Passwortschutz für einzelne Dateien ?

berlinerbaer · Beitrag von **berlinerbaer** » 10.09.2006 18:48:22

Gibt es eine Möglichkeit, z.B. unter OpenOffice geschriebene Dokumente, wenn man diese auf einen USB-Stick außerhalb des Computers ablegt, mit einem Passwortschutz zu versehen? Meine Tochter braucht so etwas.

Ideal wäre es, wenn dieser Passwortschutz unter Linux wie Windows gleichermaßen wirken würde, d.h. wenn z.B. die in der Studentenbude geschriebenen Texte vom Debian-Notebook unter einem Passwort schützbar wären und man anderentags gegebenfalls an einem Windows-Computer in der Uni oder in der Kanzlei diese Texte auch nicht ohne Weiteres wieder öffnen könnte, sondern das Passwort abgefordert werden würde. so ein USB-Stick kann ja u.U. auch mal verloren gehen, zumindest sehe ich in so einer studentischen Weiberhandtasche (besser und treffender wäre das Wort Müllbeutel) viel Möglichkeiten für einen solchen Verlust

Gibt es sowas?

jhr-online · Beitrag von **jhr-online** » 10.09.2006 18:56:48

Man könnte TrueCrypt für den ganzen USB-Stick verwenden (gibt's AFAIK auch für Win), oder die Dateien mit GNUpg schützen. Wären wohl die einfachsten Wege, denk ich...

jhr

berlinerbaer · Beitrag von **berlinerbaer** » 10.09.2006 19:41:46

@jhr-online
Danke
TrueCrypt scheint mir brauchbar, zumindest liest es sich gut.
http://home.pages.at/preis1959/TC_hidden.html
http://home.pages.at/preis1959/TrueCrypt.html
http://www.pcwelt.de/defaults/drucken/42/122878/
TrueCrypt für Win habe ich auch gefunden, im Debian ist ein solches Paket nicht vorhanden. Hat es einen konkreten Namen?

123456 · Beitrag von **123456** » 10.09.2006 19:54:50

http://www.debianforum.de/forum/viewtop ... =truecrypt

Truecrypt muss aber auf allen Zielsystemen vorhanden sein, auch in der Uni oder der Kanzlei.

Zwerg · Beitrag von **Zwerg** » 10.09.2006 20:41:45

ub13 hat geschrieben:http://www.debianforum.de/forum/viewtop ... =truecrypt

Truecrypt muss aber auf allen Zielsystemen vorhanden sein, auch in der Uni oder der Kanzlei.

Es gibt eine Travel Variante von TrueCrypt. Allerdings setzt diese Adminrechte auf dem System vorraus wo man es startet.

http://www.truecrypt.org/docs/traveller-mode.php

123456 · Beitrag von **123456** » 10.09.2006 20:49:44

Tja, das wars dann wohl ohne Adminrechte...
Einen Haken gibts fast immer.

Es gibt auch USB Sticks (Win only), die ein eigenes Passwort auf dem Stick vergeben können. Ohne Linux wäre das die einfachste Lösung. K.A, ob das unter wine läuft,

Statt OO.org kann Staroffice Dateien verschlüsseln. Aber wenn auf der Gegenseite MS Office werkelt, wars das dann wohl auch.

goeb · Beitrag von **goeb** » 10.09.2006 21:27:38

Alternativ könntest du die Dateien auch packen und für das Archiv ein Passwort vergeben, Packer sollten eigentlich überall vorhanden sein.

MfG, goeb

HELLinG3R · Beitrag von **HELLinG3R** » 11.09.2006 08:15:32

Naja, für passwortgeschützte Archive gibt es diverse Knackprogramme, mit denen man solche passwörter relativ schnell knacken kann.

Truecrypt ist ganz ok.

berlinerbaer · Beitrag von **berlinerbaer** » 11.09.2006 08:22:21

da muss ich mal Denke Denke machen . . . .

Auf keinen Fall wird sich auf den Zielsystemen an der Uni oder gar in der Kanzlei True Crypt befinden und es einfach auf zu installieren, kostet u.U. Job und Wohlwollen des Arbeitgebers.

