Hallo,

ich will Dateien von A nach B senden. Diese Dateien sollen verschlüsselt sein. Einige ältere Threads hier im Forum nennen ein paar Programme, allerdings sind diese Threads eben älter. Deswegen hier ein neuer Thread.

Ich suche also ein Prog, welches einzelne Dateien sicher verschlüsselt.
Am besten wäre es, wenn es auch (wie z.B. ein selbstentpackendes Zip-Archiv) auch eine Option bietet, ohne Installation zu entschlüsseln.

AxCrypt bietet ja sowas z.B. an. Aber ist AxCrypt auch sicher?
Was gibt es für Alternativen? Es muss sicher sein, sollte aber auch seitens des Empfängers kaum Aufwand bedeuten (die Empfänger sind DAUs und haben oftmals keine Admin-Rechte).

Für (hoffentlich) kommende Tipps, vielen Dank im Voraus!

Nimm doch einfach Winrar, da gibt es auch selbstentpackende Archive, die Verschluesselung erfolgt mit AES.

Habe ich auch schon überlegt. Aber ist das sicher?

In der letzten c't wurde "safey" genannt (www.safey.de) - Verschlüsselung per blowfish mit 448 Bit Länge, muss nicht installiert werden, bei kleineren Dateien (bis. maximal 5MB) wächst das Programm mit, alles darüber wird extern in Container verschlüsselt - Passwort kann vom Programm erzeugt werden (wird dann in die Zwischenablage kopiert, Copy&Paste Zeit 15 Sekunden, danach wird es wieder aus der Zwischenablage gelöscht).

Für XP und Vista.

Welche Verschlüsselung verwendet das "Safety"? Welche Vor- und Nachteile bietet es z.B. ggü. WinRar oder AxCrypt?

Habe ich auch schon überlegt. Aber ist das sicher?
ich weiß ja nicht, wie sensibel deine daten sind, aber winrar würde ich schon als recht sicher bezeichnen.

http://de.wikipedia.org/wiki/Blowfish

das benutzt safey und zwar mit der längsten Schlüsselänge von 448 Bit


Vor und Nachteile, k.A. Du wolltest etwas mit einem sicheren Algorithmus und das ist Blowfish mit der Schlüssellänge. Du wolltest was, was nicht installiert werden muss, auch das geht klar und etwas, was keinen Aufwand erfordert, auch das ist gegeben, einfacher ist da wirklich nur noch ein selbstextrahierendes RAR Archiv, aber hierbei sei gesagt, das wäre eine EXE-Datei und die bleibt sehr oft in Firmennetzwerken usw. kleben.

Sry wen ich das sage, aber alle sind nur so sicher, wie es das Passwort und deren Übertragung und Lagerung ist und für deine Belange sollte der Sicherheitslevel der Verschlüsselung bei weitem ausreichen, den wen nicht, wäre das ein Geschäftsfeld, was eine eigene, definierte Sicherheitssoftware hätte, Regularien wie alles zu handhaben ist und ganz gewiss keine DAUs, die mit irgend was umzugehen haben.

Die Daten sind sensibel. Die Verschlüsselung muss im extremen Fall auch vor den kritischen Augen von gut informierten Datenschutzexperten bestehen können.

Die Verschlüsselung ist dein kleinstes Problem - alle hier genannten sind ausreichend, dein Problem ist die Übergabe der Daten ansich + Entschlüsselung und die Tatsache, das da DAUs ran sollen.

Da kannst auch ein 2056 Bit superdupergeheimen Algorithmus verwenden, der absolut 100% sicher ist, wen der Dau die zur Entschlüsselung benötigten Daten irgendwo im Klartext notiert, ist alles für die Katz.

Oder anders, dein System krankt an anderer Stelle.

Das ist klar.
Aber dafür habe ich dann sowieso nicht mehr die Kontrolle. Ich muss denen ein ausreichend sicheres System für die Datenübertragung anbieten, so dass mir niemand mit "Fahrlässigkeit" an die Karre fahren kann. Ich belehre also den Empfänger vernünftig, hoffe auf Verständnis und sorge für eine sichere Übertragung hin zum Empfänger. Was der Empfänger dann letztlich macht, ist nicht mehr mein Bier.

WinZIP verschlüsselt auch mit AES.

.

Habe ich auch schon überlegt. Aber ist das sicher?7z kann das gleiche und dürfte dank offener Quellen frei von Hintertüren sein.

mfg

Also AES kann man als sicher betrachten auch mit 128Bit Schluessellaenge ist eine Bruteforce Attack nicht machbar...
Ist auf jeden Fall einer der am besten analyisierten symetrischen Chiffre ueberhaupt und bisher gibts noch keine durchfuehrbaren Attacken.

imho ist nur 3DES sicherer und das hat nur eine effektive Schluessellaenge von 112Bit.

