PGP NetShare verwenden Besch digte gel schte oder berschriebene gesch tzte Dateien PGP NetShare bietet keine Zugriffssteuerung f r Dateien Obwohl Benutzer ohne befugten Zugriff Dateien in gesch tzten Ordnern nicht ffnen k nnen haben sie dennoch Zugriff auf diese Dateien Das bedeutet dass der Dateischutz von PGP NetShare keine Sicherheit gegen Besch digung L schen oder berschreiben von Dateien durch Benutzer darstellt die Zugriff auf diese Dateien haben PGP NetShare sch tzt den Inhalt einer Datei jedoch nicht die Datei selbst Daher wird dringend empfohlen zus tzlich zur kryptografischen Zugriffskontrolle und zu dem von PGP NetShare gebotenen Schutz weitere wirksame Ma nahmen f r die Dateizugriffskontrolle einzusetzen Neue durch PGP NetShare gesch tzte Ordner erstellen Der gesch tzte Ordner enth lt alle durch PGP NetShare gesch tzte Dateien Tipp Beim Erstellen eines neuen durch PGP NetShare gesch tzten Ordners wird das nderungsdatum der bereits im Ordner vorhandenen Dateien in das Datum des PGP NetShare Vorgangs ge ndert Wenn das nderungsdatum nicht angepasst werden soll erstellen Sie zuerst einen leeren PGP NetShare Ordner und f gen Sie diesem Ordner dann Dateien hinzu Hinweis Sie m ssen ber Schreibberechtigungen verf gen um einen durch PGP NetShare gesch tzten Ordner erstellen zu k nnen 280 PGP Desktop f r Windows PGP NetShare verwenden gt So erstellen Sie e
385. ktop f r Windows PGP Schl ssel verwalten Zeigen Sie die Unterschl ssel eines Schl sselpaars im Dialogfeld Schl sseleigenschaften an In der Spalte Verwendung wird die Funktion des Unterschl ssels angegeben Alice Camaron Schl sseleigenschaften E Mail Adresse hinzuf gen Zertifikat anfordern Passphrase ndern Alice Camaron acameron example com ID 0x351A76BE 7 Erstellt 11 20 2009 Typ RSA L uft ab Nie Gr e 2048 2048 Gruppe Nein Vertrauen Implizit 7 Hash SHA 2 256 7 Verifiziert Ja Algorithmus AES 256 7 Aktiviert Ja Komprimierung ZLIB v Kodierung PGP MIME Schl sselverwendung Anzeigen 7 Keyserver Keine 7 G ltig ab OS 0x170F1783 11 20 2009 OS OXFEFCOEIS 11 23 2009 35 0x329F76B2 11 23 2009 EI 0x95EA6C25 11 23 2009 3 0xE554DD09 11 23 2009 N i i 6 Aktualisieren Entfernen a A Entfernen Schl ss Beschreibung el Unterschl ssel f r die Verschl sselung weisen ein blaues Schlosssymbol auf Signatur Unterschl ssel weisen ein blaues Stiftsymbol auf Unterschl ssel die sowohl zum Verschl sseln als auch zum Signieren verwendet werden weisen beide Symbole auf Der standardm ige Unterschl ssel f r die Verschl sselung weist oben links ein kleines gr nes H kchen auf Der standardm ige Signatur Unterschl ssel weist oben links ein kleines gr nes H kchen auf Separate Unterschl ssel verwenden Einige Beispiele f r die sinnvolle Ver
386. l ssel angezeigt ffnen Sie PGP Desktop W hlen Sie in PGP Keys die Option Smartcard Schl ssel aus Die PGP Schl ssel auf der Smartcard werden angezeigt W hlen Sie die Smartcard oder Token aus die Sie sicher l schen m chten Klicken Sie auf Schl ssel gt Smartcard sicher l schen Sie m ssen in PGP Desktop best tigen dass Sie alle derzeit auf der Smartcard bzw auf dem Token gespeicherten Schl ssel l schen m chten 6 Klicken Sie auf OK Das Dialogfeld PGP Passphrase eingeben wird angezeigt 7 Geben Sie die PIN f r diese Smartcard ein Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn Sie jedoch sicher sind dass Sie nicht beobachtet werden und die Zeichen beim Eingeben der Passphrase sehen m chten aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen 8 Klicken Sie auf OK Alle auf der Smartcard gespeicherten Schl ssel werden von PGP Desktop gel scht Mehrere Smartcards verwenden PGP Desktop ist mit Smartcards von einer Vielzahl von Anbietern kompatibel PGP Desktop kann jedoch nur mit den Smartcards eines einzigen Anbieters gleichzeitig arbeiten Beim Starten sucht PGP Desktop automatisch in Ihrem System nach Software Treibern die die Verwendung der Smartcards eines bestimmten Anbieters unterst tzen Wenn die Anwendung die betreffenden Software Treiber findet werden diese geladen in der Annah
387. l ssel signieren 80 Signaturen von ffentlichen Schl sseln widerrufen 82 Vertrauen f r Schl sselvalidierungen gew hren 83 Mit Unterschl sseln arbeiten 84 Separate Unterschl ssel verwenden 85 Unterschl ssel anzeigen 86 Neue Unterschl ssel erstellen 87 Schl sselverwendung f r Unterschl ssel festlegen 88 Unterschl ssel widerrufen 89 Unterschl ssel entfernen 90 Mit ADKs arbeiten 90 ADks zu einem Schl sselpaar hinzuf gen 90 Einen ADK aktualisieren 91 ADKs entfernen 91 Mit Widerrufern arbeiten 92 Designierte Widerrufer zu Schl sseln hinzuf gen 92 Schl ssel widerrufen 93 Schl ssel teilen und wieder zusammenf gen 94 Geteilte Schl ssel erstellen 94 Geteilte Schl ssel wieder zusammenf gen 95 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen 98 Schl ssel mit PGP Universal Server wiederherstellen 98 Schl sselwiederherstellungsdaten erstellen 99 Schl ssel bei verloren gegangenen Schl sseln bzw Passphrasen wiederherstellen 101 Schl ssel sch tzen 102 E Mail Nachrichten sichern 105 E Mail Nachrichten mit PGP Desktop sichern 105 Eingehende Nachrichten 107 Signaturen von eingehenden Nachrichten verifizieren 109 Informationen zu Anmerkungen f r eingehende Nachrichten 111 Ausgehende Nachrichten 111 Gesendete Objekte auf IMAP E Mail Servern sichern 112 MAPI E Mail Nachrichten mit Microsoft Outlook senden 112 Signier und Verschl sselungsschaltfl chen in Microsoft Outlook verwenden 114 Offline Richtlinien v
388. l ssel verf gt klicken Sie auf Hinzuf gen geben Sie den Namen der Person ein und lassen Sie die Person ihre Passphrase selbst eingeben Der Teilbesitzer muss physisch anwesend sein um seine Passphrase eingeben zu k nnen 5 Wenn alle Teilbesitzer aufgef hrt sind k nnen Sie die Anzahl der Schl sselteile angeben die zum Entschl sseln oder Signieren mit diesem Schl ssel erforderlich sein sollen Standardm ig ist jeder Teilbesitzer f r einen Teil verantwortlich Erh hen Sie die Anzahl der Teile die ein Teilbesitzer steuert indem Sie auf den Namen in der Liste der Teilbesitzer klicken und mit den Pfeilen die Anzahl der Teile anpassen 94 PGP Desktop f r Windows PGP Schl ssel verwalten 6 Klicken Sie auf Schl ssel teilen Sie werden aufgefordert ein Verzeichnis auszuw hlen in dem die Teile gespeichert werden sollen 7 W hlen Sie einen Speicherort f r die Schl sselteile aus und klicken Sie auf OK Der Passphrasen Bildschirm wird angezeigt 8 Geben Sie die Passphrase f r den Schl ssel ein den Sie teilen m chten und klicken Sie auf OK Ein Best tigungsdialogfeld wird angezeigt 9 Klicken Sie auf Ja um den Schl ssel zu teilen Der Schl ssel wird geteilt und die Teile werden am angegebenen Speicherort gespeichert Die Schl sselteile werden mit den Namen der Teilbesitzer als Dateinamen und mit der Dateiendung shf gespeichert 10 Verteilen Sie die Schl sselteile an die Besitzer und l schen Sie dann d
389. l sselt werden wenn die Schaltfl che Verschl sseln in Microsoft Outlook 2002 2003 oder 2007 aktiviert ist Diese Richtlinie ist nur unter PGP Desktop f r Windows verf gbar Adressenlisten Administratoranforderungen Legt fest dass Administratoranforderungen an Adressenlisten als Klartext gesendet werden d h weder verschl sselt noch signiert Adressenlisten Sendevorg nge Legt fest dass Sendevorg nge an Adressenlisten f r die Authentifizierung signiert jedoch nicht verschl sselt gesendet werden Verschl sselung erzwingen PGP Vertraulich Legt fest dass alle Nachrichten die im E Mail Client als vertraulich gekennzeichnet sind oder den Text IPGP in der Betreffzeile enthalten mit einem g ltigen ffentlichen Schl ssel des Empf ngers verschl sselt werden m ssen Andernfalls k nnen sie nicht gesendet werden Opportunistische Verschl sselung Legt fest dass alle Nachrichten f r die kein Verschl sselungsschl ssel gefunden wird unverschl sselt als Klartext gesendet werden Wenn diese Richtlinie als letzte Richtlinie in der Liste aufgef hrt ist wird sichergestellt dass Nachrichten immer gesendet werden wenn auch als Klartext selbst wenn kein Schl ssel gefunden wird Die Richtlinie Opportunistische Verschl sselung darf sich nur an letzter Stelle der Richtlinienliste befinden da ihre Bedingungen immer zutreffen und PGP Desktop die Suche nach Richtlinien abbricht und die gefundene Richtlinie im
390. l sselte Kopie des privaten Schl ssels auf dem PGP Universal Server gespeichert auf den Sie ber einen anderen Computer zugreifen k nnen Da der Schl ssel verschl sselt ist kann der PGP Universal Administrator nicht darauf zugreifen und der Zugriff ist ausschlie lich Ihnen vorbehalten Dieser Schl sselmodus ist mit Smartcards kompatibel nur unter Windows sofern der Schl ssel nicht direkt auf der Smartcard erstellt wird d h der Schl ssel muss auf die Smartcard kopiert werden 151 PGP Desktop f r Windows E Mail Nachrichten sichern Server Client Key Mode SCKM Dieser Modus ist ebenfalls mit CKM vergleichbar jedoch wird eine Kopie des privaten Verschl sselungsschl ssel auf dem PGP Universal Server gespeichert Private Signaturschl ssel befinden sich grunds tzlich nur auf dem Computer auf dem Sie PGP Desktop ausf hren Dieser Schl sselmodus dient der Einhaltung von Gesetzen und Unternehmensrichtlinien die verlangen dass der Benutzer stets die Kontrolle ber den privaten Signaturschl ssel beh lt w hrend der private Verschl sselungsschl ssel gespeichert wird und in Notf llen zug nglich ist Dieser Schl sselmodus ist mit Smartcards kompatibel nur unter Windows sofern der Schl ssel nicht direkt auf der Smartcard erstellt wird F r SCKM ist ein Schl ssel mit einem separaten Signatur Unterschl ssel erforderlich der mit PGP Desktop 9 5 oder h her f r einen neuen Schl ssel erstellt oder mit PGP Desktop
391. l sselten Laufwerk bzw einer verschl sselten Partition 1 W hlen Sie im Bildschirm f r die Verschl sselung der gesamten Festplatte Partition das mit PGP Whole Disk Encryption verschl sselte Laufwerk bzw die verschl sselte Partition aus 2 W hlen Sie in der Liste Benutzerzugriff den Namen des Benutzers aus den Sie entfernen m chten 3 Klicken Sie auf Benutzer l schen Im Dialogfeld Passphrase werden Sie aufgefordert sich zu authentifizieren 4 Geben Sie eine g ltige Passphrase ein und klicken Sie auf OK Der andere Benutzer wird entfernt Benutzer Passphrasen ndern Wenn Sie die Einzelanmeldung verwenden ndern Sie das Kennwort entsprechend der Informationen unter Passphrase bei Verwendung der Einzelanmeldung ndern auf Seite 215 gt So ndern Sie Benutzerpassphrasen f r ein verschl sseltes Laufwerk oder eine verschl sselte Partition 1 W hlen Sie im Bildschirm f r die Verschl sselung der gesamten Festplatte Partition das mit PGP Whole Disk Encryption verschl sselte Laufwerk bzw die verschl sselte Partition aus 214 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 2 W hlen Sie in der Liste Benutzerzugriff den Namen des Benutzers aus dessen Passphrase Sie ndern m chten 3 Klicken Sie auf Passphrase ndern Sie werden zur Eingabe der aktuellen Passphrase aufgefordert 4 Geben Sie die entsprechende Passphrase ein und klicken Sie auf OK Das Dia
392. l Administrator vollst ndigen Zugriff auf Ihren privaten Schl ssel hat kann er auf alle Nachrichten zugreifen die Sie verschl sseln Dieser Schl sselmodus ist nicht mit Smartcards kompatibel Smartcards k nnen nur unter Windows verwendet werden Ab PGP Desktop Version 10 0 k nnen SKM Schl ssel die zuvor nur f r Messaging verwendet werden konnten f r alle anderen PGP Desktop Verschl sselungsvorg nge genutzt werden Dies umfasst das Verschl sseln von Laufwerken und Dateien und das Entschl sseln von MAPI E Mail Nachrichten im Offlinemodus Wenn Sie einen SKM Schl ssel verwenden entf llt generell die Notwendigkeit eine Passphrase zur Authentifizierung einzugeben SKM Schl sselpassphrasen werden von PGP Desktop auf Zufallsbasis erzeugt und verschl sselt gespeichert Wenn PGP Desktop eine Passphrase erfordert ruft PGP Desktop die verschl sselte Passphrase vom System ab ohne dass eine Aktion Ihrerseits erforderlich ist Client Schl sselmodus CKM Schl ssel werden auf dem Computer erstellt und verwaltet auf dem Sie PGP Desktop ausf hren Private Schl ssel werden nicht f r den PGP Universal Server freigegeben Auch alle kryptografischen Operationen Verschl sseln Entschl sseln Signieren Verifizieren werden auf dem Computer durchgef hrt auf dem Sie PGP Desktop ausf hren Unter Windows ist dieser Schl sselmodus mit Smartcards kompatibel Guarded Key Mode GKM Dieser Modus hnelt CKM jedoch wird eine versch
393. l Disk Laufwerke nicht f r andere Computer im Netzwerk freigegeben werden Wenden Sie sich dazu ggf an den Netzwerkadministrator Die Dateien in einem aktivierten PGP Virtual Disk Laufwerk sind f r alle Personen zug nglich die sie im Netzwerk sehen k nnen 257 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Schreiben Sie Ihre Passphrasen auf keinen Fall auf W hlen Sie eine Passphrase die Sie sich merken k nnen Wenn Sie sich die Passphrase nur schwer merken k nnen verwenden Sie eine Ged chtnisst tze z B Poster Lieder Gedichte oder Witze aber schreiben Sie die Passphrasen nicht auf Wenn Sie PGP Desktop zu Hause einsetzen und den Computer gemeinsam mit anderen Personen verwenden k nnen diese wahrscheinlich Ihre PGP Virtual Disk Laufwerksdateien sehen Deaktivieren Sie daher die nicht ben tigten PGP Virtual Disk Laufwerke damit ihr Inhalt nicht von anderen Personen gelesen werden kann Wenn eine andere Person physisch Zugriff auf Ihren Computer hat kann diese Person Ihre PGP Virtual Disk Laufwerksdateien sowie andere Dateien oder Laufwerke l schen Wenn der physische Zugriff ein Problem darstellt sichern Sie die PGP Virtual Disk Laufwerksdateien oder speichern Sie sie auf einem externen Ger t auf das nur Sie Zugriff haben Beachten Sie dass die Kopien des PGP Virtual Disk Laufwerks denselben Verschl sselungsschl ssel verwenden wie das Original Wenn Sie eine Kopie des Laufwerks mit einer and
394. l anderer PGP Desktop Benutzer erstellen und verwalten k nnen In diesem Abschnitt wird beschrieben wie Sie Schl ssel anzeigen ein Schl sselpaar erstellen Ihren ffentlichen Schl ssel verteilen die ffentlichen Schl ssel anderer Personen abrufen und mit Keyservern arbeiten Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Schl ssel anzeigen een 51 Schl sselpaare erstellen nnneenneessennneeenennne nennen 52 Privaten Schl ssel sch tzen essesnseessseneeeeneennnennnennnennnnn 56 ffentliche Schl ssel verteilen unannnennnenennnnnnnnnnnennnnn 59 ffentliche Schl ssel anderer Personen erhalten 62 Mit Keyservern arbeiten 4ssssnensnsesnnnnnnnenennnnnnnnnnnnnenennnnrrn nenn 64 Hauptschl ssel verwenden susesssessnnenenesennennnenennenernnnne 66 Schl ssel
395. l unterst tzt Auf diese Weise wird sichergestellt dass PGP Desktop keine Nachrichten ber ungesch tzte Verbindungen sendet oder empf ngt falls beispielsweise ein Problem bei der Aushandlung des SSL Protokolls f r die Verbindung auftritt Wenn Sie diese Option aktivieren und der E Mail Server SSL nicht unterst tzt sendet oder empf ngt PGP Desktop keine Nachrichten Klicken Sie abschlie end auf OK W hlen Sie im Feld Universal Server den Namen des PGP Universal Servers aus der zum Schutz Ihrer E Mail Dom ne verwendet wird lt Keine gt wird angezeigt wenn Sie sich in einer E Mail Dom ne befinden die nicht durch einen PGP Universal Server gesch tzt wird Wenn Ihre Dom ne durch einen PGP Universal Server gesch tzt wird dieser jedoch nicht in der Liste aufgef hrt ist w hlen Sie lt Neu erstellen gt aus und geben Sie den Namen des PGP Universal Servers ein Weitere Informationen erhalten Sie vom PGP Universal Server Administrator Klicken Sie auf Schl sselmodus Das Dialogfeld f r den Schl sselverwaltungsmodus mit dem aktuellen Schl sselmodus wird angezeigt Klicken Sie bei Bedarf auf Schl ssel zur cksetzen um den Einrichtungsassistenten f r Schl ssel aufzurufen Klicken Sie auf OK Geben Sie im Feld Benutzername den Benutzernamen des E Mail Kontos ein Im Feld Standardschl ssel wird der aktuelle Schl ssel angezeigt Wenn Sie PGP Desktop als eigenst ndiges Produkt verwenden k nnen Sie entweder den Sta
396. l werden die Aktionen angezeigt die von PGP Desktop zum Schutz Ihrer Nachrichten ergriffen werden gt So zeigen Sie das Protokoll von PGP Desktop an 1 Damit Protokolle angezeigt werden k nnen m ssen Sie die Protokollfunktion aktivieren Klicken Sie dazu in PGP Desktop auf Extras gt PGP Protokollierung Klicken Sie in PGP Desktop auf das Bedienfeld PGP Messaging und w hlen Sie PGP Protokoll aus Daraufhin wird das PGP Protokoll im Anwendungsfenster angezeigt F hren Sie folgende Schritte aus um die Anzeigeoptionen zu ndern oder Filter f r bestimmte Protokollinformationen zu verwenden Klicken Sie auf den Pfeil f r das Men Protokoll anzeigen f r um den Zeitraum auszuw hlen f r den Protokolle angezeigt werden sollen Klicken Sie auf den Pfeil f r das Men Thema anzeigen um die Arten der Protokolle auszuw hlen die Sie anzeigen m chten Sie haben die Wahl zwischen Alle PGP E Mail IM Whole Disk NetShare Zip SDA und Virtual Disk Klicken Sie auf den Pfeil f r das Men Stufe anzeigen um den Mindestschweregrad der Protokolleintr ge auszuw hlen die Sie anzeigen m chten Sie haben die Wahl zwischen Fehler Warnung Info und Ausf hrlich Beachten Sie dass die Option Ausf hrlich zu sehr gro en Protokolldateien f hren kann Nach Abschluss der Anzeige des Protokolls 154 PGP Desktop f r Windows E Mail Nachrichten sichern Klicken Sie auf Speichern um eine Kopie des PGP Protokolls zu
397. lb eines durch PGP NetShare gesch tzten Ordners befinden nicht sch tzen Wenn Sie die Option Einzelne Dateien sch tzen aktiviert haben k nnen Sie einzelne Dateien au erhalb eines gesch tzten Ordners sch tzen indem Sie in Windows Explorer das Kontextmen von PGP Desktop verwenden Einzeln gesch tzte Dateien werden nicht im PGP NetShare Arbeitsbereich der Benutzeroberfl che von PGP Desktop angezeigt 297 PGP Desktop f r Windows PGP NetShare verwenden Achtung PGP NetShare versucht einzeln gesch tzte Dateien effektiv zu sch tzen Einige Anwendungen z B Microsoft Word speichern ge nderte Dateien jedoch so dass PGP NetShare annimmt die gesch tzte Datei w re gel scht worden Unter diesen Umst nden ist PGP NetShare nicht in der Lage diese Dateien weiterhin zu sch tzen Beachten Sie dass dies nur f r einzeln gesch tzte Dateien gilt die sich nicht in einem gesch tzten Ordner befinden und nicht f r Dateien in einem gesch tzten PGP NetShare Ordner Damit der Schutz gesch tzter Dateien nicht aufgehoben wird empfiehlt die PGP Corporation eindringlich zu sch tzende Dateien in einem durch PGP NetShare gesch tzten Ordner zu behalten gt So aktivieren Sie die Option Einzelne Dateien sch tzen 1 Klicken Sie auf Extras gt PGP Optionen 2 Klicken Sie auf die Registerkarte NetShare 3 Vergewissern Sie sich auf der Registerkarte NetShare dass die Option Einzelne Dateien sch tzen aktiviert ist Standar
398. le Benutzer Diese Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner Sie k nnen die Rolle eines Benutzers jederzeit nach der Erstellung des gesch tzten Ordners ndern Klicken Sie in PGP Desktop auf den gesch tzten Ordner und anschlie end mit der rechten Maustaste auf den Benutzernamen um die Rolle dieses Benutzers zu ndern Sie k nnen auch den Benutzernamen ausw hlen und auf Rolle ndern klicken Klicken Sie auf Weiter Der Bildschirm Signierer ausw hlen wird angezeigt W hlen Sie aus den privaten Schl sseln am lokalen Schl sselbund einen privaten Schl ssel aus Dieser Schl ssel dient zum Signieren der Dateien die durch Verschl sselung im gesch tzten Ordner gesch tzt werden Geben Sie die Passphrase f r den Schl ssel ein Klicken Sie auf Weiter Die Fortschrittsanzeige wird angezeigt Die Dateien im gesch tzten Ordner werden verschl sselt und die angegebenen Benutzer werden als autorisierte Benutzer hinzugef gt Hinweis Wenn Sie den Verschl sselungsvorgang abbrechen bleiben bereits verschl sselte Dateien verschl sselt Informationen zum Wiederherstellen des urspr nglichen unverschl sselten Zustands der Dateien finden Sie unter Ordner entfernen siehe Durch PGP NetShare gesch tzte Ordner entschl sseln auf Seite 295 Klicken Sie nach Abschluss des Vorgangs auf Fertig stellen Dateien in durch PGP NetShare gesch tzten Ordnern verwenden Als autorisierter PGP NetShare Ben
399. len Sie hierzu Start gt Programme gt PGP aus ber das Startmen haben Sie Zugriff auf folgende Komponenten 43 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Die PGP Desktop Dokumentation in englischer sowie anderen unterst tzten Sprachen Die PGP Desktop Anwendung Option zum Deinstallieren von PGP Desktop Notifier Warnungen von PGP Desktop Die Notifier Funktion von PGP Desktop zeigt in einem kleinen Fenster Informationen zum Status von ein und ausgehenden E Mail Nachrichten sowie zu Instant Messaging Sitzungen an Hinweis Die Notifier Funktion von PGP Desktop meldet auch den Status von PGP Whole Disk Encryption und PGP NetShare auf dem Computer Weitere Informationen finden Sie unter PGP Desktop Notifier f r Laufwerksfunktionen auf Seite 47 In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall werden m glicherweise keine Notifier Meldungen angezeigt PGP Desktop Notifier f r Messaging PGP Desktop Notifier f r Messaging bietet folgende Funktionen Anzeigen von Benachrichtigungen ob eingehende E Mail Nachrichten ordnungsgem entschl sselt und oder signiert wurden Anzeigen von Benachrichtigungen ob ausgehende E Mail Nachrichten ordnungsgem verschl sselt und oder signiert werden
400. len Sie eine Wiederherstellungsdiskette 1 Stellen Sie sicher dass PGP Desktop f r Windows sowie eine Anwendung mit der eine Wiederherstellungsdiskette erstellt werden kann z B MagicISO auf dem System installiert sind Legen Sie eine leere Diskette in das Diskettenlaufwerk ein ffnen Sie MagicISO W hlen Sie im Men Extras die Option zum Schreiben des Disketten Image Das Dialogfeld Offnen wird angezeigt Wechseln Sie zum PGP Verzeichnis Das Standardverzeichnis lautet C Programme PGP Corporation PGP Desktop W hlen Sie Bootg img aus und klicken Sie auf ffnen Die Datei wird auf die Diskette geschrieben Nehmen Sie die Wiederherstellungsdiskette aus dem Laufwerk und beschriften Sie sie entsprechend Beenden Sie MagicISO gt So verwenden Sie eine Wiederherstellungs CD oder diskette Achtung Wenn Sie mit der Entschl sselung eines Laufwerks oder einer Partition mit einer Wiederherstellungs CD oder diskette begonnen haben halten Sie den Vorgang nicht an Abh ngig von der Gr e des zu entschl sselnden Laufwerks kann dieser Vorgang einige Zeit dauern Sie k nnen das Laufwerk schneller entschl sseln indem Sie ein anderes System verwenden auf dem dieselbe Version von PGP Desktop installiert ist Weitere Informationen finden Sie unter Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 229 Wenn der Anmeldebildschirm von PGP Whole Disk Encryption beim Neustart des Syste
401. lich wenn Sie sp ter auf Dateien auf der sekund ren Festplatte oder Partition zugreifen m chten Da die Dateien auf der sekund ren Festplatte oder Partition die nicht zum Starten verwendet wird f r den Systemstart nicht erforderlich sind werden Sie beim Systemstart nicht zur Authentifizierung aufgefordert Wenn Sie ber Administratorrechte verf gen und diese Vorgehensweise von der PGP Universal Server Richtlinie unterst tzt wird k nnen Sie die Funktion Umgehen verwenden um die Authentifizierung beim Systemstart zu berspringen Sie werden dann sp ter zur Authentifizierung aufgefordert wenn Sie Dateien auf der sekund ren Festplatte oder Partition verwenden m chten Hinweis Im PGP BootGuard Anmeldebildschirm werden die Authentifizierungsdaten aller Benutzer akzeptiert die f r ein verschl sseltes Laufwerk oder eine verschl sselte Partition konfiguriert sind Wenn beispielsweise auf einem System zwei Benutzer f r ein Startlaufwerk bzw eine Startpartition und zwei weitere Benutzer f r eine sekund re Festplatte bzw Partition konfiguriert sind kann sich jeder dieser vier konfigurierten Benutzer beim Systemstart mit seiner Passphrase im PGP BootGuard Anmeldebildschirm authentifizieren Dies umfasst auch die zwei Benutzer die auf der sekund ren Festplatte bzw Partition konfiguriert sind Sie haben im PGP BootGuard Anmeldebildschirm folgende M glichkeiten 201 PGP Desktop f r Windows Laufwerke mit PGP Whole D
402. llk stchen wenn eingehende E Mail Nachrichten mit Anmerkungen versehen werden sollen in denen die von PGP Desktop durchgef hrten Verarbeitungsschritte beschrieben werden Sie k nnen zwischen drei Anmerkungsstufen w hlen Maximal Ausf hrliche Anmerkung In den Anmerkungen wird jede Aktion beschrieben die von PGP Desktop w hrend der Verarbeitung durchgef hrt wurde Mittel Fehler und Erfolg Dies ist die Standardoption Es werden Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer Bei der Einstellung Mittel werden allen entschl sselten und oder signierten E Mail Nachrichten Anmerkungen hinzugef gt jedoch werden einzelne angeh ngte Dateien nicht aufgef hrt Minimal Nur Fehler Es werden nur Anmerkungen hinzugef gt wenn Verarbeitungsprobleme aufgetreten sind z B unbekannte Schl ssel oder Signierer 355 PGP Desktop f r Windows PGP Desktop Optionen festlegen Kommentar zu gesicherten Nachrichten hinzuf gen Wenn diese Option aktiviert ist wird der hier eingegebene Text stets in verschl sselte oder signierte Nachrichten aufgenommen In dieses Feld eingegebene Kommentare werden in jeder gesicherten Nachricht unterhalb der Textkopfzeile BEGIN PGP MESSAGE BLOCK und der Versionsnummer von PGP Desktop angezeigt Diese Kommentare werden in entschl sselten E Mail Nachrichten nicht angezeigt Kopien gesendeter Nachrichten
403. llungs Token zur Entschl sselung von Festplatten deren Passwort verloren gegangen ist verwenden m ssen PGP BootGuard wurde dahingehend verbessert dass eine virtuelle Tastatur eines Tablet PCs zur Eingabe der Passphrase und Authentifizierung im PGP BootGuard Bildschirm verwendet werden kann Wenn sich das System in der Dockingstation befindet oder eine externe Tastatur direkt an das System angeschlossen ist k nnen Sie f r die Authentifizierung auch diese Tastatur nutzen Weitere Informationen entnehmen Sie den Systemanforderungen f r unterst tzte Tablet PCs Verbesserungen f r PGP Desktop f r Windows zur vollst ndigen Unterst tzung von USB 2 0 und EHCI Controllern in PGP BootGuard Diese Verbesserung gew hrleistet die Unterst tzung von Smartcard Leseger ten und Tokens auf neuen Laptops basierend auf dem neuen Intel Chipsatz PGP Desktop f r Windows Informationen zu PGP Desktop 10 1 f r Windows Dieses Handbuch verwenden In diesem Handbuch finden Sie Informationen zur Konfiguration und zur Verwendung von Komponenten in PGP Desktop Jedes Kapitel dieses Handbuchs widmet sich einer Komponente von PGP Desktop Zentral verwaltete und Einzelplatz Benutzer Mit einem PGP Universal Server k nnen die Richtlinien und Einstellungen der Komponenten von PGP Desktop gesteuert werden Diese Funktion wird h ufig in Unternehmen genutzt die PGP Software verwenden PGP Desktop Benutzer werden in dieser Konfiguration als zen
404. ln vertrauen k nnen Diese Vorgehensweise entspricht dem Aktivieren des Kontrollk stchens Export der Signatur zulassen im Men Schl ssel signieren Meta Vertrauensperson nicht exportierbar Mit dieser Option wird best tigt dass dieser Schl ssel und alle Schl ssel die durch diesen Schl ssel als Vertrauensperson signiert wurden als Vertrauenspersonen akzeptiert wurden die wiederum Schl ssel signieren k nnen die Sie automatisch als vertrauensw rdig einstufen Dieser Signaturtyp ist nicht exportierbar 81 PGP Desktop f r Windows 10 11 PGP Schl ssel verwalten Vertrauensperson exportierbar Verwenden Sie diese Signatur wenn Sie best tigen m chten dass dieser Schl ssel g ltig ist und dass dem Besitzer des Schl ssels vollkommen vertraut werden soll wenn dieser sich f r andere Schl ssel verb rgt Dieser Signaturtyp ist exportierbar Sie k nnen die Validierungsm glichkeiten der Vertrauensperson auf eine bestimmte E Mail Dom ne beschr nken ber die Option Maximale Vertrauenstiefe k nnen Sie die Anzahl der Ebenen angeben bis zu der Vertrauenspersonen verschachtelt werden k nnen Falls Sie beispielsweise den Wert 1 ausw hlen kann nur eine Ebene von Vertrauenspersonen unter dem Schl ssel der Meta Vertrauensperson liegen Falls Sie die M glichkeit f r die Schl sselvalidierung der Vertrauensperson auf eine einzige Dom ne beschr nken m chten geben Sie den Dom nennamen in das Textfeld Dom
405. logfeld Benutzerpassphrase ndern wird angezeigt Geben Sie eine neue Passphrase ein Geben Sie im Feld Passphrase best tigen die neue Passphrase erneut ein und klicken Sie auf OK Die Passphrase wird ge ndert Die Passphrasen Qualit tsanzeige kann als allgemeiner Anhaltspunkt f r die St rke der erstellten Passphrase verwendet werden Weitere Informationen finden Sie unter Die Passphrasen Qualit tsanzeige auf Seite 372 Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn die Zeichen der Passphrase w hrend der Eingabe angezeigt werden sollen aktivieren Sie das Kontrollk stchen Tastatureingabe anzeigen Passphrase bei Verwendung der Einzelanmeldung ndern Wenn Sie die Einzelanmeldungsfunktion von PGP Whole Disk Encryption verwenden m chten sollten Sie die Passphrase im Dialogfeld Windows Sicherheit ber die Option Kennwort ndern ndern Hinweis Sie k nnen auf das Dialogfeld Windows Sicherheit zugreifen indem Sie die Tastenkombination STRG ALT ENTF dr cken gt So ndern Sie die Passphrase bei Verwendung der Einzelanmeldungsfunktion 1 Dr cken Sie STRG ALT ENTF Das Dialogfeld Windows Sicherheit wird angezeigt Geben Sie die alte Passphrase ein Geben Sie die neue Passphrase ein und best tigen Sie sie Klicken Sie auf OK Das Windows Kennwort und die Passphrase f r PGP Whole Disk Encry
406. look senden Eine neue Funktion in PGP Desktop Version 9 10 ist die M glichkeit ausgehende Nachrichten in eine Warteschlange einzureihen damit Sie weiterhin im E Mail Programm arbeiten k nnen und nicht darauf warten m ssen dass die PGP Notifier Meldung ausgeblendet wird 112 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn ein Schl ssel nicht gefunden wird wird nicht die PGP Notifier Meldung und dann die ausgehende Nachricht angezeigt damit Sie diese ndern k nnen um beispielsweise den Empf nger zu ndern stattdessen wird ein Unzustellbarkeitsbericht Schl ssel nicht gefunden erstellt und gesendet Der Bericht hat das Format einer eingehenden E Mail Nachricht und zeigt als Absender den Systemadministrator an Er enth lt Informationen dazu warum die E Mail Nachricht einigen oder allen Empf ngern nicht zugestellt werden konnte _PGP Anwendung ist blockiert pr fung Bericht Datei Bearbeiten Ansicht Einf gen Extras Aktionen 2 i JEmeut senden 3 4 SI X 27 OB Yon System Administrator Gesendet Fr 04 12 2009 15 17 Betreff PGP Anwendung ist blockiert pr fung Die Nachricht konnte mindestens einem Empf nger nicht zugestellt werden Betreff pr fung Gesendet 04 12 2009 15 16 00 PGP Nachricht wird durch Richtlinie blockiert Kein Empf ngerschl ssel gefunden Fehlercode 0xa101000c Die Originalnachricht ist in diesem Unzustellbarkeitsbericht eingebettet Klicken Sie auf Er
407. ls in dieser Datei dem durch PGPSTAMP angegebenen Server entspricht Dom nenname und IP Adresse m ssen bereinstimmen 380 Informationen PGP Desktop mit IBM Lotus Notes verwenden In diesem Abschnitt wird die Verwendung von PGP Desktop mit Lotus Notes einschlie lich MAPI beschrieben In diesem Kapitel Informationen zur Kompatibilit t von Lotus Notes und MAPI 381 PGP Desktop mit Lotus Notes verwenden nnnnenenn 382 Bindung an einen PGP Universal Server emnnneen 383 Notes Adressen 224sssenenssssesnnnnnennnnnnnnnnennnnennnnnnnnnnennnonnnnrnn ne 385 Einstellungen des Notes Clients nnennnneennnnnnnennen 385 Native Verschl sselung von Lotus Notes verwenden 386 zur Kompatibilit t von Lotus Notes und MAPI Nach der ordnungsgem en Konfiguration funktioniert PGP Desktop Messaging mit Lotus Notes und MAPI E Mail Clients in einer mit PGP Universal gesch tzten Umgebung auf dieselbe Weise wie mit POP oder IMAP E Mail Clients Weitere Informationen hierzu finden Sie unter E Mail Nachrichten sichern auf Seite 105 Die Informationen im vorliegenden Anhang erg nzen die Informationen in diesem Kapitel Lotus Notes ist eine Groupware Anwendung die Funktionen f r Messaging sowie Kalender und Planungsfunktionen bereitstellt Informationen zu kompatiblen Lotus Notes E Mail Clients finden Sie in den Versionshinweisen zu PGP De
408. lt oder immer verschl sselt werden sollen 276 PGP Desktop f r Windows PGP NetShare verwenden Anwendungsbasierte Verschl sselungsliste In dieser Liste sind Anwendungen aufgef hrt in denen alle von der Anwendung geschriebene Dateien verschl sselt werden m ssen Dateien die von Anwendungen erstellt werden die in der anwendungsbasierten Verschl sselungsliste enthalten sind werden automatisch an Ihren Schl ssel verschl sselt und werden immer unabh ngig vom Speicherort verschl sselt das gilt auch f r tempor re Dateien und Systemcaches Beispiele f r Anwendungen die in dieser Liste enthalten sein k nnen sind Microsoft Office Microsoft Excel und Adobe Acrobat Andere Verschl sselungsarten beispielsweise auf der Positivliste aufgef hrte Ordner haben Vorrang vor Dateien die von Anwendungen in der anwendungsbasierten Verschl sselungsliste erstellt wurden Der PGP Administrator k nnte z B festlegen dass Microsoft Excel in der anwendungsbasierten Verschl sselungsliste aufgef hrt wird damit alle von der Finanzabteilung erstellten Arbeitsbl tter gesch tzt sind Umgehungslisten f r die Entschl sselung In dieser Liste sind Anwendungen aufgef hrt in denen alle von der Anwendung geschriebene Dateien nicht automatisch entschl sselt werden d rfen Diese Anwendungen werden im Dateiinhalt des Laufwerks bereitgestellt einschlie lich der PGP NetShare Kopfzeile und dem Ciphertext der Datei Anwendungen in der Umg
409. m entfernen Die Schritte f r den Zugriff auf die Daten auf einem PGP Portable Laufwerk sind unter Windows und Mac OS X hnlich Warnung Vergewissern Sie sich dass Sie einen Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden gt So greifen Sie unter Windows auf Daten auf einem PGP Portable Laufwerk zu 1 Legen Sie den Wechseldatentr ger ein auf dem sich das PGP Portable Laufwerk befindet Es kann sich dabei um eine CD DVD ein Flash Laufwerk oder einen anderen Wechseldatentr ger handeln 2 F hren Sie einen der folgenden Schritte aus a WVenn unter Windows die Autorun Funktion aktiviert ist w hlen Sie die Option PGP Portable Laufwerk aktivieren aus Wenn unter Windows die Autorun Funktion deaktiviert ist ffnen Sie den aktivierten Wechseldatentr ger und durchsuchen Sie ihn nach der PGP Portable Anwendung pgpportable exe Doppelklicken Sie auf die Anwendung Unter Windows 7 ffnen Sie das Laufwerk indem Sie in Windows Explorer auf das USB Laufwerkssymbol doppelklicken Das Dialogfeld PGP Portable wird angezeigt P PGP Portable Change Passphrase Unmount 3 Geben Sie die Passphrase f r das PGP Portable Laufwerk ein Das PGP Portable Laufwerk wird aktiviert 264 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Hinweis Wenn der Erstelle
