Live und Schlüsseldateien
19. Mai 2016
LinkedIn Datendiebstahl entwickelt sich zu riesigem Problem
7. Juni 2016
alle anzeigen

Dateien mit dem Passwort Safe verschlüsseln

ArchiCrypt Passwort Safe kann auch Dateien verschlüsseln

ArchiCrypt Passwort Safe ist weit mehr als eine simple Verwaltung für Passwörter.

Der sichere Austausch sensibler Daten mit dem Passwort Safe ist äußerst einfach und leistungsfähig.

In diesem Artikel wird gezeigt, wie Sie in wenigen Schritten Daten verschlüsseln und wieder entschlüsseln können. Dabei wird auch auf den Austausch der verschlüsselten Daten über E-Mail eingegangen.

ArchiCrypt Passwort Safe

ArchiCrypt Passwort Safe

Voraussetzung und Vorbereitung

Sie benötigen natürlich ArchiCrypt Passwort Safe. Und zwar auf jedem Rechner, an dem Sie Daten ver- bzw. entschlüsseln möchten.

TIPP: Sie können für einen kleinen Mehrbetrag von 5 EURO eine s.g. Family Version erwerben und Passwort Safe auf bis zu 3 Rechnern installieren.


In Ihrem Passwort Safe sollte ein Eintrag vorhanden sein, in dem das Passwort eingetragen ist, mit dem die Dateien ver- und entschlüsselt werden. In der Abbildung 2 sehen Sie den Eintrag entsprechend markiert. Wenn Sie die Dateien in einem Arbeitsgang verschlüsseln und direkt an eine E-Mail anhängen möchten, dann muss eine E-Mail Adresse eingetragen sein.

So verschlüsseln Sie Dateien

Sie können jetzt die zu verschlüsselnden Dateien aus einem Dateimanager oder auch vom Desktop auf den Passwort Safe ziehen und in der Nähe des Passwort-Feldes ablegen.

TIPP: Damit das Fenster des Passwort Safes nicht im Hintergrund verschwindet, können Sie den Safe im Vordergrund halten. Dazu einfach in der Titelleiste auf den grünen Kreis klicken.


Nachdem Sie die Dateien abgelegt haben, werden Sie nach dem Speicherort gefragt.

Sofern Sie mehrere Dateien gewählt haben, werden diese alle in ein Paket verschlüsselt. Vor der eigentlichen Verschlüsselung werden die Daten grundsätzlich komprimiert. Das spart zusätzlich Platz und ist ideal für den Versand per E-Mail.

Wie erstellt man automatisch eine E-Mail mit verschlüsseltem Anhang?

Nichts ist leichter als das!

Wichtig ist, dass es einen Eintrag im E-Mail Feld gibt. Diese Adresse wird als Empfänger verwendet, kann aber selbstverständlich angepasst werden.

Sie müssen jetzt nichts weiter tun, als die STRG Taste gedrückt zu halten, wenn Sie die Dateien auf den Passwort Safe ziehen.

Auch hier werden Sie nach einem Speicherort gefragt. Nach Abschluss der Verschlüsselung öffnet sich das im System angemeldete Standard-E-Mail Programm mit dem verschlüsselten Paket als Anhang.

Sie können die E-Mail vor dem Versand frei bearbeiten.

So entschlüsseln Sie Dateien


Das Entschlüsseln der Dateien ist ebenfalls ein Kinderspiel!

Ziehen Sie einfach das verschlüsselte Datenpaket auf den Passwort Safe, wobei es folgende Besonderheiten zu beachten gibt:

1. Falls Sie zum Verschlüsseln und Entschlüsseln den selben Passwort Safe einsetzen (kann auch eine Kopie sein), genügt es, einen beliebigen Passwort-Eintrag auszuwählen und das Datenpaket einfach auf den Safe zu ziehen. Da Sie sich bereits durch die Eingabe des Masterpasswortes für den Passwort Safe autorisiert haben, sucht ArchiCrypt Passwort Safe automatisch nach dem passenden Schlüssel.

2. Falls Sie einen anderen Passwort Safe verwenden (dieser muss natürlich den für die Ver- und Entschlüsselung passenden Eintrag mit Schlüssel enthalten), müssen Sie den Eintrag mit passendem Passwort explizit auswählen, bevor Sie das Paket auf den Safe ziehen.

Nach dem Ablegen des Datenpakets werden Sie nach dem Speicherort gefragt.

Fragen und Antworten zum Verschlüsseln

1Kann man mehrere Dateien gleichzeitig verschlüsseln?
Ja!

