AxCrypt: verschlüsseln per Kontextmenü

Manche benutzen Linux, manche Windows und andere Mac OS X. Jeder so wie er will. Wer alle drei Systeme nutzt, der nutzt am besten TrueCrypt. Aber nicht jeder will sich mit TrueCrypt auseinander setzen. Deshalb mal eine kleine Open Source-Alternative für Benutzer von Windows, die es einfach mögen. AxCrypt.

Bildschirmfoto 2009-09-02 um 16.44.40

Die Arbeitsweise ist in der Wikipedia sehr gut erklärt. Der Vorteil liegt definitiv im wirklich einfachen Handling. Ein Verschlüsseln eines ganzen Ordners kann aber sehr lange Zeit in Anspruch nehmen, sodass Container-basierte Lösungen wie TrueCrypt definitiv die Nase vorn haben. Was AxCrypt interessant macht ist die Tatsache, dass man einzelne Dateien verschlüsseln und als EXE-Datei packen lassen kann. So muss ein Empfänger der verschlüsselten Datei nicht AxCrypt installiert haben sondern nur das Passwort kennen.

AxCrypt2Go

Wer mag, der kann auch nur die portable Version AxCrypt2Go nutzen. Dort muss man allerdings auf die Vorzüge der Kontextmenü-Integration verzichten. Fazit: tolle, einfach zu bedienende Software auch für Nicht-Experten. Für große Ordner sollte man allerdings zu TrueCrypt greifen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. @ Caschy: Der Verwender/Empfänger sollte aber nicht den Google-Mail-Account nutzen. Da geht die Exe in den Shredder (allerdings weiß ich nicht, ob eine gezippte Exe auch erkannt wird).

  2. Find ich jetzt nicht so sinnvoll. Warum kein RAR- oder 7z-Archiv mit Passwort nutzen, wenn man Dateien verschickt?

    Für Anfänger finde ich Safey besser geeignet.

  3. Safey war grauslig. Da wusste ich nicht, wie ich da was verpaketieren soll. Mit Axcrypt kann ich im Kontextmenü verschlüsseln oder gleich eine verschlüsselte .exe daraus machen. Mit 7Zip/Rar ist es allerdings ähnlich einfach.

    Der Vorteil an Axcrypt ist die Pseudo-Transparenz. Ich kann ganz schnell die Datei wieder öffnen, einfach Passwort eintippen, benutzen, und hinterher ist sie wieder verschlüsselt. Das geht mit 7Zip nicht so einfach.

    Truecrypt würde ich gerne nutzen, aber jedesmal, wenn ich eine neue Festplatte habe und mich anschicke, sie zu verschlüsseln, geht was schief. Beim ersten Mal hatte ich zuviel Vertrauen in die Programmierer. Die 1TB-Platte war schon zu 60% voll, bis ich mir dachte „verschlüssel‘ doch alles“. Zu dumm nur, dass dazu die Partition leer sein muss. Warum nur? Mit einer Systempartition klappt es ja auch on-the-fly. Also dann halt eben nicht.
    Dann kam letzten Monat eine 1,5TB-Platte und ich wollte sowieso den Datenbestand wechseln (das meiste rüberkopieren). Diesmal war ich schlauer und hab mich vorher um Truecrypt bemüht. Zuerst aber natürlich ein paar Tests, um zu sehen, welche Methode sinnvoll ist. Truecrypt bietet drei(!!) Varianten an. Einmal die Sache mit dem Container, aber das brauche ich nicht, wenn ich eh alles verschlüsseln will. Dann kann ich auch eine Partition anlegen und die verschlüsseln, oder ich mach’s ohne äußere Formatierung und nehme die ganze Festplatte. Das ist schonmal alles verwirrend. Aber ich hab alles mal getestet.

    Am geeignetsten war wohl die verschlüsselte Partition. Da sägt mir Windows nicht am Bein und ich kann mit TC die Partition freischalten (versteckte Partition hatte ich jetzt nicht ausprobiert). Also kopiere ich mal locker ein paar Gigabyte am Stück da rüber. Läuft auch schnell. Nur regelmäßig nach 5 oder 10 GB fällt die Datenrate in den Keller bzw. er tat gar nichts mehr. Explorer eingefroren. Irgendwann beim dritten Versuch war die ganze Partition (mit den bisher kopierten Dateien) nicht mehr lesbar / zu entschlüsseln. Ich hab Truecrypt dann verteufelt und weggeworfen.

    Ja, mir ist klar, dass TC nicht offiziell unter Windows7 läuft. Aber dass sie sogar jetzt noch keine Version bereitstellen, wo Win7 offiziell verkauft wird und sogar umsonst für Studenten zugänglich ist, find ich sch…. So werde ich Verschlüsselung nicht nutzen. Sollen die erstmal einen Treiber schreiben, der auch bei 30GB Kopieren am Stück nicht schlappmacht. (An den Festplatten lag’s nicht, die haben ohne TC locker mal 4h durchkopiert mit Datenraten um die 100MB/s).

  4. @Didi

    Lustig ich hab das mit GMail grad getestet. Das .exe in Archiven nicht enthalten sein dürfen wusste ich. Musste ich leidlich erfahren, als ich nem Prof ne fertig complilierte Konsolen Anwendung schicken musste.

    Folgendes funktioniert:

    .exe in einem 7z Archiv
    .exe in einem verschlüsselten 7z Archiv

    Folgendes funktioniert nicht:

    .exe in einem Zip Archiv (mit 7z gepackt)
    .exe in einem verschlüsselten Zip Archiv (mit 7z gepackt)

    Wenn die Zip Variante in beiden Fällen nicht funktioniert, dann schließe ich daraus, dass Google die Möglichkeit hat tiefer in das Zip Archiv hinein zu sehen. Oder es werden zusätzliche Infos in die ZipEntry’s über den Inhalt des Archivs geschrieben.

  5. @Rainer

    TrueCrypt 6.2a funktioniert tadellos unter Windows 7, hab die RTM seit 2 Wochen produktiv im Einsatz und eines der ersten Programme war TrueCrypt was drauf kam.
    Natürlich muss ich dazu sagen, dass ich TC im portable Modus verwende.

    Ich vermute der Grund warum TC im installierten Modus nicht funktioniert könnte an den Page Tables liegen. TrueCrypt schaltet das Paging ja ab wenn man es installiert um eine höhere Sicherheit zu gewährleisten. Wenn in 7 am etwas Paging verändert wurde, was ich stark hoffe so gut wie die Speicherauslastung da funktioniert, dann könnte das der Grund sein.

    Oder es liegt einfach nur so wie du sagst am Treiber 😀

    Beim Virenscanner musste ich wegen dem Treiber auch umsteigen. Von Kaspersky auf NOD32 (meiner Meinung nach eine sehr gute Entscheidung), da der Treiber von Kaspersky geblockt wird und der Datei Scan nicht funktioniert.

  6. Da kann man genauso mit Winrar sfx rar erstellen; mit einem 10 stelligen Passwort kann man mit diversen Rar-Crackern auch 5 Jahre verbringen, bis man das Ergebniss hat. Also ist beides sicher und eins ist sicher WinRar bleibt. AxCrypt ist in meinen Augen nur eine lästige Alternative und ist nicht die Rede wert, da man dieses Stück Code nicht mal ansatzweise mit TrueCrypt vergleichen kann (wie in dem Einsatzgebiet, so auch in der Funktionalität).

    @majorshadow Kaspersky funktioniert mit dem 7er vorzüglich, allerdings NUR mit Kaspersky 2010 beta!

  7. @konfuzius

    Jo 🙂 hab ich vergessen dazu zu sagen 😉 Ich hab Kaspersky 2009 und fand es schade um die 3 Lizenzen die ich noch habe.
    Aber dafür bekommt man bei ESET Studentenrabatt auf den NOD32 und so hab ich 2 Jahre zum Preis von einem Jahr bekommen.
    Das war verlockender 😉

  8. Eine Open Source Software bleibt also eventuell nicht, nur ein kommerzielles Programm wie WinRAR wird überstehen? Täusch dich mal nicht 😉

  9. Was ist eine EXE-Datei? Leute mit Linux/Unix/Apple können da herzlich wenig damit anfangen. Ein passwortgeschütztes Archiv ist genauso gut und kann wenigstens von jedem verwendet werden.

  10. @Bernd

    Na ne executable halt 😛
    Ausführbares Programm.

    Ich als Windows User blicke sehr oft über den Tellerrand 😉 Solltet ihr Linux/Unix/Apple User auch ma machen. Die Luft kann auch wo anders ganz frisch sein 😉

  11. Ich weiß was ne Executable ist, nur kann man damit eben unter genannten Betriebssystemen nichts anfangen. Daher sind solche Dinger für mich überflüssig, vor allem wenn man mit mehreren Systemen arbeitet.

  12. @Bernd

    Die Smileys sollten auch darstellen, dass ich meinen Kommentar nicht sooo ernst gemeint habe 😉

    Sicherlich ist mir klar, dass du weißt was ne executable ist. Dadurch, dass man unter den von dir genannten Systemen nix damit anfangen kann ist es natürlich kein Sicherheitsrisiko.

    Für Win User natürlich schon zwecks Schadsoftware die via Mail versendet wird und irgendein Unwissender draufklickt.
    Deswegen blockt GMail sowas.

  13. Das hat hier zwar nichts zu suchen, aaaaber:
    Nachdem ich den ganzen Abend den Turbolister bearbeitet habe, darf ich mit Freude kundtun, dass Private morgen bei Ebay in den meisten Katgorien für umme einstellen dürfen. Das gab´s schon seit Jahren nicht mehr. Ich glaube, nach den letzten Änderungen geht bei Ebay der Arsch zu Recht langsam und endlich auf Grundeis.

  14. Nur morgen? Und was? btw: probiere mal Supreme Auction aus 😉

  15. eBay? Was ist das? Ne Tochterfirma von dieser ominösen „The Pirate Bay“?

    Wer die Ironie findet darf sie behalten und sogar bei eBay versteigern! 😉

  16. @ caschy: Am 3. September kostet Sie das Einstellen von
    Angeboten im Auktionsformat in allen Kategorien (ausgenommen Handyverträge) als privater Verkäufer auf eBay.de keinen Cent!
    Also bereiten Sie jetzt Ihre Angebote vor und profitieren
    Sie von 0,- EUR Angebotsgebühren.

    Supreme Auction? Wieso? Stelle sonst bis auf Weihnachten nur noch auf Hood ein.

  17. SOCIALBREAKZ says:

    TrueCrypt: einfache Vollverschlüsselung für jeden internen und externen Datenträger
    7-Zip: AES-256-Verschlüsselung von Archiven

    🙂

    That’s it! Beides OpenSource.

  18. @caschy
    Manchmal reicht auch Lesen können nicht aus: „AxCrypt2Go“ heißt die portable Version und hat eine eigenen URL (gegoogelt): http://axcrypt2go.com/
    Hat etwas gedauert, bis ich das geschnallt hatte.
    Zu den Verschlüsselungsbeiträgen sei gesagt, dass in allen einschlägigen Foren vorsichtshalber darauf aufmerksam gemacht wird, dass man eine unverschlüsselte Kopie seiner Daten erstellen und beiseite legen sollte BEVOR man verschlüsselt.
    Ein Komplettverschlüsselung ist wohl nur bei Laptops sinnvoll, da die ja verloren gehen könnten.
    Mir ist und war es immer wichtiger, bei Kommunikationen – wenn möglich – zu verschlüsseln. Und hier sollte man schon etwas „sicherere“ Methoden anwenden als die von Packern. Auf letztere haben sich nicht nur bestimmte Kreise eingeschossen, man weiß auch nicht, ob es bei diesen (oft kommerziellen) Produkten nicht auch noch Hintertüren gibt – selbst bei US-FreeWare wäre ich mir da nicht so ganz sicher, ob es die aufgrund der Gesetzeslage in den USA nicht auch gibt…

  19. Moin zusammen.
    Also ich kann die Portable Version nicht finden. Kann mir da mal jemand den Link geben bitte. Danke im Voraus

  20. Was ist mit dem Verschlüsselungsalgorithmus?
    Kann man da etwas wählen, wie sicher ist dieser?

  21. @majorshadow

    Bei einem Freund von mir läuft Truecrypt auch problemlos mit Windows7. Keine Ahnung was hier los ist, ich hab sowieso einen komischen Rechner… also deine Theorie mit Paging etc. find ich etwas merkwürdig. Möchte ja nicht hoffen, dass jedes Programm mit Adminrechten (oder jeder Treiber) etwas an der grundsätzlichen Kernelfunktionalität frickeln darf. Außerdem ist Paging doch ein Grundbestandteil moderner Rechnerarchitektur.

    Ich kann mir eher vorstellen, dass der TC-Treiber Zicken macht. Ich hab auch FreeOTFE probiert (kann dasselbe, läuft auch unter Linux), aber deren Treiber ist nicht signiert, und selbst die Version, bei der man die Container mit einem externen Programm öffnet, läuft unter Win7 nicht.

    Naja ich könnte jetzt nochmal Truecrypt probieren. Meine 1,5TB-Platte aber schon annähernd voll, die werd ich nicht verschlüsseln können, außer wenn TC endlich mal eine on-the-fly-Encryption für beliebige Partitionen einbaut.

  22. @Rainer

    Diskcryptor kann das mit den bereits erstellten Partitionen verschlüsseln. Auch unter 7. Ich habe das schon ewig am laufen, einmal mit PreBootAuth (unter 7) und einmal auch einfach nur mit einer verschlüsselten Datenpartition (Vista).

  23. @ majorshadow: Danke für den Hinweis. Gut zu wissen, wie man eine Exe mit Google mailen kann.

  24. Bei GMail reicht es sogar schon die Dateiendung umzubenennen. Macht man aus .exe eine .txt versendet er das file anstandslos.
    Der Empfänger muss dann natürlich die Endung wieder korrigieren.

  25. Wie ist das denn jetzt mit der Portablen Version?????
    Kann da mal einer Antworten?
    Ich finde die nämlich nicht!

  26. @Sebastian: auch die Kommentaren lesen, denn friddes hat einen Link zur portablen Version gepostet. Dort steht dann „The portable version of Axcrypt is called Axcrypt2go “ Der Download ist dann unter sourceforge.net zu finden. Ich poste mal den Direktlink AxCrypt2Go.exe

    scheint aber wohl lange nimmer gepflegt zu werden, da vom 26.Feb. 2006 😮

  27. Danke.
    Die Kommentare habe ich gelesen. Aber guck mal auf die Zeit. Das 1ste comment habe ich fast zeitgleich mit friddes gepostet. Und bis dahin war noch nix da. Und dann habe ich nur noch nach unten gelesen und nicht nach oben.
    Aber hat sich ja jetzt erledigt. DANKESCHÖN

  28. Für alle die mehr Sicherheit wollen als bei AxCrypt:

    Gpg4win

    Basiert alles auf GnuPG und liefert 2 Keymanager, ein Outlook Plugin und eine Explorer Erweiterung mit.

    Kleinen Artikel darüber gibt es in der aktuellen c’t.

    Vorteil hier: RSA Schlüssel mit 2048 Bit und mehr.

    Aktuelle Stable ist die 2.0.0, es gibt allerdings auch schon einen RC in Version 2.0.1

    GnuPG verwende ich schon lange als Verschlüsselung via Shell.
    Für Thunderbird gibt es die Erweiterung Enigmail. Dürfte ja jedem bekannt sein.

  29. Nachgedanke:
    Bitte bei Verschlüsselungssoftware nicht auf das Erscheinungsjahr achten. Es ist hier nicht unbedingt schlecht, wenn die Software schon einige Jahre hinter sich hat. Sie ist dann mit Sicherheit „ausgereift“ und braucht beim Kunden/Nutzer nicht mehr zu reifen. Wenn also jemand glaubt, es wäre ein Fortschritt, wenn alle paar Wochen neue Versionen einer Software herauskommt, dann ist er „schief gewickelt“.

  30. Mhm… Ist ja eigentlich ganz toll, aber…. die Möglichkeit nen ganzen Ordner zu verschlüsseln – so dass man das Passwort eingeben muss, wenn man den Ordner anfasst fehlt mir noch 🙁

  31. @majorshadow: Gpg4win funktioniert in der 2.x-Version nicht unter Windows7. Ich schaffe es nicht, das Ding zu installieren. Das Problem hab ich aber mit vielen Tools. Meistens wird der Nullsoft-Installer genommen, der unter Win7 alles verkehrt anzeigt und nur in 75% der Fälle sich installieren lässt. Von Gpg4win nehme ich weiterhin v.1.4 für meine E-Mail-Verschlüsselung.

    @friddes: Ich würde mich sehr über eine neue Version von TC freuen, da sie vielleicht mal ausgereift war, aber unter Win7 nur Müll produziert und verschlüsselte Container vernichtet. Nenne ich nicht ausgereift, also da sind mir wöchentliche Updates lieber als ein halbes Jahr nichts tun, wo doch gerade das MegaMainUpdate von Windows ansteht.

    @leosmutter: Danke für den Tipp. Werde ich gleich mal ausprobieren.

  32. Hi, habe gerade die neu com! (10/2009) gekauft und blättere. Auf Seite 17 wird über ein „Bootkit“ berichtet (http://stoned-bootkit.blogspot.com), das die Verschlüsselung von TrueCrypt aushebeln soll. Nichts ist sicher in der Software-Branche… Was Windows 7 angeht: Da niemand weiss, was der Betriebssystemhersteller (hier MS) an „Neuem“ in sein System einbaut, haben systemnahe Programme wie TC so ihre Probleme. So sollen PhotoShop CS4 und TMPGENC nicht mehr laufen, da sie angeblich den Grafikkartenprozessor mit benutzen und Windows 7 das wohl nicht mag (kann ich nicht testen, da ich keine derartige Grafikkarte besitze – momentan). Also alles, was hardwarenah programmiert ist, bekommt so seine Probleme, TC demzufolge wohl auch… Aber mein alter Spruch gilt: „Kommt Zeit, kommt Software.“ Also ruhig Blut, bis Version 7.1 warten. Kleiner Gimmick am Ende: Ich habe versucht, einen Netzwerkdrucker unter Windows 7 einzurichten. Das System meldet, es habe keinen Netzwerkdrucker gefunden, bietet als weitere Alternativen aber nur „Abbrechen“ oder „Neue Suche“ an. Ist ein Netzwerkdrucker vorhanden und will man einen neuen einrichten, kommt man auf ein Popup-Windows, das die üblichen Eingaben („\Servername\Druckername“) erlauben. Merkwürden, Hochwürden.

  33. @Rainer

    Das mit Gpg4win muss an was anderem liegen. Habs vorgestern auf der RTM von 7 installiert.
    Ich kann auch keine Probleme mit dem Nullsoft Installer verzeichnen. Hab viele Progs die den benutzen und bis jetzt gab es nie Probleme.

  34. @majorshadow: Hast Du die 64-Bit-Version? Also ich hatte diese Probleme mit der RC1 und jetzt mit der RTM ebenso. Ich hab’s jetzt nicht auf einem brandneuen Win7 getestet, aber der Fehler taucht halt sehr oft auf. Manchmal geht’s sogar problemlos, meistens sind Bildfehler da und ab und zu kann ich so ein Tool gar nicht instalieren (so wie Gpg4win 2.x). Da ich im Web aber auch nichts Auffälliges dazu gefunden habe, muss es wohl an meinem grundverkorksten System (=Hardware & Windows mögen sich wohl nicht so sehr) liegen.

  35. @Rainer

    Ich hab die 32-Bit RTM auf meinem Dell Laptop und auf nem anderen Laptop hab ich seit dem Wochenende die 64-Bit Version installiert und hatte bei beiden keine Probleme mit dem Nullsoft Installer.
    Vllt. würde komplett neue frische Installation helfen.

  36. ich habe in meinem Blog mal beschreiben wie man AxCrypt unter Linux verwenden kann http://meine-meinung-ueber.de/?p=42

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.