ich suche einen Weg, Daten sicher auf eine CD zu brennen, so daß sie ohne weiteres nicht von Menschen, die das zu vergebende Paßwort nicht kennen, gelesen werden können. Die PW-Verschlüsselung von WinZip wird da wohl nicht ausreichen. Wer hat Tips, mit welcher Software man mit vertretbaren Aufwand eine gewisse Sicherheit gewährleisten kann?
Gruß und Danke
Christian
P.S.
Es geht mir nicht um die finale Sicherheit. Die Gefahr, daß sich Super-Hacker oder Geheimdienste an den CD´s zu schaffen machen, ist minimal. Gefragt ist eher eine „Normal-User“-Sicherheit, d.h. daß nicht jeder Hinz und Kunz mit minimalen Kryptographiekenntnissern die Daten lesen können soll.
Mit dem Programm kannst Du z.B. ein ganz normales Word Dokument in einem JPG verstecken. Das bedeutet: Jemand der Deine CD in die Finger bekommt siehr nur irgendwelche „scheinbar belanglosen“ Desktopbilder oder was auch immer.
Derjenige, der die Datei lesen soll braucht allerdings auch das Programm um die Files wieder zu entschlüsseln.
Word also in JPG „tarnen“, das JPG mit Passwort schützen (macht camouflage auch) und dann das Bild in Winzip oder Besser noch WinRAR packen und mit einem anderen Passwort schützen.
Hast Du was gegen Markus? Oder warum liest Du seine hervorragende FAQ nicht. Nach Vier wird’s heiß!
Nun, jetzt wo Du es erwähnst, gibt es natürlich eine hervorragende FAQ, nicht zuletzt, weil Du Dich so fulminant in selbige eingebracht hast. Ich bereue natürlich meine Ignoranz und gelobe Besserung.
Gruß
Christian
P.S.
Letzten Endes habe ich einfach nur vergessen, daß es die FAQ gibt.
(irgendwie trifft man sich heute öfter) bei mir geht es nicht nur um Word-Dateien, sondern um alles, was das Dateien-Spektrum hergibt: EXCEL, Powerpoint, jpegs, Mpegs, Access, txt und diverse andere Sachen, die es in der freien Wildbahn gar nicht gibt.
Gruß und trotzdem Danke
Christian
P.S.
Dein Tip ist für das nächste Word-Dokument schon notiert, oder kann das Teil noch mehr?
Du kannst alle Arten von Dateien mit camouflage verschlüsseln.
Sämtliche Office Dokumente machen überhaupt kein Problem.
Auch mp3 werden damit gelegentlich im Netz versteckt.
Das Prog ist keineswegs illegal und freeware dazu.
Denkbar einfach zu bedienen, da es sich in den Explorer integriert. Du kannst ganz einfach über einen Klick auf die rechte Maustaste „Camouflage“ oder Uncamouflage" auswählen.
Simpler geht es kaum.
Camouflage ist (leider) so brauchbar, dass in NY jetzt 2 Hochhäuser weniger stehen.
Nun, jetzt wo Du es erwähnst, gibt es natürlich eine hervorragende FAQ, nicht zuletzt, weil Du Dich so
fulminant in selbige eingebracht hast. Ich bereue natürlich
meine Ignoranz und gelobe Besserung.
Hallo Chris!
Aus eigener Erfahrung kann ich Dir BestCrypt empfehlen (URL s. FAQ).
Du kannst auf der Festplatte ein verschlüsseltes virtuelles Laufwerk erstellen (
Ich hab einen entsprechenden Bericht im Fernsehn gesehen. Nein - es war nicht in Explosiv. Monitor oder Spiegel TV ???
Habe derzeit aber keinen entsprechenden Link zur Hand.
Die Sache ist ja auch genial. Du schickst ein Foto von Deiner Oma oder eins von den anderen, die zu tausenden als „Witzmail“ durch die Gegend schwirren und kein Mensch kommt darauf, dass eine andere Datei verschlüsselt eingebaut ist. Du müsstest schon Camouflage installiert haben und testen um dahinter zu kommen. Genau das ist der Vorteil von Camouflage. Es rechnet niemand damit und das Programm hat in Deutschland einen sehr geringen Verbreitungsgrad. PGP und Konsorten kennt jeder.
Ich hab einen entsprechenden Bericht im Fernsehn gesehen. Nein
es war nicht in Explosiv. Monitor oder Spiegel TV ???
Werd mal schauenm, ob ich was finde - Danke für den Tip.
Die Sache ist ja auch genial. Du schickst ein Foto von Deiner
Oma oder eins von den anderen, die zu tausenden als „Witzmail“
durch die Gegend schwirren und kein Mensch kommt darauf, dass
eine andere Datei verschlüsselt eingebaut ist.
Ja, das Thema ist bekannt (der Begriff heißt Steganografie). Ich würde mich aber nicht darauf verlassen, daß „keiner drauf kommt“, zumal bei Geheimdiensten nicht.
Du müsstest
schon Camouflage installiert haben und testen um dahinter zu
kommen. Genau das ist der Vorteil von Camouflage. Es rechnet
niemand damit und das Programm hat in Deutschland einen sehr
geringen Verbreitungsgrad. PGP und Konsorten kennt jeder.
