Hi,

Das "Porblem" bei einer 128Bit Verschlüsselung ein sicheres PW zufinden ist natürlich "leicht" aber sich das dann auch zumerken ?! Immerhin sind das schon 16 Zeichen. Bei einem 1024Bit PW sind das 128 Zeichen ... und die willst du dir merken? Also son mittel Ding sprich meine 512 Bit sind da wohl ausreichend und garnicht mal sooooo unsicher. Desweiteren ist nen PW-Safe ne nette sache aber manche dinge würd ich NIE in dem Ding speichern. Sprich ne Geheimzahl für nen Konto. Ne andere recht sichere Idee wär ne Kombo. Du musst erst mal ne Verschlüsselungsdatei auf dem Stick wählen und dann noch nen PW eingeben. So wie die das beim Steganos Safe haben. Also besteht die Verschlüsselung aus 2 Teilen. Der Code wird aus dem File ( ich weis nicht on aus dem hash oder woraus sonst) und aus deinem PW gewählt. Ne ander möglichkeit die mir einfallen würde wär noch mehrere Verschlüsselungssystem in zufälliger Reihenfolge zubenutzten.

Hm. Ich glaube, ich lasse das ganze sein. Da ich mich mit dem Thema erst ausreichend beschäftigen müßte (und dazu fehlt mir leider im Moment die Zeit).
Es sei denn einer von euch hat Lust einen Code dafür zu schreiben.

Wenn ich eine Funktion implementiere, die am Ende nicht jedermans Sicherheitsbedürfnis erfüllt, wird das Ganze am Ende eh zerrissen. Und das will ich nicht.
Ich denke das Projekt ist mir bis jetzt ganz gut gelungen, und so soll es auch bleiben.

Selbst wenn ich jetzt anfange mich damit auseinander zu setzen, muß ich mich auf Aussagen verlassen, die ich im Internet aufschnappen kann. Und da mir bei Kryptografie die Erfahrung fehlt kann ich eh nicht beurteilen, ob ein Verfahren jetzt sicher ist, oder nicht. Ergo, überlasse ich das doch am besten den Krypto-Profis.

Davon abgesehen, was ist wirklich wielange sicher. Es wurden schon oft Verfahren als unknackbar dargestellt, weil man sich zu dem damaligen Zeitpunkt nicht vorstellen konnte, das Sie geknackt werden konnten.
Bis dann ein kam, und das Gegenteil bewiesen hat.
Auch wenn man behauptet, das es mit jetztigen Möglichkeiten Jahre dauern würde, ein Verfahren auszuhebeln, so kann man die Entwicklung in der Zukunft ja gar nicht abschätzen.
Und durch revolutionäre Entwicklungen kann es einen unvorstellbaren Sprung geben, den wir uns alle nicht vorstellen können.
Muß natürlich nicht passieren, kann aber.
Deswegen ist die Aussage 100% sicher nur gegeben, wenn ich die Passwörter nur in meinem Kopf abspeichere. (Obwohl es könnte mich ja auch einer Hypnotisieren ? ).

Na, egal. Wenn ihr lust habt, dann könnt ihr einen solchen Code schreiben. Ich halte mich jedenfalls nicht für in der Lage. Und werde mich deshalb zurückhalten.

Der Mensch wird sich nie so gute 128Bit Passwörter ausdenken können wie sie eine Maschine erzeugt. Da die Maschine aber sich nicht merkbare Passwörter erzeugt muß die Maschine sie sich merken. Eben eine Kombination aus Passwort-Generator + Passwort-Safe. Dem Passwort selber wird ein sichtbarer Name vergeben. Das Program+Daten wird auf dem USB-Stick gespeichert und fertig ist der mobile Passwort-Safe. Mit den heutigen Verfahren dürfte das sicherer sein, als wie wir Menschen derzeitig mit unseren Passwörtern umgehen.

Eben. Da der Angreifer das aber weiß, er kennt ja unsere Software, wird er wissen das er eine bestimmte Datei vom Stick benötigt. Da er aber nicht weiß welche muß er erstmal den kompletten Stick unbemerkt kopieren. Dies wäre also von Vorteil. Andererseits, hat er das einmal geschafft, kann er eine Wörterbuch Attacke starten. Z.b. auf einem 64Mb Stick kämen 48Mb an Dateien in Frage. Deren Komplexität ist geringer als alle 2^1024 Schlüssel durchzuprobieren. Ok, 2x512Bit sind enorme Brocken und echt sicher. Aber das logische Konzept meiner Argumentationen dürfte klarer geworden sein.
Trotzdem ist diese Idee sehr gut. Statt eines Hashes über die gewählte Datei würde ich aber durch einen sicheren Pseudozufallsgenerator nur Bytes aus der Datei auswählen. Als Seed=Passwort für diesen Generator nimmt man die andere Hälte des Passwortes.
Man muß aber nun aufpassen das diese Datei nicht unbeabsichtigt gelöscht wird

Gruß Hagen

Es gibt eine neue Verions

Version: V2.0.2.3
Dateigröße: 976 kB
Download: USB-Secure2

Die alte Version hat folgenden Fehler:

Wenn man unter XP bei dem PageControl "E-Mail" die darunterliegenden Buttons doppelklickt bleibt Windows stehen.
Die Button gehören ebenfalls zu einem PageControl mit dem Style=tsButtons. Es liegt aber keine Procedure dahinter. Ich konnte mir den Fehler nicht erklähren.
Daraufhin hat ich den Style mal auf tsTabs gesetzt, und siehe da, der Fehler ist weg.
Das läßt nur 2 Schlüsse zu, entweder ist in der Komponente PageControl ein Fehler, oder sie hat probleme mit dem XP-Style.

