Sven Eichler Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Hallo! Frage: Was gibt es für (nicht zu teure) Programme, die verlässlich sind, um einzelne Dateien mit einem Passwort zu versehen und zu verschlüsseln? Ich möchte mir eine PW-Datei anlegen, da wir mittlerweile echt ne Menge verschiedener Rechner etc. haben, die Passwörter benötigen... Da ich nur zufallsgenerierte Passwöter nutze, da ist es recht schwierig, sich die zu merken, vor allem, da sie unregelmässig wechseln... Zitieren
AVEN Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Also ich empfehle dir ie Produkte von Steganos Das was du brauchen kannst, ist die Security Suite von denen... die aktuelle Version 4 kostet 40€ und man kann sie vorher testen... Ältere Versionen sind auf Herft CDs der Computerzeitschriften zu finden... ich glaube vor kurzem hat die PC-Welt die Version 3 unters Volk gemischt... Zitieren
FunkyBeat Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 pgp gibt's kostenlos unter www.pgpi.org pgp wird aber leider nicht mehr weiterentwickelt und auch nicht mehr supportet... funktionieren tut es aber trotzdem <g> die GNU-Version (die noch nicht so schön ist, aber genauso sicher) heißt gpg --> www.gnupg.org Zitieren
bigpac Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Hy, du kannst auch einfach eine Datei unter W2K anlegen und diese unter Eigenschaften der Datei Verschlüsseln. Dann kannst nur noch du mit deinem Benutzernamen und Passwort diese Datei öffnen. Alle anderen Benutzer können das nicht. W2K legt für jeden Benutzer einen eigenen Verschlüsselungscode an der eigentlich als relativ sicher gilt. Bye Alex Zitieren
FunkyBeat Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Klar, nur dass die Keys beim EFS für fast jeden zugänglich sind, passwortunabhängig. http://support.microsoft.com/default.aspx?scid=kb;en-us;Q241201 Zitieren
TschiTschi Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Ich würde NICHT mit W2k verschlüsseln. Am sinnvollsten erscheint mir immernoch PGP . Wenn Steganos, dann nur Version 4. Version 3 legt verschlüsselte Daten temporär unverschlüsselt auf der Platte ab - bei einem Systemabsturz bleiben sie dann auch unverschlüsselt. Mehr hierzu in einem anderen Thread ! GG Zitieren
Manne Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 Hi, ich lege prinzipiell keine PWs, verschlüsselt oder auch unverschlüsselt, auf der Festplatte ab. Einmal wegen der Möglichkeit, das die Festpaltte ihren Geist aufgibt und zum anderen ist die PW-Liste damit jederzeit für unberechtigte zugänglich und die können die Datei mit den PWs dann kopieren und in aller Ruhe versuchen den Code zu knacken. Daher habe ich alle PWs auf einer Diskette und diese liegt bei nichtgebrauch in einem Safe, an den nur die berechtigten Personen herankommen und zusetzlich sind die PWs auch noch mal auf einem Papier notiert das an einem anderen Ort lagert als die Diskette. Manne :cool: Zitieren
themaster Geschrieben 24. Juni 2002 Geschrieben 24. Juni 2002 @Manne: Die Einstellung ist bestimmt löblich und es sollte eigentlich jeder so auch halten, aber wenn man sich mehrere Dutzend bis 200 Passwörter für z.B. die vielen verschiedenen Server und SAP-Systemen merken muss, dann hat man eigentlich nur zwei Möglichkeiten: Man macht sich eine Liste oder man ruft alle paar Minuten einen anderen Mitarbeiter an zum Benutzer entsperren, weil man wieder durcheinander gekommen ist. @tschitschi Nicht mit W2k verschlüsseln? Das interessiert mich jetzt. Sind da Lücken bekannt, die ich kennen sollte? Gut, für Hochrelevante Daten bestimmt nicht ausreichend, aber für normale Daten sollte es doch eigentlich reichen, oder? Zitieren
