Sehr gute Verschlüsselungs-Software!

#16 hab mir mal die 2.55er version gezogen und getestet (löschen)

Fazit: einige besser gesagt ca 50% von 20 Dateien konnten namentlich hergestellt werden.der Inhalt lies allerdings zu wünschen übrig zB Zipfile beschädigt usw.
Lediglich eine txtfile zeigte noch etwas richtigen inhalt...

Wichtig: ich habe 35x eingestellt. Die normale Einstellung begnügt sich ja nur mit 1x was ich nicht für unbedingt sicher halte.

Für ne Freeware nicht übel

Im mom teste ich das überschreiben von leeren Speicherplatz...

#17

Zitat

Fazit: einige besser gesagt ca 50% von 20 Dateien konnten namentlich hergestellt werden.der Inhalt lies allerdings zu wünschen übrig zB Zipfile beschädigt usw.

D.h. es kann durch Stalking herausgefunden werden...
...wie der Filename ursprünglich war,
...u.U. die Dateigröße in Bytes,
...u.U. der ursprüngliche Pfad auf dem Datenträger
...u.U. die ursprünglichen Datums- und Zeiteinträge
Nicht gut!

Zitat

Lediglich eine txtfile zeigte noch etwas richtigen inhalt...
[..]Für ne Freeware nicht übel

Wenn dem so war: Nein, völlig unbrauchbar! Wenn du Textfragmente wiederherstellen kannst, hat der
Shredder versagt! Vielleicht sind es ja später genau *die* Textpassagen, die ausschließlich 'for your eyes only'
bestimmt waren?
Sofern du NTFS benutzt: Benutze einen Shredder, der nicht nur wirkungsvoll die Dateien überschreibt sondern auch
die verwaisten Einträge aus der MFT entfernt! Dann finden auch gute Recoveryprogramme keinen Hinweis
mehr auf die vorherige Existenz besagter Datei.

Zitat

Im mom teste ich das überschreiben von leeren Speicherplatz...

Nur als Anmerkung zu verstehen:
Mit sehr großer Wahrscheinlichkeit hast du danach noch das Problem, welches ich oben beschrieben habe:
Die MFT wird nicht tangiert, die verwaisten Einträge lassen anhand der zurückgebliebenen Informationen noch
Rückschlüsse zu.

Gruß,

Sepia

#18

Zitat

JoW postete
hab mir mal die 2.55er version gezogen und getestet (löschen)

Hast Du einfach unverschlüsselte Dateien gelöscht?

Zitat

JoW postete
Fazit: einige besser gesagt ca 50% von 20 Dateien konnten namentlich hergestellt werden.der Inhalt lies allerdings zu wünschen übrig zB Zipfile beschädigt usw.

Was genau meinst Du mit: der Inhalt lies allerdings zu wünschen übrig?
Konnte man mit der Datei etwas anfangen oder nicht?

Zitat

JoW postete
Lediglich eine txtfile zeigte noch etwas richtigen inhalt...

Konnte auch ein einziges Wort einwandfrei wiederhergestellt werden?

Welche Wiederherstellungssoftware hast Du benutzt?

Ich frage denn ich hab jetzt nochmals die v2.55 kurz getestet.
Ich habe eine einzige Textdatei mit den Grundeinstellungen (1x überschreiben) verschlüsselt und dann nach der Originaldatei gesucht. (mit Restoration)
- Das Original war nicht mehr aufzufinden, auch Dateiname nicht.
- Beim Vernichten (1x überschreiben) der verschlüsselten Datei konnte der Dateiname problemlos wiederhergestellt werden, die Datei selber aber nicht.

Restoration ist bestimmt nicht die beste Wiederherstellungssoftware, daher wäre es nett wenn Interessierte das mit andere Wiederherstellungsprogramme auch prüfen.
BlowfishAdvanced CS ist sehr leicht zu bedienen, muß nicht installiert werden und hinterläßt auch keine Spuren auf dem Rechner.

Gruß
Ajax

#19 Shredder vs' Undeleter

Software:
---------

1) Wiper:

a) Blowfish Advanced CS V. 2.57.00.122 (http://www.hotpixel.net/software.html)
b) O&O Safe Erase V. 2.0 (http://www.oo-software.com/de/products/oosafeerase/index.html)

2) Undeleter (Forensic):

a) Recover4All Prof. V. 2.21 (www.recover4all.com)
b) Encase V 3.22c (www.encase.com)

3) Allgemein:
Win 2000 (NTFS 5), frisch formatierte 10 GB Partitition (keine MFT Einträge)

Durchführung
------------
Auf der o.g. Partition wurden 6 Verzeichnisse erstellt, namentlich wie folgt:

a) bfa3 (=steht für Blowfish Adv. 3 x überschreiben)
b) bfa35gutman (dto. für 35maliges Überschreiben)
c) oo1 (O&O, einfaches Überschreiben)
d) oo3 (dto. 3faches ÜS)
e) oo7 (dto. 7faches ÜS)
f) oo35gutman (dto. 35fach)

In jedes dieser Verzeichnisse habe ich meinen Opera Browser Cache kopiert. 866 Dateien, überwiegend HTM, JS, Gif & JPG Dateien.

