Sie erreichen die Eigenschaften (Preferences) von PGP über das PGPtray-Symbol , über das Edit-Menü des PGPkeys-Fensters oder über die Menüleiste Ihrer Mailsoftware, falls diese von den PGP-Plugins unterstützt wird.

'General':

'Always encrypt to default key' ist eine sehr praktische Funktion, die zusätzlich immer Ihren eigenen öffentlichen Schlüssel auswählt. Das hat den Vorteil, daß Sie ein verschlüsseltes und verschicktes Mail, welches in dem Ordner 'gesendete Objekte' Ihrer Mailsoftware liegt auch später wieder entschlüsseln können. Normalerweise ist das nicht möglich, weil das Mail ja mit Schlüssel des Empfängers verschlüsselt wurde. Standardschlüssel festlegen.

'Faster Key Generation' wenn diese Checkbox aktiviert ist, wird der Prozeß der Schlüsselgeneration beschleunigt. Diese Funktion kann bei Diffie-Hellman/DSS-Schlüsseln mit einer Länge von 1024 bis 4096 Bit verwendet werden.

'Cache decrytion passphrase' gibt in Stunden:Minuten:Sekunden an, wie lange Ihr Paßwort gespeichert wird. Wollen Sie mehrere verschlüsselte Mails hintereinander lesen, brauchen Sie nicht immer erneut Ihr Passwort einzugeben. Nach der angegebenen  Zeit wird es aus dem Speicher gelöscht. Ist diese Chechbox nicht aktiv, wird Ihr Paßwort überhaupt nicht gespeichert.

'Cache signing passphrase' gibt die Zeit an, in der Ihr Paßwort zum Signieren gespeichert wird. Praktisch, wenn Sie mehrere Nachrichten hintereinander signieren wollen.

'Comment block' Kommentar, der in das entsprechende Textfeld geschrieben werden wird, erscheint in verschlüsseltem Textblock, bevor entschlüsselt wird. Bevor Sie gar nichts reinschreiben, können Sie auch einen Link auf www.helmbold.de/pgp setzen. Der Hilft vielleicht noch dem ein oder anderen Empfänger.

'Warn before wiping Confirmation dialog' ist diese Checkbox aktiviert, gibt PGP Ihnen noch eine letzte Chance, ein Datei doch nicht auszuradieren.

'Number of passes' diese Funktion gibt an, wie oft bestehende Daten überschrieben werden sollen, damit sie nicht rekonstruiert werden können.

'Files':

'Public Keyring File' gibt den Pfad der Datei an, in der Ihr PublicKeyRing gespeichert wird.

'Private Keyring File' gibt den Pfad der Datei an, in der Ihr PrivateKeyRing gespeichert wird. Sie können Ihren privaten Schlüssel schützen, wenn Sie ihn auf eine Diskette verlegen, die Sie nur bei Bedarf ins Laufwerk schieben.

'Random Seed File' gibt den Pfad der Datei an, in der Zufallsdaten während Schlüsselgenerierung und der Verschlüssellung gespeichert werden.

'Email':

'Use PGP/MIME when sending email' schaltet in PGP-unterstützten Programmen beim Senden automatisch auf PGP/MIME. Verwenden Sie diese Funktion nicht, wenn der Empfänger kein solches Programm verwendet.(?)

'Encrypt new messages by default' verschlüsselt alle Mails. Verschlüsseln-Symbol wird praktisch arretiert (in Mailsoftware). Wenn es zu dem Empfänger eines Mails keinen Schlüssel gibt, werden Sie aufgefordert einen Schlüssel zu wählen (Sie können Ihren eigenen wählen, wenn Sie 'Always encrypt to default' aktiviert haben, wird in jedem Fall automatisch für den 'default key' verschlüsselt.). Sie können, wenn es keinen Schlüssel für den Empfänger gibt, auch die Checkbox 'conventional encryption' wählen und so herkömmlich verschlüsseln. Dabei gibt es ein Passwort, was Sie und der Empfänger kennen müssen.

'Sign new messages by default' signiert alle Mails. Signieren-Symbol wird praktisch arretiert (in Mailsoftware).

'Automatically decrypt when opening messages' entschlüsselt alle Nachrichten, wenn Sie sie öffnen. Falls Ihr Password nicht mehr im Cache ist, werden Sie aufgefordert es einzugeben. Diese Funktion sollten Sie unbedingt aktivieren, wenn Sie eine Mailsoftware verwenden, die von PGP unterstützt wird.

'Word-Wrap clear-signed messages at column [ ]' aktiviert den Zeilenumbruch für verschlüsselten Text. Die Zahl am Ende der Zeile gibt an, nach wievielen Zeichen der Umbruch erfolgen soll. So wird beim Empfänger der Nachricht verhindert, daß über den Bildschirm hinausgeschrieben wird.

'Servers':

Es werden die von PGP benutzten Keyserver aufgelistet.