FunkyBeat Geschrieben 25. Juni 2002 Geschrieben 25. Juni 2002 Stell dir die W2k-Verschlüsselung wie das typische amerikanische Auto aus typischen amerikanischen Filmen vor: Der Schlüssel ist immer hinter der Sonnenschutzblende Zitieren
Terwilliger Geschrieben 28. Juni 2002 Geschrieben 28. Juni 2002 Original geschrieben von Sven Eichler Frage: Was gibt es für (nicht zu teure) Programme, die verlässlich sind, um einzelne Dateien mit einem Passwort zu versehen und zu verschlüsseln? Ich möchte mir eine PW-Datei anlegen, da wir mittlerweile echt ne Menge verschiedener Rechner etc. haben, die Passwörter benötigen... Da ich nur zufallsgenerierte Passwöter nutze, da ist es recht schwierig, sich die zu merken, vor allem, da sie unregelmässig wechseln... Vielleicht ist es zu einfach, aber vielleicht bist du deshalb noch nicht drauf gekommen. Du kannst mit einem Archivierungstool wie Winace oder Winrar (Shareware) prima verschlüsseln. Die Verschlüsselungsstärke hängt - wie bei Steganos auch - von der Länge des Passworts ab und ist ab 16 Zeichen Länge für meine Begriffe nicht mehr zu knacken (würde mit BruteForce mehrere 1000 Jahre dauern, auch auf dem NEC "Earth Simulator" ) Winrar ab Version 3.0 bietet gar die Möglichkeit, den Archivheader mitzuverschlüsseln, somit sind dann nicht mal die Dateinamen im Archiv sichtbar. Ich finds toll und mache es nur so. PGP ist zwar auch sehr sicher wegen des dualen Schlüssels, ich benutze es auch, aber es ist weniger praxistauglich als ein Archiver. Zitieren
FunkyBeat Geschrieben 28. Juni 2002 Geschrieben 28. Juni 2002 öchöt... zip-verschlüsselung brauchen kryptoanalyse-programme wenige millisekunden. rar-verschlüsselung brauchst du 1 klartextfile, das auch im Archiv ist (zumindest beim letzten Programm, das ich getestet habe), bzw. 512 byte original-daten, um das klartext-passwort zu rekonstruieren ace hatte weak passwords -- egal, wie lang das passwort ist, es konnte immer durch eine zeichenkette <8 zeichen ersetzt werden (allerdings ist die Info auch schon etwas alt > 6 Monate). bei rar allerdings noch mit 2.9er versionen getestet, kann sein, dass sie mit der 3er aufgeholt haben. Ich würde aber trotzdem eher 'echten' vershclüsselungsprogrammen vertrauen. BTW: Brute Force attacken sind bei so sachen wie zip-verschüsselung verschwendete rechenzeit, wenn ein kryptoanalysealgorithmus in wenigen rechenschritten den klartext extrahieren kann (achtung: nicht das passwort, nur den klartext) Zitieren
TschiTschi Geschrieben 29. Juni 2002 Geschrieben 29. Juni 2002 Original geschrieben von Terwilliger Vielleicht ist es zu einfach, aber vielleicht bist du deshalb noch nicht drauf gekommen. Du kannst mit einem Archivierungstool wie Winace oder Winrar (Shareware) prima verschlüsseln. Das hat mit Verschlüsselung nichts, aber auch gar nichts zu tun! Original geschrieben von Terwilliger Die Verschlüsselungsstärke hängt - wie bei Steganos auch - von der Länge des Passworts ab und ist ab 16 Zeichen Länge für meine Begriffe nicht mehr zu knacken (würde mit BruteForce mehrere 