Krypto+Shredder
von Andreas am 06. Oct 2009
twittern
facebooken
Hier eine Sammlung von Tools, die ich im Einsatz habe oder hatte und gut finde. Es sind meine persönliche Empfehlungen, und ich kann mich irren oder einen schlechten Geschmack haben. Denken Sie daran, Downloads vor dem Start auf Viren zu prüfen. Denken Sie auch daran, dass Sie bei scareware.de nichts direkt downloaden können - wenn das passiert, dann hat jemand diese Website infiltiert. Die Links führen in der Regel zu den Original-Quellen, also zu den Entwicklern.
eBooks Krypto:
Datenverschlüsselung und Kryptographie
- Axantum AxCrypt
Open-Source-Lösung zur On-the-fly-Verschlüsselung einzelner Dateien via Rechtsklick. Viele Features.
Für Windows 32 / 64.
-
TrueCrypt
TrueCrypt Foundation TrueCrypt
Open-Source-Verschlüsselungsprogramm, das wahlweise Container (Safes) oder komplette Partitionen (auch Windows als System, etwa auf einem Notebook) chiffriert.
Zu haben für Windows, Mac, Linux - die Container-Dateien lassen sich plattformübergreifend nutzen! Ideal daher auch für USB-Sticks oder verschlüsselte Daten innerhalb von plattformübergreifenden Datei-Sync-Tools wie DropBox. Container, Paritionen, ja das ganze OS lässt sich damit nicht nur verschlüsseln, sondern auch verstecken.
Unterstützt AES-Hardwarebeschleunigung.
Lesen Sie auch: Anleitung zur Verschlüsselung von Windows mit TrueCrypt 7.0
- ndldrs DiskCryptor
Dasselbe in grün: Container & Systemverschlüsselung mit Pre-Boot-Authentifizierung, allerdings mit einer echten Open-Source-Lizenz, die weniger restriktiv ist als die von TrueCrypt. Steuer derzeit (Stand 8/2010) auf die 1.0 zu, könnte also langsam interessant werden.
Zu haben für Windows, kann aber mit LILO/Grub umgehen.
Unterstützt AES-Hardwarebeschleunigung.
- CrossCrypt
Dasselbe in hässlich.
Für Windows und Linux.
- FreeOTFE
Verschlüsselungsprogramm für Windows-PDAs/Smartphones.
- Steganos Passwort Manager Free
Hab ich nie ausprobiert, sieht aber ganz nützlich aus.
Steganos Locknote
Ein kleines Notizzettel-Tool, eine Art Notepad, das seinen Inhalt (ASCII-Text) verschlüsselt. Ganz nett für kleine Geheimnisse.
Für Windows.
- NotePadCrypt
andromeda.com/people/ddyer/notepad/NotepadCrypt.html
Notepad2-Variation mit Verschlüsselungsfeature. - Maxa Crypt Portable
maxa-tools.com/mcse.php?lang=de
Freies Tool für den Einsatz mit USB-Sticks, auch als PAF-Datei;
(kommerzielle Vollversion: MAXA Security Tools)
Eine umfangreiche Liste mit Tools finden Sie auf wikimedia.org/wikipedia/en/wiki/Comparison_of_disk_encryption_software
Packer mit Verschlüsselung
- 7-Zip
Der kann Archive der Typen 7z, ZIP, GZIP, BZIP2 and TAR erzeugen sowie ARJ, CAB, DMG, ISO, LZH, MSI, RAR, UDF und andere auspacken. ZIP und 7Z lassen sich als ausführbare Archivdateien speichern (*.EXE-Datei), Inhalte darin lassen sich verschlüsseln (AES-256).
Für Windows. (Kommandozeile für Mac und Linux.) - IZArc
Kann im wesentlichen dasselbe, kann zusätzlich mit verschiedenen CD-/DVD-Image-Formaten umgehen und einen externen Virenscanner per Kommandozeile einbinden.
Für Windows.
Hashes
- Hashcheck
code.kliu.org/hashcheck/
Hashcheck erzeugt SHA-1, MD5 und andere
klinkt sich ins Kontextmenü ein und erlaubt es, Prüfsummen - SHA-1, MD5, MD4, CRC-32 - zu errechnen. Anwendbar auf eine oder mehrere Dateien. Einfach rechts anklicken, Erstelle Prüfsummen-Datei... wählen, dann den Typ angehen und speichern. Die Ergebnisdatei ist eine Textdatei. Es lassen sich mehrere Dateien markieren, die Datei speichert dann jeweils ihren Namen und ihre Prüfsumme. Das Tool der Wahl für Windows.
- MD5Summer
md5summer.org
erzeugt MD5-Hashes von einer oder mehreren Dateien auf einmal und speichert diese in MD5-Dateien.
Shredder, Wiper, Eraser
Heidi Computer Eraser
Löscht Daten unrestaurierbar. Mit Zeitplaner, Windows-Explorer-Integration und allem Pipapo. Es gibt tausend Eraser-Tools - mehr als dieses hier braucht meiner Meinung nach keiner.
Für Windows. (Mac OSX hat einen eingebauten Shredder.)
Ein Wort zu den Erasern. Die können Festplatten mehrfach überschreiben. "Sieben Mal" soll sicher sein, sagen die einen, "Nein 35 Mal muß sein!", nur das sei sicher ("Gutmann-Methode"). Hahaha! So ein Blödsinn. Denn mal angenommen, Sie könnten den Inhalt einer Festplate nach dem ersten Überschreiben mit Shredder-Zufallsdaten noch auslesen. Glückwunsch! Dann hätten Sie mal eben die Kapazität der Festplatte verdoppelt! Nur meine 5c. Also immer schön locker bleiben, einmal shreddern reicht.
- Piriform CCleaner
Das ist nicht wirklich ein Shredder, sondern mehr ein "Spurenlöscher". Damit können Sie temporäre Dateien und Gebrauchsspuren löschen - in Windows, Office, allen Ihren Browsern, und so weiter auf. Ganz nett für Paranoide und auch für alle anderen. Kann man auch alles per Script machen, aber dennoch ganz nett.
Für Windows.
- Pocket KillBox
Auch das ist kein Shredder. Aber nehmen wir mal an, Sie haben da eine Datei, die Sie aus irgendwelchen Gründen dringend loswerden wollen, doch es klappt einfach nicht, weil Windows immerzu meldet, jemand würde darauf zugreifen. Sie wollen eine Datei löschen, die sich nicht löschen lässt? Dann hilft KillBox.
VORSICHT! Sie sollten wissen, was Sie tun.
Für Windows. - Unlocker
Dasselbe in Grün, allerdings mit mehr Funktionen und auch für Ordner. - WipeDisk und WipeFile
Von externer CD booten und Platte "von extern" löschen & shreddern
- Dariks Boot And Nuke DBAN Live-CD
Live-Linux-CD, mit der Sie Ihren Rechner vor eBay (oder PC-Service) plattshreddern können, ohne dazu ein OS haben zu müssen. Vorsicht: Jede _angeschlossene_ Festplatte wird automatisch mitgeplättet!
Wichtiger Hinweis bei SSD-Festplatten:
Setzen Sie Shredder nicht auf SSD-Festplatten ein - das ist sinnlos, denn aufgrund der anderen Arbeitsweise von SSDs löscht das Shreddern dort Dateien nicht (weil gelöschte logische Datenbereiche dort nicht mit realen Datenbereichen übereinstimmen). Sie können notdürftig die Festplatte erst leeren und dann mit überflüssigen Daten füllen - Diskbench kann das automatisch. Aber es lässt sich nicht ausschließen, dass die Festplatte irgendwo noch was enthält. Ergo: Keine SSDs in High-Security-Rechnern! Ein Tool, das angeblich die SSD auf Werkszustand zurücksetzt, ist HDDErase, aber ich hab es nicht ausprobiert.
Anonymität
- Ubuntu Privacy Remix
spurenfreies Live-Linux mit TrueCryp, Empfehlung für Einsteiger
- TOR
verteiltes System zur Privatsphäre, auf keinen Fall für Einsteiger geeignet.