123456 · Beitrag von **123456** » 11.09.2006 09:06:03

Truecrypt unter Win* zu installieren wird auch Admin Rechte brauchen...

berlinerbaer · Beitrag von **berlinerbaer** » 11.09.2006 15:39:20

ub13 hat geschrieben:Truecrypt unter Win* zu installieren wird auch Admin Rechte brauchen...

und Du glaubst wirklich dass die Windowskisten ausnahmslos alle so konzipiert sind, dass der Nutzer keine Adminrechte hat ? Ich habe 12 Jahre lang in Arztpraxen und Apotheken diese Dinger erlebt und z.T. , wenn es besonders haarsträubend erschien, mit dem Einverständnis der Betreffenden oberflächlich abgeprüft - mindestens die Hälfte hatte alle Rechte - also echte Lieschen-Müller-Installationen. Oder DSL-Zugänge direkt übers Modem ins Web bei allen nur möglichen offenen Ports, man hatte den Eindruck, dass manche gar nicht wußten, was ein Router oder eine Firewall eigentlich für einen Sinn haben.
Ich musste dann damit aufhören, weil die professionellen Herrschaften, die die Systeme für Geld warteten und solchen Mist installierten, mir androhten, bei meinem damaligen Arbeitgeber gegen mich vorzugehen. Rufschädigung, Geschäftsschädigung und so . . .

Sicher sollte es so sein, dass die Normal-User auf einem WinPC nichts selbst nachinstallieren dürften. Es s o l l t e so sein. Bei der Masse ist es aber nicht so. Da ist es erschreckend, was angeblich professionelle Softwarebüros da als sicher ansehen und Ärzten und apothekern, die von Tuten und Blasen keine Ahnung haben, hinstellen.

123456 · Beitrag von **123456** » 11.09.2006 15:45:00

Nein, aus eigener Anschauung weiss ich, dass Admin Accounts "in the wild" möglich sind. Allerdings sollte dann das Töchterchen dem Admin den "Müllbeutel" an den Hinterknopf knallen - oder einfach nur grinsen.

An der Uni kommt ja noch dazu, dass sie möglicherweise an einem Poolrechner (d.h. wechselnden Rechnern) sitzt.

Die Aufgabenstellung klingt einfach, ist es aber irgendwie nicht...

Joghurt · Beitrag von **Joghurt** » 11.09.2006 20:19:14

HELLinG3R hat geschrieben:Naja, für passwortgeschützte Archive gibt es diverse Knackprogramme, mit denen man solche passwörter relativ schnell knacken kann.

Die Probieren auch nur die möglichen Kennwörter aus.

Moderne Komprimierungsprogramme nutzen inzwischen AES und sind sicher.

Ansonsten kann gnupg auch symmetrisch Verschlüsseln (-c)

7zip wäre ein Komprimierungsprogramm, dass AES nutzt (zumindest im 7z-Modus)
Dabei ist es auch noch besser als bzip2.
Unter Debian gibt es mit p7zip allerdings nur eine Commandline-Version. Mit Ark (KDE) und file-roller(GNOME) sollte das aber gehen.

goeb · Beitrag von **goeb** » 11.09.2006 20:40:22

Es gibt doch sicher auch einfache Verschlüsselungsprogramme für einzelne Dateien von denen es Versionen für mehrere OS gibt, gnupg oder ähnlich. Davon die Win und Linuxversionen auf den Stick, mit Windows ist das meistens kein Problem, für Linux gibt es sicher irgendwo eine statisch gelinkte Version. Dann hat man die Programme dabei und braucht keine Adminrechte.

MfG, goeb

volley · Beitrag von **volley** » 11.09.2006 23:36:58

diese frage hab ich mir vor langer zeit auch gestellt.. das hauptproblem ist wohl, das es in _fast_ allen zielsystemen funktionieren sollte, _ohne_ was dafür installieren zu müssen - quasi plug-'n'-play.

eine möglichkeit wäre es, ein selbstverschlüsselndes und gleichzeitig selbstentpackendes archiv-format zu haben, welches auch ueberall ausführbar ist...
oder beim "erstellen" diverse binaries zur verfügung stellt (eins fur windoof, linux, mac, etcpp). Ich kenne sowas noch nicht, halte es aber auch fuer grossen schwachfug.

bin nur auf eine praktikable loesung gekommen: zip-datei mit passwort.

es gibt fast kein OS, das zip nicht von haus aus kann.
sollte der stick dann mal verloren gehen, ist es sehr unwahrscheinlich, das der finder:
- ein computerexperte ist,
- ein funktionierendes knackprogramm für passwortverschlüsselte zip-dateien hat,
- so viel rechenleistung rumideln hat,
- nichts besseres zu tun hat.

