Re: Tool für USB-Sticks
 

@BungeeBug,

Und wie wird das gehashte Passwort wieder in seine Ursprungsform zurückgerechnet ?? Also z.b. "Hagen" = Hash $129FC4D073FF4E.... in "Hagen" !

Dort findet man keine RSA DLL, sondern nur eine DLL von einem "Prof." der behauptet sein super-duper Algo. würde auf RSA basieren. Leider nutzt er nur 32-64Bit RSA Algorithmen was eindeutig lächerlich ist.
Ich habe über dieses Thema schonmal mit Luckie diskutiert, und irgendwo hier im Forum kann man einen Thread darüber finden.
Somit ist nur eines sicher bei RSA, man schreibt RSA auf die Verpackung und macht'ne Menge Kohle damit.

Gruß Hagen

Re: Tool für USB-Sticks
 

@BungeeBug:

Hm. Noch ne DLL wollte ich eigentlich nicht verwenden.

@NegaH:

Hört sich kompliziert an, vor allem wenn man sich damit noch nie beschäftigt hat. Die Sache hört sich aber interessant an.
Im Grunde stimme ich aber mit deiner Meinung überein. Wenn schon, dann sicher. Aber auch ein schlechte Save ist besser, als die Kennwörter unter die Tastatur zu schreiben :mrgreen: (hab ich auch schon gesehen, bei einem Server).

Werd mich mal umschauen.

:mrgreen: Das ist die Idee :mrgreen: :mrgreen: :mrgreen:

Nein, mal im Ernst. Ich werde mal versuchen das nach deinen Vorschlägen umzusetzen. Letzendlich, muß jeder Benutzer über das Verfahren und dessen Grenzen aufgeklährt werden. Dann kann er selbst entscheiden, ob und wie weit er diesem Vertraut.

Das mit dem Löschen nach 3 maliger Falscheingabe ist ne gute Idee. Das werde ich auf jeden Fall machen.

Re: Tool für USB-Sticks
 

Hi,

du brauchst nach dem hashen eigendlich keine "gute" Verschlüsselung mehr das das hashen nur in eine Richtung geht. Das heißt wenn du das PW gehasht hast, gibt es keine Möglichkeit mehr das rückgängig zumachen. Was in der Parxis bedeuten würde, das du das PW eingibst, das dann auch wieder gehasht wird und dann mit dem andern verglichen wird. Es ist also so das selbst wenn jmd. die verschlüsselung knackt er immer noch nix mit dem PW anfangen kann da er ja nur den hash hat. Sicher kann er jetzt auf gut Glück versuchen aber dann ist er nciht schlud sondern der der das PW ausgesucht hat.

Re: Tool für USB-Sticks
 

Richtig, aber im Passwortsafe werden Passwörter verschlüsselt gespeichert damit sie so wie sie sind wiederverwendet werden können. Wenn sie als Hash-gespeichert würden nützen sie nichts mehr. Genau darazuf wollte ich hinaus.

Das was Du beschreibst ist gut für ein Login-System zur Überprüfung eines Login-Passwortes.

Bei einer Brute Force Attacke zum Knacken des Passwortes setzen wir voraus das das benutzte Verfahren bekannt ist. Also wird der Angreifer seine normalen Passwörter per Brute Force erzeugen. Diese dann per Hash-Funktion transformieren und dessen Wert als Passwort benutzen um zu testen ob er das richtig Passwort erwischt hat. Somit kein höherer Schutz ausser ein bißchen Zeitverlusst.
Die Sicherheit des Gesamtsystemes hängt also nur vom realen Passwort, und dessen Qualität, ab.
Es wäre dumm bei einer Brute Force Attacke nur ausgehend vom Hash zu testen. Viel besser ist es ausgehend von einem normalen Passwort, dieses zu hashen und dann diesen Key zu testen. Somit schützt eine Hash Funktion das Passwort NICHT bei einer Brute Force Attacke. Allerdings, es schützt vor Angriffen wie differentielle Kryptoanalyse. Bei diesen Angriffen bricht man von innen den Algorithmus und findet das binäre Passwort. D.h. aber auch das das Verschl. Verfahren absolut unsicher ist. Bei allen heutigen sicheren Verfahren geht man davon aus das eine Brute Force Attacke die einzigst mögliche Methode ist. Demnach ist es entscheidend mit heutigen Verfahren das die Passwörter enorm gute Qualität besitzen. Ein Passwortsafe kann dies besser als ein Mensch, vorausgesetzt der Safe wurde ordentlich konzipiert und implementiert.