Mit dem 'New'-Button können Sie einen neuen Server in die Liste aufnehmen.

Mit 'Remove' können Sie einen Server aus der Liste streichen.

'Edit' ermöglicht das bearbeiten der Einträge in der Serverliste.

'Set as Root' können Sie den gerade ausgewählten markierten Server als Standardserver festlegen. Bei der Suche nach Schlüsseln auf Keyservern, wird dann automatisch dieser Server aufgerufen.

Wenn Sie in der Spalte 'Listed' die Checkbox (bzw. grünen Kreis) hinter einem aufgezählten Server deaktivieren, wird er in Zukunft nicht mehr in Auswahlfeldern aufgelistet (z.B. Search-Fenster).

Synchronize with Server upon
(Für die folgenden Funktionen muß im Bedarfsfall eine Internetverbindung bestehen, da PGP selbst keine Herstellen kann.) :

'Encrypting to unknown keys' stellt automatisch eine Verbindung zum Keyserver her, wenn Sie ein Mail verschlüsselt an einen Empfänger schicken wollen, dessen Schlüssel Sie nicht besitzen. Diese Funktion wird nur wirksam, wenn Sie Mailsoftware benutzen, die von einem PGP-Plugin unterstützt wird.

'Signing keys' aktualisiert Schlüssel, die Sie signieren wollen vor dem Signieren vom Keyserver. Nach dem ein Schlüssel signiert wurde, wird er automatisch auf den Server geladen. Ich rate von dieser Funktion ab, da es keinen Grund gibt, sich darauf zu verlassen, daß der Schlüssel auf dem Server keine Fälschung ist. Die Voraussetzung für eine Signatur sollte ja gerade das sichere Überbringen des Schlüssel sein.

'Adding names/photos/revokers' aktualisiert den Schlüssel vom Keyserver und lädt ihn, nach dem Sie ihm Merkmale hinzugefügt haben, wieder auf den Server. Merkwürdige Funktion, da diese Merkmale nur auf ein Schlüsselpaar angewendet werden kann. Das Schlüsselpaar ist jedoch ihr eigenes und sowieso aktuell. Es kann höchstens sein, daß ein von Ihnen zugelassener Revoker den Schlüssel widerrufen hat.

'Revocation' aktualisiert den Schlüssel vom Keyserver und lädt ihn danach als zurückgerufenen (revoked) Schlüssel wieder auf den Keyserver.

'Verification' stellt automatisch eine Verbindung zum Keyserver her, wenn Sie eine Nachricht erhalten, die mit einem Key signiert wurde, den Sie nicht in Ihrem Schlüsselbund haben.

'Advanced':

'Preferred algorithm' Hier können Sie angeben, welchen Algorithmus Sie bevorzugt zum Verschlüsseln verwenden wollen. Wenn Sie IDEA oder Triple-DES verwenden wollen, müssen Sie dies angeben, bevor Sie den Schlüssel erzeugen.

'Allowed Algorithms' Benutzen Sie diese Checkboxen nur, wenn Sie einen Algorithmus für unsicher halten. Wenn Sie feststellen, daß Triple-DES geknackt wurde, können Sie die Checkbox einfach deaktivieren und Ihre Nachrichten werden mit den ungeknackten Algorithmen verschlüsselt.

'Display marginal validity level' zeigt an, ob ein Schlüssel eine hohe Gültigkeitsstufe hat oder eine niedrige. Grüne Kreise zeichnen einen Schlüssel mit hoher Gültigekeitsstufe aus. Graue Kreise bedeuten, daß der Schlüssel nicht für gültig erklärt wurde und er deshalb eine geringe Gültigkeitsstufe hat (unsignierter Schlüssel).

'Treat marginally valid keys as untrusted' Wenn diese Checkbox aktiviert ist, werden Schlüssel mit einer geringen Güligkeitsstufe wie unglaubwürdige Schlüssel behandelt. Es erscheint eine Warnmeldung, wenn Sie entsprechende Schlüssel benutzen.

'Warn when encrypting to keys with an ADK' warnt Sie, wenn Sie für einen zusätzlichen Entschlüsselungs-Schlüssel verschlüsseln. Es ist möglich PGP so zu konfigurieren, daß das Programm zusätzlich immer für einen bestimmten Schlüssel verschlüsselt. Das könnte z.B. der Schlüssel einer Firma, oder auch des Staates sein. Sie sollten diese Option auf jedenfall aktivieren.

Exportformat:

'Compatible' wahrt die Kompatibilität zu älteren PGP-Versionen. Zusätze wie Fotos werden dann nicht mit exportiert. Dies sollte die Standareinstellung sein.

'Complete' erlaubt es, Ihren öffentlichen Schlüssel mit allen Zusätzen der Version 6.0.2i zu exportieren. Verwenden Sie diese Funktion nur, wenn Sie den Schlüssel an jemanden weitergeben, der auch die Version 6.0.2i benutzt.

Sonst noch Fragen?