Verschlüßelung unter Linux

Morseverschlüßelung?

ROT13! Und doppelt verschlüsselt hält noch besser!

Mir (oder eher dir) ist nicht klar, was die Intention hier ist.

• Ich denke, was symmetrische Verschlüsselung ist, ist bekannt. Und daß man sich eine wünscht, die nicht durch scharfes Hinsehen geknackt werden kann, ebenso.
• Du vertraust OpenSource nicht, weil zu komplex. Vielleicht ist ein Unternehmen da tatsächlich besser aufgestellt. Aber: Verschlüsselungsalgorithmen sind jetzt kein Linux-Kernel. Das ist übersichtlich genug, daß sich jeder mit etwas Erfahrung da einlesen kann.
• Wenn du kommerzieller US-Software nicht traust, OpenSource aber auch nicht, welcher Software würdest du trauen? Chinesischer? Deutscher? Auch in Deutschland kommt gefühlt einmal die Woche der Versuch, gesetzliche Hintertüren in Verschlüsselungen durchzudrücken.
• In jeder Software gibt es Bugs, auch Verschlüsselungsalgorithmen können unsicher sein, was erst mit der Zeit auffällt. Ein kommerzieller Anbieter wird das aber möglichst nicht in der Öffentlichkeit breittreten.
• Grundsätzlich steht und fällt jede Verschlüsselung mit dem Schlüssel. Dein Hochsicherheitsalgorithmus nützt nichts, wenn das Passwort „12345“ lautet.

GPG wurde genannt, ist aber asymmetrisch. AES ist symmetrisch, aber amerikanisch.

Das kann auch symmetrisch

Klingt für mich nach One-Time-Pad (OTP). Zugehörige Software z.B. https://github.com/PenguinGovernor/goxor

… ich möchte grundsätzlich nichts ausscließen, aber auch nichts einschließen. Ich habe Anforderungen definiert, die (für mich) relevenat sind und ich versuche entsprechend Informationen zu sammeln, auf deren Grundlage weiterführende Entscheidungen getroffen werden können. An dem Punkt, an dem ich zur Zeit bin, kann ich mir noch keine Beurteilung anmassen. Für Eure Zeit und Vorschläge bin ich sehr dankbar (bis auf die linguistischen, natürlich).
Ich werde mir alle genannten SW-Produkte anschauen (es liegen mir auch andere Vorschläge vor) und versuchen, eine vernünftige Entscheidung zu treffen. Ich hätte auch nichts gegen Software aus zB. Russland, warum nicht, sollten doch gute Programmierer sein.

… unter anderem wurde „veracrypt“ vorgeschlagen

Aha. Und deshalb schriebst du oben:

Und Amerikaner halt nicht, oder wie? Open Source Programmierer schon sowieso nicht, oder wie? Wo kommt Linux nochmal her? Ups, ist ja in keiner Weise vertrauenswürdig, viel zu komplex. Hat sicher Hintertürchen, die jede Verschlüsselung durch heimlichen Datenklau des Originals obsolet machen.

Ich glaube, du solltest das Problem nochmal durchdenken.

Sir, Sie haben sich bereits von Ihrer kindischen Seite gezeigt, … ist angekommen. Ich möchte Sie darauf hinweisen, daß meine Lebenszeit doch begzenzt ist und solche Ressourcen wie Zeit (zum Lesen) gut eingeteilt werden sollten. Zum Gück gibt es genögend qualifizierte Antworten.

Nimm was aus Open Source: Da wird der Code ständig auf Sicherheitlücken in der ganzen Welt gescannt - ist besser als wenn es eine Firma unter Verschluss hat: zB GnuPG…

ich habe mich „FinalCrypt“ entschieden, OTP.

„One Time Pad Encryption has never been easier with the built-in automatic OTP Key generator“

Wer die potenzielle Schwachstelle findet darf sie behalten.

FinalCrypt offers unbreakable cross platform One Time Pad Encryption

No Shit, Sherlock!

Echt? Das sind die, deren Webseite ohne SSL läuft, richtig? Die, deren Quelltext nicht öffentlich zugänglich ist, denen du also ihre Werbeversprechen glauben musst und die nicht von mehreren Stellen unabhängig geprüft wurde.

Das sind die, die <10.000 weltweite Nutzer haben.

Das sind die, die im Juli 2018 den amerikanischen (!) Standard SHA-1 implementiert haben, ein Algorithmus, der seit spätestens 2006 als geknackt anzusehen ist.