Gruß Hagen

Re: Tool für USB-Sticks
 

Viel wird's nicht bringen. Ein Angreifer weiß mit Sicherheit das er nur 3 Versuche hat. Er benötigt ja auch nur das Verfahren wie verschlüsselt wurde. Dann entwickelt er seine einge Anwendung, logisch, auf Grays läuft nunmal deine Anwendung nicht. Bei einer 4 Stelligen PIN benötigt der Angreifer dann 10.000 Versuche um mit absoluter Gewissheit das richtige Passwort zu finden.

Wie gesagt, mein PasswortSafe arbeitet nur mit einbruchsicheren SmartCards. Wird 3 mal die falsche PIN der Anwendung auf der SmartCard übergeben blockiert diese die Karte vollständig. An die eigentlichen Daten auf der Karte kommt man nie heran. Diese Blockade kann nicht umgeangen werden, da eine SmartCard als einbruchsicher gilt. Dafür gibt es Standards und Normierungen. Da die eigentliche Safe-Software selber gecodet wird, und als Program auf die Karte installiert wird, hat man ausreichend Sicherheit das keine Backdoors existieren. Nach der Installation wird die Installations-Fähigkeit der SmartCard zerstört. D.h. NUR noch die Passwort-Safe-Software läuft auf der SmartCard. Diese will nur den richtigen PIN und blockiert nach dreimaliger Fehleingabe.

Eben ganz im Gegensatz zu deinem USB-Stick, eine einfache Kopie reicht vollkommen aus. Im Grunde müsste der Benutzer ellenlange PIN's benutzen.

Gruß Hagen

Re: Tool für USB-Sticks
 

Nun gut, sicher ist die Smartcard das für diesen Zweck besser geeignete Medium.
Aber ich kann aus dem Stick nunmal keine Smartcard machen. Also muß ich mich mit einem Verfahren begnügen, welches ein nicht perfektes aber doch nach Möglichkeit hohes Maß an Sicherheit bietet.

Man könnte ja zusätzlich noch die Seriennummer des Sticks verwenden. So muß sich der Angreifer nicht nur die Pin ermitteln, sondern neben der Passwortdatei auch noch über die Sernr des USB-Sticks verfügen.

Ist zwar immer noch nicht 100%, aber zumindest schon ein bischen mehr.

Re: Tool für USB-Sticks
 

Könnte man machen bringt aber nicht viel mehr. Ein Angreifer wird die Software analysieren und ermittelt das die Seriennummer eine Rolle spielt. Also benutzt er diese. Man muß an die Sache immer so rangehen also ob man die Sourcen jedem verfügbar macht. D.h. die komplette Funktionsweise der Software ist jedem bekannt. Aufbauend auf diesem Gedanken ist ein sicheres Verfahren ein Verfahren das auch dann noch sicher ist wenn man es kennt. Somit bleibt in deinem Falle nur eines übrig. Das Safe-Passwort ist allenig ausschlaggebend für die Sicherheit. Im Falle des USB-Sticks kommt hinzu das man diesen immer bewacht und niemals aus der Hand gibt, ein enormer Vorteil. Ein Angreifer müsste also z.b. das PC System infizieren um unbemerkt die Daten vom Stick zu kopieren. Es ist also nun deine Aufgabe die Software so zu konstruieren das man
1.) nicht unbemerkt Daten vom Stick kopieren kann
2.) das bei der Passworteingabe diese nicht gescannt werden kann
3.) das das benutzte Passwort von guter Qualität ist

Für Punkt 2. und 3. findest du hier im Forum sogar Threads mit Sourcen.
Punkt 1. ist schon schwieriger. Hilfreich wäre es wenn der Stick einen geschützten Speicherbereich hätte der PIN geschützt ist. Deine Anwendung kennt diesen PIN der durch das Safe-Passwort verschlüsselt wurde. In diesem geschützten Speicher wären dann zusätzliche Daten die als Safe-Passwort dienen könnten. D.h. der Anwender installiert deine Software. Diese übernimmt den PIN für den geschützten Speicher und verschlüsselt diese mit dem Anwenderkey. Im geschützten Speicher liegen Zufallsdaten die als Ergänzung zum Safe-Key dienen um die einzelnen Passwörter zu verschlüsseln. Da der Zugriff auf den geschützten Speicher nur über die korrekte PIN möglich ist, und nur deine Anwendung diese kennt, kann man nun sicherheitsrelevante Daten vor dem Kopieren schützen.