410. m das Token verwendet werden soll bevor Sie das Token verwenden Voraussetzungen f r die Verwendung von Smartcards oder Token zur Authentifizierung berpr fen Sie vor der Verschl sselung ob die folgenden Voraussetzungen erf llt sind Warnung Die Sicherheit wird erh ht wenn Sie ein Schl sselpaar auf einem Token zur Authentifizierung f r den Zugriff auf ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk oder eine Partition verwenden Wenn Sie das Token jedoch verlieren k nnen Sie sich nicht mehr im PGP BootGuard Anmeldebildschirm authentifizieren und s mtliche Daten auf dem Laufwerk bzw der Partition gehen verloren Aus diesem Grund sollten Sie einem Laufwerk bzw einer Partition das bzw die mit PGP Whole Disk Encryption verschl sselt ist weitere Benutzer Passphrase Token oder beide hinzuzuf gen Sollte das Token dann verloren gehen k nnen sich diese Benutzer authentifizieren und das Laufwerk bzw die Partition f r Sie freigeben Sie k nnen nur auf dem Token gespeicherte Schl sselpaare verwenden Sie m ssen entweder ein Schl sselpaar auf dem Aladdin eToken erstellen oder ein vorhandenes Schl sselpaar an das Token senden indem Sie mit der rechten Maustaste klicken und die Option zum Hinzuf gen aus dem Kontextmen ausw hlen 188 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn Sie ein Schl sselpaar auf einem Token erstellen oder ein vorhandenes Schl sselpaar a
411. martcard kopieren wird die Passphrase f r das Schl sselpaar auf der Smartcard automatisch zur PIN der Smartcard ge ndert Die Passphrase f r das Schl sselpaar das sich bereits auf dem System befand d h das Schl sselpaar das Sie auf die Smartcard kopiert haben wird jedoch nicht ge ndert Sie haben zwei Kopien des gleichen Schl sselpaar jede mit eigener Passphrase 339 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Wenn Sie den privaten Schl ssel vom System l schen und ihn nur auf der Smartcard behalten m chten verwenden Sie einfach die PIN der Smartcard als Passphrase f r den privaten Schl ssel gt So kopieren Sie ein vorhandenes PGP Schl sselpaar auf die Smartcard 1 Legen Sie die Smartcard in das Smartcard Leseger t ein oder stecken Sie das Token in einen USB Anschluss Der Schl ssel wird im Bedienfeld PGP Keys im Abschnitt Smartcard Schl ssel angezeigt ffnen Sie PGP Desktop Klicken Sie mit der rechten Maustaste auf das Schl sselpaar das Sie kopieren m chten und w hlen Sie Hinzuf gen gt Smartcard Schl ssel aus Sie werden in einer Warnung dar ber informiert dass die PGP Passphrase f r dieses Schl sselpaar nach dem Kopieren auf die Smartcard automatisch zur Smartcard PIN ge ndert wird 4 Klicken Sie auf OK um fortzufahren Das Dialogfeld PGP Passphrase eingeben wird angezeigt 5 Geben Sie die Passphrase des Schl ssels ein und klicken Sie auf OK
412. me dass Sie Smartcards von diesem Anbieter besitzen und diese benutzen wollen Falls auf Ihrem System die Software Treiber eines einzelnen Anbieters installiert sind l uft dies perfekt ab PGP Desktop findet automatisch die Software Treiber und erm glicht die Verwendung der Smartcards dieses Anbieters Sie brauchen nichts zu tun es funktioniert einfach 341 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Sonder Token Es kann jedoch auch F lle geben in denen Sie Smartcards von mehr als einem Anbieter verwenden m ssen In solchen F llen und wenn auf einem System die Software Treiber von mehr als einem Anbieter vorhanden sind m ssen Sie PGP Desktop angeben wessen Smartcards Sie benutzen wollen Andernfalls wei PGP Desktop nicht welche Software Treiber zu verwenden sind und w hlt m glicherweise nicht diejenigen aus die Sie w nschen gt So geben Sie an welcher Smartcard Software Treiber verwendet werden soll 1 ffnen Sie PGP Desktop 2 Klicken Sie auf Extras gt PGP Optionen Das Dialogfeld PGP Optionen wird angezeigt Klicken Sie auf die Registerkarte Schl ssel 4 W hlen Sie im Abschnitt Synchronisierung aus der Liste Schl sselbund mit Token und Smartcards synchronisieren den Anbieter des zu verwendenden Software Treibers aus Wenn auf dem System nur Software Treiber eines Anbieters installiert sind verwenden Sie die Standardeinstellung Automatisch W hlen
413. ment erw hnt werden sind alleiniges Eigentum ihrer jeweiligen Inhaber Lizenzierungs und Patentinformationen Der IDEA Kryptografiealgorithmus der in US Patent Nr 5 214 703 beschrieben wird wurde von der Ascom Tech AG lizenziert Der Verschl sselungsalgorithmus CAST 128 der im RFC 2144 beschrieben wird ist weltweit f r kommerzielle und nicht kommerzielle Zwecke ohne Lizenzgeb hren freigegeben Die PGP Corporation hat sich eine Lizenz auf die Patentrechte im Patentantrag des Aufsichtskomitees der University of California mit der Seriennummer 10 655 563 und dem Titel Block Cipher Mode of Operation for Constructing a Wide blocksize block Cipher from a Conventional Block Cipher gesichert Teile der Software von Drittanbietern die in PGP Universal Server enthalten sind sind gem der GNU General Public License GPL lizenziert PGP Universal Server als Ganzes ist nicht gem der GPL lizenziert Wenn Sie eine Kopie des Quellcodes der in PGP Universal Server enthaltenen GPL Software anfordern m chten wenden Sie sich an den PGP Support https support pgp com Die PGP Corporation verf gt m glicherweise ber Patente und oder zum Patent angemeldete Anwendungen f r Inhalte dieser Software oder ihrer Dokumentation Mit der Bereitstellung dieser Software oder Dokumentation werden Ihnen keine Lizenzrechte f r besagte Patente bertragen Danksagungen Dieses Produkt kann Folgendes enthalten Die von Mark Adler und Jean Loup Gailly
414. mit der rechten Maustaste auf die Datei und w hlen Sie im Kontextmen die Option Eigenschaften aus Klicken Sie auf Datei gt Eigenschaften 2 Klicken Sie auf die Registerkarte PGP NetShare Eigenschaften von Financials Allgemein Freigabe Sicherheit Anpassen PGP NetShare PGP NetShare Verschl sselter Zugriff A Alice Cameron lt acameron example com gt 7 E Bob Reynolds lt breynolds example com gt 7 Zuletzt verwaltet 24 11 2009 22 32 24 von Bob Raynolds lt braynolds example com gt Entsperren DK Abbrechen bernehmen 302 PGP Desktop f r Windows PGP NetShare verwenden 3 Auf dieser Registerkarte werden die Namen der Benutzer aufgef hrt die die verschl sselte Datei verwenden k nnen Sie haben folgende M glichkeiten Entsperren Klicken Sie hier um einen gesch tzten Ordner zu entsperren der gesperrt wurde Bearbeiten Klicken Sie hier um den Bildschirm Benutzer hinzuf gen anzuzeigen ber den Sie Benutzer hinzuf gen oder entfernen k nnen die auf den ausgew hlten Ordner bzw die Datei zugreifen d rfen Die Datei bzw der Ordner wird umgeschl sselt wenn ein Benutzer hinzugef gt oder entfernt wird Zeigen Sie die Rollen der einzelnen Benutzer an indem Sie mit der rechten Maustaste auf den Benutzernamen klicken Es ist auf dieser Registerkarte nicht m glich die Rolle des Benutzers zu ndern weitere Informationen zum ndern von Benutzerrollen
415. mit einer PGP Anwendung verschl sselter Inhalt PGP MIME und PGP partitioniert lterer mit einer PGP Anwendung verschl sselter Inhalt PGP MIME und PGP partitioniert Mit RFC 2822 kompatibler verschl sselter Inhalt PGP Viewer verwendet Schl sselbunde von PGP Desktop f r Vorg nge die Schl ssel erfordern PGP Viewer beh lt entsprechende Einstellungen von PGP Desktop bei z B Optionen zum Zwischenspeichern von Passphrasen In einer von einem PGP Universal Server verwalteten Umgebung sucht PGP Viewer anhand der jeweiligen Richtlinie nach Verifizierungsschl sseln PGP Viewer zeigt Signaturinformationen f r Nachrichten die von PGP Viewer entschl sselt wurden im Nachrichtenfenster und nicht in der eigentlichen Nachricht an Dadurch wird der Zugriff auf vollst ndige Signaturinformationen erm glicht und das Spoofing von Inline Signaturanmerkungen verhindert Kompatible E Mail Clients Mit PGP Viewer k nnen Sie den Text einer entschl sselten verifizierten Nachricht in die folgenden E Mail Clients kopieren Windows Mail Windows Microsoft Outlook Windows Thunderbird Windows und Mac OS X Outlook Express Windows Mail app Mac OS X Aufgrund des Designs der Architektur von Lotus Notes kann eine verschl sselte Nachricht nicht zum Entschl sseln aus dem Lotus Notes E Mail Client in PGP Viewer gezogen werden 162 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen Verschl s
416. mpatibilit t sicherzustellen Die PGP Corporation empfiehlt PGP Whole Disk Encryption zur Sicherheit auf einer kleinen Gruppe von Computern zu testen um sicherzustellen dass kein Konflikt zwischen PGP Whole Disk Encryption und anderer auf dem Computer installierter Software besteht Erst dann sollte die Funktion auf einer gro en Anzahl von Computern bereitgestellt werden Dies bietet sich besonders in Umgebungen an in denen ein standardisiertes COE Image Corporate Operating Environment verwendet wird Es gibt bestimmte andere Software f r den Laufwerksschutz die nicht mit PGP Whole Disk Encryption kompatibel ist und schwerwiegende Laufwerksprobleme verursachen kann einschlie lich Datenverlust Informationen zu bekannten Interoperabilit tsproblemen finden Sie unter Pilotversuch zum Sicherstellen der Softwarekompatibilit t durchf hren auf Seite 182 Aktuelle Informationen zu kompatibler Software finden Sie in den Versionshinweisen zu PGP Desktop Stellen Sie sicher dass Sie ber die richtigen Token und Treiber verf gen Wenn Sie ein USB Token zur Authentifizierung f r eine mit PGP Whole Disk Encryption verschl sselte Festplatte verwenden achten Sie darauf dass Sie ber das richtige Token verf gen und die richtige Treiber Software installiert ist Weitere Informationen finden Sie unter Token zur Verwendung f r die Authentifizierung vorbereiten siehe Smartcard oder Token zur Verwendung f r die Authentifizierung vorbereiten
417. ms nicht angezeigt wird oder wenn Sie beim Neustart zum Einlegen eines Wiederherstellungsdatentr gers f r PGP Whole Disk Encryption aufgefordert werden legen Sie die Wiederherstellungs CD in das CD Laufwerk bzw die Wiederherstellungsdiskette in das Diskettenlaufwerk ein 228 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 2 Starten Sie das System neu Der Anmeldebildschirm f r PGP Whole Disk Encryption vom Wiederherstellungsdatentr ger wird angezeigt 3 Geben Sie die entsprechende Passphrase f r das mit PGP Whole Disk Encryption verschl sselte Startlaufwerk bzw die Startpartition ein Sie haben folgende M glichkeiten Dr cken Sie die Eingabetaste um zu versuchen das System zu starten Geben Sie D ein um das Laufwerk zu entschl sseln Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln Wenn Sie auf einem Laufwerk das mit PGP Whole Disk Encryption gesch tzt ist Aktivit ten zur Laufwerkswiederherstellung durchf hren m ssen empfiehlt die PGP Corporation die vorherige Entschl sselung des Laufwerks Sie haben folgende M glichkeiten zum Entschl sseln eines Laufwerks a Verwenden Sie in PGP Desktop die Option Laufwerk gt Entschl sseln weitere Informationen zum Verwenden dieser Option zum Entschl sseln eines Laufwerks finden Sie im folgenden Verfahren a Verwenden Sie den Wiederherstellungsdatentr ger den Sie f r PGP Whole Disk Encryption vorbereitet haben
418. mus ndern mit dem das Laufwerk derzeit gesch tzt ist Sie vermuten dass ein Sicherheitsversto aufgetreten ist Bei der Umschl sselung wird das PGP Virtual Disk Laufwerk erneut verschl sselt jedoch wird ein anderer zugrunde liegender Verschl sselungsschl ssel verwendet 246 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Achtung Erfahrene Benutzer k nnen in der Lage sein den Speicher eines Computers nach dem zugrunde liegenden Verschl sselungsschl ssel eines PGP Virtual Disk Laufwerks zu durchsuchen Diese Benutzer k nnten den Schl ssel f r den Zugriff auf das Laufwerk verwenden nachdem sie aus der Benutzerliste gel scht wurden Bei der Umschl sselung des Laufwerks wird dieser zugrunde liegende Schl ssel ge ndert und ein derartiger unberechtigter Eingriff verhindert gt So schl sseln Sie ein PGP Virtual Disk Laufwerk um 1 _ Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie umschl sseln m chten 2 Wenn das POP Virtual Disk Laufwerk das Sie umschl sseln m chten aktiviert ist deaktivieren Sie es 3 W hlen Sie das PGP Virtual Disk Laufwerk aus das Sie umschl sseln m chten Klicken Sie auf Laufwerk gt Umschl sseln Geben Sie die Passphrase f r das Laufwerk ein Der Assistent f r die Umschl sselung des PGP Laufwerks wird angezeigt 6 Lesen Sie die e
419. n Sie folgende M glichkeiten ndern Sie den Speicherort der Datei indem Sie auf Durchsuchen klicken und im Windows Dialogfeld Datei einen anderen Speicherort ausw hlen ndern Sie den Speicherort der Datei indem Sie manuell den Speicherort f r das PGP Zip Archiv eingeben ndern Sie den Namen der PGP Zip Archivdatei indem Sie ihn am Ende der Zeichenfolge des Dateispeicherorts eingeben Der Standarddateiname f r ein PGP Zip Archiv das nur eine einzige Datei ein einziges Verzeichnis oder ein einziges Laufwerk enth lt setzt sich aus dem Namen des betreffenden Objekts und dem Suffix pgp zusammen Wenn das PGP Zip Archiv mehrere Objekte enth lt wird der Dateiname aus dem Namen eines der Objekte und dem Suffix pgp gebildet ndern Sie bei Bedarf den Dateinamen des PGP Zip Archivs 317 PGP Desktop f r Windows PGP Zip verwenden 9 Klicken Sie auf Weiter Das PGP Zip SDA wird erstellt 10 Klicken Sie auf Beenden Das PGP Zip SDA kann jetzt an die Empf nger gesendet werden Ein Archiv nur mit Signatur erstellen Verwenden Sie Nur signieren in folgenden F llen Wenn Sie die Dateien nicht verschl sseln und damit den Empf ngern keine Passphrase mitteilen m ssen Wenn Sie eine Signaturdatei erstellen m chten mit der die Empf nger best tigen k nnen dass das erhaltene PGP Zip Archiv tats chlich von Ihnen stammt Jede Datei wird einzeln verarbeitet und mit einer separaten Signatur versehen
420. n abh ngig von der Definition der Richtlinie durch den Administrator 116 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn Sie l ngere Zeit offline waren k nnen Sie manuell den Download von Richtlinien vom PGP Universal Server anfordern wenn Sie wieder online sind Wenn Sie wieder online sind klicken Sie dazu in der Taskleiste auf das PGP Desktop Symbol und w hlen Sie die Option Richtlinie aktualisieren aus Die aktuellsten Richtlinien werden vom PGP Universal Server heruntergeladen und alle Clientprotokolle werden auf den Server hochgeladen Die Option zum manuellen Aktualisieren einer Richtlinie ist nur f r verwaltete Benutzer verf gbar Wenn der PGP Universal Server Administrator Ihnen die Verwendung von eigenst ndigen Richtlinien gestattet finden Sie weitere Informationen unter Neue Sicherheitsrichtlinien erstellen auf Seite 128 Dienste und Richtlinien Damit Sie Ihre ausgehenden Nachrichten mit PGP Desktop automatisch und transparent sch tzen k nnen m ssen Sie zwei Begriffe kennen Dienst und Richtlinie Dienst Informationen zu einem E Mail Konto auf dem System sowie zu den Richtlinien die auf dieses Konto angewendet werden In der Regel erstellt und konfiguriert PGP Desktop automatisch einen Dienst f r jedes E Mail Konto auf dem System In manchen F llen sollten Sie einen Dienst manuell erstellen und konfigurieren Richtlinie Ein Satz von einer oder mehreren Anleitungen die festlegen welc
421. n dass es keine eine oder eine beliebige Anzahl von Instanzen des vorherigen Ausdrucks geben sollte angegeben ist 1 9 Entspricht einer Ziffer von 1 bis 9 Entspricht einem beliebigen Einzelzeichen das in der Klammer a z Entspricht einem kleingeschriebenen Buchstaben von a bis z Eine Folge von genau n n bereinstimmungen des Ausdrucks Im Folgenden sind Beispiele f r regul re Ausdr cke aufgef hrt die mit gebr uchlichen Objekten bereinstimmen die in einer vertraulichen E Mail Nachricht enthalten sein k nnen Daten Beispiel Telefonnummer 555 555 4567 E Mail Adresse joe beispiel com Kreditkartennummer 1234 1234 1234 1234 Sozialversicherungsnu mmer 123 45 6789 Ort Abk rzung des Bundeslands Aus 1 bis 3 Zeichen bestehende Abk rzung BY des Bundeslands M nchen BY Postleitzahl 12345 Eurobetr ge mit vorangestelltem 3 95 Zeichen Datum numerisch 2003 08 06 Datum alphanumerisch 3 Januar 2003 Regul rer Ausdruck 2 91 0 91 2 1 2 9J 0 91 2 10 91K4 a zA Z0 9 _ a zA Z0 9 a zA Z12 6 1 9 0 91 3 0 9 4 0 9114 210 914 0 91 3 0 912 0 91 4 A ZIIA ZIIA Z A ZITA ZI A Z 0 9 5 10 91 4 0 9 0 9 0 9 0 91 4 0 91 2 10 91 2 Januar Februar M rz A pril MailJunilJulilAugust SeptemberlOktober No vemberlDezember 135 PGP Desktop f r Windows E Mail Nachrichten sichern 3 0 1 11 2 0 91
422. n erstellen F r Diffie Hellman DSS Schl sselpaare k nnen Sie Unterschl ssel allein zum Verschl sseln oder allein zum Signieren erstellen nicht jedoch zum kombinierten Verschl sseln und Signieren Unterschl ssel werden f r ltere PGP Legacy Schl sselpaare nicht unterst tzt Unterschl ssel anzeigen Sie k nnen die Informationen zu den Unterschl sseln auf Ihren eigenen Schl sselpaaren anzeigen und ndern Die Informationen zu den Unterschl sseln auf den ffentlichen Schl sselpaaren Ihres Schl sselbunds k nnen nur angezeigt aber nicht ge ndert werden gt So zeigen Sie Unterschl ssel und ihre Eigenschaften an 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt Sie haben mehrere M glichkeiten die Eigenschaften eines Schl ssels anzuzeigen Doppelklicken Sie auf den Schl ssel dessen Eigenschaften Sie anzeigen m chten 86 PGP Desktop f r Windows PGP Schl ssel verwalten Klicken Sie mit der rechten Maustaste auf den Schl ssel und w hlen Sie im Kontextmen die Option Schl sseleigenschaften aus a WV hlen Sie den Schl ssel im Schl sselbund aus und klicken Sie dann auf Schl ssel gt Schl sseleigenschaften Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt Klicken Sie im Dialogfeld Schl sseleigenschaften auf die
423. n und klicken Sie unter Windows in der oberen rechten Ecke auf Aktivieren oder unter Mac OS X in der Symbolleiste auf das Symbol Aktivieren ndern Sie die Eigenschaften des PGP Virtual Disk Laufwerks sodass es beim Start des Computers aktiviert wird Nur unter Windows Aktivieren Sie w hrend der Erstellung des PGP Virtual Disk Laufwerks das Kontrollk stchen Beim Start aktivieren Das Laufwerk wird dann beim Start von Windows automatisch aktiviert Wenn Sie diese Option nicht beim Erstellen des PGP Virtual Disk Laufwerks aktivieren k nnen Sie dies sp ter nachholen Klicken Sie in Windows Explorer mit der rechten Maustaste auf die PGP Virtual Disk Datei und w hlen Sie im Kontextmen die Option PGP gt PGP Virtual Disk Laufwerk aktivieren aus Aktivierte PGP Virtual Disk Laufwerke werden in Windows Explorer und im Finder von Mac OS X als leere Laufwerke angezeigt PGP Virtual Disk Laufwerke deaktivieren Sie k nnen ein PGP Virtual Disk Laufwerk sperren indem Sie es deaktivieren Nach dem Deaktivieren eines PGP Virtual Disk Laufwerks ist dessen Inhalt in der verschl sselten Laufwerksdatei gesperrt Der Inhalt ist erst dann wieder zug nglich wenn das Laufwerk wieder aktiviert wird Achtung Wenn Sie ein PGP Virtual Disk Laufwerk deaktivieren und darauf gespeicherte Dateien ge ffnet sind k nnen Daten verloren gehen Geben Sie Optionen f r die Deaktivierung von Laufwerken an indem Sie Extras gt PGP ausw hlen und
424. n verschl sseltes Laufwerk erstellt und verwendet wird 1 Stellen Sie sicher dass die PGP Desktop Lizenz die Verwendung der Funktion unterst tzt siehe PGP Whole Disk Encryption lizenzieren auf Seite 172 2 F hren Sie die Schritte unter Laufwerk auf die Verschl sselung vorbereiten auf Seite 175 aus 3 W hlen Sie die Authentifizierungsmethode zum Verschl sseln des Laufwerks aus siehe Authentifizierungsmethode f r das Laufwerk bestimmen auf Seite 183 4 W hlen Sie die zu verwendenden Verschl sselungsoptionen aus siehe Verschl sselungsoptionen festlegen auf Seite 186 5 Starten Sie den Verschl sselungsprozess siehe Laufwerke oder Partitionen verschl sseln auf Seite 193 6 Machen Sie sich mit der Verwendung eines verschl sselten Laufwerks vertraut siehe Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden auf Seite 200 7 Machen Sie sich mit der Wartung des verschl sselten Laufwerks vertraut siehe Schutz von Laufwerken aufrechterhalten auf Seite 211 8 Machen Sie sich damit vertraut wie Sie das Laufwerk bei Bedarf entschl sseln siehe Mit PGP Whole Disk Encryption verschl sselte Laufwerke entschl sseln auf Seite 229 9 Machen Sie sich mit den Funktionen vertraut mit denen Sie Sicherheitsprobleme vermeiden k nnen siehe Spezielle Sicherheitsma nahmen von PGP Desktop Wenn Sie ein PGP Universal Administrator sind oder PGP Whole Disk Encryption in einer von einem PGP Univ
425. n 340 Mehrere Smartcards verwenden 341 Sonder Token 342 Aladdin eToken konfigurieren 343 PGP Desktop Optionen festlegen 345 Zugriff auf das Dialogfeld PGP Optionen 346 Allgemeine Optionen 347 Schl sseloptionen 349 Hauptschl sseloptionen 352 Messaging Optionen 353 Proxy Optionen 357 38 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop PGP NetShare Optionen 361 Laufwerksoptionen 363 Notifier Optionen 366 Erweiterte Optionen 368 Mit Kennw rtern und Passphrasen arbeiten 371 Entscheidung ber die Verwendung eines Kennwortes oder einer Passphrase 372 Die Passphrasen Qualit tsanzeige 372 Starke Passphrasen erstellen 373 Vorgehensweise bei vergessenen Passphrasen 375 PGP Desktop mit PGP Universal Server verwenden 377 bersicht 378 F r PGP Administratoren 379 Manuelle Bindung an einen PGP Universal Server 380 PGP Desktop mit IBM Lotus Notes verwenden 381 Informationen zur Kompatibilit t von Lotus Notes und MAPI 381 PGP Desktop mit Lotus Notes verwenden 382 E Mail Nachrichten an Empf nger in einer Lotus Notes Organisation senden 382 E Mail Nachrichten an Empf nger au erhalb einer Lotus Notes Organisation senden 383 Bindung an einen PGP Universal Server 383 Vorbindung 383 Manuelle Bindung 384 Notes Adressen 385 Einstellungen des Notes Clients 385 Konfigurationsdatei Notes ini 385 Native Verschl sselung von Lotus Notes verwenden 386 Index 389 hen sind und welche Objekte ausgew hlt sind Wenn beispiel
426. n PGP Schl ssel zu importieren der zum Schutz des Messaging Verkehrs verwendet wird W hlen Sie die gew nschte Option aus und klicken Sie auf Weiter Wenn Sie Neuer Schl ssel ausgew hlt haben f hren Sie folgende Schritte aus Geben Sie eine Passphrase f r den Schl ssel ein und klicken Sie auf Weiter a Wenn der Schl ssel erstellt wurde klicken Sie auf Weiter Klicken Sie auf Beenden Wenn Sie PGP Desktop Schl ssel ausgew hlt haben f hren Sie folgende Schritte aus W hlen Sie den gew nschten Schl ssel auf dem lokalen Schl sselbund aus und klicken Sie auf Weiter Klicken Sie auf Beenden 153 PGP Desktop f r Windows E Mail Nachrichten sichern 11 Wenn Sie Schl ssel importieren ausgew hlt haben f hren Sie folgende Schritte aus Wechseln Sie zu der Datei mit dem PGP Schl ssel den Sie importieren m chten Datei muss einen privaten Schl ssel enthalten Klicken Sie dann auf Weiter Klicken Sie auf Beenden Tipp Sie k nnen den Schl sselmodus auch in den PGP Optionen ndern W hlen Sie Extras gt PGP Optionen und klicken Sie auf die Registerkarte Erweitert Klicken Sie auf Schl ssel zur cksetzen und f hren Sie die oben angegebenen Schritte aus wenn der Einrichtungsassistent f r PGP Schl ssel angezeigt wird Diese Option ist verf gbar wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen PGP Protokoll anzeigen Im PGP Protokol
427. n Sie auf Benutzerschl ssel hinzuf gen Das Feld Schl sselbenutzer hinzuf gen wird mit den derzeit am Schl sselbund befindlichen Schl sselpaaren angezeigt WV hlen Sie im Feld Schl sselbenutzer hinzuf gen die gew nschten Schl sselbenutzer aus indem Sie auf den betreffenden Listeneintrag doppelklicken Sie k nnen stattdessen auch den Listeneintrag von der linken Seite nach rechts ziehen oder einen Listeneintrag ausw hlen und auf Hinzuf gen klicken Klicken Sie abschlie end auf OK Passphrase Klicken Sie auf Neuer Passphrasenbenutzer Das Dialogfeld Neuen Benutzer erstellen wird angezeigt Geben Sie f r jeden neuen Passphrasenbenutzer einen Namen und eine Passphrase f r den Benutzer ein Geben Sie die Passphrase zur Best tigung erneut ein Klicken Sie auf OK um den Passphrasenbenutzer zu erstellen Wiederholen Sie ggf den Vorgang wenn Sie weitere Passphrasenbenutzer autorisieren m chten m Wenn Sie die Passphrase eines Passphrasenbenutzers ndern m chten w hlen Sie den Benutzer aus und klicken Sie auf Passphrase ndern 242 PGP Desktop f r Windows 13 14 15 PGP Virtual Disk Laufwerke verwenden Informationen zum Erstellen von effektiven hochwertigen Passphrasen finden Sie unter Starke Passphrasen erstellen auf Seite 373 Klicken Sie auf Erstellen um die Erstellung des neuen PGP Virtual Disk Laufwerks zu starten In einer Fortschrittsanzeige wird angezeigt welcher Anteil d
428. n Sie auf das Symbol Extras ganz rechts in der Symbolleiste von PGP Viewer und w hlen Sie die Option Einstellungen aus Das Dialogfeld Einstellungen wird angezeigt 3 Klicken Sie auf die Registerkarte Allgemein und legen Sie folgende Optionen fest Benutzer muss Befehl In Posteingang kopieren best tigen Steuert ob beim Kopieren von Text aus PGP Viewer in den Posteingang des E Mail Clients eine Aufforderung zur Best tigung angezeigt wird Die Einstellung ist standardm ig aktiviert Remotebilder automatisch laden Steuert ob externe Ressourcen wie Bilder CSS Stylesheets oder iframe Inhalt automatisch von PGP Viewer geladen werden Die Einstellung ist standardm ig deaktiviert da dies ein Sicherheitsrisiko darstellen kann E Mail Client verwenden Hier k nnen Sie den E Mail Client angeben in den PGP Viewer Inhalt kopiert Die Standardeinstellung ist Windows Standard E Mail PGP Viewer ermittelt den standardm igen Windows E Mail Client und verwendet diesen als Standard Sie k nnen auch Outlook Outlook Express und Thunderbird ausw hlen 4 W hlen Sie die Registerkarte Text aus und legen Sie folgende Optionen fest Schriftart Legt die Schriftart fest die PGP Viewer zum Anzeigen von Text verwendet Textfarbe Legt die Farbe fest in der PGP Viewer Text anzeigt Hintergrundfarbe Legt die Hintergrundfarbe von Text fest die PGP Viewer anzeigt Sicherheitsfunktionen in PGP
429. n aktivieren k nnen Sie zus tzlich folgende Optionen ausw hlen Neue Konten finden Aktivieren Sie dieses Kontrollk stchen wenn PGP Desktop Ihre E Mail Aktivit ten berwachen und automatisch nach neuen von Ihnen verwendeten E Mail Konten suchen soll Wird ein neues Konto erkannt werden Sie von PGP Desktop gefragt ob ber dieses Konto gesendete Nachrichten gesichert werden sollen Hinweis Wenn Sie PGP Desktop in einer von PGP Universal verwalteten Umgebung einsetzen unterbindet die Verwendung einer Platzhalterbindung diese Funktion da alle Maildienste der Platzhalterbindung entsprechen Daher entsprechen alle neuen Konten automatisch den Richtlinien und werden erstellt auch wenn diese Option deaktiviert ist Meinem Schl ssel automatisch meine E Mail Adressen hinzuf gen Wenn Sie dieses Kontrollk stchen aktivieren f gt PGP Desktop Ihrem Schl ssel automatisch die zum Senden von Nachrichten verwendeten E Mail Adressen hinzu Diese Option ist standardm ig aktiviert Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist diese Option m glicherweise deaktiviert Deaktivieren Sie dieses Kontrollk stchen damit E Mail Adressen dem Schl ssel nicht automatisch hinzugef gt werden Dies dient dem Datenschutz Sie k nnen dadurch beispielsweise verhindern dass jemand Ihre E Mail Adresse ermittelt Eingehende E Mail Nachrichten mit Anmerkung versehen Aktivieren Sie dieses Kontro
430. n aus der angezeigten Liste der Befehle aus und klicken Sie im Best tigungsdialogfeld auf OK Der Schl ssel wird aus dem Schl sselbund gel scht Um eine Benutzer ID von einem ffentlichen Schl ssel oder um eine Signatur zu l schen klicken Sie auf das Pluszeichen links neben dem Schl ssel um die Benutzer IDs und Signaturen anzuzeigen Wenn Sie die Benutzer ID oder Signatur sehen die Sie l schen wollen klicken Sie mit der rechten Maustaste darauf w hlen Sie L schen aus der angezeigten Liste der Befehle aus und klicken Sie dann im Best tigungs Dialogfeld auf OK Die Benutzer ID oder Signatur wird gel scht ffentliche Schl ssel deaktivieren und aktivieren In bestimmten Situationen m chten Sie m glicherweise einen ffentlichen Schl ssel am Schl sselbund vor bergehend deaktivieren Dies trifft beispielsweise zu wenn Sie einen ffentlichen Schl ssel zwar f r die k nftige Verwendung behalten m chten der Schl ssel jedoch nicht bei jeder versendeten E Mail Nachricht in die Empf ngerliste aufgenommen werden soll Sie k nnen keine Schl sselpaare deaktivieren die implizit vertrauensw rdig sind Wenn Sie einen Schl ssel deaktivieren m chten der als implizit vertrauensw rdig eingestuft wurde m ssen Sie zuerst den Vertrauensstatus auf Keine ndern gt So deaktivieren oder aktivieren Sie einen ffentlichen Schl ssel 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klick
431. n bzw daraus entfernen wenn dieses Kontrollk stchen aktiviert ist Klicken Sie auf Hinzuf gen Das Dialogfeld Hauptschl ssel ausw hlen wird angezeigt W hlen Sie in der Liste Schl sselquelle auf der linken Seite die Schl ssel aus die Sie verwenden m chten Halten Sie beim Klicken die Umschalt bzw die Strg Taste gedr ckt um mehrere Schl ssel auszuw hlen W hlen Sie die gew nschten Schl ssel aus und klicken Sie auf Hinzuf gen Tipp Wenn die Liste Hinzuzuf gende Schl ssel auf der rechten Seite Schl ssel enth lt die Sie nicht ben tigen w hlen Sie diese Schl ssel aus und klicken Sie auf Entfernen Klicken Sie nach Auswahl der Schl ssel auf OK Die ausgew hlten Schl ssel werden in der Hauptschl sselliste angezeigt Schl ssel aus der Hauptschl sselliste l schen gt So entfernen Sie Schl ssel aus der Hauptschl sselliste 1 2 3 Klicken Sie in PGP Desktop auf Extras gt Optionen W hlen Sie die Registerkarte Hauptschl ssel aus Wenn Sie die Hauptschl sselliste verwenden m chten aktivieren Sie das Kontrollk stchen Hauptschl ssellisteverwenden Sie k nnen nur Schl ssel in die Hauptschl sselliste aufnehmen bzw daraus entfernen wenn dieses Kontrollk stchen aktiviert ist W hlen Sie die Schl ssel aus die Sie entfernen m chten Halten Sie beim Klicken die Umschalt bzw die Strg Taste gedr ckt um mehrere Schl ssel auszuw hlen Klicken Sie auf Entfernen Die Schl ssel
432. n das Token senden ndert sich die Passphrase f r den privaten Schl ssel dieses Schl sselpaars in die PIN Nummer des Tokens F r ein Aladdin eToken lautet die Standard PIN 1234567890 Da diese Standard PIN allgemein bekannt ist sollten Sie sie umgehend mit den Aladdin Konfigurationsprogrammen ndern um die Sicherheit des Schl sselpaars nicht zu gef hrden Smartcards oder Token zur Authentifizierung auf dem PGP BootGuard Bildschirm verwenden In diesem Abschnitt werden die Systemanforderungen kompatible Smartcards Token und Leseger te sowie Anleitungen zum Verwenden von Smartcards zur Authentifizierung im PGP BootGuard Bildschirm beschrieben Kompatible Smartcardleser f r die PGP Whole Disk Encryption Authentifizierung Die folgenden Smartcardleser werden f r die Kommunikation mit einer Smartcard vor dem Systemstart unterst tzt Diese Leser k nnen mit jeder kompatiblen auswechselbaren Smartcard verwendet werden Smartcard und Leser m ssen nicht von demselben Hersteller sein Generische Smartcardleser Die meisten CCID Smartcardleser sind kompatibel Die folgenden Leser wurden von der PGP Corporation getestet OMNIKEY CardMan 3121 USB f r Desktop Systeme 076b 3021 OMNIKEY CardMan 6121 USB f r mobile Systeme 076b 6622 Actividentity USB 2 0 Leser 09c3 0008 a SCM Microsystem Smart Card Reader Modell SCR3311 CyberJack Smartcardleser Reiner SCT CyberJack PIN Tastenfeld 0c4b 0100 ASE Smartcardleser
433. n f r sichere IM Sitzungen werden automatisch eigene Schl ssel erstellt Die Funktion kann daher verwendet werden bevor Sie Ihr Schl sselpaar erstellen Die einzige Voraussetzung f r sichere Sitzungen ist dass sie mit anderen PGP Desktop Benutzern stattfinden Achten Sie auf Informationsfenster von PGP Desktop Notifier Wenn Sie E Mail Nachrichten senden oder empfangen oder andere PGP Desktop Funktionen ausf hren zeigt PGP Desktop Notifier in einer von Ihnen festgelegten Ecke des Bildschirms Informationsfenster an In diesen Fenstern von PGP Notifier werden Aktionen gemeldet die von PGP Desktop durchgef hrt wurden bzw durchgef hrt werden Wenn Sie sich mit dem Senden und Empfangen von Nachrichten vertraut gemacht haben k nnen Sie die Optionen f r PGP Notifier ndern oder die Funktion deaktivieren Nachdem Sie einige Nachrichten gesendet oder empfangen haben pr fen Sie die Protokolle um sicherzustellen dass alles ordnungsgem funktioniert 19 PGP Desktop f r Windows PGP Desktop Grundlagen Wenn Sie mehr Informationen ben tigen als von PGP Notifier angezeigt werden finden Sie im PGP Protokoll detaillierte Angaben zu allen Messaging Vorg ngen ndern Sie bei Bedarf die Messaging Richtlinien E Mail Nachrichten werden automatisch und nahtlos gesendet und empfangen wenn die Messaging Richtlinien von PGP Desktop ordnungsgem konfiguriert wurden Wenn sich der Schl ssel des Empf ngers im PGP Global Direc
434. n in einem freigegebenen Speicherbereich z B auf einem firmeninternen Dateiserver in einem freigegebenen Ordner oder auf einem Wechselmedium z B einem USB Laufwerk gemeinsam verwenden Hinweis Wenn kein freigegebener leicht zug nglicher Speicherort zur Verf gung steht bietet ein USB Laufwerk eine M glichkeit f r die gemeinsame Nutzung von PGP NetShare Dateien Die Dateien sind durch Verschl sselung gesch tzt werden jedoch weiterhin wie normale Anwendungsdateien angezeigt Notepad Microsoft Word HTML Microsoft Excel usw Anwendungen k nnen die Dateien direkt lesen und beschreiben da der Schutz der Dateien transparent erfolgt Benutzer mit Zugriff auf den freigegebenen Speicherplatz k nnen die Dateien zwar sehen sie jedoch nicht verwenden oder lesen PGP NetShare ist eine reine Clientsoftware Es muss also nichts auf dem Dateiserver installiert werden und die Anwendung funktioniert mit Ihrer vorhandenen Speicherinfrastruktur Die Verschl sselung und Entschl sselung der gesch tzten Dateien und Ordner erfolgt ausschlie lich auf dem Client Bei Server Sicherheitskopien werden die verschl sselten Dateien Ciphertext archiviert und k nnen ohne Leseberechtigung nicht gelesen werden Personen mit Zugriff auf die gesch tzten Dateien werden als Benutzer bezeichnet Ordner in denen sich gesch tzte Dateien befinden werden als gesch tzte Ordner bezeichnet Benutzern werden Rollen zugewiesen die die f r den Benutzer z
