Jo moin.
Folgende Situation: es muss ein wenig Text von A nach (EDIT) B absolut sicher übertragen bzw angeschaut werden können.
Dachte da an eine Linux Live Distri mit nem aktuellen Truecrypt + irgendeinem Messenger um die Kontainerdatei zu verschieben (wobei das Verschieben natürlich prinzipiell auf vielen Wegen möglich ist (FTP,Rapid etc pp).

Was denkt ihr?

Ich hätte da jetzt eher sowas wie die eingebaute Verschlüsselung von 7zip in Form von AES256 verwendet (inkl. Dateinamenverschlüsselung). Das dürfte das Handling deutlich erleichtern. Absolut sicher? Gibt es nicht... ;)

Edit: bei der Passphrase sollte natürlich entsprechend geklotzt werden!

Ein Wort: One Time Pad.
Als geeignete Basis dafür bietet sich bei dir insbesondere dies (http://www.amazon.de/Duden-01-Die-deutsche-Rechtschreibung/dp/3411040157/ref=sr_1_1?ie=UTF8&s=books&qid=1261261705&sr=8-1) an, aus verschiedenen Gründen.

-huha

@Just_A_Gigolo: Dann gib mir nen Link zu nem legalen LiveWindows und das ganze wäre eine Option

@Huha: sry den (Witz) check ich nicht.

vpn

@Just_A_Gigolo: Dann gib mir nen Link zu nem legalen LiveWindows und das ganze wäre eine Option.

7zip gibt's auch für Linux, nur eben ohne GUI.

Secure createn? Bist du dir sicher, daß den Text jemand auch verstehen können wird? :D

Jo moin.
Folgende Situation: es muss ein wenig Text von A nach A absolut sicher übertragen bzw angeschaut werden können.Von A nach A? :|

@Just_A_Gigolo
Nein. Das hast du schlecht gelesen. Wenn es sicher angeschaut werden muß, darf auf dem Gerät des Empfängers keine Schadsoft wüten. Oder man muß es 100% ausschliessen können. Bootbare LinuxCD ist also eine annehmbare Idee.

Demogod wenn es nur EIN Text ist, pack den Container mit auf die CD bzw. DVD.

Naja eigentlich würde ein secure chatprog (dementsprchend natürlich auf LIVE-Basis) auch reichen.

Alter...

Dann hau auf beiden Seiten Thunderbird 2.0.0.24 mit GPG 1.4.10b und Enigmail 0.96 drauf und verschick es einfach per Email. Wann Windows was und wie auslagert weiß sowieso keine Sau. Das kann auch dein Chatprog betreffen.

Was Chat angeht gilt als sicher nur Jabber/XMPProtokoll
http://hp.kairaven.de/jabber/

Für solche Aktionen muß jedenfalls unter Windows die Option beim Runterfahren die Auslagerungsdatei zu überschreiben, sowieso angewählt werden...

p.s.:
Bist du der Kumpel von McKinnon oder was? :|

eod

Nix installieren deswegen LIVE plz

Das mit dem "sicher tippen" ist mir tatsächlich entgangen. Aber nochmal zum Thema "absolut sicher", wenn es so wichtig: hast Du Zugriffs-Kontrolle über die Hardware, auf der das $LIVE-OS laufen soll? Hat der Empfänger die Kontrolle? Wenn ja, dann lohnt sich der Aufwand eine schöne Linux-Live-CD (Knoppix o.ä.) zu erschaffen und dort entsprechend TrueCrypt, 7Zip oder ähnliches zu integrieren. 7zip sollte bei Knoppix sogar dabei sein (k. A.).
Wenn nein, wie willst Du die Unversehrtheit und Geheimhaltung sicher stellen?

EDIT Nachtrag:
wenns tatsächlich - wie weiter oben angedeutet - darum gehen sollte, dass keine Schadsoftware "mithören" kann, dann kannst Du natürlich meine grundsätzlichen Gedanken der Paranoia vergessen... ;)

Könnt ich plz noch ein bißchen moar von diese krassen English language creations haven bitte? Ich must mir nämlich gerad den butt abroflen.THX!

Harharlolaroflpimplmao
@Just_A_Gigolo: diese (bereits) frei verfügbare LiveDistri würde natürlich bei A und B am start sein bzw laufen/rennen/geladen sein

Wie sicher soll's denn sein? Absolut sicher geht zwar sowieso nicht, am Ehesten aber noch mit Verfahren, die ein One Time Pad einsetzen. Das Problem hierbei ist natürlich, daß das OTP gut gemacht sein muß und daß es geheim gehalten wird; du mußt also eine relativ große Datenmenge (je nachdem, wie groß dein Text ist--mindestens genauso groß muß das OTP sein) sicher übertragen.

