Manche benutzen Linux, manche Windows und andere Mac OS X. Jeder so wie er will. Wer alle drei Systeme nutzt, der nutzt am besten TrueCrypt. Aber nicht jeder will sich mit TrueCrypt auseinander setzen. Deshalb mal eine kleine Open Source-Alternative für Benutzer von Windows, die es einfach mögen. AxCrypt.
Die Arbeitsweise ist in der Wikipedia sehr gut erklärt. Der Vorteil liegt definitiv im wirklich einfachen Handling. Ein Verschlüsseln eines ganzen Ordners kann aber sehr lange Zeit in Anspruch nehmen, sodass Container-basierte Lösungen wie TrueCrypt definitiv die Nase vorn haben. Was AxCrypt interessant macht ist die Tatsache, dass man einzelne Dateien verschlüsseln und als EXE-Datei packen lassen kann. So muss ein Empfänger der verschlüsselten Datei nicht AxCrypt installiert haben sondern nur das Passwort kennen.
Wer mag, der kann auch nur die portable Version AxCrypt2Go nutzen. Dort muss man allerdings auf die Vorzüge der Kontextmenü-Integration verzichten. Fazit: tolle, einfach zu bedienende Software auch für Nicht-Experten. Für große Ordner sollte man allerdings zu TrueCrypt greifen.
@ Caschy: Der Verwender/Empfänger sollte aber nicht den Google-Mail-Account nutzen. Da geht die Exe in den Shredder (allerdings weiß ich nicht, ob eine gezippte Exe auch erkannt wird).
Find ich jetzt nicht so sinnvoll. Warum kein RAR- oder 7z-Archiv mit Passwort nutzen, wenn man Dateien verschickt?
Für Anfänger finde ich Safey besser geeignet.
Safey war grauslig. Da wusste ich nicht, wie ich da was verpaketieren soll. Mit Axcrypt kann ich im Kontextmenü verschlüsseln oder gleich eine verschlüsselte .exe daraus machen. Mit 7Zip/Rar ist es allerdings ähnlich einfach.
Der Vorteil an Axcrypt ist die Pseudo-Transparenz. Ich kann ganz schnell die Datei wieder öffnen, einfach Passwort eintippen, benutzen, und hinterher ist sie wieder verschlüsselt. Das geht mit 7Zip nicht so einfach.
Truecrypt würde ich gerne nutzen, aber jedesmal, wenn ich eine neue Festplatte habe und mich anschicke, sie zu verschlüsseln, geht was schief. Beim ersten Mal hatte ich zuviel Vertrauen in die Programmierer. Die 1TB-Platte war schon zu 60% voll, bis ich mir dachte “verschlüssel’ doch alles”. Zu dumm nur, dass dazu die Partition leer sein muss. Warum nur? Mit einer Systempartition klappt es ja auch on-the-fly. Also dann halt eben nicht.
Dann kam letzten Monat eine 1,5TB-Platte und ich wollte sowieso den Datenbestand wechseln (das meiste rüberkopieren). Diesmal war ich schlauer und hab mich vorher um Truecrypt bemüht. Zuerst aber natürlich ein paar Tests, um zu sehen, welche Methode sinnvoll ist. Truecrypt bietet drei(!!) Varianten an. Einmal die Sache mit dem Container, aber das brauche ich nicht, wenn ich eh alles verschlüsseln will. Dann kann ich auch eine Partition anlegen und die verschlüsseln, oder ich mach’s ohne äußere Formatierung und nehme die ganze Festplatte. Das ist schonmal alles verwirrend. Aber ich hab alles mal getestet.
Am geeignetsten war wohl die verschlüsselte Partition. Da sägt mir Windows nicht am Bein und ich kann mit TC die Partition freischalten (versteckte Partition hatte ich jetzt nicht ausprobiert). Also kopiere ich mal locker ein paar Gigabyte am Stück da rüber. Läuft auch schnell. Nur regelmäßig nach 5 oder 10 GB fällt die Datenrate in den Keller bzw. er tat gar nichts mehr. Explorer eingefroren. Irgendwann beim dritten Versuch war die ganze Partition (mit den bisher kopierten Dateien) nicht mehr lesbar / zu entschlüsseln. Ich hab Truecrypt dann verteufelt und weggeworfen.