1000 Jahre dauern, auch auf dem NEC "Earth Simulator" Wie kommst Du denn auf DIESE Aussagen? Steganos verschlüsselt mit einem festen Schlüssel - und der ist nicht vom Password abhängig! Überhaupt kenne ich KEIN Verschlüsselungsprogramm, bei dem die Schlüssellänge vom Password abhängt! Und "mehrere 1000" Jahre hält noch nicht 'mal ein 64 Bit Schlüssel. Original geschrieben von Terwilliger PGP ist zwar auch sehr sicher wegen des dualen Schlüssels, ich benutze es auch, aber es ist weniger praxistauglich als ein Archiver. Dann kennst Du PGP anscheinend nicht ausreichend: 1.) PGP ist das (vermutlich) sicherste Tool, das es gibt - nicht nur als Freeware. 2.) Es gibt bei PGP auch die "konventionelle" Verschlüsselung, die symmetrisch arbeitet. Oder man nutzt PGPdisk (was ICH empfehlen würde)! Also nochmals: An einem ordentlichen Verschlüsselungstool führ kein Weg vorbei!!!!! GG Zitieren
Crush Geschrieben 29. Juni 2002 Geschrieben 29. Juni 2002 Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich. Zitieren
nic_power Geschrieben 29. Juni 2002 Geschrieben 29. Juni 2002 Original geschrieben von Crush Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich. Dazu muesste man wissen, was genau die "1024-Bit-HiCrypt Verschlüsselungs-Technologie" ist und nach welchem Verfahren gearbeitet wird. 1024-Bit hoert sich fuer mich nach Marketinggeschrei an. Nic Zitieren
TschiTschi Geschrieben 29. Juni 2002 Geschrieben 29. Juni 2002 Original geschrieben von Crush Ist ein 1024-Bit-Schlüssel sicher genug? Ich find das Programm ganz ordentlich. Programme, die mit einem symmetrischen 1024-Bit-Schlüssel arbeiten sind normalerweise vergleichsweise langsam (und vollkommen überdimensioniert!). Als sicher werden heute - einen ordentlichen Algorithmus vorausgesetzt (z.B. IDEA, 3DS, CAST, AES, Blowfish) - alle Schlüssellängen größer 112 Bit (Triple DES mit 2 unabhängigen Sclüsseln) betrachtet. Von den gängigen Verschlüsselungsalgorithmen kenne ich keinen, der mit mehr als 256 Bit arbeitet. Deswegen stimme ich Nic zu - das scheint nur ein Marketing-Gag zu sein. Da dieser HiCrypt-Algorithmus nicht offen gelegt ist, kann man nichts genaueres dazu sagen. Prinzipiell ist aber allen nicht öffentlichen - d.h. proprietären - Algorithmen zu misstrauen!!! GG Zitieren
Crush Geschrieben 29. Juni 2002 Geschrieben 29. Juni 2002 Ich habe auch noch die Vorgänger-Version mit 168-Bit-Schlüssel, die in Amerika verboten wurde, weil sie wohl gegen dort gängige Normen verstieß (war glaub damals nur 128 Bit erlaubt). Die neue Version mit dem 1024-Bit-Schlüssel wird sicherlich ein ähnlicher Algorithmus zugrunde liegen. Warum sollte man auch etwas ändern was sich bewährt hat? Dieser muß dann theoretisch so schlimm sein, daß die Amis den Coder gleich auf die Liste neben Bin-Laden setzen werden =8-) Zitieren
TschiTschi Geschrieben 30. Juni 2002 Geschrieben 30. Juni 2002 Original geschrieben von Crush Dieser muß dann theoretisch so schlimm sein, daß die Amis den Coder gleich auf die Liste neben Bin-Laden setzen werden =8-) Die Amis haben jahrelang Verschlüsselungssoftware mit Schlüssellängen > 40 Bit als "Waffe" betrachtet, weswegen solche Programme unter das Exportverbot für Rüstungsgüter gefallen sind. Deswegen hat's ja z.B. die internationale Version von PGP gegeben. Dieses Verbot hat man dann natürlich bei Crypto-Firmen gerne als PR-Aussage verwendet! Und wie gesagt: die Schlüssellänge ist nicht alles - es kommt auch auf den Algorithmus an und Algorithmen, die nicht offen gelegt sind, werden von Cryptologen skeptisch betrachtet! GG Zitieren
