'Datensicherheit: Teil 1 - Lokal mit PGP'
PGP
PGP ist eine Verschlüsselungssoftware mit der sich Texte aber auch ganze Dateien verschlüsseln und (wichtig!) signieren lassen. Signieren bedeutet in diesem Fall, daß sobald sich der Inhalt der Datei ändert die Signatur ungültig wird. Das bietet Unterschriftencharakter insofern man die Beziehung Unterzeichnerschlüssel<->Mensch bestätigt hat. Auch gut geeignet um selbst vertriebene Software zu signieren um anzuzeigen daß sie nicht kompromittiert wurde.
Ich empfehle eine etwas ältere Version von www.pgpi.org herunterzuladen. Zum Beispiel 6.5.1i, die kann nicht nur DSS-Schlüssel sondern auch RSA-Keys erstellen und ist recht genügsam was die Ressourcen anbelangt. Da es eine Windows 95/98/Me Version ist, könnte eventuell das Setupprogramm unter XP meckern. Dann das Setup einfach per Rechtsklick auf die exe-Datei in den Kompatibilitätsmodus schalten.
GnuPG ist die Opensource-Fortführung des Ganzen, Gpg4win davon die Windowsversion. Verfügbar für viele Plattformen.
Ich persönlich bleibe erstmal bei PGP 6.5.1i, mein Mailprogramm _The Bat!_ unterstützt diese Version und auch sonst kann ich mich darüber nicht beklagen. Einzig die Datei pgpmemlock.sys musste ich mir von der Version 6.5.3 (auch auf pgpi.org) herauskopieren, die wird seltsamerweise nicht installiert. Es handelt sich hierbei um einen Treiber von PGP, der (meine Vermutung) dafür sorgt daß eingegebene Paßwörter nicht im Speicher durch Drittsoftware ausgelesen bzw. durch Windows in der Swapdatei ausgelagert werden können. Netter Zusatz, bloß denke ich mir wenn schon im Hintergrund Paßwortscanner laufen ist der Rechner sowieso schon kompromittiert...
**Sinnvoll ist das ganze natürlich auch um E-Mails oder auch Instant Messaging (z.B.via Jabber) automatisch zu verschlüsseln, da die Nachrichten ansonsten von jedem Server mittendrin gelesen werden können. Plugins für z.B. Outlook, The Bat und andere Mailclients gibt es genügend Sollte auch das nicht klappen gibt es noch die Bedienung (bei PGP) per Trayicon, wo sich der Inhalt des aktiven Fensters signieren/verschlüsseln/entschlüsseln läßt.