Verschlüsselung - EvilCrypt
 

Halten wir uns mal ganz genau an das, was die Moderatoren gesagt haben:

Kurze Beschreibung, was dieses Programm macht: Das verschlüsselt Daten mit dem AES (Rijndael) Algorithmus mit 256 bit. Der Schlüssel kann auch erst gehasht werden.

evtl. Versionsnummer oder Release-Datum: Version 1.0.0.0 von heute abend.

Besonderheiten wie z.B. "Läuft nur unter Windows 9x/ME" oder "nicht getestet unter Windows NT/2000" oder "benötigt Joystick und 8-Tasten-Maus" oder "benötigt unter Windows NT/2000 Admin-Rechte": Keine Besonderheiten bekannt. Source dabei, benötigt die Linklabels von hier und DCPcrypt von David Barton. Keine Garantie auf Funktionsfähigkeit.

direkter Download-Link evtl. mit Angabe, wie gross der Download ist:
siehe anhang 225KB.

Viel Spass, und meldet euch ruhig mit Vorschlägen, es ist bald Weihnachten! :coder:

-------------------------------

url korrigiert!

-------------------------------

ist mir zu blöd mit den urls!

Die Oberfläche ist etwas unergonomisch. Sie ist irgendwie nicht selbsterklärend.

Warum heißen die Buttons nicht "Datei öffnen" und "Datei speichernunter"? Statt dessen hats du da drei Pünktchen.

Was macht dieser Button: "\/ | /\"

Also ich finde es ergonomischer, so wie ich es bei meinem File-Crypter gelöst haben: Man wählt aus was man machen will, dann wählt man die Datei(en) aus und niemnad ist verwirrt.

2. Der Button erklärt sich über probieren. Nein, er vertauscht die obere mit der unteren Zeile. Wenn man z.b. direkt wieder entschlüsseln will.

1. Zu der Bedienlogik: Wenn sich eine Mehrheit für ein anderes System findet, dann solls an mir nicht liegen.

So v1.1.1.0.

Jetzt auch für Luckie und alle anderen Analphabeten verständlich. :wink:

Ein paar technische Verbesserungen sind auch drin...

neue Version:
v1.1.3.3

Neu: Man kann auch Ordner verschlüsseln und entschlüsseln

So, neuer Anlauf! Jetzt geht das mit einem Assistenten. Man gibt die Datei an, die man verschlüsseln möchte, wo sie hin soll, ein Passwort, und los gehts. Ist mittlerweile echt benutzerfreundlich...

Re: Verschlüsselung - EvilCrypt
 

So Leute! Die Anzahl der Rückmeldungen ist ja nicht überwältigend, aber das kann sich ja noch ändern. Und vielleicht nutzen es manche einfach nur so...

Aber jedenfalls habe ich es programmiert, und da hab ich mir gedacht: Es läuft, und da kann ich es auch anbieten.

So die neuesten Änderungen: Ziemlich komplett überarbeitet, noch simplere Bedienung. Anpassung an WinXP (könnte vielleicht der Darstellbarkeit unter anderen Windosen geschadet haben - hab ich aber noch nicht getestet). Und last but not least: Ich hab mich entschieden, das Programm Open Source zur Verfügung zu stellen.

So, viel Spass damit!

Michael

PS: Nachtrag: Für die Weicheier, die erst mal gucken wollen, hab ich nen Screenshot angehängt.

Re: Verschlüsselung - EvilCrypt
 

OK, ich fange erst einmal mit etwas Kritik an bevor ich dann die positiven Seiten nenne.
(Muss ja meine Konkurrenzsoftware etwas kritisieren ;-) )

Du hast nicht angegeben, mit welchem Hash und in welchem Modus du arbeitest, was ich aber inzwischen mal herausgefunden hab:
Du arbeitest mit dem SHA256 Hash-Algo, was zumindest schon einmal dafür sorgt, dass du die gesamten 256 Bit von Rijndael ausnutzt.
Aber was ist das für eine Rijndael-Unit, die du da hast? Ich weiß nicht so genau, ob ich der vertrauen würde. Du solltest da vielleicht lieber Hagen's DEC nehmen. Das ist auf jeden Fall besser und du hast viel mehr Möglichkeiten!
Rijndael arbeitet bei dir auch in ECB-Modus (Electronic Code Book). Und frag mal Hagen, was er dir dazu über die Sicherheit sagen würde. Das eignet sich dann nämlich super für Known-Plaintext-Angriffe. Besser wäre CBC (Cipher Block Changing) oder Hagen's CTS (Cipher Text Stealing). Das findest du aber nur im DEC.

Aber natürlich gibt es da auch ein paar gute Sachen:
- Die angezeigte Passwortsicherheit. Ich hab mir den Programmcode dafür gleich mal kopiert und werde ihn bei mir einfügen. Muss dafür ja nicht einmal die Lizenzen ändern, da ich ja eh viel Code von Hagen implementiert hab. ;-)
- Man kann Ordner verschlüsseln -> Kompliment! Ich hoffe nur, dass du das nicht so gemacht hast, dass du den gesamten Ordner über eine bestimmte Syntax in eine Datei geschrieben hat und diese dann - mitsamt der Syntax - verschlüsselt hast. Wär nämlich schon wieder ein erheblicher Angriffspunkt.

