Apfelinsel
Mac-Software => Thema gestartet von: radneuerfinder am Dezember 30, 2006, 22:51:11
-
Passwortgeschützte ZIP, PDF, oder Word Dateien sind wohl leicht zu knacken. Gibts irgendetwas sichereres, das ich Windows Nutzern per E-mail schicken könnte? Irdendein selbstextrahierendes Archiv? Spezielle Software kann und möchte ich den Empfängern eigentlich nicht zumuten.
-
Per E-Mail wäre es am einfachsten GnuPG zu benutzen. Setzt aber die Software auf beiden Seiten voraus.
Wenn es sicher sein soll, sollte man einen Schlüssel (oder eine Methode), der (die) Absender wie Empfänger bekannt ist (sind), benutzen.
Anders als mit Zusatzsoftware lässt sich das nicht realisieren.
Wie gelangst du zu der Annahme, dass .zip Dateien, die mit einem ordentlichen Paßwort geschützt sind, leicht zu knacken sind?
Dein Anwendungsfall ist ja sogar noch plattformübergreifend, da werden du und der Empfänger nicht um Zusatzsoftware umhin kommen.
Es gibt dieses: MacGPG (http://macgpg.sourceforge.net/de/index.html)
Und dieses, was wirklich leicht zu installieren und benutzen ist: Ciphire Mail (https://www.ciphire.com/cm.html)
Und vom Florian verfasst: E-Mails verschlüsseln und signieren (http://www.apfelinsel.de/forum/index.php?topic=466.0)
-
Wenn man eine Email wie in meinem Artikel verschlüsselt, ist der Anhang nach wie vor unverschlüsselt. Ausnahme ist u.U. Ciphire, ich weiß nur nicht, was ich mit der Firma anfangen soll. Nicht das ich irgendetwas böses wüsste oder vermuten würde, aber quelloffen ist mir lieber.
GnuPG halte ich für diesen Einsatzzweck für das beste, aber bis da mal alles steht... beide Parteien müssen die Software installieren und Schlüssel erzeugen und austauschen... dann kann man aber auch Dateien verschlüsseln und diese dann anhängen.
Zip- oder PDF-Passwörter hapern ja schon daran, daß man das Passwort dem Empfänger ja irgendwie mitteilen muss. Kann man natürlich verschlüsselt tun, aber dann kann man den Anhang ja ebenso verschlüsseln, weil ... siehe oben. Es sei denn man nutzt S/Mime für die Email, nicht GPG. :)
Das wäre dann wohl auch das einfachste, nur auch in diesem Fall muss der Empfänger was tun: ein Zertifikat erzeugen und installieren.
-
Wie gelangst du zu der Annahme, dass .zip Dateien, die mit einem ordentlichen Paßwort geschützt sind, leicht zu knacken sind?
Nach flüchtiger Recherche (http://www.google.com/search?q=zip%20passwort%20knacken) dachte ich ein ZIP Paßwort auszulesen sei kinderleicht. Wenn ein genügend starkes Kennwort aber reicht wäre das ja vielleicht was. :)
- Womit verpasse ich denn Gezipptes unter OS X ein Passwort?
- Kann XP ab Werk mit einer Passwortabfrage bei geschützten ZIPs dienen?
-
Der BomArchiveHelper, also das Programm unter OS X, das beim Doppelklick auf eine ZIP-Datei in Tiger automatisch auspackt, kann nicht(!) mit paßwortgeschützten ZIPs umgehen. Dazu muß noch der kostenlose StuffitExpander installiert werden.
-
Würdet Ihr PersonalausweisNr., Bankverbindung und einen Haufen anderer persönlicher Daten per E-Mail übermitteln? Bisher habe ich derartiges immer per FAX gemacht. Aber jetzt ist es soweit, der Empfänger sitzt im Ausland (vermutlich zu lange Postlaufzeit) und hat kein FAX.
-
Ich machs jetzt - als AutomatorPlugIn - ersma so:
-
Jetzt habe ichs auch entdeckt ::), "PDF verschlüsseln" gibts ja bereits fertig im Druckdialog. ;D
Luxus wäre es jetzt noch, etwas zu Risiken und Nebenwirkungen zu erfahren.
-
Das würde mich auch interessieren - welche Verschlüsselung wird da verwendet? Wer weiß es? :)
Zu Deiner Frage: Kontonummer ist ja nicht so kritisch. Man sollte halt, hat man einmal eine Einzugsermächtigung erteilt, aufpassen die Sechswochenfrist für Rückbuchungen nicht zu verpassen. Also immer Kontoauszüge angucken und nicht nur abheften.
