Bei der Verschlüsselung geht Challenger besondere Wege, was die verschlüsselten Daten unter anderem sehr gut gegen Brute-Force-Angriffe schützt. Das Tool ist zwar einfach zu bedienen, aber die einmalige Konfiguration der Software ist erklärungsbedürftig.
Hintergrund: Bei einer einfachen Verschlüsselung wird eine Datei mit einem Passwort verschlüsselt. Der Schlüssel für das Entschlüsseln ist deshalb das Passwort, das Sie sich ausgedacht haben. Auf diese Weise verschlüsselte Dateien sind allerdings über Brute-Force-Attacken leicht angreifbar. Hier wird durch das Ausprobieren sämtlicher möglicher Zeichenkombinationen versucht, die verschlüsselte Datei zu öffnen. Damit nun ein Brute-Force-Angriff keinen Erfolg hat, ergänzen die meisten Verschlüsselungsprogramme den Schlüssel um eine große Menge an Zufallszahlen. Dadurch wird der Schlüssel ungleich komplexer.
Wer schon einmal mit dem beliebten Programm Veracrypt gearbeitet hat, kennt das Prinzip mit den Zufallszahlen. Wenn Sie mit Veracrypt einen neuen verschlüsselten Container erstellen, müssen Sie eine Zeit lang die Maus hin und her bewegen. Veracrypt sammelt über diese Bewegung Zufallszahlen. Es ist nämlich gar nicht so einfach, komplett zufällige Zahlen zu erzeugen. Das Programm Challenger regelt das über Video- oder Audiodateien, die Sie selber erzeugen können. Sie öffnen mithilfe des Challenger-Tools Padform beispielsweise Ihr Video aus dem letzten Urlaub und das Programm generiert aus einem Teil des Videos die benötigten Zufallszahlen.
Die Verschlüsselungssoftware enthält außerdem eine Technik, welche die Zufallszahlen als zusätzlichen Schlüssel sicher speichert. Schließlich müssen Sie als Anwender weiterhin lediglich Ihr gewähltes Passwort eingeben. Den Zusatzschlüssel mit den Zufallszahlen kennen Sie nicht. Im Falle von Challenger ist der Zufallsschlüssel in einem „Pad“ genannten Programmteil abgespeichert. Das Pad bietet gleich nach der Installation acht Standardzusatzschlüssel. Um einen davon nutzen zu können, ist es erforderlich, ein eigenes Passwort zu vergeben. Wir zeigen Schritt für Schritt, wie Sie Challenger auf einem USB-Stick installieren und einrichten:
1. Installation: Starten Sie die Installationsdatei des Challengers und wählen Sie „Installation auf USB-Laufwerk, USB-Stick, SD-Karte usw.“. Geben Sie als Nächstes bitte im Installationsassistenten den Laufwerksbuchstaben Ihres USB-Sticks an. Es werden keine Daten auf dem Stick gelöscht.
2. Programm erstmalig starten: Nach der Installation befindet sich die Datei „Challenger. exe“ im Wurzelverzeichnis des USB-Sticks. Starten Sie darüber das Programm. Einmalig müssen Sie nun dem Endbenutzervertrag zustimmen.
3. Der Challenger ist bereits mit einem Standardpasswort versehen. Dieses lautet „Berlin“. Sie müssen das Passwort nunmehr eingeben. Daraufhin könnten Sie bereits eine Datei mittels Drag & Drop auf das Programm Challenger ziehen und so verschlüsseln. Diese wäre allerdings mit dem Standardpasswort „Berlin“ und mit dem Standard-Zusatzschlüssel codiert. Jeder, der das Tool kennt, könnte die Datei entschlüsseln.
4. Passwort vergeben: Damit Sie nicht mit dem Standardpasswort „Berlin“ verschlüsseln müssen, vergeben Sie jetzt Ihr eigenes Passwort. Dafür klicken Sie bitte auf „Passphrasen verwalten“. Passphrase steht hier synonym für Passwort, impliziert jedoch, dass die Zeichenkombination länger ist und beispielsweise einen ganzen Satz umfasst. Um nun das Passwort/ die Passphrase zu vergeben, suchen Sie sich im Folgenden einfach einen der sieben freien Plätze aus. Diese Plätze nennt Challenger „Kanal“, und er benennt sie per Buchstaben A bis H. Markieren Sie Kanal A und wählen Sie danach „Neu“. Geben Sie Ihr eigenes Passwort zweimal ein. Und bestätigen Sie den Vorgang. Zum Schluss müssen Sie über „Passphrase aktivieren“ noch das neue Passwort scharf schalten. Hinweis: Lediglich die Kanäle A und B sind dazu berechtigt, Änderungen am Challenger vorzunehmen.
