Dateiverschlüsselung mittels Kennwort

Hallo,

ich suche derzeit nach einer optimalen Kennwortverschlüsselung, stolpere aber bei jeder Lösung über Probleme.

Vorab: Ich konzentriere mich nur auf Datei-Verschlüsselungen. Container-Formate sind zu unpraktisch, da ich oft nur einzelne Dateien benötige.

Möglichkeit 1: Verschlüsselung über Kennwort
Ein sicheres Kennwort ist da natürlich Voraussetzung, aber wenn ich 1000 Word-Dokumente verschlüssele und jemand das Kennwort „über die Schulter“ abliest, dann hab ich ein Problem. Dann müssste ich 1000 Dokumente entschlüsseln und mit einem neuen Schlüssel verschlüsseln.
Das ist unpraktisch.
Vor allem mein Problem: Wenn 10 Leute Zugriff auf die Datei haben sollen, dann müssten auch alle 10 zuverlässig mit diesem Kennwort arbeiten. Wehe, jemand nimmt mal ein anderes beim Verschlüsseln…

Möglichkeit 2: Verschlüsselung über eine Datei
Man könnte ja einfach eine Datei auf USB-Sticks ablegen und diese dann als Schlüssel verwenden. Den braucht sich dann niemand zu merken und den Stick hat man ja immer am Schlüsselbund. Das personelle Problem wäre gelöst, aber auch hier gilt: Ändere ich den Schlüssel, dann muss ich von A - Z alles neu verschlüsseln.

Möglichkeit 3: Beides zusammen
Na ja, dann ist das Chaos komplett…

Also, meine entscheidende Frage:
Gibt es eine Möglichkeit, bei verschlüsselten Dateien das Kennwort/die Verschlüsselung zu ändern, ohne jede Datei neu Verschlüsseln zu müssen? Nein, anders: Gibt es Programme, die das für mich automatisch übernehmen?

vielen Dank im Voraus
whisky08

Hallo,

Hi

vorab: ich gehe jetzt mal davon aus, dass die Dateien über das Netzwerk erreichbar (bspw. auf einem Server liegen) sind und nicht hin und her geschickt werden.

ich suche derzeit nach einer optimalen
Kennwortverschlüsselung, stolpere aber bei jeder Lösung über
Probleme.

Vorab: Ich konzentriere mich nur auf Datei-Verschlüsselungen.
Container-Formate sind zu unpraktisch, da ich oft nur einzelne
Dateien benötige.

Also fällt bspw. Truecrypt flach, ok.

Also, meine entscheidende Frage:
Gibt es eine Möglichkeit, bei verschlüsselten Dateien das
Kennwort/die Verschlüsselung zu ändern, ohne jede Datei neu
Verschlüsseln zu müssen? Nein, anders: Gibt es Programme, die
das für mich automatisch übernehmen?

Spontan würde mir jetzt dazu einfallen, das ganze über die Benutzer-/ Gruppenrechte zu lösen.

Die Daten sind dann zwar nicht verschlüsselt, aber so kannst du (fast) sicher sein, dass nur die Personen darauf Zugriff haben, denen du (bzw der Admin) das erlaubst.

vielen Dank im Voraus

Hoffe ich konnte dir weiter helfen

whisky08

Grüße

Vorab: Ich konzentriere mich nur auf Datei-Verschlüsselungen.
Container-Formate sind zu unpraktisch, da ich oft nur einzelne
Dateien benötige.

Das verstehe ich nicht.

Um eine vorher verschlüsselte Datei wieder zu entschlüsseln gibst Du ein Passwort ein.

Wo ist der Unterschied zu folgendem Szenario:
Um einen TrueCrpyt-Container zu mounten gibst Du ein Kennwort ein.

In beiden Fällen gibst Du Dein Kennwort ein - ich sehe den Unterschied nicht.