Alle hier genannten Algorithmen sind derzeit sicher und auch in absehbarer Zeit. Lass dich nicht von den Schluessellaengen etc. blenden wie looking glass schon sagte, die Verschluesselung ist dein kleinstes Problem.
Kryptosysteme greift man immer an der schwaechsten Stelle an und das wird soweit du einen der hier empfohlenen Algorithen benutzt, nie die Chiffre sein.
Es ist dann meist der Mensch der nicht richtig mit dem Key umgeht.
Oder das Computer-System ist mit einem Trojaner infiziert und der Angreifer kommt so an den Key.

Du als Verteidiger musst dafuer sorgen, dass es keine Luecke im gesamten System gibt, denn der Angreifer braucht meist nur eine einzige um das ganze System auszuhebeln.

Hier ein paar Beispiele wie ein Angreifer trotz sicheren Algorithmen an deine Daten kommt:

Eines der Systeme ist mit einem Trojaner infiziert --> Dein Angreifer kommt ganz einfach an den Schluessel.
Der Angreifer sitzt zwischen der Leitung du uebertraegst den Key in PlainText --> Angreifer hat den Schluessel.
Du uebertraegst den den Schluessel via RSA oder Diffie-Hellman, was auch immer --> Angreifer macht eine Man-in-the-middle-attack deine sichere Kryptographie nuetzt dir gar nichts, weil du keine Zertifikate einsetzt.
Der Schluessel ist ein Passwort das eingetippt werden muss. --> Dein Angreifer beobachtet die mit einem Fernglas durchs Fenster und sieht was du eintippst.


Wie du oben sicher siehst, kannst du noch so viele sichere Verfahren einsetzen, wenn es eine Schwachstelle gibt wars das.


Also ich weis ja nicht ob du dir schon Gedanken gemacht hast wie du den Schluessel uebertraegst/aushandelst, aber das gehoert zu einer sicheren Uebertragung dazu.

AxCrypt bietet self-decrypted Verschlüsselung. Sprich, der De Teil wird mit an die verschlüsselte Datei angehangen und das ganze als Exe verpackt. Der Empfänger muß nur die Exe starten, Passwort eingeben und dann wählen wo er die ursprüngliche Datei speichern möchte. Das ist alles. Ähnlich wie selbstentpackende Archive.

Aktuelle Version 1.6.4.4 hat nur den Bug, daß man ein Passwort aus der zwischenablage nicht einfügen kann. Hat sich bei den Verrenkungen es auch auf Vista sicher lauffähig zu machen eingeschlichen. Wird grade bereinigt. Sonst läuft es auf allen Win32 sauber.

Ob es sicher ist. Wer kann das schon sagen? Source ist vorhanden ;) Ist GnuPG sicher (implementiert)? Wahrscheinlich. Das gleiche gilt für AxCrypt. Die Gedanken die sich der Typ bei der Entwicklung gemacht hat und macht wie auch die Bugs die er im Laufe der Jahre auch mal selbst gefunden hat spricht jedenfalls von einer sehr großen Kompetenz.

safey mag jetzt mit der 1.0.0.3 sicher sein und ist von den Features auch interessant, bis 1.0.0.2 war er das aber nicht (sicher). AxCrypt dagegen wurde nie eine Schwäche nachgewiesen. Svante ist auch Hardcorecoder und kein Webdesigner. Schicke Seite hat safey aber allemal.
safey ist auch kein echter Pendant zu AxCrypt, da safey ein bis 5MB dynamischer Container ist der immer seine Soft samt Oberfläche Huckepack mit dabei hat. Ohne Frage interessant, aber kein AxCrypt.

Also AES kann man als sicher betrachten auch mit 128Bit Schluessellaenge ist eine Bruteforce Attack nicht machbar...
Ist auf jeden Fall einer der am besten analyisierten symetrischen Chiffre ueberhaupt und bisher gibts noch keine durchfuehrbaren Attacken.Ferguson hat das Ding schon recht passabel auseinander genommen.

imho ist nur 3DES sicherer und das hat nur eine effektive Schluessellaenge von 112Bit.Ist TheCell auch schon weg hier? Wie kommst du auf diesen hablwisserischen Holzweg? AES hat DES/3DES ersetzt. Was meinst du warum es den Wettbewerb um AES gab? Weil man etwas schwächeres als 3DES gebraucht hat? :|

Von der theoretischen Stärke reihen sich die bekannteren Algorythmen wie folgt ein (stärkster zuerst): Serpent, MARS, CAST-256, Twofish, AES-256 (Rijndael), Blowfish-448. Die beiden letzten etwa gleich.
3DES ist maximal so sicher wie AES-128, aber im Vergleich durch das Dreifachgemoppel extrem lahm. Selbst Serpent ist eine Rakete dagegen.