Ja, mir ist klar, dass TC nicht offiziell unter Windows7 läuft. Aber dass sie sogar jetzt noch keine Version bereitstellen, wo Win7 offiziell verkauft wird und sogar umsonst für Studenten zugänglich ist, find ich sch…. So werde ich Verschlüsselung nicht nutzen. Sollen die erstmal einen Treiber schreiben, der auch bei 30GB Kopieren am Stück nicht schlappmacht. (An den Festplatten lag’s nicht, die haben ohne TC locker mal 4h durchkopiert mit Datenraten um die 100MB/s).
@Didi
Lustig ich hab das mit GMail grad getestet. Das .exe in Archiven nicht enthalten sein dürfen wusste ich. Musste ich leidlich erfahren, als ich nem Prof ne fertig complilierte Konsolen Anwendung schicken musste.
Folgendes funktioniert:
.exe in einem 7z Archiv
.exe in einem verschlüsselten 7z Archiv
Folgendes funktioniert nicht:
.exe in einem Zip Archiv (mit 7z gepackt)
.exe in einem verschlüsselten Zip Archiv (mit 7z gepackt)
Wenn die Zip Variante in beiden Fällen nicht funktioniert, dann schließe ich daraus, dass Google die Möglichkeit hat tiefer in das Zip Archiv hinein zu sehen. Oder es werden zusätzliche Infos in die ZipEntry’s über den Inhalt des Archivs geschrieben.
@Rainer
TrueCrypt 6.2a funktioniert tadellos unter Windows 7, hab die RTM seit 2 Wochen produktiv im Einsatz und eines der ersten Programme war TrueCrypt was drauf kam.
Natürlich muss ich dazu sagen, dass ich TC im portable Modus verwende.
Ich vermute der Grund warum TC im installierten Modus nicht funktioniert könnte an den Page Tables liegen. TrueCrypt schaltet das Paging ja ab wenn man es installiert um eine höhere Sicherheit zu gewährleisten. Wenn in 7 am etwas Paging verändert wurde, was ich stark hoffe so gut wie die Speicherauslastung da funktioniert, dann könnte das der Grund sein.
Oder es liegt einfach nur so wie du sagst am Treiber
Beim Virenscanner musste ich wegen dem Treiber auch umsteigen. Von Kaspersky auf NOD32 (meiner Meinung nach eine sehr gute Entscheidung), da der Treiber von Kaspersky geblockt wird und der Datei Scan nicht funktioniert.
Da kann man genauso mit Winrar sfx rar erstellen; mit einem 10 stelligen Passwort kann man mit diversen Rar-Crackern auch 5 Jahre verbringen, bis man das Ergebniss hat. Also ist beides sicher und eins ist sicher WinRar bleibt. AxCrypt ist in meinen Augen nur eine lästige Alternative und ist nicht die Rede wert, da man dieses Stück Code nicht mal ansatzweise mit TrueCrypt vergleichen kann (wie in dem Einsatzgebiet, so auch in der Funktionalität).
@majorshadow Kaspersky funktioniert mit dem 7er vorzüglich, allerdings NUR mit Kaspersky 2010 beta!
@konfuzius
Jo
hab ich vergessen dazu zu sagen 
Ich hab Kaspersky 2009 und fand es schade um die 3 Lizenzen die ich noch habe.
Aber dafür bekommt man bei ESET Studentenrabatt auf den NOD32 und so hab ich 2 Jahre zum Preis von einem Jahr bekommen.
Das war verlockender
Eine Open Source Software bleibt also eventuell nicht, nur ein kommerzielles Programm wie WinRAR wird überstehen? Täusch dich mal nicht
Was ist eine EXE-Datei? Leute mit Linux/Unix/Apple können da herzlich wenig damit anfangen. Ein passwortgeschütztes Archiv ist genauso gut und kann wenigstens von jedem verwendet werden.
@Bernd
Na ne executable halt
Ausführbares Programm.
Ich als Windows User blicke sehr oft über den Tellerrand
Solltet ihr Linux/Unix/Apple User auch ma machen. Die Luft kann auch wo anders ganz frisch sein 
Ich weiß was ne Executable ist, nur kann man damit eben unter genannten Betriebssystemen nichts anfangen. Daher sind solche Dinger für mich überflüssig, vor allem wenn man mit mehreren Systemen arbeitet.
@Bernd
Die Smileys sollten auch darstellen, dass ich meinen Kommentar nicht sooo ernst gemeint habe
Sicherlich ist mir klar, dass du weißt was ne executable ist. Dadurch, dass man unter den von dir genannten Systemen nix damit anfangen kann ist es natürlich kein Sicherheitsrisiko.
Für Win User natürlich schon zwecks Schadsoftware die via Mail versendet wird und irgendein Unwissender draufklickt.
Deswegen blockt GMail sowas.
Das hat hier zwar nichts zu suchen, aaaaber:
Nachdem ich den ganzen Abend den Turbolister bearbeitet habe, darf ich mit Freude kundtun, dass Private morgen bei Ebay in den meisten Katgorien für umme einstellen dürfen. Das gab´s schon seit Jahren nicht mehr. Ich glaube, nach den letzten Änderungen geht bei Ebay der Arsch zu Recht langsam und endlich auf Grundeis.
Nur morgen? Und was? btw: probiere mal Supreme Auction aus
eBay? Was ist das? Ne Tochterfirma von dieser ominösen “The Pirate Bay”?
Wer die Ironie findet darf sie behalten und sogar bei eBay versteigern!
@ caschy: Am 3. September kostet Sie das Einstellen von
Angeboten im Auktionsformat in allen Kategorien (ausgenommen Handyverträge) als privater Verkäufer auf eBay.de keinen Cent!
Also bereiten Sie jetzt Ihre Angebote vor und profitieren
Sie von 0,- EUR Angebotsgebühren.
Supreme Auction? Wieso? Stelle sonst bis auf Weihnachten nur noch auf Hood ein.
TrueCrypt: einfache Vollverschlüsselung für jeden internen und externen Datenträger
7-Zip: AES-256-Verschlüsselung von Archiven
That’s it! Beides OpenSource.
@caschy
Manchmal reicht auch Lesen können nicht aus: “AxCrypt2Go” heißt die portable Version und hat eine eigenen URL (gegoogelt): http://axcrypt2go.com/
Hat etwas gedauert, bis ich das geschnallt hatte.
Zu den Verschlüsselungsbeiträgen sei gesagt, dass in allen einschlägigen Foren vorsichtshalber darauf aufmerksam gemacht wird, dass man eine unverschlüsselte Kopie seiner Daten erstellen und beiseite legen sollte BEVOR man verschlüsselt.
Ein Komplettverschlüsselung ist wohl nur bei Laptops sinnvoll, da die ja verloren gehen könnten.
Mir ist und war es immer wichtiger, bei Kommunikationen – wenn möglich – zu verschlüsseln. Und hier sollte man schon etwas “sicherere” Methoden anwenden als die von Packern. Auf letztere haben sich nicht nur bestimmte Kreise eingeschossen, man weiß auch nicht, ob es bei diesen (oft kommerziellen) Produkten nicht auch noch Hintertüren gibt – selbst bei US-FreeWare wäre ich mir da nicht so ganz sicher, ob es die aufgrund der Gesetzeslage in den USA nicht auch gibt…
Moin zusammen.
Also ich kann die Portable Version nicht finden. Kann mir da mal jemand den Link geben bitte. Danke im Voraus
Was ist mit dem Verschlüsselungsalgorithmus?
Kann man da etwas wählen, wie sicher ist dieser?
SafeGuard® PrivateCrypto
Fast bis nach unten scrollen. Freeware, Deutsch.
Weiterer Infolink
http://www.chip.de/downloads/S.....03014.html
@majorshadow
Bei einem Freund von mir läuft Truecrypt auch problemlos mit Windows7. Keine Ahnung was hier los ist, ich hab sowieso einen komischen Rechner… also deine Theorie mit Paging etc. find ich etwas merkwürdig. Möchte ja nicht hoffen, dass jedes Programm mit Adminrechten (oder jeder Treiber) etwas an der grundsätzlichen Kernelfunktionalität frickeln darf. Außerdem ist Paging doch ein Grundbestandteil moderner Rechnerarchitektur.
Ich kann mir eher vorstellen, dass der TC-Treiber Zicken macht. Ich hab auch FreeOTFE probiert (kann dasselbe, läuft auch unter Linux), aber deren Treiber ist nicht signiert, und selbst die Version, bei der man die Container mit einem externen Programm öffnet, läuft unter Win7 nicht.
Naja ich könnte jetzt nochmal Truecrypt probieren. Meine 1,5TB-Platte aber schon annähernd voll, die werd ich nicht verschlüsseln können, außer wenn TC endlich mal eine on-the-fly-Encryption für beliebige Partitionen einbaut.
@Rainer
Diskcryptor kann das mit den bereits erstellten Partitionen verschlüsseln. Auch unter 7. Ich habe das schon ewig am laufen, einmal mit PreBootAuth (unter 7) und einmal auch einfach nur mit einer verschlüsselten Datenpartition (Vista).
@ majorshadow: Danke für den Hinweis. Gut zu wissen, wie man eine Exe mit Google mailen kann.
Bei GMail reicht es sogar schon die Dateiendung umzubenennen. Macht man aus .exe eine .txt versendet er das file anstandslos.
Der Empfänger muss dann natürlich die Endung wieder korrigieren.
Wie ist das denn jetzt mit der Portablen Version?????
Kann da mal einer Antworten?
Ich finde die nämlich nicht!
@Sebastian: auch die Kommentaren lesen, denn friddes hat einen Link zur portablen Version gepostet. Dort steht dann “The portable version of Axcrypt is called Axcrypt2go ” Der Download ist dann unter sourceforge.net zu finden. Ich poste mal den Direktlink AxCrypt2Go.exe
scheint aber wohl lange nimmer gepflegt zu werden, da vom 26.Feb. 2006
Danke.
Die Kommentare habe ich gelesen. Aber guck mal auf die Zeit. Das 1ste comment habe ich fast zeitgleich mit friddes gepostet. Und bis dahin war noch nix da. Und dann habe ich nur noch nach unten gelesen und nicht nach oben.
Aber hat sich ja jetzt erledigt. DANKESCHÖN
Für alle die mehr Sicherheit wollen als bei AxCrypt:
Gpg4win
Basiert alles auf GnuPG und liefert 2 Keymanager, ein Outlook Plugin und eine Explorer Erweiterung mit.
Kleinen Artikel darüber gibt es in der aktuellen c’t.
Vorteil hier: RSA Schlüssel mit 2048 Bit und mehr.
Aktuelle Stable ist die 2.0.0, es gibt allerdings auch schon einen RC in Version 2.0.1
GnuPG verwende ich schon lange als Verschlüsselung via Shell.
Für Thunderbird gibt es die Erweiterung Enigmail. Dürfte ja jedem bekannt sein.
Nachgedanke:
Bitte bei Verschlüsselungssoftware nicht auf das Erscheinungsjahr achten. Es ist hier nicht unbedingt schlecht, wenn die Software schon einige Jahre hinter sich hat. Sie ist dann mit Sicherheit “ausgereift” und braucht beim Kunden/Nutzer nicht mehr zu reifen. Wenn also jemand glaubt, es wäre ein Fortschritt, wenn alle paar Wochen neue Versionen einer Software herauskommt, dann ist er “schief gewickelt”.
Deine Meinung ist uns wichtig...