Ansonsten ganz schönes Desing etc. Die Assistentenansicht ist auch gut. (Hab ich bei mir - unabhängig von deinem Prog - auch so gemacht.

MfG,
Daniel.

PS: Wenn du Dateien wipen willst, dann nimm auf jeden Fall das DEC. Da ist das nämlich auch gleich drin.

Re: Verschlüsselung - EvilCrypt
 

Also dann:

Hash/Cipher anzeigen: Ja, das wäre ne gute Idee, das anzuzeigen! Werde ich einbauen!

Die Implementierung: Das ist DCPcrypt von David Barton (cityinthesky.co.uk). Das steht zumindes in der Anleitung drin. Ob die vertrauenswürdig ist? Jedenfalls habe ich bis jetzt keine Argumente gefunden, die das DEC mehr vertrauenswürdig machen würden. Aber ich kann mich eines besseren belehren lassen. Außerdem war EC eines meiner ersten Delphi-Progs, und damals war mit DCPcrypt viel einsteigerfreundlicher. Damit hab ich mein Prog zum Laufen bekommen, mit DEC nicht... Mittlerweile könnte ich das austauschen, falls es nen triftigen Grund gäbe.

Der Modus: Falls CBC so viel besser ist als EBC, dann werde ich es umstellen. Werde mich aber vorher nochmal informieren, ob das wirklich sicherer ist. CTS gibts bei DCPcrypt nicht, da müsste ich dann anscheinend wirklich auf DEC umsteigen.

Ordner verschlüsseln: Da kann ich dich beruhigen. Der macht das gleiche, wie wenn du von Hand jede Datei einzeln verschlüsseln würdest. Die chaining-infoemation wird nicht für die nächste Datei weitergenutzt, damit man die Dateien einzeln entschlüsseln kann.

Soviel dazu, an sonsten vielen Dank für die Rückmeldung!

Michael

Re: Verschlüsselung - EvilCrypt
 

Klar, dass es CTS da nicht gibt. Ist ja auch von Hagen erfunden.

Ich schon: Der Programmieren von DEC befindet sich hier direkt in der DP. Das ist doch schon ein Argument.

Mal eine kleine Offtopic-Frage:
Wie macht ihr es eigentlich, dass eure Progs diese schönen Win-XP-Buttons kriegen?
Ist das nur eine Einstellung?

MfG,
Daniel.

Re: Verschlüsselung - EvilCrypt
 

WinXP-Style: Such mal hier im Forum nach manifest, .manifest, xpmanifest. Irgendwie so heißt es. Ich habe zwar nicht genau verstanden WIE es funktioniert, aber es einzubauen ist ganz einfach!

Re: Verschlüsselung - EvilCrypt
 

Das ist einfach nur eine Komponente, die man wie eine normal einfach aufs Formular setzen kann. Mehr muss man nicht machen.

Re: Verschlüsselung - EvilCrypt
 

OK, danke.

Hab's geschafft.
Ist ja wirklich einfach:
Nur die zwei Dateien ins Verzeichnis kopieren und
{R design.res} hinzufügen!

MfG,
Daniel.

Re: Verschlüsselung - EvilCrypt
 

so, mal wieder ne neue version mit ein paar kleinen änderungen

Re: Verschlüsselung - EvilCrypt
 

wieso wird beim encrypten die Passwortsicherheut nochmal angezeigt?

Wieso soll "abc" genauso sicher sein wie "a6§" ? Bei letzterem sinds Buchstaben, Zahlen und Sonderzeichen

Re: Verschlüsselung - EvilCrypt
 

teil 1 kapier ich nicht so ganz. was genau passiert da? beim encrypten sollte (eigentlich) ein fortschrittsbalken angezeigt werden, der zeigt, wie viele der gewünschten dateien schon bearbeitet wurden.

passwortsicherheit: die angabe ist absolut nicht objektiv ;) sie ricchtet sich auf die anordnung auf der tastatur, und wie "zerhäxelt" das passwort ist. sachen wie das alphabet, dass das pw dein nachname sein könnte... werden NICHT berücksichtigt. schau dir einfach mal den code an. kurze passwörter werden eh' sehr schlecht bewertet

Re: Verschlüsselung - EvilCrypt
 

Maximiert sieht es schön aus. ;)

Ich habe mal zwei unterschiedliche Passwörtter eingegeben. Ärgerlich. Er hat sofort versucht zu verschlüsseln, was dann gescheitert ist. Was gescheitert ist. Nur konnte ich nicht einfach auf "Zurück" klicken und die Passwörter korrigieren, ichmusste ganz von vorna anfangen. Gott sei dank hatte er sich alles gemerkt. Aber warum machst du nicht gleich einen Stringvergleich, wenn der Benutzer auf "Weiter" klick. Und machst nur weiter, wenn sie übereinstimmen, ansonsten kommt eine Messagebox und das Programm bleibt bei der Eingabemaske.