435. n ist C Dokumente und Einstellungen lt user gt Eigene Dateien PGPR Wenn PGP Desktop zuvor noch nicht auf dem neuen Computer installiert war m ssen Sie diesen Ordner erst erstellen bevor Sie die Schl sselbunddateien auf den Computer kopieren 3 Installieren Sie PGP Desktop auf dem neuen Computer Laden Sie PGP Desktop hierzu ber den Downloadlink aus der urspr nglichen E Mail Nachricht der PGP Corporation mit der Auftragsbest tigung herunter 4 F hren Sie w hrend des Installationsvorgangs folgende Schritte aus Geben Sie auf dem neuen Computer im Einrichtungsassistenten von PGP Desktop an dass bereits Schl sselbunde vorhanden sind F hren Sie den Speicherort auf dem neuen Computer auf an den Sie die Schl sselbunddateien kopiert haben Verwenden Sie dieselben Angaben f r Name Organisation und Lizenznummer die bei der urspr nglichen Autorisierung von PGP Desktop verwendet wurden 28 Benutzeroberfl che von PGP Desktop In diesem Abschnitt wird die Benutzeroberfl che von PGP Desktop beschrieben In diesem Kapitel Auf PGP Desktop Funktionen zugreifen nnnnnnnnnnnnenneennnnnn 29 Notifier Warnungen von PGP Desktop usnnsennessesnnneesnennneennnnn 44 PGP Prot k ll i nzeigen eerie aiee Ean EEEN AEEA EENE 49 Auf PGP Desktop Funktionen zugreifen Es gibt vier grundlegende M glichkeiten auf PGP Desktop zuzugreifen Hauptfenster von PGP Desktop siehe Hauptbildschirm von PGP De
436. n m chten 2 Klicken Sie im Bereich Benutzerzugriff auf Gruppen aktualisieren PGP NetShare berpr ft die Active Directory Gruppenmitgliedschaften und aktualisiert diese bei Bedarf Durch PGP NetShare gesch tzte Ordner entschl sseln Mit dem Befehl Ordner entfernen werden die Dateien in einem gesch tzten Ordner wieder in ihren normalen entschl sselten Zustand zur ckversetzt Alle Dateien und Ordner des gesch tzten Ordners werden entschl sselt und die Kennzeichnung der Dateien mit dem PGP Symbol wird entfernt gt So entfernen Sie den Schutz eines durch PGP NetShare gesch tzten Ordners 1 W hlen Sie im Bildschirm PGP NetShare den gesch tzten Ordner aus dessen Schutz Sie entfernen m chten 2 Klicken Sie links im Hauptbildschirm von PGP Desktop im Bedienfeld PGP NetShare auf Ordner entfernen Das Dialogfeld Entschl sselung best tigen wird angezeigt 3 Vergewissern Sie sich dass Sie den richtigen Ordner ausgew hlt haben und klicken Sie auf Weiter Falls die Passphrase nicht zwischengespeichert wurde wird das Dialogfeld zum Entsperren des Ordners angezeigt 4 Geben Sie die Passphrase eines der Schl ssel ein an den die Dateien verschl sselt wurden und klicken Sie auf OK Geben Sie eine entsprechende Passphrase innerhalb der zul ssigen Zeit ein da die Entschl sselung andernfalls abgebrochen wird Die Fortschrittsanzeige wird angezeigt und die Dateien werden entschl sselt 5 Klicken Sie a
437. n umschl sseln 216 Laufwerke oder Partitionen 193 195 Laufwerksfehler w hrend 195 199 Maximale CPU Auslastung Option 180 191 Optionen in PGP WDE 186 Partitionen in PGP WDE 187 Passphrase in PGP Zip 313 PGP WDE verschl sselte Laufwerke verwenden 200 223 Pilottest 182 Reduzieren der Zeit f r die Erstverschl sselung 180 191 Stromausfallschutz Option 181 191 verwendeter Algorithmus 177 255 Verschl sselungs und Signierschaltfl chen in Microsoft Outlook aktivieren 114 137 139 140 Vertrauen gew hren 83 Vertrauen f r Schl sselvalidierungen gew hren 83 Virtual Disk Laufwerke verteilen 254 virtuelle Laufwerke See PGP Virtual Disk virtuelle Laufwerke austauschen 254 WwW Warnungen See Notifier Wechseldatentr ger in PGP WDE 220 221 222 Widerrufer Schl ssel 92 Wiederherstellungsdatentr ger in PGP WDE erstellen 227 Wiederherstellungs Token 225 Windows Explorer 42 397 Index Windows Vorinstallationsumgebung PE verwenden mit PGP WDE 233 WINS Host 385 Wortliste biometrische 70 X X 509 Zertifikate 73 76 Z Zeichen in PGP WDE unterst tzt 194 zentral verwaltete Anwender 5 Zugriffslisten importieren in PGP NetShare 292 Zus tzliche Verschl sselungsschl ssel Additional Decryption Keys ADK 90
438. n und dann entscheiden ob die E Mail Nachricht gesendet oder blockiert werden soll 48 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Ausgehende E Mail Nachricht zum Best tigen um n Sekunden verz gern wobei n f r eine Zahl zwischen 1 und 30 steht der Standardwert betr gt 4 Sekunden ndern Sie die Verz gerungszeit f r ausgehende Nachrichten sowie die Zeit f r die Anzeige des Notifier Fensters von PGP Desktop indem Sie die Pfeiltasten nach oben und nach unten verwenden Innerhalb der Verz gerungszeit k nnen Sie die Notifier Meldung von PGP Desktop berpr fen Weitere Informationen zu den Einstellungen f r die Standardrichtlinien von PGP Desktop finden Sie unter Dienste und Richtlinien auf Seite 117 Geben Sie f r eingehende E Mail Nachrichten an wie deren Status beim Empfang angezeigt werden soll W hlen Sie unter Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen eine der folgenden Optionen aus Beim Empfang sicherer E Mail Nachrichten Beim Empfang sicherer E Mail Nachrichten wird ein Notifier Fenster angezeigt Dieses Fenster enth lt den Absender der E Mail Nachricht den Betreff den Verschl sselungs sowie den Verifizierungsstatus und die E Mail Adresse des Absenders Nur beim Fehlschlagen der Nachrichten berpr fung Eine Notifier Meldung wird nur dann f r eingehende E Mail Nachrichten angezeigt wenn PGP Desktop die Signatur der eingehenden E Mail Nachricht nicht v
439. nach einem entsprechenden Schl ssel wenn am lokalen Schl sselbund kein Schl ssel gefunden wird Nachricht als Klartext signieren Gibt an dass die Nachricht als Klartext gesendet werden soll jedoch signiert wird Nachricht ungesichert senden Gibt an dass die Nachricht als Klartext gesendet werden soll Nachricht blockieren Gibt an dass die Nachricht nicht gesendet werden soll wenn kein entsprechender Schl ssel gefunden wird 14 W hlen Sie im zweiten Feld Folgendes aus Alle Keyserver Gibt an dass alle Keyserver einschlie lich des PGP Global Directory nach einem entsprechenden Schl ssel durchsucht werden sollen PGP Global Directory bzw keyserver pgp com Gibt an dass nur das PGP Global Directory durchsucht wird konfigurierte Keyserver Gibt an dass nur der Keyserver durchsucht wird den Sie aus der Liste der aktuell konfigurierten Keyserver ausw hlen Beachten Sie dass andere Keyserver als das PGP Global Directory m glicherweise nicht verifizierte Schl ssel bereitstellen Diese k nnen nicht verwendet werden wenn laut Richtlinie verifizierte Schl ssel erforderlich sind Sofern Sie nicht genau wissen warum ein bestimmter anderer Keyserver durchsucht werden soll und Sie darauf vorbereitet sind diese Schl ssel bei Bedarf manuell zum Verifizieren zu suchen sollten Sie nur das PGP Global Directory durchsuchen Diese Option ist nur unter Windows verf gbar Keyserver Liste bearbeiten Erm glicht Ihnen das
440. nd w hlen Sie die Verschl sselungsmethode Schl ssel oder Konventionell aus Klicken Sie am Ende auf Speichern Wenn Sie dem PGP Zip Archiv Empf nger hinzuf gen m chten w hlen Sie die gew nschte PGP Zip Datei im Bedienfeld PGP Zip aus klicken auf Bearbeiten und dann auf Empf nger hinzuf gen W hlen Sie im Dialogfeld Empf nger hinzuf gen die gew nschten Empf nger aus und klicken Sie auf OK Klicken Sie am Ende auf Speichern Wenn Sie Empf nger aus dem Archiv l schen m chten w hlen Sie die gew nschte PGP Zip Datei im Bedienfeld PGP Zip aus klicken auf Bearbeiten w hlen den gew nschten Empf nger aus und klicken auf Empf nger l schen Klicken Sie am Ende auf Speichern 4 Wenn Sie mit der Bearbeitung fertig sind klicken Sie auf Speichern Sie k nnen das vorherige PGP Zip Archiv durch das ver nderte Archiv ersetzen oder das ver nderte Archiv unter einem neuen Namen speichern Signierte PGP Zip Archive verifizieren Wenn Sie ein signiertes PGP Zip Archiv erhalten sollten Sie die Signatur pr fen damit Sie deren Herkunft kennen und sichergehen k nnen dass das Archiv nicht verf lscht wurde bevor Sie es erhalten haben 323 PGP Desktop f r Windows PGP Zip verwenden gt So verifizieren Sie ein PGP Zip Archiv 1 Klicken Sie auf das Bedienfeld PGP Zip und dann auf PGP Zip Archiv ffnen Das Dialogfeld Offnen wird angezeigt 2 Wechseln Sie zu der signierten PGP Datei
441. nd zu erfahren ob Sie derzeit ber eine g ltige Nutzungslizenz verf gen Hinweis Wenn Sie Ihre Kopie von PGP Desktop nicht autorisieren steht nur eine begrenzte Anzahl von Funktionen zur Verf gung PGP Zip und PGP Keys PGP Desktop f r Windows autorisieren Wenn Sie eine neue Lizenznummer verwenden m ssen oder die Lizenzautorisierung w hrend der Konfiguration bersprungen haben f hren Sie die folgenden Schritte aus um die Software zu aktivieren gt So autorisieren Sie PGP Desktop f r Windows Nach dem Kauf von PGP Desktop haben Sie eine Auftragsbest tigung mit Lizenzierungsinformationen erhalten 1 Doppelklicken Sie auf das PGP Desktop Symbol in der Taskleiste 2 W hlen Sie Hilfe gt Lizenz aus Das Dialogfeld f r die PGP Desktop Lizenz wird angezeigt PGP Desktop f r Windows 10 Informationen zu PGP Desktop 10 1 f r Windows Klicken Sie auf Lizenz ndern Das Dialogfeld PGP Lizenzierungsassistent wird angezeigt Geben Sie den Namen und die Organisation genau so an wie sie in der Auftragsbest tigung aufgef hrt sind Geben Sie die E Mail Adresse ein die Sie f r die Lizenzierung des Produkts verwenden m chten Geben Sie die E Mail Adresse zur Best tigung erneut ein Klicken Sie auf Weiter F hren Sie einen der folgenden Schritte aus Geben Sie die 28 stellige Lizenznummer in die daf r vorgesehenen Felder ein z B DEMO 1 DEMO2 DEMO3 DEMO4 DEMOS ABC Hinweis Sie k nnen Tipp
442. ndardschl ssel bernehmen oder sofern verf gbar einen anderen Schl ssel aus dem Men ausw hlen Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen kann der angezeigte Standardschl ssel nicht ge ndert werden Falls Sie den Schl ssel ndern m ssen klicken Sie auf Schl sselmodus und f hren Sie die Schritte zum Zur cksetzen des Schl ssels auf dem PGP Universal Server aus Aktivieren Sie das Kontrollk stchen Passphrase dieses Schl ssels beim Anmelden zwischenspeichern wenn die Passphrase des Schl sselpaars das Sie gerade ausgew hlt haben bei der Anmeldung zwischengespeichert werden soll 123 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn die Passphrase des Schl ssels nicht zwischengespeichert wird m ssen Sie sie jedes Mal eingeben wenn Sie signierte Nachrichten versenden oder verschl sselte Nachrichten empfangen 15 Im Bereich Durch Servername bereitgestellte Sicherheitsrichtlinien werden die derzeit f r Sie zutreffenden Sicherheitsrichtlinien angezeigt Sie k nnen die Standardsicherheitsrichtlinien bernehmen oder deaktivieren oder neue Richtlinien hinzuf gen wenn Sie PGP Desktop als eigenst ndiges Produkt verwenden Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden wahrscheinlich abh ngig von den vom PGP Universal Server Administrator festgelegten Einstellungen andere Optionen angezeigt 16
443. nden Sie unter Einzelanmeldung mit PGP Whole Disk Encryption verwenden auf Seite 207 W hlen Sie zum Entsperren des verschl sselten Laufwerks bzw der verschl sselten Partition mit einer neuen Passphrase die Option Neue Passphrase erstellen aus und klicken Sie auf Weiter W hlen Sie im Dialogfeld Zweistufige Authentifizierung des PGP Disk Assistenten die Option Nur mit Authentifizierung mit einer Passphrase fortfahren aus und klicken Sie auf Weiter Geben Sie im Dialogfeld Benutzernamen und Passphrase erstellen des PGP Disk Assistenten den Namen des neuen Benutzers und die Passphrase ein die Sie dem Benutzer zuordnen m chten Geben Sie die Passphrase in das Feld Best tigen erneut ein und klicken Sie auf Weiter Klicken Sie auf Fertig stellen 197 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 7 W hlen Sie zum Entsperren des verschl sselten Laufwerks bzw der verschl sselten Partition mit zweistufiger Authentifizierung mit einer Passphrase und einem USB Flash Laufwerk die Option Neue Passphrase erstellen aus und klicken Sie auf Weiter W hlen Sie im Dialogfeld Zweistufige Authentifizierung des PGP Disk Assistenten die Option Generisches USB Flash Ger t und dann das Ger t in der Liste aus Klicken Sie auf Weiter Geben Sie im Dialogfeld Benutzernamen und Passphrase erstellen des PGP Disk Assistenten den Namen des neuen Benutzers und die Passphrase ein die Sie d
444. ne Dateien sch tzen ausw hlen Ab PGP NetShare 9 10 k nnen Ordner auf Webservern die das WebDAV Protokoll unterst tzen z B Microsoft SharePoint durch PGP NetShare gesch tzt werden Beachten Sie dass bestimmte Dateitypen z B MHT Dateien erforderlich sind damit SharePoint ordnungsgem funktioniert Wenn diese Dateitypen auf diese Art verwendet werden k nnen sie von PGP NetShare nicht verschl sselt werden Technische Details zum Sch tzen von SharePoint Dateien finden Sie im PGP Corporation Wissensdatenbankartikel 1120 http support pgp com fag 1120 Wenn Sie PGP NetShare mit SharePoint verwenden m ssen Sie f r die SharePoint Website f r Auschecken erfordern die Option Nein ausw hlen Dadurch k nnen alle autorisierten Benutzer auf alle vom PGP NetShare Ordner verwalteten Dateien zugreifen Tipp Stellen Sie sicher dass eine geeignete Sicherungsstrategie verwendet wird und alle durch PGP NetShare gesch tzten Ordner regelm ig gesichert werden Speicherort f r einen gesch tzten Ordner ausw hlen Die PGP Corporation empfiehlt einen durch PGP NetShare gesch tzten Ordner an einem Speicherort einzurichten der f r alle autorisierten Benutzer zug nglich ist Andere Benutzer sollten jedoch keinen Zugriff erhalten Obwohl gesch tzte Ordner in einem ffentlich zug nglichen Bereich eingerichtet werden k nnen muss ber cksichtigt werden dass PGP NetShare f r die Dateien in einem gesch tzten Ordner keine Z
445. nem Token zu erstellen oder ein PGP Schl sselpaar auf eine Smartcard oder ein Token zu kopieren Beide Optionen sorgen f r ein zus tzliches Sicherheitsniveau da Sie Ihr PGP Schl sselpaar auf der Smartcard oder dem Token immer mitf hren k nnen anstatt es auf dem System zu belassen Ein PGP Schl sselpaar auf einer Smartcard oder einem Token ist weniger gef hrdet als dasselbe Schl sselpaar das auf dem Computer gespeichert ist da Sie die Smartcard bzw das Token bei sich tragen k nnen In diesem Abschnitt wird die Verwendung von Smartcards mit PGP Desktop erl utert Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zu Smartcards und Token neeeeeeeeneenn 332 Smartcard Eigenschaften untersuchen eneen 335 Ein PGP Schl sselpaar auf einer Smartcard generieren 336 ffentliche Schl ssel von Smartca
446. nen verschl sselten Wechseldatentr ger vom System entfernen bleiben alle Dateien auf dem Laufwerk bzw der Partition verschl sselt und vollst ndig gesch tzt Daten werden niemals in einem nicht verschl sselten Format auf das Laufwerk bzw die Partition geschrieben Damit wieder auf die Dateien zugegriffen werden kann ist die korrekte Authentifizierung Passphrase Token oder privater Schl ssel erforderlich Authentifizierung im PGP BootGuard Bildschirm Es gibt zwei m gliche Gr nde daf r dass Sie im PGP BootGuard Anmeldebildschirm zur Eingabe der richtigen Passphrase f r das gesch tzte Laufwerk bzw die gesch tzte Partition aufgefordert werden Wenn das Startlaufwerk bzw die Startpartition mit PGP Whole Disk Encryption gesch tzt ist m ssen Sie sich ordnungsgem authentifizieren damit der Systemstart erfolgen kann Dies ist erforderlich da die Betriebssystemdateien die den Systemstart steuern verschl sselt sind und entschl sselt werden m ssen bevor sie zum Starten des Systems verwendet werden k nnen Wenn Sie bei der ersten Verschl sselung des Startlaufwerks bzw der Startpartition die Einzelanmeldungsfunktion angegeben haben erfolgt ber die Einzelanmeldungsfunktion der PGP Anwendung auch die Anmeldung bei Windows Wenn eine sekund re Festplatte oder Partition mit PGP Whole Disk Encryption gesch tzt ist k nnen Sie sich beim Systemstart authentifizieren Es ist dann keine Authentifizierung mehr erforder
447. nen verschl sselt signiert verschl sselt und signiert oder weder verschl sselt noch signiert sein Da Sie wahrscheinlich unterschiedliche Kombinationen f r verschiedene Empf nger oder E Mail Dom nen ben tigen m ssen Sie f r ausgehende E Mail Nachrichten Richtlinien f r alle M glichkeiten erstellen Nachdem die gew nschten Richtlinien festgelegt wurden werden Ihre E Mail Nachrichten automatisch und transparent gesch tzt 111 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten werden Ihre PGP Desktop Richtlinien durch die vom PGP Universal Server Administrator festgelegten Richtlinien gesteuert M glicherweise hat der Administrator auch festgelegt wie ausgehende E Mail Nachrichten gehandhabt werden sollen wenn der PGP Universal Server nicht verf gbar ist Diese Richtlinien werden als Offline Richtlinien oder lokale Richtlinien bezeichnet Gesendete Objekte auf IMAP E Mail Servern sichern Wenn Sie einen IMAP E Mail Server verwenden werden Nachrichten im Ordner f r gesendete Objekte in der Regel auf dem E Mail Server gespeichert Die Kopie der gesendeten Nachricht wird von IMAP E Mail Clients unter Verwendung des IMAP Protokolls ber das Netzwerk an den Ordner gesendet Wenn die gesendete Nachricht nicht verschl sselt ist k nnte sie abgefangen werden PGP Desktop bietet Optionen zum Verschl sseln und oder Signieren von gesendeten Nachricht
448. nen zum Andern der Passphrase finden Sie unter Passphrase ndern auf Seite 76 Die Datei mit Ihrem privaten Schl ssel ist sehr wichtig danach dem Verschl sseln der Daten an Ihren ffentlichen Schl ssel nur der entsprechende private Schl ssel zum Entschl sseln der Daten verwendet werden kann Dies trifft in gleicher Weise auf Ihre Passphrasen zu denn der Verlust Ihres privaten Schl ssels oder der Passphrase bedeutet dass Sie Daten die an einen ffentlichen Schl ssel verschl sselt wurden nicht mehr entschl sseln k nnen Wenn Sie Daten verschl sseln wird hierzu sowohl die Passphrase als auch der private Schl ssel verwendet Sie ben tigen beide um die verschl sselten Daten zu entschl sseln Nach der Verschl sselung der Daten kann niemand nicht einmal die PGP Corporation die Daten ohne Ihre private Schl sseldatei und Ihre Passphrase entschl sseln Stellen Sie sich vor Sie besitzen wichtige verschl sselte Daten und vergessen dann die Passphrase oder verlieren den privaten Schl ssel Auf die verschl sselten Daten kann dann nicht mehr zugegriffen werden sie k nnen nicht mehr verwendet und auch nicht mehr wiederhergestellt werden 56 PGP Desktop f r Windows Mit PGP Keys arbeiten Schl ssel und Schl sselbunde sch tzen Sie sollten nicht nur Sicherungskopien Ihrer Schl ssel erstellen sondern auch besonders sorgsam darauf achten wo Sie den privaten Schl ssel aufbewahren Obwohl der private Schl ssel durc
449. neut senden um den Originaltext anzuzeigen und die Nachricht bei Bedarf erneut zu senden Falls das Problem weiterhin auftritt und Sie noch immer einen Unzustellbarkeitsbericht erhalten wenden Sie sich an den Administrator um weitere Informationen einzuholen Folgende Nachrichten werden am h ufigsten in einem Unzustellbarkeitsbericht aufgef hrt PGP Nachricht wird durch Richtlinie blockiert Server ist nicht erreichbar PGP Nachricht wird blockiert Additional Decryption Key ADK wurde nicht gefunden PGP Nachricht wird blockiert Signaturschl ssel konnte nicht entsperrt werden PGP Nachricht wird blockiert Schl ssel wurde anhand der Schl ssel ID nicht gefunden a PGP Nachricht wird blockiert Blockierung durch Notifier PGP Nachricht wird durch Richtlinie blockiert Kein Empf ngerschl ssel gefunden n PGP Nachricht wird durch Richtlinie blockiert Wenden Sie sich bei Problemen mit Richtlinien an den PGP Universal Server Administrator 113 PGP Desktop f r Windows E Mail Nachrichten sichern Signier und Verschl sselungsschaltfl chen in Microsoft Outlook verwenden In PGP Desktop f r Windows 10 0 ist eine neue Funktion f r Microsoft Outlook 2002 SP3 2003 XP SP3 und 2007 bei gemeinsamer Verwendung mit Microsoft Exchange MAPI und SMTP E Mail Konten verf gbar Diese neue Funktion bietet Schaltfl chen zum expliziten Signieren Verschl sseln oder zum Signieren und Verschl sseln
450. neut zu verschl sseln indem die Anwendung nach Schl sseln sucht wenn der Replikator die Nachricht an Ihren Homeserver sendet Wenn PGP Desktop den Schl ssel f r einen Empf nger nicht findet und die native Verschl sselungsoption von Notes aktiviert ist erm glicht PGP Desktop die Verschl sselung der Nachricht durch Lotus Notes an die Empf nger die von der PGP Anwendung nicht verschl sselt werden konnten Konfigurationsdatei Notes ini PGP Desktop aktualisiert die Konfigurationsdatei notes ini und f gt folgenden Eintrag hinzu 385 PGP Desktop f r Windows PGP Desktop mit IBM Lotus Notes verwenden EXTMGR_ADDINS nPGPNote dll Dieser Eintrag darf nicht ge ndert oder entfernt werden PGP Desktop durchsucht die Datei notes ini bei jedem Start Wenn dieser Eintrag fehlt wird er von PGP Desktop erneut eingef gt Native Verschl sselung von Lotus Notes verwenden Mit der nativen Verschl sselung von Lotus Notes k nnen Notes Benutzer interne E Mail Nachrichten senden die an den Notes Schl ssel des Benutzers verschl sselt sind Wenn PGP Desktop f r die Verwendung der nativen Verschl sselung von Notes konfiguriert ist k nnen vertrauliche Informationen verschl sselt an interne Benutzer gesendet werden wenn beim Verfassen der Nachricht ein Kontrollk stchen aktiviert wird Alle Lotus Notes Benutzer verf gen ber einen Notes Schl ssel Wenn die E Mail Adresse im Feld An dem Lotus Notes Format CN Alice Cam
451. ng Services 125 Messaging 117 PGP Desktop f r Windows bestehende bearbeiten 124 deaktivieren und aktivieren 124 Fehlerbehebung 126 l schen 124 Lotus Notes 381 MAPI 381 mehrere 125 Messaging Protokoll 154 Neu erstellen 120 Notifier 44 Optionen 353 Microsoft Outlook Signier und Verschl sselungsschaltfl chen 114 137 139 140 Mietlizenzen 7 mobile Daten See PGP Portable N Native Notes Verschl sselung 386 negativ gelistet in PGP NetShare 275 276 NetShare See PGP NetShare Notes ID See Lotus Notes E Mail Client Notifier 44 366 Notifier Funktion Beschreibung 44 f r Instant Messaging 47 Notifier Meldungen f r ausgehende E Mail Nachrichten 45 Notifier Meldungen f r eingehende E Mail Nachrichten 45 O ffentliche Schl ssel 15 Index an andere Personen verteilen 59 an Keyserver senden 59 andere ffentliche Schl ssel abrufen 62 aus E Mail Nachrichten kopieren 64 authentifizieren mit in PGP WDE 184 deaktivieren und aktivieren 78 E Mail Nachricht anh ngen an 61 in Datei exportieren 61 in Datei speichern 61 Keyserver durchsuchen 63 kopieren von einer Smartcard 338 PGP Whole Disk Encryption 184 signieren 80 verifizieren 79 Vorteile des Versands an einen Keyserver 59 Offline Richtlinie 46 111 116 118 Optionen 345 allgemein 347 Erweitert 368 Hauptschl ssel 352 Instant Messaging 353 358 Laufw
452. nieren angegeben sofern diese aktiviert sind Sie k nnen den vom Administrator festgelegten Standardstatus au er Kraft setzen indem Sie die Schaltfl che ausw hlen um den Standardstatus zu wechseln Sie k nnen jetzt Kopien gesendeter Nachrichten f r IMAP Konten sch tzen diese Option steht nur bei eigenst ndigen Installationen zur Verf gung Sie bietet zus tzliche Sicherheit damit Sie vertrauliche E Mail Nachrichten sch tzen k nnen die Sie ber das IMAP Konto gesendet haben W hlen Sie Verschl sseln Verschl sseln und Signieren oder Nur signieren aus wenn Sie E Mail Nachrichten sch tzen m chten wenn sie in den IMAP Ordner f r gesendete Objekte kopiert werden Der PGP Universal Server Administrator kann in einer verwalteten Umgebung Richtlinien festlegen um Ihnen die M glichkeit zu geben eine Verifizierung der Signaturen von eingehenden E Mail Nachrichten durchzuf hren Wenn die entsprechende Option aktiviert ist wird im Microsoft Outlook oder Lotus Notes E Mail Client eine neue Schaltfl che und oder eine neue Men option angezeigt Die Schaltfl che oder Option weist den vom Administrator festgelegten Standardstatus auf Sie k nnen diese Einstellung falls n tig ndern n einer verwalteten Umgebung hat der PGP Universal Server Administrator m glicherweise bestimmte PGP Notifier Einstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters PGP Desktop f r
453. nnen zwar mit PGP Desktop auf demselben System installiert werden blockieren jedoch PGP Whole Disk Encryption Safeboot Solo n SecureStar SCPP 182 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Authentifizierungsmethode f r das Laufwerk bestimmen Wenn Sie ein Laufwerk oder eine Partition mit PGP Whole Disk Encryption verschl sseln legen Sie fest wie Sie sich selbst zum Entschl sseln des Laufwerks oder der Partition authentifizieren Sie haben folgende M glichkeiten Passphrasen und Einzelanmeldungsauthentifizierung auf Seite 183 Authentifizierung mit ffentlichen Schl sseln auf Seite 184 Token basierte Authentifizierung auf Seite 184 Zweistufige Authentifizierung mit einem USB Flash Ger t auf Seite 184 Authentifizierung ber das Trusted Platform Module TPL auf Seite 185 Hinweis Erstellen Sie auf einem Mehrbenutzersystem separate Authentifizierungsmethoden f r jeden Benutzer Hinweis Sie m ssen Passphrasenbenutzer verwenden wenn Benutzer mit Windows PE oder BartPE authentifiziert werden sollen Token oder TPM Benutzer werden nicht unterst tzt Passphrasen und Einzelanmeldungsauthentifizierung Bei der Authentifizierung mit einer Passphrase legen Sie eine Passphrase fest die Sie beim Neustart eines mit PGP Whole Disk Encryption verschl sselten Startlaufwerks bzw einer Startpartition oder beim Zugriff auf ein anderes mit PGP Whole Disk Encryption ver
454. nstalliert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen Die Hauptschl sselliste enth lt eine Reihe von Schl sseln die Sie standardm ig jedes Mal hinzuf gen m chten wenn Sie Schl ssel f r Messaging Laufwerksverschl sselung PGP NetShare oder PGP Zip ausw hlen Die betreffenden Schl ssel m ssen in diesem Fall nicht mehr in das Feld Empf nger gezogen werden PGP Optionen o Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Hauptschl sselliste verwenden es Hauptschl ssel sind Schl ssel die Sie stets beim Verschl sseln Erstellen von Laufwerken oder Teilen von Dateien einbeziehen m chten Sie k nnen hier Ihren eigenen privaten Schl ssel sowie Additional Decryption Keys ADKs auff hren Os Alice Camaron lt acameron example com gt Hinzuf gen Entfernen Cancel Help Wenn Sie die Hauptschl sselliste verwenden m chten aktivieren Sie das Kontrollk stchen Hauptschl ssellisteverwenden Sie k nnen nur Schl ssel in die Hauptschl sselliste aufnehmen bzw daraus entfernen wenn dieses Kontrollk stchen aktiviert ist 352 PGP Desktop f r Windows PGP Desktop Optionen festlegen Weitere Informationen zum Hinzuf gen von Hauptschl sseln finden Sie unter Der Hauptschl sselliste Schl ssel hinzuf gen auf Seite 66 Weitere Informationen zum L schen von Hauptschl sseln finden Sie unter Sc
455. nstellung nicht ndern Manuellen Proxy verwenden Aktivieren Sie dieses Kontrollk stchen um den Port zu ndern der von AIM f r Instant Messaging Sitzungen verwendet wird Geben Sie einen Wert ein der nicht dem Standardport 5190 entspricht Erkundigen Sie sich beim Netzwerkadministrator ob Sie die Einstellung ndern m ssen und welcher Port in diesem Fall festgelegt werden muss Manuellen Modus konfigurieren Wenn Sie die manuelle Option f r den E Mail Proxy ausw hlen m ssen Sie auch die PGP Messaging Einstellungen konfigurieren sowie bestimmte Einstellungen des E Mail Clients die entsprechenden Werte erfahren Sie vom Systemadministrator 358 PGP Desktop f r Windows PGP Desktop Optionen festlegen W hlen Sie im Bedienfeld PGP Messaging den Dienst aus f r den Sie den manuellen Modus verwenden m chten Das Fenster Neuer Dienst wird angezeigt Klicken Sie auf Servereinstellungen Das Dialogfeld Servereinstellungen wird f r den angegebenen Dienst angezeigt W hlen Sie den Servertyp f r den neuen Dienst aus Internet E Mail F r Benutzer die PGP Desktop als eigenst ndige L sung mit einer POP oder IMAP Verbindung nutzen PGP Universal F r Benutzer von PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung Wenden Sie sich an den PGP Universal Server Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen MAPI Exchange F r Benutzer
456. nte 2 Der andere Benutzer muss sich keine weitere Passphrase merken die er vergessen k nnte 3 Die Verwaltung einer Liste von Benutzern wird vereinfacht wenn jeder Benutzer einen eigenen privaten Schl ssel zum Entsperren des Laufwerks verwendet 254 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden PGP Virtual Disk Verschl sselungsalgorithmen Bei der Verschl sselung wird eine mathematische Formel zum Chiffrieren von Daten eingesetzt damit sie von anderen Personen nicht verwendet werden k nnen Wenn Sie den richtigen mathematischen Schl ssel anwenden werden die Daten wieder dechiffriert Die Verschl sselungsformel f r PGP Virtual Disk Laufwerke verwendet f r einen Teil des Verschl sselungsvorgangs Zufallsdaten Die PGP Desktop Anwendung bietet starke Algorithmusoptionen zum Schutz von PGP Virtual Disk Laufwerken AES 256 CAST und Twofish Der erweiterte Verschl sselungsstandard AES Advanced Encryption Standard ist der von NIST genehmigte Verschl sselungsstandard Der zugrunde liegende Algorithmus ist Rijndael ein von Joan Daemen und Vincent Rijmen entwickelter Block Algorithmus AES ersetzt den vorherigen Datenverschl sselungsstandard DES Data Encryption Standard PGP Virtual Disk Laufwerke k nnen mit der st rksten Variation von AES AES 256 d h AES mit einer Schl sselgr e von 256 Bit gesch tzt werden CAST gilt als ausgezeichneter Block Algorithmus da er schnell auszuf hren jedo
457. oder Einstellungen vorkonfiguriert Wenn der PGP Administrator das System f r die stille Anmeldung eingerichtet hat wird das Windows Dom nenkennwort f r alle Passphrasen Anforderungen in PGP Desktop verwendet Wenn dies per Richtlinie festgelegt ist kann PGP Whole Disk Encryption automatisch die Verschl sselung des Laufwerks starten wenn Sie das Windows Kennwort eingeben 23 PGP Desktop f r Windows PGP Desktop installieren Software Upgrade Hinweis PGP Desktop f r Windows und PGP Universal Satellite f r Windows k nnen nicht gleichzeitig auf demselben System installiert sein Die Installationsprogramme beider Produkte erkennen ob das jeweils andere Programm installiert ist und brechen den Installationsvorgang ab falls das andere Produkt gefunden wird Sie k nnen von einer vorherigen Version der folgenden Produkte ein Upgrade auf PGP Desktop f r Windows durchf hren PGP Desktop f r Windows PGP Universal Satellite f r Windows Wenn auf dem Computer Microsoft Windows XP ausgef hrt wird k nnen Sie lediglich ein Upgrade von PGP Desktop 8 x auf PGP Desktop 9 6 oder h her durchf hren Wenn Sie Windows 2000 verwenden k nnen Sie ein Upgrade von den PGP Desktop Versionen 6 x 7 x oder 8 x durchf hren Wichtiger Hinweis Wenn Sie Ihren Computer auf eine neue Betriebssystemversion aktualisieren und diese Version von PGP Desktop verwenden m chten deinstallieren Sie zun chst alle lteren Versionen von PGP Desktop
458. ofern diese von einem PGP Universal Server Administrator konfiguriert wurde oder an AES 256 verschl sselt PGP Zip Archive k nnen zwischen Windows und Mac OS X Plattformen verschoben werden PGP Desktop muss auf dem Computer installiert sein auf den ein PGP Zip Archiv bertragen werden soll PGP Zip Archive erstellen gt So erstellen Sie ein PGP Zip Archiv 1 Klicken Sie auf das Bedienfeld PGP Zip und dann auf Neues PGP Zip Archiv Der PGP Zip Assistent wird angezeigt 2 F hren Sie einen der folgenden Schritte aus Ziehen Sie die Dateien in den im Assistenten gekennzeichneten Bereich 308 PGP Desktop f r Windows PGP Zip verwenden Wenn Sie ein gesamtes Verzeichnis in ein PGP Zip Archiv einf gen m chten klicken Sie auf Verzeichnis hinzuf gen Bj Wenn Sie eine Datei in ein PGP Zip Archiv einf gen m chten klicken 3 9 Sie auf Dateien hinzuf gen Wenn Sie eine Datei oder ein Verzeichnis aus dem PGP Zip Archiv entfernen m chten klicken Sie auf Ausgew hlte Dateien entfernen Wenn Sie zus tzliche Optionen f r die PGP Zip Datei ausw hlen m chten klicken Sie auf Erweiterte PGP Zip Optionen 2 Die Standardeinstellungen eignen sich f r die meisten Benutzer Hinweis Wenn Sie sowohl Dateien als auch Ordner hinzuf gen m chten verwenden Sie eine Kombination der Schaltfl chen und Wenn Sie der Dateiliste ein Verzeichnis hinzuf gen zeigt der PGP Zip Assistent die Dateien
459. ogfeld Passphrase wird angezeigt und Sie werden zur Eingabe der Administratorpassphrase oder der Passphrase f r das zu entfernende Benutzerkonto aufgefordert 4 Geben Sie die Passphrase ein und klicken Sie auf OK Das Konto des anderen Benutzers wird entfernt Konten anderer Benutzer deaktivieren und aktivieren Sie k nnen den Zugriff eines Benutzers auf ein PGP Virtual Disk Laufwerk vor bergehend verhindern ohne dessen Konto komplett zu entfernen indem Sie stattdessen das Konto deaktivieren Stellen Sie sicher dass das PGP Virtual Disk Laufwerk nicht aktiviert ist Sie k nnen das Konto eines anderen Benutzers weder deaktivieren noch aktivieren wenn das Laufwerk aktiviert ist gt So deaktivieren oder aktivieren Sie Konten anderer Benutzer auf einem PGP Virtual Disk Laufwerk 1 Klicken Sie im linken Fensterbereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk und w hlen Sie das PGP Virtual Disk Laufwerk f r das zu ndernde Benutzerkonto aus 2 F hren Sie in der Liste Benutzerzugriff einen der folgenden Schritte aus 249 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Wenn Sie einen Benutzer deaktivieren m chten klicken Sie mit der rechten Maustaste auf den Namen des zu deaktivierenden Kontos des anderen Benutzers und w hlen Deaktivieren aus Das Dialogfeld Passphrase wird angezeigt und Sie werden zur Eingabe der Administratorpassphrase oder der Passphrase f
460. om angegebenen Datentr ger Wenn die Sitzung beendet ist wird eine Nachricht am unteren Rand des Bildschirms Sicheres L schen durchf hren angezeigt dass das ausgew hlte Laufwerk sicher gel scht wurde Wenn Sie das sichere L schen von freiem Speicherplatz zeitlich planen m chten klicken Sie auf Planen In einer Meldung werden Sie darauf hingewiesen dass f r das Planen von Operationen der PGP Funktion Freien Speicherplatz sicher l schen der Windows Taskplaner verwendet wird und dass Sie zum Ausf hren dieses Auftrags ein Windows Kennwort ben tigen Klicken Sie zum Planen des Auftrags auf OK geben Sie das Windows Kennwort im Dialogfeld Best tigte PGP Passphrase eingeben ein und geben Sie die zum Planen erforderlichen Informationen ein Wenn Sie den Auftrag abbrechen und zum Dialogfeld Sicheres L schen durchf hren zur ckkehren m chten klicken Sie auf Abbrechen Klicken Sie auf Weiter Der Abschlussbildschirm wird angezeigt Klicken Sie auf Fertig stellen Sicheres L schen des freien Speicherplatzes planen Verwenden Sie den Windows Taskplaner um den freien Speicherplatz auf dem System in bestimmten Abst nden sicher zu l schen gt So planen Sie das sichere L schen des freien Speicherplatzes 1 F hren Sie die Schritte unter PGP Assistent zum sicheren L schen von freiem Speicherplatz auf Seite 328 aus bis das Dialogfeld Sicheres L schen durchf hren angezeigt wird Kli
