Schöner Verschlüsseln

itari · 22. Nov 2008

Es handelt sich hier nicht um eine Software, die auf der DS läuft, sondern nur unter Windows, aber man kann sie durchaus auf die DS kopieren und nutzen.

Ich habe sie gerade in der aktuellen c't gefunden; sie ist kostenlos und sie kann Informationen und Dateien per Blowfish verschlüsseln; sie kann auch Kennworte generieren. Das Teil ist Programm und Datencontainer zugleich; lässt sich also auch locker per Stick verwenden. Und hinterlässt wohl auch keine Spuren, was auch recht nett ist.

Einfach mal anschauen und probieren: www.safey.de

Man kann auch größere Dateien damit als externe Dateien (also ohne Container) verschlüsseln.

Ich finde das Konzept interessant. Damit könnte ein DS-Benutzer seine wichtigen Daten in Eigenregie und Eigenverantwortung verschlüsseln, ohne dass man eine Gesamtkunstwerk veranstalten muss.

itari

Supaman · 22. Nov 2008

ich mag closed source von kleinen firmen nicht - wer weis, ob das nicht in wirklichkeit in trojaner ist, der fleissig die wichtigen daten abtransportiert?

in verbindung mit einer kleinen batch datei ist truecrypt auch sehr benutzerfreundlich und auf jeden fall vertrauenswürdiger.

itari · 22. Nov 2008

Supaman schrieb:
ich mag closed source von kleinen firmen nicht - wer weis, ob das nicht in wirklichkeit in trojaner ist, der fleissig die wichtigen daten abtransportiert?

Ist ne deutsche Firma, die wird nicht wissen, wo Troy wirklich liegt Ich glaube, wenn sich da jemand so richtig mit allen was dazu gehört im Web geoutet hat, dass da wohl keine Schadware drin ist. Meine Firewall und mein Portscanner haben zumindest beim Test nicht geklingelt, obwohl sie auch den Datenstrom nach draußen untersuchen. Aber du hast natürlich recht, dass man immer aufpassen sollte.

in verbindung mit einer kleinen batch datei ist truecrypt auch sehr benutzerfreundlich und auf jeden fall vertrauenswürdiger.

TrueCrypt ist in meinen Augen ein andere Ansatz. Bei TrueCrypt kannst nicht dem Anwender die Last der Verschlüsselung so einfach aufbürden; er wird sicherlich sofort nach einem Admin fragen. Und wenn er sein Kennwort vergessen hat, wird er auf den sauer sein, wenn dieser ihm nicht helfen kann. Das ist halt ein grundsätzliches Problem bei der Sicherheits-Diskussion. Jeder sollte nur soviel Sicherheit bekommen, wie er versteht und wie er sie auch pflegt (!). Dann ist die Selbstverantwortung hoch und dann ist das Bewusstsein auch da, sich drum zu kümmern. Und wie wenig Sicherheitsdenken verankert ist, kannst ja immer an der Frage festmachen: Wie lang ist das Kennwort (für jeden Geburtstag eine Stelle länger

) und wie häufig wird gewechselt (so oft wie die Unterhose

).

Oder wie schon die alten Kyptografen sagten: Ein Kennwort ist nur dann sicher, wenn man es selbst sofort vergisst.

itari

Supaman · 22. Nov 2008

na ja, der *hüstel* neuste trick ist bekanntlich, anti-virus/anti-spyware/anti-trojaner oder sonstwelche pseudo-nützlichen programme unters volk zu mischen, die nichts anderes machen als passwörter, daten etc abzugreifen und zu übertragen. bei nicht-kommerzieller software wäre ich da extrem vorsichtig. 100% sicherheit gibts auch bei kommerzieller software nicht, aber bei den großen firmen (utimaco, drivecrpyt) hängen sehr viele kunden dran - wenn rauskommen sollte das es eine backdoor gibt, sind die erledigt.

itari · 22. Nov 2008

hi Supaman,

jetzt hast mich aber kalt erwischt

Ich wollte das Programm ja wirklich nur empfehlen, damit es jeder probiert und ich durch eine Hintertür an alle (!) geheimen Daten auf den Disk Stations herankomme. Du weiß ja, ich suche immer noch eine Möglichkeit, die Weltherrschaft zu erlangen.

