Krypter dine mails når det er nødvendigt Af Thomas Bødtcher-Hansen
Hvor og hvornår skal vi kryptere vores mails? De paranoide mennesker krypterer alle deres mails og de naive mennesker ingen af deres mails. Det er og bliver et spørgsmål om at vi bruger vores sunde fornuft til at afgøre om det er nødvendigt at krypterer den aktuelle mail. Hvis vi vil maile en indkøbsliste til vores kæreste, så er det næppe nødvendigt at kryptere denne mail. Hvis vi vil sende vores kreditkort oplysning til en god ven i udlandet, så er vi nærmest godtroende, i værste fald idioter, hvis vi ikke krypterer denne mail. Kryptering af mails kræver reelt lidt ekstra arbejde, så det kan godt betale sig at vi opstiller nogle kriterier for hvor og hvornår vi kryptere vores mails. Hvad skal vi gøre for at vi kan kryptere vores mails? Vi skal ganske enkelt gå først selv ved at anskaffe os en todelt krypterings nøgle. Et nøgle par bestående af en privat nøgle, private key, som kun vi selv skal have adgang til på vores egen computer, og en offentlig nøgle, public key, som vi med glæde deler med alle og enhver. Eksempel på brug af et nøgle par: Hvis vi forestiller os at Adam ønsker at sende en krypteret mail til Eva, så krypterer Adam teksten i sin mail med Evas offentlige nøgle. Når Eva modtage Adams mail, så bruger Eva sin egen private nøgle til at afkode teksten i Adams mail. Det næste vi skal gøre er at vi sender en ikke krypteret mail til den person, som vi ønsker at sende en krypteret mail til, hvor vi beder om vedkomnes offentlige nøgle, og for en god ordens skyld vedhæftet vores egen offentlige nøgle. Når vi modtager den andens offentlige nøgle, så er både vi og den anden klar til at gøre Adam og Eva kunstens efter. Der findes også nøgle bøger på internettet, der tilbyder at vi kan gøre vores offentlige nøgle tilgængelig for andre på internettet samt finde andres offentlige nøgler samme sted. I princippet fungerer de som en telefonbog. Denne mulighed er dog ikke medtaget i denne guide, da guiden som udgangspunkt skal være så enkel som overhoved mulig. Hvordan anskaffer vi os et nøgle par? Til at kreere et nøgle par i Windows downloader og installerer vi programmet GPG4Win fra hjemmesiden www.gpg4win.org. Dette program giver os også mulighed for at kryptere og dekryptere tekst til vores mails og filer som vi eventuelt ønsker at vedhæfte til disse mails. PGP4Win indeholder med andre ord hele pakken med hensyn til at udveksle krypterede mails og filer med andre. Hvem kan benytte kryptering af tekst og filer? Alle med et minimum af indsigt i hvordan en computer bruges kan kreere et nøgle par og krypterer tekst og filer. Hvem ellers? Hvad ellers? Hvis ikke vi selv tager ansvar for at beskytte vores privatliv, når det er nødvendigt, hvem skulle så gøre det. Og jo flere der aktivt gør det, når det er nødvendigt, jo flere grå hår i hoved får de mennesker, der ikke respekterer andres privatliv.
A. Download og installer PGP4Win 1. Guiden er skrevet til at blive brugt på en Windows 7 computer. Dog skulle guiden rimelig nemt kunne bruge på andre versioner af Windows. 2. Åben Internet Explorer fra Start. I dette tilfælde er det Internet Explorer version 11. I de tidligere versioner af Internet Explorer åbnes og køres downloadede filer øverst i browser vinduet i stedet for nederst i vinduet som i version 11. Du kan selvfølgelig også bruge Firefox, Chrome, Opera og Safari. 3. Åben hjemmesiden www.pgp4win.org ved at skrive adressen i adresselinjen. PGP4Win er den programpakke som vi skal bruge til at kreere et nøgle par samt til at kryptere og dekryptere tekster og filer. Dette er adresselinjen i Internet Explorer: 4. Klik på den store lysegrønne knap med teksten Download Gpg4win. GPG4Win er det der kalder free software og kan bruges uden betaling eller licens. Softwaren findes også til Mac OS og Linux dog med variationer i den grafiske brugerflade i forhold til Windows versionen og denne guide.
