ich mus kurzfristig eine Datei an einen Herrn verschicken, der es mit der Sicherheit ganz genau nimmt. Bisher haben wir immer passwortgeschützte ZIP Archive verwendet, aber jetzt reicht das plötzlich nicht mehr.
Welche Software kann ich nehmen, die folgenden Anforderungen entspricht:
* nach heutigem Stand sichere Verschlüsselung von Dateien (ca. 10 MB)
* ein Pre-Shared Key als Schlüssel, den man per Telefon übermitteln kann
* Freeware und Open-Source Ver- und Entschlüsselung, Programm frei zum Download verfügbar.
* Windows Betriebssystem
* Kein Schnickschnack, keine komplizierte Installation, keine komischen Features. Nur Datei verschlüsseln und auf der anderen Seite wieder entschlüsseln. Wie WinZIP mit Passwort, nur weniger in Verruf.
Kann soweit ich weiß nur verschlüsselte Datenträger als Partitionen einbinden, und keine einzelnen Dateien? Natürlich kann ich den Datenträger mit jeweils nur einer einzigen datei befüllen … aber das hieße doch mit dem 30-Tonner einen Kasten Bier fahren.
Und ansonsten PGP, wird nur mit PSK per Telefon schwer. Aber
dafür hat PGP andere Möglichkeiten.
… das sagen alle, es ist aber m.E. für den geplanten Zweck Overkill, und außerdem zu stark auf das Verschlüsseln von E-Mails ausgerichtet. Der Kunde hat außerdem Vorbehalte gegen PGP, hat wohl mal damit experimentiert und schlechte Erfahrungen gemacht. Da möchte ich keinen schlafenden Hund wecken
Kann soweit ich weiß nur verschlüsselte Datenträger als
Partitionen einbinden, und keine einzelnen Dateien? Natürlich
kann ich den Datenträger mit jeweils nur einer einzigen datei
befüllen … aber das hieße doch mit dem 30-Tonner einen
Kasten Bier fahren.
Das geht aus deiner Frage nicht hervor. Du sprichst von ZIP-Dateien, und die können tausende von Dateien enthalten …
Das eine System ist zu schwach das andere zu stark… Ich glaube der Schwachpunkt des Systems werden wahrscheinlich die übermittelten Pass_wörter_ sein.
Bin mir eigentlich ziemlich sicher, dass PGP mal symmetrische Verschlüsslung anbot (unterstützen tut es die auf jeden Fall auch bei der E-Mail-Verschlüsselung wird auch eine symmetrische Verschlüsselung verwendet). Eigentlich ist doch die Ver-/Entschlüsselung halbwegs einfach: Da wird ein Eintrag im Kontextmenü des Explorers eingebaut (oder ist das in neueren Versionen nicht mehr so?).
Was auf jeden Fall eine symmetrische Verschlüsselung unterstützt ist GnuPG. Mit entsprechenden Frontends kenne ich mich nicht aus, mir reichen Kommandozeilenprogramme.
Da werden einige Sachen beschrieben. Ich hab mich nicht weiter damit beschäftigt , fand aber auf den ersten Blick „EncryptFiles“ (kostenlos) ganz interessant.
Da werden einige Sachen beschrieben. Ich hab mich nicht
weiter damit beschäftigt , fand aber auf den ersten Blick
„EncryptFiles“ (kostenlos) ganz interessant.
Ich glaube, „AxCrypt“ passt noch besser:
_AxCrypt bindet sich in das Kontextmenu ein, so dass auf einfache Art und Weise Dateien verschlüsselt werden können. AxCrypt bietet als Verschlüsselungsalgorithmen AES und kann Dateien als selbst extrahierende EXE-Dateien verschlüsseln. Die mit AxCrypt verschlüsselten selbst extrahierende EXE-Dateien können mittels Eingabe des Schlüssel ohne vorhandene AxCrypt-Installation entschlüsselt werden , so dass man jemanden eine Datei über das Internet verschlüsselt schicken kann und dann bsp. per Telefon das Passwort nennt.