Allerdings, ich weis nicht ob es solche Sticks gibt.

Alles andere wären knackbare Pinuts und erhöhen nicht die Sicherheit.
Für all dieses benötigt man keine PublicKey Verfahren. Die Anwendung von PK's ermöglicht drei Dinge mehr
1.) verteilte Schlüssel-Gültigkeiten. D.h. im Safe gespeicherte Schlüssel könnten zB. nur auf ausgewählten PC's entschlüsselbar sein.
2.) shared Schlüssel, d.h. ein Schlüssel muß von einer Benutzergruppe aktiviert werden. Man nennt dies secret Sharing und es beudeutet das z.B. 3 von 5 Personen ihren Key eingeben müssen um an das Geheminis zu kommen.
3.) Das Erzeugen und Schützen eines Keys im Safe geht ohne Passwortabfrage.


Es gibt drei wesentliche Algorithmen die für dich von Nutzen sind
1.) Hashfunktionen, wie von BungeeBug schon angesprochen, zB. SHA1
2.) sym. Verschlüsselungen wie AES Rijndael, Blowfish oder IDEA
3.) Pseudo-Zufalls-Generatoren, wie YARROW von Bruce Schneier. Bei diesen geht es nicht darum das sie zufällig sind, das ist nicht entscheidend. Viel wichtiger ist es das sie nicht reproduzierbaren Output erzeugen. Dazu nutzt man die Mausbwegungen oder Tastenanschläge eines Menschen aus. Ein Mensch erzeugt keinen zufälligen Input, er erzeugt einen Input der genauso individuell wie der Mensch selber ist. Deshalb ist ein solcher Input als Input für eine Hashfunktion ideal als "Zufalls"-Generator geeignet. YARROW macht genau dies.

Die Hashfunktion, Zufallsgeneratoren und Verschlüsselungen kannts'e zB. in meinem "Delphi Encryption Compendium" bei Torry, VCLComponents, Delphi Super Page oder JEDI als Freeware mit Sourcen downloaden.

Gruß Hagen

Re: Tool für USB-Sticks
 

Hi,

jetzt mal was anderes ... was wollt ihr auf dem Stick speichern?
Abschusscodes für russische Atomraketen? Ich meine wenn man folgende Begebenheit hat. man ist Techniker und muss zu jmd. nach Hause weil sagen wir der PC streikt wird gerade diese Person ein eigal wie geartetes Verschlüsselungssystem knaken, und ein hacker / Cracker / Krypto - Profi wird grad nen Techniker brauchen der seinen PC wartet / repariert. Da sind wa uns schon mal einig. Und wenn man nun sagen wir ne 1024 Bit verschlüsselung einbaut, die zur hälfte aus nem PW und zur hälfte aus dem Zufallteil besteht sollte das für den normalgebrauch doch reichen oder? Zu mal man auch an die Zeit die das ganze zum ver und entschlüsseln benötig denken sollte. Ich z.B.: hab nen 512MB Stick auf den einiges an Daten geht und wenn ich den nun ganz verschlüsseln will und das ne Std. dauert ... die Zeit haben nicht alle und vorallem nicht irgendwelche Techniker oder Admins.

Re: Tool für USB-Sticks
 

Jetzt muß aber mal auf die Bremse drücken. :mrgreen:

Ich denke, das wird ohne weiteren Einfluß auf die Hardware wohl nicht möglich sein.
Soweit soll/wird es dann ja doch nicht gehen.

Re: Tool für USB-Sticks
 

Das Zugangspasswort zum Online-Banking, und es wäre für mich persönlich schon enorm frustrierend wenn mein Konto leergeräumt wird. Anderen Benutzern wird es genauso gehen :) Das allerwichtigste bei dem Kryptostuff ist es das logisch richtige Design zu finden.
Eine Aussage wie

erzeugt eben keinerlei Vertrauen, denn mein Konto ist kein Normalgebrauch aus meiner Sicht, und wenn 1024 Bit zur Hälte durch Zufallsdaten ersetzt werden die auf dem Stick gespeichert sind dann reduziert sich die Sicherheit auf nur noch 512 Bit. Warum sollte man dann noch 1024 Bit Verschlüsselung nutzen ? Eben solche Pi*Daumen Aussagen sind das gefährliche beim Umgang mit Kryptographie. Mir reicht eine 128Bit Verschlüsselung, sie muß aber fundiert angewendet werden.
D.h. nicht das 512Bit Verschl. unsicher sind, sondern nur das vom Konzept her eine 1024 Bit Verschl. durch deine Aussagen auf 512 Bit Stärke abgeschwächt werden. Angenommen es stünde eine 128Bit Verschl. zur Verfügung so müsste ich annehmen das du sie auf 64Bit abschwächst, weil dein logisches Konzept so aussieht.

