ProtectYourFiles

[roherter]

Hier Stelle ich euch mein neues Projekt in einer ersten Betaversion vor.
Es Handelt sich um ein Verschlüsselungsprogramm.
Es beherscht Aes und RC4 Verschlüsselung.

Die verschlüsselten Dateien tragen entweder die bezeichnung _rc4 oder _aes am ende.

Es sind noch ein paar sachen geplant(Einstellungen,Programmparameter usw.) die kommen aber erst später mit rein.

Update:
Orginale Ersetzen ist jetzt möglich->Vorsicht die Orginaldatei wird gelöscht also Passwort gut merken.


Wenn Bugs gefunden werden bitte posten,danke.

Download:
http://leolasoft-herter.de/ProtectYourFiles%2002.rar
Screenshot:

[roherter]

Wurde da Programm schon mal getestet von euch bzw.wurden Bugs gefunden oder besteht hier kein Interesse an so einem Tool.

Dann werde ich mich zurückhalten beim Posten.

[RSBasic]

@roherter
Hallo
ich habe dein Programm getestet.
Dein Programm wurde gut programmiert.
Aber die Sicherheitsabfrage des Passwortes ist nicht so gut.
Wenn ich ein Passwort nur aus Zahlen schreibe, dann sagt er, dass das Passwort sicher ist.
Ein Passwort ist erst sicher, wenn das Passwort aus verschiedene Zeichen hat (Zahlen, Klein- und Großbuchstaben, sonstige Zeichen wie (*+~!"§%%))

[milan1612]

Ich finde da gibts nichts zu kommentieren.
Gutes Tool, schaut gut aus, funktioniert, nichts besonderes.
Ich habs mir auf meinen USB Stick kopiert, da ich meine Daten gerne verschlüsselt
speichere...

[roherter]

Ok,
Das werde ich dann wohl noch einbauen eine Abfrage ob die zeichen Unterschiedlich sind.

[STARGÅTE]

@roherter
Hallo
ich habe dein Programm getestet.
Dein Programm wurde gut programmiert.
Aber die Sicherheitsabfrage des Passwortes ist nicht so gut.
Wenn ich ein Passwort nur aus Zahlen schreibe, dann sagt er, dass das Passwort sicher ist.
Ein Passwort ist erst sicher, wenn das Passwort aus verschiedene Zeichen hat (Zahlen, Klein- und Großbuchstaben, sonstige Zeichen wie (*+~!"§%%))

Das ist doch quatsch.

1. Der jenige der es knacken will, muss ja erst mal wissen das es nur Zahlen gibt.
2. Ein 8-Stelliges-Passwort welches alle 256 ASCII-Zeicen beinhalten kann (eigendlich nur 224) hat eine Wahrscheinlichkeit von 1 zu 18,447*10^18 geknackt zu werden. Damit ist eine 20-Stellige-Zahlen kombination (nur Zahlen (0-9)) 5 mal sicherer (1 zu 100*10^18 ).

Ob etwas sicher oder nicht sicher ist hängt als ganz alleine von der anzahl der möglichen kombinationen ab.
Es würde also auch ein 64-Stelliger Binärcode reichen (wäre das gleiche wie ein 8-Stelliger ASCII)

[RSBasic]

>1. Der jenige der es knacken will, muss ja erst mal wissen das es nur >Zahlen gibt
Viele Junior-Knacker versuchen auf die altmodische Art.
Ist egal, ob die das wissen oder nicht.

Es gibt viele User (wird auch oft in den News geschrieben), dass die User einfache Passwörter nehmen, wie 123456 oder ein Gegenstand.
Das ist leichter zu knacken, als wenn man aus verschiedene Kombinationen von Zeichen benutzt.

[STARGÅTE]

du siehst das zu "menschlich".

klar, wenn du ein PW knacken müstest, würdest du mit den "premitiven" anfangen: 123456, qwertz, ....

Aber ein Programm, welches den CODE, mathematisch ermittelt, braucht im durchschnitt genauso lange 12345678 zu knacken wie 1hT_3Bk%, wenn bei beiden der Zeichenraum (ASCII) verwendet wird.

Klar wird keiner bei einem Zahlenschloss 1111 als kombination wählen, aber es ist genauso sicher wir 7346.

Ergebnis:
die Sicherheit hängt also auch davon ab, welche methoden angewendet werden um es zu knacken.

Ich denke da können wir beide zustimmen

[RSBasic]

>Aber ein Programm, welches den CODE, mathematisch ermittelt, >braucht im durchschnitt genauso lange 12345678 zu knacken wie >1hT_3Bk%, wenn bei beiden der Zeichenraum (ASCII) verwendet wird.
Das stimmt allerdings

>Ich denke da können wir beide zustimmen
Da haste wohl Recht

[#NULL]

es ist aber sehr wahrscheinlich dass auch ein programm erstmal anfangen würde eine wörter-/begriffs-datenbank durchzuackern, wenn es effektiv arbeiten soll, davon muss man ausgehen.
gute programme werden "Haus" wesentlich schneller knacken als "6!_ä".