Please enable JavaScript to view this site.

ArchiCrypt Crypt Protect

Navigation: » Keine übergeordneten Topics vorhanden «

Technik

Themen Zurück Top Vor Menü

Masterkeyverfahren

 

Bei der Festlegung der Daten für ein Verzeichnispaar werden verschiedene kryptografische Daten erzeugt.

 

Darunter zwei s.g. Masterschlüssel (Schlüssel zur Verschlüsselung der Dateiinhalte und Schlüssel zur Verschlüsselung von Dateinamen).

 

Diese Masterschlüssel werden mit dem Anwenderschlüssel (Passwort/Passphrase), Initialisierungsvektoren und Salt-Werten verschlüsselt und in einer Datei (.accprotect) gesichert, die im verschlüsselten Verzeichnis abgelegt wird.

 

Diese Datei enthält keinerlei Informationen, die das erzeugen der Schlüsselmaterialien ohne das Passwort des Anwenders ermöglichen. Die accprotect-Datei ist also nicht schützenswert.

 

Die beiden Masterschlüssel bleiben für jedes Verzeichnispaar immer gleich, bis das Verzeichnispaar selbst gelöscht wird. Vergibt der Anwender ein neues Passwort, werden neue kryptografische Daten erzeugt, die mit dem neuen Anwenderpasswort verwendet werden, um die vorhandenen Masterschlüssel neu zu verschlüsseln und zu speichern.

 

Durch dieses Verfahren wird gewährleistet, dass bei einem verschlüsselten Verzeichnis, welches von verschiedenen Rechnern/Geräten verwendet wird, kein Chaos entsteht, weil plötzlich in laufenden Instanzen von Crypt Protect ungültige Schlüssel verwendet werden.

 

Verschlüsselungsverfahren

 

Verschlüsselungsverfahren können oft in verschiedenen Modi betrieben werden. Crypt Protect setzt ausnahmslos auf den Industriestandard AES mit einer Schlüssellänge von 256 BIT.

 

Um die Dateiinhalte zu verschlüsseln, wird AES im s.g. CFB Modus (Cipher-Feedback-Modus) betrieben. Aufeinanderfolgende Blöcke in einer Datei (Block besteht immer aus einer festen Anzahl an Bytes) hängen jeweils von den Ergebnissen der Verschlüsselung vorangegangener Blöcke ab. Dies sorgt dafür, dass Anteile einer Datei, die identischen Inhalt aufweisen (zum Beispiel gleichen Text oder in Bildern gleich Farbflächen, etc.) dennoch zu unterschiedlichen verschlüsselten Daten führen.  

 

Bei der Dateinamenverschlüsselung wird AES im s.g. ECB Modus (Electronic Code Book) eingesetzt. In diesem Modus werden Blöcke (bestimmte Anzahl an Zeichen) immer unabhängig voneinander verschlüsselt. In der Folge weisen dann gleiche Dateinamen oder Pfadanteile auch immer die gleichen verschlüsselten Anteile auf. Dies muss so sein, da ansonsten im Falle einer Dateinamenverschlüsselung unzählige Verzeichnisse erzeugt werden müssten.

 

Aus der Sicherheitsperspektive ist der ECB-Modus jedoch weniger sicher. Durch die Verwendung eines eigenen Masterschlüssels für die Dateinamenverschlüsselung bleibt der Masterschlüssel für die Dateiinhalte selbst dann geschützt, wenn der Schlüssel für die Dateinamen gebrochen würde.

 

weiter zu: FAQ