Ich habe mal kurz eine frage " welchen programm könnt ihr mir empfehlen
mit dem mann seinen daten gut verschlüsseln kann

TrueCrypt (http://www.truecrypt.org/)

Frei: Axcrypt, Truecrypt, 7zip
Kommerziell: Safeboot, Safeguard Easy, SecureDoc

Alternative EFS, welches bei einem Windows XP Pro integriert ist.

Gruß,
QFT

Frei: Axcrypt, Truecrypt, 7zip

7Zip ist ein Packprogramm und zum Verschlüsseln gänzlich ungeeignet.

Die Verschlüsselungsfunktion in 7Zip ist für Zip Archive, die so ne Art Billigverschlüsselung als Feature haben, aber genau die ist nicht sicher genug.
D.h. kann man ganz leicht knacken.


@ Threadstarter

Es hängt auch davon ab, was du machen willst.
Truecrypt ist ganz gut.
GnuPG ist aber auch nicht schlecht, nur kommt es halt auf den Einsatzzweck an.

7Zip ist ein Packprogramm und zum Verschlüsseln gänzlich ungeeignet.

Die Verschlüsselungsfunktion in 7Zip ist für Zip Archive, die so ne Art Billigverschlüsselung als Feature haben, aber genau die ist nicht sicher genug.
D.h. kann man ganz leicht knacken.

7z Format
7z is a new archive format, providing a high compression ratio.

The main features of the 7z format:

Open architecture
High compression ratio
Strong AES-256 encryption
Ability to use any compression, conversion or encryption method
Supports files with sizes up to 16000000000 GB
Unicode file names
Solid compression
Archive headers compression
7z has an open architecture, so it can support any new compression methods.


Danke an die Doku von 7Zip. :eek:

Dass man einen Packer evtl. nicht in erster Linie zur Verschlüsselung einsetzen sollte, ist eine Sache. Die AES Unterstützung von 7Zip ist definitiv nicht das Problem.

Gruß,
QFT

7Zip ist ein Packprogramm und zum Verschlüsseln gänzlich ungeeignet.

Die Verschlüsselungsfunktion in 7Zip ist für Zip Archive, die so ne Art Billigverschlüsselung als Feature haben, aber genau die ist nicht sicher genug.
D.h. kann man ganz leicht knacken.


@ Threadstarter

Es hängt auch davon ab, was du machen willst.
Truecrypt ist ganz gut.
GnuPG ist aber auch nicht schlecht, nur kommt es halt auf den Einsatzzweck an.


7zip kann AES, das ist laut wiki:
AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.
kann also so nicht so billig sein ;)


Edit: Zu langsam...

7Zip ist ein Packprogramm und zum Verschlüsseln gänzlich ungeeignetWenn man etwas verpackt verschlüsseln will, schon.

Die Verschlüsselungsfunktion in 7Zip ist für Zip Archive, die so ne Art Billigverschlüsselung als Feature haben, aber genau die ist nicht sicher genug.
D.h. kann man ganz leicht knackenNaja. Das wurde schon als totaler Blödsinn aufgedeckt ;)

@lichtblick
Wie wäre es mit der Suchfunktion? Oder wenigstens mit einer SINNIGEN Teilnahme an den Threads? ;)

Ich selbst nutze Drivecrypt plus, womit man seine komplette Festplatte verschlüsseln kann.

@TheCell
Die Implementierung der Verschlüsselung + "salt" gegen RainbowTable usw. usw. ist im akltuellen 7zip Release mustergültig.


AxCrypt wird auch wieder weiter entwickelt. Erstmal nichts weltbewegendes. Wozu auch? Leichte Verbesserungen, paar Bugs weniger und eine bessere Verträglichkeit mit Vista :rolleyes:

Vorsichtshalber heißt diese Version Beta, funktioniert hier seit 2 Wochen aber problemlos. Durch die Migration auf VC2005 und die Optimierungen des Kompilers ist sie auch einen Hauch schneller.
http://sourceforge.net/forum/forum.php?forum_id=772108

im aktuellen 7-zip 4.57 ist noch kein SALT,
aber der hilft IMHO. bei schwachen Passwörtern sowieso nur bedingt,
weil die könnte man auch bruteforce cracken.

kann man den Passwort-hashwert denn aus dem 7-zip archiv auslesen?
(für lookup in rainbow-table)

Dich sieht man echt überall ;)

Ja wie, ist nicht? Der Thread ist da doch schon alt wie Stein. Ich dachte er hat das so oder so längst eingebaut. Hallo? :Oh man ey. Alles muß man alleine durchdrücken :usad:

Salt gehört dazu wie eben Salz in die Suppe. Wieviel es hilft spielt keine Geige. Es erschwert es um Größenordnungen. Je besser das Passwort, desto besser hilft es.

Keine Ahnung. Ich hab 7z noch nie angegriffen.

