Wie verschlüsselt ihr mit TC?

Herr Mann · Post by *Herr Mann » 2007-03-04, 10:37 UTC

u) Das angeblich "sichere" Loeschen von lokalen Dateien im laufenden Betrieb ist nur ein "dummer Jungenstreich"-Schutz und verhindert lediglich das schnelle Wiederherstellen mit einfachsten Undelete-Programmen. Den aehnlichen Effekt aber wesentlich schneller kann man erreichen, indem man die Datei auf 0 Bytes Groesse "aendert", die Datei umbenennt und erst danach normal loescht.

Ich nutze für so etwas sdelete.exe von Sysinternals, ich kann mit nicht vorstellen, dass das ein "dummer Jungenstreich" sein soll...

Kannst du das genauer erklären?
Kann ja sein, das ich mich irre.

norfie² · Post by *norfie² » 2007-03-04, 13:17 UTC

Ueber den Sinn und Unsinn vom sicheren Loeschen von Dateien ist hier ausreichend geschrieben worden: "sicheres löschen mit tc" mit folgender Zusammenfassung.

Stance · Post by *Stance » 2007-03-04, 13:38 UTC

Hallo Herr Mann,
norfie² sprach vom angeblich "sicheren" Löschen von lokalen Dateien im laufenden Betrieb, also von bereits gemounteten LW.
Unter NTFS werden zusammengehörende Daten aber oft mehrfach gespeichert:
Mechanismen zur fehlertoleranten Datenspeicherung, z.B. „Festplattenspiegelung“
Speicherung von alternativen Datenströmen
Metadaten

http://de.wikipedia.org/wiki/Dateityp wrote:Eine weitere Möglichkeit, das Dateiformat zu kennzeichnen, ist die Verwendung von Metadaten im Dateisystem, d. h. die Information über das Dateiformat wird von der Datei getrennt gespeichert.

Journaling-Dateisystem
Gutmann-Methode (Datenlöschung)
Eraser (Software)

Ferner legt die Systemwiederherstellung von Windows XP Kopien von geschützten Dateitypen z. B. DOC- und XLS-Dateien aus den "Eigene Dateien" an, die ebenfalls nicht mitgelöscht werden.

Aber eigentlich alles Offtopic, hat weder mit Kinderkacke noch mit Verschlüsselung zu tun.

BH · Post by *BH » 2007-03-04, 15:04 UTC

norfie² wrote:??? Was soll ein Packen nach dem Verschluesseln bringen??? Jedenfalls werden die Dateien danach nicht mehr kleiner

Null Vorstellungskraft? Man braucht dann nur eine Datei uploaden oder wieder downloaden und nicht 30 verschlüsselte. Den Archiver benutzt man einfach als 'Joiner'.

Man kann es natürlich auch andersrum erledigen. Was mir in der Tat sinnvoller und im Handling einfacher erscheint. Verschlüsseltes Archiv erstellen und das dann mit AxCrypt verschlüsseln. Schachmatt.

Man kann es sich aber auch einfacher machen: Man nehme ein Packformat (mit AES) seiner Wahl: SQX, 7Z, RAR, ... packe und verschluessele in einem Zug Dateien und Archivverzeichnis. Ach, das hatten ja (fast) alle hier schon vor BHs erstem Posting empfohlen...

Das schon. WÄRE ja auch meine Idee gewesen. Da schien es aber schwere Sicherheitsbedenken gegeben zu haben, falls man die Dateistruktur des Archivs mitverschlüsselt und der Archiver nur ein Passwort für beides anbietet. Womit 7-zip und WinRAR schonmal ausscheiden.
Oder hast du alles was du bis jetzt vertreten hast bereits wieder verworfen? Ich hab dem Gequatsche sogar teils geglaubt. Nur so kam ich auf die Idee AxCrypt zu empfehlen. Was diese schweren Sicherheitsbedenken egalisiert und dadurch mehr Spielraum bei der Wahl des Packers erlaubt. Und nu?

@All
Das "sichere" Löschen von Dateien war eigentlich nur ein kleiner Punkt zum Thema AxCrypt und ist an sich in diesem Thread vollkommen OT. Genauso wie das Verschlüsseln von Systempartitionen. Es geht nur darum über Win002 'Aufgabenstellung' zu quatschen. Laßt euch doch nicht immer manipulieren und den Thread in ungewünschte Bahnen zu lenken.

Es steht natürlich jedem frei eine Datei mit Eraser oder AxCrypt zu 'vernichten', sie dann doch zu 'restaurieren' und einen thread über seine Methoden aufzumachen. Man lernt ja nie aus.

Stance · Post by *Stance » 2007-03-04, 15:29 UTC

Wir haben jetzt 3x darauf hingewiesen, dass es ein bisschen OT war. Wir wollen hier ganz entspannt über ein Thema reflektieren und dazu gehört, dass Fragen auch beantwortet werden, auch wenn sie mal nicht ganz passen. Der Thread ist übrigens "Eins A" und bestimmt für alle interessant. Grosses Lob für die Mühe!

Der Link zu "Eraser (Software)" führt übrigens ins Wiki (Richtlinien), nicht zum gleichnamigen Programm.