Deswegen hab ich so eine Firma gegründet, ein Geheim-Abkommen mit der c't geschlossen und mir den Segen von Innenministerium geben lassen

itari

Supaman · 22. Nov 2008

itari schrieb:
Du weiß ja, ich suche immer noch eine Möglichkeit, die Weltherrschaft zu erlangen.

da wären wir dann schon zu zweit^^

ne mal im ernst: ich würde dir nie etwas unterstellen, trotzdem kann man eine solche diskussion nicht oft genug anstossen, um die user für das thema zu sensibilisieren.

so bequem der ansatz auch ist, exe-datei= crypto-software & datencontainer in einem - sooo groß ist der vorteil nun auch wieder nicht. truecypt und 2 batch dateien zum an/abmelden wo man nur noch das PW eingeben muss sind fast genau so benutzerfreundlich.

dathen · 30. Nov 2008

Supaman schrieb:
itari schrieb:

Du weiß ja, ich suche immer noch eine Möglichkeit, die Weltherrschaft zu erlangen.

Zum Vergrößern anklicken....

da wären wir dann schon zu zweit^^

*verwirrt* Wer von Euch beiden ist denn nun der Brain?

PAPPL · 03. Dez 2008

Hallo,
ich habe mir das auch schon überlegt am NAS einen riesigen Container anzulegen und mit Truecrypt 6.1 Portable es von überall zu entschlüsseln, aber angeblich muss man den ganzen Container zuvor runterladen um es entschlüsseln zu können. Blöd.
Es wäre so schön wenn ein ungebetener Gast nichts mit dem verschlüsselten Zeug auf der DS anfangen könnte.

BTW: Gibt es irgeneine Möglichkeit auf der DS einen Schutz vor Eindringlingen zu installieren, z.B. gegen Flooding, div. Scans,...

itari · 03. Dez 2008

Normalerweise regelst das doch durch deinen Router - oder?

itari

jahlives · 03. Dez 2008

PAPPL schrieb:
Es wäre so schön wenn ein ungebetener Gast nichts mit dem verschlüsselten Zeug auf der DS anfangen könnte.

Kann er ja auch nicht wenn du einen genügend langen Schlüssel und ein sicheres Verfahren verwendest.
MARS, Twofish und Serpent gelten als hoch-sicher. Schlüssel mit Längen grösser als 256 Bit lassen sich in der Regel nicht innerhalb von Menschenleben brechen. Rijndael (AES) gilt aufgrund seiner mathematischen Struktur als möglichweise angreifbar d.h. Schlüssel können möglicherweise anders als via BruteForce gebrochen werden. Afaik wurde aber noch kein Proof-of-Concept dazu veröffentlicht.
Von allen Algorithmen gilt eigentlich Serpent als der sicherste, wobei er eben auch der langsamste ist.

PAPPL · 03. Dez 2008

itari schrieb:
Normalerweise regelst das doch durch deinen Router - oder?

itari

Ja normalerweise, aber mein Thomson TG585v7 schmiert sofort ab sobald der Schutz aktiviert wird.

Klar ist AES-Verschlüsselung hoch-sicher, nur wie lässt es sich auf der DS umsetzen, ohne den verschlüsselten Container runterladen zu müssen?
lg Pappl

jahlives · 03. Dez 2008

http://www.synology-forum.de/showthread.html?t=3343

itari · 13. Mrz 2009

Update auf Version 1.0.0.3 von Safey hier: www.safey.de

Itari

jahlives · 13. Mrz 2009

Sehe ich das richtig, dass man damit "nur" Dateien verschlüsseln kann und keine Verzeichnisse? Oder habe ich bloss der richtigen Button dafür ned gefunden?

itari · 13. Mrz 2009

Ich kenn leider keine Verschlüsselungs-Software, mit der man nur Verzeichnisse verschlüsseln kann, aber die darin enthaltenen Dateien nicht

Das Programm dient dazu, Inhalte und Dateien zu verschlüsseln und nicht Laufwerke, Verzeichnisse, Partitionen, Rechner, Netzwerke usw. Es ist eher am praktischen Gebrauch orientiert (wie ein Safe zur Hause, nicht wie eine Bank mit Schließfächern) und man kann damit die 3 oder 4 Dinge, die man verschlüsselt haben möchte, eben verschlüsseln.

Dafür kann man es auch auf einem Stick mitnehmen usw und sieht echt hübsch aus, was man ja sonst von Verschlüsselungssoftware nicht gerade behaupten kann.

Itari

Suche

Schöner Verschlüsseln

itari

Benutzer

Supaman

Benutzer

itari

Benutzer

Supaman

Benutzer

itari

Benutzer

Supaman

Benutzer

dathen

Benutzer

PAPPL

Benutzer

itari

Benutzer

jahlives

Benutzer

PAPPL

Benutzer

jahlives

Benutzer

itari

Benutzer

jahlives

Benutzer

itari

Benutzer

Kaffeautomat