Daß kaum jemand MARS benutzt hat nur den Grund, daß die restlichen reichen und auch schneller sind usw. Blowfish zB. war und ist noch populär, weil es davon einen überprüften, sicheren und schellen Kode für jede erdenkliche Programmiersprachen und deren Dialekte gibt.

Nur gegen Serpent, Mars und CAST-256 existieren nichtmal wie auch immer ausgeartete theoretische Angriffe. Außer dem Quark von Courtois/Pieprzyk welcher von Moh/Coppersmith widerlegt wurde.

Daß kaum jemand CAST-256 oder CAST5 (Vorgänger mit max. 128bit) nimmt hat nur den Grund, daß Unwissende nur nach AES in der Featureslist suchen und entweder die Soft nicht benutzen oder den "Support" mit schwachsinnigen Fragen bezüglich Sicherheit beschäftigen. Wobei beide CASTs nicht nur extrem robust, sondern in ANSI-C auch sauschnell sind. Für PGP/GPG reicht es trotzdem ;)

Bekannt sind von früher noch Blowfish, der heute vielleicht noch wegen den 448bit zieht, dann AES und vielleicht noch Twofish gelegentlich. Alles andere ist für das Fußvolk unbekannt und auch gleich verdächtig.

Wobei es meistens sowieso nicht auf den Algorythmus kommt, sondern die Implementierung der Funktion im Programm. Elcomsoft behauptet AES-256 in Adobe PDFs v9 knacken zu können. Weils fahrlässig implementiert ist. Man knackt nicht AES, sondern umgeht es.

Kann jemand diesen Beitrag als Referenz verlinken? Danke :tongue:

safey ist auch kein echter Pendant zu AxCrypt, da safey ein bis 5MB dynamischer Container ist der immer seine Soft samt Oberfläche Huckepack mit dabei hat. Ohne Frage interessant, aber kein AxCrypt.safey wäre im Vergleich zum TrueCrypt traveler nur dann eine Alternative, wenn diese Exe auch unter XP664/Vista64 funktionieren würde. Tut es das?

7-zip soll rel. sicher sein, da AES-256 unterstützt wird und auch die Dateiliste optional mitverschlüsselt werden kann. (Archive Header Encryption on)
Dh. man sieht ohne Passwort auch nicht, welche (Bilder, Video, Office-Dokumente, ...) und wie viele Dateien im Archiv verschlüsselt gespeichert sind.

Nur wie teilst dem Empfänger das Passwort sicher mit?

Danke für die vielen Antworten. Daten und Schlüssel werden mit getrennten Briefen/Päckchen per Einschreiben mit Rückschein zeitversetzt versendet.

Ansonsten drängt mein Admin jetzt auf eine TrueCrypt-Lösung. das halte ich aber für absolut anwenderunfreundlich bei sicher nur mäßigem Sicherheitsgewinn etwa im Vergleich zu AxCrypt. Schließlich sind die Empfänger z.T. DAUs ohne Admin-Rechte. Für die ist das TrueCrypt-Verfahren viel zu umständlich ...

der Vorteil bei 7-Zip wäre, da kannst das x86 standalone utility 7za auf dem Datenträger mit verschlüsseltem Archiv gleich mitschicken. Somit braucht man auch keine Software zu installieren. Wegen der angsprochenen DAU-User ohne Admin-Rechte.

Hitcher beim LESEN wäre dir bestimmt aufgefallen, daß AxCrypt auch eine Exe produzieren kann. Der Anwender braucht garnichts mehr machen außer die Exe zu starten und wählen wo er den Inhalt gespeichert möchte. kein 7za, kein SFX Archiv. Einfach nur die Exe starten, Passwort eingeben und den Inhalt speichern.

@Gästle
Das mit TrueCrypt in diesem Fall ist der blankeste Hohn schlechthin.

Ferguson hat das Ding schon recht passabel auseinander genommen.

Ist TheCell auch schon weg hier? Wie kommst du auf diesen hablwisserischen Holzweg? AES hat DES/3DES ersetzt. Was meinst du warum es den Wettbewerb um AES gab? Weil man etwas schwächeres als 3DES gebraucht hat? :|


Du haettest auch schreiben koennen, dass Ferguson das ganze als Kettenbruch dargestellt hat, das ist mittlerweile schon 7 Jahre her und ist ja relativ offensichtlich ins Leere gelaufen. Dass sich soviel mit AES auseinander gesetzt wird und es bisher noch keinen praktikablen Angriff gibt ist ja nur nen weiteres Argument fuer AES.

