Hi Leute,
ich will Ordner oder/und Dateien mit Passwörter zuverlässig schützen. Welche Programme gibt es dafür?

Greez, Dude

Hi Leute,
ich will Ordner oder/und Dateien mit Passwörter zuverlässig schützen. Welche Programme gibt es dafür?

Greez, Dude
TrueCrypt ist beliebt.
Nutzerfreundlich und sehr sicher.
Funktioniert aber über Container, d.h. du erstellst eine verschlüsselte Datei die dann als Laufwerk gemountet wird. Auf dem gemountetem Laufwerk kannst du dann ganz normal arbeiten, Ordner und Dateien anlegen etc.

Ansonsten bietet WindowsXP Pro ne Hauseigene Verschlüsselung

Hi Leute,
ich will Ordner oder/und Dateien mit Passwörter zuverlässig schützen. Welche Programme gibt es dafür?

Greez, Dude
Speziell für Ordner weiss ich jetzt keins, aber was du machen könntest:

Mit DriveCrypt einen verschlüsselten Container erstellen (z.Bsp. ne 700MB Containerdatei, denn die kannste ja auch auf CD mal sichern wenn's sein soll) und dort dann alles reinpacken.

Das läuft dann so, dass du einfach ne Datei hast und wenn du sie ausführst, startet sich Drivecrypt und fragt nach nem Passwort. Wenn du das PW erfolgreich eingegeben hast, erscheint eine Festplatte (Wechseldatenträger z.Bsp....man kann's einstellen ob es als Wechseldatenträger gehandelt werden soll oder als normale Partition) und du hast dort 700mb Platz drauf.

edit: da hatte wohl noch einer die gleiche Idee *g*

Thanks hört sich gut an - steigere gerade schon bei ebay mit.
Danke für die rasend schnellen Antworten.

Thanks hört sich gut an - steigere gerade schon bei ebay mit.
Danke für die rasend schnellen Antworten.
wtf.... ?
TrueCrypt zumindest ist kostenlos (und open source btw) also bevor du hier Geld ausgibst...

mal ne frage noch so am rande: ist es sicher, sensible daten in ein verschlüsseltes archiv zu legen, oder kann man so was einfach umgehen? bei den archiven die ich kenne und nur passwortschutz haben, sieht man noch die files darin. kann man das auch vernünftig verschlüsseln, z.b. in eine selbstextrahierende .exe datei mit passwort oder so?

mal ne frage noch so am rande: ist es sicher, sensible daten in ein verschlüsseltes archiv zu legen, oder kann man so was einfach umgehen? bei den archiven die ich kenne und nur passwortschutz haben, sieht man noch die files darin. kann man das auch vernünftig verschlüsseln, z.b. in eine selbstextrahierende .exe datei mit passwort oder so?
Wenn du ne selbstextrahierende Datei erstellst ändert das nicht viel. Hilft vieleicht vorm Zugriff von Daddy, aber das komplette Archiv hängt normalerweise einfach hinten dran.
Ich glaub bei Zip müsste es sogar reichen die Datei in .zip umzubenennen oder einfach mit nem Packprogramm zu öffnen, weil der Header und die Dateisystemtabellen bei ner Zip am Ende der Datei stehen.

mal ne frage noch so am rande: ist es sicher, sensible daten in ein verschlüsseltes archiv zu legen, oder kann man so was einfach umgehen? bei den archiven die ich kenne und nur passwortschutz haben, sieht man noch die files darin. kann man das auch vernünftig verschlüsseln, z.b. in eine selbstextrahierende .exe datei mit passwort oder so?
Wenn das PW sehr lang ist, ist das schon so einigermaßen OK, aber bei nem 4 Stelligen PW ist so ein Archiev schnell geknackt.

Bei Winrar kann man glaube ich einstellen, dass ohne PW auch die Dateinamen des Archievs nicht angezeigt werden.

Und bei Truecrypt kann man das Laufwerk nocht nicht mal mouten, ohne passwort (oder "passfile" - z.B. ein jpg) sieht man nix. Und wenn man seinen Container z.B. pagefile.sys (gar noch mit h+s fileattribut) nennt, macht es die Sache bestimmt nicht einfacher.

Bevor ich nen eigenen Thread aufmache, misbrauche ich mal den hier. Habe vor TrueCrypt zu benutzen um die meisten meiner Partitionen zu verschlüsseln.

