Verschlüsselung

[Sven Eichler]

Hallo!

Frage: Was gibt es für (nicht zu teure) Programme, die verlässlich sind, um einzelne Dateien mit einem Passwort zu versehen und zu verschlüsseln? Ich möchte mir eine PW-Datei anlegen, da wir mittlerweile echt ne Menge verschiedener Rechner etc. haben, die Passwörter benötigen... Da ich nur zufallsgenerierte Passwöter nutze, da ist es recht schwierig, sich die zu merken, vor allem, da sie unregelmässig wechseln...

[AVEN]

Also ich empfehle dir ie Produkte von Steganos

Das was du brauchen kannst, ist die Security Suite von denen... die aktuelle Version 4 kostet 40€ und man kann sie vorher testen...

Ältere Versionen sind auf Herft CDs der Computerzeitschriften zu finden... ich glaube vor kurzem hat die PC-Welt die Version 3 unters Volk gemischt...

[FunkyBeat]

pgp gibt's kostenlos unter www.pgpi.org

pgp wird aber leider nicht mehr weiterentwickelt und auch nicht mehr supportet... funktionieren tut es aber trotzdem <g>

die GNU-Version (die noch nicht so schön ist, aber genauso sicher) heißt gpg --> www.gnupg.org

[bigpac]

Hy,

du kannst auch einfach eine Datei unter W2K anlegen und diese unter Eigenschaften der Datei Verschlüsseln. Dann kannst nur noch du mit deinem Benutzernamen und Passwort diese Datei öffnen. Alle anderen Benutzer können das nicht. W2K legt für jeden Benutzer einen eigenen Verschlüsselungscode an der eigentlich als relativ sicher gilt.

Bye Alex

[FunkyBeat]

Klar, nur dass die Keys beim EFS für fast jeden zugänglich sind, passwortunabhängig.

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q241201

[TschiTschi]

Ich würde NICHT mit W2k verschlüsseln. Am sinnvollsten erscheint mir immernoch

PGP . Wenn Steganos, dann nur Version 4. Version 3 legt verschlüsselte Daten temporär unverschlüsselt auf der Platte ab - bei einem Systemabsturz bleiben sie dann auch unverschlüsselt. Mehr hierzu in einem anderen Thread !

GG

[Manne]

Hi,

ich lege prinzipiell keine PWs, verschlüsselt oder auch unverschlüsselt, auf der Festplatte ab. Einmal wegen der Möglichkeit, das die Festpaltte ihren Geist aufgibt und zum anderen ist die PW-Liste damit jederzeit für unberechtigte zugänglich und die können die Datei mit den PWs dann kopieren und in aller Ruhe versuchen den Code zu knacken. Daher habe ich alle PWs auf einer Diskette und diese liegt bei nichtgebrauch in einem Safe, an den nur die berechtigten Personen herankommen und zusetzlich sind die PWs auch noch mal auf einem Papier notiert das an einem anderen Ort lagert als die Diskette.

Manne :cool:

[themaster]

@Manne:

Die Einstellung ist bestimmt löblich und es sollte eigentlich jeder so auch halten, aber wenn man sich mehrere Dutzend bis 200 Passwörter für z.B. die vielen verschiedenen Server und SAP-Systemen merken muss, dann hat man eigentlich nur zwei Möglichkeiten:

Man macht sich eine Liste oder man ruft alle paar Minuten einen anderen Mitarbeiter an zum Benutzer entsperren, weil man wieder durcheinander gekommen ist.

@tschitschi

Nicht mit W2k verschlüsseln?

Das interessiert mich jetzt.

Sind da Lücken bekannt, die ich kennen sollte?

Gut, für Hochrelevante Daten bestimmt nicht ausreichend, aber für normale Daten sollte es doch eigentlich reichen, oder?

[FunkyBeat]

Stell dir die W2k-Verschlüsselung wie das typische amerikanische Auto aus typischen amerikanischen Filmen vor: Der Schlüssel ist immer hinter der Sonnenschutzblende

[Terwilliger]

Original geschrieben von Sven Eichler

Frage: Was gibt es für (nicht zu teure) Programme, die verlässlich sind, um einzelne Dateien mit einem Passwort zu versehen und zu verschlüsseln? Ich möchte mir eine PW-Datei anlegen, da wir mittlerweile echt ne Menge verschiedener Rechner etc. haben, die Passwörter benötigen... Da ich nur zufallsgenerierte Passwöter nutze, da ist es recht schwierig, sich die zu merken, vor allem, da sie unregelmässig wechseln...