Das sind faktisch die, deren kompletter Auftritt wie ein honeypot der NSA aussieht. Viel Spaß damit.

…ist nur dann unknackbar, wenn der zufällige (!) Schlüssel auch genauso lang ist wie die zu verschlüsselnde Nachricht. Nicht, dass deine Pornosammlung am Ende auch in FinalCrypt nicht sicher weggeschlossen ist.

Aber wenn der OTP genauso lang ist wie die zu verschlüsselnde Nachricht, dann musst du den auch irgendwo sicher hinspeichern. Und damit verschiebst du dein Verschlüsselungsproblem nur eins weiter, weil du dann auch den Schlüssel sicher und unzugänglich aufbewahren musst.

Deine ganze Argumentation widerspricht der guten Verschlüsselungspraxis. Was du brauchst ist eine vielgeprüfte und vieleingesetzte Softwarelösung. Homegrown Bastellösungen (und da ist dein FinalCrypt mit dabei) können niemals sicherer sein als Algorithmen, an denen seit Jahrzehnten geforscht wird.

Und auch deine Rechtschreibung offenbart eine Bildungslücke. Dein Argument, dass du das mal anders gelernt hast ist absolut nichtig, spätenstens nachdem dich jemand darauf hingewiesen hat, dass man es nach aktuell gültigem Regelwerk anders schreibt. Du schreibst auch nicht wie Walter von der Volgelweide einst schrieb.

hua, ein aufgebrachter User Ich gehe mal auf konkrete Argumente ein, ungeachtet des Wutanfalls:
#1. mein Schlüssel speichere ich im Kopf
#2. das Programm ist in java geschrieben, also einsehbar
#3. Anzahl der aktiven Benutzer spielt keine große Rolle, ist ggf. sogar ein Vorteil
Aber beruhige Dich wieder und schlag eine sinnvolle alternative vor: Software, Platform, Version
(OTP muß im Zeitalter von Quantencomputer schon sein)

Ergänzung: ich spreche natürlich nicht von der graphischen Oberflöche, es gibt nämlich jar-Dateien, die man runterladen und von der CLI in Skripten aufrufen und sein eigenes PW vergeben kann.

Diagnose: OTP nicht verstanden

jaaa, ich möchte den Schlüssel um meine eigenen Angaben erweitern und das geht ! Bemühen Sie sich nicht um Diagnosen, Hr. Doctor. Wer lesen kann, ist klar im Vorteil, RTFM …

Welches meinst du? Verweis auf man page genügt.

Das kerkhoffsche Prinzip hatten wir noch nicht im Thread?

Non sequitur.

Ein noch zufälliger OTP. Lecker. Welche Dateigröße gedenkst du zu verschlüsseln? Nur so aus Interesse. Mehr oder weniger als eine kleine 256 MB Speicherkarte?

Warum unterstellt mir hier jeder, ich wäre wütend? Ich bin halt anderer Meinung als du und gebe sogar Argumente. Die kannst du mir glauben oder ihnen hinterherrecherchieren oder ignorieren. Aber warum du hier als Bittsteller derart um dich schlägst verstehe ich nicht.

Hast du meine Erklärung zum OTP auch gelesen? Wie willst du das im Kopf behalten?

Hm. Genau. Weil ein Java Bytecode auch so super gelesen werden kann.

Das musst du mir jetzt mal erklären. Ist das so ein bisschen die Hoffnung, dass wenige Benutzer nur wenig Aufmerksamkeit erregen und du deswegen unter Radar fliegst? Ich dachte, du wolltest deine Daten sicher haben. Dann ist dieser Ansatz aber komplett falsch.

https://web.archive.org/web/20140517202802/http://kryptochef.net/

Das ist auch dann noch Quatsch, wenn du es mehrfach wiederholst. Und das ist vor allem Quatsch, weil du das mit dem OTP immernoch nicht verstanden hast.

Und was ist daran jetzt besser als an der Oberflöche?

Du möchtest ein eigenes Passwort verwenden und nicht das fest im Programm eingespeicherte? Stimmt. Du bist ein absoluter Fuchs und uns weit voraus. Du warst doch bestimmt bei Detlef Granzow persönlich in der Lehre.

Das ist jetzt aber dein Versprechen, dies ab sofort zu tun, richtig?

… eigentlich habe ich die Anwort auf meine Frage berteits gefunden, war lüstig mit Dir, aber Scheindiskussionen führe ich nicht. Verschlüßeln tue ich bedeutend größere Dateien und zwar erfolgreich, also bin ich zufrieden.