Laut Aussage von [Arakel] und meinen Tests, trat das Problem nur unter XP auf.

Sollt jetzt behoben sein.
(Dank an Arakel für diese Info).

Hi,

tolles Programm, echt nützlich etc.pp. bin wirklich begeistert. Meisterstück!
Aaaaber: Schönheitsfehler. Folgende:
Ich weiß nicht obs Absicht ist, aber die "Expertenmodus"-Checkbox im ersten Reiter ist viiiiiieeeel zu breit. So breit, dass sie schon Teile von dem Button oben rechts auf dem Sheet verdeckt.
Wenn beim "Weitere Funktionen"-Reiter ein Button disabled ist, wird das Erkläungslabel daneben nicht rot. Stört ein wenig, wenn man sich an den Effekt gewöhnt.
Und das Label beim Bestellen- Button wird überhaupt nicht rot. Da könnte man auch vielleicht noch dazuschreiben, dass man bei Klick das Bestellformular aufrufen kann. Ist nämlich auch ein bisschen komisch; überall idiotensichere Erklärungstexte, und bei dem Button steht dann nur wie lange das Programm noch läuft. Und der Text des "Bestell"-Labels ist etwas nach Rechts verrückt. Und, wo du dir schon die Mühe gemacht hast nen eigenen MailClient zu schreiben, hättest du dich auch um Subitems bei der Laufwerks-Liste unter SystemInformationen kümmern können. Dann kannst du die Infos zu den Laufwerken schön in Spalten anzeigen.
Und die Listboxen wo du Mac- und IP Adresse anzeigst kannst du auch einzeilig machen. Sieht irgendwie doof aus, vor allem wenn man weiß dass da im Normalfall sowieso nicht mehr als ein Item drin sein wird.

Wenn ich noch was find meld ich mich wieder.
Ansonsten aber:

Bis dann,

S - tefano

Danke, danke

Kannst du mir davon mal eine Hardcopy schicken. Ich würd gern mal sehen wie es bei dir aussieht.

Da hast du Recht. Das werde ich nochmal überarbeiten.

Die Systeminformationen sind erst viel später gekommen. Daran arbeite ich noch. Die Darstellung war erstmal so, um überhaupt was darzustellen.
Die wird sich noch ändern.

Das muß aber nicht sein. Und wenn nur eins angezeigt wird, kann das zu Fehlinformation führen. Man würde denken, es wäre nur eins da. Wie sollte man das dann auch erkennen.
Was mich noch stört, sind die nicht physikalischen Netzwerkadapter.
Aber die physikalischen will ich auf alle Fälle in der Liste haben.

Wie oben schon gesagt, ich arbeite noch dran. Aber ich werde deine Vorschläge berücksichtigen. Danke

Hi,

cool, dass du noch dran arbeitest. Naja, "noch" ist nicht direkt das beste Wort. Vor allen Dingen angesichts der ja wirklich gewaltigen Resonanz.
Ich hab noch zwei Fragen:
Bezüglich der Registrierung, in deiner Mail steht was von "Root- Verzeichnis [...]". Ist damit bspw unter WinXP das Verzeichnis meines Users gemeint, oder meinst du das Verzeichnis wo ich deine .exe drin hab?

Und: Was ist ne Hardcopy? Meinst du nen Screenshot? Lässt sich einrichten, poste ich gleich.

Bis dann,

S - tefano

So, anbei die beiden Screenshots.
Der erste zeigt das mit den Labels. Da wo ich das schwarze Viereck hingemacht habe, war in etwa der Cursor.
Und beim Zweiten sieht man, dass der Border des Buttons teils übermalt wird.

Bis dann,

S - tefano

Das root - Verzeichnis ist das Wurzelverzeichnis des Sticks.

Wenn der Stick z.B. auf f gemounted wird, ist f:\ auch gleich das root-Verzeichnis.

@S-tefano:

Den Fehler mit dem teilweise überdeckten Button hab ich beseitigt.

Den "Fehler" mit dem Button auf der "Weitere Eigenschaften"-Seite ist in sofern kein Fehler, als das ich für die Veränderung der Farbe das OnMouseMove-Ereignis genommen habe. Das wird aber nicht ausgelöst, wenn der Button disabled ist.

Ich hab das jetzt dahin gehend geändert, als das jetzt das Label mit dem Button enabled und disabled wird.

Als Root (zu Deutsch: Ursprung, Anfang) bezeichnet man die oberste Verzeichnisebene. Wenn man sich eine Festplatte mal als Baumstruktur (so wie bei Stammbäumen) vorstellt muß es ja einen obersten Ursprung geben. Das Root-Verzeichnis von x:\blabla\blubblub ist also, wie phoenix schon richtig bemerkte, x:\ .

Die neueste Version werde ich heute Nacht oder morgen Früh einspielen.