Es gibt eine Menge Software, mit der man Verzeichnisse, Disketten oder CDs verschlüsseln kann. Ein Bekannter aus Übersee soll von mir Dateien bekommen, die nicht unbedingt gleich der CIA oder KGB (bzw. ähnliche Vereine der neugierigen Zunft) lesen muß. Welches Programm soll ich nach Eurer Ansicht verwenden, um eine selbstgebrannte CD zu verschlüsseln (ideal mind. 128 Bit). Eignet sich Steganos II, das mal auf einer Heft-CD war, dafür? Diese müßte ich mir dann besorgen, denn Steganos I ist nicht gerade das optimale. PGP ist mir irgendwie zu umständlich.
Es gibt in der Tat eine Vielzahl von Verschlüsselungsmethoden.
GnuPG oder PGP in der Kommandozeilenversion kann jeweils alle
Dateien eines Verzeichnisses verschlüsseln aber es ist in der
Tat nicht fürchterlich benutzerfreundlich.
Wenn es sich lediglich um den Post-Versand einer CD handelt
würde ich WinZIP Verschlüsselung nehmen. Diese ist zwar nicht
wirklich sicher (es gibt entsprechende Crack-Programme im
Internet) aber da es sich ja um einen physischen Datenträger
handelt, muß der potentielle Spion ja erst mal die CD haben.
Wie bei allen Dingen ist es also eine Frage der Vertraulich-
keit der Daten in Abwägung gegen die Wahrscheinlichkeit, daß
jemand die Daten klauen kann.
Wenn es sich um wirklich hochvertrauliche Daten handelt,
würde ich eher in den sauren Apfel beißen und GnuPG
Kommandozeilenverschlüsselung verwenden. Man kann das
mit den klassischen altmodischen Batch-Dateien vereinfachen
und halb automatisieren. http://www.gnupg.org
Gruß
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin,
PGP ist mir irgendwie zu umständlich.
Wenn Dir PGP zu umständlich ist, dann benutz eben ROT13. So wichtig scheint es dann ja nicht zu sein.
Thorsten
Moin
Es gibt in der Tat eine Vielzahl von Verschlüsselungsmethoden.
GnuPG oder PGP in der Kommandozeilenversion kann jeweils alle
Dateien eines Verzeichnisses verschlüsseln aber es ist in der
Tat nicht fürchterlich benutzerfreundlich.
Du meinst: ‚Nicht besonders Anfängerfreundlich‘. GPG hat das
beste CLI, das ich kenne.
Keine bunten Knöpfe? Ooch, armes Hasi.
Thorsten
1 „Gefällt mir“
Thorsten, kann es sein, daß Du in letzter Zeit etwas heftig drauf bist? Ich schätze Deine Postings sehr, aber Du rempelst die Leute ja förmlich an!
Gruß
J.
1 „Gefällt mir“
wer oder was ist ROT13??? Wenn schon ein posting, dann wenigstens kapierfähig. Immer dran denken, keiner ist so schlau wie, na sagen wir mal, derjenige, der gepostet hat. Also, was ist das für ein Zeug, wo findet man so was? Bei mir muß man alles idiotensicher angeben - sonst kapier ich nichts.
Wer meine postings kennt, weiß daß ich mich darum bemühe, alles so einfach als möglich zu machen. Alles klar?!
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Moin,
Thorsten, kann es sein, daß Du in letzter Zeit etwas heftig
drauf bist?
Ich dachte eigentlich, ich wäre immer heftig drauf. Da muß ich wohl noch an mir arbeiten.
Ich schätze Deine Postings sehr, aber Du rempelst die Leute
ja förmlich an!
In diesem Fall sehe ich kein Problem. Klaus schreibt, daß er Dinge vor CIA und KGB geheimhalten will, daß ihm aber PGP „irgendwie zu umständlich“ ist. Was soll darauf die richtige Antwort sein? PGP ist seit zwei Versionen klickbar, in gängige MUAs gut integriert, und wer sich nicht mit den Grundprinzipien beschäftigen will, wird eh klaffende Lücken lassen. Darum ist ROT13 besser geeignet, das kostet nicht so viel Rechenzeit und wird die dümmsten Scanner überlisten.
Thorsten
2 „Gefällt mir“
Moin,
PGP ist mir irgendwie zu umständlich.
wer oder was ist ROT13???
Das ist ein extrem einfacher Verschlüsselungsmechanismus.
Wer meine postings kennt, weiß daß ich mich darum bemühe,
alles so einfach als möglich zu machen. Alles klar?!
