2 – Konfiguration af GnuPG

På denne side installeres GnuPG, Enigmail konfigureres, og dine krypteringsnøgler oprettes. Derefter tilrettes nogle indstillinger i Thunderbird.

1. Den såkaldte Enigmail Setup Wizard burde nu være startet (hvis ikke kan det gøres ved at gå til Enigmail->Setup Wizard). Tryk på Install GnuPG.

2. Når GnuPG er downloadet vil du se nedenstående. Installer programmet med standardindstillinger.

3. Når GnuPG er installeret vender du tilbage til dette billede. Tryk Done.

4. Gå til Enigmail -> Key Management.

5. Højreklik på din krypteringsnøgle og vælg Change Passphrase.

6. Tast et password og tryk OK.
Du bør som tidligere beskrevet have krypteret hele din harddisk før du følger denne vejledning. Hvis du derefter sørger for at slukke din harddisk når du er væk fra den, så har du en vis sikkerhed, selv hvis uvedkommende skulle få fysisk adgang til den. Dette er både din primære og din stærkeste forsvarslinje imod uvedkommende der får fysisk adgang til din computer. Men hvad nu hvis uvedkommende får adgang til din computer mens den er tændt? Det vil være noget skidt og det bør IKKE ske! Hvis det alligevel sker kan det password du vælger her begrænse skaden. Passwordet vil være påkrævet for at læse de krypterede emails du sender og modtager.
Vi anbefaler typisk et password bestående af mindst 12 helt tilfældige store og små bogstaver, tal og specialtegn. Men hvis du har krypteret din harddisk kan man argumentere for, at dette password ikke er strengt nødvendigt. Lige netop her kan du derfor overveje, om et svagt password som er nemt at indtaste, er det bedste valg for dig. Det vil være bedre end intet password, og styrken af dit password har ingen indflydelse på styrken hvormed dine emails krypteres.

7. Luk vinduet.

8. Hvis du ser dette: Sæt flueben som vist og tryk Allow access.

9. I Thunderbird: Tryk Vis–>Meddelelsesindhold som–>Ren tekst.
Hermed vil e-mails du modtager blive vist som ren tekst, og ikke HTML. Det er generelt en god ide at slå HTML fra, både i programmer som Thunderbird og i webmails som Hotmail, Gmail osv. HTML giver en række “smarte”, men som regel også unødvendige funktioner i e-mails, såsom at vise grafik og levende billeder. At have HTML slået til i emails er som regel ikke nødvendigt, og udgør samtidig en privacyog sikkerhedsrisiko flere forskellige måder. Det kan ligefrem gøre det muligt for en hacker at aflæse dine krypterede emails. Desværre er der kommet flere og flere virksomheder der udsender emails som kun kan læses med HTML slået til. Derfor er det praktisk at du husker dette punkt, så du kan slå HTML midlertidigt til, når du engang imellem får brug for det, og vælger at løbe risikoen. Når du slår HTML til, så brug så vidt muligt Simpel HTML frem for Original HTML. Jo mere simpelt noget er, jo mere sikkert er det ofte.
Se eventuelt dette eksempel på en forfalsket email, hvor HTML er brugt til at skjule det rigtige link. Slår man HTML fra, ser emailen sådan ud, og man kan tydeligt se det mistænkelige link. Dette er blot en af flere sikkerhedsmæssige fordele ved ikke at bruge HTML i emails.

10. I Thunderbird: Gå til Funktioner–>Kontoindstillinger–>Komposition & adressering.
Fjern fluebenet ved Skriv meddelelser i HTML-format.

11. Gå til OpenPGP Security. Vælg samme indstillinger som på billedet og tryk OK.
Vigtigt: Der burde allerede være flueben ved Enable OpenPGP support (Enigmail) for this identity. Men vi har et par gange oplevet en fejl der gør, at dette ikke er tilfældet. Problemet løses ved at gå til Enigmail->Setup Wizard ligesom øverst på denne side. Denne gang burde du se knappen Apply my Keys som du skal klikke på. Det vil løse problemet, så du derefter kan vende tilbage og gennemføre dette punkt i vejledningen.

12. Hvis du ser dette: Tryk Nej.

.

Videre til: 3 – Brugervejledning

C:\Program Files\GNU\GnuPG\gpg2.exe