Schöner Verschlüsseln

Status
Für weitere Antworten geschlossen.

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Es handelt sich hier nicht um eine Software, die auf der DS läuft, sondern nur unter Windows, aber man kann sie durchaus auf die DS kopieren und nutzen.

Ich habe sie gerade in der aktuellen c't gefunden; sie ist kostenlos und sie kann Informationen und Dateien per Blowfish verschlüsseln; sie kann auch Kennworte generieren. Das Teil ist Programm und Datencontainer zugleich; lässt sich also auch locker per Stick verwenden. Und hinterlässt wohl auch keine Spuren, was auch recht nett ist.

Einfach mal anschauen und probieren: www.safey.de

Man kann auch größere Dateien damit als externe Dateien (also ohne Container) verschlüsseln.

Ich finde das Konzept interessant. Damit könnte ein DS-Benutzer seine wichtigen Daten in Eigenregie und Eigenverantwortung verschlüsseln, ohne dass man eine Gesamtkunstwerk veranstalten muss. ;)

itari
 

Supaman

Benutzer
Mitglied seit
26. Jan 2007
Beiträge
1.447
Punkte für Reaktionen
0
Punkte
62
ich mag closed source von kleinen firmen nicht - wer weis, ob das nicht in wirklichkeit in trojaner ist, der fleissig die wichtigen daten abtransportiert?

in verbindung mit einer kleinen batch datei ist truecrypt auch sehr benutzerfreundlich und auf jeden fall vertrauenswürdiger.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ich mag closed source von kleinen firmen nicht - wer weis, ob das nicht in wirklichkeit in trojaner ist, der fleissig die wichtigen daten abtransportiert?

Ist ne deutsche Firma, die wird nicht wissen, wo Troy wirklich liegt :D Ich glaube, wenn sich da jemand so richtig mit allen was dazu gehört im Web geoutet hat, dass da wohl keine Schadware drin ist. Meine Firewall und mein Portscanner haben zumindest beim Test nicht geklingelt, obwohl sie auch den Datenstrom nach draußen untersuchen. Aber du hast natürlich recht, dass man immer aufpassen sollte.

in verbindung mit einer kleinen batch datei ist truecrypt auch sehr benutzerfreundlich und auf jeden fall vertrauenswürdiger.

TrueCrypt ist in meinen Augen ein andere Ansatz. Bei TrueCrypt kannst nicht dem Anwender die Last der Verschlüsselung so einfach aufbürden; er wird sicherlich sofort nach einem Admin fragen. Und wenn er sein Kennwort vergessen hat, wird er auf den sauer sein, wenn dieser ihm nicht helfen kann. Das ist halt ein grundsätzliches Problem bei der Sicherheits-Diskussion. Jeder sollte nur soviel Sicherheit bekommen, wie er versteht und wie er sie auch pflegt (!). Dann ist die Selbstverantwortung hoch und dann ist das Bewusstsein auch da, sich drum zu kümmern. Und wie wenig Sicherheitsdenken verankert ist, kannst ja immer an der Frage festmachen: Wie lang ist das Kennwort (für jeden Geburtstag eine Stelle länger :D) und wie häufig wird gewechselt (so oft wie die Unterhose :D).

Oder wie schon die alten Kyptografen sagten: Ein Kennwort ist nur dann sicher, wenn man es selbst sofort vergisst. ;)

itari
 

Supaman

Benutzer
Mitglied seit
26. Jan 2007
Beiträge
1.447
Punkte für Reaktionen
0
Punkte
62
na ja, der *hüstel* neuste trick ist bekanntlich, anti-virus/anti-spyware/anti-trojaner oder sonstwelche pseudo-nützlichen programme unters volk zu mischen, die nichts anderes machen als passwörter, daten etc abzugreifen und zu übertragen. bei nicht-kommerzieller software wäre ich da extrem vorsichtig. 100% sicherheit gibts auch bei kommerzieller software nicht, aber bei den großen firmen (utimaco, drivecrpyt) hängen sehr viele kunden dran - wenn rauskommen sollte das es eine backdoor gibt, sind die erledigt.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
hi Supaman,

jetzt hast mich aber kalt erwischt :D

Ich wollte das Programm ja wirklich nur empfehlen, damit es jeder probiert und ich durch eine Hintertür an alle (!) geheimen Daten auf den Disk Stations herankomme. Du weiß ja, ich suche immer noch eine Möglichkeit, die Weltherrschaft zu erlangen. :D