Vielleicht ist es zu einfach, aber vielleicht bist du deshalb noch nicht drauf gekommen. Du kannst mit einem Archivierungstool wie Winace oder Winrar (Shareware) prima verschlüsseln. Die Verschlüsselungsstärke hängt - wie bei Steganos auch - von der Länge des Passworts ab und ist ab 16 Zeichen Länge für meine Begriffe nicht mehr zu knacken (würde mit BruteForce mehrere 1000 Jahre dauern, auch auf dem NEC "Earth Simulator" ) Winrar ab Version 3.0 bietet gar die Möglichkeit, den Archivheader mitzuverschlüsseln, somit sind dann nicht mal die Dateinamen im Archiv sichtbar. Ich finds toll und mache es nur so. PGP ist zwar auch sehr sicher wegen des dualen Schlüssels, ich benutze es auch, aber es ist weniger praxistauglich als ein Archiver.

[FunkyBeat]

öchöt... zip-verschlüsselung brauchen kryptoanalyse-programme wenige millisekunden.

rar-verschlüsselung brauchst du 1 klartextfile, das auch im Archiv ist (zumindest beim letzten Programm, das ich getestet habe), bzw. 512 byte original-daten, um das klartext-passwort zu rekonstruieren

ace hatte weak passwords -- egal, wie lang das passwort ist, es konnte immer durch eine zeichenkette <8 zeichen ersetzt werden (allerdings ist die Info auch schon etwas alt > 6 Monate).

bei rar allerdings noch mit 2.9er versionen getestet, kann sein, dass sie mit der 3er aufgeholt haben. Ich würde aber trotzdem eher 'echten' vershclüsselungsprogrammen vertrauen.

BTW: Brute Force attacken sind bei so sachen wie zip-verschüsselung verschwendete rechenzeit, wenn ein kryptoanalysealgorithmus in wenigen rechenschritten den klartext extrahieren kann (achtung: nicht das passwort, nur den klartext)

[TschiTschi]

Original geschrieben von Terwilliger

Vielleicht ist es zu einfach, aber vielleicht bist du deshalb noch nicht drauf gekommen. Du kannst mit einem Archivierungstool wie Winace oder Winrar (Shareware) prima verschlüsseln.

Das hat mit Verschlüsselung nichts, aber auch gar nichts zu tun!

Original geschrieben von Terwilliger

Die Verschlüsselungsstärke hängt - wie bei Steganos auch - von der Länge des Passworts ab und ist ab 16 Zeichen Länge für meine Begriffe nicht mehr zu knacken (würde mit BruteForce mehrere 1000 Jahre dauern, auch auf dem NEC "Earth Simulator"

Wie kommst Du denn auf DIESE Aussagen?

Steganos verschlüsselt mit einem festen Schlüssel - und der ist nicht vom Password abhängig! Überhaupt kenne ich KEIN Verschlüsselungsprogramm, bei dem die Schlüssellänge vom Password abhängt!

Und "mehrere 1000" Jahre hält noch nicht 'mal ein 64 Bit Schlüssel.

Original geschrieben von Terwilliger

PGP ist zwar auch sehr sicher wegen des dualen Schlüssels, ich benutze es auch, aber es ist weniger praxistauglich als ein Archiver.

Dann kennst Du PGP anscheinend nicht ausreichend:

1.) PGP ist das (vermutlich) sicherste Tool, das es gibt - nicht nur als Freeware.

2.) Es gibt bei PGP auch die "konventionelle" Verschlüsselung, die symmetrisch arbeitet. Oder man nutzt PGPdisk (was ICH empfehlen würde)!

Also nochmals: An einem ordentlichen Verschlüsselungstool führ kein Weg vorbei!!!!!

GG

[Crush]

Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich.

[nic_power]

Original geschrieben von Crush

Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich.

Dazu muesste man wissen, was genau die "1024-Bit-HiCrypt Verschlüsselungs-Technologie" ist und nach welchem Verfahren gearbeitet wird. 1024-Bit hoert sich fuer mich nach Marketinggeschrei an.

Nic

[TschiTschi]

Original geschrieben von Crush

Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich.

Programme, die mit einem symmetrischen 1024-Bit-Schlüssel arbeiten sind normalerweise vergleichsweise langsam (und vollkommen überdimensioniert!). Als sicher werden heute - einen ordentlichen Algorithmus vorausgesetzt (z.B. IDEA, 3DS, CAST, AES, Blowfish) - alle Schlüssellängen größer 112 Bit (Triple DES mit 2 unabhängigen Sclüsseln) betrachtet. Von den gängigen Verschlüsselungsalgorithmen kenne ich keinen, der mit mehr als 256 Bit arbeitet. Deswegen stimme ich Nic zu - das scheint nur ein Marketing-Gag zu sein. Da dieser HiCrypt-Algorithmus nicht offen gelegt ist, kann man nichts genaueres dazu sagen.

