Wie verschlüsselt ihr mit TC?

win002 · Post by *win002 » 2007-02-23, 19:57 UTC

Hi,

wie verschlüsselt ihr mit dem TC Dateien, die auch gepackt werden müssen - wenn ihr verschlüsseln müsst.

Ich sichere meine wichtigen Dateien auf dem gmx-Server und verschlüssele mit dem zip.crypto. Wüsste aber auch gerne, wie dies andere machen.

Oli

Stitscher · Post by *Stitscher » 2007-02-23, 20:06 UTC

Hallo!
Ich nutz' das SQX-Plugin von Lefteous. Dort kann ich auch das Auflisten des Archivs verschlüsseln.

Stitscher

win002 · Post by *win002 » 2007-02-24, 07:16 UTC

Stitscher wrote:Dort kann ich auch das Auflisten des Archivs verschlüsseln.Stitscher

Ja, danke. Das ist noch besser.

Sheepdog · Post by *Sheepdog » 2007-02-24, 07:18 UTC

Ich nutze auch das AES Plugin, allerdings nur zum verschlüsseln, die Packfunktion habe ich noch nicht getestet.

sheepdog

norfie² · Post by *norfie² » 2007-02-24, 09:55 UTC

2win002
Die ZIP-Verschluesselung (original PKZIP) ist nicht wirklich empfehlenswert, da diese relativ einfach zu knacken sein soll. Insbesondere lassen sich die verschluesselten Dateien noch mit dem Dateinamen auflisten. Lassen sich aus den Dateinamen Rueckschluesse aus dem Dateiinhalt ziehen (z.B. JPG, XML, DOC, XLS, MP3 ... also um welches Format es sich handelt) wird ein Knacken stark vereinfacht, da ein Teil des Inhalts dieser Formate immer konstant und somit bekannt ist.

Fuer hohe Ansprueche, wie sie m.E. beim Speichern von persoenlichen Daten auf oeffentlichen Servern (=GMX) immer anzunehmen sind, ist SQX eine sehr gute Wahl, da (nur?) hier 2 verschiedene Passwoerter fuer das Auflisten des Archives und fuer das Entpacken verwendet werden koennen. Dies sollte in dem Fall auch genutzt werden!

win002 · Post by *win002 » 2007-02-24, 10:57 UTC

norfie² wrote:2win002Fuer hohe Ansprueche, wie sie m.E. beim Speichern von persoenlichen Daten auf oeffentlichen Servern (=GMX) immer anzunehmen sind, ist SQX eine sehr gute Wahl

Danke, werde ich nehmen. Mich hat beim zip auch immer gestört, dass man die Verzeichnisse öffnen kann und anhand des Dateinamens Rückschlüsse auf den Inhalt ziehen kann.

Urmel · Post by *Urmel » 2007-02-24, 15:57 UTC

win002 wrote:Mich hat beim zip auch immer gestört, dass man die Verzeichnisse öffnen kann und anhand des Dateinamens Rückschlüsse auf den Inhalt ziehen kann.

Dann kannst Du auch 7zip benutzen. Dazu gibt's ein TC-Plugin. Du kannst dann beim Packen angeben, ob verschlüsselt werden soll und wenn, ob auch die Dateinamen verschlüsselt werden sollen.

norfie² · Post by *norfie² » 2007-02-24, 16:52 UTC

2Urmel

Du kannst dann beim Packen angeben, ob verschlüsselt werden soll und wenn, ob auch die Dateinamen verschlüsselt werden sollen.

Nur wird hierbei dasselbe Passwort benutzt. Wenn hier der Entwickler schlampt, trifft dasselbe zu wie in meinem obigen Post geschrieben: es sind Teile unverschluesselter Daten implizit bekannt (aufgrund des Formataufbaus des Archivverzeichnisses). Dies vereinfacht i.d.R. dann das Knacken eines Passwortes ungemein.

Wen es interessiert kann hier weiter lesen:
Warum 2 Archivpassworte sinnvoll sind. (hier der ganze Thread)

Urmel · Post by *Urmel » 2007-02-24, 20:47 UTC

norfie² wrote:Nur wird hierbei dasselbe Passwort benutzt.

Das stimmt leider. Vielleicht könnte man den Entwickler dazu bringen, dies zu ändern?

Wenn ich also noch sicherer gehen will, kann ich die Dateien zuerst z.B. mit AxCrypt oder GPG verschlüsseln und dann in ein verschlüsseltes Archiv packen. Klar, SQX macht's in einem Rutsch einfacher. Werde es mir gleich mal ansehen.

win002 · Post by *win002 » 2007-02-25, 13:07 UTC

Habe jetzt das spx-plugin in Gebrauch.