Möglichkeit 1: Verschlüsselung über Kennwort
Ein sicheres Kennwort ist da natürlich Voraussetzung, aber
wenn ich 1000 Word-Dokumente verschlüssele und jemand das
Kennwort „über die Schulter“ abliest, dann hab ich ein
Problem. Dann müssste ich 1000 Dokumente entschlüsseln und mit
einem neuen Schlüssel verschlüsseln.
Das ist unpraktisch.

Ja und genau deshalb steckt man alle 1000 Dokumente in eine Container-Datei. Oder verschlüsselt gleich die ganze Partition / das ganze Device. Und wenn dann jemand beim Passwort-Tippen zuschaut, änderst Du das Passwort halt.
Die Daten werden ja nicht mit dem Passwort verschlüsselt, sondern mit einem Schlüssel. Das Passwort dient zur Freigabe des Schlüssels und mit diesem Schlüssel wiederum werden erst die Daten entschlüsselt.

Vor allem mein Problem: Wenn 10 Leute Zugriff auf die Datei
haben sollen, dann müssten auch alle 10 zuverlässig mit diesem
Kennwort arbeiten. Wehe, jemand nimmt mal ein anderes beim
Verschlüsseln…

Reden wir von einem Firmen-Umfeld? Dann sind die Anforderungen signifikant anders als bei Privatpersonen. Dann kommen Themen wie Schlüssel-Hinterlegung ins Spiel, denn wehe jemand vergisst das Passwort zu wichtigen Firmendaten - da kreist dann ganz schnell der Pleitegeier.

Davon abgesehen: Google mal asymmetrische Verschlüsselung.
In Deinem Beispiel, so wenig Info Du auch gibst, könnte das vielleicht so aussehen:
Jeder der 10 User hat einen privaten Schlüssel, die Datei auf dem Server ist mit den öffentlichen Schlüsseln der User verschlüsselt. Zum entschlüsseln gibt jeder User mit einem eigenen Passwort seinen eigenen privaten Schlüssel frei, der dann die Datei entschlüsselt.

Möglichkeit 2: Verschlüsselung über eine Datei
Man könnte ja einfach eine Datei auf USB-Sticks ablegen und
diese dann als Schlüssel verwenden. Den braucht sich dann
niemand zu merken und den Stick hat man ja immer am
Schlüsselbund. Das personelle Problem wäre gelöst, aber auch
hier gilt: Ändere ich den Schlüssel, dann muss ich von A - Z
alles neu verschlüsseln.

Waaah, Hilfe! Hast Du Dich überhaupt mal mit dem Themengebiet beschäftigt? Was wenn Dich jemand verklopft und Dir den Stick abnimmt, oder - wahrscheinlicher - wenn Du ihn verlierst?

Nee, nee, in so einem Fall wäre „Wissen und Besitz“ angesagt: Ein Objekt das der Berechtigte besitzt und zusätzlich ein vom Objekt abhängiges Wissen (z.B. eine PIN oder ein Passwort)

TrueCrypt implementiert auch das, ich meine das nennen sie „Key-File“ oder so.

Möglichkeit 3: Beides zusammen
Na ja, dann ist das Chaos komplett…

Das kommt Dir sicher nur so vor. Kryptographie ist keine schwarze Magie, nur schwer zu verstehen wenn man sich erst noch einarbeiten muss.

Also, meine entscheidende Frage:
Gibt es eine Möglichkeit, bei verschlüsselten Dateien das
Kennwort/die Verschlüsselung zu ändern, ohne jede Datei neu
Verschlüsseln zu müssen? Nein, anders: Gibt es Programme, die
das für mich automatisch übernehmen?

Beschreib’ nochmal genauer was Du machen willst, mit wie vielen Beteiligten, in welchem Umfeld, auf welchen Plattformen, in welchen Netzen - und dann bekommst Du vielleicht 'ne Empfehlung die zur Anforderung passt

Danke für deine Antwort, ich habe vielleicht wirklich ein paar wenige Infos verraten.