Das mag sein. Die Thematik ist aber durchaus bekannt und auch verbreitet, ich hatte vor etwa einem Jahr einen längeren Artikel in der c’t gelesen (tipptipptipp… aha: http://www.heise.de/ct/inhverz/search.shtml?T=stegan…, es war also erst im September 01). Dort war das Programm Steganos empfohlen worden, soweit ich mich erinnern kann. Was ich aber auch glaube, herausgelesen zu haben: keines der Programme war „wirklich“ sicher gegen Angriffe, d.h. der Schutz ist doch eher dadurch gegeben, daß die Bilder als Witz durchgehen.
Deswegen hätte mich das mit den Terroristen interessiert: es hieße, die Jungs von FBI, CIA usw. hätten gepennt.
Deswegen hätte mich das mit den Terroristen interessiert: es
hieße, die Jungs von FBI, CIA usw. hätten gepennt.
Nun ja…
Könnte man so sagen.
Du musst darauf kommen das eine andere Datei dahinter
steckt.
1a. Es gibt eine Reige vom Programmen, die Daten in anderen Daten verstecken. Nein, die sind natürlich nicht kompatibel zueinander.
Brauchst Du immer noch ein Passwort um die Datei zu
extrahieren.
2b. Wie auch immer genannte Programme diesen Passwortschutz implementieren (ich würde ihm nichts anvertrauen) so kann man doch PGP-verschlüsselte Daten wegsteganographieren…
ich würde für diese Zwecke Scramdisk oder e4m verwenden: http://www.scramdisk.clara.net/
Die letzte Version ist frei verfügbar. Das Programm unterstützt eine ganze Menge Verschlüsselungsverfahren und bei richtiger Wahl der Passphrase (lang, groß/klein gemischt, Sonderzeichen, nicht erratbar) ist es auch sehr sicher.
Du kannst damit ein Container - file erstellen, das bei richtiger Eingabe des Passworts gemounted weir und wie eine Festplatte verwendbar ist.
Die Verwendung von Steganographie - Software wie weiter unten beschrieben ist in Deinem Fall wahrscheinlich nicht zu empfehlen. Diese eignet sich nur für sehr kleine Datenmengen (kurze Nachricht), da die Möglichkeit der Entdeckung mit der Menge der versteckten Daten überproportional ansteigt. Außerdem bräuchtest Du einen enormen Overhead an Daten um überhaupt irgendetwas darin verstecken zu können.
Die Tatsache daß die meisten Verschlüsselungsverfahren bekannt sind stellt keine Schwäche dar, sondern im Gegenteil: Wenn es nicht gelungen ist dem bekannten Algorithmus eine Schwäche nachzuweisen, kann man davon ausgehen, daß er relativ sicher ist. Bei „geheimen“ Verfahren hingegen kann man nie sicher sein, ob das Ganze nicht nur ein „Wunderding“ („snake oil“) ist.
Ich will ja nicht stören, aber…
… wie wäre es mit uralt-DOS-Programmen, einfachen Verschlüsselungs-Tools mittels alten Betriebssystemen? Macht sicher einen gewissen Aufwand. Aber wer kommt schon auf so was und kann es verarbeiten? Packt mal solch verschlüsselte Daten in einen Zip-Container und verschicken. Das ist mit Sicherheit sicher genug.
… wie wäre es mit uralt-DOS-Programmen, einfachen
Verschlüsselungs-Tools mittels alten Betriebssystemen? Macht
sicher einen gewissen Aufwand. Aber wer kommt schon auf so was
und kann es verarbeiten? Packt mal solch verschlüsselte Daten
in einen Zip-Container und verschicken. Das ist mit Sicherheit
sicher genug.
Wohl kaum. Was hast Du denn so anzubieten. Bis DOS 3.3 hab ich noch alles griffbereit. Ansonsten: Das Internet ist gross…
Von dieser Idee möchte ich dringend abraten. Kryptographie ist IMHO der einzig akzeptable Ansatz.
[…] keines der
Programme war „wirklich“ sicher gegen Angriffe, d.h. der
Schutz ist doch eher dadurch gegeben, daß die Bilder als Witz
durchgehen.
Deswegen hätte mich das mit den Terroristen interessiert: es
hieße, die Jungs von FBI, CIA usw. hätten gepennt.
Könnte man so sagen.
Du musst darauf kommen das eine andere Datei dahinter
steckt.
Brauchst Du immer noch ein Passwort um die Datei zu
extrahieren.
Wenn Chris seine Dateien nach den Kriterien die er genannt hat
schützen will, sollte das schon passen. Es geht ja so einfach.
Hallo Achim & Co.
So einfach ist das nicht. Viele Steganographie-Werkzeuge halten statistischen Angriffen nicht stand. D.h. man kann mit einfachen Mitteln erkennen, das Informationen versteckt sind. Es gab in der CT dazu mal einen Vergleichstest mit gewohnt fundiertem Hintergrundartikel. (CT 09/01, Seite 170-?, „Unsichtbare Botschaften“)
Wie dem auch sei, für die gestellte Aufgabe, Daten auf CD sicher zu speichern, ist die Methode denkbar schlecht geeignet. So ist die Nutzdatenrate bei sehr guter Software bei lediglich gut 10%. D.h. um Nutzdaten zu verstecken, brauchst Du die zehnfache Menge an „Trägerdaten“.
Ich würde eher in Richtung verschlüsseltes Dateisystem schauen. Da gibt es (natürlich) unter Linux schöne Lösungen, aber prinzipiell sollte das auch unter Windows möglich sein. Das gute daran: Das Verfahren ist für den Anwender komplett transparent. Wenn jemand die CD (oder die Festplatte) mopst, dann kann er damit aber nicht viel anfangen.
