Demo-Programm

Warum die DLL nach dem 2.,4. usw. de-kodieren abstürzt, weiß ich nicht. Der Fehler wäre mir doch längst aufgefallen, schließlich benutze ich die DLL seit 3 Jahren.
W.

Random (und hoffentlich mit 1x Randomize; ...)

TrueCrypt ist nicht geknackt.
Also ich kann mich da jedenfalls nicht an einen Bericht erinnern, in dem das fest untermauert wurde.
Der (unter Pseudonym schreibende) Entwickler hat auf seiner Webseite behauptet, man solle TC nicht mehr verwenden, da die NSA das unterwandert habe.

Es gab ein Audit und die kamen zu dem Schluß, daß einige Fehler in der Implementierung und im Design vorlagen, die grundsätzliche Software aber sicher sei.
(wenn man die tausend antiken Tools und Compileeinstellungen mal korrekt auf seinem System angepaßt und angewendet hat, sollte das angeblich ein 100% sicheres Programm ergeben. Allerdings hat genau deshalb der öffentliche Code bei niemandem (oder nur bei einem einzigen Tester, weltweit) den gleichen binären ausführbaren Code [.exe] ergeben)

Warum Du immer noch an dem für Windows XP gedachten Truscrypt festhältst und nicht auf das mittlerweile aktuelle, darauf basierende, aber von grundauf neugeschriebene
https://veracrypt.fr

zurückgreifst, versteh ich nicht.
Das hat auch ein Audit durchgemacht, wo nichts gravierendes festgestellt und Bemängeltes danach sofort behoben wurde und welches größere Sicherheit, mehr bewährte Algorithmen und Funktionen bietet.

Sogar Universitäten setzen Veracrypt ein.
Die sollten schon wissen, warum.

Und für Passwörter würde ich ohnehin Keepass verwenden.
Das bietet glaub ich mehr Sicherheit und ist schon fertig und gut durchdacht.

Also falls Du sensible Daten wie Passworte für reale, Accountdaten (Uni, berufliche Email, etc.) speichern möchtest, solltest Du auf Selbstgebasteltes verzichten.
Das taugt nur zum Spielen und Probieren, nur ggf. zum Lernen.

Also ich hab die DLL nur kurz überflogen ...
Hab gerade wenig Zeit, Deinen Algorithmus zu analysieren,
und kann Dir daher nur Keepass und Veracrypt dringed anraten!
(seh ich das richtig, daß der Schlüssel im Programm abgelegt wird?? und EDIT: die "Verschlüsselung" scheint auch eine richtige Chiffre zu sein. äh ...)

Du kannt auch Deine KeepassDatenbank in ein VeraCrypt Laufwerk verlegen.
Mehr Sicherheit geht dann aber wirklich nicht.


und trauere nicht Deinem Norton Dingens nach.
Die hatten mal in der Norton 360 Security oder wie das Dingen hieß, eine Sicherheitsfunktion,
die warnte° mit großem Fenster, wenn Du auf Deiner Tastatur irgendwo beim Surfen und Briefe-Tippen ein im Norton gespeichertes Passwort getippt hattest oder wenn das Passwort im HTML-Text(!) usw. des Browsers (etc.) auftauchte, daß jemand Deine Passworte mißbrauchen würde.
Nochbesser konnte man Bösewichte die am PC rumfummelten gar nicht auf korrekte in der Suite gespeicherte Passworte hinweisen.
Man stelle sich vor, daß Passwort würde "/www.w3.org/199" lauten ... oder ein b64-Token im Hidden-Field ...

°= oder zumindest war das mal so. ...
Von daher ... sch.i. auf Symantec-Produkte.
Die haben bihser nur alles verkrüppelt, was sie aufgekauft haben. ALLES.

LG

Es mag zwar unter irgendwelchen Aspekten besser sein aber, es ist aber ein fertiges Programm!
Somit haben es schon alle möglichen Freaks in den Fingern gehabt und ihre Wege gefunden es zu entschlüsseln. Nur weil es nicht bekannt ist, bedeutet es nicht dass es geht.

Außerdem, wir sind hier Entwickler! Wir können uns unsere Tools selber schreiben. Vieleicht sogar besser als die bestehenden.

Das ist zwar an Willie1 gerichtet. Trotzdem, was für eine Arroganz!

Hallo,
ich habe absolut keine Sorge um die Sicherheit meiner Passworte im privaten Umfeld. Nur nach dem dritten Einbruch weiß ich, dass die Versicherung den Diebstahl des PCs nur nach dem Zeitwert ersetzt. Eventuelle Folgen lassen sich nicht versichern. Wie sollte das gehen.
Über TrueCrypt gibt es schon Gerüchte! Gut VeraCrypt soll TC ersetzen.
Nein, das Passwort steht nicht als Konstante im Quelltext. Jede Datei hat ein eigenes Passwort.
Jan, ich sehe, du benutzt Delphi 7 Personal, diese Version (besser noch D6) habe ich sehr geschätzt, aber inzwischen ist sie doch sehr alt.

Willie.

Ich bewahre die verschlüsselte Datei an verschiedenen Orten auf. Macht ein bisschen arbeit die immer wieder abzugleichen, aber das ist ja mit allen Backups das selbe.