Verschlüsselungsprogramm

[Andromeda]

Hallo,

ich habe von Verschlüsselung keine Ahnung und möchte auch kein Verschlüsselungsexperte werden, aber ich möchte eine einfache Textdatei auf meinem eigenen Computer so sicher verschlüsseln, dass selbst die NSA keine Chance hätte, sie zu knacken. Natürlich weiß ich, dass es schon unzählige Verschlüsselungsprogramme gibt, mit denen man das auch machen kann, aber ein selbstgeschriebenes wäre mir tausendmal lieber. In dieser einen Datei würde ich dann sämtliche Passwörter abspeichern, die sich halt im Laufe der Zeit so ansammeln. Mir ist schon klar, dass man dazu ein Passwort mit einer Länge von ungefähr 100 bis 150 Zeichen braucht, aber das eine könnte ich mir dann schon merken.

Vielen Dank

[Michl]

Zwar nicht unknackbar, doch für der Hausgebrauch sehr geeignet: http://wiki.lazarus.freepascal.org/DCPcrypt

[Andromeda]

es sollte aber nicht nur für den Hausgebrauch genügen, sondern wirklich unknackbar sein. Einem Freund von mir, der auch in Bitcoin und Kryptowährungen engagiert ist, wurde kürzlich der Computer leergeräumt und ein paar Millionen Euros geraubt. Der Dieb ist wirklich sehr geschickt vorgegangen und hat seinen Computer wochenlang ausspioniert, um dann innerhalb von 1 - 2 Stunden sämtliche Wallets auf dem Computer und auch alle seine Onlinebörsen abzuräumen. Ich habe zwar noch keine Millionen, aber auch meine Wallets werden immer wertvoller. Das möchte ich jetzt nicht mehr verlieren.

[Michl]

Meine Meinung:
Wichtige Passwörter auf dem PC ablegen, ist generell eine schlechte Idee, selbst, wenn man diese kodiert. Noch schlechter ist es, wenn das der gleiche Rechner ist, mit dem man Online-Banking oder Trading betreibt. Am schlechtesten ist es, wenn man mit diesem Rechner (evtl. ungeschützt) sonstig im Netz unterwegs ist. Wenn erstmal ein Trojaner installiert ist, helfen die sichersten Passwortverschlüsselungsprogramme nicht mehr.
Ein Zweitrechner ohne Internetanschluss wäre ein sicherer Ort für die Aufbewahrung von Passwörtern oder ein Notizblock (solange man nicht von einer Videokamera überwacht wird...).
Lange Rede, kurzer Sinn, es gibt ein paar Sicherheitsanforderungen, die zuvor unbedingt beachtet werden sollten, bevor man sich Gedanken um das "NSA-knacksichere" Speichern von Passwörtern Gedanken machen sollte.

Ansonsten,
hatte ich mal eine Möglichkeit gepostet, wie mMn ein Entschlüsseln soweit erschwert wird, daß sich selbst größere Rechner mittels Brute Force damit schwer tun sollten, einfach auf Grund der langen Dauer/Anzahl der Entschlüsseungsschritte, bevor erkennbar ist, ob ein Schlüssel passt oder nicht. Das Basisprogramm hatte ich hier auch mal gepostet (funktioniert aber auch nur bei einem uninfiziertem Rechner): http://www.lazarusforum.de/viewtopic.php?p=80076#p80076. Vielleicht hilfts ja als Anregung.

[Andromeda]

vielen Dank erst mal. Ich habe Deine ZIP runtergeladen und werde schauen, wie ich damit zurechtkomme. Ansonsten gebe ich Dir natürlich vollkommen recht. Aber das ist in der Praxis kaum zu machen, vor allem, wenn man Trader ist. Denn dann braucht man zumindest ein bisschen Spielgeld auf seinem PC und auch einen Onlinezugang. Aber ich habe jetzt auf jeden Fall mal den Großteil meines Bestandes auf Papier ausgedruckt und in den Schreibtisch gelegt, so nach dem Motto: was nicht auf dem Computer ist, kann auch nicht geklaut werden.

[Warf]

Warum nicht einfach Rijandael nehmen? Der Algorithmus ist bis heute nicht geknackt, und dennoch so simpel, das man eigentlich keine Sicherheitslücken in der Implementierung machen kann. Solange der Schlüssel sicher ist, sind es die mit Rijandael verschlüsselten Daten auch.

DCPcrypt kann Rijandael, und die Hash Funktionen sind auch korrekt, und weist damit keine Sicherheitslücken auf.