-huha

OneTimePad... Können wir langsam mit dem theoretischen Quatsch aufhören?

Entweder es muß sicher sein, daß das Zielsystem sauber ist, du nimmst also eine "LiveCD" oder das muß es nicht sein, dann gibt es zig Methoden von welchen keine schlechter ist als die andere.

Ich hab schonmal gefragt welche Betriebsysteme zur Auswahl stehen. Oder hab ich das nicht? Wie lange sollen wir dran rumkauen? Wenn Windows als Zielsystem in frage kommt und dir vermeiden von Installationen sehr wichtig sind, dann nimm AxCrypt 1.6.4.4 und verschlüssel es in einer Exe. Das muß nur auf dem Quellesystem installiert sein. Oder ist das auch ein Problem?

Sonst installier die Traveler (Portable) vom TrueCrypt auf einem Stick und der andere solls ebenfalls machen. Dann übermittel nur den Container. Du installierst nichts auf deinem System, er ebenfalls nichts.
Du mußt nur einen sicheren Weg haben um das Passwort auszutauschen.

Sichere Passwörter haben querbett von allem was man mit der Tasta tippern kann mindestens 14 Zeichen. K0hl3-8agg3r-s33 tuts auch.

Absolut sicher beim ERSTELLEN ("createn") und LESEN kannst du nur mit LiveCD und blankem USB-Stick sein. Wenn die Inhalte einmal verschlüsselt sind, ist die Sicherheit des Übertragungsweges egal.

Für die Qualität der Implementierung von Verschlüsselungen kann niemand die Hand ins Feuer legen. Hier kannst du nur dem Netz und den Machern vertrauen. Einen sehr guten Ruf besitzen TrueCrypt, 7-zip, AxCrypt (nur Windows) und GnuPG (GPG).

GPG hab ich schon bei einigen Distributionen mittlerweile build in mit GUIs und Kontextmenü gesehen und das Teil kann außer der für Emails relevanten asymetrischen Verschlüsselung auch ganz konventionell nur über Passwort Dateien verschlüsseln (keine Schlüsselpaare usw. nötig). Und das nicht seit heute. Ist ein alter Hut.

Falls du hier nicht rumtrollst, wars das jetzt. Falls du rumtrollst, war es ziemlich fad gewesen.

eod

War/ist kein Trollversuch. Und JA ich will ein LIVE System welches auch Person X runterladen kann also welches bereits fertig gebacken ist (auch wenn dieses natürlich per sé wieder tendentiell unglaubwürdig ist). Der Austausch des PASSWD muss natürlich bereits erfolgt sein das ist klar (WENN man eine Kontainerdatei verwendet). Dass der Implementation (OpenSource) auch erstmal "vertraut" werden muss ist auch klar.

In der Synthese also: gibt es eine LIVE-Distri mit nem AKTUELLEN Messi der hohe Verschlüsselung bietet und 100% dezentral (nach AUTH etc) arbeitet?

OneTimePad... Können wir langsam mit dem theoretischen Quatsch aufhören?

Das schöne an OTP ist, daß es kein theoretischer Quatsch ist, sondern ein inhärent sicheres Verfahren, das zudem auch noch extrem leicht umzusetzen ist--die einzige Schwierigkeit ist die Erstellung des Schlüssels und insbesondere dessen Austausch.

Gerade bei der Übertragung von einer begrenzten Menge Text sind OTPs das Mittel der Wahl. Ver- und Entschlüsselung kann man dann sogar über ein wenig js im Browser auf einer lokalen HTML-Seite erledigen oder man macht's per Hand.
Das einzige Problem: Die OTPs müssen von ordentlicher Qualität sein (PRNGs sind da eher zu vermeiden, aber es gibt eine Menge Möglichkeiten, guten Zufall zu erzeugen) und eben mindestens so lang wie die zu verschlüsselnde Nachricht. Bei Text ist das kein so großes Problem, wenn abzusehen ist, wieviel Text es wird; so groß wird das dann auch nicht.

-huha

Hm, würde auch XMPP per OTR in Frage kommen? Eine 08/15 Distribution mit Pidgin und dem OTR-Plugin sollte dann jedenfalls vollkommen ausreichen.

Joa das sieht gut aus @Lumines. Thx