Das ATOS-Magazin 1/00
PGP - Sicherheit ist Trumpf.
Nun müssen wir uns noch die ADBND.INF vornehmen:
; ; Beispiel-Konfiguration zu AdeBND ; ; vollständiger Pfad zu PGP - empfohlen wird PGP 2.6.3in pgp.ttp := d:\pgp\pgp.ttp ; ; Pfad zur ENKAT.NAM Enkat.Nam := d:\cat\enkat\enkat.nam ; ; Pfade für temporäre Dateien ... Temp_Pfad := c:\temp\ Temp_Save := always ; ; Soll bei Fehlern eine Taste gedrückt werden? Taste_bei_fehlern := false ; ; Wird zur Zuordnung des Keys beim Mailkommando KEY benötigt. ; Es kann auch die Keyid angegeben werden (0x12345678) ; Hier die PGP-ID des Autors - die eigene, tatsächlich ein- ; zutragende wurde ja im Teil 1 dieses Artikels ermittelt. KEY := 0xF8CF5E71 ; Merge_Keys := FALSE ; ; PGP-Optionen... ; Batchmode := TRUE Verbose := FALSE Kill_KeyTempFiles := FALSE ; ; Sollen auch Signaturen geprüft werden? Check_Signatures := FALSE ; ; LOG-File Write_Log := true Append_Log := true ; können durch -l bzw -L ersetzt werden LOG_File := D:\cat\cat_util\adebnd\adbnd.log ;eof
Außerdem muß man im Environment noch einige Angaben treffen - beispielsweise in der MAGX.INF:
#_ENV PGPPASS=Das geht keinen etwas an. #_ENV PGPPATH=D:\PGP\ #_ENV ENKPGPVER=2.6.3in #_ENV ENKKEYID=0xF8CF5E71 #_ENV ENKSENDER=Götz Hoffart @ FR
Unter PGPPASS wird das eigene Paßwort ("Mantra") eingetragen. Das hat natürlich den Nachteil, daß jeder das Paßwort leicht erfahren kann, der Zugriff zum Rechner hat - eine große Sicherheitslücke. Leider kann man mit den aktuell verfügbaren I/O-Filtern für CAT kaum ein anderes Verfahren realisieren, da eine Eingabe zur Laufzeit praktisch nicht möglich ist.
Mit PGPPATH gibt man den Pfad zu PGP an. Die Angaben unter ENKPGPVER, ENKKEYID und ENKSENDER kommen vertraut vor - sie werden von ENKAT benötigt.