Prinzipiell ist aber allen nicht öffentlichen - d.h. proprietären - Algorithmen zu misstrauen!!!

GG

[Crush]

Ich habe auch noch die Vorgänger-Version mit 168-Bit-Schlüssel, die in Amerika verboten wurde, weil sie wohl gegen dort gängige Normen verstieß (war glaub damals nur 128 Bit erlaubt). Die neue Version mit dem 1024-Bit-Schlüssel wird sicherlich ein ähnlicher Algorithmus zugrunde liegen. Warum sollte man auch etwas ändern was sich bewährt hat? Dieser muß dann theoretisch so schlimm sein, daß die Amis den Coder gleich auf die Liste neben Bin-Laden setzen werden =8-)

[TschiTschi]

Original geschrieben von Crush

Dieser muß dann theoretisch so schlimm sein, daß die Amis den Coder gleich auf die Liste neben Bin-Laden setzen werden =8-)

Die Amis haben jahrelang Verschlüsselungssoftware mit Schlüssellängen > 40 Bit als "Waffe" betrachtet, weswegen solche Programme unter das Exportverbot für Rüstungsgüter gefallen sind. Deswegen hat's ja z.B. die internationale Version von PGP gegeben.

Dieses Verbot hat man dann natürlich bei Crypto-Firmen gerne als PR-Aussage verwendet!

Und wie gesagt: die Schlüssellänge ist nicht alles - es kommt auch auf den Algorithmus an und Algorithmen, die nicht offen gelegt sind, werden von Cryptologen skeptisch betrachtet!

GG

[themaster]

Ich habe gedacht, dass die generlle 40bit-Regelung seit einiger Zeit nicht mehr existiert und die Beschränkung von Verschlüsselungsexport aufgehoben wurde.

[TschiTschi]

Original geschrieben von themaster

Ich habe gedacht, dass die generlle 40bit-Regelung seit einiger Zeit nicht mehr existiert

Deshalb habe ich ja auch geschrieben: "haben ... betrachtet"!

Genau lesen hilft manchmal - das ist KEINE Ermahnung;)

GG

[Crush]

Ich wußte auch nur, daß es vor ein paar Jahren mal eine solche Waffen-Regelung für Kryptographie gab. Es ist ja nur gut, wenn die sowas Unsinniges abgeschafft haben, weil ein guter Coder sowas über den Feierabend selbst kurz zusammenbastelt.

[FunkyBeat]

Original geschrieben von Crush

Ich wußte auch nur, daß es vor ein paar Jahren mal eine solche Waffen-Regelung für Kryptographie gab. Es ist ja nur gut, wenn die sowas Unsinniges abgeschafft haben, weil ein guter Coder sowas über den Feierabend selbst kurz zusammenbastelt.

So einen Coder würd ich gern mal kennenlernen, wenn schon die guten Kryptographen für einen Algoritmus mehrere Jahre brauchen...

[nic_power]

Original geschrieben von FunkyBeat

So einen Coder würd ich gern mal kennenlernen, wenn schon die guten Kryptographen für einen Algoritmus mehrere Jahre brauchen...

Da muss man aber zwischen Implementierung und Algorithmus unterscheiden. Die Arbeit steckt im Algorithmus, nicht in der Implementierung.

Nic

[Alrik Fassbauer]

Ich würde mir wünschen, es gäbe ein Schlüsselprogramm (Ver & Ent) , daß sich soweit in Software einklinken kann, daß ich nicht mehr über die Zwischenablage arbeiten brauche.

Wahrscheinlich gibt es davon auch einige , nur kenne ich mich nicht genügend damit aus.

Ich habe immer gedacht, daß deswegen so viele "Einfach-User" meine´twegen auch DAUs) Schlüsselprogramme deswegen nicht benutzen, weil denen die Benutzung zu "kryptisch" vorkam.

Ist man einmal eine bestimmte Arbeitsweise gewöhnt, macht es einem auch nicht mehr viel aus ("die Macht der Gewohnheit"), aber für Computereinsteiger könnte es abschreckend wirken, habe ich mir gedacht.

[UTGMK]

Also ich mache das ganze so:

Ich schreib meine Passwörter in eine Exceldatei und versehe diese mit einem Excelpasswort.

Dann ziehe ich das ganze auf Diskette und gut ist das.

Falls ich die Datei mal doch auf der Festplatte habe, dann Verschlüssel ich es der oben genannten Variante (Win2kverschlüsselung)

[FunkyBeat]

Na wenigstens hat dein Admin dann keine Probleme, an deine Passwortliste zu kommen, solltest du mal aus der Firma ausscheiden...

http://www.elcomsoft.com/ao2000pr.html

Der Link für die W2k Verschlüsselung steht ja schon weiter oben...