Nicht nur Kriminelle wollen an die Informationen der Nutzer, auch der Staat hat sein Faible für den Datenverkehr der Bürger entdeckt. Die vier vorgestellten Tools verschlüsseln alle Daten so, dass Spione und Bundestrojaner nahezu machtlos sind.
Daten zu verschlüsseln ist aus mehreren Gründen sinnvoll: um Privatsphäre und Vertraulichkeit zu schützen, um die Authentizität des Absenders sicherzustellen, und um Verletzungen der Integrität der Nachricht zu verhindern. Dabei sollte nicht nur an E-Mails gedacht werden, sondern auch an Dateien, die man dem Schriftverkehr anhängt, sowie an Kommunikation via Instant Messenger. ZDNet stellt diese Woche vier Verschlüsselungstools vor, mit denen man sich effektiv vor elektronischer Spionage schützen kann.
E-Mails zu verschlüsseln, Archive unsichtbar zu machen, Passwörter in einer sicheren Datenbank zu verwalten oder die unterschiedlichsten Arten von Kommunikation zu schützen, alles das ist mit der richtigen Software nicht sehr kompliziert.
Die Open-Source[1]-Anwendung Truecrypt, auf Basis der legendären "Encryption for the Masses[2]" (E4M), legt Daten verschlüsselt in Container-Dateien ab, mountet jene auf beliebigen Dateisystemen als "virtuelle Festplatten" - und kann so Archive ganz und gar unsichtbar machen. Truecrypt-Laufwerke verhalten sich ganz so wie physische Harddisks. Truecrypt-Partitionen lassen sich innerhalb bestehender verstecken: Wird das erste, äußere Archiv entpackt, bleibt das zweite, innere, dennoch unentdeckt.
Passwörter fürs Windows-Login, für E-Mail-Accounts oder Server-Zugriffe sollten verschieden sein und möglichst ungewöhnlich, ja kompliziert. Da verliert man leicht den Überblick. Keepass Password Safe verwaltet sie alle in einer einzigen, sicheren Datenbank. Diese wird mit den Algorithmen AES and Twofish verschlüsselt und lässt sich zügig öffnen. Dazu genügt ein Master Key.
Eine Implementierung des Open-PGP-Standards[3], wie er im RFC2440 festgelegt ist, bietet Gnu PG. Das Tool erlaubt die Verschlüsselung und Signierung von Daten und Kommunikation, ist mit einer vielseitigen Schlüsselverwaltung ausgestattet und verfügt über Zugriffsmodule für alle Arten von öffentlichen Schlüsselverzeichnissen. Gnu PG unterstützt Verschlüsselungs-Algorithmen El Gamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und Tiger.
Enigmail integriert Open-PGP-Verschlüsselung und Authentifizierung in Thunderbird[4]. Dabei stellt das Add-On die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von Gnu PG im Hintergrund vorgenommen wird. Neben den von Gnu PG ausgeführten Operationen kann Enigmail auch selbst einige Open-PGP-Funktionen ausführen, beispielsweise das Suchen nach fehlenden Schlüsseln.Diese Open-Source[1]-Anwendung auf Basis der legendären Lösung "Encryption for the Masses" (E4M) legt Daten verschlüsselt in Container-Dateien ab, mountet jene auf beliebigen Dateisystemen als "virtuelle Festplatten" - und kann Archive so ganz und gar unsichtbar machen. Truecrypt-Volumes verhalten sich ganz so wie physische Harddisks. Version 4 wurde vollständig überarbeitet.
Features im Überblick:
- Verschlüsselung mit 256-, oder 448-Bit-Key (CAST5, Serpent, Triple DES, Twofish, Blowfish)
- kaskadierender Einsatz verschiedener Algorithmen (AES-Twofish-Serpent)
- Verschlüsseln kompletter Festplatten oder externer Speichermedien
- Überprüfen und Reparieren des Dateisystems
- systemweite Hotkeys
Auf Systemen ohne Truecrypt-Installation bietet sich eine Selbstextraktion an. "Traveller-Modus" haben die Entwickler dieses Prinzip getauft. Truecrypt-Archive lassen sich innerhalb bestehender verstecken: Wird das erste, äußere Volume entpackt, bleibt das zweite, innere, dennoch unentdeckt - es unterscheidet sich nicht von Zufalls-Daten und verlangt ein anderes Passwort. Vor Überschreiben ist die versteckte Datei geschützt.
Fazit
Truecrypt bietet Sicherheit in allen Bereichen. Es unterstützt 13 Verschlüsselungs-Techniken, dürfte aber durch seine intuitive Oberfläche auch unbedarften Nutzern wenig Kopfzerbrechen bereiten. Herausragend: die "Hidden Volumes". Schlüsseldateien bieten Schutz gegen Keylogger, die lediglich Passwörter ausspionieren können.
Der Zufallszahlen-Generator für Hash-Codes wurde weiter verbessert. Bevor Rohdaten in Container geschrieben werden, defragmentiert Truecrypt sie: ein wirklicher Zugewinn an Schnelligkeit gegenüber der Vorversion. Testen lässt sich dies über eine Benchmark-Funktion.
Zum Download[5]Passwörter fürs Windows-Login, für E-Mail-Accounts oder Server-Zugriffe sollten voneinander verschieden sein - und möglichst ungewöhnlich, ja kompliziert. Da verliert man leicht den Überblick. Diese Open-Source[1]-Anwendung verwaltet sie alle in einer einzigen, sicheren Datenbank. Sie ist mit den Algorithmen AES and Twofish verschlüsselt und lässt sich zügig öffnen. Dazu genügt ein Master Key.
Weitere Features:
- In-Memory-Passwortschutz gegen Caching der eingegebenen Schlüsselworte
- Auto-Vervollständigungs-, Hotkey- und Drag-and-Drop-Unterstützung
- Export der Passwort-Listen als TXT, HTML, XML oder CSV
- Import aus CSV, Codewallet, TXT und Password Safe
- Export von (Unter-)Gruppen in verschlüsselte Datenbank-Dateien
- Autotype mit ANSI-Codebereich 126-255
- Anlegen von Passwort-Gruppen
- Such- und Sortier-Funktion
- Einträge mit Erstellungs- und Änderungsdatum
- mehrsprachig (20 Lokalisierungen)
Fazit
Keepass[6] ist eine intuitive und leistungsfähige Standalone-Anwendung, die mit recht wenig Speicherplatz auskommt und zudem nichts kostet. Die Datenbank verwahrt Passwörter wie in einem Safe. Selbst Banken schwören auf die Algorithmen, die hier zum Zuge kommen. Wird ein Passwort in die Zwischenablage kopiert, ist es nach zehn Sekunden automatisch gelöscht.
Um ganz ohne Eingabe auf die Passwörter zuzugreifen, kann man auch eine Schlüsseldisk erstellen. Wer besonders sichere Passwörter wünscht, nutzt den Zufallsgenerator. Viele Extra-Plugins, etwa mit Backup-Features oder Netzwerk-Fähigkeit, sind auf der Keepass-Homepage[7] verfügbar. Durch Drücken der Tastenkombination Ctrl-Alt-K kann das Programm schnell und einfach aufgerufen werden.
Zum Download[8]Gnu PG[9] ist eine Implementierung des Open-PGP-Standards[10], wie er im RFC2440 festgelegt ist. Das Tool erlaubt die Verschlüsselung und Signierung von Daten und Kommunikation, ist mit einer vielseitigen Schlüsselverwaltung ausgestattet und verfügt über Zugriffsmodule für alle Arten von öffentlichen Schlüsselverzeichnissen.
Gnu PG, auch unter GPG bekannt, ist ein Kommandozeilenwerkzeug mit Eigenschaften, die eine leichte Integration in andere Anwendungen erlauben. Eine Vielzahl von Frontends und Bibliotheken ist verfügbar. Gnu PG unterstützt die Verschlüsselungs-Algorithmen El Gamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und Tiger. Es kann außerdem Dateien entschlüsseln, die mit PGP 5, 6 oder 7 erstellt wurden.
Fazit
Es handelt sich um eine empfehlenswerte Alternative zur kostenpflichtigen Software PGP. Die Lösung ist auch für Mac OS[11] erhältlich.
Zum Download[12]Enigmail integriert Open-PGP[10]-Verschlüsselung und Authentifizierung in Thunderbird. Dabei stellt das Add-On die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von Gnu PG im Hintergrund vorgenommen wird.
PGP[3] ist seit Jahren ein Begriff, wurde aber leider vor einiger Zeit zu einer kommerziellen Software. Mit Gnu PG gibt es zum Glück eine Open-PGP-Variante (Open Source) zu PGP, die sich mit der Erweiterung Enigmail in Thunderbird integrieren lässt.
Die Software unterstützt das kommerzielle PGP zwar nicht, ist aber kompatibel dazu, so dass die Nutzer auch verschlüsselte E-Mails mit PGP-Anwendern austauschen können.
Neben den von Gnu PG ausgeführten Operationen kann Enigmail auch selbst einige Open-PGP-Funktionen ausführen, beispielsweise das Suchen nach fehlenden Schlüsseln. Enigmail unterstützt Inline-PGP (RFC2440) und PGP/MIME (RFC3156).
Fazit
Klein, aber trickreich: Das Add-On fügt sich nahtlos in die Oberfläche von Thunderbird ein. Die kryptografischen Funktionen (Verschlüsseln, Entschlüsseln, Signieren und Verifizieren) werden nicht vom Plugin selbst ausgeführt, sondern für den Benutzer unsichtbar an Gnu PG weitergeleitet.
Zum Download[13]
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/