Danach wurden die Verzeichnisse mit den jeweiligen Shreddern dem Vezeichnisnamen sinngemäß gelöscht.
(Also "bfa3" per Blowfish A., 3fach, "oo7" via O&O 7fach usw.)


Ergebnisse
----------

1.) Undelete mit Recover4all
Nach Analsye der kompl. Partition fand R4A die Verzeichnisse von Blowfish Adv. (von nun an nur noch "BA" genannt) als gelöschte
Einträge vor und bot ein Recovery an. Dabei listete R4A sowohl die Verzeichnisnamen als auch die Filenamen
absolut korrekt auf. R4A meinte, die Recovery Chance bei sämtlichen BA Dateien wäre 100%.

Die ehemals vorhandenen "OO" Verzeichnisse wurden hingegen nicht gefunden
und dementsprechend auch nicht angezeigt.

1a) Versuch der Restauration der BA Directorys und deren Dateien
R4A war in der Lage, jede einzelne Datei aus den genannten Verzeichnissen zu "restaurieren".
Zwar klappte dies problemlos, jedoch stellte sich letztendlich kein Erfolg ein: Die "geretteten" Kopien waren purer Datenmüll!
Auch bei Stichproben habe ich keine verwertbaren Informationen (Textfragmente o.ä.) gefunden.

2.) Undelete mit Encase
Encase ist ein forensisches Tool und reinen Standard-Undeletern in allen Belangen überlegen. Dementsprechend
mehr Informationen förderte diese Software ans Tageslicht. Nach Analyse der Partition zeigte mir Encase alle gelöschten
Verzeichnisse an, die ehemals BA Directorys wurden -wie bei R4A- namentlich korrekt gefunden ("bfa3" & "bfa35gutman"), die
vorherigen OO-Verzeichnisse wurden als
"zzz", "zzz", "zzz" und "zzzzzzzzz" angezeigt.
Die Dateinamen der einzelnen Dateien in den ehemaligen BA Directorys entsprachen zu 100% den Orginalnamen,
die Dateinamen in den jeweiligen Ex-OO Verzeichnissen wurden jedoch ebenfalls nur als "zzzzzzzzz.zz" oder als
"zzzzzzzzz.zzz" gefunden.

2a) Versuch der Restauration
Auch Encase bot logischerweise eine Restauration an. Allerdings teilte das Programm bei sämtlichen(!) Dateien
vorab mit, dass diese gelöscht *und* überschrieben worden sind.
Kurz: Das Kopieren war möglich, jedoch hatte die "gerettete" Datei ebenfalls nur Datenmüll vorzuweisen.

Fazit:
BA löscht zuverlässig, einziger Knackpunkt könnte sein, dass Undeleter in der Lage sind, Directory- und Filenamen der
Orginaldatei zu finden, da anscheinend die MFT vom Wipe-Vorgang nicht berücksichtigt wird.
Weiterhin kann die Dateigröße der Ursprungsdatei in Erfahrung gebracht werden.

O&O löscht ebenso zuverlässig, maskiert hingegen noch den ursprünglichen Verzeichnis- und Dateinamen in der MFT.
Auch bei O&O kann die ehemalige Dateigröße der gelöschten Datei ausfindig gemacht werden.

Gruß,

Sepia

#20 Hi Sepia,

danke, das war ein professioneller Test
BA ist demnach weiterhin empfehlenswert.

Zitat

Sepia postete
Fazit:
BA löscht zuverlässig, einziger Knackpunkt könnte sein, dass Undeleter in der Lage sind, Directory- und Filenamen der
Orginaldatei zu finden

M.E. dürfte das kein Problem darstellen.
Dafür wird das Risiko Datenträger auf niedrigem Niveau zu manipulieren ausgeschlossen.
Was die Dateigröße anbelangt, könnte man übrigens sensitive Daten mit JPG, GIF, MP3, WAV, EXE verketten (die verkettete Dateien bleiben dabei funktionstüchtig) und dann verschlüsseln oder umgekehrt

Ein weiteres Verschlüsselungstool von dem ich bisher nur Positives gehört habe wäre TrueCrypt.

Sensitive Dateien zu verschlüsseln ist manchmal notwendig und geht auch in Ordnung.
Ganze Festplatten oder Partitionen zu verschlüsseln finde ich aber ein wenig zu riskant.