Salt ist kein Aufwand für ihn. Mach da mehr Druck deswegen. 6000 Runden sind selbst auf deinem XP lächerlich und reichen dicke. Das IST wichtig! :mad:

hm...
im Changelog steht noch nichts drüber
http://www.7-zip.org/history.txt

sollte mal ggf. den sourcecode anschauen...

Aber mcrypt oder gpg ist sowieso vorzuziehen,
weil ein kleines, aber feines spezial-Verschlüsselungsprogramm das alle Stückerl spielt.
http://mcrypt.sourceforge.net/
http://www.gpg4win.org/

hm...
im Changelog steht noch nichts drüber
http://www.7-zip.org/history.txtNaja. Da steht so einiges nicht drin.

Aber mcrypt oder gpg ist sowieso vorzuziehen,
weil ein kleines, aber feines spezial-Verschlüsselungsprogramm das alle Stückerl spielt.Weiß nicht. Wenn ich bei Win bleiben will, dann benutz ich lieber AxCrypt. Wenn es mir auf Interoperabilität ankommt, dann pack ich das gleich in einen TC-container.

GnuPG benutze ich nur für die Emails.

im 7-zip sourcecode ist sie SALT Funktion zum würzen der Passwörter schon enthalten, aber wird nur für's decoden benutzt.
lt. Pavlov (7-zip forum) gab es u.a. Probleme beim updaten von verschlüsselten Archiven, wenn SALT aktiviert war. Da scheint es noch ein paar kleinere Probleme im Zusammenhang mit anderen 7-zip Funktionen zu geben, und Pavlov glaubt auch 7-zip ist sicher genug, deshalb ist es noch deaktiviert.

gpg kann auch symmetrisch verschlüsseln, wäre also durchaus brauchbar.

Was für ein Programm verwendet man denn, wenn man es portable am usb stick mitnehmen möchte? AxCrypt zb muss am Rechner installiert werden...

also truecrypt langt wenn man es sich downloadet und entpackt. dann einfach die .exe starten und loslegen...

Was für ein Programm verwendet man denn, wenn man es portable am usb stick mitnehmen möchte? AxCrypt zb muss am Rechner installiert werden...Für die Verschlüsselung, ja. Für die Entschlüsselung nicht -> AxDecrypt http://sourceforge.net/project/showfiles.php?group_id=40359

Sonst TrueCrypt im traveler mode.

@hitcher
:) Danke für die Infos!

Für die Verschlüsselung, ja. Für die Entschlüsselung nicht -> AxDecrypt http://sourceforge.net/project/showfiles.php?group_id=40359

Sonst TrueCrypt im traveler mode.
:) Danke für die Infos!

Wenn ich daten "entschlüssle" und dann was ändere (zb ein excel-sheet), dann will ich diese ja anschliessend wieder verschlüsseln. Also ist AXDecrypt dafür nicht geeignet.

Truecrypt hat das Problem, das es bei Systemen ohne Installaton auch im Traveller Modus Adminrechte benötigt. Und die hat man meist nicht....
Gibts weitere Kanditaten? :wink:

Ah du fährst zu einem Bekannten um paar Zahlen in einer verschlüsselten Execeltabelle ändern und kannst die Datei nicht gleich wieder verschlüsseln weil er weder die Software dafür installiert hat noch sich als Admin anmelden kann?

Warum versuchst du unsere Lebenszeit zu vergeuden? Meinst du wir können die fehlenden Minuten irgendwo nachkaufen oder bekommen sie gar geschenkt?

winrar, bzw. die cmdline Version davon verschlüsselt auch mit AES, dh. muss nicht installiert werden! Einfach nur das Regfile in den Ordner dazukopieren.

Sicherheit ist vergleichbar mit der von 7-zip, obwohl ein wenig schwächer, und für winrar gibt's schon ein paar brute-force crack Programme.

Der Androsa FileProtector (http://www.androsasoft.net/index.htm) schaut ganz gut aus, gibt eine 100% portable Version und ist freeware

Details of Androsa FileProtector:
IT IS FREEWARE.
Creating of self-decript archive.
Available the Portable version for PenDrive USB.
Possibility to protect any type of file.
Compression of the files before protection, this reduce the size of files.

Integration with the context-menù of Windows.
Graphical user interface style Windows XP simple and funcional.
Protection files through the most advanced algorithms of cryptography:

AES - 256 bit / 192 bit / 128 bit
TripleDES 192 bit
DES 64 bit
Cryptography with password up to 256 bit (32 characters).
Wipe system for the secure deletion of files.
Scramble name system.
Statistics of protection in real time.
Drag & Drop from Windows.
Possibility of management through system's bar (SysTray).
System of automatic updating.
High safety of the protected files.
Help in chm extension.
Possibility to order and to group the files in the principal list.
Automatic system of protection against password "weak."
System of verification against the change and/or corruption of protected file.
System creation/elimination automatic of the backup copies.
Possibility to pause/resume the protection.
Password hint
Sure writing feature against the accidental overwriting of the files.

