So, jetzt läuft es endlich so wie ich will. Sobald der USB-Stick angestöpselt wird, kann ich GPG benutzen, ist er ab, geht es natürlich nicht. Eine etwas technische Anleitung für den Linux-Automounter:
Das Paket autofs sollte installiert sein. In der Datei /etc/auto.master trängt man die zu überwachenden Verzeichnisse ein:
/media/autofs /etc/auto.media
Das heisst, alle Verzeichnisse unter /media/autofs werden vom Automounter überwacht, die Konfiguration dafür findet sich in /etc/auto.media, die folgendermassen aussieht:
usbstick -fstype=auto,sync :/dev/sda1
Das Verzeichnis /media/autofs/usbstick wird dem Gerät /dev/sda1 zugeordnet (der Doppelpunkt davor ist wichtig!). Sobald ein Programm auf dieses Verzeichnis zugreift, wird das Gerät automatisch gemountet. Welches Gerät dem USB-Gerät zugeordnet wird, kann man in der Datei /var/log/messages ablesen, wenn man den USB-Stick einsteckt:
hub.c: USB new device connect on bus1/2, assigned device number 10
WARNING: USB Mass Storage data integrity not assured
USB Mass Storage device found at 10
sd_init_onedisk (0,0), sda 08:00
SCSI device sda: 128000 512-byte hdwr sectors (66 MB)
sda: Write Protect is on
sda: sda1
Bei mir ist es das Gerät /dev/sda1.
Um GPG mit dem Stick einzurichten, wird der Public- und Private Key darauf kopiert, bei mir z.B. in das Unterverzeichnis .gnupg. Dann können die Keys im /home/user/.gnupg/ gelöscht werden (ggf. vorher ein Backup auf CD-R brennen) und statt dessen ein symbolischer Link angelegt werden:
melle@susi:~> ln -s /media/autofs/usbstick/.gnupg/pubring.gpg .
melle@susi:~> ln -s /media/autofs/usbstick/.gnupg/secring.gpg .
Jetzt wird der Stick automatisch gemountet, sobald gpg gestartet wird. Natürlich muss er vorher physikalisch eingesteckt werden 😉 Für’s komfortable Mails-Verschlüsseln benutze ich Enigmail, was sich nahtlos in den Mozilla Mail-Client integriert.
Falls man als normaler User nicht auf das Verzeichnis /media/autofs/usbstick zugreifen darf, sollte man noch die folgenden Optionen in /etc/auto.media zufügen:
users,gid=users,umask=000,nls=iso8859-15
Der Automounter funktioniert natürlich auch für alle anderen Geräte wie CD-ROMs und Brenner, dieser Artikel in der Support Datenbank von SuSE erklärt wie es funktioniert 🙂
Wenn man den Stick überall dabei hat, möchte man auch Unterwegs entschlüsseln. Es genügt die gpg-Executable in das .gnupg Verzeichnis auf dem Stick zu kopieren und sich eine minimale gpg.conf anzulegen. Meine enthält lediglich
comment „“
default-key 0x5A299531
Will man schnell unterwegs seine Post entschlüsseln, genügt diese Batch-Datei den meisten Ansprüchen:
@echo off
gpg –homedir .\ –decrypt
pause
Einfach die verschlüsselte Nachricht in das Fenster kopieren, Passphrase Eingeben (+Enter) und danach CTRL-Z drücken – Windows bekommt sonst das Ende der Eingabe nicht mit 😉
Natürlich geht es komfortabler, etwa mit WinPT – der geneigte Leser sei ermutigt selbst zu experimentieren …