Encrypto: einfach zu nutzendes Verschlüsselungs-Tool für OS X und Windows
von caschy | 15 Kommentare
Tools zum Verschlüsseln einzelner Ordner oder Dateien gibt es da draußen jede Menge. Ob professionelle oder nicht so professionelle Nutzer: für jeden ist etwas dabei. Manche Apps bleiben auf ihrer Plattform verhaftet, andere hingegen versuchen möglichst offen alle Plattformen zu bedienen. Das neue Tool von MacPaw (Hersteller von Gemini oder auch CleanMyMac) ist nicht offen, bedient aber zumindest die Plattformen Windows und OS X.
Encrypto ist ein leicht zu bedienendes Tool, um Dateien und Ordner zu verschlüsseln. MacPaw setzt hier auf AES (Advanced Encryption Standard) mit einer Schlüssellänge von 256 Bit. Di Nutzung ist extrem simpel: per Drag & Drop werden Dateien auf Encrypto gezogen, ein von euch vergebenes Passwort – eventuell ein Passwort-Hinweis, initiieren den Verschlüsselungsvorgang.
Die Datei kann dann verschlüsselt weitergegeben werden, Encrypto auf der Gegenseite wird vorausgesetzt. Hier sehe ich auch den einzigen Anwendungsbereich der Software: den reinen Austausch zwischen zwei Personen, wenn es denn verschlüsselt sein muss und keine andere Software zum Einsatz kommt.
Für den Hausgebrauch ist die Verschlüsselung einer kompletten Festplatte mit System-Bordmitteln einfacher, alternativ bedient man sich einer Software, die komplette Container mit verschlüsselten Inhalten bereitstellen kann, denn so muss zum Zugriff auf eine Datei nicht immer komplett entschlüsselt werden. Encrypto ist kostenlos.
Wird geladen ...
Wisst ihr was der „Encrypto helper service“ anstellt, der mit installiert wird? Außerdem baut das Tool eine Verbindung ins Internet auf. Warum??
Habe mir kurz deren Seite angeschaut und sieht so aus als ob es nicht Open Source ist.
Also Schrott, wieso will man so etwas installieren?
@BB: Kurze Frage: du setzt also ausschließlich auf Open Source und schaust JEDEN Quelltext durch?
uh uh und er versteht dann auch noch jeden Quelltext den er durchliest?
@caschy: Was soll denn diese Übertreibung? Es geht doch einfach darum, das Open Source in sicherheitsrelevanten Programmen den Vorteil des Mehr-Augen Prinzips haben kann. Egal wer da jetzt genau drüber schaut, zumindest gebe es die Möglichkeit, ob man das jetzt gleich selbst machen muss oder kann ist eine andere Frage!
Das Programm nun gleich als Schrott zu beschreiben ist vielleicht auch etwas übertrieben, aber sicherlich schürt es Bedenken!
@caschy: Was heißt jeden? Bei einem MPC HC, einem Foobar o.ä. das keinen kritischen Bereich abdeckt, den vertraue ich auch so. Bei einem KeePass oder kleineren (= weniger Nutzer) OpenSource Projekten schaue ich grundsätzlich vorher über den Quelltext über.
Ich halte mal OS oft für sinnvoll und generell besteht das Potentioal zur höheren Sicherheit. IMHO müsste es aber heissen: „Es geht doch einfach darum, das Open Source in sicherheitsrelevanten Programmen den THEORETISCHEN Vorteil des Mehr-Augen Prinzips haben kann.“ um Shark zu zitieren.
In der Praxis wird der Vorteil aber meistens nicht ausreichend genutzt bzw. kann auch garnicht genutzt werden, da die Ressourcen nicht zur Verfügung stehen.
Bekanntestes Beispiel aus der letzten Zeit war OpenVPN. Dies ist OS aber gravierende Mängel sind auf Grund des komplexen Codes einfach sehr lange nicht aufgefallen.
Die Übertreibung die ausgesprochen wurde ist, dass closed source automatisch Schrott ist. Das halte ich für falsch. Mir ist, wenn eine Firma ihren Namen dafür hergibt, CS lieber als OS der von einem halben Entwickler ab und zu betreut wird. Klar auch wieder ein extrem Beispiel aber bietet sich halt an.
Sehr schon fand ich es bei Truecrypt wo OS durch ein unabhäniges Review geprüft wurde. Klar kann man nicht immer machen aber da wars top!
wer schrub, closed source sei schrott? Wie oben angesprochen bietet open source eben einige Vorteile, die werden vielleicht nicht immer ausgenutzt, ändert aber nichts an der Grundsätzlichkeit
Die jüngere Vergangenheit hat ja durchaus gezeigt, dass diese Grundsätzlichkeit nichts daran ändert, dass am Ende auch Open Source die Sicherheit bietet, die man erwartet – und das über viele Jahre unentdeckt bleiben kann. Es bringt nicht nur Vorteile, dass „jeder“ Einfluss auf den Quellcode nehmen kann.
Sorry, „nicht die Sicherheit bietet“, meine ich natürlich …
@JMK: Zitat von BB.:
„Habe mir kurz deren Seite angeschaut und sieht so aus als ob es nicht Open Source ist.
Also Schrott, wieso will man so etwas installieren?“
Erst mal Danke für den Tipp. Eine weitere Empfehlung wäre aescrypt für mac, linux windows ios und android. Die mac app ist kostenlos, die ios in der Grundversion ebenfalls, die volle Funktionsvielfalt kostet 1,99 €. Der Quellcode istbauf Github veröffentlicht.
Funktioniert mit Icloud und anderen Cloudanbietern.
Gruß Olaf
Sicherheit mit open source zu begründen ist die größte Lüge, die sich semigebildete Computernutzer einreden. Und zwar aus genau dem Grund den Sebastian hier auf den Tisch gelegt hat. Bis zu dem Punkt, wo sich eine unabhängige Sicherheitsorganisation tatsächlich die Arbeit gemacht hat jede Zeile Quellcode durchzugucken, ist mir CS deutlich lieber als OS. Zumindest dann wenn die Firma ihren Namen dafür hergibt und darauf hin plant in den nächsten Monaten nicht bankrott zu gehen. OS bringt einfach in 99% der Fällen keine Einnahmen mit sich und wird in vielen Fällen einfach als Sideproject betrieben.
Spezifisch auf Encrypto bezogen werde ich es in den nächsten Wochen nicht nutzen. Das äußerliche ist sehr gelungen, aber ein umsonst Tool von einer Firma, die nicht aus dem Sicherheitssektor kommt, muss ich nicht haben. Trotzdem fühle ich mich hier sicherer als das coole Verschlüsselungstool, das der kleine Dennis auf GitHub gestellt hat.
Leutz bleibt beim Thema des Artikels und hängt euch nicht an einem einzelnen Kommentar auf.
@Hengst
Ich finde es allerdings relevant, dass anzusprechen. Das ist nämlich oft Tenor bei solchen Themen. Und ich sage dann auch oft das, was Sebastian weiter oben schrieb. OpenSource muss auch von verlässlichen Quellen geprüft werden, um die Sicherheit zu bestätigen. Und selbst dann muss zumindest ich mich auf diese ‚verlässliche‘ verlassen. Oder auf den Entwickler von ClosedSource. Was für mich – und vermutlich die meisten anderen Anwender – letztlich auf das Selbe hinaus läuft. Einem von beiden muss man blind vertrauen oder es bleiben lassen.
Dürftest du gerade unter Beträgen zu Threema etc hier im Blog von mir einige Kommentare von mir finden. 😉