Ziehen Sie die gewünschten Dateien aus dem Dateimanager oder vom Desktop aus auf den Safe in die Nähe des Passwortfeldes. ArchiCrypt Passwort Safe komprimiert die Dateien und verschlüsselt sie mit dem Passwort des aktiven Passwort Safe Eintrags. Als Resultat erhalten Sie eine Datei mit der Dateiendung aef.
2Welche Verschlüsselung kommt zum Einsatz
Die Daten werden mit AES (Advanced Encryption Standard) in der 256 BIT Version verschlüsselt. AES wird im so genannten CBC Modus (Cipher Block Chaining) betrieben. Dadurch werden Klartextmuster zerstört und identische Klartextblöcke werden in unterschiedliche Geheimtextblöcke transformiert.
3Wie wird der Passworteintrag verwendet um die Daten zu verschlüsseln?
ArchiCrypt Passwort Safe verwendet das Passwort im Safe nicht direkt als Schlüssel, sondern verwendet eine Schlüsselableitungsfunktion (PBKDF2). In diese Funktion geht ein für jede Dateiverschlüsselung gesondert erzeugter SALT Wert (SALT1) ein. Die Funktion selbst erzeugt aus diesen Daten den Schlüssel (abgeleiteter Nutzerschlüssel), mit dem die Daten verschlüsselt werden.
4Wie erkennt der Passwort Safe, ob ein Passwort korrekt ist?
Die Sorge vieler Anwender: Ein Programm muss das korrekte Passwort kennen, um zu beurteilen, ob ein eingegebenes Passwort richtig ist.

Falsch!
Man muss nur einen speziellen Prüfwert kennen, um mit extrem hoher Wahrscheinlichkeit sagen zu können, ob ein Passwort korrekt ist.
Der Passwort Safe setzt hierfür eine s.g. MGF (Mask Generation Function) ein. Dazu wird das bereits abgeleitete Passwort mit einem neuen Salt Wert (SALT2) nochmals abgeleitet. Dieser neue Wert wird jetzt an die MGF Funktion gereicht, die einen 16 Byte langen Prüfwert mittels SHA512 (Secure Hash Algorithm) berechnet. Dieser Wert wird zusammen mit dem SALT2 Wert am Anfang der verschlüsselten Daten abgelegt.

Insgesamt kann man sich den Aufbau des verschlüsselten Pakets jetzt so vorstellen:
KENNUNG|SAL1|SALT2|16Byte_Prüfwert|Verschlüsselte_Daten
Durch dieses Verfahren sind keinerlei Rückschlüsse auf den verwendeten Schlüssel möglich. SALT1 und SALT2 sind nicht geheimhaltungswürdig!

Beim Entschlüsseln geschieht jetzt Folgendes:

Der Passwort Safe liest die Werte SALT1, SALT2 und 16 Byte_Prüfwert aus der Datei aus. Jetz wird das vom Anwender angegebene Passwort (oder das aus dem entsprechenden Safeeintrag) zusammen mit dem SALT1 Wert in die Ableitungsfunkion geschickt. Das Ergebnis wird zusammen mit dem SALT2 Wert erneut abgeleitet. Das Resultat dieser zweiten Ableitung wird an die MGF Funktion geschickt um einen Prüfwert zu erhalten. Im letzten Schritt wird der berechnete Prüfwert mit dem ausgelesenen Prüfwert verglichen. Stimmen die Daten überein, ist das eingegebene Passwort mit hoher Wahrscheinlichkeit korrekt und die Daten werden mit dem abgeleiteten Passwort.
5Wie erkennt ArchiCrypt Passwort Safe beim Entschlüsseln, welches Passwort verwendet werden muss?
Wenn Sie eine verschlüsselte Datei auf den Passwort Safe ziehen, in dem sich der Eintrag befindet, mit dem verschlüsselt wurde, dann erkennt das Programm automatisch den richtigen Eintrag. Wie ist das möglich?

Beim Erstellen eines Passwort Safes wird eine s.g. GUID (global unique ID) erstellt. Eine GUID sieht etwa so aus: BC1F646D-D524-43BC-8189-979A47246446. Das ist dann eine eindeutige Seriennummer für Ihren Passwortsafe. Das gleiche wird für jeden einzelnen Eintrag im Safe gemacht. Mit zwei GUID Werten ist also jeder Safeeintrag absolut eindeutig identifizierbar. Beim Erzeugen eines verschlüsselten Pakets werden diese beiden GUIDs an den Anfang der Datei geschrieben.

Beim Ablegen der Daten auf dem Passwort Safe werden diese Daten ausgelesen und es wird geprüft ob der Passwort Safe eine GUID hat, die mit der ersten ausgelesenen GUID übereinstimmt und, ob es einen Eintrag mit der zweiten GUID gibt. Falls ja, wird geprüft, ob das Passwort korrekt ist.

Anmerkung: GUIDs werden ausschließlich zur Identifikation von Einträgen und nicht etwa als Parameter für kryptografische Funktionen verwendet.

Probieren Sie es einfach aus!

Selbstverständlich können Sie die Funktion auch mit der "Demoversion" von ArchiCrypt Passwort Safe testen. Falls Sie sich später entschließen, die Software käuflich zu erwerben, gehen Ihnen auch keine Passworteinträge verloren. Die Demoversion lässt sich durch Eingabe der Registrienungsdaten einfach in eine Vollversion umwandeln.

Weitere Informationen...

Eine Testversion gibt es hier...