Fakten: Deutsch; Windows 98, ME, NT, 2000, XP, 2003; kostenlos _
… das sagen alle, es ist aber m.E. für den geplanten Zweck
Overkill, und außerdem zu stark auf das Verschlüsseln von
E-Mails ausgerichtet.
Ist es nicht. Es ist vor allem auf das Verschlüsseln (und Signieren) von Dateien
ausgerichtet, aber kleine Plugins fürs Mailprogramm gibts natürlich auch.
Der Kunde hat außerdem Vorbehalte gegen
PGP, hat wohl mal damit experimentiert und schlechte
Erfahrungen gemacht.
Klein, simpel, open source, free und leicht zu bedienen. verschlüsselt über ein Kontextmenü im Explorer entweder über Passphrase, oder über eine Datei mit Zufallszahlen, die man dem Partner auf einem sicheren Weg übermitteln muss.
AxCrypt bietet als Verschlüsselungsalgorithmen AES und
kann Dateien als selbst extrahierende EXE-Dateien
verschlüsseln. Die mit AxCrypt verschlüsselten selbst
Gute Idee Man sichert die übermittelten Daten, erhöht aber die Gefahr, dass man sich einen Trojaner einfängt, der *alle* Daten auf dem lokalen Rechner lesen kann.
Gute Idee Man sichert die übermittelten Daten, erhöht aber
die Gefahr, dass man sich einen Trojaner einfängt, der *alle*
Daten auf dem lokalen Rechner lesen kann.
Also ich gehe in dem geschilderten Fall davon aus, daß die beiden Endpunkte sich gegenseitig vertrauen und es hier nur um die Verschlüsselung für „unterwegs“ geht, falls jemand die Mail abfängt o.ä.
Außerdem: Wenn keiner die E-Mail abfängt, braucht man keine
Verschlüsselung.
Abfängt ist nicht unbedingt das richtige Wort. Wenn jemand die E-Mail abfängt und eine neue statt dessen schreibt, taucht obiges Problem auf. Verschlüsselung nutzt auch beim mitlesen (nicht nur beim Abfangen). Wenn kein anderer die E-Mail bekommt, dann braucht die E-Mail hat nicht verschlüsselt werden, war sicherlich klar. Aber wenn jemand an die E-Mail rankommt ist es auch kein großer Schritt eine E-Mail zu verändern.
Also ich gehe in dem geschilderten Fall davon aus, daß die
beiden Endpunkte sich gegenseitig vertrauen und es hier nur um
die Verschlüsselung für „unterwegs“ geht, falls jemand die
Mail abfängt o.ä.
Stellt aber nicht unbedingt sicher, dass nicht jemand
zusätzlich noch eine E-Mail in dem Namen von jemand anderem
schreibt.
Also sind wir doch wieder bei PGP … Authentifikation und Verschlüsselung für E-Mails und Dateien.
Und immer noch eine Datei in einem Archiv verpackt
Ach ja? Also mit WinRAR kann ich es nicht entpacken und ich
meine zudem was von AES gelesen zu haben.
Ich sagte ***eine*** Datei in ***einem*** Archiv. Das war das,
worüber du dich bei TrueCrypt beschwert hast …
Also wenn Du die müden Glupscher mal aufmachst und genau hinschaust, dann wirst Du sehen, daß ich mich nirgends beschwert habe, weil ich nicht der Thread-Ersteller bin.
nur um die Qual der Wahl noch etwas zu erschweren: 7zip (http://www.7-zip.org) kann Archive ebenfalls AES256-verschlüsseln, und ist obendrein meiner Meinung nach eines der besten Packprogramme überhaupt.
Man sichert die übermittelten Daten, erhöht aber die Gefahr, dass man sich einen Trojaner einfängt, der *alle* Daten auf dem lokalen Rechner lesen kann.