AxCrypt: verschlüsseln per Kontextmenü
Manche benutzen Linux, manche Windows und andere Mac OS X. Jeder so wie er will. Wer alle drei Systeme nutzt, der nutzt am besten TrueCrypt. Aber nicht jeder will sich mit TrueCrypt auseinander setzen. Deshalb mal eine kleine Open Source-Alternative für Benutzer von Windows, die es einfach mögen. AxCrypt.
Die Arbeitsweise ist in der Wikipedia sehr gut erklärt. Der Vorteil liegt definitiv im wirklich einfachen Handling. Ein Verschlüsseln eines ganzen Ordners kann aber sehr lange Zeit in Anspruch nehmen, sodass Container-basierte Lösungen wie TrueCrypt definitiv die Nase vorn haben. Was AxCrypt interessant macht ist die Tatsache, dass man einzelne Dateien verschlüsseln und als EXE-Datei packen lassen kann. So muss ein Empfänger der verschlüsselten Datei nicht AxCrypt installiert haben sondern nur das Passwort kennen.
Wer mag, der kann auch nur die portable Version AxCrypt2Go nutzen. Dort muss man allerdings auf die Vorzüge der Kontextmenü-Integration verzichten. Fazit: tolle, einfach zu bedienende Software auch für Nicht-Experten. Für große Ordner sollte man allerdings zu TrueCrypt greifen.
@ Caschy: Der Verwender/Empfänger sollte aber nicht den Google-Mail-Account nutzen. Da geht die Exe in den Shredder (allerdings weiß ich nicht, ob eine gezippte Exe auch erkannt wird).
Find ich jetzt nicht so sinnvoll. Warum kein RAR- oder 7z-Archiv mit Passwort nutzen, wenn man Dateien verschickt?
Für Anfänger finde ich Safey besser geeignet.
Safey war grauslig. Da wusste ich nicht, wie ich da was verpaketieren soll. Mit Axcrypt kann ich im Kontextmenü verschlüsseln oder gleich eine verschlüsselte .exe daraus machen. Mit 7Zip/Rar ist es allerdings ähnlich einfach.
Der Vorteil an Axcrypt ist die Pseudo-Transparenz. Ich kann ganz schnell die Datei wieder öffnen, einfach Passwort eintippen, benutzen, und hinterher ist sie wieder verschlüsselt. Das geht mit 7Zip nicht so einfach.
Truecrypt würde ich gerne nutzen, aber jedesmal, wenn ich eine neue Festplatte habe und mich anschicke, sie zu verschlüsseln, geht was schief. Beim ersten Mal hatte ich zuviel Vertrauen in die Programmierer. Die 1TB-Platte war schon zu 60% voll, bis ich mir dachte „verschlüssel‘ doch alles“. Zu dumm nur, dass dazu die Partition leer sein muss. Warum nur? Mit einer Systempartition klappt es ja auch on-the-fly. Also dann halt eben nicht.
Dann kam letzten Monat eine 1,5TB-Platte und ich wollte sowieso den Datenbestand wechseln (das meiste rüberkopieren). Diesmal war ich schlauer und hab mich vorher um Truecrypt bemüht. Zuerst aber natürlich ein paar Tests, um zu sehen, welche Methode sinnvoll ist. Truecrypt bietet drei(!!) Varianten an. Einmal die Sache mit dem Container, aber das brauche ich nicht, wenn ich eh alles verschlüsseln will. Dann kann ich auch eine Partition anlegen und die verschlüsseln, oder ich mach’s ohne äußere Formatierung und nehme die ganze Festplatte. Das ist schonmal alles verwirrend. Aber ich hab alles mal getestet.
Am geeignetsten war wohl die verschlüsselte Partition. Da sägt mir Windows nicht am Bein und ich kann mit TC die Partition freischalten (versteckte Partition hatte ich jetzt nicht ausprobiert). Also kopiere ich mal locker ein paar Gigabyte am Stück da rüber. Läuft auch schnell. Nur regelmäßig nach 5 oder 10 GB fällt die Datenrate in den Keller bzw. er tat gar nichts mehr. Explorer eingefroren. Irgendwann beim dritten Versuch war die ganze Partition (mit den bisher kopierten Dateien) nicht mehr lesbar / zu entschlüsseln. Ich hab Truecrypt dann verteufelt und weggeworfen.
Ja, mir ist klar, dass TC nicht offiziell unter Windows7 läuft. Aber dass sie sogar jetzt noch keine Version bereitstellen, wo Win7 offiziell verkauft wird und sogar umsonst für Studenten zugänglich ist, find ich sch…. So werde ich Verschlüsselung nicht nutzen. Sollen die erstmal einen Treiber schreiben, der auch bei 30GB Kopieren am Stück nicht schlappmacht. (An den Festplatten lag’s nicht, die haben ohne TC locker mal 4h durchkopiert mit Datenraten um die 100MB/s).
@Didi
Lustig ich hab das mit GMail grad getestet. Das .exe in Archiven nicht enthalten sein dürfen wusste ich. Musste ich leidlich erfahren, als ich nem Prof ne fertig complilierte Konsolen Anwendung schicken musste.
Folgendes funktioniert:
.exe in einem 7z Archiv
.exe in einem verschlüsselten 7z Archiv
Folgendes funktioniert nicht:
.exe in einem Zip Archiv (mit 7z gepackt)
.exe in einem verschlüsselten Zip Archiv (mit 7z gepackt)
Wenn die Zip Variante in beiden Fällen nicht funktioniert, dann schließe ich daraus, dass Google die Möglichkeit hat tiefer in das Zip Archiv hinein zu sehen. Oder es werden zusätzliche Infos in die ZipEntry’s über den Inhalt des Archivs geschrieben.
@Rainer
TrueCrypt 6.2a funktioniert tadellos unter Windows 7, hab die RTM seit 2 Wochen produktiv im Einsatz und eines der ersten Programme war TrueCrypt was drauf kam.
Natürlich muss ich dazu sagen, dass ich TC im portable Modus verwende.
Ich vermute der Grund warum TC im installierten Modus nicht funktioniert könnte an den Page Tables liegen. TrueCrypt schaltet das Paging ja ab wenn man es installiert um eine höhere Sicherheit zu gewährleisten. Wenn in 7 am etwas Paging verändert wurde, was ich stark hoffe so gut wie die Speicherauslastung da funktioniert, dann könnte das der Grund sein.
Oder es liegt einfach nur so wie du sagst am Treiber 😀
Beim Virenscanner musste ich wegen dem Treiber auch umsteigen. Von Kaspersky auf NOD32 (meiner Meinung nach eine sehr gute Entscheidung), da der Treiber von Kaspersky geblockt wird und der Datei Scan nicht funktioniert.
Da kann man genauso mit Winrar sfx rar erstellen; mit einem 10 stelligen Passwort kann man mit diversen Rar-Crackern auch 5 Jahre verbringen, bis man das Ergebniss hat. Also ist beides sicher und eins ist sicher WinRar bleibt. AxCrypt ist in meinen Augen nur eine lästige Alternative und ist nicht die Rede wert, da man dieses Stück Code nicht mal ansatzweise mit TrueCrypt vergleichen kann (wie in dem Einsatzgebiet, so auch in der Funktionalität).
@majorshadow Kaspersky funktioniert mit dem 7er vorzüglich, allerdings NUR mit Kaspersky 2010 beta!
@konfuzius
Jo 🙂 hab ich vergessen dazu zu sagen 😉 Ich hab Kaspersky 2009 und fand es schade um die 3 Lizenzen die ich noch habe.
Aber dafür bekommt man bei ESET Studentenrabatt auf den NOD32 und so hab ich 2 Jahre zum Preis von einem Jahr bekommen.
Das war verlockender 😉
Eine Open Source Software bleibt also eventuell nicht, nur ein kommerzielles Programm wie WinRAR wird überstehen? Täusch dich mal nicht 😉
Was ist eine EXE-Datei? Leute mit Linux/Unix/Apple können da herzlich wenig damit anfangen. Ein passwortgeschütztes Archiv ist genauso gut und kann wenigstens von jedem verwendet werden.
@Bernd
Na ne executable halt 😛
Ausführbares Programm.
Ich als Windows User blicke sehr oft über den Tellerrand 😉 Solltet ihr Linux/Unix/Apple User auch ma machen. Die Luft kann auch wo anders ganz frisch sein 😉
Ich weiß was ne Executable ist, nur kann man damit eben unter genannten Betriebssystemen nichts anfangen. Daher sind solche Dinger für mich überflüssig, vor allem wenn man mit mehreren Systemen arbeitet.
@Bernd
Die Smileys sollten auch darstellen, dass ich meinen Kommentar nicht sooo ernst gemeint habe 😉
Sicherlich ist mir klar, dass du weißt was ne executable ist. Dadurch, dass man unter den von dir genannten Systemen nix damit anfangen kann ist es natürlich kein Sicherheitsrisiko.
Für Win User natürlich schon zwecks Schadsoftware die via Mail versendet wird und irgendein Unwissender draufklickt.
Deswegen blockt GMail sowas.
Das hat hier zwar nichts zu suchen, aaaaber:
Nachdem ich den ganzen Abend den Turbolister bearbeitet habe, darf ich mit Freude kundtun, dass Private morgen bei Ebay in den meisten Katgorien für umme einstellen dürfen. Das gab´s schon seit Jahren nicht mehr. Ich glaube, nach den letzten Änderungen geht bei Ebay der Arsch zu Recht langsam und endlich auf Grundeis.
Nur morgen? Und was? btw: probiere mal Supreme Auction aus 😉
eBay? Was ist das? Ne Tochterfirma von dieser ominösen „The Pirate Bay“?
Wer die Ironie findet darf sie behalten und sogar bei eBay versteigern! 😉
@ caschy: Am 3. September kostet Sie das Einstellen von
Angeboten im Auktionsformat in allen Kategorien (ausgenommen Handyverträge) als privater Verkäufer auf eBay.de keinen Cent!
Also bereiten Sie jetzt Ihre Angebote vor und profitieren
Sie von 0,- EUR Angebotsgebühren.
Supreme Auction? Wieso? Stelle sonst bis auf Weihnachten nur noch auf Hood ein.
TrueCrypt: einfache Vollverschlüsselung für jeden internen und externen Datenträger
7-Zip: AES-256-Verschlüsselung von Archiven
🙂
That’s it! Beides OpenSource.
@caschy
Manchmal reicht auch Lesen können nicht aus: „AxCrypt2Go“ heißt die portable Version und hat eine eigenen URL (gegoogelt): http://axcrypt2go.com/
Hat etwas gedauert, bis ich das geschnallt hatte.
Zu den Verschlüsselungsbeiträgen sei gesagt, dass in allen einschlägigen Foren vorsichtshalber darauf aufmerksam gemacht wird, dass man eine unverschlüsselte Kopie seiner Daten erstellen und beiseite legen sollte BEVOR man verschlüsselt.
Ein Komplettverschlüsselung ist wohl nur bei Laptops sinnvoll, da die ja verloren gehen könnten.
Mir ist und war es immer wichtiger, bei Kommunikationen – wenn möglich – zu verschlüsseln. Und hier sollte man schon etwas „sicherere“ Methoden anwenden als die von Packern. Auf letztere haben sich nicht nur bestimmte Kreise eingeschossen, man weiß auch nicht, ob es bei diesen (oft kommerziellen) Produkten nicht auch noch Hintertüren gibt – selbst bei US-FreeWare wäre ich mir da nicht so ganz sicher, ob es die aufgrund der Gesetzeslage in den USA nicht auch gibt…
Moin zusammen.
Also ich kann die Portable Version nicht finden. Kann mir da mal jemand den Link geben bitte. Danke im Voraus
Was ist mit dem Verschlüsselungsalgorithmus?
Kann man da etwas wählen, wie sicher ist dieser?