Rijandael ist nicht umsonst zum Verschlüsselungsstandard benannt worden. Selbst Regierungsinstitutionen wie unser BND, oder selbst die Amerikanischen Institutionen verwenden Rijandael mit entsprechend großer Schlüssellänge

Problem, wenn ein Hacker Zugang zu deinem PC hat, nutzt die das Fancieste Verschlüsselungsprogramm nichts, da beim entschlüsseln die Daten alle im RAM liegen und von anderen Programmen ausgelesen werden können, wie man lustig ist.

Dein Ziel sollte eher sein deinen PC clean zu halten.

[mschnell]

Klar ist, der Algorithmus ist nicht das Problem. Da gibt es vermutlich diverse die als fehlerfrei zertifiziert sind.

Die Angreifer kommen ganz anders rein:
- Schlüssel-Länge (ist der Schlüssel eine Zufallszahl, die länger ist als der Text ist die Verschlüsselung grundsätzlich unknackbar)
- Aufbewahrung des Schlüssels
- Trojaner auf dem Rechner bei der Verschlüsselung.

-Michael

[marcov]

Warum nicht einfach Rijandael nehmen? Der Algorithmus ist bis heute nicht geknackt, und dennoch so simpel, das man eigentlich keine Sicherheitslücken in der Implementierung machen kann. Solange der Schlüssel sicher ist, sind es die mit Rijandael verschlüsselten Daten auch.

DCPcrypt kann Rijandael,

Rijndael. Denke "Rheintal"

[Andromeda]

mir sind die genannten Schwierigkeiten durchaus bewußt. Aber wenn ich meine Passwortdatei verschlüsseln würde, wäre das auf jeden Fall sicherer, als wenn ich es nicht tue. Bei meinem Freund kam auch noch dazu, dass er nur mit Mühe und Not einen Computer bedienen kann. Ich denke, ich würde es merken, wenn ich einen Trojaner hätte und wochenlang ausspioniert werde. Aber wie schon gesagt, habe ich jetzt den größten Teil meines Bestandes ausgedruckt, so dass ein eventueller Schaden für mich verkraftbar wäre. Was Ihr mit DCPcrypt und Rijandael meint, verstehe ich nicht. Gibt es dazu vielleicht ein einfaches Tutorial?

[Warf]

mir sind die genannten Schwierigkeiten durchaus bewußt. Aber wenn ich meine Passwortdatei verschlüsseln würde, wäre das auf jeden Fall sicherer, als wenn ich es nicht tue. Bei meinem Freund kam auch noch dazu, dass er nur mit Mühe und Not einen Computer bedienen kann. Ich denke, ich würde es merken, wenn ich einen Trojaner hätte und wochenlang ausspioniert werde. Aber wie schon gesagt, habe ich jetzt den größten Teil meines Bestandes ausgedruckt, so dass ein eventueller Schaden für mich verkraftbar wäre. Was Ihr mit DCPcrypt und Rijandael meint, verstehe ich nicht. Gibt es dazu vielleicht ein einfaches Tutorial?

Naja erkennen ob man einen Trojaner hat ist extrem schwer (wenn der Trojaner gut ist), aber man kann verhindern das man welche bekommt (indem man nicht alles ausführt was man im Internet findet).
Rijandael ist ein Verschlüsselungsalgorithmus welcher 2000 von NIST (Standardisierungsinstitut) als AES (Advanced Encryption Standard) gewählt wurde. Der Algorithmus ist sehr simpel, schnell, anpassbar an diverse Schlüssellängen, und das wichtigste bis heute ungeknackt, und wird als Standard heute so gut wie überall verwendet, von Unternehmen aber auch Regierungen (meist in Kombination mit noch anderen Algorithmen wie in PGP (Pretty Good Privacy)).
Mit AES kann man eigentlich nichts falsch machen.
DCPcrypt ist ein Delphi (und Lazarus) Package welches diverse Verschlüsselungsalgorithmen (und Hash Funktionen) implementiert. Mehr dazu findest du auf dem Link von Michl.

[charlytango]

Natürlich ist klar dass ein Trader seine Passworte zur hand haben muss. Und die alte Regel: Sicherheit - Bequemlichkeit-Schnelligkeit... wähle zwei davon... die gilt immer noch.
Aber könnte man da nicht gleich ganz woanders ansetzen und das Betriebssystem wechseln?

Ich hab es mir noch nicht im Detail angesehen, aber https://www.qubes-os.org/ sieht doch mit seinen Sicherheitszonen ganz vielversprechend aus. Im einer Zone ist das trading aktiv, in der anderen verwalte ich die Passworte -- beide haben keine Verbindung zueinander, sind quasi zwei virtuelle Maschinen. Ein Trojaner wird es da nicht mehr ganz so leicht haben.

Wäre zumindest einen Blick rauf wert