Also, TrueCrypt geisterte mir auch schon lange im Kopf herum. Hat aber einen entscheidenden Nachteil: Die Dateien liegen auf einem Server. Greift man nun auf diesen per FTP, SSH, VPN, WebDAV oder ähnliches zu, so würde das bedeuten, dass man sich immer den gesamten Container übertragen muss, um dann eine kleine Datei zu bekommen. Oder täusche ich mich?

Ansonsten bin ich inzwischen überzeugt, dass wenn ich den Schlüssel wechsel, ich auch alles neu verschlüsseln muss. Ehrlich gesagt, ist das ja nur logisch und konsequent. Zugegeben, man muss das ja nicht mit 1000 Dokumenten machen. Man kann ja auch einzelne „Container“ mittels ZIP-Dateien o.ä. bilden. Aber manchmal gibt es Situationen, da tauchen festgelegte Ordnerstrukturen auf und nur eine einzige Datei davon soll verschlüsselt werden.

Falls du noch konkrete Software-Vorschläge hast, freu ich mich natürlich sehr. Asymetrisch wäre eine Lösung, aber ist vermutlich zu kompliziert. Ich glaube fast, ich werde irgendwo bei den Klassikern landen. AxCrypt oder wie das heißt…

Danke und Gruß
Whisky08

Die Dateien liegen auf einem Server.

So richtig ist dein Konzept nicht nachvollziehbar. Für Server gibt es ausgereifte Verfahren zum Berechtigungsmanagement, welchen Zusatznutzen soll eine für den Anwender nicht transparente Verschlüsselung da noch haben?

Gruß

Ja, aber das funktioniert nur in Verbindung mit dem Server. Kopiere ich die Datei z.B. auf einen Stick, ist es vorbei mit dem Rechte-Management. Ist die Datei aber verschlüsselt, kann ich den Stick ruhig mal in der Bahn vergessen

Gleiches gilt, wenn jemand den ganzen Server mitnimmt…

Ja, aber das funktioniert nur in Verbindung mit dem Server.
Kopiere ich die Datei z.B. auf einen Stick, ist es vorbei mit
dem Rechte-Management. Ist die Datei aber verschlüsselt, kann
ich den Stick ruhig mal in der Bahn vergessen

Du hast so Anwender aber schon mal arbeiten gesehen? Dateien werden in Word geöffnet und von dort auf den SlapStick gespeichert. Bumm!

Was haben vertrauliche Daten überhaupt auf Sticks verloren? Wieso ist der Nutzung externer Datenträger nicht per Betriebsanweisung untersagt? In der Steinzeit-DV hat man gelegentlich externe Datenträger benötigt, wozu braucht man die heute noch?

Gleiches gilt, wenn jemand den ganzen Server mitnimmt…

Transparente Verschlüsselung! Ist ein gänzlich anderes Thema.

Hat aber einen entscheidenden Nachteil: Die Dateien liegen auf
einem Server. Greift man nun auf diesen per FTP, SSH, VPN,
WebDAV oder ähnliches zu, so würde das bedeuten, dass man sich
immer den gesamten Container übertragen muss, um dann eine
kleine Datei zu bekommen. Oder täusche ich mich?

Naja, es gibt Protokolle, die nur das Delta übertragen, z.B. rsync.

Generell hast Du es mit 2 Problemen zu tun:

1. Sicherung der Daten auf dem Server
2. Sicherung der Daten unterwegs

Ansonsten bin ich inzwischen überzeugt, dass wenn ich den
Schlüssel wechsel, ich auch alles neu verschlüsseln muss.

Nein, das stimmt nicht. Wenn jemand dein Passwort kennt, dann änderst Du einfach das Passwort zum Schlüssel. Der Schlüssel bleibt der gleiche. Schlüssel != Passwort

Zugegeben, man muss das ja nicht mit 1000 Dokumenten machen.
Man kann ja auch einzelne „Container“ mittels ZIP-Dateien o.ä.
bilden. Aber manchmal gibt es Situationen, da tauchen
festgelegte Ordnerstrukturen auf und nur eine einzige Datei
davon soll verschlüsselt werden.

