Guide för PGP-hantering

Del 0 – Introduktion

Pretty Good Privacy (PGP) är en form av metod för att kryptera olika former av data, alltså göra den svårläslig för personer som inte ska kunna läsa den. Själva PGP i sig används oftast för att kryptera och dekryptera texter, e-mail och filer.

Vi kommer att använda oss av ett program som heter GPG4Win, detta är en guide för operativsystemet Windows.

 

Del 1 – Installera programmet

Som vi skrev tidigare, kommer vi att använde programmet GPG4Win.

  1. Gå till https://gpg4win.org/download.html och ladde ner den senaste versionen.
  2. Spara ner det och öppna det när det har laddats ner. Om du har UAC igång, klicka på jaNFVNUCS[1]
  3. Välj ditt språk och klicka på ‘Ok’ SUJ3aT2[1]
  4. Klicka på ‘Next’, sen ‘Next’ igen. Du kommer nu att frågas vilka komponenter du vill installera. Vi kommer att välja ‘Kleopatra’, ‘GpgEX’, och ‘Gpg4Win Compenium’. Klicka sedan på ‘Next’oNLB4Kk[1]
  5. Det kommer fråga var du skall installera, ändra inget och klicka på ‘Next’
  6. Det kommer nu fråga om du vill installera genvägar. Välj vilket du vill och klicka på ‘Next’
  7. Du kan välja vilken Startmeny mapp du vill ha den intallerad i, klicka bara på ‘Next’
  8. Programmet kommer nu installeras, när det är klart kommer du att se detta. Klicka sedan på ‘Next’ och sedan ‘Finish’

Nu har du verktygen för att börja med PGP.

 

Del 2 – Generera dina nycklar

Nästa steg är att generera ditt nyckelpar så att du kan kryptera och avkryptera meddelanden. Vi kommer att använda oss av 4096 bit RSA krypering.

  1. Öppna upp programmet Kleopatra, det kommer förmodligen se ut såhär:
  2. Gå till ‘File’, sedan ‘New Certificate…’
  3. Klicka på ‘Create a personal OpenPGP key pair’
  4. Nu skall du skriva in lite olika saker, se bilden för exempel.
  5. Klicka INTE på ‘Next’ ännu. Klicka på ‘Advanced Settings…’, här går du in på ‘Key Material’, se till att ‘RSA’ är iklickat. Se också till att använda ‘4,096 bits’. Klicka sedan på ‘OK’
  6. Läs igenom dina uppgifter och klicka på ‘Create Key’
  7. En ny ruta kommer dyka upp, där skall du välja ett lösenord, gör så och klicka sedan på ‘OK’
  8. Nu kommer din nyckel att genereras, för att se till att den blir så säker som möjligt skall du röra runt musen, surfa in på lite olika hemsidor i din webbläsare, spela något spel eller vad som helst.
  9. Nu är din nyckel skapad. Klicka på ‘Finish’

Del 3 – Få tag på din publika nyckel.

Nu måste du få tag på din publika nyckel som du kommer använda för att skicka till personer så att de kan kryptera meddelanden som bara du kan öppna.

  1. Högerklicka på din nyckel, klicka sedan på ‘Export Certificates…’
  2. Spara den var du vill, ge den ett namn och klicka sedan på ‘Save’
  3. Öppna en texthanterare (till exempel programmet Anteckningar), leta upp filen du nyss sparade (du kan behöva välja ‘All Files’ för att hitta filen) och öppna den.
  4. Ungefär såhär kommer din nyckel att se ut.

Det är denna du klistrar in i ett mail när du vill kontakta oss, då kommer vi skriva ett meddelande och kryptera med din nyckel och sedan skicka ett liknande meddelande till dig som sedan du avkrypterar med ditt lösenord.

Del 4 – Importera en publik nyckel

Det är omöjligt att skicka ett krypterat meddelande utan att ha mottagarens publika nyckel.

  1. Leta upp nyckeln till den grupp du vill kontakta på kontaktsidan
  2. Öppna nyckeln med en textredigerare.
  3. Kopiera allt ifrån ‘—–BEGIN PGP PUBLIC KEY BLOCK—–‘ till ‘—–END PGP PUBLIC KEY BLOCK—‘, se bilden som exempel.
  4.  Klicka på Kleopatraikonen nere i hörnet och gå till ‘Clipboard’, sedan ‘Certificate Import’
  5. Om det fungerade så borde du se ett fönster liknande detta nedan, klicka på ‘OK’
  6. Du borde nu se den importerade nyckeln under ‘Other Certificates’

Del 5 – Kryptera ett meddelande

Now that we’re ready to go, lets go ahead and send a message.

Nu är du redo att skicka ett meddelande.

  1. Öppna en textredigerare
  2. Skriv ett meddelande och kopiera sedan all text.
  3. Högerklicka på Kleopatrasymbolen, gå till ‘Clipboard’ och sedan ‘Encrypt’
  4. Nu skall du välja mottagare i denna rutan… Klicka på ‘Add Recipient…’
  5.  En till ruta kommer dyka upp, klicka på ‘Other Certificates’ och välj sedan vem du vill skicka meddelandet till (du kan välja flera), klicka sedan på ‘OK’
  6. Du borde nu vara tillbaka i förra rutan. Klicka härnäst på ‘Next’
  7. Om allt gick bra så borde du se något liknande denna bilden, klicka på ‘OK’, meddelandet kommer automatiskt läggas som kopierat, så det är bara att klistra in sen.
  8. Kopiera nu ditt krypterade meddelande och maila det till gruppens mailadress.

Del 6 – Dekryptera ett meddelande

 

  1. Kopiera hela meddelandet som är skickat till dig.
  2. Klicka på Kleopatraikonen, gå till ‘Clipboard’ och sedan ‘Decrypt/Verify…’
  3. Nu kommer du blir frågad om ditt lösenord, skriv in det och klicka sedan på ‘OK’
  4.  En ruta borde dyka upp med ett meddelande om att det lyckades. Klicka på ‘Finish’
  5. Öppna en textredigerare och klistra in meddelandet.