(es sei denn er heisst zufälligerweise HELLinG3R

)

uljanow · Beitrag von **uljanow** » 12.09.2006 00:16:29

Eine alternative Lösung für das verschlüsselte USB-Stick Problem wäre ganz auf USB-Sticks zu verzichten oder nur zum Synchronisieren zu benutzen. Würde man Online Speicher (z.B. WebDav) für seine persönlichen Daten benutzen, bräuchte man nur einen Browser und das inet. Nur so als Vorschlag.

Alfa156 · Beitrag von **Alfa156** » 12.09.2006 15:18:29

Joghurt hat geschrieben:
HELLinG3R hat geschrieben: 7zip wäre ein Komprimierungsprogramm, dass AES nutzt (zumindest im 7z-Modus)
Dabei ist es auch noch besser als bzip2.
Unter Debian gibt es mit p7zip allerdings nur eine Commandline-Version. Mit Ark (KDE) und file-roller(GNOME) sollte das aber gehen.

Interessant, wusste garnicht das es sowas gibt.

Hab es gerade installiert, aber mit Ark geht es nicht. Also das mit Passwort.
Per Konsole geht es supergut.

Allerdings, die Manual sagt nichts wie man was per AES verschlüsselt komprimiert.
Wenn ich also ein file mit Passwort komprimiere, ist es dann automatisch
mit AES verschlüsselung komprimiert ?
Wäre nett wenn mich einer mal aufklären könnte

gruß
alfa

Lohengrin · Beitrag von **Lohengrin** » 12.09.2006 15:37:59

Es geht doch darum, an einem Windows-Rechner zu entschlüsseln. Dazu muss das Entschlüsselungs-Programm dort laufen.
Gibt es ein Programm, was auf den Stick passt, womit man unter Windows als Nicht-Administrator seine Datei entschlüsseln kann?

Übrigens sollte man niemals auf einem unbekannten Rechner Passphrasen eingeben. Weiß der Gates was da alles mitgelesen wird.

goeb · Beitrag von **goeb** » 12.09.2006 16:27:22

Lohengrin hat geschrieben:Übrigens sollte man niemals auf einem unbekannten Rechner Passphrasen eingeben. Weiß der Gates was da alles mitgelesen wird.

Das wird sich aber nicht vermeiden lassen. Was ginge wäre vielleicht ein Keyfile auf nem zweiten USB-Stick, aber wenn du dem System schon so weit nicht traust das Passwort einzugeben solltest du die Datei gar nicht an dem System entschlüsseln.

Lohengrin · Beitrag von **Lohengrin** » 12.09.2006 17:13:20

goeb hat geschrieben:aber wenn du dem System schon so weit nicht traust das Passwort einzugeben solltest du die Datei gar nicht an dem System entschlüsseln.

Ich habe mich falsch ausgedrückt. Ich meinte, dass man sich bei Passwörtern für solche Zwecke nicht sonderlich um Sicherheit bemühen muss. Wenn ich von irgendeinem Internetcafe aus Emails lese, gehe ich davon aus, dass mein Passwort mitgelesen werden kann. Deshalb habe ich in dem Bereich wo dieses Passwort gilt auch keine vertraulichen Dinge abgelegt.

berlinerbaer · Beitrag von **berlinerbaer** » 13.09.2006 19:43:57

was bringt die Abspeicherung eines Dokuments mit Kennwort? OO-2.0.3 kann das, wie ich sehe, so wie Staroffice7 auch. Ein sogar 20-stelliges Kennwort wurde problemlos angenommen und konnte ebenso problemlos wieder geöffnet werden, wobei ich acht- bis zwölfstellige Kennwörter aus verschiedenen Buchstaben, Zahlen und sonderzeichen als ausreichend ansehe.
http://www.my-penguin-pc.de/debian-site ... ilden.html

Sicher, das ist wenig professionell, aber ist ein solcher Kennwortschutz nicht besser als gar keiner? Oder ist das Augenauswischerei und es bringt nichts ? Gibt es da irgendeine Datei wo man das Kennwort einsehen kann? Wird das verschlüsselt ? Wenn etwa nicht, dann ist das natürlich unbrauchbar.