5. Klik på den lysegrønne knap med teksten Gpg4win 2.2.1. I dit tilfælde kan der dog godt være tale om en nyere version end version 2.2.1. 6. Klik på Kør nederst til højre. Du kan også vælge at klikke på Gem og starte Pgp4Win fra din computers Downloads mappe. I tidligere versioner af Internet Explorer finder du den gule linje øverst i vinduet. 7. Klik Ja for at tillade at programmet PGP4Win må blive installeret på din computer og dermed ændre din computer.
8. Klik OK. Der findes desværre ikke en dansk licensaftale og sprogpakke. 9. Klik Next for at starte installationen af PGP4Win. 10. Klik Next for at godkende licens aftalen.
11. Først sætter vi et flueben ved GPA og dernæst klikker vi Next. GPA er et værktøj til nemt at kryptere og dekryptere tekst med via GPA Clipboard (copy-and-paste, kopier-og-indsæt). 12. Klik Next til den aktuelle installationsmappe. 13. Klik Next.
14. Klik Install. 15. Installationen er nu fuldført. Klik Next. 16. Fjern fluebenet ved Show the README file, klik Finish og luk Internet Explorer.
B. Kreer dit eget nøgle par privat nøgle og offentlig nøgle 1. Start programmet Kleopatra: Start > Alle programmer > Gpg4win > Kleopatra. 2. Dette er Kleopatra. 3. Klik File og dernæst New Certificate (= krypterings nøgle i Windows universet).
4. Klik på det øverste felt med teksten Create a personal OpenPGP key pair. 5. Udfyld de to øverste felter. Det nederst felt er kun aktuelt, hvi s du har flere nøgler. 6. Klik på knappen nederst til højre med teksten Advance Settings
7. I øverste felt kan du vælge hvor mange bit din krypterings nøgle skal være på og i nederste felt kan du vælge om den skal have en begrænset gyldighed eller ej. 8. Vi vælger at vores krypterings nøgle skal være på 4.096 bit og uden tidsbegrænsning. Klik OK. 9. Klik Next.
10. Klik Create Key. 11. Vælg den adgangskode som du skal indtaste hver gang du vil bruge din krypterings nøgle. Fx når du afkoder en krypteret tekst eller fil med din private nøgle. 12. Indtast din valgte adgangskode en gang til.
13. Vores krypterings nøgle er nu kreeret. Klik Finish. 14. Dette er vores krypterings nøgle, som nu er gemt i Kleopatra. Klik på krypterings nøgle. 15. Klik på Export Certificates (= krypterings nøgler) som nu er blevet en aktiv knap.
16. Grimt navn vælg eventuel dit eget navn (helst uden æøå, ÆØÅ) til din krypterings nøgle (certificate). Det grimme navn er krypterings nøglens unikke fingerprint. 17. Fx test1 (brugernavnet til Adams computer er Test 1 og hans e-mail er test1@2mas.eu). 18. Vi vælger at placere nøglen på Skrivebord, så den er lige ved hånden.
19. Så kom den frem på skrivebordet. 20. Hvis vi åbner test1.asc i Notesblok, så kan vi se at det er vores Public Key og at den består af almindelig tekst. Dvs. vi kan offentliggøre vores offentlige nøgle som tekst på fx vores hjemmeside. 21. Nu er Adam klar til at modtage krypterede mails, men hvad med Evas offentlige nøgle.