An dieser Stelle machst Du es Dir zu einfach. Wenn Du eine vernünftige Verschlüsselung haben willst, mußt Du Dich über Grundlagen schlau machen und ein gutes Programm benutzen. Ich empfehle http://www.amazon.de/exec/obidos/ASIN/3827314135 und http://www.gnupg.org/.
Wenn Du ein weit verbreitetes Programm wie PGP/GPG benutzt, bist Du auf jeden Fall besser dran, weil Du leichter Hilfe bekommst, wenn Du mal festgefahren bist.
Thorsten
1 „Gefällt mir“
Ich dachte eigentlich, ich wäre immer heftig drauf. Da muß ich
wohl noch an mir arbeiten.
)
Ich schätze Deine Postings sehr, aber Du rempelst die Leute
ja förmlich an!In diesem Fall sehe ich kein Problem. Klaus schreibt, daß er
Dinge vor CIA und KGB geheimhalten will, daß ihm aber PGP
„irgendwie zu umständlich“ ist.
Ich meine ja nicht, daß Du nicht Recht hättest. Ich wage sogar zu behaupten, wer irgendwas vor CIA oder KGB verstecken will, der muß sich was Besseres als PGP einfallen lassen. Aber ein freundlicher Hinweis auf diesen Widerspruch tut das auch, und es ging mir ja nicht nur um dieses Posting.
Schönen Gruß auch
J.
Moin,
Ich meine ja nicht, daß Du nicht Recht hättest. Ich wage sogar
zu behaupten, wer irgendwas vor CIA oder KGB verstecken will,
der muß sich was Besseres als PGP einfallen lassen.
Ne, das wird reichen. Nur bei der NSA muß man sich mehr Mühe geben.
Aber ein freundlicher Hinweis auf diesen Widerspruch tut das
auch, und es ging mir ja nicht nur um dieses Posting.
Tja, die vielen RTFMs, die man hier liest, find ich schon ärgerlich. Da sehe ich dann auch keinen Grund, die Antwort (die ich ja gebe!) auch noch freundlich zu formulieren.
Thorsten
wer oder was ist ROT13??? Wenn schon ein posting, dann
wenigstens kapierfähig. Immer dran denken, keiner ist so
schlau wie, na sagen wir mal, derjenige, der gepostet hat.
Also, was ist das für ein Zeug, wo findet man so was? Bei mir
muß man alles idiotensicher angeben - sonst kapier ich nichts.Wer meine postings kennt, weiß daß ich mich darum bemühe,
alles so einfach als möglich zu machen. Alles klar?!
Hallo Klaus,
du solltest das nicht fuer ganz voll nehmen. ROT13 is an
sich keine Verschlüsselung. Es werden nur Bits vertauscht
und zwar in sehr vorhersehbarer Weise, das heißt es ist
wie die Geheimschriften aus Kindertagen, wo man einfach
bestimmte Buchstaben vertauscht oder das Alphabet um drei
Zeichen verschiebt oder so.
Es gibt eine ganze Gallerie von guten und weniger guten
Verschluesselungs-Algorithmen (z.B. DES, Triple-DES,
Twofish, Blowfish, …). Dann kommen noch Hash-Algorithmen
wie MD5 dazu die auch ihren Beitrag liefern. Das ganze kann
ganz schoen komplex werden.
Wie schon im Original-Posting gesagt. Ueberlege Dir, welches
Risiko dahintersteckt. Risiko groß -> Beiß in den sauren
Apfel und versuche GnuPG zu verstehen. Es ist zwar ein
Kommandozeilen-Tool aber es ist nicht unmoeglich es zu
bedienen und zu verstehen.
Risko klein -> Nimm irgendeine Minimal (Kindertage)
Verschluesselung wie die von WinZIP.
Gruss
Martin
Aber ein freundlicher Hinweis auf diesen Widerspruch tut das
auch, und es ging mir ja nicht nur um dieses Posting.Tja, die vielen RTFMs,
FAQs?
die man hier liest, find ich schon
ärgerlich. Da sehe ich dann auch keinen Grund, die Antwort
(die ich ja gebe!) auch noch freundlich zu formulieren.
Ack!
Was ist denn nun wieder ROT 13? HÄ?
http://www.google.com/search?q=rot%2013&sourceid=ope…
Aber die sinnvolle Bedienung von Suchmaschinen ist total out.
Aber was lamentiere ich hier herum.
EOD.
Sebastian
bei meiner Suche habe ich was entdeckt, was gar nicht so schlecht aussieht. Heute habe ich mich mit einer kleinen Demodatei beschäftigt und die gleich mit einem ca. 100 Zeichen langem Code verschlüsselt (maximal 128 Buchstaben/zeichen sind möglich).