Deswegen hab ich so eine Firma gegründet, ein Geheim-Abkommen mit der c't geschlossen und mir den Segen von Innenministerium geben lassen :D

itari
 

Supaman

Benutzer
Mitglied seit
26. Jan 2007
Beiträge
1.447
Punkte für Reaktionen
0
Punkte
62
Du weiß ja, ich suche immer noch eine Möglichkeit, die Weltherrschaft zu erlangen. :D
da wären wir dann schon zu zweit^^

ne mal im ernst: ich würde dir nie etwas unterstellen, trotzdem kann man eine solche diskussion nicht oft genug anstossen, um die user für das thema zu sensibilisieren.

so bequem der ansatz auch ist, exe-datei= crypto-software & datencontainer in einem - sooo groß ist der vorteil nun auch wieder nicht. truecypt und 2 batch dateien zum an/abmelden wo man nur noch das PW eingeben muss sind fast genau so benutzerfreundlich.
 

dathen

Benutzer
Mitglied seit
29. Mai 2007
Beiträge
65
Punkte für Reaktionen
0
Punkte
0

PAPPL

Benutzer
Mitglied seit
02. Dez 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Hallo,
ich habe mir das auch schon überlegt am NAS einen riesigen Container anzulegen und mit Truecrypt 6.1 Portable es von überall zu entschlüsseln, aber angeblich muss man den ganzen Container zuvor runterladen um es entschlüsseln zu können. Blöd.
Es wäre so schön wenn ein ungebetener Gast nichts mit dem verschlüsselten Zeug auf der DS anfangen könnte.

BTW: Gibt es irgeneine Möglichkeit auf der DS einen Schutz vor Eindringlingen zu installieren, z.B. gegen Flooding, div. Scans,...
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Normalerweise regelst das doch durch deinen Router - oder?

itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Es wäre so schön wenn ein ungebetener Gast nichts mit dem verschlüsselten Zeug auf der DS anfangen könnte.
Kann er ja auch nicht wenn du einen genügend langen Schlüssel und ein sicheres Verfahren verwendest.
MARS, Twofish und Serpent gelten als hoch-sicher. Schlüssel mit Längen grösser als 256 Bit lassen sich in der Regel nicht innerhalb von Menschenleben brechen. Rijndael (AES) gilt aufgrund seiner mathematischen Struktur als möglichweise angreifbar d.h. Schlüssel können möglicherweise anders als via BruteForce gebrochen werden. Afaik wurde aber noch kein Proof-of-Concept dazu veröffentlicht.
Von allen Algorithmen gilt eigentlich Serpent als der sicherste, wobei er eben auch der langsamste ist.
 

PAPPL

Benutzer
Mitglied seit
02. Dez 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Normalerweise regelst das doch durch deinen Router - oder?

itari

Ja normalerweise, aber mein Thomson TG585v7 schmiert sofort ab sobald der Schutz aktiviert wird. :(

Klar ist AES-Verschlüsselung hoch-sicher, nur wie lässt es sich auf der DS umsetzen, ohne den verschlüsselten Container runterladen zu müssen?
lg Pappl
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Update auf Version 1.0.0.3 von Safey hier: www.safey.de

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Sehe ich das richtig, dass man damit "nur" Dateien verschlüsseln kann und keine Verzeichnisse? Oder habe ich bloss der richtigen Button dafür ned gefunden?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ich kenn leider keine Verschlüsselungs-Software, mit der man nur Verzeichnisse verschlüsseln kann, aber die darin enthaltenen Dateien nicht :D

Das Programm dient dazu, Inhalte und Dateien zu verschlüsseln und nicht Laufwerke, Verzeichnisse, Partitionen, Rechner, Netzwerke usw. Es ist eher am praktischen Gebrauch orientiert (wie ein Safe zur Hause, nicht wie eine Bank mit Schließfächern) und man kann damit die 3 oder 4 Dinge, die man verschlüsselt haben möchte, eben verschlüsseln. :) Dafür kann man es auch auf einem Stick mitnehmen usw und sieht echt hübsch aus, was man ja sonst von Verschlüsselungssoftware nicht gerade behaupten kann.

Itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat