Wenn Sie in früheren Tagen ein Dokument geheim halten wollten, hatten Sie zwei Hauptoptionen.
Sie können Ihr Chiffrierbuch konsultieren und eine verschlüsselte Version ausschreiben (und dann das Original brennen).
Oder Sie können Ihr Dokument in einem Safe aufbewahren.
Die Verwendung von Cypherix Cryptainer PE ist wie das Sperren Ihrer sicheren Dokumente.
Es werden sichere Volumes erstellt, die sich beim Öffnen wie Festplatten verhalten, die Sie jedoch sperren können, um jeglichen Zugriff zu verhindern.
Das Konzept ist nett und einfach, so einfach, dass einige Sicherheitssuiten diese Verschlüsselungstechnologie als ein weiteres Sicherheitsmerkmal einsetzen.
Auf dieser Basis ist der Preis von Cryptainer ziemlich hoch.
Cryptainer ist in mehreren Editionen erhältlich: LE, ME, PE, 14.0 und SE.
Cryptainer LE ist kostenlos, mit begrenztem technischen Support und einer maximalen Tresorgröße von 100 MB.
Cryptainer PE, das ich getestet habe, kostet 45 US-Dollar und ermöglicht das Erstellen von Tresoren mit bis zu 32 GB.
Cryptainer 14.0 und Cryptainer SE ermöglichen die Erstellung von Tresoren mit bis zu 10 TB.
Der Hauptunterschied zwischen beiden besteht darin, dass SE ein Kennwortwiederherstellungsmodul und eine Befehlszeilenverarbeitung enthält.
Die SE-Edition, die für Unternehmen gedacht ist, kann auch den Unternehmenslizenzschlüssel als Teil des Volume-Sperrmechanismus enthalten.
Dies bedeutet, dass selbst mit dem Kennwort niemand außerhalb Ihres Unternehmens ein gesperrtes Volume öffnen kann.
Mit Ihrem Kauf im Wert von 45 US-Dollar erhalten Sie eine unbefristete Lizenz zur Nutzung von Cryptainer PE.
Es gibt kein Jahresabonnement.
Dies ist ein gängiges Modell für Verschlüsselungsprogramme.
Gleiches gilt für Cypherix SecureIT, ein traditionelleres Dienstprogramm zur Verschlüsselung von Dateien und Ordnern desselben Unternehmens.
Was ist Verschlüsselung?
Im Ersten Weltkrieg hielten britische Streitkräfte ihre Kommunikation geheim, indem sie sie mit der Playfair-Chiffre verschlüsselten, die jeweils zwei Buchstaben verschlüsselt, während die Deutschen verschlüsselte Nachrichten nur mit den Buchstaben A, D, F, G, V und X erstellten.
Ein französischer Kryptoanalytiker hat die ADFGVX-Chiffre geknackt, und Playfair ist seitdem kaputt.
Aber zu ihrer Zeit dienten diese Chiffren ihren jeweiligen Ländern gut.
Moderne Verschlüsselungsalgorithmen sind Lichtjahre jenseits altmodischer Chiffren.
Ihre Ausgabe hat keine sichtbare Beziehung zu den eingehenden Daten, und das Knacken eines modernen Verschlüsselungsalgorithmus würde unglaublich lange dauern.
Der offizielle Verschlüsselungsalgorithmus der US-Regierung ist Advanced Encryption Standard (AES).
Der Blowfish-Algorithmus von Bruce Schneier verwendet einen längeren Schlüssel als AES, sodass es theoretisch noch schwieriger wäre, ihn zu knacken.
AES, Blowfish und viele gängige Verschlüsselungsalgorithmen sind symmetrisch, dh sie verwenden denselben Schlüssel zum Ver- und Entschlüsseln von Daten.
Wenn Sie eine verschlüsselte Datei freigeben möchten, müssen Sie einen Weg finden, den Schlüssel ohne Abhörmöglichkeit an den Empfänger zu übertragen.
Die PKI-Kryptografie (Public Key Infrastructure) vermeidet dieses Problem.