Leider kann das Programm nur Dateien verschlüsseln. Also zuerst zippen, dann verschlüsseln. Bei 50 KB ging es fix, mal sehen, wenn es einige 100 MB sind; ob dies auch noch so einfach funktioniert.
blowfish hat natürlich den Vorteil, ich brauche nur ein Codewort und nicht zwei Schlüssel generieren. Ob die Codierung aber so sicher ist, daß sie nicht gleich geknackt werden kann, weiß ich nicht. Hat jemand Erfahrung damit?
Ich hoffe, daß der nachfolgende link funktioniert. Ich schreibe ihn von einem Ausdruck ab, den ich mal vor längerer Zeit machte.
wenn man dann auf security druckt, kommt man zu dem blowfish advanced CS, das nach meinem Ausdruck vom April 2000 kostenlos und frei verfügbar ist.
Warum ich die neugierigen Schlapphüte erwähnte? Nun, ich hatte mal einen Bekannten im Ausland, der in einem hochsensiblen Bereich eines „strategischen“ Unternehmens als Sicherheitschef arbeitete. Wenn wir telefonierten, dann pflegten wir immer zu Beginn freundlichst die Schlapphüte zu grüßen: „Also es seien herzlich gegrüßt, der CIA, KGB, Stasi (beide gab es damals schon nicht mehr). MI5 und last but not least unsere Schlapphüte aus Pullach“. Irgendwie knackte es dann in der Leitung und die Herrschaften verzogen sich daraus - vielleicht.
Jetzt wieder ernsthafter. Es geht hier um Firmengeheimnisse, die via Kurier in eine ausl. Niederlassung verschickt werden sollen. Über Internet oder sonstwie ist es uns zu gefährlich (Echolon!), also per CD. Da wir dies auch zum ersten Mal machen, wird halt herumgebastelt, bis die richtige Lösung gefunden ist.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Jetzt wieder ernsthafter. Es geht hier um Firmengeheimnisse,
die via Kurier in eine ausl. Niederlassung verschickt werden
sollen. Über Internet oder sonstwie ist es uns zu gefährlich
(Echolon!), also per CD. Da wir dies auch zum ersten Mal
machen, wird halt herumgebastelt, bis die richtige Lösung
gefunden ist.
Mit GnuPG hätte ich übers Internet keine Bedenken (weniger als mit zweifelhaft verschlüsselter CS über Kurier) - vorausgesetzt, die verschlüsselnden Rechner sind sicher: kein Netzwerk oder wenn doch, sehr stringente Sicherheitspolicy.
Sebastian
Moin,
Jetzt wieder ernsthafter. Es geht hier um Firmengeheimnisse,
die via Kurier in eine ausl. Niederlassung verschickt werden
sollen. Über Internet oder sonstwie ist es uns zu gefährlich
(Echolon!), also per CD. Da wir dies auch zum ersten Mal
machen, wird halt herumgebastelt, bis die richtige Lösung
gefunden ist.
Wenn es sich wirklich um Firmengeheimnisse handelt, solltet Ihr
ein paar Tausender anlegen und jemanden fragen, der sich mit
sowas auskennt. ‚Rumbasteln‘ kann man, wenn man die Nackedeis
vor der Frau verstecken will.
Thorsten
Jetzt wieder ernsthafter. Es geht hier um Firmengeheimnisse,
die via Kurier in eine ausl. Niederlassung verschickt werden
sollen. Über Internet oder sonstwie ist es uns zu gefährlich
(Echolon!), also per CD. Da wir dies auch zum ersten Mal
machen, wird halt herumgebastelt, bis die richtige Lösung
gefunden ist.Mit GnuPG hätte ich übers Internet keine Bedenken (weniger als
mit zweifelhaft verschlüsselter CS über Kurier) -
vorausgesetzt, die verschlüsselnden Rechner sind sicher: kein
Netzwerk oder wenn doch, sehr stringente
Sicherheitspolicy.
Auf diese Idee wäre ich auch gekommen, wenn es so einfach ist. Da es aber ein Land (Afrika) ist, das keine „Internet-Infrastruktur“ hat, muß ich diesen Weg wählen. Natürlich wird die CD präpariert, sodaß man nicht gleich merkt, was da drauf ist. Doch mehr will ich nun nicht mehr verraten.
Noch kurz eine Anmerkung zum Internet in diesem Land. Datenübertragungen dauern ewig lange. Das einzige Land mit vernünftiger Struktur in Afrika ist Südafrika, alle anderen Länder haben so gut wie keine privaten Anschlüsse. Die Internetcafés weden vom Geheimdienst überwacht und wenn was „unlesbares“ kommt, dann funkt man auch bei privaten Anschlüssen dazwischen. Seltsamerweise häufen sich die Störungen und für ein paar Pornos ist die Übermittlung ohnehin zu teuer.
