Easy Crypto ?

Internet Internet Sicherheit
1

Moin,

in der letzten PC-WELT wurde das Programm „Easy Crypto Deluxe“ vorgestellt (www.handybits.com). Man kann damit Dateien und Ordner verschlüsseln. OK, es funktioniert auch alles. Nur - wieweit kann man eigentlich so einer Software trauen? Die Programmierer könnten das doch heimlich so gemacht haben, dass sich die verschlüsselten Dateien mit einem weiteren Universal-Passwort öffnen lassen, das nur den Programmierern bekannt ist. Wozu auch immer. Also die Frage wäre - gibt es eine Möglichkeit, zu überprüfen, ob die Dateien wirklich sicher verschlüsselt sind?

Olaf

2

Moin,

in der letzten PC-WELT wurde das Programm „Easy Crypto Deluxe“
vorgestellt (www.handybits.com). Man kann damit Dateien und
Ordner verschlüsseln. OK, es funktioniert auch alles. Nur -
wieweit kann man eigentlich so einer Software trauen? Die
Programmierer könnten das doch heimlich so gemacht haben, dass
sich die verschlüsselten Dateien mit einem weiteren
Universal-Passwort öffnen lassen, das nur den Programmierern
bekannt ist. Wozu auch immer. Also die Frage wäre - gibt es
eine Möglichkeit, zu überprüfen, ob die Dateien wirklich
sicher verschlüsselt sind?

Hallo Olaf,
rein persönlich würde ich keiner kommerziellen Software in diesen Dingen trauen und schon gar nicht wenn sie aus den Amylanden stammen könnte.
Habe mal nach „Teknum Systems AS“ gegoogelt und was man da schon unter den ersten Treffern liest klingt für mich nicht so toll.

Da würde ich doch lieber ein Open-Source-Programm vorziehen so wie z.B. TrueCrypt.
Wiki: http://de.wikipedia.org/wiki/TrueCrypt
Homepage: http://www.truecrypt.org/
Hier sollte es naturgemäß keine „Hintertürchen“ geben.

Just my two cent :slight_smile:
Max

3

Also die Frage wäre - gibt es
eine Möglichkeit, zu überprüfen, ob die Dateien wirklich
sicher verschlüsselt sind?

Bei einem Programm, dessen Quellcode nicht offen liegt, wie das bei fast allen kommerziellen Anbietern der Fall ist, kannst du das nicht überprüfen.

Die einzige Möglichkeit ist, wie mein Vorredner schon sagte, die Verwendung von Open-Source Programmen, wie z.B. TrueCrypt o.ä. Dort kann man den Quelltext des Programms einsehen und wenn dort ein Generalschlüssel eingebaut wäre, dann würde das sehr schnell auffallen.

4

Moin,

ja, das klingt logisch, in diesem Fall ist man mit OpenSource-Software wirklich besser beraten.
TrueCrypt geht nicht für WinME (wofür ich es brauche), aber AxCrypt ist sicher genauso gut.

Also danke für die Antworten, das hat mir sehr geholfen.

Olaf