Suche

zur Hauptseite

Geschäftsbereich Sicherheit und Strahlenschutz

Navigation und Service


Sicherheitssoftware

Haben Sie Daten auf Ihrem Rechner, die vor fremden Blicken geschützt werden sollen?

Oder wollen Sie einem Bekannten per email Informationen zukommen lassen, die nicht jeder gleich mitlesen soll?

Für einige Szenarien haben wir kostenlose und sehr gute Programme zusammengetragen. Von vielen dieser Tools gibt es "portable" Versionen (die also nicht installiert werden müssen und z.B. direkt vom USB-Stick lauffähig sind), von einigen auch Linux-Versionen. Dabei sind alle Verfahren schnell, zuverlässig und sicher.

ZIP, RAR und AxCrypt : Einzelne Dateien

Will man nur wenige Dateien 'auf die Schnelle' verschlüsseln (um sie z.B. per email zu versenden), eignen sich ZIP- und RAR-Archive, die man mit Passworten verschlüsselt, recht gut. Vorteil: Weit verbreitet und (bei ZIP) fester Bestandteil von Windows. Und wenn man daraus selbstentpackende Archive macht, braucht der Empfänger noch nicht einmal ein Programm, um an die Originaldaten zu kommen. Nachteil: Nicht immer ganz sicher, und zum Ansehen der Daten ist immer ein extra Entpackvorgang notwendig.

ArcIZ ALZip TUGZip WinRAR (shareware) Winzip (shareware)

Etwas sicherer, mit Passwort und optionalem key-file, sowie automatischer Neuverschlüsselung bei Änderungen an der Datei:

AxCrypt oder deren sourceforge-Seite.

TrueCrypt : Viele Dateien oder Partitionen

Hat man dagegen viele Dateien oder möchte ganze Partitionen verschlüsseln, so kann man die Windows-eigene Verschlüsselung wählen. Haupt-Nachteile: Man ist an Windows gebunden und die Dateinamen und Größen sind immer noch einsehbar.

Mit TrueCrypt umgeht man diese Probleme:

  • Fast beliebig große Archive bis in den Terabyte-Bereich hinein
  • auf beliebigen Betriebs- und Dateisystemen - auch im gemischten Betrieb - lauffähig (z.B. Windows, Linux, FAT32, NTFS, USB-Stick, ...)
  • absolut sichere Verschlüsselung, ohne dass irgendwelche Informationen über die Daten einsehbar sind

Das Alles wird erreicht mit einer verschlüsselten Datei (oder Partition), deren Daten als ganz normales Laufwerk in das Betriebssystem eingebunden werden. Dazu muß nichts, nicht einmal ein Treiber, installiert werden! Falls man die Daten nutzen möchte, wird nur am Anfang einmal das Laufwerk mit einem Passwort geöffnet.

Die Entschlüsselung geschieht sehr schnell und völlig transparent. Das Laufwerk verhält sich wie ein ganz normales Laufwerk, sodaß z.B. auch Programme direkt daraus gestartet werden können.

Einziger Nachteil gegenüber ZIP/RAR: Am Anfang muß die maximale Gesamtgröße der Datei festgelegt werden.

Ein kurzes Tutorial für Anfänger gibt es hier

Achtung: Ohne korrektes Passwort oder bei defekter Datei ist es absolut unmöglich, an die Daten wieder heranzukommen!

DER Tip : TrueCrypt mit dazugehörigen Treibern zusammenpacken (Traveller-Mode), sodaß die Archive ohne Installation auf Windows und Linux nutzbar bleiben (gewissermaßen ein "selbstentpacktes Archiv" für mehrere Betriebssysteme).

Passworte

Haben Sie auch lange Listen von Passworten irgendwo neben Ihrem Rechner liegen? Oder sind Ihre Passworte entweder zu lang, um sie sich zu merken oder zu einfach, um sicher zu sein? Hier einige hilfreiche Tools dazu:

  • KeePass, um Passworte verschlüsselt aufzuheben. Gut ist ebenfalls Password Safe

    Vorteile: Man braucht sich nur noch ein Master-Passwort zu merken. Und da man alle anderen Passwörter nicht mehr im Kopf haben muß, können diese beliebig lang und kompliziert / zufällig sein.

  • PWGen erzeugt die dazugehörigen zufälligen Passworte bis 2048 bits Länge. Oder etwas einfacher der Password Generator

mail

Eine recht einfache und bequeme Methode zur Signatur und Verschlüsselung von emails ist die Nutzung von Zertifikaten in Outlook Express

GnuPG ist dagegen ein Kommandozeilenwerkzeug zum Verschlüsseln von Daten und zum Erstellen von Signaturen mit umfangreicher Schlüsselverwaltung. Das Tool kann in andere Programme integriert werden oder als eigenständige Applikation mit einem Frontend verwendet werden. Eine gute und ausfürliche PGP-Einführung mit aktuellen Infos gibt es auch vom JSC.

In den JSC-Docs (Datenkommunikation, Netzwerke, Security) gibt es gute Hilfen und Anleitungen zu sicherer mail und Datenkommunikation (Stichworte z.B. X.509-Zertifikate, GnuPG, VPN, SSH, SSL) und die entsprechende Software auf dem JSC-Server ZEL-Server

(Aktuelle Programmversionen und Nutzungsbedingungen unter den jeweiligen Internetseiten)


Servicemenü

Homepage