C. At importere en andens offentlige nøgle For at skrive denne guide installerede jeg to Windows 7 computere, så jeg kunne demonstrere en reel mail korrespondance mellem to personer, Adam og Eva, mellem to computere med hver sin mail adresse og krypterings nøgle. For at gøre livet nemmere for mig selv, så valgte jeg at benytte mig af to virtuelle maskiner i VirtualBox. Installationen af PGP4Win, som vi gennemførte i kapitel A, var på Adams computer. Ligeledes var det Adams krypterings nøgle vi kreerede i kapitel B. Da Eva er kvik har kun kigget Adam over skulderen og gjort begge dele på sin egen computer. Da Adam og Eva efterfølgende har udvekslet deres offentlige krypterings nøgler, så er de begge nu klar til at tage næste skridt. At kryptere teksten i de mails de udveksler med hinanden samt krypterer de filer de eventuelt vedhæfter disse mails. Computernavn: Test 1 Computernavn: Test 2 E-mail: test1@2mas.eu E-mail: test2@2mas.eu Key ID: 1FBE2AC3 Key ID: 8EE2AB4B -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.22 (MingW32) mqinbfpfz/0beacmgcmocmnjmfx/tjhbe6zhmxwtqrv+tiw4iz4lbf5mjkcr+vxl sbcc4c1q7gugs2yr88oa3u9pur1cwwv/u2rcyeyl6tq97qhlmo7izoej0qkvzklg +F+FRPRtc6RyLpJbJrotnSTfVucrCtqpg+xI7jy6H1G2wU38sj89X9ymI2mlViDk tp/pgixtfn4pgeshwecn46sehnlpvjuojpvjpvys7qfxnz0dhdxdkyrditoia0ir irn/bjh96t/upeooav07km9nougjgv8mj0afby63lqxqvoqap78fer2fa58feh/+ jgecyfpq5d5ajiewp9qr1zaklicvqbt+t+ayczv4z0jmywgx13uxwyiuhrkqdzaz htnnzxysix6xn0vnc6knql7rrj0x37nckuqliz8ffexokqigzhe0dassmyhsdzol UMDu8oEKFU40Eae/I9EAlzcfMJzxsElj9JC9jCpCtL9W9FhfcpycZUVNFODl6H+W opyeqqsv+aubrfrxfqxwvl8f+murg9v/xbqqutvr1ycrmpyper+6tn7oaiydnjkl lmgbap8eikgkekfs/9pedfe+ij6wxwt0mekmkwoiirbag65o2qltirfpq1hxkej9 8i78zjCc+98U1no72YYfXQN6VCczHVnWFfc8EwGK8xbVV4bMyzHqu9G/fwARAQAB tbzuzxn0idegphrlc3qxqdjtyxmuzxu+iqi4bbmbagajbqjt32f9ahspbwsjcacd AgEGFQgCCQoLBBYCAwECHgECF4AACgkQfLIwXB++KsPbOQ/4+mBsklMVBcfJUhvR Z7FgpTexyn3r00isxGV37LE+D6twBBnNLexSrbYb5Trb8gD5iirO5XdnsjUFjPO0 HUKPcXYeCWvLpwEcJDZSTZ8kOnvyLeTZQKzOVhtyvJo4vQUblp3Gl8hzLoKiZbrW W8j4PszGGfKnEA5jUAvfSU+0xceT5tNqaSRW8L+kpbs+VYTC6CgjhxR2HSg4zHAF 6Qof4I4IrfnIGE9Ee23n4LiDweiJrAmdWOj0MohIy3nZ+qZJOz27KPhOAiVb+wZK SBJQMudNW8G+PlFiZLMt1fVelXL/eHkQh7khWbVgct4Zz71BbdD9PvPt8AYbAM/H FVr1q5CDUuJFuDfO/fXJ3qfPUuXYox8q6usin3RwBMcgn5vRrLPK2A2au+J9BgEe TEUjtImD2YU5GIA779PEA6jFM6J5/LXXhhUOideHF2eMFM+ytRvpIQOwXySoOm0Y rsmuobbtyfot3fpq5z9j4tdknati8bjuq3siatyfgiayex0o6nhnh5baqoii63pw ddjxicpg9ytlchuv07la47bopnjdpqbgs5bydayy9t1jrldooygfidhekm7sx7b0 fphyzx6rn8+0h9xwiqdee5vimkuwvrxd36xbli1d+tqyqbv3v/3cj1yztdafobed wqbmne+ary6a9aeono04tcbwdw== =fn4+ -----END PGP PUBLIC KEY BLOCK----- -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.22 (MingW32) mqinbfpfzjqbeadpysgchlgmif5a05e2xxcj/n9nmk2cle4griqht78fq5nnrf09 