In meinen Postings ging es auch nicht so sehr darum wie stark eine Verschlüsselung sein muß, sondern mir ging es um die heutigen Möglichkeiten, Grenzen und der logischen Analyse des Problemes :)

Aber, BungeeBug, es ging bei unseren Postings um einen Passwort-Safe. Dieser sollte autom. sichere Passwörter erzeugen können und diese natürlich auch verschlüsselt auf dem Stick speichern. Das hat einige Vorteile, zb. das Menschen dazu neigen unsichere Passwörter zu benutzen oder für verschiendene Zugänge gleiche Passwörter. Der Vorteil eines USB-Stick-Passwort-Safes läge damit auf der Hand. Vom Konzept her sollte er aber so ausgelegt sein das wenn er an einem fremden System hängt nicht so leicht zu knacken ist. Ob 1024Bit oder nur 128Bit verschl. spielt da weniger eine Rolle. Viel wichtiger ist der Schutz vorm Ausspionieren des Masterpasswortes oder dem Kopieren des Passwort-Safes.

Gruß Hagen

Re: Tool für USB-Sticks
 

Hi,

Das "Porblem" bei einer 128Bit Verschlüsselung ein sicheres PW zufinden ist natürlich "leicht" aber sich das dann auch zumerken ?! Immerhin sind das schon 16 Zeichen. Bei einem 1024Bit PW sind das 128 Zeichen ... und die willst du dir merken? Also son mittel Ding sprich meine 512 Bit sind da wohl ausreichend und garnicht mal sooooo unsicher. Desweiteren ist nen PW-Safe ne nette sache aber manche dinge würd ich NIE in dem Ding speichern. Sprich ne Geheimzahl für nen Konto. Ne andere recht sichere Idee wär ne Kombo. Du musst erst mal ne Verschlüsselungsdatei auf dem Stick wählen und dann noch nen PW eingeben. So wie die das beim Steganos Safe haben. Also besteht die Verschlüsselung aus 2 Teilen. Der Code wird aus dem File ( ich weis nicht on aus dem hash oder woraus sonst) und aus deinem PW gewählt. Ne ander möglichkeit die mir einfallen würde wär noch mehrere Verschlüsselungssystem in zufälliger Reihenfolge zubenutzten.

Re: Tool für USB-Sticks
 

Hm. Ich glaube, ich lasse das ganze sein. Da ich mich mit dem Thema erst ausreichend beschäftigen müßte (und dazu fehlt mir leider im Moment die Zeit).
Es sei denn einer von euch hat Lust einen Code dafür zu schreiben.

Wenn ich eine Funktion implementiere, die am Ende nicht jedermans Sicherheitsbedürfnis erfüllt, wird das Ganze am Ende eh zerrissen. Und das will ich nicht.
Ich denke das Projekt ist mir bis jetzt ganz gut gelungen, und so soll es auch bleiben.

Selbst wenn ich jetzt anfange mich damit auseinander zu setzen, muß ich mich auf Aussagen verlassen, die ich im Internet aufschnappen kann. Und da mir bei Kryptografie die Erfahrung fehlt kann ich eh nicht beurteilen, ob ein Verfahren jetzt sicher ist, oder nicht. Ergo, überlasse ich das doch am besten den Krypto-Profis.

Davon abgesehen, was ist wirklich wielange sicher. Es wurden schon oft Verfahren als unknackbar dargestellt, weil man sich zu dem damaligen Zeitpunkt nicht vorstellen konnte, das Sie geknackt werden konnten.
Bis dann ein kam, und das Gegenteil bewiesen hat.
Auch wenn man behauptet, das es mit jetztigen Möglichkeiten Jahre dauern würde, ein Verfahren auszuhebeln, so kann man die Entwicklung in der Zukunft ja gar nicht abschätzen.
Und durch revolutionäre Entwicklungen kann es einen unvorstellbaren Sprung geben, den wir uns alle nicht vorstellen können.
Muß natürlich nicht passieren, kann aber.
Deswegen ist die Aussage 100% sicher nur gegeben, wenn ich die Passwörter nur in meinem Kopf abspeichere. (Obwohl es könnte mich ja auch einer Hypnotisieren ? :mrgreen: ).