- T(A)ILS
Linux-Live-Distribution, die TOR verwendet und verschiedene Privacy-Tools mitbringt - ELE
kompaktes Live-Linux mit TOR & mehr - JonDoNym
Anonymisierendes Proxy-System
Sicherheits-Linux-Distributionen
- INSERT
Live-Linux mit Security- und Rettungs-Tools - BackTrack
Live-Linux auf Debian-Basis mit allerlei Security-Zeug, nur für Netzwerker - Operator - STD
dasselbe in Grün - www.securitydistro.com - Watchlist zu Security-Distros
Bitte beachten Sie die Sicherheitshinweise zu Downloads.
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
23. March 2010 um 14:10
[...] Installierbare Tools zum Überprüfen des MD5-Hashwertes gibt es zum Beispiel hier: Kryptografische Tools und Verschlüsselung. [...]
22. December 2010 um 22:28
Zitat
Hahaha! So ein Blödsinn. Denn mal angenommen, Sie könnten den Inhalt einer Festplate nach dem ersten Überschreiben mit Shredder-Zufallsdaten noch auslesen. Glückwunsch! Dann hätten Sie mal eben die Kapazität der Festplatte verdoppelt! Nur meine 5c. Also immer schön locker bleiben, einmal shreddern reicht
Zita Ende
So einfach ist das nicht. Daten werden auf HDs magnetisch gespeichert. Ein Magnetfeld hat keine scharfe Abgenzung. Das Überschreiben (schreddern) zerstört nicht das vollständige magnetische Bild (Spuruntreue der Köpfe usw.) Mit speziellen Verfahren, die zugegebenermaßen erst ab BKA aufwärts verfügbar und extrem teuer und aufwendig sind, läßt sich aus dem Restmagnetismus im Spurbereich der HD Köpfe die "drunterliegende" Information u.U. wieder rekonstruieren. Wie erwähnt ist das Verfahren sehr aufwendig und die Erfolgswahrscheinlichkeit einzelne (für den Angreifer wichtige Dateien) Dateien wieder herzustellen sinkt mit der Größe des Datenträgers. Bei Disketten ist diese Wahrscheinlichkeit wegen der Spurbreite und der geringen Datenmenge sehr hoch. Bei USB Speichermedien technisch nicht möglich. Wer seine Daten auch gegenüber den Staat schützen will, sollte das beachten!
23. December 2010 um 09:52
Du hast im Prinzip sicherlich recht, bei alten Festplatten (MFM, RLL) war das wegen der diskettenähnlichen Spurbreite möglicherweise in Grenzen möglich (wann habe ich bloß zuletzt eine Diskette gesehen? Übrigens shreddere ich die mit einer Schere ;-). Shredder-Gott Gutmann schlägt ja auch gleich einen Degausser vor, damals, 1996.
ABER wir reden hier schon über moderne Festplatten mit ohnehin schon ziemlich gequetschen Aufzeichnungstechniken (siehe auch Gutmanns Epilog). Und wir reden über die völlig wahnsinnige Angewohnheit völlig normaler PC-Benutzer, ihre Platte 35fach zu shreddern, weil mehr ja immer besser ist. Ich nenne das nicht Sicherheit, sondern Lebensdauerverkürzung. (Wikileaks kann hier einmal mehr lehrreich sein: Was nützen paranoide behördliche Löschvorschriften, wenn das Sicherheitsleck ohnehin gar nicht die Platte ist?)
Erhellend möglicherweise auch dieser Aufsatz, der sich ausdrücklich auf das Gutmann-Originalpapier bezieht: Können Nachrichtendienste überschriebene Daten lesen? (Can Intelligence Agencies Read Overwritten Data?). Und selbst wenn die Super-Meta-Global-NSA es könnte, stellt sich immer noch die Aufwandsfrage: Das Geheimnis muss mehr wert sein als die Mühe, es zu erlangen. Gäbe es ein "Super-Tool", dass es könnte, hätten wir doch längst eine Version davon als Linux-Distri. Könnten es Datenrettungsdienste, hätten sie diese Dienstleistung im Angebot.
Kurz: Ich habe begründete Zweifel.