Andererseits bietet sich für internationale Transfers und um die Nummer für sich zu behalten durchaus auch Paypal an (auch wenn es dem bösen Ebay gehört). Würde ich mir mal überlegen.
Ausweisnummer... naja... Nun glaube ich zwar nicht, daß man mit ihr (zusammen mit den anderen Daten) Deine Identität stehlen kann, zumindest nicht bei ernsthaften Sachen.
Ob ich so eine Email schicken würde hinge vor allem vom Empfänger ab.
Verschlüsselung, wie auch immer, versuche ich anzuwenden wo es geht, wenn es um Geldtransfers geht sowieso. Jeder seriöse Internetshop bietet schließlich auch SSL-Verschlüsselung. Dahinter sollte man bei Emails nicht zurück.
-
Das würde mich auch interessieren - welche Verschlüsselung wird da verwendet? Wer weiß es? :)
Adobe nutzt im Destiller RC4, soviel ich weiss. Aber keine Ahnung, ob Apple auch.
-
Ja, RC4 ist richtig. Da ja in der PDF-Datei verschlüsselt wird, kann man sich die Verschlüsselung nicht aussuchen. Sie muss ja immer der PDF-Spezifikation (http://www.adobe.com/devnet/pdf/pdf_reference.html) (die ja bald auch zur ISO-Norm werden soll) entsprechen. Von daher spielt es keine Rolle, welche Software die PDF-Datei erstellt hat.
Aufgrund der US-amerikanischen Beschränkungen für den Export von Verschlüsselungstechnik ist die Schlüssellänge leider auf 40 Bit begrenzt. Mit anderen Worten, das Kennwort zum Entschlüsseln ist nur 5 Zeichen lang ...
Kontonummer ist ja nicht so kritisch.
Ja, und bei Gewerbetreibenden erst recht nicht. Nach der deutschen Abgabeordnung sind Geschäftsleute ja sowieso verpflichtet, die Firmenkontonummer auf jedem Briefkopf anzugeben. Die ist quasi so schon "öffentlich".
-
Bist Du Dir da sicher mit den 40-Bit? Meines Wissens ist diese Beschränkung der US Regierung schon vor einiger Zeit für "off the shelf" Software gelockert worden. Und ich dachte, aktuelle Adobe Software nutze 128-Bit RC4.
-
Bist Du Dir da sicher mit den 40-Bit?
Ähm, Du hast mit Deinem Zweifel Recht. Was ich geschrieben habe, war nicht mehr aktuell. Danke der Nachfrage ... :-[
Also: die 40 Bit stimmen für Dokumente nach PDF-Standard 1.3.
Seit PDF-Version 1.4 ist auch RC4 mit Schlüssellängen über 40 Bit zugelassen. Außerdem wurde in Version 1.4 ein weiteres, aufgrund von US-Bestimmungen geheimgehaltenes Verschlüsselungsverfahren zugelassen, das Schlüssel zwischen 40 und 128 Bit verwendet. Seit Acrobat 7 wird dieses geheimgehaltene Verfahren allerdings nicht mehr verwendet.
Seit PDF-Version 1.5 ist es möglich, innerhalb der PDF-Datei - ähnlich wie bei einem Plug-In - einen Bytefilter einzubauen, der es möglich macht, Teilkomponenten der Datei mit verschiedenen Verfahren zu verschlüsseln und für verschiedene Komponenten verschiedene Berechtigungen zu definieren.
Seit PDF-Version 1.6 kann neben RC4 auch das AES-Verfahren verwendet werden.
Neben Kennworten und Kennphrasen können inzwischen auch Verfahren mit öffentlichen Schlüsseln (PKCS7-Zertifikate) verwendet werden. Die Schlüssellängen sind hierdurch sehr viel länger und durch die Auswahlmöglichkeiten hängt es doch von der Software ab, welches Verfahren de facto verwandt wird.
-
Und wenn man sich dann fragt, warum die Amerikaner diese Beschränkungen gelockert haben, dann wird einem schnell klar, wie sicher doch nun tatsächlich so eine Verschlüsselung ist...
-
- Womit verpasse ich denn Gezipptes unter OS X ein Passwort?