Der Grund weshalb ich BlowfishAdvanced und TrueCrypt erwähne.
Es gibt dutzende Sharewareprogramme für Verschlüsselung.
Warum Geld dafür ausgeben wenn es sehr gute kostenlose Alternativen gibt.
Abgesehen davon hätte ich mit einem Verschlüsselungsprogramm dessen Quellcode nicht für jederman einsehbar ist immer ein ungutes Gefühl

Gruß
Ajax

#21

Zitat

Ein weiteres Verschlüsselungstool von dem ich bisher nur Positives gehört habe wäre TrueCrypt.

Dto.! Angeblich soll die Ähnlichkeit zu Secur Star's "DriveCrypt" frappierend sein (Aufbau des GUI etc.). Ich kenne jedoch
beide Produkte nur vom Namen her.

Zitat

Was die Dateigröße anbelangt, könnte man übrigens sensitive Daten mit JPG, GIF, MP3, WAV, EXE verketten (die verkettete Dateien bleiben dabei funktionstüchtig) und dann verschlüsseln oder umgekehrt

Und vorher werden wir noch steganografisch tätig und verstecken ein paar Daten im Programmcode.

Zitat

Sensitive Dateien zu verschlüsseln ist manchmal notwendig und geht auch in Ordnung.

Sehe ich auch so. Primär stelle ich mir die Frage, was für Daten im Falle eines Diebstahls des kompl. PCs absolut
schützenswert wären. Diese encrypte ich mit der älteren Freeware "Cryptext". Ebenfalls tiny und soweit ich weiss bisher noch nicht
gebrochen.

Zitat

Abgesehen davon hätte ich mit einem Verschlüsselungsprogramm dessen Quellcode nicht für jederman einsehbar ist immer ein ungutes Gefühl

Hmm...naja...ja. In letzter Instanz magst du Recht haben, aber bei beiden Varianten sind es kausal nur
Nullen und Einsen, die Verwendung finden. Ich muß mich halt bei Closed Source darauf verlassen können,
dass irgendwelche Institutionen, auf deren Meinung ich Wert lege, das Programm für gut und 'harmlos'
befunden haben.
Identisches müsste ich bei Open Source Produkten verlangen. Da ich keine Programmiersprache beherrsche (außer
C=64 Basic V2 ) muß ich mir die Meinung derer einholen, die genau das können.

Gruß,

Sepia

#22 danke für die guten ratschläge / ausführlichen tests. was ist das fazit? axcrypt ist zum verschlüsseln gut, aber nicht zum vernichten? grüße, .lu
--
ludwig kannicht

#23 Hi, habe gute Erfahrung mit der cryptsoft.de Software gemacht. Einfach zu bedienen, etwas langsam aber dafür mit einem RSA 2048 Bit Schlüssel.

kenne mom. noch kein Tool, das das kann.

#24

Zitat

winfan postete
Hi, habe gute Erfahrung mit der cryptsoft.de Software gemacht. Einfach zu bedienen, etwas langsam aber dafür mit einem RSA 2048 Bit Schlüssel.

kenne mom. noch kein Tool, das das kann.

Nur mit einem Haken. RSA ist ein Asymmetrisches Verfahren. Das heißt, dass du zum Entschlüsseln einen anderen Schlüssel verwendest als zum Verschlüsseln. Außerdem kann man RSA eigentlich erst ab 1024 Bit als "sicher" ansehen. Außerdem ist RSA extrem langsam im Vergleich zu symmetrischen Verfahren. Und wenn du wirklich Asymmetrische Verschlüsselung willst (z.B. für E-Mails, wobei da meistens Hybridverfahren verwendet werden) kann man auch GnuPG verwenden, das im Gegensatz zur genannten Software Open Source ist. Und außerdem kostenlos.

Gruß

Markus

Edit: GnuPG (GPG) unterstützt 4096 Bit starke Schlüssel.

#25 Eine "Suite" mit Programmen in Sachen Verschlüsselung (AES 256-bit), Sicher löschen, spuren entfernen bietet auch MAXA an:
Maxa Security Tools: http://www.maxa-tools.com
Interessant ist vielleicht auch die online-verschlüsselung:
http://online.maxacrypt.org

#26 Die MAXA-Firma gilt in der Hackerszene als sehr fragwürdig. Die Firma soll angeblich überhaupt kein Sicherheitskonzept erarbeitet haben. Es werden lediglich einzelne Entwickler gekauft.

Die Online-Webverschlüsselung unterstreicht ja geradezu den Unsicherheitsgedanken. Das auf eine so plumpe Art und Weise Sicherheit verkauft werden soll, grenzt schon an Frechtheit.