2 – Konfiguration af GnuPG

På denne side installeres GnuPG, Enigmail konfigureres, og dine krypteringsnøgler oprettes. Derefter tilrettes nogle indstillinger i Thunderbird.

1. I Thunderbird: Tryk Enigmail->Setup Wizard.

2. Vælg som på billedet og tryk Næste.

3. Tryk på Install GnuPG …

4. GnuPG bliver nu downloaded og installeret. Vigtigt: Vælg også at installere GPA som vist her. Ellers kan man senere få en fejl der forhindrer at vejledningen gennemføres!

5. Når GnuPG er installeret vender du tilbage til dette billede. Tryk Næste.

6. Tast et stærkt password og tryk Næste.
Vælg et password bestående af mindst 12 helt tilfældige store bogstaver, små bogstaver, tal og specialtegn. Hvis passwordet ikke er fuldstændig tilfældigt, eller ikke indeholder tegn fra alle fire nævnte kategorier, bør der tilføjes flere tegn (læs evt. denne artikel).
Du bør som tidligere beskrevet have krypteret hele din harddisk før du følger denne vejledning. Hvis du derefter sørger for at slukke din harddisk når du er væk fra den, så har du en vis sikkerhed selv hvis uvedkommende skulle få fysisk adgang til den. Dette er både din primære og din stærkeste forsvarslinje imod uvedkommende der får fysisk adgang til din computer. Men hvad nu hvis uvedkommende får adgang til din computer mens den er tændt? Det vil være noget skidt og det bør IKKE ske! Hvis det alligevel sker kan det password du vælger nedenfor begrænse skaderne. Passwordet vil være påkrævet for at læse de krypterede emails du har modtaget og sendt.

7. Vent til du ser nedenstående og tryk Close.

8. Tryk Næste.

9. Tryk på Create Revocation Certificate.

10. Tast det password du lige har valgt og tryk O.K.

11. Vælg hvor du vil gemme filen og tryk Gem/Save.

12. Tryk Close.

13. Tryk Næste.

14. Hvis du ser dette: Sæt flueben som vist og tryk Allow access.

15. Tryk Afslut.

16. I Thunderbird: Tryk Vis–>Meddelelsesindhold som–>Ren tekst.
Hermed vil e-mails du modtager blive vist som ren tekst, og ikke HTML. Det er generelt en god ide at slå HTML fra, både i programmer som Thunderbird og i webmails som Hotmail, Gmail osv. HTML giver en række “smarte”, men som regel også unødvendige funktioner i e-mails, såsom at vise grafik og levende billeder. At have HTML slået til i emails er som regel ikke nødvendigt, og udgør samtidig en privacy– og sikkerhedsrisiko flere forskellige måder. Det kan ligefrem gøre det muligt for en hacker at aflæse dine krypterede emails. Desværre er der kommet flere og flere virksomheder der udsender emails som kun kan læses med HTML slået til. Derfor er det praktisk at du husker dette punkt, så du kan slå HTML midlertidigt til, når du engang imellem får brug for det, og vælger at løbe risikoen. Når du slår HTML til, så brug så vidt muligt Simpel HTML frem for Original HTML. Jo mere simpelt noget er, jo mere sikkert er det ofte.
Se eventuelt dette eksempel på en forfalsket email, hvor HTML er brugt til at skjule det rigtige link. Slår man HTML fra, ser emailen sådan ud, og man kan tydeligt se det mistænkelige link. Dette er blot en af flere sikkerhedsmæssige fordele ved ikke at bruge HTML i emails.

17. I Thunderbird: Gå til Funktioner–>Kontoindstillinger–>Komposition & adressering.
Fjern fluebenet ved Skriv meddelelser i HTML-format.

18. Gå til OpenPGP Security. Vælg som på billedet og tryk OK.

19. Hvis du ser dette: Tryk Nej.

.

Videre til: 3 – Brugervejledning

C:\Program Files\GNU\GnuPG\gpg2.exe