Na, egal. Wenn ihr lust habt, dann könnt ihr einen solchen Code schreiben. Ich halte mich jedenfalls nicht für in der Lage. Und werde mich deshalb zurückhalten.

Re: Tool für USB-Sticks
 

Der Mensch wird sich nie so gute 128Bit Passwörter ausdenken können wie sie eine Maschine erzeugt. Da die Maschine aber sich nicht merkbare Passwörter erzeugt muß die Maschine sie sich merken. Eben eine Kombination aus Passwort-Generator + Passwort-Safe. Dem Passwort selber wird ein sichtbarer Name vergeben. Das Program+Daten wird auf dem USB-Stick gespeichert und fertig ist der mobile Passwort-Safe. Mit den heutigen Verfahren dürfte das sicherer sein, als wie wir Menschen derzeitig mit unseren Passwörtern umgehen.

Eben. Da der Angreifer das aber weiß, er kennt ja unsere Software, wird er wissen das er eine bestimmte Datei vom Stick benötigt. Da er aber nicht weiß welche muß er erstmal den kompletten Stick unbemerkt kopieren. Dies wäre also von Vorteil. Andererseits, hat er das einmal geschafft, kann er eine Wörterbuch Attacke starten. Z.b. auf einem 64Mb Stick kämen 48Mb an Dateien in Frage. Deren Komplexität ist geringer als alle 2^1024 Schlüssel durchzuprobieren. Ok, 2x512Bit sind enorme Brocken und echt sicher. Aber das logische Konzept meiner Argumentationen dürfte klarer geworden sein.
Trotzdem ist diese Idee sehr gut. Statt eines Hashes über die gewählte Datei würde ich aber durch einen sicheren Pseudozufallsgenerator nur Bytes aus der Datei auswählen. Als Seed=Passwort für diesen Generator nimmt man die andere Hälte des Passwortes.
Man muß aber nun aufpassen das diese Datei nicht unbeabsichtigt gelöscht wird :)

Gruß Hagen

Re: Tool für USB-Sticks
 

Es gibt eine neue Verions

Version: V2.0.2.3
Dateigröße: 976 kB
Download: USB-Secure2

Die alte Version hat folgenden Fehler:

Wenn man unter XP bei dem PageControl "E-Mail" die darunterliegenden Buttons doppelklickt bleibt Windows stehen.
Die Button gehören ebenfalls zu einem PageControl mit dem Style=tsButtons. Es liegt aber keine Procedure dahinter. Ich konnte mir den Fehler nicht erklähren.
Daraufhin hat ich den Style mal auf tsTabs gesetzt, und siehe da, der Fehler ist weg.
Das läßt nur 2 Schlüsse zu, entweder ist in der Komponente PageControl ein Fehler, oder sie hat probleme mit dem XP-Style.

Laut Aussage von [Arakel] und meinen Tests, trat das Problem nur unter XP auf.

Sollt jetzt behoben sein.
(Dank an Arakel für diese Info).

Re: Tool für USB-Sticks
 

Hi,

tolles Programm, echt nützlich etc.pp. bin wirklich begeistert. Meisterstück!
Aaaaber: Schönheitsfehler. Folgende:
Ich weiß nicht obs Absicht ist, aber die "Expertenmodus"-Checkbox im ersten Reiter ist viiiiiieeeel zu breit. So breit, dass sie schon Teile von dem Button oben rechts auf dem Sheet verdeckt.
Wenn beim "Weitere Funktionen"-Reiter ein Button disabled ist, wird das Erkläungslabel daneben nicht rot. Stört ein wenig, wenn man sich an den Effekt gewöhnt.
Und das Label beim Bestellen- Button wird überhaupt nicht rot. Da könnte man auch vielleicht noch dazuschreiben, dass man bei Klick das Bestellformular aufrufen kann. Ist nämlich auch ein bisschen komisch; überall idiotensichere Erklärungstexte, und bei dem Button steht dann nur wie lange das Programm noch läuft. Und der Text des "Bestell"-Labels ist etwas nach Rechts verrückt. Und, wo du dir schon die Mühe gemacht hast nen eigenen MailClient zu schreiben, hättest du dich auch um Subitems bei der Laufwerks-Liste unter SystemInformationen kümmern können. Dann kannst du die Infos zu den Laufwerken schön in Spalten anzeigen.
Und die Listboxen wo du Mac- und IP Adresse anzeigst kannst du auch einzeilig machen. Sieht irgendwie doof aus, vor allem wenn man weiß dass da im Normalfall sowieso nicht mehr als ein Item drin sein wird.

