e2b
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Einfaches Tool zur manuellen Blowfish-Verschlüsselung: [wiki]Baustelle/bcrypt[/wiki] hat geschrieben: bcrypt 🇬🇧 läuft unter Linux, Windows und MacOS und ist dadurch ein plattformunabhängiges Verschlüsselnungsprogramm. Das schnelle Open-Source-Programm dient zur manuellen Verschlüsselung einzelner Dateien und verwendet dabei den sicheren Blowfish-Algorithmus.
Außerdem werden Alternativen genannt. Baustelle/bcrypt
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29048
Wohnort: WW
|
Hallo,
Dies setzt aber die entsprechenden Kenntnisse voraus
Wir können ja jetzt einen Wissensblock für Windows einführen. 😉 So, im Ernst: Schöner Artikel, nur den Satz
Das Programm eignet sich z.B. zum Ver- und Entschlüsseln von Daten auf einem USB-Stick, egal wo man sich befindet. Das Programm bzw. dessen Quellcode kopiert man einfach mit auf den Stick.
finde ich missverständlich. Sehe ich es richtig, das bcrypt nicht von Stick aus lauffähig ist, sondern dass man sich den Quellcode erstmal auf dem System kompilieren muss? Gruß noisefloor
|
e2b
(Themenstarter)
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Bei Windows kann man ohne Installation einfach die exe-Datei ausführen. Bei Linux sollte man das Programm erst aus den Paketquellen installieren bzw. wenn dort nicht vorhanden muss man die Quelle selbst kompilieren. Ich kann mal nachsehen, vielleicht kann man aber auch den Quellcode selbst verwenden. (ggf. ausführbare Datei im Quellcode?) [[b]EDIT:[/b] Dies ist nicht der Fall.]
|
e2b
(Themenstarter)
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
noisefloor hat geschrieben: Das Programm eignet sich z.B. zum Ver- und Entschlüsseln von Daten auf einem USB-Stick, egal wo man sich befindet. Das Programm bzw. dessen Quellcode kopiert man einfach mit auf den Stick.
finde ich missverständlich.
Soll das noch geändert werden oder nicht?
|
e2b
(Themenstarter)
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Wenn keine Antwort, wird's bald verschoben.
|
e2b
(Themenstarter)
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
Verschoben nach bcrypt. Änderungen können wir ja trotzdem noch vornehmen (am besten aber mit Rücksprache).
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29048
Wohnort: WW
|
Hallo, habe den letzten Satz in der Einleitung geändert, das "Original" las sich komisch... Gruß noisefloor
|
e2b
(Themenstarter)
Anmeldungsdatum: 6. Mai 2006
Beiträge: 3396
|
noisefloor hat geschrieben: habe den letzten Satz in der Einleitung geändert, das "Original" las sich komisch...
OK. Den Satz hatte ich nur zum besseren Verständnis noch schnell hingeschrieben.
|
Das_Wort
Anmeldungsdatum: 23. Dezember 2009
Beiträge: 5264
Wohnort: /dev/null
|
Unterschiede zwischen bcrypt und ccrypt: Gibt es Unterschiede zwischen [bc]crypt? Oder ist lediglich der Algorithmus ein anderer (bcrypt=blowfish; ccrypt=AES) ? Außerdem gibt es bcrypt für alles System, ist dem bei ccrypt auch so? ccrypt ist ja quasi nur das neuere uns sichere crypt aus den Unix-Memoaren. Und welchen Vorteil gibt es gegenüber gpg? Schließlich kann gpg aus jedem Huhn oder 🐸 eine Dateiverschlüsseln. Ich stelle mal eine Vermutung auf: ccrypt: in Unix-Landschaften und Prozessen (kann auch Streams verschlüsseln) bcrypt: für interoperable verschlüsselte Dateien gpg: für einzelne Dateien für personenbezogene Kommunikation
Wie sieht es eurer Meinung nach aus? Welches Tool eignet sich für welche Aufgabe?
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Das Wort schrieb: Ich stelle mal eine Vermutung auf: ccrypt: in Unix-Landschaften und Prozessen (kann auch Streams verschlüsseln) bcrypt: für interoperable verschlüsselte Dateien gpg: für einzelne Dateien für personenbezogene Kommunikation
Wie sieht es eurer Meinung nach aus? Welches Tool eignet sich für welche Aufgabe?
ccrypt wuerde ich quasi als Neuauflage/Nachfolger von bcrypt bezeichnen, da es einen moderneren Algorithmus verwendet (und fuer mehr Plattformen zur Verfuegung steht). Beide Programme leiden aber unter dem Problem der sicheren Passwort-Uebermittlung, da sie einen symmetrischen Schluessel verwenden. Dieses Problem loesen asymmetrischen Verfahren mit der Kombination private/public key (wie in gpg).
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
bcrypts Verschlüsselung entspricht nicht modernen Standards und darum ist es weder in Debian wheezy noch jessie enthalten: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=700758 Das sollte im Artikel erwähnt werden.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29048
Wohnort: WW
|
Hallo, BigMc - baust du das im Artikel ein? Gruß, noisefloor
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
BigMc schrieb: Ok, done.
Leider sind dabei essentielle Bestandteile des Artikels auf der Strecke geblieben. IMHO waere es völlig ausreichend gewesen, den oben geschilderten Sachverhalt hinzuzufuegen.
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
Macht wie ihr meint, meiner Meinung reicht eine Warnung und eine Liste von Alternativen.
|