Sebastian
Auf diese Idee wäre ich auch gekommen, wenn es so einfach ist.
Da es aber ein Land (Afrika) ist, das keine
„Internet-Infrastruktur“ hat, muß ich diesen Weg wählen.
Aha.
Natürlich wird die CD präpariert, sodaß man nicht gleich
merkt, was da drauf ist.
Security by obscurity?
Doch mehr will ich nun nicht mehr
verraten.
Security by obscurity?
Keine Ahnung, welche Datenmengen: Was isch tun würde (bei Mittelgroßen Mengen:
Daten mit GnuPG verschlüsseln und mittels Steganographie in Bildern verstecken, die Bilder auf die CD brennen. So scheint auf den ersten Blick nichts problematisches auf der CD zu sein und Du hast eine sichere Verschlüsselung.
Sebastian
Hallo !
Trotz der schon reichlich gegebenen Antworten, fuehle ich mich auch noch bemuessigt meinen Senf dazuzugeben.
Meine Ratschlaege:
Nimm auf jeden Fall einen offengelegten Algorithmus (DES(besser Triple-DES), Blowfish, IDEA usw.) da diese in der Regel schon sehr gut analysiert und auf Schwachstellen gegenueber verschiedenen kryptoanalytischen Methoden untersucht sind (Auch auf geheime Hintertüren)
Nimm Open- source Programme. Offener Quellcode ist sicherer gegenüber eingebauten Hintertueren bzw. schlechter Implementierung. Ausserdem steckt in Open - Source Programmen oft der „Geist“ sehr vieler Leute(z.B. bei PGP).
Solche Programme wuerde ich auf jeden Fall den komerziell erhaeltlichen Programmen, bei welchen keine genauen Angaben ueber Algorithmus, Verschluesselungsmodus (CBC usw.) gemacht wird vorziehen. Diese Programme prahlen meistens nur mit grossen Schluessellaengen.
Gib nichts auf diese Prahlerei (ich hab den laengsten Schluessel). Die Schluessellaenge spielt hauptsaechlich nur beim Durchprobieren der Schluessel eine Rolle (Brute Force). Hier sind 2^128 Kombinationen oder wie bei PGP 2^1024 Kombinationen auf jeden Fall fuer die naechste Zeit erst einmal genug.
Wie einfach schlechte Algorithmen auch bei riesiger Schluessellaenge und aller „Kompliziertheit“ und Wildheit zu knacken sind kannst Du in diversen Fachbuechern lesen.
Mit Winzip usw. wie weiter unten empfohlen, brauchst Du gar nicht erst anfangen (uebrigens ein gutes Beispiel wie auch ein sehr komplizierte und geheimgehaltener Algorithmus sich sehr einfach knacken laesst ohne die riesigen Schluessel durchzprobieren). Dafuer gibts diverse Crackprogramme fuer Plain-Text Attacks frei im Internet.
Wenn Du dich mit PGP - Kommandozeilen nicht anfreunden kannst-> dafuer gibts auch Oberflaechen und Disk-Verschluesselungsprogramme (PGPDisk) und alles open source und kostenlos fuer private Nutzung.
Allerdings musst Du Dir dann mal 1h Zeit nehmen und Dir die Grundlagen anlesen (als pdf im Internet).
Wenn Dir das allerdings schon zu umstaendlich ist, dann ist Dir die Sache nicht viel Wert und „Rot13“ genuegt wirklich.
Je nachdem wie wertvoll Dir und dem Angreifer die Daten sind, wuerde ich Dir auch empfehlen Dir einen Ueberblick ueber veroeffentlichte Methoden zu verschaffen:
„Abenteuer Kryptologie“ von Reinhard Wobst ist fuer einen ersten Einblick nicht schlecht. Auf der CD zum Buch sind auch jede Menge Algorithmen und Crack- Programme. Allerdings zum selber compilieren.
Tschuess !
Andreas
Immerhin bin ich jetzt etwas schlauer. Ich werde den Text und die Bilder mit blowfish verschlüsseln und dann ein paar nette, züchtige Bilder dazumixen. Diese harmlose CD wird zusätzlich mit Steganos bearbeitet. Da kann m.E. nicht mehr viel schief gehen.
Ich muß eine einfachere Lösung finden, denn die Leute, die die Daten wieder mit dem Code aufmachen, haben so ihre Probleme mit dem PC. So einfach als möglich muß es gemacht werden, sonst klappt vor Ort wieder nicht.