Wenn ich Ihnen in diesem System eine Datei senden möchte, suche ich Ihren öffentlichen Schlüssel und verschlüssele die Datei damit.
Sie verwenden Ihren privaten Schlüssel, um die Datei zu entschlüsseln.
Umgekehrt verschlüssele ich es mit meinem privaten Schlüssel, wenn ich Ihnen beweisen möchte, dass ein Dokument von mir stammt und nicht geändert wurde.
Die Tatsache, dass Sie es mit dem öffentlichen Schlüssel entschlüsseln können, beweist seine Legitimität.
Schnell und einfach
Am Ende des Schnellinstallationsprozesses beginnt Cryptainer mit der Erstellung des primären verschlüsselten Volumes.
Sie geben eine Größe von bis zu 32 GB zusammen mit der gewünschten Datenträgerbezeichnung ein.
Wenn 32 GB nicht ausreichen, müssen Sie auf eine der erweiterten Versionen aktualisieren, die Volumes mit bis zu 10 TB unterstützen.
Die Software bietet einen Standardspeicherort für die Datei, die das verschlüsselte Volume darstellt, schlägt jedoch vor, den Namen anzupassen.
Als Nächstes geben Sie Ihr Passwort ein, das zwischen acht und 100 Zeichen lang sein kann.
Wie SecureIT bietet Cryptainer die Wahl zwischen Blowfish- und AES-Algorithmen.
Cryptainer zeigt bei der Eingabe Ihres Passworts eine Stärkebewertung an, die jedoch nicht zuverlässig ist.
Es betrachtet "Passwort" als ein starkes Passwort! Sie erhalten viel bessere Ratschläge, wenn Sie das Kennwortqualitätsmessgerät starten, um einen detaillierten Bericht über die Stärke Ihres Kennworts zu erhalten.
Es warnt vor schlechten Passwortgewohnheiten wie dem Einfügen von Wörterbuchwörtern und bietet Tipps zur Verbesserung wie das Hinzufügen von Zahlen.
Der nächste Schritt kann einige Benutzer verwirren.
Cryptainer bietet Ihnen die Möglichkeit, das Volume jetzt zu formatieren oder zu warten, bis Sie zum ersten Mal versuchen, darauf zuzugreifen.
Hier ist der Unterschied.
Wenn Sie Cryptainer das Laufwerk formatieren lassen, kann es nur das veraltete FAT-Dateisystem (File Allocation Table) verwenden, das Laufwerksgrößen von nur bis zu 2 GB unterstützt.
Wenn Sie sich zurückhalten und Windows dies zulassen, können Sie das moderne NTFS-Format auswählen.
Das ist der richtige Weg.
Ein Popup mit Anweisungen zeigt Ihnen genau an, welche Einstellungen im Formatierungsdialog verwendet werden sollen.
Nach Abschluss des Formats werden Sie in einem weiteren Popup daran erinnert, den Dateinamen für dieses Volume zu notieren.
Die Anzeige von Cryptainer ähnelt der von Windows Explorer, mit einem Ordnerbaum links, einer Dateiliste rechts sowie einer Symbolleiste und einem Menü oben.
Wenn Sie möchten, können Sie auf eine Schaltfläche klicken, um das verschlüsselte Volume im Windows Explorer selbst anzuzeigen.
Verwenden verschlüsselter Volumes
Neu seit meiner letzten Überprüfung, können Sie Cryptainer so konfigurieren, dass eine virtuelle Tastatur für die Kennworteingabe verwendet wird.
Auf diese Weise kann kein Hardware- oder Software-Keylogger das Passwort erfassen.
Eine separate Option für den privilegierten Modus isoliert den Passworteingabeprozess, unabhängig davon, ob Sie die physische oder die virtuelle Tastatur verwenden.
Wenn Sie ein verschlüsseltes Volume entsperren, sieht es aus wie ein Festplattenlaufwerk.
Sie können Dateien hinein- und herausschieben, bearbeiten oder löschen.