Problemstellung 1 löst Du mit einem komplett verschlüsselten System, je nach OS mit TrueCrypt oder BitLocker (oder dem Produkt Deines Vertrauens).

Problemstellung 2 kannst Du auch in Hardware lösen, es gibt z.B. von Kingston die DTVP USB Sticks, die sind hardware-verschlüsselt. Wenns mehr Platz bieten soll kannste auch eine „Lenovo Secure USB Drive“ oder so ähnlich nehmen, auf die Schnelle hier ein Link: http://www.pcmag.com/article2/0,2817,2340446,00.asp
Beide Lösungen sind natürlich nicht ganz preiswert.

Falls du noch konkrete Software-Vorschläge hast, freu ich mich
natürlich sehr. Asymetrisch wäre eine Lösung, aber ist
vermutlich zu kompliziert.

Och, geht. Es erfordert Verständnis des Konzepts, das Anfangs nicht ganz trivial ist.

Ich glaube fast, ich werde irgendwo
bei den Klassikern landen. AxCrypt oder wie das heißt…

Also ganz wichtig: Selbst wenn die Daten verschlüsselt auf dem Server liegen und sie dort zur Laufzeit entschlüsselt werden (bei komplett-verschlüsselung des Servers), dann werden sie Dir bei Zugriff per FTP unverschlüsselt übertragen. Nicht gut, dann ist das ganze Konzept im A…
Du musst also dran denken nicht nur die Daten auf den Datenträgern zu sichern, sondern auch den Übertragungsweg. Und um den zu sichern darf nur mittels kryptographisch sicherer Protokolle (und deren Implementierungen) auf den Server zugegriffen werden (also SCP statt FTP)…

Nein, das stimmt nicht. Wenn jemand dein Passwort kennt, dann
änderst Du einfach das Passwort zum Schlüssel. Der Schlüssel
bleibt der gleiche. Schlüssel != Passwort

Ah, wieder was gelernt. Aber das Prinzip gilt ja unabhängig davon, ob container- oder file-basiert, richtig?
Das wäre doch z.B. bei „Axantum AxCrytp“ auch gegeben (???)

Du musst also dran denken nicht nur die Daten auf den
Datenträgern zu sichern, sondern auch den Übertragungsweg. Und
um den zu sichern darf nur mittels kryptographisch sicherer
Protokolle (und deren Implementierungen) auf den Server
zugegriffen werden (also SCP statt FTP)…

Das ist richtig. Wäre aber, wenn ich die verschlüsselten Dateien übertrage, auch gelöst. Aber sonst kann man ja noch auf VPN zurückgreifen…

Aber ich habe so das Gefühl, ich sollte meine Vorstellungen eher den Vorgaben an Software anpassen. Damit wäre ich vermutlich eher auf der sicheren Seite

Danke und viele Grüße
Whisky08

Ah, wieder was gelernt. Aber das Prinzip gilt ja unabhängig
davon, ob container- oder file-basiert, richtig?

Jep.

Das wäre doch z.B. bei „Axantum AxCrytp“ auch gegeben (???)

Ich kenne das Produkt nicht, aber Open Source ist immer gut. Je nach Paranoia kanst Du die Sourcen selbst analysieren

Das ist richtig. Wäre aber, wenn ich die verschlüsselten
Dateien übertrage, auch gelöst. Aber sonst kann man ja noch
auf VPN zurückgreifen…

Das stimmt.

Aber ich habe so das Gefühl, ich sollte meine Vorstellungen
eher den Vorgaben an Software anpassen. Damit wäre ich
vermutlich eher auf der sicheren Seite

Das liegt daran das Du die Daten sowohl auf mobilen Speichern als auch auf dem Server verschlüsselt halten willst.