461. omputer erlangt bleiben Ihre verschl sselten Daten weiterhin gesch tzt da Sie Ihr PGP Schl sselpaar auf der Smartcard oder dem Token stets mit sich f hren Kopieren Sie das PGP Schl sselpaar auf eine Smartcard oder ein Token wenn Sie es auf einem anderen System als dem Hauptsystem verwenden m chten oder wenn Sie es sichern bzw Ihren ffentlichen Schl ssel weitergeben m chten Smartcards und Token stehen bei der Verwendung von PGP Desktop f r Mac OS X nicht als Schl sselspeicher zur Verf gung 16 PGP Desktop f r Windows PGP Desktop Grundlagen Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln Konventionelle Kryptografie verwendet zum Verschl sseln und Entschl sseln von Daten dieselbe Passphrase Die konventionelle Kryptografie eignet sich hervorragend f r station re Daten da die Verschl sselung und Entschl sselung sehr schnell erfolgt Sie ist jedoch nicht besonders f r Situationen geeignet in denen Sie verschl sselte Daten an andere Personen senden m ssen insbesondere wenn Sie mit diesen Personen noch nie Kontakt hatten Kryptografie mit ffentlichen Schl sseln verwendet f r das Verschl sseln und Entschl sseln zwei Schl ssel ein so genanntes Schl sselpaar Einer der beiden Schl ssel ist Ihr privater Schl ssel der wie bereits der Name besagt geheim gehalten und u erst vertraulich behandelt werden muss Der andere Schl ssel ist Ihr ffentlicher Schl ssel Dieser Schl ssel
462. on Komponenten der Benutzeroberfl che verwendet und gem der Common Public License v1 0 bereitgestellt die unter p opensource org licenses cpl1 0 php verf gbar ist Das Perl Kit umfasst mehrere unabh ngige Dienstprogramme f r die Automatisierung erschiedener Verwaltungsfunktionen und wird gem der Perl Artistic License bereitgestellt die unter p www perl com pub a language misc Artistic html verf gbar ist rEFIt libeg stellt eine graphische Schnittstellenbibliothek f r EFI bereit inschlie lich Bild und Textwiedergabe sowie Alpha Blending und wird gem der Lizenz bereitgestellt die unter p refit svn sourceforge net viewvc checkout refit trunk refit LICENSE txt revision 288 verf gbar ist Copyright c 2006 Christoph Pfisterer Alle Rechte vorbehalten Java Radius Client f r die Authentifizierung von PGP Universal Web Messenger Benutzern ber Radius wird gem der Lesser General Public License LGPL bereitgestellt die unter http www gnu org licenses lapl htm verf gbar ist Yahoo User Interface YUI Bibliothek Version 2 5 2 eine Webbenutzeroberfl chen Schnittstellenbibliothek f r AJAX Copyright c 2009 Yahoo Inc Alle Rechte vorbehalten Ver ffentlicht gem einer BSD hnlichen Lizenz die unter http developer yahoo com yui license htm verf gbar ist JSON Iib Version 2 2 1 eine Java Bibliothek die zum Konvertieren von Java Objekten in JSON Objekte JavaScript Object Notation f r AJAX verw
463. on einem PGP Universal Server verwalteten Umgebung mit einer vorkonfigurierten Installation von PGP Desktop arbeiten k nnen Sie keine Whole Disk Wiederherstellungs Token verwenden Dieses Wiederherstellungs Token wird automatisch an den PGP Universal Server gesendet der f r die Verwaltung der Sicherheit des mit PGP Whole Disk Encryption gesch tzten Laufwerks bzw der Partition unter Windows zust ndig ist Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und die Passphrase oder das Authentifizierungs Token f r den Schutz eines Laufwerks oder einer Partition unter Windows mit PGP Whole Disk Encryption verlieren bitten Sie den PGP Administrator Sie bei der Verwendung des Wiederherstellungs Tokens zu unterst tzen Das Wiederherstellungs Token kann nur einmal verwendet werden um auf ein Laufwerk oder eine Partition unter Windows zuzugreifen das bzw die mit PGP Whole Disk Encryption gesch tzt ist Sobald ein Wiederherstellungs Token verwendet wurde wird automatisch ein neues Token erstellt und an den PGP Universal Server gesendet Der Benutzer von PGP Desktop erh lt die M glichkeit einen neuen Benutzer zu erstellen oder die auf dem Laufwerk bzw der Partition vorhandenen Benutzer beizubehalten Beachten Sie dass das Wiederherstellungs Token nur verwendet wird um auf ein verschl sseltes Laufwerk oder eine verschl sselte Partition unter Windows zuzugreifen Das Wiederherstellungs Token kann nicht
464. onieren scheint gt Gehen Sie folgenderma en vor um ein Upgrade f r PGP Desktop durchzuf hren Rufen Sie das PGP LEMS PGP License and Entitlement Management System auf und melden Sie sich an https lems pgp com account login Wenn die Aktualisierung f r PGP Desktop nicht verf gbar ist gehen Sie folgenderma en vor Rufen Sie Symantec FileConnect https fileconnect symantec com auf w hlen Sie die Sprache aus und geben Sie die Seriennummer ein 25 PGP Desktop f r Windows PGP Desktop installieren Upgrade von eigenst ndigen zu verwalteten Installationen von PGP Desktop Wenn Sie PGP Desktop bisher als eigenst ndiges Produkt genutzt haben und nun von einem PGP Universal Server verwaltet werden m ssen Sie eine gebundene und gekennzeichnete Version von PGP Desktop auf der vorhandenen eigenst ndigen Version installieren Dar ber hinaus m ssen Sie den Anmeldungsvorgang abschlie en Der PGP Administrator stellt Ihnen eine Installationsdatei bereit mit der Sie eine gebundene und gekennzeichnete Version installieren k nnen Software des Betriebssystems aktualisieren Wenn Sie den Computer auf eine neue Major Release des Betriebssystems aktualisieren z B unter Windows auf Windows Vista oder unter Mac OS X von 10 4 x auf 10 5 x m ssen Sie folgende Schritte ausf hren 1 Sichern Sie vor der Deinstallation Ihre Schl ssel und Schl sselbunde 2 Sollten Sie PGP Whole Disk Encryption verwendet hab
465. op f r Windows Schl ssel auf Smartcards und Token speichern 11 Wenn angezeigt wird dass die Schl sselerstellung abgeschlossen ist klicken Sie auf Weiter Sie werden aufgefordert den ffentlichen Teil des soeben erstellten Schl ssels dem PGP Global Directory hinzuzuf gen 12 Lesen Sie den Text auf dem Bildschirm und f hren Sie einen der folgenden Schritte aus Wenn Sie Ihren ffentlichen Schl ssel in das PGP Global Directory einstellen m chten klicken Sie auf Weiter a Wenn Sie nicht m chten dass Ihr ffentlicher Schl ssel im PGP Global Directory eingestellt wird klicken Sie auf berspringen 13 Klicken Sie auf Fertig Das neue Schl sselpaar wird erstellt und direkt auf Ihrer Smartcard gespeichert Da der private Teil Ihres Schl sselpaars nur auf der Smartcard verbleibt wenn Sie die Smartcard aus dem System entfernen wechselt das Schl sselsymbol zu einem einzelnen Schl ssel um darzustellen dass der ffentliche Teil auf dem Schl sselbund verbleibt und der private Teil mit der Smartcard entfernt wurde ffentliche Schl ssel von Smartcards auf Schl sselbunde kopieren Wenn Sie Ihre Schl ssel auf einer Smartcard speichern k nnen Sie zu einem Computer gehen d h zu einem Computer mit kompatiblem Smartcard Leseger t oder einem freien USB Anschluss auf dem PGP Desktop sowie die entsprechenden Treiber installiert sind und den ffentlichen Teil des Schl sselpaars automatisch auf den PGP Desktop Schl
466. or Schl sselteile ber das Netzwerk entgegengenommen werden sollten Sie den Fingerabdruck jedes Teilbesitzers verifizieren und dessen ffentlichen Schl ssel signieren um sicherzustellen dass sein Authentifizierungsschl ssel legitim ist Vergewissern Sie sich bevor Sie beginnen dass der urspr ngliche Schl ssel der geteilt wurde auf dem Computer vorhanden ist an dem der Schl ssel zusammengef gt wird 95 PGP Desktop f r Windows PGP Schl ssel verwalten gt So f gen Sie einen geteilten Schl ssel wieder zusammen 1 Nehmen Sie mit jedem Teilbesitzer des geteilten Schl ssels Kontakt auf Damit Schl sselteile lokal zusammengef gt werden k nnen m ssen die Teilbesitzer des Schl ssels anwesend sein Damit Schl sselteile ber das Netzwerk gesammelt werden k nnen m ssen Sie sicherstellen dass die Remoteteilbesitzer PGP Desktop installiert haben und zum Senden ihrer Teiledatei des Schl ssel bereit sind Die Remoteteilbesitzer ben tigen Folgendes Ihre jeweiligen Schl sselteildateien und Passphrasen Ein Schl sselpaar zur Authentifizierung an dem Computer der die Schl sselteile sammelt Eine Netzwerkverbindung Die IP Adresse oder den voll qualifizierten Dom nennamen des Computers der die Schl sselteile sammelt 2 F hren Sie einen der folgenden Schritte aus Wenn Sie den Schl ssel vor bergehend wieder zusammenf gen m chten w hlen Sie an dem Computer an dem der Schl ssel zusammenge
467. osteingangsserver POP3 127 0 0 1 E Mail Adresse acameron example com Postausgangsserver SMTP 1127 0 0 1 Anmeldeinformationen Einstellungen testen Benutzername Kennwort acameron Aak Netzwerkverbindung erforderlich Kennwort speichern Kontoeinstellungen testen C Anmeldung durch gesicherte Kennwortauthentifizierung SPA Geben Sie in Microsoft Outlook f r die Einstellungen Posteingangsserver POP3 bzw Posteingangsserver IMAP sowie f r Postausgangsserver SMTP den Wert 127 0 0 1 ein Klicken Sie auf Weitere Einstellungen Klicken Sie im Dialogfeld Internet E Mail Einstellungen auf Erweitert Die Registerkarte Erweitert des Dialogfelds Internet E Mail Einstellungen wird angezeigt Internet E Mail Einstellungen Allgemein Postausgangsserver verbindung Erweitert Serveranschlussnummern Posteingangsserver POP3 110 Standard verwenden C Server erfordert eine verschl sselte Verbindung SSL Postausgangsserver SMTP 25 C Server erfordert eine verschl sselte Verbindung 55L Servertimeout Kurz I Lang 1 Minute bermittlung Kopie aller Nachrichten auf dem Server belassen schte jekte Abbrechen 360 Wir empfehlen Ihnen das neue Konto nach dem Eingeben aller Informationen in diesem Fenster zu testen indem Sie auf die Schaltfl che unten klicken Weitere Einstellungen PGP Desktop f r Wind
468. ows PGP Desktop Optionen festlegen 11 Geben Sie in das Feld Posteingangsserver POP3 oder IMAP den gleichen Wert ein den Sie f r den Server f r eingehende E Mail Nachrichten im Feld zum Umleiten des lokalen Ports X an diesen Server in Schritt 7 dieses Verfahrens festgelegt haben 12 Geben Sie in das Feld Postausgangsserver SMTP den gleichen Wert ein den Sie f r den Server f r ausgehende E Mail Nachrichten im Feld zum Umleiten des lokalen Ports X an diesen Server in Schritt 8 dieses Verfahrens festgelegt haben 13 Klicken Sie auf OK und schlie en Sie die Konfiguration der Kontoeinstellungen ab Der manuelle Modus ist f r den ausgew hlten Dienst konfiguriert 14 Wenn Sie mit der Konfiguration des manuellen Modus f r die Dienste fertig sind starten Sie das System neu PGP NetShare Optionen Verwenden Sie in den Optionen die Registerkarte NetShare um Einstellungen f r den Schutz von freigegebenen Netzwerkdateien zu ndern 361 PGP Desktop f r Windows PGP Desktop Optionen festlegen Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entspre
469. p mit der Sie Daten sicher vom System l schen k nnen Die Dateien werden von PGP Shred berschrieben und k nnen selbst mit Software f r die Datenwiederherstellung nicht wiederhergestellt werden PGP Viewer Mit PGP Viewer k nnen Sie Nachrichten au erhalb des E Mail Stroms entschl sseln verifizieren und anzeigen PGP Zip Eine Funktion von PGP Desktop mit der Sie eine beliebige Kombination von Dateien und Ordnern f r die Daten bertragung oder sicherung zu einem einzigen verschl sselten komprimierten Paket zusammenfassen k nnen Sie k nnen ein PGP Zip Archiv an einen PGP Schl ssel oder an eine Passphrase verschl sseln PGP Universal Ein Tool f r Unternehmen mit dem E Mail Nachrichten der Mitarbeiter automatisch und transparent gesichert werden Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen werden die Messaging Richtlinien und andere Einstellungen m glicherweise vom PGP Administrator der Organisation gesteuert 14 PGP Desktop f r Windows PGP Desktop Grundlagen PGP Global Directory Ein kostenloser ffentlicher Keyserver der von der PGP Corporation gehostet wird Das PGP Global Directory erm glicht den schnellen und einfachen Zugriff auf PGP Schl ssel Es nutzt eine Keyserver Technologie der n chsten Generation um die E Mail Adresse eines Schl ssels abzufragen und dadurch zu pr fen ob der Besitzer der E Mail Adresse den Schl ssel tats chlich bermitteln
470. patibel AOL AIM 6 5 5 158 PGP Desktop f r Windows Instant Messaging Sitzungen sichern Wenn Sie Instant Message Nachrichten mit AIM 6 5 verschl sseln m chten muss der von AIM verwendete Standard Port von 493 auf 5190 gesetzt werden Audio und Videoverbindungen werden von PGP Desktop nicht verschl sselt Die Interoperabilit t mit dem AIM Dienst kann durch nderungen an den eigentlichen AIM Protokollen beeintr chtigt werden die nach der Ver ffentlichung von PGP Desktop Version 10 1 durchgef hrt werden Trillian 3 1 Basic und Pro Andere IM Clients k nnen m glicherweise f r einfaches Instant Messaging verwendet werden wurden jedoch f r die Verwendung nicht zertifiziert Informationen zu den f r die Verschl sselung verwendeten Schl sseln Jedes Mal wenn Sie sich bei der IM Software anmelden wird ein RSA Schl ssel mit 1024 Bit erstellt Wenn Sie sich abmelden wird dieser Schl ssel vernichtet Dieser Schl ssel wird verwendet um auf Zufallsbasis erzeugte Seed Daten mit jedem Kommunikationspartner auszutauschen Die Seed Daten werden kombiniert und ein Hash wird angewendet damit jeder Kommunikationsteilnehmer einen Satz symmetrischer Schl ssel erstellen kann der f r diese bestimmte Kommunikation verwendet wird ein Schl ssel pro Richtung Mit den symmetrischen Schl sseln werden alle Nachrichten mit AES 256 verschl sselt Ein Teil dieser Daten wird auch genutzt um einen HMAC Keyed Hash M
471. pen sein Die Administratorrolle kann von einem Gruppenadministrator nicht entfernt werden jedoch kann ein Administrator seine Rolle einem anderen Mitglied zuweisen Administratoren m ssen ber vollst ndigen Schreibzugriff auf den gesch tzten Ordner verf gen Gruppenadministrator Hierbei handelt es sich um einen Administrator des gesch tzten Ordners Der Gruppenadministrator kann Benutzer hinzuf gen und entfernen Benutzer zu Gruppenadministratoren ernennen oder Gruppenadministratoren in einfache Benutzer ndern Es kann beliebig viele Gruppenadministratoren geben Der Gruppenadministrator verf gt ber vollst ndigen Lese und Schreibzugriff auf den gesch tzten Ordner F r jeden durch PGP NetShare gesch tzten Ordner kann es mehrere Gruppenadministratoren geben 272 PGP Desktop f r Windows PGP NetShare verwenden Gruppenadministratoren m ssen ber vollst ndigen Schreibzugriff auf den gesch tzten Ordner verf gen Benutzer Hierbei handelt es sich um die Benutzer die berechtigt sind auf die gesch tzten Dateien im freigegebenen Speicherplatz zuzugreifen Die Dateien im gesch tzten Ordner sind an die Schl ssel der Benutzer verschl sselt Sie werden ein Benutzer wenn ein gesch tzter Ordner erstellt wird Sie PGP NetShare hinzugef gt werden und der Administrator oder Gruppenadministrator Ihnen die Rolle eines Benutzers zuweist Alle Benutzer verf gen ber denselben Lese und Schreibzugriff auf den gesch
472. phrase definiert Bei der Verschl sselung mit einer Passphrase ffnen alle Benutzer die Datei mit derselben Passphrase Private Schl ssel sind nicht erforderlich Alle die im Besitz der Datei sind mit PGP Desktop arbeiten und die Passphrase kennen k nnen die Datei entschl sseln Achtung Achten Sie sorgf ltig darauf dass die Passphrase f r das PGP Zip Archiv ausschlie lich den Empf ngern der Datei zur Verf gung gestellt wird Wenn die Passphrase Unbefugten bekannt wird erstellen Sie ein neues PGP Zip Archiv mit einer anderen Passphrase Beachten Sie jedoch dass Sie die Original Archivdatei und deren Inhalt nicht nachtr glich neu sichern k nnen Sobald die Dateien gesch tzt sind senden Sie die entstandene PGP Zip Archivdatei an die gew nschten Empf nger Die Empf nger ffnen die PGP Zip Archivdatei dann mit PGP Desktop Alle die im Besitz der Datei und der Passphrase sind k nnen die PGP Zip Archivdatei ffnen Alle Benutzer k nnen auf dieselben Objekte zugreifen Wenn Sie m chten dass verschiedene Empf nger auf verschiedene Objekte zugreifen k nnen m ssen Sie f r jeden Empf nger ein eigenes PGP Zip Archiv erstellen Achtung Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die Verschl sselung mit Passphrasen m glicherweise deaktiviert gt So verschl sseln Sie mit einer Passphrase 1 Sofern Sie diesen Schritt noch nicht ausgef hrt haben erstellen Sie e
473. phrasenbenutzer Token oder TPM Benutzer sind nicht betroffen Wenden Sie sich an den PGP Administrator um die Sperre aufheben zu lassen Tastaturlayouts festlegen Im PGP Whole Disk Encryption Anmeldebildschirm werden folgende Tastaturlayouts unterst tzt Belgisch Belgien Komma Belgisch Belgien Punkt Bosnisch Bosnien Bosnisch Bosnien Kyrillisch Bulgarisch Bulgarien Bulgarisch Bulgarien Lateinisch Bulgarisch Bulgarien Schreibmaschine Kanadisch Standard Multilingual Kanada Chinesisch vereinfacht China Singapur 205 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Chinesisch traditionell Hongkong Taiwan Kroatisch Kroatien Tschechisch Tschechische Republik QWERTY D nisch D nemark Niederl ndisch Niederlande Englisch USA Englisch Gro britannien Englisch USA International Estnisch Estland Finnisch Finnland Franz sisch Belgien Franz sisch Kanada Franz sisch Frankreich Franz sisch Schweiz Deutsch Deutschland sterreich Deutsch IBM Deutsch Schweiz Hebr isch Israel Ungarisch Ungarn Ungarisch Ungarn 101 Tasten Isl ndisch Island Irisch Irland Italienisch Italien Italienisch Italien 142 Tasten Japanisch Japan Koreanisch Korea Norwegisch Norwegen Polnisch Polen Programmierer Polnisch Polen 214 Tastatur Portugiesisch Brasilien ABNT Tastaturen Portugiesisch Bras
474. plementiert sobald eine bereinstimmung gefunden wird Daher werden Richtlinien die sich in der Liste unterhalb von Opportunistische Verschl sselung befinden nie implementiert Hinweis Die Standardrichtlinien k nnen ge ndert jedoch nicht gel scht werden Sie k nnen allerdings deaktiviert und dann in der Richtlinienliste nach oben oder unten verschoben werden Dienste und Richtlinien anzeigen gt So zeigen Sie Dienste und Richtlinien an 1 2 ffnen Sie PGP Desktop Klicken Sie auf das Bedienfeld PGP Messaging Das Bedienfeld PGP Messaging wird hervorgehoben Alle aktuell konfigurierten Dienste werden oben im Bedienfeld PGP Messaging aufgef hrt 118 PGP Desktop f r Windows E Mail Nachrichten sichern 3 Klicken Sie auf einen Dienst um die zugeh rigen Kontoeigenschaften und Sicherheitsrichtlinien anzuzeigen In diesem Abschnitt finden Sie Informationen dar ber welche Sicherheitsrichtlinie durchgesetzt wird Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten werden die Sicherheitsrichtlinien vom Administrator festgelegt PGP Desktop acameron example com Datei Bearbeiten Ansicht Extras eu acameron example com PGP Messaging Kontoeigenschaften Beschreibung Emailadresse Posteingangsserver Servereinstellungen Postausgangsserver Universal Server Standardschl ssel Sicherheitsrichtlinien 1 Require Encryption PGP Confidential Standar
475. ption werden zusammen ge ndert Geben Sie die neue Passphrase bei der n chsten Anmeldung ein 215 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Achtung Wenn Sie die Passphrase auf eine andere Weise als hier beschrieben ndern k nnen Sie sich nicht mit der neuen Passphrase im PGP BootGuard Bildschirm anmelden Sie m ssen in diesem Fall die alte Passphrase eingeben Nach der erfolgreichen Anmeldung im PGP BootGuard Bildschirm mit der alten Passphrase wird das Windows Anmeldefenster zur Eingabe von Benutzernamen und Kennwort angezeigt Sie m ssen sich dann erfolgreich ber den Windows Anmeldebildschirm anmelden Zu diesem Zeitpunkt wird PGP Whole Disk Encryption mit der neuen Passphrase synchronisiert Lokale Benutzer und die Einzelanmeldungsfunktion von PGP Whole Disk Encryption Wenn ein Computer nicht Mitglied einer Dom ne ist stellt PGP Whole Disk Encryption automatisch sicher dass Benutzer sich unter Verwendung von STRG ALT ENTF anmelden m ssen Hierf r werden bestimmte Benutzerzugriffsfunktionen von Windows deaktiviert u a die Option zum Verwenden des Begr ungsbildschirms und STRG ALT ENTF nachdem ein Einzelanmeldungsbenutzer hinzugef gt wurde Diese Funktionen sind automatisch aktiviert wenn ein Computer Mitglied einer Dom ne ist Verschl sselte Laufwerke oder Partitionen umschl sseln Ziehen Sie die Umschl sselung von gesch tzten Laufwerken bzw Partitionen in Betracht wenn
476. r 274 PGP NetShare Administratoren Besitzer einrichten 274 Negativ gelistete und positiv gelistete Dateien Ordner und Anwendungen BRESSETELETEPEDEERLUEPHEEENELELTEERURSEENENERLEDE RUN SECEERECRENENELPEEREURTEHTEEENTEEEEEUEEERDERNTEEEREGERN 275 Mit gesch tzten Ordnen arbeiten nnennneneennneennennen 278 Mit PGP NetShare Benutzern arbeiten 288 PGP NetShare Zugriffslisten importieren ennennnnnneenen 292 Mit Active Directory Gruppen arbeiten uennennnnennnnnnnnnen 293 Durch PGP NetShare gesch tzte Ordner entschl sseln 295 Ordrier umschl sseln as nen een 296 Passphrasen l schen esssssssssssssesssenenenenenenenenenenennnennnennnn nn 297 Dateien au erhalb eines gesch tzten Ordners sch tzen 297 Sicherungskopien f r durch PGP NetShare gesch tzte Dateien erstellen PEE SR IC E ETE ES GE AAT E A E T TET 299 Mithilfe des Kontextmen s auf PGP NetShare Funktionen zugreifen 300 PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung 0 224ssssnsnseesssnnnnnenenneennennnnnennneernnenennnonnrrnrn EEEE 301 Auf die Eigenschaften gesch tzter Dateien oder Ordner zugreifen 302 PGP NetShare Men s in PGP Desktop verwenden 303 269 PGP Desktop f r Windows PGP NetShare verwenden Informationen zu PGP NetShare Mit PGP NetShare k nnen Benutzer gesch tzte Dateie
477. r eine k rzere starke Passphrase zu verwenden die Sie sich merken k nnen als eine l ngere starke Passphrase die Sie sich aufschreiben um sie nicht zu vergessen 373 PGP Desktop f r Windows Mit Kennw rtern und Passphrasen arbeiten Oft wird beim Erstellen von starken Passphrasen ein Ausdruck zu einzelnen Zeichen verk rzt Als Beispiel wird folgender Ausdruck herangezogen Mein Bruder und ich wollen gr ere Acht aufeinander geben Daraus ergibt sich folgende Passphrase Mb amp iw gt 8aG Diese Passphrase besteht aus 10 Zeichen und enth lt Gro und Kleinbuchstaben Zahlen sowie Interpunktionszeichen Mit 10 Zeichen handelt es sich hierbei um eine relativ kurze Passphrase Wenn 10 Zeichen Ihrer Meinung nach nicht ausreichen k nnen Sie entweder mit derselben Methode eine weitere Passphrase erstellen und dann beide zusammen verwenden oder einfach mit einem l ngeren Ausdruck beginnen Bei einer anderen Methode werden einfache Ausdr cke mit Interpunktionszeichen und Gro buchstaben verwendet Beispiel Editiert von John Doe nicht John Doe Editor Hierbei handelt es sich um eine starke Passphrase obwohl sie nicht besonders lang oder kompliziert ist Wenn Sie einen Ausdruck aus einem Ihnen bekannten Buch verwenden d rfen Sie das Buch nicht verlieren Sie k nnen beim Erstellen einer Passphrase in PGP Desktop bis zu 255 Zeichen einschlie lich Leerzeichen verwenden Ein weiterer Ansatz ist das Verkn pfen v
478. r Sektor mit einem symmetrischen Schl ssel verschl sselt Dies umfasst alle Dateien einschlie lich Betriebssystemdateien Programmdateien Datendateien Auslagerungsdateien freien Speicherplatz sowie tempor re Dateien Bei jedem nachfolgenden Systemstart werden Sie von PGP Whole Disk Encryption zur Eingabe der richtigen Passphrase aufgefordert Die verschl sselten Daten werden daraufhin entschl sselt wenn Sie auf sie zugreifen Bevor Daten auf das Laufwerk geschrieben werden verschl sselt PGP Whole Disk Encryption diese Daten Solange Sie f r das mit PGP Whole Disk Encryption verschl sselte Laufwerk authentifiziert sind nach Eingabe der korrekten Passphrase im PGP BootGuard Bildschirm sind die Dateien verf gbar Wenn Sie das System herunterfahren ist das Laufwerk vor Verwendung durch andere Personen gesch tzt 170 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wenn das System die Intel Advanced Encryption Standard AES Instructions AES NI unterst tzt wird das System mit der Hardware verschl sselt und entschl sselt die diesem Verschl sselungsalgorithmus zugeordnet ist AES NI bietet eine optimierte Leistung w hrend des Verschl sselungs und Entschl sselungsvorgangs sowie E A Verbesserungen des Laufwerks w hrend es verschl sselt wird Es ist wichtig dass Sie sich vor der Verschl sselung des Laufwerks mit PGP Whole Disk Encryption bewusst sind wie ein mit PGP Whole Disk Encryptio
479. r des PGP Portable Laufwerks festgelegt hat dass die Passphrase bei der ersten Verwendung ge ndert werden muss wird beim ersten Anschlie en des Laufwerks nach der Erstellung ein Dialogfeld angezeigt in dem Sie die aktuelle Passphrase eingeben m ssen Zudem werden Sie aufgefordert die Passphrase zu ndern und die neue Passphrase zu best tigen In der Taskleiste wird eine Benachrichtigung mit der Laufwerksnummer des aktivierten PGP Portable Laufwerks sowie dem belegten und verf gbaren Speicherplatz angezeigt Wenn der Wechseldatentr ger mit Lese Schreibzugriff aktiviert wurde k nnen Sie dem PGP Portable Laufwerk Daten hinzuf gen Dies ist nicht m glich wenn das PGP Portable Laufwerk als schreibgesch tztes Ger t aktiviert wurde Hinweis Der Laufwerksname f r das PGP Portable Laufwerk ist f r PGP Portable eindeutig Er darf nicht mit dem Namen des Laufwerks bereinstimmen Wenn Sie die Verwendung des PGP Portable Laufwerks abgeschlossen haben deaktivieren Sie das PGP Portable Laufwerk klicken Sie in der Taskleiste auf das PGP Portable Symbol und w hlen Sie Deaktivieren und beenden aus Das f r das PGP Portable Laufwerk aktivierte Laufwerk wird deaktiviert Werfen Sie das USB Ger t bzw die CD DVD ordnungsgem aus dem Computer aus gt So zeigen Sie verf gbaren Festplattenspeicher an Wenn Sie den verf gbaren Festplattenspeicher und die Gesamtgr e des PGP Portable Laufwerks nach der Aktivierung des Laufwerks
480. r gesucht Wenn dort kein vertrauensw rdiger Schl ssel zu finden ist wird die Nachricht als Klartext gesendet d h unverschl sselt Dieses standardm ige Verhalten wird als opportunistische Verschl sselung bezeichnet Dabei handelt es sich um einen Kompromiss zwischen dem Schutz ausgehender Nachrichten und der Gew hrleistung dass die Nachrichten gesendet werden Informationen zum Erstellen neuer Richtlinien finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 128 Wenn Sie in einer mit PGP Universal gesch tzten Dom ne arbeiten bestimmen die lokalen PGP Desktop Richtlinien wie und wann Ihre Nachrichten verschl sselt werden Weitere Informationen erhalten Sie vom PGP Universal Server Administrator Ihrer Organisation Hinweis PGP Desktop berpr ft nur den Standardschl sselbund Wenn Sie eine verschl sselte E Mail Nachricht an einen Empf nger senden m chten dessen Schl ssel sich am lokalen Schl sselbund befindet m ssen Sie den Schl ssel an den Standardschl sselbund importieren Wenn Sie ber mehrere Schl sselbunde verf gen wird der Standardschl sselbund im Bedienfeld PGP Keys an erster Stelle aufgef hrt Sie k nnen einen anderen Schl sselbund als Standardschl sselbund festlegen indem Sie im Bedienfeld PGP Keys mit der rechten Maustaste auf den Schl sselbund klicken W hlen Sie Eigenschaften aus und aktivieren Sie das Kontrollk stchen Standardschl sselbund 106 PGP Des
481. r im Hexadezimal Format 79 PGP Desktop f r Windows PGP Schl ssel verwalten gt So berpr fen Sie den digitalen Fingerabdruck auf einem ffentlichen Schl ssel 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den ffentlichen Schl ssel dessen Fingerabdruck Sie pr fen wollen Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt Der Fingerabdruck des Schl ssels wird unter dem Namen und der E Mail Adresse im Hexadezimal Format 10 Gruppen zu je vier Zeichen oder im Wortlistenformat vier Spalten mit je f nf eindeutigen W rtern angezeigt 3 Vergleichen Sie den Fingerabdruck auf dem Schl ssel mit dem Original Fingerabdruck Wenn die beiden Codes bereinstimmen besitzen Sie den echten Schl ssel Ist dies nicht der Fall besitzen Sie nicht den echten Schl ssel Die Wortliste besteht aus bestimmten von PGP Desktop verwendeten Authentifizierungsw rtern Die W rter wurden sorgf ltig ausgew hlt um phonetisch unterscheidbar und unmissverst ndlich zu sein Die Wortliste erf llt einen hnlichen Zweck wie das Funkalphabet mit dem Piloten Informationen ber Funkkan le mit St rger uschen bermitteln k nnen Falls der Schl ssel gef lscht ist l schen Sie ihn ffnen Sie einen Webbrowser rufen Sie das PGP
482. r l schen Datei Wenn Sie in Windows Explorer mit der rechten Maustaste auf eine Datei klicken und im angezeigten Kontextmen die Option PGP Desktop ausw hlen k nnen Sie abh ngig von der Art der Datei folgende Aktionen ausf hren Startmen verwenden Wenn Sie eine nicht verschl sselte Datei ausw hlen k nnen Sie diese mit einem Schl ssel oder einer Passphrase sichern oder Sie k nnen sie signieren sicher l schen oder ein selbstentschl sselndes Archiv SDA erstellen Wenn Sie eine verschl sselte Datei ausw hlen k nnen Sie diese entschl sseln und verifizieren oder sicher l schen Wenn Sie ein deaktiviertes PGP Virtual Disk Laufwerk pga ausw hlen k nnen Sie dieses aktivieren oder bearbeiten Wenn Sie ein aktiviertes Laufwerk ausw hlen k nnen Sie es deaktivieren Wenn Sie eine PGP Zip Datei pgp ausw hlen k nnen Sie diese entschl sseln und verifizieren anzeigen oder sicher l schen Wenn Sie eine PGP Schl sseldatei asc ausw hlen k nnen Sie diese entschl sseln und verifizieren oder sicher l schen Wenn Sie die Option zum Entschl sseln und Verifizieren ausw hlen besteht die M glichkeit die Datei zu importieren Wenn Sie eine ffentliche oder private PGP Schl sselbunddatei pkr bzw skr ausw hlen k nnen Sie die darin enthaltenen Schl ssel Ihrem Schl sselbund hinzuf gen oder die Datei sicher l schen Sie k nnen ber das Windows Startmen auf PGP Desktop zugreifen W h
483. r sich im Akkubetrieb befindet Der Computer muss an den Netzstrom angeschlossen sein Wenn ein Laptop w hrend der erstmaligen Verschl sselung oder einer sp teren Entschl sselung bzw Umschl sselung in den Akkubetrieb wechselt wird PGP Whole Disk Encryption angehalten Die Verschl sselung Entschl sselung oder Umschl sselung wird automatisch fortgesetzt sobald der Computer wieder an den Netzstrom angeschlossen wird 181 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Unabh ngig vom verwendeten Computertyp darf die Stromversorgung w hrend der Verschl sselung nicht unterbrochen werden oder das System anderweitig unerwartet heruntergefahren werden sofern Sie nicht die Option Stromausfallschutz ausgew hlt haben Ziehen Sie das Netzkabel auf keinen Fall ab bevor der Verschl sselungsvorgang abgeschlossen ist Wenn es w hrend der Verschl sselung zu einem Stromausfall kommen kann oder wenn keine unterbrechungsfreie Stromversorgung f r den Computer vorhanden ist sollten Sie die Option Stromausfallschutz ausw hlen die unter Verschl sselungsoptionen einstellen siehe Verschl sselungsoptionen festlegen auf Seite 186 beschrieben ist Achtung Dies gilt ebenfalls f r Wechseldatentr ger z B USB Ger te Wenn Sie nicht die Option Stromausfallschutz ausw hlen kann das Ger t besch digt werden wenn Sie es w hrend der Verschl sselung entfernen Pilotversuch zum Sicherstellen der Softwarekompati
484. rage Wie hie die erste Person mit der Sie H ndchen gehalten haben der Hinweis Geben Sie den Vor und Nachnamen ein angezeigt 7 Wenn Sie die Frage festgelegt und die Antwort eingegeben haben klicken Sie auf Weiter um fortzufahren Das Dialogfeld Sicherheitsfrage 2 von 5 erstellen wird angezeigt 100 PGP Desktop f r Windows PGP Schl ssel verwalten Sie werden insgesamt zur Eingabe und Beantwortung von f nf Sicherheitsfragen aufgefordert Wiederholen Sie die oben genannten Schritte um eine Frage auszuw hlen anzupassen und zu beantworten Wenn Sie alle f nf Fragen und Antworten eingegeben haben wird das Dialogfeld PGP Sicherheitsfragenassistent wird abgeschlossen angezeigt Klicken Sie auf Fertig stellen um den Assistenten zu beenden Sie haben jetzt die f nf Sicherheitsfragen festgelegt Wenn Sie Ihren Schl ssel verloren oder Ihre Passphrase vergessen haben k nnen Sie den Schl ssel wiederherstellen oder die Passphrase zur cksetzen indem Sie mindestens drei der f nf Sicherheitsfragen richtig beantworten Schl ssel bei verloren gegangenen Schl sseln bzw Passphrasen wiederherstellen Wenn Sie Ihren Schl ssel verloren oder die Passphrase vergessen haben ist eine Wiederherstellung m glich indem Sie den Schl ssel wiederherstellen Dazu m ssen Sie Sicherheitsfragen erstellt haben die nur Sie beantworten k nnen Weitere Informationen finden Sie unter Sicherheitsfragen erstellen auf S
485. rase niemals an andere weiter Bewahren Sie Ihren privaten Schl ssel sicher auf ffentlicher Schl ssel Der Schl ssel den Sie an andere Personen ausgeben damit diese Ihnen gesch tzte Nachrichten Nachrichten die nur mit Ihrem privaten Schl ssel entschl sselt werden k nnen senden und Ihre digitale Signatur verifizieren k nnen ffentliche Schl ssel sollten m glichst weit verbreitet werden Der ffentliche und der private Schl ssel sind mathematisch betrachtet miteinander verwandt Es ist jedoch unm glich aus dem ffentlichen Schl ssel einer Person deren privaten Schl ssel zu ermitteln Keyserver Ein Aufbewahrungsort f r Schl ssel Einige Unternehmen betreiben eigene Keyserver f r die ffentlichen Schl ssel ihrer Mitarbeiter damit diese ihre ffentlichen Schl ssel abrufen und gesch tzt miteinander kommunizieren k nnen Das PGP Global Directory https keyserver pgp com ist ein kostenloser frei zug nglicher Keyserver der von der PGP Corporation gehostet wird Smartcards und Token Smartcards und Token sind tragbare Ger te auf denen Sie ein PGP Schl sselpaar erstellen oder ein PGP Schl sselpaar kopieren k nnen Wenn Sie ein PGP Schl sselpaar auf einer Smartcard oder einem Token erstellen wird die Sicherheit erh ht da der Besitz der Smartcard oder des Tokens eine Voraussetzung f r das Verschl sseln Signieren Entschl sseln oder Verifizieren ist Selbst wenn eine unbefugte Person Zugriff auf Ihren C
486. rasen Qualit tsanzeige auf Seite 372 6 Klicken Sie auf Fertig stellen Die Passphrase wurde ge ndert Schl ssel Benutzer IDs und Signaturen l schen PGP Desktop gibt Ihnen die Kontrolle ber die Schl ssel an Ihren Schl sselbunden sowie ber die Benutzer IDs und Signaturen an diesen Schl sseln Bei ffentlichen Schl sseln an Ihren Schl sselbunden k nnen Sie ganze Schl ssel beliebige Benutzer IDs an einem Schl ssel und beliebige oder alle Signaturen an einem Schl ssel l schen Bei Ihren Schl sselpaaren k nnen Sie ganze Schl sselpaare oder beliebige Signaturen l schen Sie k nnen auch Benutzer IDs aus einem Schl sselpaar l schen falls es sich nicht um die einzige Benutzer ID des Schl sselpaars handelt Beachten Sie jedoch dass Sie die Benutzer ID nicht aus einem Schl ssel l schen k nnen wenn es sich hierbei um die einzige Benutzer ID handelt Auch Autosignaturen k nnen nicht von Schl sseln gel scht werden 77 PGP Desktop f r Windows PGP Schl ssel verwalten gt So l schen Sie einen Schl ssel eine Benutzer ID oder eine Signatur vom PGP Schl sselbund 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 _ F hren Sie einen der folgenden Schritte aus Um einen Schl ssel zu l schen klicken Sie mit der rechten Maustaste auf den Schl ssel w hlen Sie L sche
