Du könntest mit TrueCrypt, VeraCrypt oder GostCrypt einen verschlüsselten Container auf Deiner Festplatte für Deine Daten erstellen.

Ich benutze TrueCrypt (die relativ „knack-sichere“ Version 7.1a) seit vielen Jahren als eine für mich zufriedenstellende Lösung. Dabei habe ich etliche verschlüsselte Container in der Größe von einigen 100 MB bis zu 4 TB erstellt, die ich je nach Gebrauch innerhalb von ca. 1 Sekunde hoch- und runterfahren („mounten“ & „dismounten“) kann. Bei jedwedem Internetzugang werden die gemounteten Laufwerke mit empfindlichem Inhalt wie Paßwörter, Adressenlisten, Bankverbindungen etc. blitzschnell heruntergefahren.

Für Deine Paßwörter kannst Du einen kleineren Extra-Container erstellen. Auch Container in Container ist ohne Probleme möglich.
Gruß, Andreas

Oder noch eine ganz simple Variante: die zu "verschlüsselnden" Dateien in einen BASE64-String wandeln. Dann ein zufälliges Byte erzeugen und jedes Zeichen des BASE64-Strings damit verxodern. Ans Ende der Daten dann noch das zufällige Byte schreiben. Zum "Entschlüsseln" das letzte Byte der Daten ermitteln, damit wieder alle Bytes verxodern und das Ergebnis BASE64 dekodieren. Das ist natürlich nicht annähernd sicher, aber für einen zufälligen Betrachter tut sich da nur binärer Salat auf.

Hallo,
auf dem alten Vista-PC habe ich TrueCrypt. Der Container läuft seit Jahren prima. TC soll aber doch geknackt sein.
Mit xor habe ich gemacht aber nicht mit Random, da trau ich Delphi nicht.

Ich habe was fertig, das ich seit 10 Jahren benutze, seit 2017 mit WideString statt AnsiString . Nur hatte ich übersehen, dass bei WideString jedes 2. Byte 0 ist. Deshalb habe ich mich gemeldet. Ich habe auch etwas Camouflage betrieben, tarnen kann besser als verstecken sein.
Kann ich das Projekt hier mal vorstellen? Als Dateianhang gepackt ? oder?

Willie.

Genau deswegen bat ich Dich ja im anderen Thread (speicher string) das Du ein neues Thema aufmachst um Deinen Code gerade zu biegen.
Weil kein Quelltext kam hab ich halt das Listing der Krypto und Archiver genannt.

Mir wäre es am liebsten doppelt.
Einmal als Posting mit dem Kodier/DeKodier-Teil, das man gleich sieht was einen erwartet.
Einmal eine mini Demo (.dpr, .pas, .frm, .res bei Vcl Projekten) verpackt als Archiv (.zip, .rar, .7z), da wir das einfach nur entpacken brauchen und loslegen können.

Nur so eine Idee, also um Deine Frage zu beantworten, Ja :-]

Anbei die DLL als Quelltext zum Codieren/Decodieren.

Verschuesseln/Entschluesseln sind alt und nicht mehr notwendig!

Demo-Programm

Warum die DLL nach dem 2.,4. usw. de-kodieren abstürzt, weiß ich nicht. Der Fehler wäre mir doch längst aufgefallen, schließlich benutze ich die DLL seit 3 Jahren.
W.

Random (und hoffentlich mit 1x Randomize; ...)

TrueCrypt ist nicht geknackt.
Also ich kann mich da jedenfalls nicht an einen Bericht erinnern, in dem das fest untermauert wurde.
Der (unter Pseudonym schreibende) Entwickler hat auf seiner Webseite behauptet, man solle TC nicht mehr verwenden, da die NSA das unterwandert habe.

Es gab ein Audit und die kamen zu dem Schluß, daß einige Fehler in der Implementierung und im Design vorlagen, die grundsätzliche Software aber sicher sei.
(wenn man die tausend antiken Tools und Compileeinstellungen mal korrekt auf seinem System angepaßt und angewendet hat, sollte das angeblich ein 100% sicheres Programm ergeben. Allerdings hat genau deshalb der öffentliche Code bei niemandem (oder nur bei einem einzigen Tester, weltweit) den gleichen binären ausführbaren Code [.exe] ergeben)

Warum Du immer noch an dem für Windows XP gedachten Truscrypt festhältst und nicht auf das mittlerweile aktuelle, darauf basierende, aber von grundauf neugeschriebene
https://veracrypt.fr

zurückgreifst, versteh ich nicht.
Das hat auch ein Audit durchgemacht, wo nichts gravierendes festgestellt und Bemängeltes danach sofort behoben wurde und welches größere Sicherheit, mehr bewährte Algorithmen und Funktionen bietet.

Sogar Universitäten setzen Veracrypt ein.
Die sollten schon wissen, warum.

Und für Passwörter würde ich ohnehin Keepass verwenden.
Das bietet glaub ich mehr Sicherheit und ist schon fertig und gut durchdacht.

Also falls Du sensible Daten wie Passworte für reale, Accountdaten (Uni, berufliche Email, etc.) speichern möchtest, solltest Du auf Selbstgebasteltes verzichten.
Das taugt nur zum Spielen und Probieren, nur ggf. zum Lernen.

Also ich hab die DLL nur kurz überflogen ...
Hab gerade wenig Zeit, Deinen Algorithmus zu analysieren,
und kann Dir daher nur Keepass und Veracrypt dringed anraten!
(seh ich das richtig, daß der Schlüssel im Programm abgelegt wird?? und EDIT: die "Verschlüsselung" scheint auch eine richtige Chiffre zu sein. äh ...)

Du kannt auch Deine KeepassDatenbank in ein VeraCrypt Laufwerk verlegen.
Mehr Sicherheit geht dann aber wirklich nicht.


und trauere nicht Deinem Norton Dingens nach.
Die hatten mal in der Norton 360 Security oder wie das Dingen hieß, eine Sicherheitsfunktion,
die warnte° mit großem Fenster, wenn Du auf Deiner Tastatur irgendwo beim Surfen und Briefe-Tippen ein im Norton gespeichertes Passwort getippt hattest oder wenn das Passwort im HTML-Text(!) usw. des Browsers (etc.) auftauchte, daß jemand Deine Passworte mißbrauchen würde.
Nochbesser konnte man Bösewichte die am PC rumfummelten gar nicht auf korrekte in der Suite gespeicherte Passworte hinweisen.
Man stelle sich vor, daß Passwort würde "/www.w3.org/199" lauten ... oder ein b64-Token im Hidden-Field ...

°= oder zumindest war das mal so. ...
Von daher ... sch.i. auf Symantec-Produkte.
Die haben bihser nur alles verkrüppelt, was sie aufgekauft haben. ALLES.

LG