RSe4cdbQq+xinkCYNWc5p7iGMVpXvDAoWozvy6PKl3ct5qiyZc3CyaEii5CiDbT6 WiZJxQm1C8H+1KVin0h5yJxg2BuBP/YXHp0NhUe+57Ztqp7VbAgYofkMbbNokFG3 re8z6ikpcyvtjvkgo5hpawqmiazcejtee96g+lxskcrybo6+vfuj0lvamfdhhbtx 0PLNYeMhwTX/z0UdKfwc/P5UGv217PJRQbCFOGsKdrvypm5n3iwmGsjduth8e27e NwhIv0XuBBmLKhTjmKPKPnmQ78qrJzHgGUNS4rx7hI/AIR8N31qfDVY35hsbbtr7 Z5PjwGakkyDr9XZ7gv/X/1bm1tyTvDM/r8TCj/qK45XdSeQZ+S5mg8epHFElE+l8 q/5zm06dhpr5xgnsglzvwn6i86sux7ky7b+/5ojh4ulbd0+gsvgnlzhvjtqgcnkt b5dae2m1itudjjx3i5r29huqu7uibdugvmi3aicn7mtjolzkguxr6aw+tsg3bg91 Da3DwWQMoE8H58AhEPlKDR5uYDgJqhW2DWw14P7UqJ0gsg79+u8EItcP3lkCuGwr p4kq2ccn7fvcakb44e1xa/m1le7fy4hf48lvwyo1qgyyproawt4q4px2mwaraqab tbzuzxn0idigphrlc3qyqdjtyxmuzxu+iqi5bbmbagajbqjt32y0ahspbwsjcacd AgEGFQgCCQoLBBYCAwECHgECF4AACgkQFBuvtY7iq0vyqA/9GH+1KgVbSE/8blj/ Ow+POXK/5hGWRFdkePUgMCS+NfZ2iLurixgZT6ftaVATODthh9mTTVNzhmIRT2W9 MLp+1IB2iqO0vLB6iaOIEpQ2c3xa0wIBZc5fNP9scIGC3WiartQA8xUO4nokskwf W2RcWVk59544r+Yhb1dgDPK/cYjaYJ2EI+qaR859UNlNP6jyRrWql1Yuc/lCuY2o CsFPUg6wPcuRf6nVOpqhs4drBPFVwXiSPPVG7DKxfAPHDRFs7TrcrycFL45t0PDh gyxfdyk7fabrh84etxdnldfq44urtsav/2mqqgy86gzyta2xqgijjuni75zdn4i2 vrz0p2ily+iivnuboxt83vx6qd3vrp672brpx6pbb5ne0kdnr8sviroqha2xiy3y mohks3spogme+u54p05imwjfu66oawipzhjlxr5kueieqpkzblor61zmqr2ity8n pnjnyhwghq/+ae+alggsrsq0wxecvqao5omy/nry7ku02evhrffiqff1knxzdgww 7/SPX9CNmOa7RqnODmRE4AkXXu80+Rz+/PAafNdeh5NMm4NbISFYhgst+lq0Mi0w 3bDeQ9QQzUxCVwoH/IoIf10C9k/N23n6mLODxXZtc2v8q8s8KlJ2aoSLY4kulxWZ hz3cvi6xvlckdahtdnqw2xbcum0= =752F -----END PGP PUBLIC KEY BLOCK-----
1. Adam starter Kleopatra via Start. Det første Adam skal gøre er at importere Evas offentlige nøgle i Kleopatra. Det vil gøre det muligt for Adam at kryptere tekst og filer, som han ønsker at sende til Eva i krypteret form. Programmet Kleopatra er hvad vi kunne kalde en nøgleholder. En intelligent nøglering, der indeholder både vores eget nøgle par, bestående af en privat nøgle og en offentlig nøgle og andres offentlige nøgler. 2. Øverst til venstre i Kleopatra finder Adam den knap han skal bruge: Import Certificates (i Windows universet kaldes en krypterings nøgle for et certifikat). Adam bemærker at der er tre faner i nederste del af Kleopatra vinduet: My Certificates Trusted Certificates Other Certificates Når Adam importerer Evas offentlige nøgle i næste trin, så kommer der en fane mere frem med navnet Imported Certificates, fordi den nu er blevet aktuel. Under fanen My Certificates finder Adam fortsat sit eget nøgle par (privat key og public key). 3. Når Adam klikker på Import Certificates, så bliver han bedt om at finde Evas offentlige nøgle med Stifinder. Evas offentlige nøgle finder Adam på sin computers skrivebordet, hvor han har gemt den tidligere, med navnet: test2.asc. Adam markerer Evas offentlig nøgle og klikker på Åbn.