Wenn ich noch was find meld ich mich wieder.
Ansonsten aber: :hello:

Bis dann,

S - tefano

Re: Tool für USB-Sticks
 

Danke, danke :oops: :D

Kannst du mir davon mal eine Hardcopy schicken. Ich würd gern mal sehen wie es bei dir aussieht.

Da hast du Recht. Das werde ich nochmal überarbeiten.

Die Systeminformationen sind erst viel später gekommen. Daran arbeite ich noch. Die Darstellung war erstmal so, um überhaupt was darzustellen.
Die wird sich noch ändern.

Das muß aber nicht sein. Und wenn nur eins angezeigt wird, kann das zu Fehlinformation führen. Man würde denken, es wäre nur eins da. Wie sollte man das dann auch erkennen.
Was mich noch stört, sind die nicht physikalischen Netzwerkadapter.
Aber die physikalischen will ich auf alle Fälle in der Liste haben.

Wie oben schon gesagt, ich arbeite noch dran. :mrgreen: Aber ich werde deine Vorschläge berücksichtigen. Danke :hello:

Re: Tool für USB-Sticks
 

Hi,

cool, dass du noch dran arbeitest. Naja, "noch" ist nicht direkt das beste Wort. Vor allen Dingen angesichts der ja wirklich gewaltigen Resonanz.
Ich hab noch zwei Fragen:
Bezüglich der Registrierung, in deiner Mail steht was von "Root- Verzeichnis [...]". Ist damit bspw unter WinXP das Verzeichnis meines Users gemeint, oder meinst du das Verzeichnis wo ich deine .exe drin hab?

Und: :oops: Was ist ne Hardcopy? Meinst du nen Screenshot? Lässt sich einrichten, poste ich gleich.

Bis dann,

S - tefano

Re: Tool für USB-Sticks
 

So, anbei die beiden Screenshots.
Der erste zeigt das mit den Labels. Da wo ich das schwarze Viereck hingemacht habe, war in etwa der Cursor.
Und beim Zweiten sieht man, dass der Border des Buttons teils übermalt wird.

Bis dann,

S - tefano

Re: Tool für USB-Sticks
 

Das root - Verzeichnis ist das Wurzelverzeichnis des Sticks.

Wenn der Stick z.B. auf f gemounted wird, ist f:\ auch gleich das root-Verzeichnis.

Re: Tool für USB-Sticks
 

@S-tefano:

Den Fehler mit dem teilweise überdeckten Button hab ich beseitigt.

Den "Fehler" mit dem Button auf der "Weitere Eigenschaften"-Seite ist in sofern kein Fehler, als das ich für die Veränderung der Farbe das OnMouseMove-Ereignis genommen habe. Das wird aber nicht ausgelöst, wenn der Button disabled ist.

Ich hab das jetzt dahin gehend geändert, als das jetzt das Label mit dem Button enabled und disabled wird.

Als Root (zu Deutsch: Ursprung, Anfang) bezeichnet man die oberste Verzeichnisebene. Wenn man sich eine Festplatte mal als Baumstruktur (so wie bei Stammbäumen) vorstellt muß es ja einen obersten Ursprung geben. Das Root-Verzeichnis von x:\blabla\blubblub ist also, wie phoenix schon richtig bemerkte, x:\ .

Die neueste Version werde ich heute Nacht oder morgen Früh einspielen.

Re: Tool für USB-Sticks
 

So, es ist wieder eine neue Version das

Version: V2.0.2.7
Groesse: 999 Kb
Downlaod: USB-Secure 2 V2.0.2.7

Neu: Jetzt werden in den Adresse auch Geburtstage erfasst. Das Programm meldet ersten Start jedes Tages die heutigen, morgigen und übermorgigen Geburtstagskandidaten. Die Geburtstage werden auch aus Outlook übernommen.

Ein paar kleine, optische Fehler wurden beseitigt.