So ist auch garantiert, dass das Erstellungsprogramm immer vorhanden ist, denn OpenOffice-2 ist fast überall drauf, sagte sie mir, sogar im Büro, weil man immer häufiger auch Schreiben von Kunden und klienten bekommt, die mit *.odt enden.

Lohengrin · Beitrag von **Lohengrin** » 13.09.2006 20:14:28

peterschubert hat geschrieben:Gibt es da irgendeine Datei wo man das Kennwort einsehen kann?

Wer ist man? Wenn du Windows benutzt, kann es schon sein, dass jemand zB sämtliche Tastatureingaben geliefert bekommt.

peterschubert hat geschrieben:So ist auch garantiert, dass das Erstellungsprogramm immer vorhanden ist, denn OpenOffice-2 ist fast überall drauf, sagte sie mir, sogar im Büro, weil man immer häufiger auch Schreiben von Kunden und klienten bekommt, die mit *.odt enden.

Winzip sollte fast überall vorhanden sein. Damit kann man symmetrisch verschlüsseln. Wieviele Zeichen lang weiß ich nicht.

123456 · Beitrag von **123456** » 13.09.2006 21:01:36

Lohengrin hat geschrieben:Wer ist man? Wenn du Windows benutzt, kann es schon sein, dass jemand zB sämtliche Tastatureingaben geliefert bekommt.

Hier soll es ja um einen verlorenen USB Stick gehen. Dann sind der Finder und der Keylogger i.d.R. nicht identisch - das sollte also kein Problem sein. In der Kanzlei wissen die im Zweifel aber gar nicht, was ein Keylogger ist...

Wie OO verschlüsselt ist ja hier die Frage. Das wird schwer bis schwerer zu entschlüsseln sein. Wegen der .odt Files könnte man beim Open Dokument Standard nachschauen. Da steht sicher was dazu drin. Blowfish, 128 Bit, vielleicht...ist aber geraten.

Die OO Dokumentation gibt "möglicherweise" auch was her....ist aber eher fraglich.

berlinerbaer · Beitrag von **berlinerbaer** » 13.09.2006 23:41:26

Lohengrin hat geschrieben: Wer ist man? Wenn du Windows benutzt, kann es schon sein, dass jemand zB sämtliche Tastatureingaben geliefert bekommt.

Sie benutzt sowohl als auch. Zuhause Linux, im Büro Windows. Mir geht es eher darum, das nicht jedermann die Texte unbefugt öffnen kann, wenn der USB-Stick verloren ginge. Vorher schleppte sie eine externe 2,5" 20GB-USB-HDD mit sich herum, die ging nach einem Jahr kaputt, weil sie nicht ausbleibenden Erschütterungen wohl nicht verkraftete. Aus diesem Grunde kommt jetzt nur noch ein USB-Stick 2GB oder eine CF-Card 2 oder 4 GB zur Verwendung.
An einen Keylogger auf dem Linux-Computer glaube ich übrigens nicht; auf den Windowskisten soll es sowas geben, doch soweit ich weiß, laufen dort täglich Suchprogramme nach allerart schadhaften Programmen.

Lohengrin · Beitrag von **Lohengrin** » 14.09.2006 16:31:07

peterschubert hat geschrieben:An einen Keylogger auf dem Linux-Computer glaube ich übrigens nicht; auf den Windowskisten soll es sowas geben, doch soweit ich weiß, laufen dort täglich Suchprogramme nach allerart schadhaften Programmen.

Bei einem Linux-Computer wird das wohl nicht der Fall sein. Das könnte man ja wegen der Offenheit des Quellcodes bemerken.
Bei Windows geht es nicht um schadhafte Programme, sondern um von Microsoft eingebaute Spionagemöglichkeiten. Wenn das Geloggte dann verschlüsselt wird und beim nächsten Update rausgeschickt wird, wird das niemand bemerken, außer wenn jemand von Microsoft auspackt.