Hopp til innhold

MacOS – Tips og triks/GNU Privacy Guard

Fra Wikibøker – frie læremidler

GNU Privacy Guard er en kryptografisk programvare som er kompatibel med RFC 4880, Internet Engineering Task Force-spesifikasjonen for Pretty Good Privacy. Hvis du er komfortabel med å bruke terminalen kan du installere den for å signere og kryptere med dine personlige PGP-nøkler.

Kort introduksjon

[rediger]

GnuPG installeres med /usr/local/bin som standardplassering. For å kunne installere GnuPG og annen programvare i brukerens egen hjem-plassering må visse mapper legges til i variablene PATH og LD_LIBRARY_PATH. Dette må gjøres hvis ikke /Users/dittbrukernavn/bin finnes som utdata fra kommandoen echo $PATH og echo $LD_LIBRARY_PATH.

PATH="$HOME/bin:$PATH"
LD_LIBRARY_PATH="$HOME/lib:${LD_LIBRARY_PATH}"
export PATH LD_LIBRARY_PATH

Her følger en beskrivelse av hvordan man kan bygge nødvendige programmer og biblioteker fra kildekoden som publiseres på www.gnupg.org. Følgende pakker er et minimum og bør bygges i den rekkefølgen de er listet opp.

  1. libgpg-error
  2. npth
  3. libgcrypt
  4. libassuan
  5. libksba
  6. ntbtls gir støtte for TLS dvs. https, hkps o.s.v.
  7. gnupg
  8. pinentry

Laste ned kildekoden

[rediger]

Naviger til ønsket mappe i terminal og last ned kildekoden. Det kan også gjøres via «Download» på GnuPGs nettside.

curl -o libgpg-error-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libgpg-error/libgpg-error-x.x.x.tar.bz2
curl -o npth-x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/npth/npth-x.x.tar.bz2
curl -o libgcrypt-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libgcrypt/libgcrypt-x.x.x.tar.bz2
curl -o libksba-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libksba/libksba-x.x.x.tar.bz2
curl -o libassuan-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/libassuan/libassuan-x.x.x.tar.bz2
curl -o ntbtls-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/ntbtls/ntbtls-x.x.x.tar.bz2
curl -o gnupg-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/gnupg/gnupg-x.x.x.tar.bz2
curl -o pinentry-x.x.x.tar.bz2 https://gnupg.org/ftp/gcrypt/pinentry/pinentry-x.x.x.tar.bz2

Etter å ha sjekket dataintegriteten på arkivene kan de pakkes ut.

Pakke ut arkivene

[rediger]

Fra mappen arkivene er lastet ned til kan en bruke kommandoen tar. Alternativet er å dobbelklikke på arkivet i et åpent vindu i appen «Finder». Da bruker MacOS arkivverktøyet for å pakke den ut i samme mappe som arkivet.

tar -xvzf arkivetsnavn.x.x.x.tar.bz2

Installere med make

[rediger]

For hver enkelt pakke må man navigere til den utpakkede mappen med kildekoden og utføre følgende kommandoer:

./configure
make
make check
make install

Hvis man installerer til standard plassering /usr/local/bin/, vil man måtte skrive sudo make install i den siste kommandoen, etterfulgt av passordet til en bruker med rettigheter som administrator. Siden det kan være delte meninger om hvorvidt det er fornuftig å gi et skript tilgang til systemmappene, er det opp til leseren å vurdere risikoen. Det er ihvertfall avgjørende at man sjekker de nedlastede arkivenes signatur før man setter igang, slik at man forsikrer seg om at kildekoden ikke er tuklet med etter publisering.

Spesielt for GnuPG-pakken

[rediger]

Det kan være nødvendig med følgende tilleggsvalg til skriptet ./configure når GnuPG skal bygges:

./configure gl_cv_absolute_stdint_h=/usr/include/stdint.h
make
make check
make install

Signere en tekst

[rediger]

Kopier en tekst du ønsker å signere til utklippstavlen. Åpne terminal og skriv.

pbpaste | gpg --clearsign | pbcopy

Kommandoen pbpaste henter teksten fra utklippstavlen og leverer den som inndata til gpg --clearsign som signerer teksten med en signatur i ren tekst deretter leveres den signerte teksten som inndata til pbcopy som kopierer den signerte teksten til utklippstavlen.

Lim inn teksten fra utklippstavlen hvor du vil. En som vil sjekke at den virkelig kommer fra deg vil kunne kopiere teksten og skrive:

pbpaste | gpg --verify

Kilder

[rediger]