Re: Tool für USB-Sticks
 

Hi,

langsam wird die größe gefährlich. Kann man das Tool nicht UPX packen oder so?

Re: Tool für USB-Sticks
 

die schulen können sich so was leisten?
an meiner berufsschule sind wir verpflichtet 25 euro für die computer zu spenden *schulgeld lässt grüssen*

Re: Tool für USB-Sticks
 

Achtung,

die neue Version 2.0.2.7 verursacht bei mir nur Probleme.

Nachricht mir Details ging schon an Captnemo.
(Zugriffsverletzungen, Ordnerstruktur wird nicht erstellt, Prog. lässt sich nicht beenden...)

Habe nun wieder die alte Version installiert. :cry:

mfg Arakel

Re: Tool für USB-Sticks
 

OK, Ok, schon behoben.
Tut mir leid, aber der Umfang ist so groß, das manche Änderung noch nen neuen Bug nach sich zieht.

Aber ich werd versuchen, das in Zukunft zu vermeiden.

Die neue ist schon in Netz.

Re: Tool für USB-Sticks
 

@negaH:

Was hälst du denn von der IDEA-Verschlüsselung bezüglich der Sicherheit und des Aufwandes es zu knacken.
Ich hab da was im Internet gefunden, was sich eigentlich ganz gut anhörte.

Re: Tool für USB-Sticks
 

Das ist eine echt gutes Programm, welches zu meinen Standartprogrammen hinzugefügt wird. Die PN für die Vollwersion ist natürlich auch schon unterwegs.

Re: Tool für USB-Sticks
 

So wieder eine neue Verion

V2.0.2.22
Größe ca. 1 MB
Link: USB-Secure 2

Veränderungen:

1. Mailanhänge werden jetzt richtig erfasst.
2. Wenn Mail-Body als Text kommt, wird er jetzt auch gespeichert.
3. Kennwörter werden nicht mehr als Klartext gespeichert.

Die beiden ersten Fehler sind wahrscheinlich noch niemandem aufgefallen.

Re: Tool für USB-Sticks
 

Bei der neuen Version lässt sich das Programm nicht mehr über den minimieren Button minimieren.

Muss ich beim Updaten nur die exe Datei überschreiben?

Eine automatische Updatefunktion in dem Programm wäre nicht schlecht.

Re: Tool für USB-Sticks
 

Da ist bei den letzten Änderungen eine Komonente verruscht. Ist jetzt korrigiert, und hochgeladen.

Ja, aber eine Sicherung der alten wäre, solange ich noch teste und weiterentwickle nicht schleckt :-)



Ja, das wär in der Tat nicht schlecht. Ich werd das mal einbauen. Allerdings werde ich das dann über eine Button realisieren, da ich nicht von Progs halt, die ihrerseits eigenmächtig eine Verbindung mit dem Internet aufnehmen.

Re: Tool für USB-Sticks
 

Das Verbindung aufnehmen ist ja eigentlich kein großes Problem. Vorher dem User sagen dass er sich zum Updaten verbinden soll und fertig.
Fragt sich nur wie du das mit den Datentransfer machen willst. Am besten würd sich da ja ein FTP- Server eignen. Aber die gibts seltenst kostenlos, also brauchste fast schon nen eigenen...

Oder per HTTP... aber da weiß ich nich wie geht :lol:

Bis dann,

S - tefano

Re: Tool für USB-Sticks
 

Hatt mich da mal hingesetzt ne Komponente zu schreiben, um nach Update von Programmen zu suchen. Wenn du willst, kann ich die mal frei geben. Ist aber nicht sonderlich toll dokumentiert, erfüllt aber wunderbar seinen Zweck. Läuft eigenständig in einem eigenen Thread und stört deher den normalen Programmablauf nicht.

Gruss,
Tom

Re: Tool für USB-Sticks
 

Ich für meinen Teil arbeite eh nich so gerne mit Updates. Wenns ne neue Version gibt -> neue Exe ziehen. Meine sind ja meistens nich groß.
Und so richtig große DLL- Sammlungen haben meine Progs noch nie gebraucht, fällt also auch das als Grund weg ;-)

Aber beschreib doch mal ein bisschen näher, was deine Komponente so macht. Also z.B. über welches Protokoll sie arbeitet, wie sie herausfindet ob ihre Version veraltet ist usw.

