[gelöst] Uncrypt: Unterschied zwischen Clipboard und Keyboard
Verfasst: 23.12.2017 15:36:07
Moin
Mir ist gerade ein merkwürdiges Phänomen aufgefallen, was durchaus auch Potential für böse Überraschungen hat... nämlich dann, wenn man auf unerklärliche Weise auf einmal nicht mehr an seine verschlüsselten Archive ran kommt....
Ich experimentiere gerade mit ein paar Programmen und versuche mit kleinen Bashscripts eine einheitliche Bedienung nach meinen Anforderungen für die 3 betroffenen Programme zu basteln. Dabei gehts um ccrypt, openssl und gpg.... alle drei nutze ich für den Zweck Dateien oder tar-Archive zu verschlüsseln, was alle 3 mit AES256 prima können. CCrypt scheint mit seiner Version älter zu sein, aber ich denke, wenn es nach AES256 ordentlich verschlüsselt, dass ein so kleines und fertiges Programm eben nicht zwingend ständiger Änderungen bedarf.
Gerade eben war ich ziemlich baff, als ich meine Experimentier-Archive (openssl und ccrypt) auf einmal nicht mehr öffnen konnte.... was bislang immer ging. Folgendes konnte ich reproduzierbar betätigen:
Und jetzt kapiere ich nicht, wo da der Unterschied ist. Ich habe also mehrfach kontrolliert, dass der Clipboard-Paste auch wirklich das richtige Password enthält... aber totzdem wird unterschieden, ob Tastatur oder Paste. Lediglich gpg hat damit keine Probleme, weil der gpg-agent immer einen grafischen Dialog öffnet... da isses offensichtlich egal, woher die Eingabe kommt.
Hat jemand ne Idee oder ne Vermutung, warum das bei ccyrpt und openssl im reinen Terminal-Fenster anders ist - oder besser, warum sich Clipboard und Keyboard überhaupt unterscheiden? Das ist ja ne ziemlich blöde Situation, weil ich's bisher praktisch fand, auf die Schnelle nen Copy zu verwenden. Aber wenn man unterwegs den Copy-String nicht verfügbar hat und man muss es von Hand eingeben, fällt man auf die Nase, weils genau das nicht klappt. Erschwerend wird vielleicht hinzukommen (was mir gerade so einfällt), dass unterschiedliche Clipboard-Implementierungen schlimmstenfalls das Entschlüsseln dann noch völlig unmöglich machen könnten...
Mir ist gerade ein merkwürdiges Phänomen aufgefallen, was durchaus auch Potential für böse Überraschungen hat... nämlich dann, wenn man auf unerklärliche Weise auf einmal nicht mehr an seine verschlüsselten Archive ran kommt....
Ich experimentiere gerade mit ein paar Programmen und versuche mit kleinen Bashscripts eine einheitliche Bedienung nach meinen Anforderungen für die 3 betroffenen Programme zu basteln. Dabei gehts um ccrypt, openssl und gpg.... alle drei nutze ich für den Zweck Dateien oder tar-Archive zu verschlüsseln, was alle 3 mit AES256 prima können. CCrypt scheint mit seiner Version älter zu sein, aber ich denke, wenn es nach AES256 ordentlich verschlüsselt, dass ein so kleines und fertiges Programm eben nicht zwingend ständiger Änderungen bedarf.
Gerade eben war ich ziemlich baff, als ich meine Experimentier-Archive (openssl und ccrypt) auf einmal nicht mehr öffnen konnte.... was bislang immer ging. Folgendes konnte ich reproduzierbar betätigen:
- Gebe ich beim Verschlüsseln das Password "Tom kapierts nicht" (natürlich ohne ") über Tastatur ein, kann ich mit diesem Password über Tastatur das Archiv entschlüsseln
- Markiere ich das Password vorher im Editor und verschlüssel mit Eingabe über Clipboard-Paste, kann ich mit diesem Password ebenfalls aus dem Clipboard kopiert auch wieder entschlüsseln.
- Gebe ich beim Verschlüsseln das Password über Tastatur ein, kann ich nicht aus Clipboard-Paste entschlüsseln.
- Verwende ich beim Verschlüsseln das Clipboard-Paste, kann ich nicht über Tastatur-Eingabe entschlüsseln
Und jetzt kapiere ich nicht, wo da der Unterschied ist. Ich habe also mehrfach kontrolliert, dass der Clipboard-Paste auch wirklich das richtige Password enthält... aber totzdem wird unterschieden, ob Tastatur oder Paste. Lediglich gpg hat damit keine Probleme, weil der gpg-agent immer einen grafischen Dialog öffnet... da isses offensichtlich egal, woher die Eingabe kommt.
Hat jemand ne Idee oder ne Vermutung, warum das bei ccyrpt und openssl im reinen Terminal-Fenster anders ist - oder besser, warum sich Clipboard und Keyboard überhaupt unterscheiden? Das ist ja ne ziemlich blöde Situation, weil ich's bisher praktisch fand, auf die Schnelle nen Copy zu verwenden. Aber wenn man unterwegs den Copy-String nicht verfügbar hat und man muss es von Hand eingeben, fällt man auf die Nase, weils genau das nicht klappt. Erschwerend wird vielleicht hinzukommen (was mir gerade so einfällt), dass unterschiedliche Clipboard-Implementierungen schlimmstenfalls das Entschlüsseln dann noch völlig unmöglich machen könnten...