5. Datei verschlüsseln: Ziehen Sie jetzt eine Datei oder einen Ordner auf das Challenger-Tool, um die Daten zu verschlüsseln. Wichtig: Der Challenger verschlüsselt Ihre Datei und verpasst ihr dabei die Dateiendung „.CHA“. Die Originaldatei wird von Challenger sicher gelöscht. Wenn Sie Ihr Passwort vergessen, kommen Sie nicht mehr an Ihre Datei heran.
6. Dateien entschlüsseln: Sollte der Challenger schon laufen, ziehen Sie bitte einfach die verschlüsselte Datei auf das Challenger- Tool und wählen Sie nun „entschlüsseln“. Das Programm decodiert die Datei und löscht die verschlüsselte Version der Datei. Wenn Sie das Programm danach beenden, haben Sie lediglich deren unverschlüsselte Version übrig.
Für den Fall, dass der Challenger nicht aktiv sein sollte, starten Sie diesen. Da Sie das Tool von einem USB-Stick aus starten, bekommen Sie die Frage, ob der Challenger den Datenträger „chiffrieren“ oder normal starten soll. Wenn Sie „chiffrieren“ wählen, können Sie nach der Eingabe Ihres Passwortes entscheiden, ob Sie die Dateien auf dem USB-Stick entschlüsseln oder verschlüsseln möchten. Nach einem normalen Start des Programms können sie Dateien einzeln behandeln.
7. Weitere Passwörter vergeben: Es ist möglich, im Pad des Challengers weitere Passwörter zu vergeben. Welches für die Ver- und Entschlüsselung aktiv ist, hängt jeweils davon ab, welches Sie beim Start des Challengers eingegeben haben.
Wichtig: Wer es gewohnt ist, mit verschlüsselten Containern wie bei Veracrypt zu arbeiten, muss sich bei Challenger umstellen. Dies betrifft vor allem das Beenden des Verschlüsselungstools. Schließen Sie einen Veracrypt-Container, sind sämtliche zuvor entschlüsselte Dateien wieder sicher im Tresor verschlüsselt. Wenn Sie Challenger beenden, schließt sich kein Tresor. Alle unverschlüsselten Dateien bleiben unverschlüsselt.
Tipp: Spielen Sie die Verschlüsselung mit ein paar unwichtigen Testdateien einige Male durch. Starten Sie dabei ebenfalls den Challenger mehrfach neu, damit Sie sich an dessen Arbeitsweise gewöhnen. Der Aufwand lohnt sich: Haben Sie die Methode des Programms erst durchschaut, bekommen Sie ein leistungsfähiges und sicheres Verschlüsselungsprogramm.
Extrasicherheit: Die oben bereits erwähnten Zusatzschlüssel mit den Zufallszahlen haben Sie bisher noch nicht erzeugt. Nach der Installation stehen nur die Standard-Zusatzschlüssel bereit, die auch ein Passwortknacker kennt. Somit sind Ihre Dateien bis jetzt nur mit Ihrem Passwort verschlüsselt (siehe Punkt 4). Das ist nicht schlecht, jedoch auch nicht ungewöhnlich sicher. Wer den Schutz seiner Dateien erhöhen will, muss eigene Zusatzschlüssel generieren. Das geht aber nur mit der Bezahlversion von Challenger. Wer sie hat, kann Padform herunterladen und benutzen. Mittels Padform und einer beliebigen Multimedia-Datei erzeugen Sie Ihre eigenen Zusatzschlüssel. Eine ausführliche Anleitung zu diesem Schritt finden Sie auf www.pcwelt.de/yTepwK.
Gratis- vs. Bezahlversion: In der Basisversion darf Challenger für private Zwecke zeitlich unbegrenzt genutzt werden. Die Vollversion bietet den zusätzlichen PAD-Generator Padform und ermöglicht eine Schlüssellänge von 256 Bit (Freeware: 128 Bit). Zudem werden Netzlaufwerke unterstützt.
Tipp:
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.