Details of Androsa FileProtector:
IT IS FREEWARE.
Creating of self-decript archive.
Available the Portable version for PenDrive USB.
Possibility to protect any type of file.
Compression of the files before protection, this reduce the size of files.

Integration with the context-menù of Windows.
Graphical user interface style Windows XP simple and funcional.
Protection files through the most advanced algorithms of cryptography:

AES - 256 bit / 192 bit / 128 bit
TripleDES 192 bit
DES 64 bit
Cryptography with password up to 256 bit (32 characters).
Wipe system for the secure deletion of files.
Scramble name system.
Statistics of protection in real time.
Drag & Drop from Windows.
Possibility of management through system's bar (SysTray).
System of automatic updating.
High safety of the protected files.
Help in chm extension.
Possibility to order and to group the files in the principal list.
Automatic system of protection against password "weak."
System of verification against the change and/or corruption of protected file.
System creation/elimination automatic of the backup copies.
Possibility to pause/resume the protection.
Password hint
Sure writing feature against the accidental overwriting of the files.


WOW!
DAS OWNT, wie man neudeutsch ja so sagt.

Blockelängen vs Bitrate des Schlüssels, TripleDES hat 192 Bit, obschon wegen MITM Angriffe nur 112 Bit stark, maximal aber nur 168, DES hat 64 Bit, wobei 8 Bit auch nicht wirklich als Schlüssel zu werten sind...
Junge Junge, das muss ich haben. :)

schaut gut aus, aber ist nicht opensource.
ob da Lücken in der Software sind (Gereralschlüssel)?

Ich teste gerade eine CryptoNAS Live-CD auf einem altem PC. Dabei handelt es sich um LUKS verschlüsselte Partitionen. Hier mal der direkte Link http://cryptonas.org/details.html
Bisher habe ich keine Probleme damit. Ein interesantes Konzept finde ich auch Openfiler. http://www.openfiler.com/
Voraussetzungen sind aber ein zweit PC, für alles andere PGP oder TrueCrypt :)

noch ein brauchbares (Blowfish Advanced CS 2.57):
http://www.hotpixel.net/software.html
ist opensource

noch ein brauchbares (Blowfish Advanced CS 2.57):
http://www.hotpixel.net/software.html
ist opensourceNein, nicht wirklich. Es ist steinalt und nicht gerade außerordentlich stabil (bugfrei). Es war aber eine starke Option bis ich auf AxCrypt kam ;)

Beim Verschlüsseln in Archiven bedenken, dass man die Daten zum benutzen entpacken muss und man die entpackten Daten recht einfach wiederherstellen kann.

Beim Verschlüsseln in Archiven bedenken, dass man die Daten zum benutzen entpacken muss und man die entpackten Daten recht einfach wiederherstellen kann.

Kannst Du das bitte mal genauer erklären, ich verstehe das nicht? :confused:

na da entschlüsselst die Dateien zB. in ein Temp-verzeichnis und startest/öffnest sie von dort.
Nachher darfst diese DAteien aber nicht einfach löschen, weil die könnte man dann noch mittels undelete utility wiederherstellen. Dh. die Dateien musst zuerst mit Zufallszahlen mehrmals überschreiben und nachher erst löschen.
Das og. Utility kann dieses sichere löschen auch.

und beim Öffnen, werden auch oft noch von der Anwendung (z.B. Word) temporäre Kopien angelegt und nachher gelöscht.
Am besten nur in ein wiederum verschlüsseltes Verzeichnis entpacken.

und beim Öffnen, werden auch oft noch von der Anwendung (z.B. Word) temporäre Kopien angelegt und nachher gelöscht.
Am besten nur in ein wiederum verschlüsseltes Verzeichnis entpacken.

Ach so, jetzt habe ich es kapiert, danke. :smile:

Dafür lohnt sich ja wieder eine Ram-Disk.

Es geht wohl eher um Rechner in der Firma / Inetcafès usw.

*edit* Sry falscher Thread.

und beim Öffnen, werden auch oft noch von der Anwendung (z.B. Word) temporäre Kopien angelegt und nachher gelöscht.
Am besten nur in ein wiederum verschlüsseltes Verzeichnis entpacken.Die größte Gefahr, außer dem Pagefile welches beim Beenden aber brauchbar gelöscht werden kann, ist nach Temp noch die MFT selbst :(

Außer so Ideen wie das Temp auf einen TC-Container zu packen :confused: hilft bei soviel Paranoia eigentlich nur Systemverschlüsselung. Was TC 5.0a ja jetzt bis auf Hybernate nun sehr brauchbar beherrscht.