Ich hänge jetzt noch an der Frage nach dem Verschlüsselungs-Algos. AES scheint ja der schnellste zu sein, der schnellste mit doppelter Verschlüsselung, AES-Twofish, ist schon 3x langsamer. Welchen Algo hat eurer Meinung nach das beste Verhältniss von Sicherheit zu Geschwindigkeit.

Andere Frage: Wo finde ich informationen darüber, welche Mittel bzw. wie lange es in etwa dauert eine TrueCrypt-Partition, z.B. mit AES, zu knacken (ohne die passenden Key-Files und dem PW).

Andere Frage: Wo finde ich informationen darüber, welche Mittel bzw. wie lange es in etwa dauert eine TrueCrypt-Partition, z.B. mit AES, zu knacken (ohne die passenden Key-Files und dem PW).
Wenn das Passwort gut genug ist (das ist meist die schwächste Stelle), dann dürfte das deine Lebenszeit um ein Vielfaches übersteigen. Im Worst Case muss man alle 2^Schlüssellänge ausprobieren, dann kannst du noch mit Wahrscheinlichkeiten anfangen, dass es eher gefunden wird.
Außerdem muss man bei TrueCrypt alle Verschlüsselungsalgorithem ausprobieren, so dass ein Versuch schon vergleichsweise aufwendig ist.

Zumindest solange keine Schwachstellen gefunden werden oder der Quantencomputer dafür geeignet ist.

Bei RAR kann man auch die Dateinamen mit verschlüsseln. Bei den Archiven ist aber zu beachten, dass die nach dem Entpacken ja irgendwo auf Platte liegen und nachdem normalen Löschen, da immer noch liegen.

Ich hänge jetzt noch an der Frage nach dem Verschlüsselungs-Algos. AES scheint ja der schnellste zu sein, der schnellste mit doppelter Verschlüsselung, AES-Twofish, ist schon 3x langsamer. Welchen Algo hat eurer Meinung nach das beste Verhältniss von Sicherheit zu Geschwindigkeit.
AES ist standard, aber nicht der schnellste. Der schnellste Algorithmus ist afaik Blowfish, aber du kannst ja selbst ein Benchmark machen.
Doppelverschlüsselung kannst du dir eigentlich sparen, insbesondere wenn Speed wichtig ist. Zu empfehlen ist Blowfish oder Twofish weil die beide recht schnell sind. Twofish ist ein wenig neuer und sollte (warscheinlich) auch sicherer sein.
Geknackt ist von den Algorithmen meines wissens noch keiner, am ehesten wohl noch AES. (Da suchen sie auch am meisten rum, weil Standard)

Man kann wohl davon ausgehen dass der Schachpunkt wohl eher dein Passwort sein wird als der Algorithmus. 256bit, das sind 32 Byte: d.h. dein Passwort sollte mindestens 32 Zeichen lang sein, eigentlich noch länger, um die Schlüssellänge voll auszunutzen.

Andere Frage: Wo finde ich informationen darüber, welche Mittel bzw. wie lange es in etwa dauert eine TrueCrypt-Partition, z.B. mit AES, zu knacken (ohne die passenden Key-Files und dem PW).
Das wird warscheinlich über das Ausprobieren aller Möglichkeiten passieren, d.h. du kannst dir die Dauer selbst ausrechnen. Bei AES wär das 2^256*dauer_eines_entschlüsselungsvorganges... theoretisch.
Kannst dir aber sparen, in der Praxis wird das keine Sau entschlüsseln können wenn dein Passwort/ Passphrase lang genug ist. Vieleicht gibt es irgendwo in einem Bunker irgendwo in der Wüste ein geheimes Rechenzentrum das das könnte, aber das wird mit Sicherheit nicht zum Einsatz kommen.

Danke für eure Antworten. Habe am WE mal ein paar Sachen ausprobiert. Eine 160 GB-Platte Partitioniert und den größten Teil zu einer versteckten TC-Partition gemacht.

Die Key-Files, TrueCrypt ("Traveler-Disk") und eine Verknüpfung zu TC mit allen Parametern zum mounten des TC-Volumes (inkl. des langen PWs), habe ich auf einen USB-Stick abgelegt. Rechner an, Stick rein, Verknüpfung anklicken -> Volume gemountet und einsatzbereit.

Werde mir noch ein kleines Prog schreiben das das mounten mit den langen PWs übernimmt und selbst eine kurze PW-Abfrage hat. So lange niemand einen meiner Sticks in die Finger bekommt sollten meine Daten damit sicher sein.