CRYPT
Zur…k zum Hilfe-Index
ver- und entschl《selt beliebige Datei und fertigt einen Schl《sel an.
Syntax
CRYPT [Dateiname(n)] [Schl《seldatei] [/s /v /e]
/s fertigt die Schl《seldatei [Dateiname] an. Fehlt [Dateiname], wird
automatisch A:\CRYPT.KEY verwendet.
/v entschl《selt die Datei/en [Dateiname] mit der Schl《seldatei
[Schl《sel] Fehlt [Schl《sel], wird als Schl《sel A:\CRYPT.KEY
verwendet.
/e entschl《selt die Datei/en [Dateiname] mit der Schl《seldatei
[Schl《sel] Fehlt [Schl《sel], wird als Schl《sel A:\CRYPT.KEY
verwendet.
Die Eingabe von Wildcards als Dateiname (*.TXT) ist m波lich.
Beispiele
CRYPT C:\TEXTE\*.* /v
verschl《selt alle Dateien im Verzeichnis C:\TEXTE. Als Schl《sel wird
A:\CRYPT.KEY verwendet.
CRYPT C:\TEXTE\*.* /e
entschl《selt alle Dateien im Verzeichnis C:\TEXTE. Als Schl《sel wird
A:\CRYPT.KEY verwendet.
CRYPT C:\TEXTE\*.* A:\MY.KEY /v
verschl《selt alle Dateien im Verzeichnis C:\TEXTE. Als Schl《sel wird
A:\MY.KEY verwendet.
CRYPT /s
Stellt den Schl《sel A:\CRYPT.KEY her.
CRYPT A:\MY.KEY /s
Stellt den Schl《sel A:\MY.KEY her.
Allgemeines
CRYPT ist ein einfacher und schneller synchroner Strom-Chiffrierer. Synchron
bedeutet, da zum Ver- und Entschl《seln ein und derselbe Schl《sel
verwendet wird. Strom-Chiffrierer behandeln jedes Byte der Datei nur einmal
(durchlaufender Datenstrom), deshalb sind sie sehr schnell.
ACHTUNG: Die Originaldatei wird beim Verschl《seln |erschrieben! Dadurch
werden jegliche unverschl《selte Reste einer Datei unwiederherstellbar
vernichtet. Das Original l疸 sich nur noch durch Entschl《selung wieder
herstellen. CRYPT l敗cht au疇rdem den von ihm verwendeten Bereich des
Arbeitsspeichers.
Vorgehensweise
Bevor Sie mit CRYPT Dateien ver- und entschl《seln k馬nen, m《sen Sie einen
Schl《sel anfertigen.
1. Anfertigen eines Schl《sels
Starten Sie CRYPT und whlen Sie in der Eingabemaske den Men}unkt
"Erstellen eines Schl《sels". Der im oberen Teil der Maske angezeigte
Dateiname ist hier ohne Bedeutung. 喘erpr’en Sie aber den darunter
angezeigten Namen der Schl《seldatei. Normalerweise steht dort A:\CRYPT.KEY.
Dies ist die Datei, die spдer den Schl《sel enthlt. Sie k馬nen ihn nach
Belieben abndern. Beachten Sie jedoch, da es am sichersten ist, wenn Sie
die Schl《seldatei auf einem entnehmbaren Datentrger anlegen (also
Diskette usw.). Sollte jemals ein Unbefugter auf Ihrem Rechner nach dem
Schl《sel suchen, so hat er keine Chance, wenn die Diskette mit der
Schl《seldatei entfernt wurde.
Wenn Sie alle Parameter gewhlt haben, fordert CRYPT Sie auf, mehrmals
hintereinander die Tastatur zu betдigen. Anhand des angezeigten Zhlwerkes
k馬nen Sie ersehen, wie lang der Schl《sel gerade ist. CRYPT errechnet aus
den gedr…kten Tasten, einer Zufallszahl sowie aus dem jeweiligen
Zeitabstand zwischen dem Betдigen zweier Tasten einen Wert, der in den
Schl《sel eingef“t wird. Auch wenn jemand die Tastatur |erwachen sollte,
anhand der gedr…kten Tasten kann ein Schl《sel nicht rekonstruiert werden.
Wenn Sie fertig sind, dr…ken Sie die Taste Esc. Der Schl《sel wird dann
in die Schl《seldatei geschrieben (ggf. vorher Diskette einlegen).
Nehmen Sie sich bitte zum Anfertigen des Schl《sels etwas Zeit. Tests haben
ergeben, da ein Schl《sel dann als absolut sicher gelten kann, wenn Sie
etwa 2000 mal die Tastatur betдigt haben. Je lnger ein Schl《sel, desto
besser. Einen einmal angefertigten Schl《sel k馬nen Sie dann sooft
verwenden, wie Sie m把hten.
2. Verschl《seln
Starten Sie CRYPT und geben Sie den Namen der zu verschl《selnden Datei ein.