Und zählen kann er auch nicht:
Also ich sehe da nur zwei Meldungen, drei, wenn man das Copyright zeug mitzählt.

Dein Programm reagiert nicht, während des Verschlüsselungs- und Entschlüsselungsvorganges. Soll das auf der letzten Seite eine Fortschrittsanzeige sein? Dann funktioniert sie nicht.

Re: Verschlüsselung - EvilCrypt
 

ich bin mir nicht ganz sicher, wie du das mit dem maximierten meinst, auf jeden fall ist das maximieren nur sinnvoll, während man die statusmeldungen anschauen will. dann sieht man einfach mehr auf einmal. bei allen anderen schritten wirk das ganze ein bisschen leer.

passwörter: der vergleicht sofort, und mach nichts. dass man nicht zurück kann ist absicht, weil ein zurück-knopf an dieser stelle in meinen augen nur zu wildem rumgeklicke führen würde, was imho bei so sachen wie verschlüsselungen nicht angebracht ist. lieber einmal ordentlich und gewissenhaft durchgehen. die einstellungen werden ja nicht gelöscht, so dass man auch wenn man sich verklickt hat, nicht alles neu eingeben muss.

zählen: eine genauere analyse hat ergeben, dass das die anzahl der zeilen im memo wiedergibt. und das reicht meiner meinung nach auch, um bei fut gefüllten ordnern einen überblick zu bekommen, "ob das so stimmen kann". wer nur ein paar dateien hat, kann die ja unten alle nachschaun.

programm reagiert nicht: bekannt, und wird wahrscheinlich vorerst so bleiben. eventuell wird es in nen extra thread gepackt oder alle x MB kurz "reagiert" und dann weitergeschuftet.

fortschrittsanzeige: die tut (bei mir). die gibt wie gesagt nur die anzahl der bearbeiteten dateien an. dass sie dabei auch die größe der datei(en) berücksichtigt und somit auch bei großen einzelnen datei was sinnvolles anzeigt, ist geplant und wohl eine der nächsten änderungen, die eingebaut werden.

:shock: wow, hab ich viel getippt

Re: Verschlüsselung - EvilCrypt
 

Und was hat er dann bei mir ca. drei Sekunden lang gemacht? :roll:

Der Meinung bin ich nun nicht. Wild rumklicken geht ja gar nicht, da es nur vor und zurück geht. Und da du die original datei nicht löscht kann auch nichts passieren.

Und warum steh denn da, dass es sich um die anzahl der Fehlermeldungen handelt? Also wen interessiert schon wie viele Zeilen die Fehlermeldumgem haben?

Ach so, na dann.

Re: Verschlüsselung - EvilCrypt
 

was der gemacht hat? keine ahnung. vielleicht den bildschirmschoner gestartet...
er schaut erst:
quelle = ziel?
dann:
pw = ''
dann:
pw1 <> pw2
und dann verschlüsselt er. da kann nichts dauern...

rumgeklicke: naja. geschmackssache. soviel von deiner zeit wird ja nicht draufgegangen sein, noch ein paarmal nach vorne zu klicken.

anzahl: werd mir was einfallen lassen, wie man der angabe eine daseinsberechtigung geben kann / was man dazu ändern sollte.

Re: Verschlüsselung - EvilCrypt
 

So, nochmal ein bisschen dranrumgewerkelt:

Version 2.0 ist fertig. Man kann jetzt:

- den Fortschritt recht genau ablesen. Er orientiert sich an der Anzahl der bearbeiteten Bytes im Vergleich zur Gesamtanzahl der zu bearbeitenden Bytes.
- das Verschlüsseln / Entschlüsseln abbrechen.
- Während Verschlüsselt / Entschlüsselt wird das Fenster normal ansprechen (Verschieben, Minimieren, Maximieren...).
- nach dem Entschlüsseln feststellen, ob die Datei verändert wurde, nachdem sie verschlüsselt wurde, und eine Aussage darüber treffen, ob man mit dem richtigen Passwort entschlüsselt hat.

Man kann immer noch:

- einzelne Dateien oder ganze Ordner (rekursiv durchsucht) verschlüsseln
- das ganze geführt von einem verständlichen Assistenten
- verschlüsseln mit AES Rijndael und Passwort-Umwandlung per SHA-256
- den Quellcode anschauen und verändern

Viel Spass damit!

nailor

Ach ja, wie immer: Rückmeldungen aller Art sind natürlich:

[x] gerne gesehen
[x] erwünscht
[x] der Grund warum ich das hier überhaupt hochlade

PPS:

[x] <-- nail here for new monitor ;)

PPPS: Der Nachteil von Ferien ist, dass man dazu neigt, lange aufzubleiben. *aufdieuhrschau* ;)