Erlaubt mir bitte die - aus eurer Sicht vielleicht - laienhafte Frage: welches Passwort ist wichtiger und muss dementsprechend länger sein:

1) Vorm Entpacken schützen
2) Auflistung schützen

Danke für die Hilfe
Oli

bugmenot · Post by *bugmenot » 2007-02-27, 19:10 UTC

Ich würde gerne einen Ordner auf der Platte haben, dessen Inhalt verschlüsselt ist - ohne Packen. Wenn ich auf den Ordner gehe, sollte eine Passwortabfrage komme. Wie kann man sowas machen? Geht das mit möglichst wenig Performance-Mehrverbrauch?

Stitscher · Post by *Stitscher » 2007-02-27, 19:17 UTC

Hallo!
Schau mal hier unter Punkt 5.
Vielleicht ist da was passendes für dich dabei.

Stitscher

squeller · Post by *squeller » 2007-02-27, 20:49 UTC

Ich habe mir PGP und GPG portabel eingebunden. Altbewähretes also. Rufe ich über das Startermenü (und letztlich eine Batchdatei) auf.

BH · Post by *BH » 2007-03-03, 02:33 UTC

norfie² wrote:2Urmel
Du kannst dann beim Packen angeben, ob verschlüsselt werden soll und wenn, ob auch die Dateinamen verschlüsselt werden sollen.
Nur wird hierbei dasselbe Passwort benutzt. Wenn hier der Entwickler schlampt, trifft dasselbe zu wie in meinem obigen Post geschrieben: es sind Teile unverschluesselter Daten implizit bekannt (aufgrund des Formataufbaus des Archivverzeichnisses). Dies vereinfacht i.d.R. dann das Knacken eines Passwortes ungemein

Genau. Nur, wenn der Entwickler schlampft. sonst nix "i.d.R.". Wie man es handwerklich korrekt erledigt war und ist in den entsprechenden "VIP-Foren" ein bekanntes Thema. Und dem 'Top10' der Toolmacher bestens bekannt. Falls du von erfolgreichen Angriffen auf verschlüsselte RAR oder 7-zip Archive hörst, sag einfach bescheid

Bis dahin macht euch nicht verrückt und laßt euch nicht verrückt machen. Der Aufwand ist enorm. Was die Technik angeht wie auch das Wissen. Die, die es haben, benutzen andere Wege um an die Informationen heranzukommen. Verschlüsselte Daten zu knacken ist immer der langsamste und aufwendigste Weg. LKA/BKA kann es eh nicht. Also was solls?

Wer wirklich meint soviel brisantes auf der Platte zu haben, der setzt sich mit TrueCrypt auseinander und versteckt nichts einfach nur in Archivdateien...

Die Gedanken die man sich beim Verschlüsseln machen sollte, ist nicht die Entscheidung zwischen AES-128 oder AES-256 oder Blowfish. Ob SHA-1 oder SHA-512 ODER ob man 2 Passwörter für eine Archivdatei braucht. Das alles ist nichtmal drittrangig.

@Win002
Schau dir mal das hier erwähnte AxCrypt 1.6.3 an. Alles was über Kontextmenü läuft läßt sich gut mit TC nutzen

Es ist für das System transparent und kümmert sich auch darum, daß das Original vernünftig aus dem System verschwindet. Es nützt dir nicht viel Dateien zu verschlüsseln, wenn ihre unverschlüsselten Leichen noch wochenlang irgendwo im Dateicache oder der Auslagerungsdatei rumfliegen oder sich mit simplen Undelete wederherstellen lassen. Sei es nur du holst etwas aus dem Perfekt verschlüsselten Archiv raus, bearbeitest es kurz oder schaust es an und steckst es wieder rein.
Sorry aber der Rest ist alles nur Kinderkacke von Leuten die meinen, etwas sehr schlaues aufgeschnappt zu haben.

http://www.axantum.com/AxCrypt/
http://www.axantum.com/AxCrypt/Features.html

norfie² · Post by *norfie² » 2007-03-03, 09:11 UTC

2BH

der Rest ist alles nur Kinderkacke von Leuten die meinen, etwas sehr schlaues aufgeschnappt zu haben.

Damit hast Du sehr schoen und treffend Dein eigenes Posting beschrieben.

Es nützt dir nicht viel Dateien zu verschlüsseln, wenn ihre unverschlüsselten Leichen noch wochenlang irgendwo im Dateicache oder der Auslagerungsdatei rumfliegen oder sich mit simplen Undelete wederherstellen lassen.

Irgendwie passt dieser Satz rein gar nicht zu der Aufgabenstellung dieses Threads. Es geht um die sichere Ablage auf einem oeffentlichen Server und nicht um das lokale System - nur mal so am Rande.

Fuer die Speicherung auf dem lokalen System aber nicht nur dafuer bietet z.B. Utimaco bezahlbare Komplettloesungen an. Das ist aber wie geschrieben hier jetzt OT.