487. rdert dass der Server durch SSL gesch tzte Verbindungen zum angegebenen alternativen Port unterst tzt 121 PGP Desktop f r Windows E Mail Nachrichten sichern Nicht versuchen PGP Desktop versucht nicht die Verbindung zum E Mail Server durch SSL TLS zu sch tzen Bei SSL TLS Verbindungsversuch durch E Mail Client warnen Wenn diese Option ausgew hlt ist zeigt PGP Desktop eine Warnung an wenn der E Mail Client versucht eine SSL TLS Verbindung aufzubauen da dies den E Mail Proxyvorgang durch PGP Desktop verhindern w rde Diese Option ist standardm ig aktiviert Achtung Diese Option sollte nur aktiviert werden wenn Sie sicher sind dass der E Mail Server das SSL Protokoll unterst tzt Auf diese Weise wird sichergestellt dass PGP Desktop keine Nachrichten ber ungesch tzte Verbindungen sendet oder empf ngt falls beispielsweise ein Problem bei der Aushandlung des SSL Protokolls f r die Verbindung auftritt Wenn Sie diese Option aktivieren und der E Mail Server SSL nicht unterst tzt sendet oder empf ngt PGP Desktop keine Nachrichten Postausgangsserver SMTP Name Geben Sie den Namen des E Mail Servers ein der ausgehende Nachrichten verarbeitet Port bernehmen Sie die Einstellung Automatisch 465 25 oder geben Sie einen anderen Port auf dem Postausgangsserver an ber den Nachrichten gesendet werden Diese Option steht nur dann f r den Postausgangsserver zur Verf gung wenn die Einstellungen
488. rdrichtlinie Falls beliebige Bedingungen Empf nger stimmt mit Muster berein subscribe unsubscribe report request bounce n Aktionen Klartext senden Diese Regel sollte in der Richtlinienliste an 5 Stelle aufgef hrt sein Standardrichtlinie Adressenlisten Sendevorg nge Adressenlisten Sendevorg nge ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls beliebige 137 PGP Desktop f r Windows E Mail Nachrichten sichern Bedingungen Empf nger stimmt mit Muster berein users bugs docs help news digest ist devel announce Aktionen Signieren Bevorzugte Verschl sselung PGP partitioniert Diese Regel sollte in der Richtlinienliste an 6 Stelle aufgef hrt sein Standardrichtlinie Opportunistische Verschl sselung Opportunistische Verschl sselung ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie a Falls beliebige Bedingungen Empf ngerdom ne ist Aktionen Signieren Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch Schl ssel nicht gefunden
489. rdrichtlinien von PGP Desktop finden Sie unter Dienste und Richtlinien auf Seite 117 Vor dem Senden von E Mail Nachrichten immer nachfragen Aktivieren Sie dieses Kontrollk stchen wenn Sie jede E Mail Nachricht vor dem Versand best tigen m chten Sie k nnen den Verschl sselungsstatus im Notifier Fenster berpr fen und dann entscheiden ob die E Mail Nachricht gesendet oder blockiert werden soll Ausgehende E Mail Nachricht zum Best tigen um n Sekunden verz gern wobei n f r eine Zahl zwischen 1 und 30 steht der Standardwert betr gt 4 Sekunden ndern Sie die Verz gerungszeit f r ausgehende Nachrichten sowie die Zeit f r die Anzeige des Notifier Fensters von PGP Desktop indem Sie die Pfeiltasten nach oben und nach unten verwenden Innerhalb der Verz gerungszeit k nnen Sie die Notifier Meldung von PGP Desktop berpr fen Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen Geben Sie f r eingehende E Mail Nachrichten an in welchem Umfang Sie beim Empfang einer E Mail Nachricht ber deren Status informiert werden m chten Folgende Optionen sind verf gbar Beim Empfang sicherer E Mail Nachrichten Beim Empfang sicherer E Mail Nachrichten wird ein Notifier Fenster angezeigt Dieses Fenster enth lt den Absender der E Mail Nachricht den Betreff den Verschl sselungs sowie den Verifizierungsstatus und die E Mail Adresse des Absenders 367 PGP Desktop f r Windows PGP Desktop Optionen festleg
490. rds auf Schl sselbunde kopieren 338 Schl sselpaare vom Schl sselbund auf eine Smartcard kopieren 339 Schl ssel von der Smartcard sicher l schen enen 340 Mehrere Smartcards verwenden seesesseensnnnenneeeeennnnen 341 Sonder Token ueeeeeeesssnnessnnnnnneennnnnnnnsnnnnnnnnnnnnennnnnnnnnennnnnnnnnnnnnn nn 342 331 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Informationen zu Smartcards und Token Damit Sie PGP Desktop mit einer Smartcard oder einem Token eines bestimmten Anbieters verwenden k nnen m ssen Sie ber ein kompatibles Smartcard Leseger t verf gen falls Sie eine Smartcard verwenden und die entsprechenden Software Treiber auf dem System installiert haben sowohl f r Smartcards als auch Token Die Treiber m ssen die PKCS 11 Bibliothek Cryptographic Token Interface Standard enthalten Die PGP Corporation empfiehlt Ihnen dringend Software Treiber von dem Anbieter zu verwenden der auch die Smartcard oder das Token herstellt PGP Desktop erkennt und unterst tzt eine Vielzahl von Smartcards darunter Smartcards von Athena AET SafeSign Axalto fr her Schlumberger SafeNet fr her Rainbow Aladdin und GemPlus PGP Desktop ist auch mit Common Access Cards des US amerikanischen Verteidigungsministeriums Department of Defense mit dem ActivCard Gold 2 0 Profil kompatibel Zus tzlich zu diesen Anbietern erkennt und arbeitet PGP Desktop m
491. ren Sie k nnen zus tzlichen Speicherplatz auf dem PGP Virtual Disk Laufwerk freigeben indem Sie das Laufwerk komprimieren Wenn das PGP Virtual Disk Laufwerk aktiviert ist m ssen Sie das Laufwerk zun chst deaktivieren bevor es komprimiert werden kann Hinweis Nur PGP Virtual Disk Laufwerke im FAT oder FAT32 Format die dynamisch sind keine feste Gr e k nnen komprimiert werden Laufwerke im NTFS Format oder Laufwerke mit fester Gr e k nnen nicht komprimiert werden gt So komprimieren Sie ein PGP Virtual Disk Laufwerk F hren Sie einen der folgenden Schritte aus a Wechseln Sie in Windows Explorer zum Speicherort der PGD Datei Klicken Sie mit der rechten Maustaste auf die Datei und w hlen Sie PGP Desktop gt Nicht verwendeten Speicherplatz komprimieren aus Klicken Sie in PGP Desktop im linken Bereich des Hauptbildschirms von PGP Desktop auf das Bedienfeld PGP Disk w hlen Sie das PGP Virtual Disk Laufwerk aus das Sie komprimieren m chten und klicken Sie anschlie end auf Laufwerk gt Komprimieren Sie k nnen auch mit der rechten Maustaste im Bedienfeld PGP Disk auf das PGP Virtual Disk Laufwerk klicken und im Kontextmen die Option Komprimieren ausw hlen PGP Virtual Disk Laufwerke umschl sseln Sie k nnen die auf einem PGP Virtual Disk Laufwerk gespeicherten Daten umschl sseln Dies kann aus einem von zwei oder beiden Gr nden erfolgen Sie m chten den Verschl sselungsalgorith
492. ren anderer Personen sein Weitere Informationen zu vertrauensw rdigen Schl sseln finden Sie unter Einf hrung in die Kryptografie Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist die M glichkeit einen Schl ssel als vertrauensw rdig einzustufen m glicherweise deaktiviert gt So stufen Sie einen Schl ssel als vertrauensw rdig ein 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Schl ssel und klicken Sie im Bedienfeld auf Alle Schl ssel Alle Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den Schl ssel den Sie als vertrauensw rdig einstufen m chten Das Dialogfeld Schl sseleigenschaften wird f r den ausgew hlten Schl ssel angezeigt Gehen Sie zum Feld Vertrauen 4 Klicken Sie auf die aktuelle Einstellung und w hlen Sie die gew nschte Einstellung aus der Liste aus 83 PGP Schl ssel verwalten PGP Desktop f r Windows PGP Schl ssel verwalten Falls Sie einem ffentlichen Schl ssel eine Vertrauensstufe zuweisen k nnen Sie zwischen Keine Marginal und Vertrauensw rdig w hlen Keine bedeutet dass Sie dem Besitzer als Vertrauensperson nicht vertrauen Marginal bedeutet dass Sie ihm teilweise vertrauen Vertrauensw rdig bedeutet dass Sie ihm voll vertrauen Falls Sie einem Schl sselpaar eine Vertrauensstufe zuweisen k nnen Sie zwischen Keine und Implizit ausw hlen Die
493. rgewissern Sie sich dass PGP Desktop f r Windows sowie Roxio Easy Media Creator oder Roxio Easy CD Creator bzw eine andere Software mit der eine CD von einem ISO Image erstellt werden kann auf dem System installiert sind ffnen Sie Roxio Easy Media Creator bzw Roxio Easy CD Creator und w hlen Sie die Option zum Erstellen eines Daten CD Projekts W hlen Sie im Men Datei die Option zum Aufzeichnen einer CD von einem CD Image aus Der Bildschirm zum Aufzeichnen einer CD vom Festplatten Image wird angezeigt W hlen Sie als Dateityp die Option f r ISO Bilddateien Wechseln Sie zum PGP Verzeichnis Das Standardverzeichnis lautet C Programme PGP Corporation PGP Desktop W hlen Sie bootg iso aus und klicken Sie auf ffnen Der Einrichtungsbildschirm zum Aufzeichnen der CD wird angezeigt Legen Sie eine leere beschreibbare CD in das CD Laufwerk ein 227 PGP Desktop f r Windows 10 Laufwerke mit PGP Whole Disk Encryption sch tzen Klicken Sie im Einrichtungsbildschirm zum Aufzeichnen der CD auf die Option zum Starten der Aufzeichnung Der Bildschirm f r den Fortschritt der Aufzeichnung der CD vom CD Image wird angezeigt w hrend die ISO Datei auf die CD geschrieben wird Wenn die Datei auf die CD geschrieben wurde klicken Sie auf OK Die Wiederherstellungs CD f r PGP Whole Disk Encryption ist fertig Nehmen Sie die Wiederherstellungs CD aus dem Laufwerk und beschriften Sie sie entsprechend gt So erstel
494. riebenen Prozessen und der Datenschicht verwendet Copyright c 1993 2006 Douglas C Schmidt und seine Forschungsgruppe an der Washington University der University of California Irvine und der Vanderbilt University Die Open Source Softwarelizenz ist unter http www cs wustl edu schmidt ACE copying html verf gbar libcURL eine Bibliothek zum Herunterladen von Dateien ber gemeinsame Netzwerkdienste ist eine Open Source Software die gem einer Ableitung der MIT X Lizenz bereitgestellt wird die unter http curl haxx se docs copyright html verf gbar ist Copyright c 1996 2007 Daniel enberg libuuid eine Bibliothek zur Erstellung eindeutiger Bezeichner wird gem einer BSD hnlichen Lizenz ver ffentlicht die unter p thunk org hg e2fsprogs file fe55db3e508c lib uuid COPYING verf gbar ist Copyright C 1996 1997 Theodore Ts o libpopt eine Bibliothek zum Analysieren von Befehlszeilenoptionen wird gem den Bestimmungen der GNU Free Documentation License ver ffentlicht die unter http directory fsf org libs COPYING DOC verf gbar ist Copyright 2000 2003 Free Software Foundation Inc gSOAP ein Entwicklungstool f r Windows Clients f r die Kommunikation mit dem AMT Chipsatz der Intel Corporation auf der Hauptplatine wird gem der gSOAP Public License Version 1 3b bereitgestellt die unter http www cs fsu edu engelen license html verf gbar ist Die Windows Template Library WTL wird zur Entwicklung v
495. rkarte Laufwerk enth lt Einstellungen f r Laufwerke die mit PGP Virtual Disk gesch tzt sind Zudem umfasst die Registerkarte Laufwerk Optionen f r PGP Shredder Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant PGP Optionen Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert PGP Laufwerk deaktivieren D Deaktivierung von PGP Laufwerken zulassen wenn Dateien ge ffnet sind ef tig C Deaktivieren im Standbymodus Sicher l schen lt 2 PGP Shred berschreitet die Mindestvorschriften der Datentr gerrichtlinien u des US Yerteidigungsministeriums Norm 5220 22 M bereits bei drei Durchg ngen Obwohl eine gr ere Anzahl von Durchg ngen zul ssig ist sind f r moderne Diskhardware h chstens zwei Durchg nge erforderlich Anzahl der Durchg nge 3 Sicher l schen
496. rmodus Mac OS X und PGP WDE S S MIME E Mail Nachrichten Zertifikate importieren 76 Schl ssel 51 69 395 Index aktivieren 78 anzeigen 51 aus dem Schl sselbund l schen 77 deaktivieren 78 Eigenschaften 70 E Mail anh ngen an 61 erstellen 52 exportieren 61 338 Foto ID ersetzen 71 geteilten Schl ssel wieder zusammenf gen 94 95 Hauptschl ssel 66 importieren 73 Keyserver hochladen auf 61 mehrere Anwendernamen und E Mail Adressen 72 ffentliche Schl ssel in Datei speichern 61 ffentliche Schl ssel verifizieren 79 Optionen 349 sch tzen 102 signieren 80 82 teilen 94 Unterschl ssel 84 verloren 98 vertelen ffentlicher 59 Vertrauen f r Validierungen gew hren 83 widerrufen 92 93 wiederherstellen 98 Schl ssel oder Passphrase verloren 98 Schl ssel sch tzen 102 Schl ssel teilen 94 Schl ssel und Signaturen widerrufen 82 89 93 Schl ssel validieren 83 Schl ssel wiederherstellen 58 98 217 Schl sselbunde 51 57 77 Schl ssel ID 70 Schl sselmodi 150 368 Schl sselmodus zur cksetzen 150 368 Schl sselpaar 15 erstellen 52 Smartcard 336 339 Schl sselpaare erstellen 52 336 Schl ssel Wiederherstellung 98 See Schl ssel wiederherstellen selbstentschl sselnde Archive 316 320 separater Signatur Unterschl ssel 13 Server Client Key Mode SCKM 150 PGP Desktop f r Windows Server Schl sselmodus S
497. ro mit einem PGP Schl sselpaar zur Verwendung mit der PGP Whole Disk Encryption Funktion von PGP Desktop f r Windows gt So erstellen Sie ein USB Token Aladdin eToken Pro zur Verwendung mit PGP Whole Disk Encryption 1 Erwerben Sie ein USB Token Aladdin eToken Pro Dies ist das einzige Token das mit PGP Whole Disk Encryption verwendet werden kann Verwenden Sie eines der drei Modelle 16K 32K oder 64K Die 16K und 32K Modelle unterst tzen Schl ssel von 1024 Bit das 64K Modell unterst tzt Schl ssel bis 2048 Bit 2 Stellen Sie sicher dass die entsprechende Treibersoftware von Aladdin auf dem System installiert ist Weitere Informationen zu den Aladdin Treibern finden Sie unter Erforderliche Treiber f r das Aladdin eToken auf Seite 191 Wenn die Treibersoftware installiert ist zeigt PGP Desktop im Bedienfeld PGP Schl ssel die Option Smartcard Schl ssel an ffnen Sie PGP Desktop f r Windows 4 Erstellen Sie ein Schl sselpaar auf dem Aladdin eToken Anleitungen hierzu finden Sie unter PGP Schl sselpaare auf Smartcards erstellen siehe Ein PGP Schl sselpaar auf einer Smartcard generieren auf Seite 336 oder verwenden Sie im Kontextmen die Option Hinzuf gen zu um ein bestehendes Schl sselpaar auf das Token zu kopieren Anleitungen hierzu finden Sie unter ffentliche Schl ssel von Smartcards auf Schl sselbunde kopieren siehe Schl sselpaare vom Schl sselbund auf eine Smartcard kopieren auf Seite 339
498. rrten Ordner zuzugreifen und ihn zu entsperren Sie k nnen den Befehl auch in Situationen nutzen in denen ein Ordner manuell entsperrt werden muss Ein gesch tzter Ordner muss manuell entsperrt werden wenn er aus einem der folgenden Gr nde gesperrt ist Bei der Eingabe der Passphrase ist eine Zeit berschreitung aufgetreten Sie klicken im Passphrasendialogfeld auf Abbrechen ohne eine g ltige Passphrase einzugeben Alle zuk nftigen Versuche auf den gesch tzten Ordner zuzugreifen werden durch das Dialogfeld Der Zugriff wurde verweigert abgewiesen und Sie m ssen jeden Ordner entsperren bevor Sie dessen Dateien verwenden k nnen gt So entsperren Sie einen gesch tzten Ordner 1 Klicken Sie mit der rechten Maustaste auf den gesch tzten Ordner und w hlen Sie PGP Desktop gt PGP NetShare Eigenschaften aus 284 PGP Desktop f r Windows PGP NetShare verwenden 2 W hlen Sie im Dialogfeld Eigenschaften die Registerkarte PGP NetShare aus Eigenschaften von Financials Allgemein Freigabe Sicherheit Anpassen PGP NetShare PGP NetShare Verschl sselter Zugriff A Alice Cameron lt acameron example com gt 7 Os Bob Reynolds lt breynolds example com gt o Zuletzt verwaltet 24 11 2009 22 32 24 von Bob Raynolds lt braynolds example com gt Entsperren OK Abbrechen bernehmer Klicken Sie auf Entsperren Das Dialogfeld Entsperren wird angezeigt Geben Sie die entsprech
499. rschl sselung 199 Mit PGP Whole Disk Encryption verschl sselte Laufwerke verwenden 200 Authentifizierung im PGP BootGuard Bildschirm 201 Tastaturlayouts festlegen 205 Einzelanmeldung mit PGP Whole Disk Encryption verwenden 207 Voraussetzungen f r die Verwendung der Einzelanmeldung 208 Laufwerk f r die Verwendung der Einzelanmeldung verschl sseln 208 Mehrere Benutzer und die Einzelanmeldung 209 Mit Einzelanmeldung anmelden 209 Passphrase f r die Einzelanmeldung ndern 209 Dialogfeld f r die Windows Anmeldung anzeigen 210 Schutz von Laufwerken aufrechterhalten 211 Laufwerks und Partitionsinformationen abrufen 211 Die Funktion Umgehen verwenden 212 Andere Benutzer zu verschl sselten Laufwerken oder Partitionen hinzuf gen 213 Benutzer von verschl sselten Laufwerken oder Partitionen l schen 214 Benutzer Passphrasen ndern 214 Verschl sselte Laufwerke oder Partitionen umschl sseln 216 Vorgehensweise bei vergessenen Passphrasen 217 Sicherungskopien erstellen und Daten wiederherstellen 219 PGP Desktop von verschl sselten Laufwerken oder Partitionen deinstallieren 219 Mit Wechseldatentr gern arbeiten 220 Wechseldatentr ger verschl sseln 220 Gesperrte schreibgesch tzte Laufwerke im schreibgesch tzten Modus verwenden 221 Wechseldatentr ger auf anderen Systemen verwenden 222 Verschl sselte Wechseldatentr ger neu formatieren 222 PGP Whole Disk Encryption in einer von einem PGP Universal Server verwalteten Umgebung verwenden 223
500. rschl sselung mit PGP Whole Disk Encryption erstellen Der Schutz mit PGP NetShare ist f r Dateien in einer freigegebenen gemeinsam genutzten Umgebung in der Regel ein Netzwerk ausgelegt PGP Virtual Disk und PGP Whole Disk Encryption sch tzen einzelne Laufwerke oder Partitionen auf einem lokalen System Diese drei n tzlichen Sicherheitsprodukte sind f r geringf gig unterschiedliche Einsatzzwecke konzipiert Sie k nnen sogar alle drei Produkte auf demselben System verwenden um Ihre Daten noch sicherer zu sch tzen Das folgende Beispiel soll die Einsatzm glichkeiten von PGP NetShare veranschaulichen Angenommen Sie sind in einem kleinen Unternehmen mit zwei Hauptproduktlinien f r die Finanzen zust ndig Die Unternehmensinhaberin ruft Sie in ihr B ro und bittet Sie eine Untersuchung zu leiten ob die Einf hrung einer weiteren Hauptproduktlinie erfolgreich sein k nnte Sie m chte dass Sie mit den Verantwortlichen der Abteilungen Marketing Verkauf Entwicklung Fertigung und Support dieses Thema umfassend er rtern und eine Empfehlung aussprechen Das gesamte Projekt muss vertraulich behandelt werden Gl cklicherweise arbeiten alle Benutzer im Unternehmen mit PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung sodass die L sung f r das Erstellen Freigeben Aktualisieren und sichere Speichern von Dateien der Gruppe bereits verf gbar ist PGP NetShare Da die Mitglieder des Projektteams an verschieden
501. rstellung verwenden um den privaten Schl ssel wiederherzustellen k nnen Sie den Schl ssel nicht mehr verwenden und ihn auch nicht widerrufen um anderen Personen anzuzeigen dass er nicht mehr f r die Verschl sselung genutzt werden sollte Als Schutzma nahme in derartigen F llen k nnen Sie eine Drittpartei als Schl ssel Widerrufer einsetzen Die von Ihnen eingesetzte Drittpartei kann den Schl ssel dann so widerrufen als ob Sie ihn selbst widerrufen h tten Diese Funktion steht f r Diffie Hellman DSS und RSA Schl ssel zur Verf gung Sie k nnen nur die Widerrufer Informationen Ihrer eigenen Schl sselpaare ndern Falls ein ffentlicher Schl ssel am Schl sselbund einen Widerrufer aufweist k nnen Sie diese Informationen zwar einsehen aber nicht ndern Designierte Widerrufer zu Schl sseln hinzuf gen gt So f gen Sie einem Schl ssel einen designierten Widerrufer hinzu 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Keys und dann auf Eigene private Schl ssel Die privaten Schl ssel am Schl sselbund werden angezeigt 2 Doppelklicken Sie auf den Schl ssel dem Sie einen Widerrufer hinzuf gen m chten Das Dialogfeld Schl sseleigenschaften f r den von Ihnen ausgew hlten Schl ssel wird angezeigt 3 Klicken Sie falls erforderlich auf das Pluszeichen links neben Widerrufer nur Schl ssel denen bereits ein Widerrufer zugewiesen wurde sind mit einem Pluszeichen gekennzeichnet Die Wi
502. rtern und Passphrasen arbeiten Kennw rter und Passphrasen werden verwendet um Informationen zu sch tzen Passphrases w rtlich bersetzt Schl ssels tze sind l nger als Kennw rter und k nnen mehrere W rter und eine breitere Palette an Zeichen verwenden Da der Ausdruck Passphrase im Deutschen nicht sehr gebr uchlich oder verst ndlich ist wird in diesem PGP Produkt zum leichteren Verst ndnis der Ausdruck Passphrase verwendet Sie k nnen als Passphrase aber auch ganze S tze verwenden Sie erreichen dadurch eine h here Sicherheit als mit einfachen Kennw rtern Ein Beispiel f r ein einfaches Kennwort ist ein Wort mit vier Buchstaben oder zwei zusammenh ngende Worte wennarbeit ohne die Anf hrungszeichen Ein st rkeres Kennwort beinhaltet au erdem Gro buchstaben WennArbeit Noch besser ist es wenn Sie Ziffern hinzuf gen Wenn9Arbeit4 Im Vergleich hierzu sind Passphrasen l nger und verwenden eine breitere Palette von Zeichen Eine einfache Passphrase ist zum Beispiel Mb amp iw gt 8aG ohne Anf hrungszeichen aber mit Punkt Diese Passphrase scheint zwar auf den ersten Blick schwer merkbar zu sein da sie jedoch auf einem einfachen Satz basiert l sst sie sich leichter merken Passphrasen k nnen auch aus einfachen S tzen bestehen z B aus einem Buch einschlie lich der Satzzeichen und Gro Kleinschreibung Weil das nicht Golf ist antwortete ich einschlie lich Anf hrungszeichen Obwohl
503. s um die Anzeigeoptionen zu ndern oder Filter f r bestimmte Protokollinformationen zu verwenden Klicken Sie auf den Pfeil f r das Men Protokoll anzeigen f r um den Zeitraum auszuw hlen f r den Protokolle angezeigt werden sollen Klicken Sie auf den Pfeil f r das Men Thema anzeigen um die Arten der Protokolle auszuw hlen die Sie anzeigen m chten Sie haben die Wahl zwischen Alle PGP E Mail IM Whole Disk NetShare Zip SDA und Virtual Disk Klicken Sie auf den Pfeil f r das Men Stufe anzeigen um den Mindestschweregrad der Protokolleintr ge auszuw hlen die Sie anzeigen m chten Sie haben die Wahl zwischen Fehler Warnung Info und Ausf hrlich Wenn Sie Protokolle anzeigen m chten die mit der Option Ausf hrlich aufgezeichnet wurden muss das Anzeigefenster f r das PGP Protokoll ge ffnet bleiben Wenn Sie das Fenster schlie en kehrt das System zur Standardprotokollierungsstufe Info zur ck Beachten Sie dass die Option Ausf hrlich zu sehr gro en Protokolldateien f hren kann 4 Nach Abschluss der Anzeige des Protokolls Klicken Sie auf Speichern um eine Kopie des PGP Protokolls zu speichern Klicken Sie auf Sicher l schen wenn Sie die Eintr ge im PGP Protokoll entfernen m chten Klicken Sie auf Schlie en um das PGP Protokollfenster zu schlie en 50 Mit PGP Keys arbeiten PGP Keys ist eine Funktion von PGP Desktop mit der Sie eigene PGP Schl sselpaare und ffentliche Schl sse
504. s gem der PGP Universal Server Richtlinie zul ssig ist 4 Kehren Sie zum PGP BootGuard Anmeldebildschirm zur ck indem Sie unten rechts im Bildschirm die Option Zur ck markieren und dann die Eingabetaste dr cken 211 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Systempartition ndern Nehmen Sie an der Systempartition auf einem mit PGP Whole Disk Encryption verschl sselten Startlaufwerk keine nderungen vor da sie andernfalls beim n chsten Systemstart fehlerhaft gestartet wird Wenn die Partition eines verschl sselten Laufwerks ge ndert werden muss entschl sseln Sie es zun chst und nehmen danach die nderungen vor Die Funktion Umgehen verwenden Hinweis Diese Funktion kann nur von Benutzern mit Administratorrechten f r das jeweilige System verwendet werden und nur wenn dies gem der PGP Universal Server Richtlinie zul ssig ist Mit der Funktion Umgehen k nnen Sie die Authentifizierung beim Systemstart berspringen Wenn nicht das Startlaufwerk bzw die Startpartition sondern eine andere Festplatte oder Partition des Systems mit PGP Whole Disk Encryption verschl sselt ist wird beim Systemstart der PGP BootGuard Anmeldebildschirm angezeigt Die Funktion Umgehen erm glicht Ihnen die Authentifizierung zu berspringen damit das Startlaufwerk oder die Startpartition gestartet werden kann Achtung Sie k nnen die Funktion Umgehen nur verwenden wenn
505. s neue PGP Schl ssel importieren wird der Schl ssel erstellt Klicken Sie auf Beenden Der Vorgang ist abgeschlossen Wenn Sie das Zertifikat mit der Option Als PGP X 509 Wrapper Schl ssel importieren wird das Dialogfeld Schl ssel ausw hlen angezeigt W hlen Sie den Schl ssel per Mausklick aus und klicken Sie auf Importieren Der PGP X 509 Wrapper Schl ssel wird erstellt Der Vorgang ist abgeschlossen 5 W hlen Sie zum Abschlie en des Zertifikatimports mit der Option Auf einen vorhandenen Schl ssel im Dialogfeld Schl ssel ausw hlen den Schl ssel aus in den das Zertifikat importiert werden soll Geben Sie dann die Passphrase f r den Schl ssel ein Klicken Sie auf Weiter 75 PGP Desktop f r Windows PGP Schl ssel verwalten 6 Das Dialogfeld Fortschritt der Schl sselerstellung wird angezeigt w hrend das Zertifikat in den Schl ssel importiert wird 7 Klicken Sie auf Beenden Der Vorgang ist abgeschlossen In S MIME E Mail Nachrichten enthaltene X 509 Zertifikate importieren Wenn ein X 509 Zertifikat in einer S MIME E Mail Nachricht enthalten ist die an Sie gesendet wurde kann PGP Desktop die Zertifikate an den Schl sselbund importieren Auf diese Zertifikate werden dieselben Einstellungen angewendet die Sie f r gefundene ffentliche Schl ssel angegeben haben Wenn dies entsprechend angegeben ist extrahiert PGP Desktop das X 509 Zertifikat und importiert es dann an den Schl sselbund Wenn
506. saten dieses Dokuments 6 Informationen zur Lizenzierung von PGP Desktop 7 PGP Desktop f r Windows lizenzieren 7 Lizenzdetails pr fen 7 Ablauf der Lizenz 9 Hilfe und Support 10 Informationen zum Produkt 11 Kontaktinformationen 11 PGP Desktop Grundlagen 13 PGP Desktop Grundbegriffe 13 PGP Produktkomponenten 13 In PGP Desktop verwendete Begriffe 15 Konventionelle Kryptografie und Kryptografie mit ffentlichen Schl sseln 17 PGP Desktop erstmals verwenden 18 PGP Desktop installieren 21 Installation vorbereiten 21 Systemvoraussetzungen 21 Kompatibilit t mit Citrix und Terminal Services 22 PGP Desktop installieren und konfigurieren 23 Software installieren 23 Software Upgrade 24 Lizenzierung von PGP Desktop 26 31 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Einrichtungsassistenten ausf hren 26 Option zum Deinstallieren von PGP Desktop 27 PGP Desktop Installation von einem Computer auf einen anderen bertragen 28 Benutzeroberfl che von PGP Desktop 29 Auf PGP Desktop Funktionen zugreifen 29 Hauptbildschirm von PGP Desktop 30 PGP Symbol im Infobereich der Taskleiste verwenden 40 Kontextmen s in Windows Explorer verwenden 42 Startmen verwenden 43 Notifier Warnungen von PGP Desktop 44 PGP Desktop Notifier f r Messaging 44 PGP Desktop Notifier f r Laufwerksfunktionen 47 Notifier Meldungen aktivieren oder deaktivieren 48 PGP Protokoll anzeigen 49 Mit PGP Keys arbeiten 51 Schl ssel anzeigen 51 Sc
507. sch tzte Dateien Beachten Sie dass die Datei Thumbs db die bei der Anzeige von Miniaturbildern in Windows Explorer erstellt wird einen Sonderfall darstellt und sicher gel scht werden kann obwohl die Datei das Systemattribut aufweist WebDav oder Sharepoint Dateien Lokale Dateien und freigegebene CIFS Dateien k nnen gel scht werden Verzeichnisse mit Dateien die nicht gel scht werden k nnen Sie k nnen PGP Desktop auch verwenden um mit dem PGP Assistenten zum sicheren L schen von freiem Speicherplatz freien Festplattenspeicher zu l schen der Daten von fr her gel schten Dateien und Anwendungen enthalten k nnte Es ist besonders wichtig den PGP Assistenten zum sicheren L schen von freiem Speicherplatz auf Dateisystemen mit Journalerstellung z B NTFS zu verwenden da diese Dateisysteme in einem Dateisystemjournal eine Kopie aller Daten ablegen die auf die Festplatte geschrieben wurden Dies ist beim Wiederherstellen der Festplatte bei Sch den hilfreich erfordert aber zus tzliche Arbeit beim Entfernen vertraulicher Daten Durch das sichere L schen einer Datei werden Journaleintr ge die m glicherweise erstellt wurden nicht entfernt Insbesondere NTFS kann kleine Dateien unter 1 KB in internen Datenstrukturen speichern die ohne den PGP Assistenten zum sicheren L schen von freiem Speicherplatz mit der Option Interne NTFS Datenstrukturen sicher l schen nicht vollst ndig gel scht werden k nnen Tipp Daten
508. schl ssel legitim ist Klicken Sie auf Best tigen um die Teiledatei anzunehmen Sammeln Sie weiterhin Schl sselteile bis im Dialogfeld Schl sselteilsammlung die Werte f r Insgesamt gesammelte Teile und Insgesamt erforderliche Teile bereinstimmen Klicken Sie auf OK Wenn der Schl ssel zum Entschl sseln oder Signieren nur vor bergehend zusammengef gt wurde wird die Datei mit dem geteilten Schl ssel signiert oder entschl sselt Danach wird der wieder zusammengef gte Schl ssel verworfen Wenn der Schl ssel dauerhaft zusammengef gt wurde wird er als vollst ndig wieder zusammengef gter Schl ssel gespeichert es handelt sich also nicht mehr um einen geteilten Schl ssel 97 PGP Desktop f r Windows PGP Schl ssel verwalten Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen Wenn Sie Ihren Schl ssel verloren haben k nnen Sie ihn wiederherstellen damit Sie weiterhin Daten verschl sseln und entschl sseln k nnen Die Vorgehensweise hierf r ist davon abh ngig ob Sie PGP Desktop als eigenst ndige Anwendung oder in einer von einem PGP Universal Server verwalteten Umgebung verwenden Wenn Sie die Passphrase vergessen haben k nnen Sie sie zur cksetzen Dazu m ssen Sie drei von f nf Sicherheitsfragen richtig beantworten die Sie bei der Einrichtung des Schl ssels oder der Sicherheitsfragen beantwortet haben Schl ssel mit PGP Universal Server wiederherstellen
509. schl sseltes Laufwerk bzw eine Partition verwenden F r dieses Verfahren sind weder weitere Dateien noch zus tzliche Hardware erforderlich Es kann sowohl f r Festplatten als auch f r Wechseldatentr ger eingesetzt werden Es gibt zwei Optionen f r die Authentifizierung mit einer Passphrase Sie k nnen eine Passphrase ausw hlen die Sie ausschlie lich f r PGP Whole Disk Encryption verwenden Sie k nnen die Passphrase f r PGP Whole Disk Encryption mit der Windows Kontoanmeldung synchronisieren sodass Sie die Passphrase nur ein Mal eingeben m ssen um das verschl sselte Laufwerk bzw die verschl sselte Partition zu entsperren und sich bei Windows anzumelden Diese Synchronisierung mit der Windows Anmeldung wird als Einzelanmeldung Single Sign On SSO bezeichnet Eine Anleitung zur Einrichtung der Einzelanmeldung finden Sie unter Einzelanmeldung mit PGP Whole Disk Encryption verwenden auf Seite 207 183 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Authentifizierung mit ffentlichen Schl sseln Bei der Authentifizierung mit ffentlichen Schl sseln legen Sie beim Verschl sseln eines Laufwerks oder einer Partition mit PGP Whole Disk Encryption einen ffentlichen Schl ssel fest Nur der Inhaber des entsprechenden privaten Schl ssels kann auf den Inhalt des Laufwerks oder der Partition zugreifen Zu diesem Zweck muss der Benutzer die Passphrase seines privaten Schl ssels eingeben
510. se Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner kann Benutzer hinzuf gen und entfernen anderen Benutzern Rollen zuweisen sowie andere Benutzer als Administratoren einrichten Gruppenadministrator Erstellen Sie f r jeden gesch tzten PGP NetShare Ordner beliebig viele Gruppenadministratoren Diese Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner kann Benutzer hinzuf gen und entfernen sowie anderen Benutzern Rollen zuweisen a Benutzer Erstellen Sie f r jeden gesch tzten PGP NetShare Ordner beliebig viele Benutzer Diese Rolle verf gt ber vollst ndigen Lese Schreibzugriff auf den Ordner 4 Klicken Sie auf bernehmen um die nderungen zu speichern 291 PGP Desktop f r Windows PGP NetShare verwenden Benutzer aus gesch tzten Ordnern l schen Wenn Sie ein Mitglied eines durch PGP NetShare gesch tzten Ordners entfernen m chten m ssen Sie den betreffenden Benutzer l schen gt So l schen Sie einen Benutzer aus einem durch PGP NetShare gesch tzten Ordner 1 W hlen Sie im Bildschirm PGP NetShare den gesch tzten Ordner aus dem Sie den Benutzer l schen m chten 2 Klicken Sie in der Liste Benutzerzugriff unten im Bildschirm auf den Namen des Benutzers den Sie l schen m chten und dann auf die Schaltfl che Benutzer l schen Der ausgew hlte Benutzer wird aus der Liste gel scht 3 Klicken Sie auf bernehmen Der Bildschirm Signierer au
511. sel ordnungsgem mit PGP Whole Disk Encryption funktionieren Den Assistenten f r den Zertifikatimport verwenden X 509 Zertifikate k nnen aus Dateien dem pers nlichen Zertifikatsspeicher von Windows oder von Smartcards in PGP Desktop importiert werden Sogar Smartcard basierte Zertifikate die im Zertifikatsspeicher von Windows angezeigt werden k nnen importiert werden Der Assistent f r den Zertifikatimport unterst tzt Sie beim Importvorgang Wenn Zertifikate aus Dateien importiert werden kann das Zertifikat nur aus einer Datei mit der Erweiterung PEM PFX P7b oder P12 importiert werden Hinweise Werden Zertifikate aus dem pers nlichen Zertifikatsspeicher von Windows verwendet werden Sie m glicherweise von Windows oder der Smartcard Software eines Drittanbieters falls Smartcard basierte pers nliche Windows Zertifikate verwendet werden aufgefordert das Kennwort des Zertifikats bzw die PIN einzugeben Einige Vorg nge z B das ndern des Kennworts des Zertifikats k nnen nicht ber PGP Desktop ausgef hrt werden wenn Zertifikate aus dem pers nlichen Zertifikatsspeicher von Windows verwendet werden Verwenden Sie die Software von Windows oder der Smartcard um solche Vorg nge auszuf hren 74 PGP Desktop f r Windows PGP Schl ssel verwalten gt So importieren Sie ein Zertifikat mit dem Assistenten f r den Zertifikatimport Vor dem Import Vergewissern Sie sich dass Ihnen die Passphrase f r das zu
512. selte E Mail Nachrichten oder Dateien ffnen Mit PGP Viewer k nnen Sie folgende Arten von verschl sselten Nachrichtendateien ffnen entschl sseln verifizieren und anzeigen pgp Wurde mit einer PGP Anwendung erstellt eml Wurde mit Outlook Express oder Thunderbird erstellt emlx Wurde unter Mac OS X mit dem E Mail Programm mail app von Apple erstellt msg Wurde mit Microsoft Outlook erstellt Wenn PGP Viewer eine verschl sselte Nachricht ffnet wird der verschl sselte Text nicht berschrieben Die Originalnachricht bleibt erhalten gt So k nnen Sie eine verschl sselte Nachricht aus einer Datei entschl sseln verifizieren und anzeigen 1 ffnen Sie PGP Viewer Klicken Sie hierzu auf das PGP Symbol in der Taskleiste und w hlen Sie PGP Viewer aus Sie k nnen auch in PGP Desktop das Bedienfeld PGP Viewer ausw hlen PGP Desktop PGP Viewer Datei PGP Viewer PGP Nachrichten und Anlagen entschl sseln 2 E Mail Nachrichten Anlagen oder Text entschl sseln die aus dem E Mail Client in ein beliebiges PGP Format exportiert wurden In Posteingang kopieren Klicken Sie nach dem Anzeigen des entschl sselten Inhalts auf In Posteingang kopieren um den Inhalt in den Posteingang des nativen E Mail Clients zu kopieren PGP Viewer E Mail Nachricht oder Dateien hier ablegen 2 Klicken Sie auf Datei in PGP Viewer ffnen oder ffnen Sie das Men Viewer und w hlen Sie Da