Ihr habt noch 3 Minuten zum beantworten der Frage. :P solange braucht mein XP zum Starrten ;)
-
Okay, nicht ganz in time. :)
Aber vielleicht beim nächsten Mal:
z.B. Stuffit, Pathfinder (natürlich!), und angeblich auch die kostenlosen http://sixtyfive.xmghosting.com/products/7zx/, http://www.7-zip.org/
Oder Du freundest Dich mit dem Terminal-Kommando zip an: man zipIch versuche es mal… gehe mit cd in den Ordner der Quelldatei, sonst wird Dir der komplette Verzeichnisbaum mitverpackt (aber nur der Baum, nicht die Dateien, es sind dann lauter Ordner zum Aufklappen). Also:
zip -r -p Zipname Quellordner-p wird im manual aber als unsicher beschrieben, besser wäre -e! Funktioniert am Mac auch tadellos. Weiß nur nicht, ob das dann unter Windows aufgeht.
Das entstehende zip hat nach dem Auspacken dann, wie meist gewünscht, den Namen des Originalordners. Einzelne Dateien kann man sicher auch irgendwie zippen, weiß jetzt nur nicht wie.
Probier das besser mal an einem unwichtigen Testordner aus (in dem aber was drin sei muss). Das Terminal und ich sind keine täglichen bekannten. :)
-
-p wird im manual aber als unsicher beschrieben, besser wäre -e! Funktioniert am Mac auch tadellos. Weiß nur nicht, ob das dann unter Windows aufgeht.
So wie ich das verstehe, müsste das Resultat das selbe sein. Mit der von Dir angegebenen -P Option müsste das Passwort nur direkt in die Kommandozeile (also zip -r -P Passwort Zipname Quellordner), daher ist sie unsicher. Mit der -e Option wird nach dem Passwort gefragt und dessen Eingabe ist nicht sichtbar.
Und eine einzelne Datei müsste genau gleich funktionieren wie ein Ordner. (Nur dass Du Dir die -r Option sparen kannst.)
Nachtrag: -p auf -P korrigiert
-
- Womit verpasse ich denn Gezipptes unter OS X ein Passwort?
Ihr habt noch 3 Minuten zum beantworten der Frage. :P solange braucht mein XP zum Starrten ;)
Rucksack? StuffIt?
-
- 7zX erzeugt .7z Archive, kein .zip. Die kann mein Gegenüber garantiert nicht öffnen. Der scheitert schon an verschlüsselten PDFs. Ich brauche etwas, dass jedes Windows ab Werk aufkriegt. Und da fallen mir nur verschlüsselte ZIP Dateien ein, wenns passwortgeschützt sein soll.
- Stuffit und Rucksack können das nur in der kostenpflichtigen Version. Die 14 Tage Test Version von Rucksack hat aber tadellos funktioniert.
- Kann man die Terminalkommandos als .app oder Automatorworkflow speichern??
-
Habe das noch gefunden: http://www.kekaosx.com/de/index.php macht einen guten Eindruck.
-
Danke für den Tipp! Keka tut kostenlos genau das gewünschte. (http://www.macuser.de/forum/images/smilies/ina/upten23x26.gif) Mein Test ließ sich mit Windows XP problemlos öffnen.
Am Weg zur Passwortvergabe könnten sie aber noch arbeiten:
Keka Docksymbol > Rechtsklick > Hauptfenster > öffnet als "Erweitert" :-\
-
So wie ich das verstehe, müsste das Resultat das selbe sein. Mit der von Dir angegebenen -P Option müsste das Passwort nur direkt in die Kommandozeile (also zip -r -P Passwort Zipname Quellordner), daher ist sie unsicher. Mit der -e Option wird nach dem Passwort gefragt und dessen Eingabe ist nicht sichtbar.
Genau. Hatte nicht ganz zu Ende gelesen. Und -P ist richtig, nicht -p. Danke!
Und eine einzelne Datei müsste genau gleich funktionieren wie ein Ordner. (Nur dass Du Dir die -r Option sparen kannst.)
Stimmt auch.
Also ganz einfach zip Dateiname.zip Quelldatei, evtl. eben mit -P oder -e verknüpft, für Dateien und
zip -r Dateiname.zip Quellordner für Ordner.
Das manual is ja wirklich schön groß. Da kann man Sachen machen…
-
- Kann man die Terminalkommandos als .app oder Automatorworkflow speichern??
Ja, kann man.
Man kann Terminalskripte in den Automator-Workflow integrieren und dabei auch Parameter übergeben, d.h. man könnte einen Ordner oder Datei per Drag'n'Drop entgegennehmen, dann über eine Dialogbox ein Kennwort abfragen und diese dann packen lassen.
Müsste so oder so ähnlich machbar sein.