Das war jetzt OT, muss aber auch mal sein!

norfie² · Post by *norfie² » 2007-03-04, 16:30 UTC

2win002

welches Passwort ist wichtiger und muss dementsprechend länger sein:

1) Vorm Entpacken schützen
2) Auflistung schützen

1) Das Passwort von "Entpacken von Dateien schuetzen" ist selbstverstaendlich wichtiger.

consistency · Post by *consistency » 2008-01-02, 03:01 UTC

sehr gutes freeware löschtool das auch den gutmann algorithmus beherrscht
http://www.heidi.ie/eraser/

socialbreakz · Post by *socialbreakz » 2008-04-27, 13:52 UTC

Ich verschlüssele alle meine Sticks und HD's sowie mein komplettes System mit TrueCrypt. Sehr zu empfehlen.

Post by *ghisler(Author) » 2008-04-30, 14:41 UTC

Es gibt gute Neuigkeiten! Ein User hat mich darauf hingewiesen, dass die schweizerische Güterkontrollverordnung geändert wurde - diese betrifft auch den Krypto-Export aus der Schweiz. Bisher gab es da eine Grenze von 64 bit bei frei exportierbaren Verschlüsselungsprogrammen. Diese Grenze ist nun gefallen. Hier die aktuellen Bestimmungen für freien Krypto-Export:

Anmerkung 3: Kryptotechnik-Anmerkung:
Die Nummern 5A002 und 5D002 erfassen keine Güter, die alle folgenden Voraussetzungen erfüllen:
a) die Güter sind frei erhältlich und werden im Einzelhandel ohne Einschränkungen mittels einer der folgenden Geschäftspraktiken verkauft:
1. Barverkauf,
2. Versandverkauf,
3. Verkauf über elektronische Medien oder
4. Telefonverkauf;
b) die kryptografische Funktionalität der Güter kann nicht mit einfachen Mitteln durch den Benutzer geändert werden;
c) die Güter sind entwickelt, um vom Benutzer ohne umfangreiche Unterstützung durch den Anbieter installiert zu werden, und
d) um die Übereinstimmung mit den unter a) bis c) beschriebenen Voraussetzungen feststellen zu können, sind detaillierte technische Beschreibungen der Güter vorzuhalten und auf Verlangen der zuständigen Behörde des Mitgliedsstaates, in dem der Ausführer niedergelassen ist, vorzulegen.

Zu finden ist das unter diesem Link rechts, "Anhänge 1 und 2 / Begriffsbestimmungen und Güterliste".

Was bedeutet das nun? Ich kann die ZIP-Verschlüsselung (auch das neuere AES!) und RAR-Entschlüsselung in Total Commander einbauen, weil es von den Benutzern nicht verändert werden kann.

Nicht mitliefern kann ich so wie es aussieht Open Source-Verschlüsselung wie OpenSSL, SFTP, SCP oder 7zip, weil das Punkt b) verletzt (kann vom User verändert werden). Diese Funktionen müssen deshalb leider weiterhin von anderen Entwicklern kommen.

Lefteous · Post by *Lefteous » 2008-04-30, 14:46 UTC

Das sind ja sensationelle Neuigkeiten

icht mitliefern kann ich so wie es aussieht Open Source-Verschlüsselung wie OpenSSL, SFTP, SCP oder 7zip, weil das Punkt b) verletzt (kann vom User verändert werden). Diese Funktionen müssen deshalb leider weiterhin von anderen Entwicklern kommen.

Die Frage ist inwiefern hier mitgelieferte Bibliotheken behandelt werden. Ob diese einen öffentlich zugänglichen Quellcode haben, ist doch eigentlich erstmal nebensächlich oder?

Post by *Hacker » 2008-04-30, 17:28 UTC

Christian,
Toll!

Roman

Stitscher · Post by *Stitscher » 2008-04-30, 17:49 UTC

2ghisler(Author)
Great news.

Post by *ghisler(Author) » 2008-04-30, 20:47 UTC

2Lefteous
Das SECO konnte mir da auch nicht weiter helfen (habe dort angerufen, um mir alles bestätigen zu lassen). Offenbar verwenden sie da einen ursprünglich englischen Text, der von >20 Ländern gemeinsam verfasst wurde, um die Ausfuhr gefährlicher Güter zu regeln. Man müsste sich also den englischen Text vornehmen, z.B. hier:
http://www.access.gpo.gov/bis/ear/pdf/ccl5-pt2.pdf

Diese US-Regelung ist mittlerweile aber strenger als die schweizerische, da gibt es noch einen 2. Anhang:

N.B. to Cryptography Note: Mass market
encryption commodities and software eligible for
the Cryptography Note are subject to the
notification or review requirements described in
§742.15(b)(1) and (b)(2) of the EAR, unless
specifically excluded from these requirements by
§742.15(b)(3) of the EAR. Mass market
commodities and software employing a keylength
greater than 64 bits for the symmetric algorithm
must be reviewed in accordance with the
requirements of §742.15(b)(2) of the EAR in
order to be released from the “EI” and “NS”
controls of ECCN 5A002 or 5D002. All other
mass market commodities and software eligible
for the Cryptography Note are controlled under
ECCN5A992 or 5D992 (without review) and may
be exported or reexported to most destinations
without a license, following notification, in
accordance with the requirements of
§742.15(b)(1) of the EAR.

Also gibt es in den USA offenbar witklich noch eine 64-bit-Grenze, in der Schweiz aber nicht mehr(!). Nach dieser Anleitung hatte ich damals noch für Windows Commander eine ENC-Exporterlaubnis von der US-Regierung angefordert, und auch erhalten. Diese gilt allerdings nur für die normale (alte) ZIP-Verschlüsselung. Da viele Downloadserver in den USA stehen, werde ich wohl vorläufig mal nur diese einbauen können, und für die AES-Verschlüsselung eine eigene Lizenz beantragen müssen...