Hi marktwain,

den Quellcode von OpenSource analysieren? Völlig überflüssig, mein geübtes Auge braucht doch keine 30 Sekunden, um zu erkennen, ob da ein Sicherheitsrisiko besteht. Kann doch jedes Kind…

Nein, im ernst: ich glaube, das ganze ist in C++ geschrieben, da lass ich gerne die Finger von. Ist überhaupt nicht meine Welt.

Aber vielen Dank für deine (resp. für eure) viele Hilfe. Ihr merkt schon, von einer Container-Lösung habt ihr mich nicht überzeugen können. Liegt auch daran, wenn in einem Projektordner 6 gigantische Photoshop-Dateien und eine kleine PDF-Rechnung liegen, ich ungerne den ganzen Ordner verschlüssele, um die Rechnung zu schützen. Aber das hatten wir ja schon…

Ich werde jetzt einfach mal die gängigsten Programme testen und mich dann für eines entscheiden. Von meinem ursprünglich gedachten Konzept bin ich also abgerückt. Ihr habt mich überzeugt

Danke und allen ein schönes Wochenende
Whisky08

Aber vielen Dank für deine (resp. für eure) viele Hilfe. Ihr
merkt schon, von einer Container-Lösung habt ihr mich nicht
überzeugen können. Liegt auch daran, wenn in einem
Projektordner 6 gigantische Photoshop-Dateien und eine kleine
PDF-Rechnung liegen, ich ungerne den ganzen Ordner
verschlüssele, um die Rechnung zu schützen. Aber das hatten
wir ja schon…

Hallo

Also wenn es hauptsächlich daran liegt, dass vielen Dateien eine zugeordnet ist, die verschlüsselt sein muss, wie z.B. die Rechnung, warum dann nicht die Rechnungen in einen Container legen, und im Datenordner, wo die PhSh-Dateien liegen, nur einen Link auf den Ordner, wo dann alle Rechnungen liegen?

Eine durchdachte vereinheitlichte Ordnerstruktur für gleiche Aufgaben "evtl. sogar für mehrere Benutzer)kann Sicherheitsaufgaben manchmal doch erleichtern, und dann muss man sich auch nicht gleichgeartete Dateien in x Datenordnern zusammensuchen, wenn man sie mal zusammenfassen will für z.B. eine Rechnungsübersicht.

Teilschluessel…
Ähnliches Problem:

Du hast eine große Datenmenge, von der du nur einen Teil lesen willst, und das ganze aber auf einem potentiell unsicheren System machen musst. Es soll beim Betrachten eines Teiles auf dem Zielsystem nur so viel eingegeben werden, dass der potentielle Angreifer nur den Teil lesen kann, der sowieso schon von mir betrachtet wird, aber nicht die anderen Teile.

D.h. der Schluessel soll nur für diesen Teil gelten. gleichzeitig möchte ich aber mir nur einen Schluessel merken muessen, und nicht hunderte.
Lösung:
Ich zerlege die große Datenmenge in kleine Pakete und die werden verschluesselt.
Zum Verschluesseln benutze ich einen sehr langen Schluessel (z.B. Passphrase, kleines Gedicht, etc.) und der Verschluesselungsalgorithmus verschluesselt nur mit Teilen dieses Schluessels.

z.B. das Erste Paket wird mit Buchstaben 1,5,8,9 des fünften Wortes verschluesselt, das zweite Paket mit Buchstaben 3,4 des ersten, und Buchstaben 1,2 des elften Wortes…

Also gibst Du nie die gesamte Information ein, der Angreifer kann bei kompletter Kontrolle des Zielsystems (keylogger, Screenshotter, etc…) nicht mehr lesen als Du selbst gelesen hast.

Falls Dich der Algorithmus interessiert, dann kann ich Dir den gerne zuschicken.

Nick

Volltextsuche
Hi Nick,

der Nachteil bei Deinem Verfahren ist, dass man so keine Volltextsuche über alle Dateien vom unsicheren System aus machen kann.

Abhilfe wäre, einen Index zu erzeugen, und den ebenfalls als eine mit Deinem Verfahren verschluesselte Datei abzulegen.

Gruss, Marco