513. seltyp RSA Diffie Hellman DSS Schl ssel werden nicht unterst tzt Schl sselgr e Von 1028 bis 2048 Ablaufdatum Nie oder ein von Ihnen festgelegtes Datum Zul ssige Algorithmen AES CAST TripleDes IDEA und Twofish Bevorzugter Algorithmus W hlen Sie einen der zul ssigen Algorithmen aus Zul ssiger Hash Algorithmus SHA 2 256 SHA 2 384 SHA 2 512 RIPEMD 160 SHA 1 MD 5 a Bevorzugter Hash Algorithmus W hlen Sie eine der zul ssigen Hash Funktionen aus Bestimmte Einstellungen sind unter Umst nden nicht verf gbar wenn Sie von der von Ihnen verwendeten Smartcard nicht unterst tzt werden Klicken Sie auf OK um die Einstellungen zu speichern und das Dialogfeld Erweiterte Schl sseleinstellungen zu schlie en Klicken Sie auf Weiter Geben Sie im Dialogfeld Passphrasenzuweisung die PIN ein die der Smartcard entspricht Die PIN dient als Passphrase f r den Schl ssel Als zus tzliche Sicherheitsma nahme werden die f r die Passphrase eingegebenen Zeichen in der Regel nicht auf dem Bildschirm angezeigt Wenn Sie jedoch sicher sind dass Sie nicht beobachtet werden und die Zeichen beim Eingeben der Passphrase sehen m chten aktiveren Sie das Kontrollk stchen Tastatureingabe anzeigen Klicken Sie auf Weiter um mit der Schl sselerstellung zu beginnen Das neue Schl sselpaar wird von PGP Desktop direkt auf der Smartcard erstellt Dieser Vorgang kann einige Minuten dauern 337 PGP Deskt
514. ser Abschnitt f r Sie nicht relevant In diesem Kapitel E Mail Nachrichten mit PGP Desktop sichern 105 Offline Richtlinien verwenden nnnnnnnnnnnn 116 Dienste und Richtlinien eeeseeeeeeeenenenenenenenenenenenenenenenenenenenen en 117 Neue Sicherheitsrichtlinien erstellen nee 128 Mit der Sicherheitsrichtlinienliste arbeiten c 141 PGP Desktop und SSL uessssenensnsssnnenenennenennnnnnenennn nennen 148 Schl sselmodi uuueeeeeneeneenseeneensennnnnnnnnennnnnennnnnennnennennennennenn nn 150 PGP Prot k ll anzeigen aeinn kin nie 154 E Mail Nachrichten mit PGP Desktop sichern Wenn der Schutz von E Mail Nachrichten aktiviert ist berwacht PGP Desktop den E Mail Verkehr zwischen dem E Mail Client und dem E Mail Server PGP Desktop schaltet sich je nach Bedarf zu um Nachrichten zu verschl sseln zu signieren zu entschl sseln oder zu verifizieren Nach der ordnungsgem en Konfiguration die in der Regel von PGP Desktop automatisch durchgef hrt wird ist kein Eingriff Ihrerseits erforderlich um ausgehende Nachrichten zu verschl sseln und oder zu signieren bzw eingehende Nachrichten zu entschl sseln und oder zu verifizieren Der Messaging Proxy von PGP Desktop bernimmt diese Aufgaben f r Sie 105 PGP Desktop f r Windows E Mail Nachrichten sichern Der Ablauf dieser Prozesse ist f r eingehende und ausgehende
515. servers ein oder klicken Sie auf Servereinstellungen wenn Sie erweiterte Optionen festlegen m chten In diesem Fall wird das Dialogfeld servereinstellungen ge ffnet W hlen Sie unter Servertyp den Servertyp f r den neuen Dienst aus Internet E Mail F r Benutzer die PGP Desktop als eigenst ndige L sung mit einer POP oder IMAP Verbindung nutzen PGP Universal F r Benutzer von PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung Wenden Sie sich an den PGP Universal Server Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen 120 PGP Desktop f r Windows E Mail Nachrichten sichern MAPI Exchange F r Benutzer von PGP Desktop mit Microsoft Outlook als Client auf einem Microsoft Exchange MAPI Server Wenden Sie sich an den E Mail Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen Lotus Notes F r Benutzer von PGP Desktop mit Lotus Notes als E Mail Client auf einem Lotus Domino Server Wenden Sie sich an den E Mail Administrator wenn Sie weitere Informationen zu diesen Einstellungen ben tigen Die verf gbaren Felder im Dialogfeld Servereinstellungen variieren abh ngig vom ausgew hlten Servertyp Hinweis Informationen zum manuellen Herstellen einer Verbindung mit einem PGP Universal Server finden Sie unter Manuelle Bindung an einen PGP Universal Server auf Seite 380 Geben Sie f r Mailserver f r eingehende Nachrich
516. sgehenden Nachrichten F r eine einfache Benachrichtigung k nnen Sie w hlen dass beim Senden von E Mail Nachrichten kurz eine PGP Desktop Notifier Meldung angezeigt wird Diese Meldung kann f r alle E Mail Nachrichten oder nur f r bestimmte E Mail Nachrichten erfolgen die bestimmte Kriterien erf llen Dar ber hinaus k nnen Sie PGP Desktop so konfigurieren dass im Notifier Fenster die Schaltfl chen Blockieren und Senden angezeigt werden 45 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop gt So verwalten Sie ausgehende E Mail Nachrichten mit dieser Notifier Meldung 1 Gehen Sie im Notifier Fenster f r ausgehende PGP Nachrichten folgenderma en vor Klicken Sie auf Blockieren wenn die Nachricht nicht gesendet werden soll Beachten Sie dass dadurch nur diese ausgehende E Mail Nachricht blockiert wird K nftige E Mail Nachrichten an diesen Absender k nnen gesendet werden Klicken Sie auf Senden wenn diese Nachricht gesendet werden soll obwohl der Schl ssel des Empf ngers nicht gefunden wurde Wenn die Verarbeitung einer Nachricht verz gert werden soll lassen Sie den Mauszeiger auf dem Notifier Fenster Wenn Sie den Mauszeiger vom Notifier Fenster entfernen wird die Nachricht entsprechend der Standardregel verarbeitet Mit der Notifier Option Ausgehende E Mail Nachrichten verz gern um legen Sie fest nach wie vielen Sekunden eine E Mail Nachricht gesendet wird wenn Sie keine Aktion dur
517. sktop auf Seite 30 PGP Symbol im Infobereich der Taskleiste siehe PGP Symbol im Infobereich der Taskleiste verwenden auf Seite 40 Kontextmen s in Windows Explorer siehe Kontextmen s in Windows Explorer verwenden auf Seite 42 Startmen siehe Startmen verwenden auf Seite 43 29 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Hauptbildschirm von PGP Desktop Der Hauptbildschirm von PGP Desktop stellt die prim re Schnittstelle zum Produkt dar PGP Desktop Alle Schl ssel Datei Bearbeiten Ansicht Extras Hilfe 1 PGP Keys 2 Q Alle Schl ssel Qiie H E Mail Verifizi e k Alice Cameron acameron example com 7 Bob Reynolds breynolds example com e Example Corp ADK acameron example com o Example Corp Revoker jmedina example com Fumiko Asako fasako example com Jose Medina jmedina example com Ming Pa mpa example com PGP Global Directory Verification Key Vladmir Toskin vtoskin example com 1 Schl ssel ausgew hlt Der Hauptbildschirm von PGP Desktop enth lt Folgendes 1 Men leiste Erm glicht den Zugriff auf PGP Desktop Befehle Die in der Men leiste angezeigten Men s ndern sich abh ngig vom ausgew hlten Bedienfeld 2 Bedienfeld PGP Keys Erm glicht die Verwaltung von PGP Schl sseln 3 Bedienfeld PGP Messaging Erm glicht die Verwaltung von PGP Messaging 4 Bedienfeld PGP Zip Erm glicht die Verwaltung von PGP Zip sowie den Zugr
518. sktop f r Windows MAPI Messaging Application Programming Interface ist eine Messaging Architektur und eine Client Schnittstelle die in Microsoft Exchange Umgebungen verwendet wird Die Kompatibilit t von Lotus Notes und MAPI in PGP Desktop bedeutet dass Sie unter Verwendung Ihres vorhandenen E Mail Clients Nachrichten mit der PGP Technologie sch tzen und dar ber hinaus auch die anderen Funktionen von Lotus Notes und MAPI nutzen k nnen Die Installation von PGP Desktop ist sowohl mit der Lotus Notes Installation f r einzelne als auch f r mehrere Benutzer kompatibel 381 PGP Desktop f r Windows PGP Desktop mit IBM Lotus Notes verwenden PGP Desktop mit Lotus Notes verwenden Dieser Abschnitt bietet eine bersicht ber die Interoperabilit t von PGP Desktop und PGP Universal in einer Lotus Notes Umgebung E Mail Nachrichten an Empf nger in einer Lotus Notes Organisation senden Innerhalb der Lotus Notes Umgebung unterst tzt PGP Desktop die Verwendung der SMTP wie auch der Notes Adressierung Notes Adressen verwenden Lotus Notes Clients die PGP Desktop verwenden k nnen Notes Adressen f r die Schl sselsuche nutzen Wenn ein Lotus Notes E Mail Client eine E Mail Nachricht sendet erkennt der PGP Desktop Client dies und f gt die Notes Adresse automatisch dem Schl ssel hinzu Dieser Schl ssel wird dann mit PGP Universal synchronisiert um die Schl sselsuche nach Notes Adresse zu erleichtern Allen PGP Un
519. speichern Klicken Sie auf Sicher l schen wenn Sie die Eintr ge im PGP Protokoll entfernen m chten 155 Instant Messaging Sitzungen sichern In diesem Abschnitt finden Sie Informationen zum Sichern von Instant Messaging Sitzungen IM mit PGP Desktop Informationen zu PGP Optionen f r IM Sitzungen finden Sie unter Messaging Optionen auf Seite 353 Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden hat der PGP Universal Server Administrator m glicherweise bestimmte Funktionen deaktiviert Wenn eine Funktion deaktiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Informationen zur Instant Messaging Kompatibilit t von PGP Desktop 157 Informationen zu den f r die Verschl sselung verwendeten Schl sseln159 IM Sitzungen verschl sseln nnnnnnneennnnnennnnnen 159 Informationen zur Instant Messaging Kompatibilit t von PGP Desktop PGP Desktop verschl sselt automatisch standardm ige AOL und iChat IM Sitzungen Direktverbindungen und Datei bertragungen wenn folgende Bed
520. sselbund auf diesem System kopieren gt So kopieren Sie den ffentlichen Schl ssel von der Smartcard auf den Schl sselbund eines anderen Benutzers 1 Legen Sie die Smartcard in das Smartcard Leseger t ein oder stecken Sie das Token in einen USB Anschluss Der Schl ssel wird im Bedienfeld PGP Keys im Abschnitt Smartcard Schl ssel angezeigt 2 ffnen Sie PGP Desktop Warten Sie bis der Schl ssel in PGP Desktop angezeigt wird Wenn der Schl ssel angezeigt wird bedeutet dies dass der ffentliche Schl ssel auf das System kopiert wurde 4 Nehmen Sie die Smartcard aus dem System Der ffentliche Schl ssel verbleibt auf dem System 338 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Schl sselpaare vom Schl sselbund auf eine Smartcard kopieren Verwenden Sie PGP Desktop um ein vorhandenes Schl sselpaar vom System auf eine Smartcard zu kopieren Diese Methode eignet sich besonders zum Sichern Ihres Schl sselpaars und oder Weitergeben des ffentlichen Schl ssels Auf eine Smartcard k nnen nur RSA Schl ssel kopiert werden Hinweis Diffie Hellman DSS Schl ssel k nnen nicht auf Smartcards kopiert werden Das Kopieren eines Schl sselpaars auf eine Smartcard unterscheidet sich vom Erstellen eines Schl sselpaars direkt auf der Smartcard ein Vorgang der nicht f r alle Smartcards zur Verf gung steht Wenn Sie ein Schl sselpaar direkt auf einer Smartcard erstellen muss sic
521. st bevor Sie das System starten oder neu starten P c P Desktop Whole Disk Encryption iane a oinei DEI aia Diae aeran ioi Sees eann ige aim inel cdoiesan Sia chia E E mimaa fagan sia Ihre Pii sin Gne drucken 8 KEHEINGERBEIREIEr DRUCKEN Sie zum bosenan auf S36 giam Aii Anzeigen von Tarina indiga die gii pRopyright 1991 2009 PGP Corporation All rights reserved 202 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 2 Geben Sie eine g ltige Passphrase oder ein g ltiges Windows Kennwort ein und dr cken Sie die Eingabetaste Achtung Die Passphrase muss im Anmeldebildschirm von PGP Whole Disk Encryption mit einem dieser unterst tzten Tastaturlayouts eingegeben werden Wenn Sie beim Erstellen der Passphrase f r ein mit PGP Whole Disk Encryption gesch tztes Laufwerk bzw eine gesch tzte Partition ein anderes Tastaturlayout verwendet haben k nnen bei der Authentifizierung m glicherweise Probleme auftreten da die Zuordnungen der Tasten der unterschiedlichen Tastaturlayouts eventuell nicht identisch sind Weitere Informationen finden Sie unter Tastaturlayouts festlegen auf Seite 205 Damit die Zeichen bei der Eingabe angezeigt werden dr cken Sie vor der Eingabe die Tabulatortaste Falls Sie sich bei der Eingabe verschreiben oder m glicherweise verschrieben haben dr cken Sie die Taste Esc um alle Zeichen zu l schen und die Eingabe zu wiederholen Wenn die lokale Selbstwi
522. stant Messaging Client variieren PGP Schlosssymbol ber meinem Buddy Symbol anzeigen Wenn diese Option aktiviert ist wird das stilisierte PGP Schlosssymbol ber Ihrem Buddy Symbol angezeigt Andere Benutzer erkennen daran dass die Instant Messaging Sitzung gesch tzt ist Ist die Option deaktiviert wird Ihr Symbol normal angezeigt Proxy Optionen Klicken Sie auf die Schaltfl che Proxy Optionen um auf erweiterte Messaging Optionen zuzugreifen Registerkarte E Mail Optionen f r PGP Messaging E Mail Instant Messaging PGP Proxy Es gibt zwei M glichkeiten wie der PGP Proxy den E Mail Verkehr handhaben kann Automatisch Empfohlen Der E Mail Client muss nicht konfiguriert werden Die PGP Anwendung wickelt Verbindungen mit dem E Mail Seryer transparent ab O Manueller Prox verwendete IP Adresse 127 0 0 1 Konfigurieren Sie den E Mail Client zum Verwenden der oben angegebenen Proxy IP Sie m ssen diesen Schritt u U durchf hren wenn Sie f r E Mail Nachrichten eine SSH Tunnelverbindung verwenden oder dieser Computer als E Mail Server dient Cancel Help Verwenden Sie diese Registerkarte wenn ein Proxy auf dem Computer manuell konfiguriert werden muss damit Sie E Mail Nachrichten senden und empfangen k nnen PGP Desktop ist zwischen Ihre E Mail Anwendung und den E Mail Server geschaltet der f r die Zustellung Ihrer E Mail Nachrichten zust ndig ist Dadurch kann PGP Desktop den
523. stems VWVebsite www t systems com PGP Desktop erkennt und unterst tzt auch Smartcards anderer Anbieter sofern in den entsprechenden Software Treibern eine auf Standards basierte PKCS 11 Bibliothek enthalten ist Falls eine nicht standardm ige Smartcard nicht mit PGP Desktop funktioniert wird die Kennzeichnung Smartcard Schl ssel nicht im Bedienfeld PGP Keys angezeigt wenn die Smartcard auf dem System installiert wird 334 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern Smartcards erkennen Bevor Sie die Eigenschaften einer Smartcard die Sie mit PGP Desktop verwenden wollen untersuchen k nnen oder vor dem Erstellen eines PGP Schl sselpaars auf einer Smartcard m ssen Sie sicherstellen dass PGP Desktop bezeugt dass die Smartcard mit der Sie arbeiten m chten auf dem System verf gbar ist Die allgemeinen Voraussetzungen daf r sind Die Software Treiber der Smartcard die PKCS 11 unterst tzen m ssen im System installiert sein Die Smartcard muss auf dem System installiert sein Bei USB Tokens bedeutet dies im Allgemeinen dass sie in einen USB Port eingesteckt sind Bei Smartcards bedeutet dies in der Regel dass sie in das entsprechende Smartcard Leseger t eingelegt sind Sobald Sie Treiber und Smartcard installiert haben berpr fen Sie ob PGP Desktop das System erkennt Hierzu gibt es zwei M glichkeiten Die einfachste Weise um zu erfahren ob PGP Desktop eine Smartc
524. sten F llen kann der Empf nger einfach auf die Adresse doppelklicken um auf eine Kopie Ihres Schl ssels auf dem Server zuzugreifen Einige Benutzer drucken ihren PGP Fingerabdruck sogar auf ihre Visitenkarte um die Verifizierung zu erleichtern ffentliche Schl ssel in E Mail Nachrichten einf gen Eine weitere praktische Methode zur bermittlung des ffentlichen Schl ssels an andere ist das Einf gen des Schl ssels in eine E Mail Nachricht Wenn Sie einer anderen Person Ihren ffentlichen Schl ssel senden achten Sie darauf die E Mail Nachricht zu signieren Auf diese Weise kann der Empf nger Ihre Signatur verifizieren und sicherstellen dass niemand die Daten bei der bermittlung verf lscht hat Falls Ihr Schl ssel jedoch noch nicht von einer Vertrauensperson signiert wurde k nnen die Empf nger Ihrer Signatur nur dann sicher sein dass die Signatur von Ihnen stammt wenn Sie den Fingerabdruck auf Ihrem Schl ssel verifizieren gt So h ngen Sie Ihren ffentlichen Schl ssel an eine E Mail Nachricht an 1 Stellen Sie in PGP Desktop sicher dass das Bedienfeld PGP Keys ausgew hlt ist 2 Klicken Sie mit der rechten Maustaste auf das Schl sselpaar dessen ffentlichen Schl ssel Sie an eine E Mail Nachricht anh ngen m chten 3 Klicken Sie auf Senden an und w hlen Sie E Mail Empf nger aus Die E Mail Anwendung wird ge ffnet wobei die Schl sselinformationen bereits eingef gt wurden 4 Adressieren Sie d
525. sw hlen wird angezeigt 4 W hlen Sie aus den privaten Schl sseln am lokalen Schl sselbund einen Schl ssel aus oder akzeptieren Sie den Standardschl ssel Dieser Schl ssel dient bei der Umschl sselung zum Signieren der Dateien Wenn ein Mitglied aus einem gesch tzten Ordner entfernt wird werden die Dateien in diesem Ordner als Sicherheitsma nahme automatisch umgeschl sselt 5 Geben Sie nach der entsprechenden Aufforderung die Passphrase f r den ausgew hlten Schl ssel ein und klicken Sie auf Weiter Die Fortschrittsanzeige wird angezeigt und die Dateien im angegebenen gesch tzten Ordner werden umgeschl sselt 6 Klicken Sie auf Beenden Der gel schte Benutzer wurde als Mitglied des gesch tzten Ordners entfernt und kann nicht mehr auf die Dateien in diesem Ordner zugreifen PGP NetShare Zugriffslisten importieren Beim Importieren von Zugriffslisten importieren Sie die Mitglieder und deren Schl ssel aus einer Gruppe autorisierter Benutzer der Sie angeh ren in eine andere Gruppe autorisierter Benutzer der Sie ebenfalls angeh ren Diese Option ist nur verf gbar wenn Sie ber mehrere gesch tzte Ordner verf gen 292 PGP Desktop f r Windows PGP NetShare verwenden gt So importieren Sie eine Zugriffsliste 1 W hlen Sie im Bildschirm PGP NetShare den gesch tzten Ordner aus in den Sie die Mitglieder eines anderen gesch tzten Ordners importieren m chten 2 Klicken Sie in der Liste Benutzerzu
526. sweise das Bedienfeld PGP Keys aktiv und gleichzeitig ein ffentlicher Schl ssel ausgew hlt ist werden am unteren Rand des Bedienfelds PGP Keys die Optionen E Mail an diesen Empf nger senden und Diesen Schl ssel per E Mail senden angezeigt Wenn ein privater Schl ssel ausgew hlt ist steht nur die Option Diesen Schl ssel per E Mail senden zur Verf gung Ist kein Schl ssel ausgew hlt wird keine dieser Optionen angezeigt Navigieren Sie unter Verwendung der Tabulatortaste im Hauptbildschirm von PGP Desktop W hlen Sie mit der Leertaste oder der Eingabetaste eine Option aus 39 PGP Desktop f r Windows Benutzeroberfl che von PGP Desktop Hinweis Klicken Sie auf E Mail an diesen Empf nger senden um das Standard E Mail Programm des Systems zu ffnen und eine neue E Mail Nachricht mit der Adresse des ausgew hlten Schl ssels zu verfassen Dadurch kann m helos eine Nachricht an eine Person gesendet werden deren Daten auf Ihrem Schl sselbund gespeichert sind Klicken Sie auf Diesen Schl ssel per E Mail senden um das Standard E Mail Programm des Systems zu ffnen und eine neue E Mail Nachricht zu verfassen an die der ausgew hlte ffentliche Schl ssel als Anlage angeh ngt ist die Nachricht ist zun chst nicht adressiert Dies bietet sich an wenn Sie Ihren ffentlichen Schl ssel oder einen ffentlichen Schl ssel an Ihrem Schl sselbund an eine Person senden m chten die noch nicht ber diesen Schl ssel
527. t PGP Whole Disk Encryption verschl sseltes Laufwerk bzw eine Partition erstellen weitere Informationen finden Sie unter Unterst tzte Tastaturen auf Seite 177 Die Passphrase zur Authentifizierung muss im Anmeldebildschirm von PGP Whole Disk Encryption mit einem dieser Tastaturlayouts eingegeben werden Ein anderes Tastaturlayout kann zu Problemen bei der Authentifizierung f hren Weitere Informationen finden Sie unter Authentifizierung im PGP BootGuard Bildschirm auf Seite 201 Vergewissern Sie sich dass der gew nschte Benutzerzugriff konfiguriert ist und klicken Sie auf Verschl sseln Lesen Sie die angezeigten Informationen und klicken Sie auf OK 198 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen 8 Den Fortgang der Verschl sselung des Laufwerks k nnen Sie der Anzeige Verschl sselungsfortschritt entnehmen 9 _Unterbrechen Sie die Verschl sselung vor bergehend indem Sie auf Anhalten und danach im Dialogfeld auf Pause klicken Klicken Sie auf Fortsetzen um den Vorgang fortzusetzen Sie werden m glicherweise zur Eingabe der entsprechenden Passphrase aufgefordert Hinweis Wenn der Verschl sselungsvorgang unterbrochen wird und PGP Desktop einen Schreib Lesefehler meldet wurden von PGP Desktop w hrend der Verschl sselung fehlerhafte Sektoren auf dem Laufwerk bzw der Partition erkannt Sie k nnen die Verschl sselung fortsetzen oder den Vorgang abbrechen und die Fehler beheben Weitere
528. t senden v Wenn Ihre E Mail Dom ne von einem PGP Universal Server gesch tzt ist werden f r die Richtlinieneinstellungen des Servers m glicherweise andere Felder als in der Abbildung angezeigt 3 Geben Sie in das Feld Beschreibung einen aussagekr ftigen Namen f r die neue Richtlinie ein die Sie erstellen 4 W hlen Sie im ersten Abschnitt mit den Richtlinienbedingungen im Feld Falls eine der folgenden Optionen Falls beliebige Die Richtlinie wird angewendet wenn eine der Bedingungen erf llt ist Falls alle Die Richtlinie wird nur angewendet wenn alle Bedingungen erf llt sind a Falls keine Die Richtlinie wird nur angewendet wenn keine der Bedingungen erf llt ist 5 W hlen Sie im ersten Bedingungsfeld Folgendes aus Empf nger Die Richtlinie wird nur auf Nachrichten an den angegebenen Empf nger angewendet 129 PGP Desktop f r Windows E Mail Nachrichten sichern Empf ngerdom ne Die Richtlinie wird nur auf E Mail Nachrichten in der angegebenen Empf ngerdom ne angewendet Absender Die Richtlinie wird nur auf Nachrichten mit der angegebenen Absenderadresse angewendet Nachricht Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Signierungs und oder Verschl sselungsstatus angewendet Nachrichtenbetreff Die Richtlinie wird nur auf Nachrichten mit dem angegebenen Nachrichtenbetreff angewendet Nachrichtenkopf Die Richtlinie wird nur auf Nachrichten angewendet bei denen
529. t unter Lizenzierung entnehmen Die Registerkarte Schl ssel enth lt Einstellungen f r PGP Desktop Schl ssel PGP Optionen Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Synchronisierung e V T glich mit Keyservern synchronisieren V Beim berpr fen von Signaturen automatisch nach Schl sseln suchen Wenn Schl ssel gefunden werden Nicht an eigenem Schl sselbund speichern V Schl sselbund mit Token und Smartcards synchronisieren Automatisch v Sicherungskopie Schl ssel beim Beenden von PGP Desktop sichern In meinem Schl sselbund Ordner Standard An diesem Speicherort Dr Cancel Help Auf der Registerkarte Schl ssel sind folgende Optionen verf gbar Synchronisierung Mit diesen Einstellungen wird festgelegt wie Schl ssel auf Schl sselbunden mit den ffentlichen Servern synchronisiert werden T glich mit Keyservern synchronisieren Wenn diese Option ausgew hlt ist f hrt PGP Desktop t glich eine Synchronisierung der ffentlichen Schl ssel am Schl sselbund mit der Liste der Keyserver durch Diese Liste enth lt auch das PGP Global Directory Hinweis Wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen ist diese Option m glicherweise erforderlich 349 PGP Desktop f r Windows PGP Desktop Optionen festlegen Sind ge nderte Versionen der Sc
530. table Laufwerk kopieren Wenn das PGP Portable Laufwerk zum ersten Mal erstellt wird enth lt es keine Dateien Deaktivieren Sie das PGP Portable Laufwerk klicken Sie in der Taskleiste auf das PGP Portable Symbol und w hlen Sie Deaktivieren und beenden aus Das f r das PGP Portable Laufwerk aktivierte Laufwerk wird deaktiviert Entfernen Sie das USB Ger t ordnungsgem vom Computer Sie k nnen jetzt auf einem anderen System das PGP Portable unterst tzt auf den Inhalt des PGP Portable Laufwerks zugreifen 262 PGP Desktop f r Windows Mobile Daten mit PGP Portable erstellen und darauf zugreifen Warnung Vergewissern Sie sich dass Sie einen USB Wechseldatentr ger ordnungsgem deaktivieren bevor Sie ihn physisch vom System entfernen Andernfalls kann der Dateiinhalt besch digt werden Der Wechseldatentr ger enth lt die folgenden Dateien Die ausf hrbare Windows Datei von PGP Portable pgpportable exe Die ausf hrbaren Mac OS X Dateien von PGP Portable PGP Portable App Eine Autorun Datei von Windows autorun inf Die PGP Portable Laufwerksdatei pgpportable pgd Achten Sie darauf dass Sie keine dieser Dateien vom PGP Portable Laufwerk l schen PGP Portable Laufwerke mit Lese Schreibzugriff oder Schreibschutz erstellen Damit Sie Lese Schreibzugriff auf ein PGP Portable Laufwerk haben muss sich das PGP Portable Laufwerk auf einem Medium mit Lese Schreibzugriff befinden z B einem Fl
531. te Dateien Ordner und Anwendungen k nnen negativ gelistet oder positiv gelistet sein Negativ oder positiv gelistete Objekte werden entweder immer oder niemals gesch tzt Negativ gelistete und andere Dateien die nicht gesch tzt werden k nnen Bestimmte Dateien und Ordner k nnen nicht durch PGP NetShare gesch tzt werden Bevor eine Datei oder ein Ordner von PGP NetShare gesch tzt wird erfolgt eine Pr fung anhand der so genannten Negativliste Ist eine Datei oder ein Ordner negativ gelistet setzt PGP NetShare die Erstellung des gesch tzten Ordners fort die betreffende Datei bzw der Ordner wird jedoch bersprungen und in der Fortschrittsanzeige des PGP NetShare Assistenten wird die Meldung angezeigt dass die Datei bzw der Ordner negativ gelistet ist Zu den negativ gelisteten Dateien z hlen u a folgende Alle Dateien mit den Dateiendungen skr pkr und pqd Dadurch wird verhindert dass Sie Ihre Schl ssel oder PGP Virtual Disk Laufwerke verschl sseln Der Installationsordner von PGP Desktop sowie alle darin enthaltenen Dateien standardm ig ist dies der Ordner C Programme PGP Corporation PGP Desktop Der Ordner mit den PGP Einstellungen sowie alle darin enthaltenen Dateien standardm ig ist dies der Ordner C Dokumente und Einstellungen Ihr Benutzername Anwendungsdaten PGP Corporation PGP Der Ordner f r den PGP Standardschl sselbund standardm ig befindet sich der Schl sselbund
532. te Festplatte chl sseln Datei Bearbeiten Ansicht Extras Laufwerk Hilfe ee Neues Yolumen Laufwerkseigenschaften eingeben Name Laufwerkscateipfad Aktivieren als EN PGP Disk E Beim Start aktivieren Deaktivieren nach einer Inaktivit t von is Minuten Ener Dynamisch von EI 16 2 GB diese FAT32 v Verschi sselung Benutzerzugriff Benutzernamen oder E Mail Adresse eines Schl ssels eingeben E i o ion z Neuer Passphrasenbenutzer Klicken Sie auf Neuer Passphrasenbenutzer um Be Geben Sie in das Feld Name einen Namen f r das neue PGP Virtual Disk Laufwerk ein bernehmen Sie den Standardspeicherort f r das neue PGP Virtual Disk Laufwerk der im Feld Laufwerksdateipfad angezeigt wird oder klicken Sie auf Durchsuchen und geben Sie einen anderen Speicherort an W hlen Sie im Men Aktivieren als den Laufwerksbuchstaben aus der dem neuen PGP Virtual Disk Laufwerk zugewiesen werden soll Sie haben folgende M glichkeiten a bernehmen Sie den Laufwerksbuchstaben der von PGP Desktop vorgeschlagen wird a W hlen Sie im Men Aktivieren als einen verf gbaren Laufwerksbuchstaben aus der Liste aus a W hlen Sie im Men Aktivieren als die Option Ordner aus wenn Sie das neue PGP Virtual Disk Laufwerk einem Ordner anstelle eines Laufwerksbuchstabens zuweisen m chten In diesem Fall wird neben dem Men Aktivieren als ein Feld angezeigt in dem Sie den Speicherort des Ordners angeben k nnen 24
533. tei in PGP Viewer ffnen aus Das Dialogfeld Nachrichtendatei ffnen wird angezeigt 163 PGP Desktop f r Windows E Mail Nachrichten mit PGP Viewer anzeigen Wechseln Sie im Dialogfeld Nachrichtendatei ffnen zur gew nschten Datei w hlen Sie sie aus und klicken Sie auf ffnen Die Nachricht wird von PGP Viewer in einem separaten Fenster entschl sselt verifiziert und angezeigt Tipp Sie k nnen die Datei die Sie ffnen m chten in den Teil des PGP Viewer Fensters ziehen in dem Folgendes angezeigt wird E Mail Nachricht oder Dateien hier ablegen PGP Viewer ffnet die Datei entschl sselt und verifiziert sie und zeigt die Nachricht an Wenn Sie eine andere Nachricht ffnen m chten klicken Sie in der Symbolleiste auf Nachricht ffnen wechseln Sie zur gew nschten Datei w hlen Sie sie aus und klicken Sie auf ffnen PGP Viewer entschl sselt und verifiziert die Nachricht und zeigt sie an Auf der linken Seite des PGP Viewer Bildschirms wird ein Bereich angezeigt in dem Sie alle ge ffneten Nachrichten sehen k nnen Klicken Sie zum ffnen oder Schlie en eines Bereichs auf der linken Seite des PGP Viewer Bildschirms in der Symbolleiste auf die Schaltfl che Fenster E Mail Nachrichten in den Posteingang kopieren Mit PGP Viewer k nnen Sie die Klartextversionen von entschl sselten Nachrichten in den Posteingang des E Mail Clients kopieren gt So kopieren Sie eine Nachricht in den Posteingang
534. tellen auf Seite 128 Falls Sie die Verschl sselungsschaltfl che mit Microsoft Outlook nicht verwenden m chten m ssen Sie diese Richtlinie nicht erstellen Beispiel f r eine Richtlinie zur Erzwingung der Verschl sselung an lt Dom ne gt Wenn Sie die Richtlinie Opportunistische Verschl sselung mit den Standardeinstellungen verwenden und die Richtlinie am Ende der Liste aufgef hrt ist werden Nachrichten f r die kein verifizierter Schl ssel gefunden wird als Klartext bermittelt Auf diese Weise wird sichergestellt dass alle Nachrichten gesendet werden Es bedeutet jedoch auch dass einige Nachrichten m glicherweise unverschl sselt gesendet werden Falls es bestimmte Dom nen gibt f r die das Senden als Klartext nicht in Frage kommt k nnen Sie eine Sicherheitsrichtlinie erstellen derzufolge eine Nachricht verschl sselt und oder signiert werden muss oder andernfalls nicht gesendet wird Wenn Sie diese Richtlinie erstellen achten Sie darauf sie in der Liste ber der Richtlinie Opportunistische Verschl sselung anzuordnen Falls beliebige Bedingungen Empf ngerdom ne ist beispiel com Aktionen Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorzugte Verschl sselung Automatisch Schl ssel nicht gefunden keys domain durchsuchen und Alle Keyserver Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht blockieren 140 PGP Desktop f r Windows E M
535. ten Umgebung einsetzen wird das Wiederherstellungs Token bei der Verschl sselung des Laufwerks automatisch erstellt Weitere Informationen finden Sie unter Wiederherstellungs Token verwenden auf Seite 226 Wiederherstellungsdatentr ger erstellen und verwenden Obwohl die Wahrscheinlichkeit u erst gering ist dass ein Hauptstartdatensatz auf einem mit PGP Whole Disk Encryption verschl sselten Startlaufwerk bzw einer Startpartition besch digt wird kann dies nicht ausgeschlossen werden In diesem Fall kann das System m glicherweise nicht gestartet werden Um sicherzustellen dass Sie auf eine solche unwahrscheinliche Eventualit t vorbereitet sind sollten Sie eine Wiederherstellungs CD oder diskette oder beides erstellen bevor Sie ein Startlaufwerk oder eine Startpartition mit PGP Whole Disk Encryption verschl sseln Achtung Beachten Sie dass Wiederherstellungsdatentr ger nur mit der Version von PGP Desktop kompatibel sind mit der sie erstellt wurden Wenn Sie beispielsweise versuchen mit einem in Version 9 0 x erstellten Wiederherstellungsdatentr ger ein mit PGP Whole Disk Encryption 9 5 gesch tztes Laufwerk zu entschl sseln kann nicht mehr auf das PGP Whole Disk Encryption 9 5 Laufwerk zugegriffen werden Dieser Abschnitt enth lt Verfahren zum Erstellen einer Wiederherstellungs CD und einer Wiederherstellungsdiskette Zudem wird die Verwendung erl utert gt So erstellen Sie eine Wiederherstellungs CD 1 Ve
536. ten anderer Personen erforderlich machen Dieser Fall kann z B eintreten wenn ein Mitarbeiter l ngere Zeit krank ist oder wenn E Mail Aufzeichnungen auf beh rdliche Anordnung vorgelegt werden m ssen und das Unternehmen E Mail Nachrichten f r die Beweiserbringung in einem Gerichtsverfahren entschl sseln muss Sie k nnen nur ADks an Ihren Schl sselpaaren ndern ADKs zu einem Schl sselpaar hinzuf gen gt So f gen Sie einen ADK hinzu 1 ffnen Sie PGP Desktop klicken Sie auf das Bedienfeld PGP Keys und dann auf Eigene private Schl ssel Die privaten Schl ssel am Schl sselbund werden angezeigt 90 PGP Desktop f r Windows 8 PGP Schl ssel verwalten Doppelklicken Sie auf den Schl ssel dem Sie einen ADK hinzuf gen m chten Das Dialogfeld Schl sseleigenschaften f r den von Ihnen ausgew hlten Schl ssel wird angezeigt Klicken Sie links neben ADK auf den Pfeil nach oben der Pfeil ist nur bei Schl sseln vorhanden denen bereits ein ADK zugewiesen wurde Die ADK Informationen f r diesen Schl ssel werden angezeigt falls konfiguriert Klicken Sie auf das Plussymbol rechts neben dem ADK Bereich Das Dialogfeld Schl ssel ausw hlen wird angezeigt W hlen Sie den Schl ssel aus den Sie als ADK verwenden m chten und klicken Sie auf OK Sie werden in einem PGP Warndialogfeld aufgefordert das Hinzuf gen des ausgew hlten Schl ssels als ADK zu best tigen Klicken Sie auf Ja Das D
537. ten folgende Daten ein Name Geben Sie den Namen des E Mail Servers ein der eingehende Nachrichten verarbeitet Protokoll W hlen Sie das Protokoll aus das zum Abrufen von Nachrichten auf dem Mailserver f r eingehende Nachrichten verwendet wird Bei Auswahl der Einstellung Automatisch verf gbar f r die Servertypen Internet E Mail und PGP Universal Server wird automatisch erkannt ob es sich um eine POP oder IMAP Verbindung handelt Port Behalten Sie die Standardeinstellung Automatisch bei oder geben Sie einen Port an ber den die Verbindung zum Mailserver f r eingehende Nachrichten hergestellt werden soll um Nachrichten herunterzuladen wenn Sie die Einstellungen Internet E Mail oder PGP Universal Server und dann entweder POP oder IMAP und nicht Automatisch ausgew hlt haben SSL TLS Geben Sie an wie PGP Desktop mit dem E Mail Server kommunizieren soll Folgende Optionen stehen zur Verf gung Automatisch Die PGP Anwendung f hrt verschiedene Aktionen aus um die Verbindung durch SSL TLS zu sch tzen Zun chst wird versucht zum alternativen Port zu wechseln Danach erfolgt ein Aufruf des Befehls STARTTLS sofern dieser vom Server unterst tzt wird Wenn keine dieser Vorgehensweisen erfolgreich ist wird eine ungesch tzte Verbindung zum Server hergestellt STARTITLS erforderlich PGP Desktop erfordert dass der Server den Befehl STARTTLS unterst tzt SSL erforderlich PGP Desktop erfo
538. ten unabh ngig voneinander und k nnen daher gleichzeitig eingesetzt werden Weitere Informationen finden Sie unter PGP Virtual Disk Laufwerke verwenden auf Seite 237 PGP Whole Disk Encryption lizenzieren Damit Sie PGP Whole Disk Encryption verwenden k nnen muss Ihre Kopie von PGP Desktop ber eine Lizenz verf gen die diese Funktion unterst tzt gt So berpr fen Sie ob die Lizenz PGP Whole Disk Encryption unterst tzt 1 ffnen Sie PGP Desktop 2 W hlen Sie Hilfe gt Lizenz aus Das Dialogfeld f r die PGP Desktop Lizenz wird angezeigt 3 Suchen Sie unter Produktinformationen das Symbol PGP Whole Disk Encryption Zeigen Sie mit der Maus auf den Produktnamen um Informationen zum Produkt anzuzeigen und zu erfahren ob Sie derzeit ber eine g ltige Nutzungslizenz verf gen Wenn PGP Whole Disk Encryption von der Lizenz nicht unterst tzt wird k nnen Sie mit einem der folgenden Verfahren weitere Informationen zur Lizenzierung von PGP Desktop abrufen 172 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Ablauf der Lizenz Falls Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden erhalten Sie Informationen zur Unterst tzung von PGP Whole Disk Encryption im Rahmen Ihrer Lizenz vom PGP Administrator Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 377 Falls Sie PGP Desktop nicht in einer von einem