Dieser kann aus Wildcards (*.*, *.TXT usw.) bestehen oder einen
vollstndigen Datei- oder Pfadnamen enthalten. 喘erpr’en Sie, ob im
darunterliegenden Eingabefeld der korrekte Name der Schl《seldatei angezeigt
wird und korrigieren Sie ihn ggf. Befindet sich der Schl《sel auf einer
Diskette, legen Sie diese nun ein. Whlen Sie dann den Men}unkt "Datei
verschl《seln". Anschlie疇nd werden alle angegebenen Dateien verschl《selt.
3. Entschl《seln
Gehen Sie genauso vor, wie beim Verschl《seln. Lediglich der Men}unkt
"Datei entschl《seln" mu gewhlt werden.
Verhalten bei Fehlern
CRYPT "begrbt" die Originaldatei unwiederbringlich unter der neu erstellten
Datei. Bei versehentlicher Falschbedienung gehen Sie bitte wie folgt vor, um
Datenverluste zu vermeiden:
Fehler : Ein unverschl《selte Datei w〉de ENTschl《selt.
Rettung: VERschl《seln Sie diese Datei, um das Original wiederzubekommen.
Fehler : Eine Datei wurde mehrmals VERschl《selt.
Rettung: ENTschl《seln Sie diese Datei genau so oft, wie Sie sie
verschl《selt haben. Falls Sie das nicht mehr wissen, gehen Sie
schrittweise vor, bis Sie das Original wiederhaben.
Fehler : Eine Datei wurde mehrmals ENTschl《selt.
Rettung: VERschl《seln Sie diese Datei genau so oft, wie Sie sie
entschl《selt haben. Falls Sie das nicht mehr wissen, gehen Sie
schrittweise vor, bis Sie das Original wiederhaben.
Fehler : Eine Datei wurde mehrmals mit verschiedenen Schl《seln
VERschl《selt.
Rettung: Zur Entschl《selung verwenden Sie die gleichen Schl《sel wie bei
der Verschl《selung. Die Reihenfolge, in der Sie die Schl《sel
verwenden, ist egal.
Fehler : Eine Datei wurde mit einem falschen Schl《sel entschl《selt.
Rettung: Verschl《seln Sie die Datei wieder mit dem falschen Schl《sel und
entschl《seln Sie sie danach mit dem richtigen.
Grundsдzlich gilt also, da Entschl《seln und Verschl《seln sich
gegenseitig aufheben (invertieren). Beide Prozesse f”ren die gleichen
Befehle aus, nur eben "umgekehrt" - ein Proze l疸 sich mit dem anderen
IMMER wieder r…kgngig machen.
Woran erkennt man eine sicher verschl《selte Datei?
Eine verschl《selte Datei darf keinerlei Strukturen enthalten, die auf den
Inhalt oder den Schl《sel hindeuten k馬nten. In deutschsprachigen Texten
kommt z.B. der Buchstabe e besonders hеfig vor. Fllt in einer
verschl《selten Datei ein Zeichen durch besonders hеfiges Vorkommen auf,
k馬nte man daraus schlie疇n, da sich dahinter das Zeichen e verbirgt.
CRYPT verwischt solche verrдerischen Strukturen um so besser, je lnger
der Schl《sel ist. Theoretisch 100%ig sicher wвe nur ein Schl《sel, der
genauso lang ist, wie der zu verschl《selnde Text. Dies ist in der Praxis
nicht gerade komfortabel. Als Faustregel f〉 CRYPT gilt eine Schl《sellnge
von 2000 Bytes.
Um zu testen, ob eine verschl《selte Datei auffllige und verwertbare
Strukturen enthlt, komprimieren Sie diese Datei mit einem der |lichen
Packprogramme (ARJ, LHA, ZIP, RAR usw.). Packprogramme werden nur wirksam,
wenn eine Datei redundante Daten enthlt - sprich: jene aufflligen, sich
wiederholenden Strukturen. Ist also die gepackte Datei deutlich kleiner als
das Original, dann hat der Packer solche Strukturen entdecken k馬nen. In
diesem Falle sollten Sie unbedingt einen neuen lngeren Schl《sel
anfertigen. ENTschl《seln Sie die Testdatei zuvor aber wieder mit dem
alten Schl《sel!
Bei einer Schl《sellnge von 2000 Bytes (zu sehen an der Dateigr批e der
Schl《seldatei) fertigen Packprogramme Archive an, die GR吼ER als die
ungepackte Datei sind. Dies ist ein sicheres Zeichen f〉 eine strukturfreie
und damit sicher verschl《selte Datei.
Falls Sie eine verschl《selte Datei per DF versenden wollen, sollten Sie
sie VOR dem Verschl《seln packen, um 喘ertragungszeit zu sparen. Ein
Packen NACH dem Verschl《seln bringt ja wie gesagt keinen Effekt. Durch
Packen wird das Knacken einer verschl《selten Datei |rigens nochmals
deutlich erschwert.
Zur…k zum Anfang