Hallo an diesem sonnigen Wochenende!

Kann mir jemand von Euch sagen wie sicher Crypto ist?
Normalerweise sind ja 256bit-Verschlüselungstechniken sehr sicher.
Auf der Homepage fand ich auch diese Zeilen:

---------Zitat----------
"No Crypto backdoors
I've been asked by German officials in a legal case whether a master password could be used to decrypt a Crypto file. The answer is no. However, it's not one of my objectives to support illegal activities, but whoever uses Crypto's fast encryption algorithm must be aware that this is not a secure way to protect data (see Crypto.hlp for details). It's strongly recommended to use the RC4 (secure encryption) algorithm instead. The performance issues are solved since release V1.10."
-----------------Zitat Ende---------
Wenn ich auch Passwort und TAN im Psion mit Crypto und einem z.B. 16 stelligen alphanumerischen Code mit Sonderzeichen und Operanten verwende und diese getrennt in einem jeweils separaten Ordner verschlüssele, sollte ich doch keine Sorgen haben???

Die Gefahr ist allerdings groß, dass man nach dem öffen die entschlüsselte Datei zu schließen vergißt. Hier wäre ein Programm komfotabel, das von selbst die Datei nach vozugebender Zeit von alleine schließt. Ein Dieb hätte insofern immer entweder die PI oder die TAN. Wenn man Tan+Pin in separaten Dateien verschlüsselt, kann man ja meines Wissens nie beide Dateien gleichzeitig öffnen ohne die andere zu schließen.

Frage wäre SecureDrive besser? Oder was ist dort anderst? Es geht mir nur um die reine Sicherheit... nicht um die Einfachheit der Anwendung..

Vielen Dank schon mal

    Karlheinz

Hallo Karlheinz,

die Frage, wie sicher Crypto ist und wo der Unterschied zu SecureDrive liegt, ist nicht unberechtigt.

Um sich der Antwort zu näheren, musst Du Dir vor Augen führen, wie Crypto und wie SecureDrive arbeiten.

Wenn vorhandene Dateien verschlüsselt werden, dann erzeugt Crypto eine zusätzliche/neu Datei mit verschlüsseltem Inhalt und löscht die unverschlüsselte Datei. Soll die nun verschlüsselte Datei erneut zum bearbeiten geöffnet werden, verfährt Crypto umgekehrt und erzeugt zusätzlich zur verschlüsselten Datei eine Datei mit unverschlüsseltem Inhalt, die dann normal bearbeitet werden kann. Die nun unverschlüsselte Datei wird wiederum nach Beenden der Arbeit gelöscht. - Soweit die Arbeitsweise von Crypto.

Wenn man weiß, wie normalerweise Dateilöschaktionen auf Dateisystemebene ablaufen, hat man ein denkbares Angriffszenario. - Normalerweise werden beim einfachen Löschen nur Infos, wo eine entsprechende Datei im Dateisystem liegt, aus der FAT gelöscht, die Datei/Dateiinhalt ist physisch noch auf der Festplatte/CF-Karte vorhanden. Sofern die entsprechenden Bereiche auf der Festplatte/CF-Karte noch nicht mit anderen Daten überschrieben sind, kann man relativ zuverlässig solche normal gelöschten Dateien mit einem File-Recovery-Programm wiederherstellen.

Ich weiß jetzt nicht genau wie Crypto an dieser empfindlichen Stelle arbeitet. Wird die unverschlüsselte Datei von Crypto nur gelöscht oder wird der entsprechende Dateibereich mit Zufallsdaten zusätzlich überschrieben? Wenn letzeres der Fall ist, dann ist die Wiederherstellung der unverschlüsselten Daten zumindest von CF-Karten (elektronische Speicherung) relativ unwahrscheinlich, bei Datenträgern mit magnetischer Speicherung (Microdrive) ist ein mehrmaliges Überschreiben mit Zufallsdaten notwendig um eine hohe Sicherheit gegen Wiederherstellen der Daten zu erreichen. Ich habe es selbst zwar noch nicht ausprobiert, wie Crypto an dieser Stelle arbeitet, aber das kannst Du ja mal versuchen.

Hier liegt übrigens auch der entscheidende Unterschied von SecureDrive zu Crypto. Bei SecureDrive werden nicht einzelne Datein verschlüsselt, sondern hier wird ein verschlüsselter Kontainer erzeugt. Dieser Kontainer ist "eine verschlüsselte Datei", in die nur SecureDrive schreibt deren Inhalt SecureDrive dem Betriebssystem EPOC als virtuelles Laufwerk unterschiebt. SecureDrive arbeitet quasi als Filter zwischen dem Betriebssystem und dem virtuellen Laufwerk und ver- bzw. entschlüsselt nur den Datenstrom. Das heißt SecureDrive arbeitet vollkommen transparent im Hintergrund. Legt irgend ein Programm Daten auf dem virtuelle/verschlüsselten Laufwerk ab, so übernimmt SecureDrive den Datenstrom, verschlüsselt ihn und legt die verschlüsselten Daten im verschlüsselten Zustand in vg. Kontainerdatei ab, die unverschlüsselten Daten werden vorher "werden nicht" gespeichert.

Inwiefern der von SecureDrive verwendete Verschlüsselungsalgorythmus RC6 sicherer ist wie das von Crypto verwendete RC4 kann ich nicht sagen (kommen beide aus der Schmiede von Ron Rivest - das R in RSA), bin kein Kryptoanalytiker, allerdings gehörte RC6 zu den Kandidaten für den Advanced Encryption Standard (AES).

Grüße
Lutz

Hallo Lutz,

zunächst mal vielen Dnk für die ausführliche Ausführung und zu den Unterschieden.

In der Textdatei zu Crypto hab ich gerade nachgelesen:

_________zitat________
Funktionalität:
..
- Datei verschlüsseln und entschlüsseln mit dem sicheren
RC4 Algorithmus (256-bit)

• Ausradieren der Quelldatei, um die Daten auch vor
  Undelete Programmen zu schützen.




• Abbruch- und Fortsetzungsfunktionen während der
  Verschlüsselung und Entschlüsselung sowie während des
  Ausradierens einer Datei

Ich denke doch, mit ausradieren dürfte das mehrmalige Überschreiben gemeint sein?? Hab jetzt auf die Schnelle nichts in Google und Wikipedia finden können....

Grüße
Karlheinz

Ich verwende Crypto für unkritische Dinge wie Passworte für diverse Internetforen, Mailinglists etc.
Sonst (PINs etc.) SafePlace von TomTom (siehe Pscience5.net), das ziemlich dicht zu sein scheint beim Taskswitching, Psion beenden etc.

Ciao
Thomas

Wie gesagt ich wusste es nicht genau, mich hätte aber auch gewundert, wenn die Entwickler von Crypto nicht dieses für den Laien schon denkbare Angrifsszenario nicht bedacht hätten. - Wie gesagt es ist zum Teil Geschmacksache was man nimmt. Allerdings arbeitet Crypto auch nicht mit allen Programmen zusammen, was bei SecureDrive systembedingt (arbeitet absolut transparent auf Dateisystemebene) nicht so ist.

Bei mir war es nachdem SecureDrive offiziell vorgestellt wurde durchaus auch so, dass Crypto- und SafePlace-Dateien in einem SecureDrive-Container waren - nach dem Motto, doppelt hält besser, was aber im Cryptographiesektor wohl nicht immer stimmt....

Viele Grüße
Lutz

Hi Thomas,

danke auch für den Tip. Hab ich mir gleich mal testweise aufgespielt.
Ich bin allerdings "eine Null" in Sachen Informatik.

Das scheint ja im Prinzip eine normale Datenbank wie beim Psion zu sein, die soweit umgebildet wurde, dass sie sich auch von selbst schließt beim Switchen usw. Das gefällt mir prinzipiell. Aber was passiert mit den gelöschten Datenbankeinträgen? Hinterlassen die nicht auch irgendwo Spuren(???)... da steht nirgends was in der Hilfe, dass die sicher ausradiert werden.

Schwitz!!! Treibt mir echt den Angstschweiß auf die Stirn...

Gruß

Karlheinz

ich nutze immer noch den psion 5mx und crypto.
2005 wurde die verschlüsselung von rc4 128 bit gecknackt (z.b.wep bei wlan)
weiss jemand, ob crypto mit gleicher verschüsselungstechnologie (256bit)noch sicher ist, wenn man nur 4 bis 5 textdateien mit dem gleichen passwort schützt?
danke donald

Karlheinz schrieb:

Hi Thomas,

danke auch für den Tip. Hab ich mir gleich mal
testweise aufgespielt.
Ich bin allerdings "eine Null" in Sachen
Informatik.

Das scheint ja im Prinzip eine normale Datenbank
wie beim Psion zu sein, die soweit umgebildet
wurde, dass sie sich auch von selbst schließt beim
Switchen usw. Das gefällt mir prinzipiell. Aber
was passiert mit den gelöschten
Datenbankeinträgen? Hinterlassen die nicht auch
irgendwo Spuren(???)... da steht nirgends was in
der Hilfe, dass die sicher ausradiert werden.

Schwitz!!! Treibt mir echt den Angstschweiß auf
die Stirn...

Gruß

Karlheinz

Hallo desire,

das Thema betrifft mich, da ich seit gut 10 - 12 Jahren sämtliche Passwörter, Zugangsdaten, Pins und TANs in einer Crypto-Datei aufbewahre. Das ist bis heute so.

Die Verschlüsselungsstrategie ist nach meinen Informationen noch immer in Ordnung, wird sie doch auch bei namhaften und aktuellen PC-Programmen eingesetzt.

Eine andere Überlegung dabei:

Wer benutzt denn heute noch Psions oder kennt sich damit und auch noch mit Psion-Software aus?

Das ist ein kleines Grüppchen von Psion-Freunden, die sukkzesive immer noch kleiner werden. Die Chance, dass Dein Psion in die Hände von jemandem gerät, der außer Ein- und Ausschalten und vielleicht einer Anwendung starten, auch noch in der Lage wäre, eine mit einer Psion-Anwendung verschlüsselte Datei zu knacken, ist doch wirklich sehr gering. Und wenn Du nicht gerade beim Geheimdienst oder einer Organisation mit ähnlich sensiblen Datenaufkommen arbeitest, macht sich niemand die Mühe, ein Crypto-File auf einem geklauten oder verlorenen Psion zu entschlüsseln.

Was die Zugangsdaten zu Bankkontos betrifft, so sollen ja die Pins und TANs nicht an gleicher Stelle aufbewahrt werden. Ich mache das durch die Verwendung separater Crypto-Files. Das ist aber auch nur eine eher überflüssige Maßnahme und zudem nur sinnvoll, wenn man unterschiedliche Passwörter hoher Qualität verwendet. Zudem gibt es glücklicherweise nur noch wenige unverbesserliche Banken, z. B. die DIBA, die immer noch mit TAN-Listen arbeiten.

Beim PC (USB-Sticks, externe Sicherungsplatten) nutze ich übrigens die bewährte Container-Technik von TrueCrypt, einer kostenlosen Open Source Software und damit nahezu Backdoor-resistent. Das ist sicher und funktioniert hervorragend, so wie Crypto beim Psion. Das Passwort muss halt "gut" sein.

Viele Grüße,
Reino1