Kann Verschlüsselungssoftware veralten?
Ich nutze gelegentlich das Freewareprogramm "Sophos Free Enterprise", das man bei Chip downloaden kann, um Dateien zu verschlüsseln.
https://www.chip.de/downloads/Sophos-Free-Encryption_38183910.html
Das Programm ist sehr benutzerfreundlich und man kann ein Archiv erstellen, wohin man Dateien verschieben kann, um sie zu verschlüsseln. Also besser als nur zu verschlüsseln wie mit dem Programm 7Z.
Auch kann man das Archiv in der Cloud ablegen. Quasi ein virtueller Container.
Das Programm wurde jedoch zuletzt 2009 vom Hersteller upgedatet.
Ist das problematisch? Oder weiß jemand eine gute Alternative?
Es gibt Vera, aber das ist, wie ehemals Truecrypt, nicht besonders nutzerfreundlich.
4 Antworten
Kommt ganz darauf an gegen wen Du etwas zu verbergen hast.
Gegen Regierungen hast Du sowieso keine Chance - die haben nahezu unbegrenzte Möglichkeiten.
Wenn Du nicht willst, das Tante Waltraut es ließt, dann reicht wahrscheinlich schon eine Caesar-Verschlüsselung.
Ich würde sagen Vera-Crypt ist schon ein gutes Mittelmaß und wenn man es entsprechend konfiguriert ist es auch für den täglichen Gebrauch ganz gut geeignet.
Das einzige das nervt ist die feste Größe der Container aber auf der anderen Seite, erhöht das auch die Sicherheit, weil das weniger Rückschlüsse auf den Inhalt zulässt.
Du scheinst nicht auf dem neuesten Stand zu sein.
Es gibt Staaten da wirst Du gefoltert oder sie stecken dich in Erzwingungshaft oder sie infizieren deinen Client im Vorfeld mit einem Trojaner. Manche Hersteller haben auch Backdoors implementiert.
Ich habe gestern Abend mal ChatGPT befragt, wie lange der zur Zeit beste Computer, der 1 Mrd. Operationen pro Sekunde durchführt, bräuchte, um ein 20-stelliges Passwort mit Klein und Großschreibung sowie mit Zahlen und Sonderzeichen, mit Sicherheit zu knacken.
Antwort 57 Billionen Jahre.
Da macht dann auch eine Regierung nichts dran.
Das ist aber auch nicht die Methode die Regierungsorganisationen anwenden
1 Mrd. Operationen je Sekunde ist nicht schnell, das schafft jeder einigermaßen moderne PC.
Außerdem geht es nicht darum, das Passwort zu erraten, sondern man möchte die Daten entschlüsseln. Das ist ganz was anderes.
Vor einiger Zeit (über 10 Jahre) hatte ich mich mal mit einem Festplatten-Verschlüsselungs-Programm beschäftigt. Der dahinterliegende Algorithmus war RC4.
Der Anbieter behautpete, das Programm hat 2048 Bit Schlüsselbreite. Das ist schonmal Quatsch, denn die größte theoretisch mögliche Schlüsselbreite bei RC4 ist knapp 1684 Bit.
Außerdem haben die alle Dateien mit dem selben Schlüssel verschlüsselt. Das ist bei RC4 eine Todsünde. Wenn ich eine Datei von z.B. 2 MByte in verschlüsselter und unverschlüsselter Form vorliegen habe (z.B. eine Windows-Systemdatei), kann ich sofort die ersten 2 MByte jeder Datei entschlüsseln, ohne überhaupt den Schlüssel zu kennen.
Heute gilt RC4 als unsicher und es wird davon ausgegangen, dass der US-Geheimdienst NSA die nötige Rechenpower, die nötigen Datenmengen und das nötige Know-How hat, um RC4 zu entschlüsseln. Was das Know-How angeht: Nicht umsonst ist die NSA der weltweit größte Arbeitgeber für Mathematiker.
Ich bin kein Verschlüsselungsspezialist, aber wenn allenthalben von Profis erzählt wird, dass ein 20-stelliges Passwort, verschlüsselt im AES-Format, nach heutigem Stand der Technik sicher ist, um etwas zuverlässig zu verschlüsseln, dann wirst du mir doch nicht glaubhaft das Gegenteil erzählen können.
Das 20-Stellige KW kann sich dann keiner merken...
Dann schreiben sich die Leute die Kennwörter auf einen Zettel oder eine Word-Datei mit dem Namen "Passwörter"
Und wenn man im Unternehmen die Leute nicht zwingt ein kryptisches KW mit Sonderzeichen zu nehmen, dann stehen da immer noch die Namen und BDays der Kinder drin.
Da hilft nur noch MFA
Zum einen können Sicherheitslücken in der Verschlüsselung bestehen, die in aktuellen Programmen geschlossen sind, dann ist die Lauffähigkeit irgendwann nicht mehr gegeben.
7Zip kann auch mehrere Dateien zu Archiven zusammenfassen und verschlüsseln. Nicht nur einzelne Dateien. Dabei kann man sogar das kompatible Format Zip wählen, oder das eigene 7z. Zip ist sogar mit Windows selbst kompatibel. Was dein Programm nutzt, keine Ahnung. Dazu kann man in 7Zip auch unterschiedliche Algorithmen zum verschlüsseln wählen, eben auch aktuelle neuere, mit noch höherer Verschlüsselung.
Tatsächlich! 7Zip hat im Wesentlichen dieselben Funktionen wie mein verwendetes Programm. 👍
Dabei kann man sogar das kompatible Format Zip wählen, oder das eigene 7z. Zip ist sogar mit Windows selbst kompatibel.
Was meinst du damit?
Die Dateiendung 7z, die 7Zip als eigenes Format als Standard nutzt, kann Windows nicht ohne Zusatzsoftware entschlüsseln. Wählt man das Datenformat .zip, so kann man die Daten auf jedem WindowsPC öffnen, ohne dass man ein extra Programm benötigt. Hat den Vorteil, dass man die Dateien überall entpacken kann, auch wenn das Programm nicht installiert ist, oder das Programm nicht mehr lauffähig wäre. Auch WinZip, WinRar ect können zip-Dateien lesen und entpacken. Man ist nicht an ein Programm gebunden
Ich habe aber gerade erfahren, dass man für die Verschlüsselung einer Zip-Datei die Crypto-Zip-Verschlüsselung benötigt und die sei veraltet und nicht mehr sicher.
Ja klar
- Das Programm wird irgendwann nicht mehr mit aktuellen Betriebssystemen funktionieren
- Bugs werden nicht mehr gefixt.
- Wenn die verwendeten Algorithmen irgendwelche Verletzlichkeiten haben, bekommt das keiner mehr mit.
Im Hinblick auf die Cloud
- Wird ggf. irgendwann ohne besonderen Vorwarnung abgestellt, dann sind deine Daten weg.
Ja, definitiv! Das lehrt uns die Vergangenheit. Der ewige Wettlauf der IT.
Unsinn!