themaster Geschrieben 30. Juni 2002 Geschrieben 30. Juni 2002 Ich habe gedacht, dass die generlle 40bit-Regelung seit einiger Zeit nicht mehr existiert und die Beschränkung von Verschlüsselungsexport aufgehoben wurde. Zitieren
TschiTschi Geschrieben 30. Juni 2002 Geschrieben 30. Juni 2002 Original geschrieben von themaster Ich habe gedacht, dass die generlle 40bit-Regelung seit einiger Zeit nicht mehr existiert Deshalb habe ich ja auch geschrieben: "haben ... betrachtet"! Genau lesen hilft manchmal - das ist KEINE Ermahnung;) GG Zitieren
Crush Geschrieben 30. Juni 2002 Geschrieben 30. Juni 2002 Ich wußte auch nur, daß es vor ein paar Jahren mal eine solche Waffen-Regelung für Kryptographie gab. Es ist ja nur gut, wenn die sowas Unsinniges abgeschafft haben, weil ein guter Coder sowas über den Feierabend selbst kurz zusammenbastelt. Zitieren
FunkyBeat Geschrieben 1. Juli 2002 Geschrieben 1. Juli 2002 Original geschrieben von Crush Ich wußte auch nur, daß es vor ein paar Jahren mal eine solche Waffen-Regelung für Kryptographie gab. Es ist ja nur gut, wenn die sowas Unsinniges abgeschafft haben, weil ein guter Coder sowas über den Feierabend selbst kurz zusammenbastelt. So einen Coder würd ich gern mal kennenlernen, wenn schon die guten Kryptographen für einen Algoritmus mehrere Jahre brauchen... Zitieren
nic_power Geschrieben 6. Juli 2002 Geschrieben 6. Juli 2002 Original geschrieben von FunkyBeat So einen Coder würd ich gern mal kennenlernen, wenn schon die guten Kryptographen für einen Algoritmus mehrere Jahre brauchen... Da muss man aber zwischen Implementierung und Algorithmus unterscheiden. Die Arbeit steckt im Algorithmus, nicht in der Implementierung. Nic Zitieren
Alrik Fassbauer Geschrieben 6. Juli 2002 Geschrieben 6. Juli 2002 Ich würde mir wünschen, es gäbe ein Schlüsselprogramm (Ver & Ent) , daß sich soweit in Software einklinken kann, daß ich nicht mehr über die Zwischenablage arbeiten brauche. Wahrscheinlich gibt es davon auch einige , nur kenne ich mich nicht genügend damit aus. Ich habe immer gedacht, daß deswegen so viele "Einfach-User" meine´twegen auch DAUs) Schlüsselprogramme deswegen nicht benutzen, weil denen die Benutzung zu "kryptisch" vorkam. Ist man einmal eine bestimmte Arbeitsweise gewöhnt, macht es einem auch nicht mehr viel aus ("die Macht der Gewohnheit"), aber für Computereinsteiger könnte es abschreckend wirken, habe ich mir gedacht. Zitieren
UTGMK Geschrieben 8. Juli 2002 Geschrieben 8. Juli 2002 Also ich mache das ganze so: Ich schreib meine Passwörter in eine Exceldatei und versehe diese mit einem Excelpasswort. Dann ziehe ich das ganze auf Diskette und gut ist das. Falls ich die Datei mal doch auf der Festplatte habe, dann Verschlüssel ich es der oben genannten Variante (Win2kverschlüsselung) Zitieren
FunkyBeat Geschrieben 8. Juli 2002 Geschrieben 8. Juli 2002 Na wenigstens hat dein Admin dann keine Probleme, an deine Passwortliste zu kommen, solltest du mal aus der Firma ausscheiden... http://www.elcomsoft.com/ao2000pr.html Der Link für die W2k Verschlüsselung steht ja schon weiter oben... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.