Daten unabhängig vom System verschlüsseln
Sie transportieren vertrauliche Informationen auf einem Wechseldatenträger, etwa einem USB-Stick. Sie möchten die Inhalte verschlüsselt speichern, damit niemand Zugriff bekommt, falls das Medium verloren geht oder geklaut wird. Außerdem möchten Sie nicht nur auf einem Windows-System an die Daten herankommen, sondern auch unter Linux und Mac-OS X.
| Anforderung: | Fortgeschrittener |
|---|---|
| Zeitaufwand: | Mittel |
Problem:
Sie transportieren vertrauliche Informationen auf einem Wechseldatenträger, etwa einem USB-Stick. Sie möchten die Inhalte verschlüsselt speichern, damit niemand Zugriff bekommt, falls das Medium verloren geht oder geklaut wird. Außerdem möchten Sie nicht nur auf einem Windows-System an die Daten herankommen, sondern auch unter Linux und Mac-OS X.
Lösung:
Die NTFS-Verschlüsselung und die meiste Windows-Freeware scheiden hier aus, weil sie nicht auf anderen Systemen funktionieren. Ebenfalls abzuraten ist von der internen Verschlüsselung, die jeder ZIP-Packer bietet. Zwar ist ein Entpacker für verschlüsselte ZIP-Archive auf den meisten Systemen mit an Bord oder liegt im Internet gratis in einer passenden Version vor. Die ZIP-Chiffrierung ist aber nicht stark genug. Sie lässt sich knacken, wenn nur einige Byte Klartext der verschlüsselten Dateien bekannt sind.
Der Sicherheitsexperte Bruce Schneier fasste die Qualitätsunterschiede von Verschlüsselungsalgorithmen treffend zusammen: "Es gibt zwei Arten von Kryptographie. Die eine hält die kleine Schwester vom Lesen der Daten ab, und die andere hindert die Regierung daran". Bruce Schneier hat einen starken Algorithmus geschrieben: "Blowfish" ist frei verfügbar, sehr effektiv und zeigte auch bei intensiven Analysen keine Schwächen. Er ist frei verfügbar und lässt sich deshalb in beliebige Programme integrieren.
Eine Blowfish-Verschlüsselungs-Software, die für zahlreiche Plattformen bereitsteht, ist :Bcrypt.EXE: Mit diesem kostenlosen Kommandozeilen-Tool lassen sich Dateien mit einer Schlüssellänge von 448 Bit ver- und entschlüsseln.
Kopieren Sie die Programmdateien auf den Wechseldatenträger. Dort verschlüsseln Sie dann eine Datei in der Eingabeaufforderung mit
bcrypt <Datei>
Daraufhin verlangt das Tool den "Encryption Key", also die Eingabe eines Passworts mit mindestens acht Zeichen. Bcrypt überschreibt die Originaldatei dreimal mit Zufallswerten und löscht sie anschließend. Als Resultat erhalten Sie eine neue Datei mit demselben Namen und der zusätzlichen Endung BFE ("Blowfish encrypted"). Da das Tool verschlüsselte Dateien anhand dieser Endung erkennt, sollten Sie diese nicht ändern.
Die verschlüsselte BFE-Datei können Sie später einfach mit dem Befehl
bcrypt <Datei>.BFE
und dem richtigen Passwort decodieren. Bcrypt ist sicher, verlangt aber für jede einzelne Datei eine Passworteingabe. Bei einer größeren Anzahl von Dateien empfiehlt sich folgende Abkürzung:
for %n in (*.DOC) do bcrypt.exe %n
Dann brauchen Sie das Passwort nur einmal einzugeben und können es bei allen Wiederholungen wesentlich einfacher mit <Cursor oben> erneut abrufen und mit <Return> bestätigen. Voraussetzung: Sie haben auf der Kommandozeile das Standard-Hilfsmittel Doskey aktiviert.
Das Verschlüsselungsprogramm Bcrypt gibt es auch für Linux, den Quellcode dazu finden Sie im Internet. Er lässt sich auch unter Free BSD und Mac-OS X kompilieren.