4. Evas offentlige nøgle er nu importeret i Adams Kleopatra på Adams computer. Adam klikker OK. 5. Under fanen Imported Certificates kan Adam nu se Evas offentlige nøgle med navnet Test 2 (det navn Eva har valgt at give den). Nøglen er aktiv fra 2014-08-04 og har ingen udløbsdato. 6. Adam ønsker at Evas offentlige nøgle bliver mærket som en offentlig nøgle han har tillid til. Derfor højreklikker han på hendes offentlige nøgle og vælger Certify Certificate
7. Hvis Adam var i tvivl kunne han tjekke nøglens key ID 8EE2AB4B og Fingerprint. 8. Adam er ikke i tvivl, så han sætter et flueben øverst og nederst, og klikker Next. 9. Og klikker Certify.
10. For at dokumentere hvem han er skal Adam indtaste sin adgangskode til sit nøgle par. Dette forhindrer andre i at godkende offentlige nøgler som nøgler Adam har tillid til. 11. Evas offentlige (Test 2) nøgle er godkendt som en af Adam (Test 1) har tillid til. Klik Finish. 12. Evas offentlige nøgle står nu også under fanen Trusted Certificates.
Adam er nu i stand til at kryptere tekst og filer med Evas offentlige nøgle (public key), som kun Eva kan dekrypterer med sin private nøgle (private key). Da Eva gav Adam sin offentlige nøgle, så gav Eva Adam mulighed for at kommunikere med hende i fortrolighed uden at andre kan læse eller se det han mailer til hende. I guide trin nr. 9 kunne Adam have sat et flueben ved Certify for everyone to see i stedet for Certify only for myself. Dette involverer at Adam og Eva begynder at bruge en eller flere nøglebøger på internettet. I princippet fungerer en nøglebog på samme måde som en telefonbog. Det er stedet hvor vi kan finde andres offentlige nøgler. Da denne guide fokuserer på brug af kryptering på tomandshånd, så er det op til den enkelte læser selv at sætte sig ind i denne mulighed for udveksling af offentlige nøgler.
D. Overblik over hvordan vi krypterer eller dekrypterer tekst eller filer Det første jeg tror vi har brug for er et overblik over hvordan vi håndterer det at kryptere tekst og filer. Derefter kan vi kaste os over en detaljeret gennemgang. Til at kryptere og dekryptere tekst bruger vi programmet GPA, som vi valgte til under installationen af PGP4Win. Dette sker ved hjælp af copy-and-paste til GPA s Clipboard. 1. Vi markerer et stykke tekst i Word, i en mail, på internettet eller lignende. 2. Kopierer teksten med Ctrl+C (copy, kopier). 3. Åbner programmet GPA. 4. Åbner GPA s Clipboard. 5. Indsætter den kopieret tekst med Ctrl+V (paste, indsæt) i GPA s Clipboard. 6. Benytter GPA Clipboard s krypterings funktion (knap øverst i GPA Clipboard). 7. GPA Clipboard indeholder nu den krypterede tekst, som vi kan kopiere over i en mail. Ved dekryptering af en krypteret tekst gør vi det omvendte. Starter med den krypterede tekst, benytter GPA Clipboard s dekrypterings funktion og ender op med den dekrypterede tekst. Det kan billedlig talt sammenlignes med først at lægge til og derefter trække det samme fra. Til at kryptere en fil benytter vi Stifinder ved at højreklikke på filen og vælge Sign and encrypt. Hvis vi gør det samme med en krypteret fil, så får vi i stedet for mulighed for at dekryptere filen med Decrypt and verify. Hvis en tekst fil fra fx Notesblok bliver krypteret, så skifter tekst filen endelse fra.txt til.txt.gpg. Vi kan derfor genkende en krypteret fil på endelsen.gpg. Da både kryptering og dekryptering sker selvstændigt i forhold til den mail klient der bruges, så vil jeg i resten af guiden kun vise dig hvordan du krypterer og dekrypterer tekst og filer.