3DES ist meiner Meinung nach so sicher, da DES nun schon seit mehr als 30 Jahren existiert und immer noch nicht gebrochen ist. DES ist mit hoher Wahrscheinlichkeit das am meisten erprobte symetrische Chiffre auf der Welt und gilt bis auf die Schluessellaenge immer noch als sicher. Deswegen setzen auch die meisten Banken auf 3DES statt AES. Sicher 3DES ist saulahm, vor allem auf Software. DES war schon immer superlahm auf Software, kann aber bis auf die Schluessellaenge als sicher betrachtet werden, deswegen rate ich auch zu 3DES.

3DES ist meiner Meinung nach so sicher, da DES nun schon seit mehr als 30 Jahren existiert und immer noch nicht gebrochen ist.Das ist IDEA auch. DES wurde nicht gebrochen, sondern wird einfach entschlüsselt. Ein DES-128 usw. ist so nicht möglich. Daher 3DES oder DESX. Was eine Krücke war und ist. Eine Notlösung.

DES ist mit hoher Wahrscheinlichkeit das am meisten erprobte symetrische Chiffre auf der Welt und gilt bis auf die Schluessellaenge immer noch als sicherMit den gleichen Worten könnte man auch RSA-384 Schlüssel schönreden. Das Problem wäre nur, wenn Prinzipbedingt max RSA-512 möglich wäre. Das Problem siehst du aber nicht. Was sind das für Argumente? Davon ab malträtieren alle aktuellen Köpfe AES schon seit 7 Jahren. Das tun sie mit allen 3 Finalisten des AES-Wettbewerbes. Nur weil ein Algo alt ist heißt es nicht, daß es sicher ist. Wir reden hier nicht übers Wein. Eher über DeepCracker.

Deswegen setzen auch die meisten Banken auf 3DES statt AESBanken setzen teils deswegen noch auf 3DES, weswegen sie teils noch OS/2warp oder uralte Releases von OS/390 fahren. Sie migrieren ihre Softwarelösungen mit der Behebigkeit eines Öltankers. Das war schon immer so, denn da können Bugs gleich hunderte Milionen bedeuten.

DES war schon immer superlahm auf Software, kann aber bis auf die Schluessellaenge als sicher betrachtet werden, deswegen rate ich auch zu 3DES.Das ist totaler Blödsinn. Deine Meinung sei dir aber gegönnt. eod

http://en.wikipedia.org/wiki/Data_Encryption_Standard

"Concerns about security and the relatively slow operation of DES in software motivated researchers to propose a variety of alternative block cipher designs, which started to appear in the late 1980s and early 1990s"

Jaja totaler Bloedsinn ich weis, dann aender es halt bitte mal bei Wikipedia.

Jaja totaler Bloedsinn ich weisKein Blödsinn aber dadurch wird deine Aussage weder bekräftigt noch untermauert. Es gibt keine "sichereren" symetrischen Algo als Serpent gefolgt von CAST-256. Und vielleicht als MARS. Vielleicht, weil MARS schwer zu analysieren ist.

DES ist aus einer Schnursenkelschnurr von bekannter Festigkeit gebaut. Wenn man jetzt 3 Knoten damit macht, dann hält das noch besser als ein Mensch reissen kann, auch wenn das dreifach Verknoten sehr lange dauert. Das hält aber nicht genauso oder gar besser als armdicke Stahlseile.

Das Teil ist so überlebt wie der sauffreudige Wankler in der Stadt.

Wollte euch die neue Version von AxCrypt nicht verschweigen ;) Funzt nun wunderbestens auf allen untertstützten Windosen und ist auch die beste Lösung bei sowas.
http://sourceforge.net/projects/axcrypt/files/AxCrypt/

http://en.wikipedia.org/wiki/Data_Encryption_Standard

"Concerns about security and the relatively slow operation of DES in software motivated researchers to propose a variety of alternative block cipher designs, which started to appear in the late 1980s and early 1990s"

Jaja totaler Bloedsinn ich weis, dann aender es halt bitte mal bei Wikipedia.
Der Teil über die Sicherheit bezieht sich dabei auf DES mit effektivem 56-Bit-Schlüssel. Das ist natürlich extrem schwach heutzutage.

3DES ist aber immer noch recht ausreichend. Übrigens ist die praktisch zu knackende Länge bei 3DES auch 168 Bit. Für die Attacke gegen 112 Bit bräuchte man unfassbar viel Speicher.

[ ] I just replied to an almost three-year-old post and didn't notice.

Haben Threads ein Verfallsdatum oder ist dye gestorben? Immerhin besser als das OT-Gesülze.

[ ] I just replied to an almost three-year-old post and didn't notice.


Muss da dann nicht der Haken rein :confused: