opensky Foren-Übersicht
    NAVIGATION Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   
intro
Klicke auf eine Kategorie um einen Artikel hinzuzufügen   Suchen
 Schnell-Statistik 
:: Beliebteste Artikel :: Beste Artikel :: Neueste Artikel ::
Knowledge Base  »  Zensur + Ueberwachung aushebeln [Druckversion]
Autor opensky Datum 16.07.2007, 10:19 Aufrufe 6457
 Beschreibung Anleitungen zu Programmen zur Datenverschluesselung- und Vernichtung, eMail-Verschluesselung
 Kategorie Zensur + Ueberwachung aushebeln Typ
3. Daten + eMails verschluesseln + Daten sicher vernichten
Raubkopieren und Weiterverbreiten (zu ungewerblichen Zwecken) ausdruecklich erwuenscht!

Last Updates:
10. April 2007: Steganographie
4. Mai 2007: TRUE CRYPT
19. Mai 2007: Verschlüsseltes E-Mailen mit GnuPG (Theorie und Praxis)
19. Mai 2007: Festplatten-Verschluesselung mit DCPP
16. Juli 2007: GnuPG mittels gpg4win


"Wir können dem Sicherheitsstaat individuell und technisch unsere Gegenwehr demonstrieren, indem jeder das gesamte Potential und Spektrum an Techniken ativiert, die in der Spezialistensprache als "die Privatsphäre verstärkende Techniken" bezeichnet werden, ganz unabhängig davon, ob sie konkret "hinter dir und mir her sind"

Kai in seinem Blog In den Widerstandsmodus wechseln


Ihnen den Zugang zu den fuer Sie geeigneten, "die Privatsphäre verstärkende Techniken" zu ermoeglichen, sehen wir als unsere Aufgabe! Damit meine ich nicht nur unser Forum, sondern schaetze und wuerdige hier die Arbeit, die von Betreibern und Mitgliedern befreundeter Foren geleistet wird. In vielen Faellen uebernehmen sie die aufwaendige Arbeit, gute Anleitungen zu schreiben, auf die ich nur noch zu verlinken brauche. Ein herzliches Dankeschoen an dieser Stelle!

Peter Schlegel / opensky.cc

+ + +

Daten verschluesseln und sicher vernichten

mit SaveGuard Private Crypto von UTIMACO ( Freeware )

Verschluesselung von Dateien und E-Mail-Anhaengen mittels
Advanced Encryption Algorithm (AES) und sicheres Loeschen von Dateien durch mehrfaches Ueberschreiben mit Zufallsdaten.

Download: www.chip.de/downloads/c_downloads_8833506.html

Ein hoch effizientes, einfach zu bedienendes Programm mit kurzer, klar verstaendlicher Bedienungsanleitung in den Help-Files. Die Installation ist ebenso einfach – auf das Installationsfile klicken und die Defaulteinstellungen uebernehmen, einen Short-cut auf den Desktop zaubern - los geht’s !

Am besten proebeln Sie erst mal mit ein paar “Versuchskaninchen“ wie Fotos (JPGs), OFFICE-Doc’s und PDF's die Sie in einen spez. Ordner kopieren damit nichts Wichtiges verlorengeht. Sie koennen nun einzelne Dateien oder auch den gesamten Ordnerinhalt verschluesseln, SaveGuard Crypto kreiert daraus jeweils eine .uti- Datei. Das Programm fragt Sie wohin dass Sie diese neue Datei installiert haben moechten (3), in diesem Fall wohl in denselben Ordner in dem die Originale liegen. Im selben Klappmenu koennen Sie unter „Optionen“ vor der Verschluesselung waehlen ob Sie die Originale SICHER vernichten oder behalten moechten. Wenn die Verschluesselung der Sicherung von sensiblen Dateien dient muessen Sie HIER von der Moeglichkeit der sicheren Vernichtung Gebrauch machen !

Eine „Vernichtung“ via Papierkorb ist wie bereits mehrmals erwaehnt unmoeglich !

Umgekehrt koennen Sie natuerlich jederzeit die verschluesselten Dateien wieder entschluesseln , im Ordner liegen nun wieder die Originale. TIPP: Das Passwort zu wichtigen (unverfaenglichen) Dateien gehoert mit dem Testament zum Notar !


Image


SafeGuard Private Crypto integriert sich in den WINDOWs Explorer. Das ermoeglicht Ihnen,
einzelne Files und Ordner einfach durch Klick auf die rechte Maustaste (1) zu Ver- oder
Entschluesseln. Ich habe hier den Ordner PRISMA zum Verschluesseln gewaehlt (2).
Aber auch die sichere Vernichtung durch mehrmaliges Ueberschreiben mit Zufallscode ist so
einfach zu bewerkstelligen.

Image

Das Menu enthaelt ein Kaestchen "Optionen" (1). Hier koennen Sie veranlassen, dass die
Originaldatei nach der Erstellung der verschluesselten Kopie sicher vernichtet wird (5).
Sie koennen hier auch die verschluesselte Datei komprimieren, um Platz zu sparen und ihr
Passwort im integrierten Passwortdepot hinterlegen.

Das Menu fragt Sie hier nach einem Passwort (2), welches natuerlich benoetigt wird, um die verschluesselte Datei wieder zu oeffnen. Sie haben nun die Moeglichkeit fuer jeden Zweck ein anderes Passwort zu waehlen, was sich fuer den nachfolgenden Versand als E-Mail-Anhang (4) dringend empfiehlt, oder es mittels eines von Ihnen zu waehlenden Standard-Passwortes, das fuer alle Ihre verschluesselten Dateien gilt, zu verschluesseln. Die Passwoerter fuer verschluesselte Mail-Anhaenge muessen Sie auf einem sicheren Weg den Mail-Empfaengern uebermitteln, am besten persoenlich oder per Einschreibe-Brief! Die Empfaenger muessen praktischerweise nicht zwingend UTIMACO SafeGuard installiert haben, Sie koennen eine sich selbst oeffnende Datei kreieren, der Empfaenger muss nur das abgefragte Passwort eingeben. Vereinbaren Sie mit ihren wichtigsten Kommunikationspartnern Passwortlisten mit einer limitierten Gueltigkeitsdauer, jeweils 3 Monate genuegen sicher. Diese koennen Sie in eine integrierte Passwort-Verwaltung ablegen, IHR zentrales Passwort gehoert aber verstaendlicherweise NIRGENDWO auf Ihrem PC abgelegt! Glauben Sie ja nicht, es irgendwo in einem File verstecken zu koennen, spezialisierte Suchprogramme finden es todsicher! SafeGuard Crypto ermoeglicht Ihnen die Verwendung von Passwoertern mit bis zu 32 Zeichen, am sichersten sind Zahlen-Buchstabenkombinationen. Die Daten Ihres Mail-Anhanges sind wie Ihr gesichertes Archiv mittels AES verschluesselt - faktisch nicht zu brechen – ein superschneller Computer wuerde dazu Jahre brauchen. Die von Ihnen selbst kreierten Passwoerter sind das schwaechste Glied in der Sicherungskette - unter 8 Zeichen bringt’s wenig! Wie man sichere Passwoerter erstellt erfahren Sie im Tutorial Sichere Passwoerte kreieren


Image


Sind verschiedene Files aus verschiedenen Ordnern zu Verschluesseln und moechten Sie die
verschluesselten Dateien zentral abspeichern, bietet sich diese Moeglichkeit im Hauptmenu.

Ein Klick auf das + Symbol (1) oeffnet Ihren Windows-Explorer, einfacher geht’s nicht.
Markierte Files lassen sich entsprechend mit Klick auf "Oeffnen" (2) zu den
verschluesselten Dateien hinzufuegen.


Image


Ein Klick auf das Schlossymbol (1) ruft wieder die Aufforderung zur Eingabe eines Passworts auf.
Vergessen Sie nicht, auch hier zu Entscheiden, ob Sie die unverschluesselte Originaldatei auf
Ihrer Harddisk gespeichert behalten wollen, oder ob sie wie oben beschrieben SICHER vernichtet
werden soll, was unter "Optionen" (2) moeglich ist.


Image


Moechten Sie in einem grossen verschluesselten Ordner ein Dokument oeffnen, ohne den ganzen
Ordner zu entschluesseln, ist dies mit der Funktion "Oeffnen" im Menu moeglich.
Nun koennen Sie im sich oeffnenden Explorer den verschluesselten Ordner aufrufen, Sie erkennen
ihn am Hand-Symbol.
Ein Doppelklick auf den gewaehlten Ordner (1) oder der Befehl "Oeffnen" (2)
ruft die Eingabeaufforderung fuer das Passwort auf (3).


Image


Nun sehen Sie alle (noch verschluesselten) einzelnen Dateien. Ein Doppelklick auf dieselben
entschluesselt sie. Wenn Sie diese wieder verschliessen moechten, schliessen Sie sie normal und
verlassen das Menu. Die Datei wird dann wieder verschluesselt an ihrem Plaetzchen abgelegt.

Hier meine Erfahrungen mit der Uebermittlung von SafeGuard - .uti- Mail-Anhaengen : Ueberraschungen liegen da schon drin. Gewisse Mailklienten (Outlook-Express) und Anbieter (MSN -HOTMAIL) behandeln unsere sorgsam erstellten verschluesselten Dateien offensichtlich wie Viren ! > OE ( Outlook Express ) hat eine nicht sichere Datei aus Ihrem Anhang entfernt < bekam ich verbluefft zu lesen ! Das liegt daran dass die neue Sicherheits-Philosophie von MICROSOFT den Benutzer weitestgehend vor lauernden Gefahren schuetzen moechte. Dies geschieht ueber die Default-Sicherheitseinstellungen, die sich in diesem Falle als „Zensur“ resp. „Bevormundung“ auswirkten. Aendern Sie diese z.B. in OUTLOOK-EXPRESS im Menue EXTRAS > OPTIONEN > SICHERHEIT und deaktivieren sie das Kaestchen „Speichern und Oeffnen von Anlagen die moeglicherweise einen Virus enthalten koennten nicht zulassen“
Es scheint zwar paradox zwecks Erhoehung der allgem. Sicherheit partielle Sicherheits-vorkehrungen zu deaktivieren. In unserem Fall uebernimmt aber unser AntiViren-Programm ( und – hoffen wir - Ihr Kopf ! ) die deaktivierte Funktion.
Andere Anbieter ( z.B. Yahoo! ) und Mailklienten ( z.B. OPERA ) importieren und versenden zwar Mails mit kritischen Anhaengen, diese landen aber oft im BULK- resp. SPAM-Ordner ! Pruefen sie diesen regelmaessig auf irrtuemlich ausgeschiedene Mails. Sie koennen unter der Funktion „this is no SPAM ! “ veranlassen dass kuenftig Mails desselben Absenders ordnungsgemaess in Ihrer Mailbox landen. Allerdings lassen sich die Mailanhaenge oft nicht einfach per Doppelklick downloaden. In diesem Fall gehen Sie so vor: Anklicken des Anhangs mit der rechten Maustaste und downloaden mittels des Befehls „In Zielordner kopieren“ . Trotzdem fehlen ab und zu die .uti – Endungen in den downgeloadeten Files worauf sich diese nicht oeffnen resp. entschluesseln lassen. Trick 77 – nachtraegliches Umbenennen der Files im WINDOWs EXPLORER in xyz.uti hilft meistens.


Tip: Verstecken Sie doch einfach die .uti - Datei in einer Foto! Anleitung in den nachfolgenden Anleitungen zur Steganographie.

- - - -

Testen ! Errichten Sie mehrere Mailaccounts z.B. bei Yahoo! und senden Sie sich selbst Probemails hin und her. HOTMAIL kann ich nicht empfehlen. In der zweiten Phase evaluieren Sie mit Ihren wichtigsten Kommunikationspartnern die geeignetsten Kanaele zum Austausch von verschluesselten Anhaengen. Bei Bedarf installieren Sie OPERA als alternativen Webbrauser und pfeifen auf MICROSOFT . OPERA ist obendrein noch wesentlich komfortabler als der WINDOWS INTERNET- EXPLORER und zudem markant sicherer vor Angriffen aus dem Netz.

Download gratis und franko unter www.opera.com Viel Spass!

* * *

Update vom 4. Mai 2007:

Festplattenverschluesselung mit TrueCrypt:

Eine ebenfalls effiziente Methode, sensible Daten vor fremden Blicken zu schuetzen, ist die Erstellung eines virtuellen, verschluesselten Laufwerkes auf der HardDisk oder dem USB-Stick mittels TrueCrypt. Dieses kann sogar unsichtbar angelegt werden.

Ich wollte schon lange ein Tutorial schreiben, nun habe ich ein genial gemachtes auf dem gulli:board entdeckt:

Anleitung zu TRUE CRYPT

Kompliment c3p !

+ + +

Update vom 19. Mai 2007

Festplatten-Verschluesselung mit DCPP

gulli:board- Mitglied "Inkognito" hat ein ausgezeichnetes Tutorial zu dieser interessanten Alternative zu TrueScrypt bereitgestellt.

Aufrufbar unter Anleitung zum Vollverschlüssen mit DCPP

* * *


STEGANOGRAPHIE

ermoeglicht, eine Datei in einer anderen Datei zu verstecken und zu verschluesseln.

Das ist natuerlich praktisch, weil auf den 1. Blick niemand daran denkt, dass sich in der Foto im Mailanhang zum Gruss aus den Ferien ein Geheimdokument befinden koennte. Verwenden wir zB. eine .uti - Datei, also ein eine mit UTIMACO Safeguard Crypto verschluesselte Datei (siehe oben im Hauptbeitrag), als eMail-Anhang, faellt dies den Schlapphueten natuerlich auf. Verstecken wir die Datei in einer Foto, geht sie im Rauschen der Millionen taeglich ausgetauschten Bilder unter.

Mittels forensischer Software laesst sich zwar feststellen, dass sich in der Foto eine 2. Datei versteckt, der Aufwand, den gesamten Datenstrom auf solche Fotos zu durchkaemmen waere allerdings gewaltig.

Verstecken wir eine bereits verschluesselte Datei in der nochmals "verschluesselten Foto", duerfte es schon sehr unwahrscheinlich sein, dass wir als Otto Normalbuerger in's Visier der Schlapphuete geraten.

Ich habe zwei Freeware-Steganografieprograemmchen getestet:

Steganobmp

Download bei
http://www.soft-ware.net/system/dateien/verschluesseln/p01165.asp

ist sehr einfach zu bedienen:

Image

Am besten erstellen Sie einen neuen Ordner mit 2 Unterordnern, den ersten fuer die unverschluesselten Dateien, den 2. fuer die verschluesselten.

Hier habe ich die Beschreibung zum Prograemmchen EIMAGiie mit SafeGuard Crypto verschluesselt. Durch Klick in das Kaestchen "zu versteckende Datei" oeffnet sich ein Explorer und ich importiere die .uti-Datei.

Image

Ein Klick in's Kaestchen "Bitmap zum Verstecken der Datei" oeffnet wiederum den Explorer. Ich waehle eines meiner Fotos von Bangkok, welches ich mittels Windows-Photoeditor vom Format .JPG ins Format BMP konvertiert habe. Laden Sie sich doch einfach ein paar passende Sujets aus dem Netz herunter, ideal sind JPG's so um die 80 Kb. Oeffnen sie die Bilder im Windows-Explorer mit Photoeditor und speichern sie als .BMP ab.
Sie werden ueberrascht feststellen, das die Datei nun etwa 1MB gross geworden ist - eine ideale "Kloake" um darin Dateien bis 300 KB zu verstecken, ohne dass es auffaelt. Fuer grosse Files muessen Sie entsprechend groessere "Kloaken" verwenden.

Nun geben Sie noch ein sicheres Passwort in's entsprechende Eingabefeld ein und klicken auf "verstecken"

Nun oeffnet sich zum letzten mal der Explorer und fragt Sie, wo und unter welchem Namen Sie das praeparierte Bild speichern wollen. Waehlen Sie einen vom Original abweichenden Namen, sonst koennen Sie das praeparierte Bild nicht vom Original unterscheiden - die Dateigroesse veraendert sich naemlich nicht!

Nun kommt noch das Tuepfelchen auf's i :

Da Bitmaps (.bmp-Dateien) in Mailanhaengen wohl weniger haeufig anzutreffen sind und, wie wir ja gerade exerzieren, als Kloaken fuer Geheimdokumente "missbraucht" werden, was den Schnuefflern in die Nase sticht, taufen wir unser praepariertes Bild um. Ein Klick mit der rechten Maustaste oeffnet den Explorer, unter "Umbenennen" taufen wir die Dateiendung in das fuer Fotos gaengige .jpg um. Wir werden zwar gewarnt, dass die Datei beschaedigt werden koennte - das ist hier nicht der Fall. Soo, nun faellt unser trojanisches Pferd wirklich keinem Schwein mehr auf. Sie muss aber vor dem Entschluesseln wieder in eine .bmp-Datei umgetauft werden, sonst ist sie im Dateibrowser des Verschluesselungsprogramms nicht auffindbar.

Sichere Passwoerter:

Das Passwort wird bei diesem Verfahren zu einem Bestandteil der Verschluesselung! Findet ein Schnueffler heraus, welches Steganographie Programm Sie verwenden, ist Ihre "sicher verschluesselte und versteckte Datei" schnell geknackt, wenn Sie zB. Ihren Vornamen als Passwort verwenden! Konsultieren Sie das Tutorial Sichere Passwoerte kreieren

+ + +

Das zweite Progaemmchen, welches ich getestet habe, ist etwas komplizierter zu handhaben, bietet aber ein paar interessante Optionen:

EYEMAGE IIE

finden Sie bei Softwareload.de
http://dlc.softwareload.de/details/31509

Wir gehen wieder gleich vor wie oben bei Steganobmp beschrieben und stellen die benoetigten Fotos als Kloaken bereit.

Image

Durch einen Klick in's linke Symbol mit der geheimnisvoll laechelnden Dame oeffnet sich ein 2. Fenster, in dem wir die Datei-Explorer fuer die zu versteckende Datei und das als Kloake zu missbrauchende Bild importieren koennen. Ein erneuter Klick auf die Dame fuehrt zur Passworteingabe und in einem letzten Schritt zur Geburt der verschluesselten Datei. Optional koennte die Datei durch Aktivierung des Kaestchen "Shrink to fit" komprimiert werden, das Produkt ist dann nur 250 KB gross, aber optisch entsprechend wenig ueberzeugend.

Image

Ein praktisches Feature ist die Moeglichkeit, anstelle eines vorbereiteten Dokuments den zu verschluesselnden Text direkt in einen Editor zu schreiben, resp. per copy+past einzufuegen.

Ein weiteres Feature ist weniger empfehlenswert. Statt ein unauffaeliges Foto als Kloake zu verwenden, laesst sich ein Zufallsbild generieren. Die Datei wird zwar schoen klein, aber es ist anzunehmen, dass im Netz nach solchen "Bildern" gezielt gesucht wird.

Image

Praktisch ist hingegen das "Notfall-Feature" zur Erzeugung von Passwoertern mittels eines Questionaires, wenn man einer nahestehenden Person ein verschluesseltes File uebermitteln will, momentan aber keine Moeglichkeit hat, das Passwort auf einem sicheren Weg zu uebermitteln. Die Fragen und Antworten sollten aber nur Personen aus der unmittelbaren Umgebung des Empfaengers bekannt sein und sich nicht durch einfache Recherchen ausfindig machen lassen. Wer zB. wo und wann geboren wurde und zur Schule ging eignet sich sicher nicht als Passwort!

+ + +

Update vom 19. Mai 2007

eMail- Verschluesselung mit GnuPG


Image


Link: GnuPG.org

Wer die Wahl hat, hat die Qual: Es finden sich gleich 3 sehr gute Tutorials!

1.) Verschlüsseltes E-Mailen mit GnuPG (Theorie und Praxis)
http://board.gulli.com/thread/415467-verschluesseltes-e-mailen-mit-gnupg-theorie-und-praxis/

2.) Anleitungen und Einführungen zu GnuPG & PGP | E-Mail & Posting anonym unter Linux/Windows
Jabber IM mit OpenPGP & Tor | Tor Netzwerk | SCP & SFTP unter Linux/Windows:

http://hp.kairaven.de/misc/anleitung.html

3.) Ein sehr schoen gemachtes Tutorial der Malerin Barbara Kaemper:
e-mail-krypto-howto

Update vom 16. Juli 2007:

Einfaches Verschluesseln mit GnuPG mit gpg4win: DownLoad by

gpg4win

Dieses mit Unterstuetzung des deutschen Bundesamtes fuer die Informationssicherheit entwickelte Software-Paket kommt mit ausgezeichneten Installationsanleitungen daher (PDFs) und kann auch von Durchschnitssbenutzern problemlos installiert werden. Laeuft bei mir wunderbar - sehr empfehlenswert!

Viel Spass und herzlichen Dank an alle, die mitgearbeitet haben!

Ihr Peter Schlegel alias opensky.cc


*
  
Quick Navigator 
 

Powered by Knowledge Base MOD, wGEric & Haplo © 2002-2005
PHPBB.com MOD



3504 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
Style and modified by forumshelp.de
Alle Zeiten sind GMT + 2 Stunden

[ Page generation time: 0.229s (PHP: 95% - SQL: 5%) | SQL queries: 32 | GZIP disabled | Debug on ]