E. Detaljeret guide til hvordan vi krypterer og dekrypterer tekst 1. Vi åbner GPA i Start. GPA er en forkortelse for GNU Privacy Assistant, hvor GNU er et fri software Unix-lignende styresystem. Du kan læse mere om GNU her: http://da.wikipedia.org/wiki/gnu 2. Den knap vi vil fokusere på er Clipboard øverst til højre. Clipboard er det sted vi med copy-and-paste (kopier-og-indsæt) mellemlander vores ikke krypteret tekst for at kryptere den og vores krypteret tekst for at dekryptere den. Clipboard er vores arbejdsbord. 3. I det store hvide felt i Clipboard kan vi indsætte vores tekst, ikke krypteret såvel som krypteret. Der er tre knapper i Clipboard, som vi får brug for. Encrypt knappen krypterer teksten. Decrypt knappen dekrypterer teksten. Verify knappen både dekrypterer teksten og giver os mulighed for at tjekke den signatur der eventuelt er inkluderet i den krypterede tekst. En signatur er afsenderens måde at give modtageren af den krypterede tekst mulighed for at tjekke afsenderens identitet. Eva kan med andre ord tjekke at det virkelig er Adam, der har sendt hende en krypteret mail. Dette tjek kan fx ske ved at tjekke nøglens Key ID i signaturen.
4. Adam indsætter sin besked til Eva i det store hvide felt og klikker på Encrypt knappen. 5. I den øverste halvdel af dialogboksen vælger Adam den offentlige nøgle, som beskeden skal krypteres med, og i nederste halvdel vælger han eventuelt en signatur til den krypterede besked. 6. Adam vælger Evas offentlige nøgle, Test 2.
7. Adam vælger at tilføje en signatur til den krypterede tekst ved at sætte et flueben ved Sign. 8. Og vælger sin egen signatur, Test 1. Vi kan have flere nøgle par og dermed signaturer. 9. Windows fortæller Adam at han ikke vil kunne dekryptere den kommende krypterede tekst, da den bliver krypteret med Evas offentlige nøgle. Adam klikker Yes.
10. Da Adam har valgt at tilføje sin signatur til beskeden, så bliver han bedt om at indtaste sin adgangskode til sit nøgle par. Dette er Adams garanti for at andre ikke kan bruge hans signatur. 11. Dette er Adams krypterede besked med signatur, som han kopiere over i sin mail til Eva. 12. Adam sender nu sin mail med den krypterede besked til Eva. Adams besked er krypteret med Evas offentlige nøgle, så Eva kan dekryptere beskeden med sin egen private nøgle. => Adams mail til Eva =>
13. Når Eva modtager Adams mail med den krypterede besked åbner hun GPA og indsætter den krypterede tekst i Clipboard. Og klikker på Decrypt. 14. Da GPA skal bruge Evas nøgle par, så skal Eva indtaste sin adgangskode til denne. 15. Og Eva kan nu læse den dekrypterede besked fra Adam.
16. Hvis Eva havde klikket Verify i stedet for Decrypt i Clipboard, så var denne dialogboks kommet frem med en bekræftelse af Adams signatur. At der står Valid under Status i dialogboksen betyder at Eva har angivet Adams offentlige nøgle, og dermed hans signatur, som troværdig. Se kapitel C, guide trin nr. 6 til 12. Vi kunne også bruge GPA til at kryptere og dekryptere filer med ved at klikke på Files øverst til højre og dermed åbne GNU Privacy Assistant - File Manager, men Stifinder er bare mere smidig til at håndtere denne proces. Stifinder giver nemlig adgang til at navigere i fil strukturen. Det GPA ikke.
F. Detaljeret guide til hvordan vi krypterer og dekrypterer filer 1. Adam ønsker at sende Eva et billede i krypteret form og højreklikker derfor på billede. 2. Adam klikker Sign and encrypt. 3. Som standard er valgt Encrypt, ikke Sign and Encrypt. Adam accepterer dette og klikker Next.
4. Adam vælger Evas offentlige nøgle (Test 2) i den øverste del af dialogboksen. 5. Og klikker Add for at tilføje Evas offentlige nøgle til krypteringen af billede. 6. Adam kunne også tilføje sin egen, så han selv kunne dekrypterer billede. Adam klikker Encrypt.
7. Windows gør Adam opmærksom på at han ikke selv kan dekrypterer det krypterede billede senere, da han ikke har tilføjet sin egen offentlig nøgle til processen. 8. Krypteringen er nu gennemført. Adam klikker Finish. 9. Adam mailer det krypterede billede steen-og-stoffer.jpg.gpg til Eva som vedhæftet fil.
10. Eva downloader det krypterede billede til mappen Billeder og højreklikker på det. 11. Og vælger Decrypt and verify. 12. Og klikker Decrypt/Verify.
13. Da Eva skal bruge sin egen private nøgle bliver hun bedt om at indtaste sin adgangskode. 14. Og klikker OK. 15. Billede er nu dekrypteret.