Bis dann,

S - tefano

Re: Tool für USB-Sticks
 

Ich auch nicht. Deswegen wird ja immer die ganze EXE als Update bereitgestellt. Und 1 MB geht ja noch ganz gut.

Ich arbeite gerade an einer Lösung mittels URLDownloadToFile (URLMon).
Gibt zwar noch ein paar probs (Die Callback hängt immer vor der Meldung Download beendet), aber das wird schon :-)

Der Vorteil von DL über Http liegt für mich darin, das ich keine FTP haben muß der Anonymus kann. Und ich muß mich nicht um Proxys oder Firewalls kümmern :-)

@Jelly:
Aber ich würde mir deine Kompo gern mal anschauen.

Re: Tool für USB-Sticks
 

Ok. Wenns beliebt mach ich das doch gern. Gebt mir bis heut abend, damit ich wenigstens bischen was zu schreiben kann und eventuell ein Demoprogramm beipack. Soviel vorweg, läuft über http, mit Downloadanzeige (als Event) und kann auch auf .htaccess geschützte Verzeichnisse zugreifen. Um zu erkennen, ob überhaupt eine neue Version vorliegt, muss auf dem Server eine ini-Datei liegen mit wichtigen Informationen drin wie Downloadlink, neue Version etc. Zusätzlich kann dort noch ne Liste mit den neuen Funktionen beschrieben werden, welche dann vorm eigentlichen Download einlesbar sind... Zur Zeit arbeit ich noch an einem Programm, um diese ganzen Daten in einer MySQL Datenbank zu hinterlegen. Erspart das lästige Bearbeiten der ini Datei... Das wird aber wohl noch bischen dauern.

Aber wie gesagt, merh gibts im Laufe des abends. Muss noch bischen :coder:

Gruss,
Tom

Re: Tool für USB-Sticks
 

Noch ein kurzer Nachtrag:
Für solche Zwecke gibts einfache Patch Tools wie zum Beispiel Patch Factory. Somit schrumpft dein 1 MB grosses Setup auf einige kB :) Teure Installationstools wie Wise Installer können das auch von Haus aus.

Gruss,
Tom

Re: Tool für USB-Sticks
 

Hi,

hier der Link: http://www.tp-net.lu/downloads/intupd/index.php zur Beschreibung und Download. Ich hoff, sie ist einigermaßen verständlich.

Gruss,
Tom

Re: Tool für USB-Sticks
 

@Jelly:

Wieder die ganze Nacht durchgearbeitet, was? :mrgreen:
Kenn ich :mrgreen:

Ich hab mir deine Kompo mal angesehen. Gefällt mir ganz gut.
Aber ich will 2 Datei beim Update übertragen. Erstens das eigentliche Update und zweiten ein Datei, die die EXE-Austauscht, und ggf. notwendige Veränderungen an den Konfigurationsdaten vornimmt, fall nötig. Und vielleicht noch andere Daten, wer weiß was die Zeit bringt.

Muß ich dann 2 verschiedene Version.ini's erstellen, und die nacheinander abfrage, oder gibt es vielleicht auch die Möglichkeit x Setup's in der Version.ini unterzubringen.

So ala:
oder so.

Hast du vielleicht Lust, das noch in deine Kompo einzubauen.

Der DL könnta dann so lauten:


Wie wär das?

Re: Tool für USB-Sticks
 

Joo, und heut morgen hatt ich solche :shock: ... Nur bischen viereckiger

Hm,

an die Möglichkeit hatt ich noch gar nicht gedacht. Aber warum packst du denn nicht einfach deine 2 Dateien in eine .zip rein und entpackst sie von deiner Anwendung raus nach erfolgreichem Setup.

Gruss,
Tom

Re: Tool für USB-Sticks
 

Das wär natürlich möglich. Genauso kann ich auch 2 Version.ini verwenden.
Aber je weniger Aktionen notwendig sind, desto besser.

Wenn man aber z.B.
Dann müßte man natürlich eine Funktion haben, mit der ich einzeln die Versionen überprüfen kann, und auch einzeln die Downloads anstoßen kann.

Auf diese Weise kann ich soviele Progs aufnehmen, wie ich will. Und kann auch soviele alternative Download-URL's angeben wie nötig ist.

So oder ähnlich könnte man auch größere Installationen aktuell halten, und individuell Versionen pflegen.

Symantec macht das ja ähnlich. Die können ja mit einem Updatevorgang alle Installierten Applikationen updaten.