539. ter kopieren 332 PGP Desktop f r Windows Schl ssel auf Smartcards und Token speichern CAC Cards des US Verteidigungsministeriums Department of Defense Common Access Cards CACs unterscheiden sich in ihrer Funktionsweise von anderen Smartcards Sie sind schreibgesch tzt und enthalten zwei separate Zertifikate eines zum Signieren und das andere zum Verschl sseln PGP Desktop filtert die beiden Zertifikate anhand des Nutzungszwecks Wenn Sie z B aufgefordert werden einen Schl ssel zum Signieren einer Datei auszuw hlen wird nur das Signierzertifikat der CAC angezeigt JavaCards Axalto Smartcards sind JavaCards Auf der Karte wird ein kleines Java Modul ausgef hrt das Java Applet genannt wird Die Karte kann zur Ausf hrung verschiedener Applets konfiguriert werden die das Verhalten oder die Konfiguration der Smartcard ndern ein Vorgang der mit Personalisierung bezeichnet wird Damit JavaCards mit PGP Desktop verwendet werden k nnen sind nur ein paar der verf gbaren Personalisierungsprofile anwendbar Zus tzlich m ssen bei allen derzeit verf gbaren Personalisierungsprofilen geringf gige Anderungen an ihrer Konfiguration vorgenommen werden damit sie mit PGP Desktop funktionieren Insbesondere Das Profil muss die PKCS 11 Unterst tzung aktivieren Meist erscheint der Name Netscape oder Entrust in den Titeln der Profile die PKCS 11 unterst tzen Ein PGP Desktop Schl ssel benutzt mindestens zwei private PK
540. tergeleitet Die entsprechenden Angaben werden au erdem im PGP Protokoll vermerkt Kann PGP Desktop den entsprechenden ffentlichen Schl ssel nicht finden wird die Nachricht ohne Verifizierung an den E Mail Client weitergeleitet Die Nachricht ist verschl sselt und signiert PGP Desktop f hrt beide der oben beschriebenen Verfahren durch Zun chst wird der private Schl ssel zum Entschl sseln der Nachricht gesucht dann der ffentliche Schl ssel zum Verifizieren der Signatur Sollte eine Nachricht jedoch nicht entschl sselt werden k nnen kann sie auch nicht verifiziert werden Falls PGP Desktop eine Nachricht weder entschl sseln noch verifizieren kann sollten Sie sich eventuell mit dem Absender der Nachricht in Verbindung setzen Konnte die Nachricht nicht entschl sselt werden vergewissern Sie sich dass der Absender Ihren echten ffentlichen Schl ssel verwendet hat Falls die Nachricht nicht verifiziert werden konnte bitten Sie den Absender seinen Schl ssel im PGP Global Directory zu ver ffentlichen ltere PGP Versionen und andere OpenPGP Produkte k nnen auf die Webversion dieses Verzeichnisses unter PGP Global Directory https keyserver pgp com zugreifen Sie k nnen den Absender auch bitten seinen ffentlichen Schl ssel per E Mail an Sie zu senden Hinweis PGP Desktop verschl sselt standardm ig nur an Schl ssel die als g ltig bekannt sind Wenn Sie keinen Schl ssel vom PGP Global Directory erhalten haben
541. text senden Sie werden gefragt ob Sie die E Mail Nachricht ungesichert senden m chten Wenn Sie die Nachricht senden m chten wird sie als Klartext gesendet Wenn Sie sie nicht senden m chten wird die Nachricht blockiert Eigenst ndige Richtlinie befolgen PGP Desktop befolgt die eigenst ndige Richtlinie zur Verarbeitung Ihrer ausgehenden Nachrichten Weitere Informationen finden Sie unter Dienste und Richtlinien anzeigen auf Seite 118 Weitere Informationen zu den Notifier Meldungen die Sie in den oben beschriebenen F llen erhalten finden Sie unter PGP Desktop Notifier Meldungen zu ausgehenden Nachrichten f r Offline Richtlinien auf Seite 46 Der PGP Universal Server Administrator kann festlegen wie oft Ihre E Mail Richtlinien in PGP Desktop heruntergeladen werden Wenn Sie sich im Offlinemodus befinden bleibt die letzte heruntergeladene Offline E Mail Richtlinie f r die Verarbeitung der ausgehenden E Mail Nachrichten in Kraft Wenn Sie sich f r einen Zeitraum im Offlinemodus befinden der l nger ist als die f r die G ltigkeit der eigenst ndigen Offline E Mail Richtlinie zul ssige Frist hat der Administrator m glicherweise auch festgelegt wie ausgehende E Mail Nachrichten verarbeitet werden sollen In diesem Fall kann PGP Desktop damit beginnen Ihre ausgehenden Nachrichten zu blockieren oder dieselbe eigenst ndige Offline E Mail Richtlinie kann f r die Verarbeitung Ihrer ausgehenden Nachrichten verwendet werde
542. tion und PGP NetShare verwenden In einer von einem PGP Universal Server verwalteten Umgebung hat der Administrator m glicherweise bestimmte Benachrichtigungseinstellungen festgelegt z B die Anzeige von Benachrichtigungen oder die Position des Notifier Fensters In diesem Fall ist die Registerkarte Notifier nicht verf gbar und wird nicht angezeigt PGP Optionen Allgemein Schl ssel Hauptschl ssel Messaging NetShare Laufwerk Notifier Erweitert Verwendung v PGP Notifier verwenden Bildschirmposition Unten rechts Messaging Beim Verarbeiten ausgehender E Mail Nachrichten benachrichtigen e Vor dem Senden von E Mail Nachrichten nachfragen wenn der Schl ssel des C vor dem Senden von E Mail Nachrichten immer nachfragen Ausgehende E Mail Nachrichten zum Best tigen um 4 Sekunden verz g Benachrichtigungen f r eingehende E Mail Nachrichten anzeigen Beim Empfang sicherer E Mail Nachrichten v v Bei Instant Messages mit PGP Yerschl sselung benachrichtigen Cancel Help Weitere Informationen zur Notifier Funktion von PGP Desktop finden Sie unter Notifier Warnungen von PGP Desktop auf Seite 44 Verwendungsoptionen Aktivieren Sie Benachrichtigungen indem Sie PGP Notifier verwenden und dann eine Option unter Bildschirmposition ausw hlen Bildschirmposition PGP Desktop Benachrichtigungen k nnen in einer der vier Ecken des
543. tiviert wurde wird das entsprechende Bedienelement auf der linken Seite nicht angezeigt und das Men und andere Optionen f r diese Funktion sind nicht verf gbar Die in diesem Handbuch enthaltenen Abbildungen entsprechen der Standardinstallation bei der alle Funktionen aktiviert sind Wenn der PGP Universal Server Administrator diese Funktion deaktiviert hat ist dieser Abschnitt f r Sie nicht relevant In diesem Kapitel Zugriff auf das Dialogfeld PGP Optionen ennenn 346 Allgemeine Optionen sssesennnnssennnenenennnneennnn nn 347 Schl sselopti nen zn em EEA ES 349 Hauptschl sseloptionen 222sesssneneeennennnneeneerernnn nen 352 Messaging Optionen nssssnesnenseennnnenennnenennneeeennneenenne nennen 353 PGP NetShare Optionen usnnennnennnnnneennnneennnneeeennn nennen 361 Laufwerksopti nen u a einen 363 Notifier Optionen innen ihnen 366 Erweiterte Optionen uucnessssnnnnseneenneeeennnnesennnneenne nennen 368 345 PGP Desktop f r Windows PGP Desktop Optionen festlegen Zugriff auf das Dialogfeld PGP Optionen gt Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional installiert haben Welche Version Sie verwenden k nnen Sie aus dem Abschnitt unter Lizenzierung entnehmen So greifen Sie auf die PGP Optionen zu 1 F hren Sie einen der folgenden Schritte aus Klicken
544. tlichen Schl ssel der Benutzer fest die die Dateien im gesch tzten Ordner nutzen k nnen Damit die Benutzer diese Dateien verwenden k nnen m ssen sie auf ihrem System ber den entsprechenden privaten Schl ssel verf gen um auf die entschl sselten Dateien zugreifen zu k nnen PGP NetShare Administratoren Besitzer einrichten Obwohl ein PGP NetShare Administrator f r einen gesch tzten Ordner nicht erforderlich ist sollten Sie dennoch in Betracht ziehen einen der autorisierten Benutzer oder Gruppenadministratoren f r diese Rolle auszuw hlen Diese Person w re daf r verantwortlich die Dateien und Ordner im gesch tzten Ordner zu berwachen und Benutzer und Gruppenadministratoren hinzuzuf gen und zu entfernen Zudem m sste sie sicherstellen dass der gesch tzte Ordner wie vorgesehen genutzt wird Da alle autorisierten Benutzer Dateien Ordner und in bestimmten F llen Benutzer hinzuf gen und entfernen k nnen werden im Laufe der Zeit m glicherweise Dateien dem gesch tzten Ordner nicht ordnungsgem hinzugef gt bzw daraus entfernt Ahnliches kann auch auf das Hinzuf gen oder Entfernen von Benutzern zutreffen Der Administrator eines gesch tzten Ordners berwacht die Benutzer und den gesch tzten Ordner im Hinblick auf diese Probleme und greift bei Bedarf korrigierend ein 274 PGP Desktop f r Windows PGP NetShare verwenden Negativ gelistete und positiv gelistete Dateien Ordner und Anwendungen Bestimm
545. tmen um 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die gesch tzte Datei die Sie umschl sseln m chten 2 W hlen Sie im Kontextmen die Option PGP Desktop gt Umschl sseln aus 3 F gen Sie im PGP NetShare Assistenten autorisierte Benutzer hinzu und oder entfernen Sie diese und w hlen Sie einen privaten Schl ssel zum Signieren aus 4 Wenn der Umschl sselungsvorgang abgeschlossen ist klicken Sie auf Fertig stellen gt So heben Sie den Schutz einzeln gesch tzter Dateien ber das Kontextmen auf 1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf die gesch tzte Datei deren Schutz Sie aufheben m chten 2 W hlen Sie im Kontextmen die Option PGP Desktop gt Dateiname aus PGP NetShare entfernen aus 3 _ Best tigen Sie im PGP NetShare Assistenten dass Sie den Schutz dieser Datei aufheben m chten indem Sie auf Weiter klicken 4 Wenn die Datei entschl sselt wurde klicken Sie auf Fertig stellen Sicherungskopien f r durch PGP NetShare gesch tzte Dateien erstellen Sie k nnen Dateien und Ordner sichern die durch PGP NetShare gesch tzt wurden Die Handhabung der Dateien w hrend der Sicherung wird dadurch bestimmt ob Sie PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung verwenden oder nicht Sicherungskopien von Dateien mit einem nicht verwalteten Client erstellen Wenn ein nicht in einer verwalteten Umgebung arbeitender eigenst ndiger
546. top und klicken Sie auf das Bedienfeld f r PGP Keys Wenn die Treibersoftware ordnungsgem installiert wurde wird im Bedienfeld von PGP Keys Smartcard Schl ssel aufgef hrt Wenn Sie Benutzer eines Token Schl ssels als Authentifizierungsmethode f r das mit PGP Whole Disk Encryption verschl sselte Laufwerk bzw die Partition angeben und im Feld Schl ssel ausw hlen der Eintrag Kein passender Schl ssel verf gbar angezeigt wird kann dies auf eines der folgenden Probleme hinweisen Das Aladdin eToken ist nicht eingesetzt Die Treibersoftware weist die falsche Version auf oder wurde nicht ordnungsgem installiert Das Schl sselpaar auf dem Token kann nicht verwendet werden oder es befindet sich kein Schl ssel auf dem eToken d h das eToken ist leer Optionen von PGP Whole Disk Encryption verwenden In PGP Whole Disk Encryption sind zwei Optionen verf gbar die Sie vor dem Sch tzen eines Laufwerks oder einer Partition ausw hlen k nnen Maximale CPU Auslastung Dies ist die schnellste Variante um ein Laufwerk mit PGP Whole Disk Encryption erstmalig zu verschl sseln ohne Kompromisse bei der Sicherheit einzugehen Der Geschwindigkeitszuwachs wird dadurch erzielt dass die Verschl sselung Priorit t gegen ber anderen Prozessen erh lt die vom Computer ausgef hrt werden W hlen Sie diese Option wenn Sie den Computer w hrend der Verschl sselung nicht anderweitig nutzen m chten 191 PGP Desktop f r
547. tor eine Richtlinie zur Schl sselwiederherstellung f r Ihr Unternehmen implementiert hat Weitere Informationen finden Sie unter PGP Schl sselwiederherstellung siehe Schl ssel mit PGP Universal Server wiederherstellen auf Seite 98 Vorgehensweise bei verloren gegangenen Schl sseln oder Passphrasen auf Seite 98 Sie k nnen sich auch an den PGP Administrator wenden 58 PGP Desktop f r Windows Mit PGP Keys arbeiten ffentliche Schl ssel verteilen Nachdem Sie ein PGP Desktop Schl sselpaar erstellt haben m ssen Sie den ffentlichen Schl ssel an die Personen bermitteln mit denen Sie verschl sselte Nachrichten austauschen m chten Sie stellen den ffentlichen Schl ssel anderen Personen bereit damit diese Ihnen verschl sselte Informationen senden und Ihre digitale Signatur verifizieren k nnen Sie ben tigen den ffentlichen Schl ssel dieser Personen um ihnen verschl sselte Nachrichten senden zu k nnen Es gibt verschiedene M glichkeiten den ffentlichen Schl ssel zu verteilen Ver ffentlichen Sie den Schl ssel im PGP Global Directory siehe Offentliche Schl ssel auf einem Keyserver ablegen auf Seite 59 Im Allgemeinen ist keine der anderen Verfahren mehr erforderlich wenn der Schl ssel in diesem Verzeichnis ver ffentlicht wurde F gen Sie den ffentlichen Schl ssel in eine E Mail Nachricht ein siehe Offentliche Schl ssel in E Mail Nachrichten einf gen auf Seite 61 Exportier
548. tory befindet verwenden die Standardrichtlinien von PGP Desktop eine opportunistische Verschl sselung Das bedeutet dass PGP Desktop die Nachricht automatisch verschl sselt wenn die Anwendung ber alle erforderlichen Informationen verf gt z B den verifizierten ffentlichen Schl ssel des Empf ngers Andernfalls wird die Nachricht im Klartext unverschl sselt gesendet Die Standardrichtlinien von PGP Desktop erm glichen optional auch eine erzwungene Verschl sselung Dadurch muss eine Nachricht verschl sselt werden wenn in der Betreffzeile der Text IPGPI angegeben wird Wenn keine verifizierten Schl ssel gefunden werden wird die Nachricht nicht gesendet und es wird ein Notifier Fenster mit einer entsprechenden Meldung angezeigt Verwenden Sie die anderen Funktionen von PGP Desktop Sie k nnen nicht nur die Messaging Funktionen von PGP Desktop nutzen sondern die Anwendung auch zum Sichern von Laufwerken verwenden Verschl sseln Sie mit PGP Whole Disk Encryption ein Startlaufwerk eine Datentr gerpartition Windows externe Laufwerke oder USB Flash Laufwerke Alle Dateien auf der Festplatte oder Partition werden gesichert und w hrend der Verwendung entsprechend ver und entschl sselt Dieser Prozess l uft f r Sie v llig transparent ab Erstellen Sie mit PGP Virtual Disk ein sicheres virtuelles Laufwerk Dieses virtuelle Laufwerk kann wie ein Tresor f r Ihre Dateien verwendet werden Deaktivieren und sp
549. tplatte und Sie auf das Laufwerk schreiben m chten klicken Sie auf Verschl sseln Das Ger t wird automatisch an Ihren Schl ssel verschl sselt Wenn das Startlaufwerk mit Schl sseln von anderen Benutzern verschl sselt ist werden diese Schl ssel dem Wechseldatentr ger als Benutzer hinzugef gt Wenn Ihr Schl ssel nicht gefunden wird kann oder wenn die Schl ssel anderer Benutzer nicht gefunden werden k nnen werden Sie aufgefordert einen Passphrasenbenutzer zu erstellen 221 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Abh ngig von der Gr e des Laufwerks kann der Abschluss des Verschl sselungsvorgangs einige Zeit dauern Der Wechseldatentr ger kann w hrend der Verschl sselung weiterhin verwendet werden Warnung Stellen Sie sicher dass der Verschl sselungsvorgang abgeschlossen ist bevor Sie das Laufwerk entfernen Wenn Sie das Ger t nicht verschl sseln m chten klicken Sie auf Sperren Das Ger t ist dann gesperrt und schreibgesch tzt Wenn Sie versuchen eine Datei auf dem Ger t zu ndern oder davon zu l schen wird eine Windows Fehlermeldung angezeigt Wenn der Wechseldatentr ger ein Musikger t oder eine Digitalkamera ist klicken Sie auf Sperren Diese Art von Ger ten funktioniert nicht wenn ihr Inhalt verschl sselt ist Falls Sie versehentlich ein Musikger t oder eine Digitalkamera verschl sseln m ssen Sie das Ger t zun chst wieder entschl sseln Abh ngig von d
550. tr Treiber m ssen installiert werden Teil des Windows Automated Installation Kit Achtung Verwenden Sie diese Option erst wenn PGP Desktop auf dem System installiert ist 233 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen gt So aktivieren Sie Lenovo Rescue amp Recovery 1 Installieren Sie PGP Desktop 2 Installieren Sie die Tools f r die Windows Vorinstallationsumgebung die ber den PGP Wissensdatenbankartikel 807 https support pgp com fag 807 erh ltlich sind 3 Kopieren Sie die Dateien PGPstart exe und PGPpe exe aus der komprimierten Datei in das Installationsverzeichnis von PGP Desktop standardm ig c Programme PGP Corporation PGP Desktop 4 Rufen Sie eine Eingabeaufforderung auf und wechseln Sie zum PGP Desktop Verzeichnis 5 F hren Sie den Befehl pgppe wie folgt aus pgppe recovery gt So entfernen Sie die Unterst tzung f r Lenovo Rescue amp Recovery F hren Sie den Befehl pgppe wie folgt aus pgppe recovery remove PGP Whole Disk Encryption mit der Microsoft Windows XP Wiederherstellungskonsole verwenden Wenn Sie die Windows XP Wiederherstellungskonsole zu Administrationszwecken verwenden m ssen Sie die PGP WDE Treiber f r die Microsoft Windows Wiederherstellungskonsole beim Verschl sseln des Laufwerks installieren da die Wiederherstellungskonsole andernfalls nicht verwendet werden kann Hinweis Sie m ssen Passphrasenbenutzer verwenden w
551. tral verwaltete Benutzer bezeichnet da die in ihrer PGP Desktop Software zur Verf gung stehenden Einstellungen und Richtlinien von einem PGP Administrator vorkonfiguriert wurden und ber einen PGP Universal Server zentral verwaltet werden Wenn Sie in einer zentral verwalteten Umgebung arbeiten gibt es in Ihrem Unternehmen u U spezifische Nutzungsanforderungen Beispielsweise kann zentral verwalteten Benutzern der Versand von E Mail Nachrichten im Klartext gestattet oder untersagt werden oder sie m ssen ihre Laufwerke mit PGP Whole Disk Encryption verschl sseln Benutzer die nicht ber einen PGP Universal Server verwaltet werden werden als nicht verwaltete oder EinzelplatzBenutzer bezeichnet In diesem Handbuch wird die Verwendung von PGP Desktop in beiden Situationen beschrieben Verwaltete Benutzer werden w hrend der Arbeit mit dem Produkt jedoch m glicherweise feststellen dass einige der hier beschriebenen Einstellungen in ihren Umgebungen nicht verf gbar sind Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 377 Vom PGP Universal Server Administrator angepasste Funktionen Wenn Sie PGP Desktop als verwalteter Benutzer in einer von einem PGP Universal Server verwalteten Umgebung einsetzen k nnen einige Einstellungen vom Administrator festgelegt werden Durch diese Einstellungen ndert sich u U die Anzeige bestimmter Funktionen in PGP Desktop Deaktivierte Funktionen
552. ts erhalten Sie vom Administrator ndern Sie einen Schl ssel oder den Schl sselmodus indem Sie auf Schl ssel zur cksetzen klicken Weitere Informationen zu Schl sselmodi finden Sie unter Schl sselmodi auf Seite 150 Diese Option ist verf gbar wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung einsetzen FIPS 140 2 Funktions und Integrit tspr fung aktivieren W hlen Sie diese Option aus wenn von Ihnen oder von Ihrer Organisation berpr fungen nach FIPS 140 2 durchgef hrt werden sollen Beachten Sie jedoch dass die Computerleistung dadurch beeintr chtigt wird Sie m ssen den Computer neu starten damit diese Einstellung bernommen wird Diese Option steht nur bei eigenst ndigen Installationen zur Verf gung 369 PGP Desktop f r Windows PGP Desktop Optionen festlegen Eingebettete vorgeschlagene Dateinamen beim Verschl sseln ignorieren W hlen Sie diese Option aus um Empfehlungen zu ignorieren die von PGP Desktop beim Verschl sseln von Dateien ausgegeben werden Wenn Sie PGP Desktop Version 8 1 mit einer internationalen Einstellung z B Japan verwenden verschl sselt PGP Desktop den vorgeschlagenen Dateinamen nicht richtig Diese Einstellung muss aktiviert sein um eine ordnungsgem e Kommunikation zwischen PGP Desktop 8 1 und 9 x sicherzustellen wenn Dateien in PGP Desktop 9 x entschl sselt werden die mit PGP Desktop 8 1 verschl sselt wurden 370 Mit Kennw
553. tual Disk Laufwerk verbleibt auf dem System Klicken Sie auf PGP Laufwerk l schen um das PGP Virtual Disk Laufwerk aus der PGP Desktop Liste zu entfernen und gleichzeitig von der Festplatte zu l schen 252 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden PGP Virtual Disk Laufwerke warten In diesem Abschnitt wird die ordnungsgem e Handhabung von PGP Virtual Disk Laufwerken beschrieben die Sie mit Ihrem Computer verwenden PGP Virtual Disk Laufwerke auf einem Remoteserver aktivieren PGP Virtual Disk Laufwerke k nnen auf jeder Art von Server Windows oder UNIX platziert werden Die Laufwerke k nnen dann von jedem Benutzer mit einem Windows Computer und PGP Desktop aktiviert werden Hinweis Die erste Person die das PGP Virtual Disk Laufwerk lokal aktiviert erh lt Lese Schreibzugriff auf das Laufwerk Danach k nnen keine weiteren Personen auf das Laufwerk zugreifen Wenn Sie den Zugriff durch andere Personen zulassen m chten m ssen Sie das Laufwerk im schreibgesch tzten Modus aktivieren gilt nur f r FAT und FAT32 Dateisysteme Alle Benutzer des Laufwerks verf gen dann ausschlie lich ber Lesezugriff Wenn das PGP Virtual Disk Laufwerk auf einem Windows Server gespeichert ist k nnen Sie das Laufwerk auch remote auf dem Server aktivieren und anderen Personen die Freigabe des aktivierten Laufwerks gestatten Dieses Verfahren bietet jedoch keinen Schutz f r die Dateien auf dem Laufwerk Sich
554. tur mit dem zugeh rigen ffentlichen Schl ssel verifizieren Wenn die Datei nicht signiert werden muss oder soll w hlen Sie in der Liste Signaturschl ssel den Eintrag Keiner aus Wenn Sie das PGP Zip Archiv signieren m chten w hlen Sie Ihren Schl ssel aus der Signaturschl sselliste aus und geben Sie die Passphrase des ausgew hlten Signaturschl ssels ein dies ist nicht die Passphrase die zur Sicherung der Zip Datei verwendet wird Wenn die eingegebenen Zeichen bei der Passphraseneingabe angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Wenn Sie die Passphrase im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben ist die Passphrase eventuell zwischengespeichert Ma gebend sind hierbei die Einstellungen unter Optionen In diesem Fall wird eine Meldung angezeigt dass die Passphrase zwischengespeichert ist Selbst wenn die Passphrase zwischengespeichert ist k nnen Sie entscheiden die PGP Zip Archivdatei nicht zu signieren Best tigen Sie dass das PGP Zip Archiv am angegebenen Speicherort unter dem eingegebenen Dateinamen gespeichert wird Bei Bedarf haben Sie folgende M glichkeiten ndern Sie den Speicherort der Datei indem Sie auf Durchsuchen klicken und im Windows Dialogfeld Datei einen anderen Speicherort ausw hlen ndern Sie den Speicherort der Datei indem Sie manuell den Speicherort f r das PGP Zip Archiv eingeben ndern Sie den Namen der PGP Zip Arc
555. tzte Ordner wird umbenannt Der Befehl Datei in Explorer anzeigen im Men Bearbeiten entspricht dem Klicken auf den Pfad eines gesch tzten Ordners Der ausgew hlte Ordner wird dann in Windows Explorer ge ffnet Wenn das Bedienfeld PGP NetShare ausgew hlt ist stehen im Men NetShare folgende Befehle zur Verf gung Ordner hinzuf gen W hlen Sie diesen Befehl aus um einen neuen gesch tzten Ordner zu erstellen Das Verfahren ist identisch mit der Beschreibung unter Neue durch PGP NetShare gesch tzte Ordner erstellen auf Seite 280 Das Bedienfeld PGP NetShare muss ausgew hlt sein damit dieser Befehl aktiv ist Ordner entfernen W hlen Sie diesen Befehl aus wenn Sie einen gesch tzten Ordner wieder in seinen normalen unverschl sselten Zustand zur ckversetzen m chten Alle Dateien und Ordner im gesch tzten Ordner werden entschl sselt und die Kennzeichnung der Dateien mit dem PGP Symbol wird entfernt Sie m ssen einen gesch tzten Ordner ausw hlen damit dieser Befehl aktiv ist Ordner umschl sseln W hlen Sie diesen Befehl aus um die Dateien in einem gesch tzten Ordner umzuschl sseln Dabei wird der zugrunde liegende Schl ssel ge ndert sodass keine Personen Zugriff erhalten die den aktuellen Schl ssel m glicherweise in Erfahrung gebracht haben Die Umschl sselung erfolgt automatisch wenn ein Benutzer einem gesch tzten Ordner hinzugef gt oder daraus entfernt wird Der Befehl Ordner ums
556. tzten Ordner Benutzer k nnen die Rollen anderer Benutzer nicht ndern Sie k nnen gleichzeitig Mitglied mehrerer Gruppen von Benutzern sein Benutzer sind nicht berechtigt Dateien oder Ordner zu entschl sseln Diese Einschr nkung besteht damit Benutzer keine Dateien entschl sseln und dann mit neuen Rollenzuweisungen wieder verschl sseln k nnen Hinweis Bei einem Ordner der mit einer vorherigen Version von PGP Desktop gesch tzt ist m ssen Sie manuell neue Rollen f r vorhandene Benutzer ausw hlen Weitere Informationen finden Sie unter Rollen von Benutzern ndern auf Seite 290 PGP NetShare lizenzieren Damit Sie PGP NetShare verwenden k nnen m ssen Sie auf dem Computer PGP Desktop 9 5 oder h her ausf hren und ber eine Lizenz verf gen die PGP NetShare unterst tzt gt So ermitteln Sie ob Ihre Kopie von PGP Desktop die Komponente PGP NetShare unterst tzt 1 ffnen Sie PGP Desktop 2 W hlen Sie Hilfe gt Lizenz aus Das Dialogfeld f r die PGP Desktop Lizenz wird angezeigt 3 Im Bereich Produktinformationen ist das Symbol PGP NetShare aufgef hrt Zeigen Sie mit der Maus auf den Produktnamen um Informationen zum Produkt anzuzeigen und zu erfahren ob Sie derzeit ber eine g ltige Nutzungslizenz verf gen Wird PGP NetShare nicht unterst tzt wenden Sie sich an den PGP Administrator um sich ber den Erhalt einer Lizenz f r PGP NetShare zu erkundigen Wenn Sie mit einer inzwischen abgelaufenen Lizenz
557. tzungsschl ssel jedoch nicht die Passphrase auf der Festplatte gespeichert Da der Ruhezustand des Computers nicht sicher ist empfiehlt die PGP Corporation eine Verschl sselung mit PGP Whole Disk Encryption durchzuf hren oder sicherzustellen dass in den PGP Optionen auf der Registerkarte Laufwerk die PGP Virtual Disk Optionen Deaktivieren im Standbymodus und Standbymodus verhindern wenn PGP Laufwerke nicht deaktiviert werden k nnen aktiviert sind 256 PGP Desktop f r Windows PGP Virtual Disk Laufwerke verwenden Schutz durch MSIM Memory Static Ion Migration Wenn Sie ein PGP Virtual Disk Laufwerk aktivieren wird die Passphrase in einen Schl ssel umgewandelt Dieser Schl ssel dient zum Verschl sseln und Entschl sseln der Daten auf dem PGP Virtual Disk Laufwerk Obwohl die Passphrase sofort aus dem Speicher gel scht wird bleibt der Schl ssel aus dem die Passphrase nicht abgeleitet werden kann jedoch im Speicher erhalten w hrend das Laufwerk aktiviert ist Dieser Schl ssel wird zwar nicht im virtuellen Speicher gespeichert wenn jedoch ein bestimmter Speicherbereich genau dieselben Daten f r extrem lange Zeitr ume speichert ohne dass der Computer ausgeschaltet oder zur ckgesetzt wird bleibt eine statische Ladung im Speicher zur ck die von Angreifern gelesen werden k nnte Wenn das PGP Virtual Disk Laufwerk f r l ngere Zeit aktiviert bleibt k nnen mit der Zeit erkennbare Spuren des Schl ssels im Speic
558. u verschl sseln Weitere Informationen finden Sie unter Wechseldatentr ger verschl sseln auf Seite 220 Wenn sich Ihre Richtlinien ndern sollten insbesondere von der M glichkeit zur Verschl sselung eines Laufwerks zur Deaktivierung dieser Funktion k nnen Sie alle bereits mit Whole Disk Encryption verschl sselten Laufwerke trotzdem weiterhin verwenden Jedoch k nnen Sie keine weiteren Laufwerke mehr verschl sseln bestehende verschl sselte Laufwerke umschl sseln oder neue Benutzer hinzuf gen Weitere Informationen finden Sie unter PGP Desktop mit PGP Universal Server verwenden auf Seite 377 224 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Wiederherstellungs Token erstellen Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und Sie entsprechend der f r Sie geltenden Richtlinien Wiederherstellungs Token f r das gesamte Laufwerk erstellen k nnen wird von PGP Desktop immer dann ein Wiederherstellungs Token erstellt wenn Sie ein Laufwerk eine Partition unter Windows oder einen Wechseldatentr ger mit PGP Whole Disk Encryption verschl sseln Dieses Wiederherstellungs Token kann zum Zugriff auf das Laufwerk oder die Partition unter Windows verwendet werden falls die Passphrase oder das Authentifizierungs Token unter Windows verloren gegangen ist Falls die f r Sie geltenden Richtlinien diese Funktion nicht unterst tzen oder falls Sie nicht in einer v
559. uf Beenden Die Dateien im gesch tzten Ordner sind nun nicht mehr durch Verschl sselung gesch tzt Der Ordner wird aus der Liste der durch PGP NetShare gesch tzten Ordner entfernt und das Sperrsymbol wird ausgeblendet 295 PGP Desktop f r Windows PGP NetShare verwenden Tipp Sie k nnen einen Ordner auch entschl sseln indem Sie in Windows Explorer mit der rechten Maustaste darauf klicken und im Kontextmen die Option Ordner aus PGP NetShare entfernen ausw hlen Ordner umschl sseln Bei der Umschl sselung eines Ordners werden die Dateien im angegebenen gesch tzten Ordner umgeschl sselt Dabei wird der zugrunde liegende Schl ssel ge ndert sodass keine Personen Zugriff erhalten die den aktuellen Schl ssel m glicherweise in Erfahrung gebracht haben Sie m ssen ein Gruppenadministrator oder Administrator des Ordners sein um ihn umschl sseln zu k nnen Der Befehl Ordner umschl sseln kann zu einem beliebigen Zeitpunkt aufgerufen werden z B wenn Sie vermuten dass eine unbefugte Person Zugriff auf die Dateien im gesch tzten Ordner erlangt hat Gr nde f r ein Umschl sseln sind z B Sie bef rchten dass ein Teil des Inhalts eines gesch tzten Ordners nicht verschl sselt ist wenn z B ein unbefugter Benutzer eine Datei in einem gesch tzten Ordner ablegt Die Sicherheit der Schl sselinformationen eines autorisierten Benutzers ist nicht mehr gew hrleistet Ein neuer autorisierter Benutzer wur
560. uf Datei gt Exportieren 4 Geben Sie einen Dateinamen ein 5 Aktivieren Sie das Kontrollk stchen Private Schl ssel einschlie en Die ist wichtig da andernfalls nur Ihr ffentlicher Schl ssel exportiert wird Klicken Sie auf Speichern Kopieren Sie die Datei mit der Erweiterung asc an einen sicheren Speicherort Hierbei kann es sich um eine CD handeln die sorgf ltig archiviert wird um einen anderen PC oder um ein USB Flash Laufwerk das an einem sicheren Ort aufbewahrt wird Denken Sie daran dass diese Datei nicht an andere Personen weitergegeben werden darf da sie sowohl Ihren privaten als auch Ihren ffentlichen Schl ssel enth lt Hinweis Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und den SKM Schl sselmodus verwenden k nnen Sie Ihren Schl ssel nicht mit dieser Methode exportieren Exportieren Sie Ihr Schl sselpaar indem Sie den PGP Universal Server Administrator bitten das Schl sselpaar ber die Verwaltungskonsole zu exportieren Informationen zum Ermitteln des Schl sselmodus finden Sie unter Schl sselmodi auf Seite 150 Vorgehensweise bei verlorenen Schl sseln Wenn Sie Ihren Schl ssel verlieren und nicht ber eine Sicherungskopie verf gen von der Sie den Schl ssel wiederherstellen k nnen k nnen Sie die Informationen die mit dem Schl ssel verschl sselt wurden nie mehr entschl sseln Sie k nnen den Schl ssel jedoch wiederherstellen wenn der PGP Administra
561. ug nglichen Aktionen definieren Weitere Informationen zu Rollen finden Sie unter PGP NetShare Rollen auf Seite 272 Ein gesch tzter Ordner ist ein beliebiger Ordner der f r das Speichern von gesch tzten Dateien bestimmt ist Wenn Sie einen Ordner in einen gesch tzten Ordner konvertieren werden die enthaltenen Dateien automatisch verschl sselt Nach der Erstellung des gesch tzten Ordners hinzugef gte Dateien werden ebenfalls automatisch verschl sselt Sie k nnen einzelne Dateien auch sch tzen indem Sie auf Extras gt PGP Optionen klicken und auf der Registerkarte NetShare die Option Einzelne Dateien sch tzen ausw hlen Achtung PGP NetShare bietet keine Zugriffssteuerung f r die Dateien in einem gesch tzten Ordner Da es sich um eine Zugriffssteuerung auf Dateiebene handelt kann jeder mit Zugriff auf die Dateien in einem gesch tzten Ordner neue unverschl sselte Dateien hinzuf gen und oder vorhandene verschl sselte Dateien entfernen Daher ist es wichtig dass Sie den gesch tzten Ordner an einem sicheren freigegebenen Speicherort einrichten Der Netzwerkadministrator kann die Dateien im gesch tzten Ordner in diesem Fall sichern ohne sie lesen zu k nnen 270 PGP Desktop f r Windows PGP NetShare verwenden PGP NetShare kann mit den PGP Desktop Funktionen PGP Virtual Disk und PGP Whole Disk Encryption eingesetzt werden Sie k nnen also einen gesch tzten Ordner in PGP Virtual Disk oder bei der Laufwerksve
562. ugriffssteuerung bernimmt Der Schutzgrad der mit PGP NetShare erreicht werden kann h ngt davon ab wie Sie mit den Dateien in einem gesch tzten Ordner umgehen und wer Zugriff auf die Dateien hat Ber cksichtigen Sie bei der Auswahl des Speicherorts f r einen durch PGP NetShare gesch tzten Ordner folgende Punkte Normale Verwendung auf Seite 279 Dateizugriff auf Seite 279 Direkter Zugriff auf verschl sselte Daten Ciphertext auf Seite 279 278 PGP Desktop f r Windows PGP NetShare verwenden Besch digte gel schte oder berschriebene gesch tzte Dateien auf Seite 280 Negativ gelistete und andere Dateien die nicht gesch tzt werden k nnen auf Seite 275 Normale Verwendung Dateizugriff Bei der normalen Verwendung durch einen autorisierten Benutzer werden die Dateien in einem gesch tzten Ordner durch PGP NetShare vollst ndig gesch tzt Normale Verwendung bedeutet in desem Zusammenhang dass eine gesch tzte Datei ge ffnet bearbeitet und gespeichert wird dass eine neue Datei in einem gesch tzten Ordner erstellt wird oder dass eine Datei in einen gesch tzten Ordner verschoben oder kopiert wird Wenn eine Datei aus einem durch PGP NetShare gesch tzten Ordner verschoben oder kopiert wird versucht PGP NetShare die Datei gesch tzt zu halten Dadurch k nnen Sie Dateien beispielsweise aus einem gesch tzten Ordner auf ein USB Laufwerk kopieren ohne den Dateischutz zu verlieren Wenn Sie ein
563. ung Smartcard Schl ssel nicht im Bedienfeld PGP Keys angezeigt wenn die Smartcard auf dem System installiert wird Keine PGP Desktop erkennt und unterst tzt keine Smartcards oder Token auf dem System Keyserver Klicken Sie um das Dialogfeld PGP Keyserver Liste anzuzeigen Verwenden Sie dieses Dialogfeld um in der Liste Keyserver die bei der automatischen Schl sselsuche verwendet werden sollen hinzuzuf gen zu bearbeiten oder zu entfernen Sicherungskopie Mit diesen Einstellungen wird festgelegt wann und wo die Schl ssel gesichert werden sollen Schl ssel beim Beenden von PGP sichern Wenn diese Option aktiviert ist sichert PGP Desktop die Schl ssel automatisch am angegebenen Speicherort 351 PGP Desktop f r Windows PGP Desktop Optionen festlegen In eigenem Schl sselbund Ordner Standard Wenn diese Option ausgew hlt ist werden die Schl ssel im standardm igen Schl sselbundordner auf dem System gesichert Der Standardspeicherort ist der Ordner Eigene Dateien An diesem Speicherort Wenn diese Option ausgew hlt ist werden die Schl ssel an einem von Ihnen festgelegten Speicherort auf dem Computer gesichert Geben Sie den vollst ndigen Dateipfad ein oder klicken Sie auf Durchsuchen um zu einem Speicherort zu wechseln Hauptschl sseloptionen Die in diesem Abschnitt beschriebenen Leistungsmerkmale finden nur dann Anwendung wenn Sie PGP Desktop Virtual Disk Professional i
564. ung nicht verwenden wird der Verschl sselungsvorgang schneller durchgef hrt Sie k nnen PGP Desktop w hrend der Verschl sselung minimieren oder schlie en Dies hat keine Auswirkungen auf den Prozess erh ht jedoch die Geschwindigkeit des Verschl sselungsvorgangs Unterbrechen Sie die Verschl sselung vor bergehend indem Sie auf Anhalten und danach im Dialogfeld auf Pause klicken Klicken Sie auf Fortsetzen um den Vorgang wieder zu starten Nachdem Sie auf Fortsetzen geklickt haben m ssen Sie sich m glicherweise authentifizieren Wenn Sie das System vor Abschluss des Verschl sselungsvorgangs herunterfahren m chten fahren Sie es normal herunter Sie m ssen die Verschl sselung dazu nicht anhalten Beim n chsten Systemstart wird der Verschl sselungsvorgang automatisch an dem Punkt fortgesetzt an dem er unterbrochen wurde Sie k nnen jeweils immer nur ein Laufwerk bzw eine Partition verschl sseln entschl sseln bzw umschl sseln Wenn Sie eine dieser Operationen f r ein Laufwerk oder eine Partition starten k nnen Sie erst nach Abschluss der ersten Operation einen weiteren Verschl sselungsvorgang beginnen Dies kann auch nicht durch Anhalten der ersten Operation umgangen werden Unterst tze Zeichen f r Passphrasen f r PGP Whole Disk Encryption PGP Whole Disk Encryption unterst tzt beim Erstellen von Passphrasen alphanumerische Zeichen Interpunktionszeichen Standard Metazeichen und erweiterte ASCII
565. ung von PGP NetShare da Sie beim Zugriff auf die Dateien im gesch tzten Ordner die Passphrase nicht eingeben m ssen Wenn Sie jedoch Ihrem Platz am System verlassen ist eine zwischengespeicherte Passphrase nicht empfehlenswert da eine unbefugte Person Aktionen durchf hren k nnte ohne die Passphrase zu ben tigen gt So l schen Sie eine Passphrase 1 Klicken Sie in Windows auf das PGP Symbol in der Taskleiste 2 W hlen Sie im angezeigten Men die Option Caches l schen aus Damit dieser Befehl verf gbar ist muss mindestens eine Passphrase zwischengespeichert sein Die zwischengespeicherten Passphrasen werden gel scht Dateien au erhalb eines gesch tzten Ordners sch tzen PGP NetShare verf gt ber eine erweiterte Option mit der Sie einzelne Dateien sch tzen k nnen die sich nicht in einem durch PGP NetShare gesch tzten Ordner befinden Diese Option ist standardm ig deaktiviert Hinweis Der PGP Administrator hat diese Option u U deaktiviert wenn Sie PGP Desktop in einer von einem PGP Universal Server verwalteten Umgebung verwenden Damit Sie einzelne Dateien au erhalb eines durch PGP NetShare gesch tzten Ordners sch tzen k nnen m ssen Sie zun chst in den PGP Optionen auf der Registerkarte NetShare die Option Einzelne Dateien sch tzen ausw hlen Weitere Informationen finden Sie unter PGP NetShare Optionen auf Seite 361 Wenn diese Option nicht aktiviert ist k nnen Sie Dateien die sich au erha
566. ungsschaltfl che Verschl sselungsschaltfl che ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls Falls alle Bedingungen Nachrichtenkopf X PGP Encrypt Button enth lt selected Aktionen Verschl sseln an verifizierten Schl ssel des Empf ngers Bevorz Verschl sselung Automatisch Falls der Schl ssel des Empf ngers nicht verf gbar ist keys domain durchsuchen und keyserver pgp com Gefundene Schl ssel zwischenspeichern Falls kein Ergebnis Nachricht blockieren Diese Regel sollte in der Richtlinienliste an 4 Stelle aufgef hrt sein Hinweis Falls Sie von PGP Desktop f r Windows Version 9 x aktualisiert haben ist diese Richtlinie nicht automatisch eingeschlossen Sie m ssen sie daher manuell mit den oben angegebenen Einstellungen erstellen Informationen zum Erstellen von neuen Richtlinien finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 128 Falls Sie die Verschl sselungsschaltfl che mit Microsoft Outlook nicht verwenden m chten m ssen Sie diese Richtlinie nicht erstellen Standardrichtlinie Adressenlisten Administratoranforderungen Adressenlisten Administratoranforderungen ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standa
567. unter den Schl sseln die Sie f r die Verschl sselung verwendet haben Ihr eigener Schl ssel befindet k nnen Sie die Datei an einem Speicherort Ihrer Wahl ablegen Verschl sselung mit Passphrasen Verwenden Sie die Option Passphrase in folgenden F llen Wenn Sie ein PGP Zip Archiv erstellen m chten ohne Empf ngerschl ssel zu verwenden diese Option ist u U weniger sicher als eine Verschl sselung mit Empf ngerschl sseln ist jedoch noch immer sehr sicher Wenn alle Empf nger PGP Desktop auf ihren Computern Windows oder Mac OS X installiert haben Wenn Sie den Empf ngern eine Passphrase mitteilen m chten Wenn Sie nicht f r jeden Empf nger ber einen ffentlichen Schl ssel verf gen an Ihrem Schl sselbund oder auf einem PGP Keyserver Tipp Die Verschl sselung mit einer Passphrase wird auch als konventionelle Verschl sselung bezeichnet 313 PGP Desktop f r Windows PGP Zip verwenden Bei der Verschl sselung des PGP Zip Archivs mit einer Passphrase kann eine extrem hohe Sicherheit erreicht werden insbesondere wenn eine starke Passphrase verwendet wird Die Verschl sselung an Empf ngerschl ssel bietet jedoch noch mehr Sicherheit Bei der Verschl sselung an Empf ngerschl ssel ben tigen die Benutzer die im Besitz des PGP Zip Archivs sind zur Entschl sselung der Datei sowohl ihre privaten Schl ssel als auch die Passphrasen F r jeden privaten Schl ssel eines Empf ngers ist eine eigene Pass
568. ur in PGP WDE unterst tzt 177 205 Tastaturbefehle 368 technischer Support 11 technischer Support Kontaktaufnahme 10 Token 188 331 authentifizieren mit in PGP WDE 184 Eigenschaften 335 ein neues Schl sselpaar erstellen auf 336 kopieren in oder aus 338 339 PGP Whole Disk Encryption verwenden mit 184 188 Schl ssel sicher l schen von 340 unterst tzte Token in PGP WDE 190 TPM See Authentifizierung ber das Trusted Platform Module TPL Tray Symbol See PGP Symbol in der Taskleiste Twofish Algorithmus in PGP Virtual Disk 255 U bersicht ber PGP Desktop 1 umschl sseln 216 296 Universal Server See PGP Universal Unterschl ssel 84 Ablaufdatum 84 87 ansehen 86 anzeigen 84 arbeiten mit 84 Eigenschaften 84 entfernen 90 Gr e 84 Gr e festlegen von 87 G ltigkeit 84 Neu erstellen 87 separat 84 signieren 87 Symbole 84 Unterschl ssel Verwendung 88 Verschl sseln und Signieren 87 Verschl sselung 87 widerrufen 89 Unterschl ssel anzeigen 84 Upgrade durchf hren 24 26 PGP Desktop f r Windows USP See PGP Universal Dienstprotokoll USP V vergessene Passphrasen 98 verschl sselte Wechsellaufwerke neu formatieren 222 Verschl sselung Anwender aus PGP WDE l schen 214 Anwender hinzuf gen 213 Dauer berechnen in PGP WDE 180 Empf ngerschl ssel in PGP Zip 311 Instant Messaging Sitzungen 159 Laufwerk oder Partitio
569. uschen 254 deaktivieren 244 245 Finden 243 Neu erstellen 239 Passphrasen ndern 251 pflegen 253 Sicherheitsma nahmen 256 Sichern 253 umschl sseln 246 Verschl sselungsalgorithmen 255 PGP Virtual Disk Laufwerke aktivieren 244 PGP Whole Disk Encryption 13 169 Index Authentifizierung mit einem ffentlichen Schl ssel 184 Authentifizierungsoptionen 183 212 automatische Sicherungssoftware 219 Benutzern arbeiten mit 213 214 deinstallieren 219 Einzelanmeldung verwenden mit 183 207 209 210 Kompatibilit t mit Anwendungen von Drittherstellern 182 Laufwerk verschl sseln 195 Laufwerk vorbereiten f r 175 Laufwerk PGP WDE verschl sseltes verwenden 200 Laufwerk Schutz aufrechterhalten vom 211 Laufwerksfehler w hrend der Verschl sselung 195 199 Laufwerkstypen unterst tzte 176 Lizenzierung 172 Notifier 47 Optionen bei Laufwerkverschl sselung 181 186 191 Partitionen 187 Passphrase 183 194 209 214 217 PGP BootGuard Bildschirm 201 204 PGP Universal Server verwaltet 223 Sicherheitsma nahmen 230 Stromversorgung w hrend Verschl sselung 181 Tastaturbelegungen 205 Token basierte Authentifizierung 184 188 unterst tzte Laufwerkstypen 176 verschl sseltes Laufwerk entschl sseln 229 verschl sseltes Laufwerk umschl sseln 216 Verschl sselungsdauer berechnen 180 Verschl sselungsoptionen 186 19
570. utomatisch f r diese Verbindung SSL zu verwenden d h die Anwendung kommuniziert mit dem E Mail Server und verwendet SSL wenn dies vom E Mail Server unterst tzt wird 148 PGP Desktop f r Windows E Mail Nachrichten sichern Wenn der E Mail Server SSL nicht unterst tzt werden die Nachrichten die von PGP Desktop w hrend der Sitzung gesendet und empfangen werden ber eine ungesch tzte Verbindung bertragen PGP Desktop versucht grunds tzlich eine SSL Verbindung aufzubauen unabh ngig davon ob PGP Desktop die Nachrichten verschl sselt oder entschl sselt Nachrichten die von PGP Desktop verschl sselt wurden k nnen ber eine durch SSL gesch tzte Verbindung oder ber eine ungesch tzte Verbindung gesendet und empfangen werden Hinweis Bei einer ungesch tzten Verbindung zum E Mail Server versucht PGP Desktop grunds tzlich den SSL Schutz zu aktivieren da bei einer durch SSL gesch tzten Verbindung nicht nur alle mit der PGP Anwendung verschl sselten Nachrichten zwischen E Mail Server und E Mail Client gesch tzt werden sondern auch die Authentifizierungspassphrase des E Mail Servers wenn sie an den E Mail Server gesendet wird Wenn die Verbindung durch SSL gesch tzt ist Wenn im E Mail Client der SSL Schutz f r die Verbindung zum E Mail Server aktiviert wurde und PGP Desktop Ihre Nachrichten verschl sseln oder entschl sseln soll m ssen Sie den Schutz deaktivieren PGP Desktop kann die Nachrichten nicht
571. utzer haben Sie drei M glichkeiten auf die Dateien im gesch tzten Ordner zuzugreifen Doppelklicken Sie auf den gesch tzten Ordner um ihn zu ffnen und doppelklicken Sie dann auf die gew nschte Datei ffnen Sie die gew nschte Datei in der Anwendung in der die Datei erstellt wurde ffnen Sie den gesch tzten Ordner indem Sie auf den Hypertext Link des dazugeh rigen Pfades klicken und doppelklicken Sie dann auf die gew nschte Datei 283 PGP Desktop f r Windows PGP NetShare verwenden Wenn die Passphrase des privaten Schl ssels der f r Ihre Mitgliedschaft im durch PGP NetShare gesch tzten Ordner verwendet wird auf dem System zwischengespeichert wurde werden die Dateien automatisch ge ffnet Sie m ssen daher zum ffnen der Dateien keine weiteren Schritte durchf hren Falls die Passphrase nicht zwischengespeichert wurde ist der gesch tzte Ordner jedoch gesperrt Sie m ssen sich authentifizieren bevor Sie die Dateien im gesch tzten Ordner ffnen k nnen Weitere Informationen finden Sie unter Gesch tzte Ordner entsperren auf Seite 284 Hinweis Wenn Sie unter Windows Vista ein durch PGP NetShare gesch tztes Textdokument in Editor ffnen werden zwei Benachrichtigen angezeigt dass die Datei entsperrt wird Dies liegt in der Art und Weise begr ndet auf die Editor auf die Datei zugreift Gesch tzte Ordner entsperren Mit der Schaltfl che Entsperren k nnen Sie versuchen auf einen scheinbar gespe
572. verarbeiten wenn sie bereits mit SSL verschl sselt sind Wenn der SSL Schutz im E Mail Client deaktiviert wurde bedeutet dies nicht dass Nachrichten die nicht mit der PGP Anwendung verschl sselt wurden bei der bertragung vom und zum E Mail Server ungesch tzt sind Wie bei jeder Verbindung die nicht durch SSL gesch tzt ist versucht PGP Desktop automatisch f r diese Verbindung den SSL Schutz zu aktivieren wenn dieser vom E Mail Server unterst tzt wird falls Sie im Dialogfeld servereinstellungen f r die SSL TLS Einstellung die Option Automatisch ausgew hlt haben Wenn der E Mail Server keine SSL Verbindungen unterst tzt sendet PGP Desktop die Nachrichten w hrend der Sitzung ber eine ungesch tzte Verbindung Ihre Nachrichten werden nur dann als Klartext an den E Mail Server gesendet wenn die Nachrichten nicht mit der PGP Anwendung verschl sselt sind und die Verbindung zum E Mail Server nicht durch SSL gesch tzt werden kann oder wenn Sie f r die SSL TLS Einstellung die Option Nicht versuchen ausgew hlt haben Wenn Nachrichten nicht als Klartext gesendet werden d rfen In einigen Sicherheitsrichtlinien ist festgelegt dass nur gesch tzte und keine ungesch tzten Nachrichten gesendet werden d rfen Bei Bedarf k nnen Sie PGP Desktop so konfigurieren dass derartige Sicherheitsrichtlinien unterst tzt werden W hlen Sie den entsprechenden PGP Messaging Dienst aus und ffnen Sie das Dialogfeld Servereinstellun
573. versal Server her Befolgen Sie hierzu die Anleitungen zum manuellen Binden an einen PGP Universal Server unter Messaging mit Lotus Notes und MAPI siehe PGP Desktop mit IBM Lotus Notes verwenden auf Seite 381 W hlen Sie im Assistenten f r die Erstellung eines PGP Schl ssels den Schl sselmodus GKM CKM oder SCKM aus W hlen Sie nicht die Option SKM aus Vergewissern Sie sich dass der Schl ssel auf dem PGP Universal Server verf gbar ist W hlen Sie dazu in PGP Desktop das Bedienfeld PGP Keys aus Klicken Sie auf Nach Schl sseln suchen w hlen Sie den Namen des PGP Universal Servers aus geben Sie Ihren Namen ein und klicken Sie auf Suchen Aktivieren Sie die Gruppenerweiterung W hlen Sie dazu in PGP Desktop das Bedienfeld PGP Messaging aus Klicken Sie auf Messaging gt F r Gruppenerweiterung verwenden Der Men befehl wird nun mit einem H kchen angezeigt und die Option ist aktiviert 294 PGP Desktop f r Windows PGP NetShare verwenden Gruppen aktualisieren Wenn Sie PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung einsetzen und der PGP Administrator Active Directory Gruppen eingerichtet hat k nnen Sie mit PGP NetShare verifizieren ob die Gruppenmitgliedschaften aktuell sind gt So aktualisieren Sie Active Directory Gruppen 1 W hlen Sie im Bildschirm PGP NetShare den gesch tzten Ordner aus dessen Active Directory Gruppen Sie aktualisiere
574. verschl sselt werden kann 12 W hlen Sie im Feld f r die bevorzugte Nachrichtenverschl sselung Folgendes aus Automatisch Das Nachrichtenverschl sselungsformat wird von PGP Desktop ausgew hlt Dies ist die empfohlene Einstellung W hlen Sie nur dann eine andere Option aus wenn Sie genau wissen warum Sie eines der anderen Nachrichtenverschl sselungsformate ben tigen PGP partitioniert Legt PGP partitioniert als bevorzugtes Nachrichtenverschl sselungsformat fest Dieses Format gew hrleistet die gr te R ckw rtskompatibilit t mit lteren PGP und OpenPGP Produkten PGP MIME Legt PGP MIME als bevorzugtes Nachrichtenverschl sselungsformat fest Mit PGP MIME kann die gesamte Nachricht einschlie lich Anlagen in einem Durchgang verschl sselt und signiert werden was schneller ist und zu einer besseren Wiedergabe der gesamten Nachricht f hrt 145 PGP Desktop f r Windows E Mail Nachrichten sichern S MIME Legt S MIME als bevorzugtes Nachrichtenverschl sselungsformat fest W hlen Sie S MIME aus wenn Sie dieses Format verwenden m ssen obwohl der Benutzer ber einen PGP Schl ssel verf gt 13 W hlen Sie im Bereich Falls der Schl ssel des Empf ngers nicht verf gbar ist im ersten Feld Folgendes aus keys domain durchsuchen und Gibt an dass die Suche sowohl in keys domain als auch auf einem anderen von Ihnen angegebenen Server durchgef hrt wird Suchen Erm glicht die Suche
575. von PGP NetShare einen oder mehrere gesch tzte Ordner erstellt haben k nnen Sie keine weiteren gesch tzten Ordner mehr erstellen Dar ber hinaus k nnen Sie die derzeit in den gesch tzten Ordnern enthaltenen Dateien nicht mehr verwenden keine Dateien in bestehende gesch tzte Ordner einf gen und auch nicht mehr als autorisierter Benutzer f r einen neuen gesch tzten Ordner hinzugef gt werden 273 PGP Desktop f r Windows PGP NetShare verwenden Wenn Sie wieder Zugriff auf die verschl sselten Dateien in einem vorhandenen gesch tzten Ordner erhalten m chten ben tigen Sie entweder eine neue PGP NetShare Lizenz oder m ssen die Dateien bzw Ordner im gesch tzten Ordner entschl sseln indem Sie den Befehl lt Dateiname gt aus PGP NetShare entfernen verwenden weitere Informationen finden Sie unter Mithilfe des Kontextmen s auf PGP NetShare Funktionen zugreifen auf Seite 300 Schl ssel autorisierter Benutzer PGP NetShare nutzt die PGP Schl ssel der von Ihnen angegebenen Benutzer um den Zugriff auf die entschl sselten Dateien im gesch tzten Ordner zu steuern Die privaten Schl ssel der autorisierten Benutzer werden verwendet um neue Dateien zu signieren die dem gesch tzten Ordner hinzugef gt werden Hinweis PGP NetShare unterst tzt nicht die Verwendung von Passphrasen zum Sch tzen von Dateien Hierf r m ssen PGP Schl ssel verwendet werden Wenn eine Benutzergruppe erstellt wird legt der Ersteller die ffen
576. w hlt haben klicken Sie auf OK um zum Fenster Benutzerschl ssel hinzuf gen zur ckzukehren Wenn Sie einen Schl ssel entfernen m chten w hlen Sie den Namen des Empf ngers aus und klicken Sie auf Entfernen Klicken Sie auf Weiter Der Bildschirm Signieren und Speichern wird angezeigt Auf Wunsch k nnen Sie einen privaten Schl ssel am Schl sselbund als Signaturschl ssel f r das zu erstellende PGP Zip Archiv angeben Dieser Signaturschl ssel wird verwendet um das PGP Zip Archiv digital zu signieren Die Empf nger k nnen die Herkunft des Archivs verifizieren indem sie die digitale Signatur mit dem zugeh rigen ffentlichen Schl ssel verifizieren Wenn die Datei nicht signiert werden muss oder soll w hlen Sie in der Liste Signaturschl ssel den Eintrag Keiner aus Wenn Sie das PGP Zip Archiv signieren m chten w hlen Sie Ihren Schl ssel aus der Signaturschl sselliste aus und geben Sie die Passphrase des ausgew hlten Signaturschl ssels ein dies ist nicht die Passphrase die zur Sicherung der Zip Datei verwendet wird Wenn die eingegebenen Zeichen bei der Passphraseneingabe angezeigt werden sollen w hlen Sie Tastatureingabe anzeigen aus Wenn Sie die Passphrase im Verlauf dieser Sitzung bereits mit PGP Desktop eingegeben haben ist die Passphrase eventuell zwischengespeichert Ma gebend sind hierbei die Einstellungen unter Optionen In diesem Fall wird eine Meldung angezeigt dass die Passphrase
577. wendung von zus tzlichen separaten Unterschl sseln 85 PGP Desktop f r Windows PGP Schl ssel verwalten Mehrere Unterschl ssel die zur Verschl sselung verwendet werden und in verschiedenen Phasen der Funktionsdauer eines Schl sselpaars g ltig sind k nnen einen Sicherheitsgewinn erreichen Sie k nnen f r die Verschl sselung Unterschl ssel erstellen deren Start und Ablaufdaten so gelegt sind dass jeweils immer nur ein Unterschl ssel gilt So k nnen Sie beispielsweise mehrere Unterschl ssel erstellen die jeweils nur f r ein Jahr gelten Achten Sie dabei auf die Datums berg nge Der Unterschl ssel f r die Verschl sselung wechselt dann j hrlich Dies kann eine n tzliche Sicherheitsma nahme sein und bietet sich als automatisierte Methode zum regelm igen Wechseln des Unterschl ssels f r die Verschl sselung an da dabei kein neuer ffentlicher Schl ssel erstellt und verteilt werden muss Abgelaufene Unterschl ssel sind an einem Schl sselsymbol mit einer roten Uhr zu erkennen Separate Signatur Unterschl ssel sind in L ndern und Regionen erforderlich in denen separate Unterschl ssel f r rechtsg ltige digitale Signaturen vorgeschrieben sind Welche separaten Unterschl ssel Sie erstellen k nnen richtet sich nach dem Typ des Schl sselpaars mit dem Sie arbeiten F r RSA Schl sselpaare k nnen Sie Unterschl ssel allein zum Verschl sseln allein zum Signieren oder zum Verschl sseln und Signiere
578. werk sammeln klicken Sie auf Netzwerk starten Der Remotebenutzer muss PGP Desktop aufrufen und auf Schl ssel gt Schl ssel teilen gt Schl sselteil senden klicken Dadurch kann die Teiledatei ausgew hlt und entschl sselt der Autorisierungsschl ssel ausgew hlt und entsperrt und der Hostname bzw die IP Adresse des Computers ausgew hlt werden der die Teile zusammenf gt W hlen Sie im Feld Signaturschl ssel das Schl sselpaar aus das Sie zur Authentifizierung am Remotesystem verwenden m chten und geben Sie die Passphrase ein Klicken Sie auf OK um den Computer auf den Empfang der Schl sselteile vorzubereiten Der Status der Transaktion wird im Feld Netzwerkteile angezeigt Wenn sich der Status in Abh ren ndert ist die PGP Anwendung zum Empfangen der Schl sselteile bereit Zu diesem Zeitpunkt m ssen die Teilbesitzer ihre Schl sselteile senden Wenn ein Schl sselteil empfangen wird wird das Dialogfeld Remoteauthentifizierung angezeigt Falls Sie den Schl ssel der zur Authentifizierung des Remotesystems verwendet wird nicht signiert haben wird der Schl ssel als ung ltig angesehen Obwohl Sie den geteilten Schl ssel auch mit einem ung ltigen Authentifizierungsschl ssel wieder zusammenf gen k nnen wird dieses Vorgehen nicht empfohlen Sie sollten den Fingerabdruck jedes Teilbesitzers pr fen und dessen ffentlichen Schl ssel signieren um sicherzustellen dass der Authentifizierungs
579. werke k nnen zusammen auf einem System eingesetzt werden Unter Windows k nnen vollst ndig verschl sselte Laufwerke mit einer Passphrase oder mit einem Schl sselpaar auf einem USB Token gesch tzt werden um die Sicherheit zu erh hen PGP NetShare Eine Funktion von PGP Desktop f r Windows mit der Sie Dateien und Ordner sicher und transparent f r bestimmte Personen freigeben k nnen PGP NetShare Benutzer k nnen ihre Dateien und Ordner einfach sch tzen indem sie diese in einem Ordner ablegen der als gesch tzt gekennzeichnet wird PGP Keys Eine Funktion von PGP Desktop die Ihnen die vollst ndige Kontrolle ber Ihre eigenen PGP Schl ssel und die Schl ssel von Personen gibt mit denen Sie E Mail Nachrichten sicher austauschen PGP Virtual Disk Laufwerke PGP Virtual Disk Laufwerke stellen eine Funktion von PGP Desktop dar mit der Sie einen Teil der Festplatte als verschl sseltes virtuelles Laufwerk verwenden k nnen PGP Virtual Disk Laufwerke k nnen mit einem Schl ssel oder mit einer Passphrase gesch tzt werden Sie k nnen sogar weitere Benutzer f r ein Laufwerk erstellen und dadurch autorisierten Personen den Zugriff auf das Laufwerk gestatten Die PGP Virtual Disk Funktion bietet sich besonders f r Laptops an Sollte der Laptop verloren gehen oder gestohlen werden sind vertrauliche Daten die auf dem PGP Virtual Disk Laufwerk gespeichert sind vor unbefugtem Zugriff gesch tzt PGP Shred Eine Funktion von PGP Deskto
580. wird Sie werden undurchsichtig angezeigt wenn Sie mit dem Mauszeiger ber das Fenster fahren und werden wieder transparent wenn Sie den Mauszeiger aus dem Meldungsfenster entfernen Sofern der Mauszeiger nicht ber einer Notifier Meldung platziert ist wird diese Meldung vier Sekunden lang angezeigt Diese Standardeinstellung kann in den Notifier Optionen ge ndert werden Wenn Sie mehr Zeit zum Lesen einer Meldung ben tigen zeigen Sie mit dem Mauszeiger auf die Meldung damit sie eingeblendet bleibt Wenn Sie eine Notifier Meldung verpassen oder eine ltere Meldung noch einmal ansehen m chten gehen Sie wie folgt vor a Windows Klicken Sie im PGP Symbol im Infobereich der Taskleiste auf Notifier anzeigen a Mac OS X Klicken Sie in der Men leiste von Mac OS X auf das PGP Desktop Symbol und w hlen Sie Notifier anzeigen aus Schlie en Sie eine Notifier Meldung indem Sie auf das X klicken oben rechts in der Meldung bei Windows Systemen und oben links bei Mac OS X Systemen Weitere Informationen zum Einrichten der Notifier Optionen von PGP Desktop finden Sie unter Notifier Optionen auf Seite 366 PGP Desktop Notifier Meldungen zu eingehenden Nachrichten Meldungen zu eingehenden E Mail Nachrichten k nnen Sie entnehmen ob die E Mail Nachricht entschl sselt und verifiziert wurde oder mit einem nicht verifizierten oder unbekannten Schl ssel entschl sselt oder signiert wurde PGP Desktop Notifier Meldungen zu au
581. wird dass der private Schl ssel einer Person zum digitalen Signieren der Daten verwendet wurde Dies geschieht mithilfe des ffentlichen Schl ssels der betreffenden Person Da Daten die mit einem privaten Schl ssel signiert wurden nur durch den entsprechenden ffentlichen Schl ssel verifiziert werden k nnen beweist die Tatsache dass ein bestimmter ffentlicher Schl ssel signierte Daten verifizieren kann dass der Signierer wirklich der Besitzer des privaten Schl ssels ist 15 PGP Desktop f r Windows PGP Desktop Grundlagen Schl sselpaar Eine Kombination aus privatem und ffentlichem Schl ssel Wenn Sie einen PGP Schl ssel erstellen wird eigentlich ein Schl sselpaar erstellt Da Ihr Schl sselpaar neben dem privaten und dem ffentlichen Schl ssel auch Ihren Namen und Ihre E Mail Adresse enth lt k nnen Sie es sich eher als digitalen Ausweis vorstellen Es identifiziert Sie in der digitalen Welt so wie Sie durch Ihren Personalausweis oder Ihren Reisepass in der realen Welt ausgewiesen werden Privater Schl ssel Der Schl ssel den Sie u erst geheim halten m ssen Sie k nnen nur mit Ihrem privaten Schl ssel Daten entschl sseln die mit Ihrem ffentlichen Schl ssel verschl sselt wurden Dar ber hinaus kann nur mit Ihrem privaten Schl ssel eine digitale Signatur erstellt werden die mit Ihrem ffentlichen Schl ssel verifiziert werden kann Achtung Geben Sie Ihren privaten Schl ssel oder dessen Passph
582. wischenspeichern Falls kein Ergebnis Nachricht blockieren Diese Regel sollte in der Richtlinienliste an 2 Stelle aufgef hrt sein Hinweis Falls Sie von PGP Desktop f r Windows Version 9 x aktualisiert haben ist diese Richtlinie nicht automatisch eingeschlossen Sie m ssen sie daher manuell mit den oben angegebenen Einstellungen erstellen Informationen zum Erstellen von neuen Richtlinien finden Sie unter Neue Sicherheitsrichtlinien erstellen auf Seite 128 Falls Sie die Verschl sselungsschaltfl che mit Microsoft Outlook nicht verwenden m chten m ssen Sie diese Richtlinie nicht erstellen 139 PGP Desktop f r Windows E Mail Nachrichten sichern Standardrichtlinie Signierschaltfl che signierschaltfl che ist eine der Standardsicherheitsrichtlinien die von PGP Desktop automatisch f r einen Dienst erstellt werden Es gibt folgende Einstellungen f r diese Standardrichtlinie Falls Falls alle Bedingungen Nachrichtenkopf X PGP Sign Button enth lt selected Aktionen Signieren Bevorz Verschl sselung Automatisch Diese Regel sollte in der Richtlinienliste an 3 Stelle aufgef hrt sein Hinweis Falls Sie von PGP Desktop f r Windows Version 9 x aktualisiert haben ist diese Richtlinie nicht automatisch eingeschlossen Sie m ssen sie daher manuell mit den oben angegebenen Einstellungen erstellen Informationen zum Erstellen von neuen Richtlinien finden Sie unter Neue Sicherheitsrichtlinien ers
583. yption 183 204 212 akustische Signale w hrend 204 Umgehen in PGP WDE 212 verwendete Methode festlegen 183 Authentifizierung ber das Trusted Platform Module TPL 185 automatische Aktivierung von PGP Virtual Disk Datentr gern 239 automatische Sicherungssoftware auf PGP WDE verschl sselten Laufwerken verwenden 219 BartPE mit PGP WDE verwenden 233 Bedienfeld 30 Benutzer 248 288 gesch tzte Ordner aktiviert in 270 288 289 292 PGP NetShare Zugriffslisten importieren in 292 PGP Whole Disk Encryption hinzuf gen oder l schen aus 213 214 Benutzeroberfl che Hauptfenster 30 berechtigte Benutzer in PGP NetShare 270 288 Bewertungslizenzen 7 Bindung manuell an einen PGP Universal Server 380 biometrische Wortliste Erl uterung 70 BootGuard See PGP BootGuard Bildschirm bypass PGP WDE SSO login 210 C CACs 332 CAST Algorithmus in PGP Virtual Disk 255 Client Schl sselmodus CKM 150 Common Access Cards CACs 332 CPU Auslastung w hrend Verschl sselung 191 D Dateien PGP Desktop f r Windows Dateien dauerhaft l schen 327 Eigenschaften von PGP NetShare 300 negativ gelistet in PGP NetShare 275 ffentliche Schl ssel exportieren 61 sch tzen au erhalb eines gesch tzten Ordners 297 verwenden in gesch tzten Ordnern 283 284 285 Dateien sicher l schen See Dateien vernichten See sicheres L schen von freiem Speicherplatz Dateien
584. zelne Dateien sch tzen k nnen die sich nicht mehr in einem gesch tzten Ordner befinden Diese Einstellung ist standardm ig deaktiviert Die Verschl sselung von Dateien in den folgenden Ordnern erzwingen Diese Ordner werden als auf der Positivliste aufgef hrte Ordner bezeichnet Positiv gelistete Ordner sind Ordner die immer zu PGP NetShare hinzugef gt und verschl sselt werden Weitere Informationen finden Sie unter Vom PGP Universal Server festgelegte negativ oder positiv gelistete Ordner auf Seite 276 301 PGP Desktop f r Windows PGP NetShare verwenden Die Verschl sselung von Dateien in den folgenden Ordnern verhindern Diese Ordner werden als negativ gelistete Ordner bezeichnet Negativ gelistete Ordner sind Ordner die nie zu PGP NetShare hinzugef gt und verschl sselt werden Weitere Informationen finden Sie unter Vom PGP Universal Server festgelegte negativ oder positiv gelistete Ordner auf Seite 276 Wenden Sie sich an den PGP Administrator wenn Sie Fragen zu diesen Einstellungen haben Auf die Eigenschaften gesch tzter Dateien oder Ordner zugreifen F r jede durch PGP NetShare gesch tzte Datei wird im Bildschirm Eigenschaften eine Registerkarte PGP NetShare mit Informationen zur Datei angezeigt gt So greifen Sie auf die Registerkarte PGP NetShare im Dialogfeld Eigenschaften einer Datei zu 1 F hren Sie in Windows Explorer einen der folgenden Schritte aus a Klicken Sie
585. zen gesperrte Dateien und Ordner freigeben und Benutzer zum Verwenden der gesch tzten Dateien hinzuf gen d rfen Umschl sseln Mit diesem Befehl wird der angegebene Ordner oder die Datei an einen neuen zugrunde liegenden Schl ssel umgeschl sselt lt Dateiname gt aus PGP NetShare entfernen Mit diesem Befehl wird der PGP NetShare Schutz des angegebenen Ordners oder der Datei entfernt Die entsprechenden Verfahren finden Sie unter Dateien au erhalb eines gesch tzten Ordners sch tzen auf Seite 297 PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung Wenn Sie PGP NetShare in einer von einem PGP Universal Server verwalteten Umgebung einsetzen hat der PGP Administrator m glicherweise Einstellungen konfiguriert die sich auf das Verhalten von PGP NetShare auf Ihrem System auswirken Dies kann folgende Einstellungen umfassen Der Benutzer darf PGP NetShare Ordner erstellen und verwalten Wenn diese Einstellung aktiviert ist k nnen Sie Ordner erstellen die durch PGP NetShare gesch tzt sind Ist die Einstellung deaktiviert k nnen Sie gesch tzte Ordner verwenden die andere Personen erstellt haben jedoch k nnen Sie selbst keine gesch tzten Ordner erstellen Diese Einstellung ist standardm ig aktiviert Der Benutzer darf den erweiterten Benutzermodus aktivieren Wenn diese Einstellung aktiviert ist k nnen Sie in den PGP Optionen den erweiterten Benutzermodus aktivieren Das bedeutet dass Sie ein
586. zern in ihrem Unternehmen Installationsprogramme f r PGP Desktop bereitstellen PGP Whole Disk Encryption verwalten Der PGP Administrator kann Folgendes steuern Die Verf gbarkeit der PGP Whole Disk Encryption Funktion f r Benutzer Wenn Sie in einer von einem PGP Universal Server verwalteten Umgebung arbeiten und die PGP Whole Disk Encryption Funktion nicht verf gbar ist erkundigen Sie sich beim PGP Administrator ob die Funktion durch eine Richtlinie deaktiviert wurde F r die PGP Whole Disk Encryption Funktion ist au erdem eine entsprechende Lizenz von der PGP Corporation erforderlich Wenn die Funktion f r Sie deaktiviert ist obwohl sie durch eine Richtlinien aktiviert wurde wenden Sie sich an den PGP Administrator um sicherzustellen dass Sie ber eine entsprechende Lizenz verf gen 223 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Die M glichkeit der Wiederherstellung von Laufwerken oder Partitionen die mit PGP Whole Disk Encryption gesch tzt sind Wenn Sie die Passphrase f r ein mit PGP Whole Disk Encryption verschl sseltes Laufwerk bzw eine Partition vergessen oder wenn Sie das Authentifizierungs Token verlieren ist das Laufwerk oder die Partition nicht zug nglich Wenn Sie die PGP Whole Disk Encryption Funktion jedoch in einer von einem PGP Universal Server verwalteten Umgebung verwenden erkundigen Sie sich beim PGP Administrator ob eine Laufwerks oder Partitionswiederherst
587. zieren m chten Es gibt verschiedene M glichkeiten den ffentlichen Schl ssel einer anderen Person zu erhalten Automatisches Abrufen des verifizierten Schl ssels aus dem PGP Global Directory Manuelles Suchen des Schl ssels auf einem ffentlichen Keyserver 62 PGP Desktop f r Windows Mit PGP Keys arbeiten Automatisches Hinzuf gen des ffentlichen Schl ssels aus einer E Mail Nachricht an den eigenen Schl sselbund Importieren des ffentlichen Schl ssels aus einer exportierten Datei Abrufen des Schl ssels vom PGP Universal Server Ihrer Organisation ffentliche Schl ssel sind lediglich Textbl cke Sie k nnen dem Schl sselbund problemlos hinzugef gt werden indem sie aus einer Datei importiert oder aus einer E Mail Nachricht kopiert und in den ffentlichen Schl sselbund in PGP Desktop einf gt werden ffentliche Schl ssel von einem Keyserver abrufen Wenn der Empf nger der verschl sselten E Mail Nachricht ein erfahrener PGP Desktop Benutzer ist befindet sich wahrscheinlich eine Kopie seines ffentlichen Schl ssels im PGP Global Directory oder auf einem anderen ffentlichen Keyserver Somit k nnen Sie jederzeit eine Kopie seines aktuellen Schl ssels abrufen wenn Sie eine E Mail Nachricht an diesen Empf nger senden m chten und m ssen auf Ihrem ffentlichen Schl sselbund keine un berschaubare Zahl von Schl sseln speichern Es gibt eine Vielzahl von ffentlichen Keyservern z B das
588. zw eine Partition verschl sseln entschl sseln bzw umschl sseln Wenn Sie eine dieser Operationen f r ein Laufwerk oder eine Partition starten k nnen Sie erst nach Abschluss der ersten Operation einen weiteren Verschl sselungsvorgang beginnen Dies kann auch nicht durch Anhalten der ersten Operation umgangen werden 195 PGP Desktop f r Windows Laufwerke mit PGP Whole Disk Encryption sch tzen Achtung Installieren Sie w hrend der Verschl sselung des Laufwerks keine m glicherweise verf gbaren Betriebssystemaktualisierungen Falls die Aktualisierung automatisch erfolgt starten Sie den Computer erst nach Abschluss des Verschl sselungsvorgangs neu gt So sch tzen Sie ein Laufwerk bzw eine Partition mit PGP Whole Disk Encryption 1 ffnen Sie PGP Desktop und klicken Sie auf das Bedienfeld f r PGP Disk Das Bedienfeld f r PGP Disk wird hervorgehoben 2 Klicken Sie auf Gesamte Festplatte verschl sseln Der Arbeitsbereich f r das Verschl ssen der gesamten Festplatte Partition wird angezeigt und in einer Liste sind die Laufwerke des Systems aufgef hrt die mit PGP Whole Disk Encryption gesch tzt werden k nnen Laufwerke Laufwerkspartitionen Wechseldatentr ger usw amp PGP Desktop Gesamte Festplatte verschliisseln TEE Datei Bearbeiten Ansicht Extras Laufwerk Hilfe s e x Gesamte Festplatte oder Partition verschl sseln Laufwerk oder Partition f r Verschl sselung aus _Verschl sselungsoptionen U
Download Pdf Manuals
Related Search
Related Contents
P/N 64PW3 TWO PWM SERVO AMPLIFIERS Command Line Interface Installation and User's Guide Bases da Concessão () 読みの上、 正しくお使いください。 Scosche VO4148B car kit Mac用 タッチパネルドライバー取扱説明書 operation instructions UniColor Pro 取扱説明書 Sony XBR60LX900 Flat Panel Television User Manual- https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-fae9e290-11-16
- https://telegra.ph/AC-Single-phase-Voltage-Drop-Calculator-092c1173-11-16
- https://telegra.ph/Square-Column-Concrete-Volume-Calculator-8a7816f6-11-16
- https://telegra.ph/1-3-6-Concrete-Mix-Calculator-c789c375-11-17
- https://telegra.ph/Round-Slab-Concrete-Volume-Calculator-93978834-11-17
- https://telegra.ph/un-equal-angle-steel-weight-calculator-66bbc175-11-07
- https://telegra.ph/Wire-Size-Calculator-From-Voltage-Drop-9688a5af-11-18
- https://telegra.ph/AC-Three-phase-Voltage-Drop-Calculator-4e71e5a6-11-18
- https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-ffa70409-11-18
- https://telegra.ph/AC-Single-phase-Voltage-Drop-Calculator-cad6d2fc-11-18