Sie können alles tun, was Sie auf einer normalen Fahrt tun können.
Wenn Sie das Volume jedoch sperren, verschwindet es vollständig aus dem Windows Explorer.
Alles, was sichtbar ist, ist die Datei, die die Daten des verschlüsselten Volumes enthält, und es gibt keine Möglichkeit, den Inhalt des verschlüsselten Volumes aus dieser Datei zu extrahieren.
Cryptainer identifiziert das erste von Ihnen erstellte Volume als primäres Volume.
Dies ist diejenige, die Sie sehen, wenn Sie das Programm starten und das Passwort des Volumes eingeben.
Sie können beliebig viele zusätzliche Volumes erstellen.
Diese sekundären Volumes werden jedoch nicht automatisch geladen.
Das Programm warnt Sie, dass es an Ihnen liegt, sich diese Dateinamen zu merken.
"Um Ihre Privatsphäre zu schützen, speichert Cryptainer diese Informationen nicht." Diese Vorstellung von primären und sekundären Volumes erhöht die Komplexität eines ansonsten einfachen Systems.
Das Laden eines sekundären Volumes ist alles andere als schwierig, solange Sie sich daran erinnern, wo sich die Datei befindet.
Klicken Sie auf die Schaltfläche Zusätzliches Volume, klicken Sie auf Volume laden, wählen Sie die Datei aus und geben Sie Ihr Kennwort ein.
Beachten Sie, dass diese Technologie für verschlüsselte Volumes in einigen High-End-Sicherheitssuiten als Funktion angezeigt wird und in der Regel einfacher zu verwenden ist als Cryptainer.
Kaspersky Total Security bietet verschlüsselte Tresore für Ihre Dateien und enthält ein sicheres Löschtool zum Löschen der Originale.
Gleiches gilt für Bitdefender Total Security, Trend Micro Maximum Security und andere.
Natürlich zahlen Sie für diese Suiten jedes Jahr, während Cryptainer ein einmaliger Kauf ist.
Erweiterte Funktionen
Standardmäßig stellt Cryptainer ein verschlüsseltes Volume mit dem ersten verfügbaren Laufwerksbuchstaben bereit.
Wenn Sie möchten, dass jedes Volume immer den gleichen Buchstaben hat, beginnen Sie mit Z: und arbeiten Sie ab.
Sie können ein Volume auch als schreibgeschützt öffnen oder so öffnen, dass es nur für das aktuelle Windows-Benutzerkonto sichtbar ist.
Sichere Tresore in CryptoExpert von InterCrypto bieten ähnliche Optionen.
Es ist möglich, ein verschlüsseltes Volume mit anderen zu teilen.
Sie müssen das Programm nicht kaufen; Mit dem kostenlosen Cryptainer LE können sie das Volume anzeigen und mit ihm interagieren.
Stellen Sie sicher, dass Sie das Passwort sicher übermitteln, möglicherweise mithilfe eines verschlüsselten Messaging-Programms.
Hier ist ein kluger Trick.
Installieren Sie Cryptainer Mobile auf einem USB-Laufwerk und verstauen Sie es in Ihrer Tasche, wenn Sie es nicht verwenden.
Jetzt gibt es keine Anzeichen dafür, dass das Programm auf Ihrem PC vorhanden ist, außer ein oder zwei Dateien mit der Erweiterung CXP.
Eine Schaltfläche mit dem Titel "Sichere E-Mail" schlug mir die Integration von E-Mails vor, aber ich habe mich geirrt.
Durch Klicken darauf können Sie eine Datei oder einen Ordner genau wie mit SecureIT verschlüsseln.
Es liegt an Ihnen, den resultierenden Anhang per E-Mail zu versenden.
Sie können Cryptainer auch verwenden, um Dateien zu entschlüsseln, die Sie per E-Mail erhalten haben.
Der Empfänger muss den kostenlosen Cryptainer LE installieren, es sei denn, Sie möchten die Datei in eine selbstentschlüsselnde EXE-Datei verwandeln.
Aktenvernichter
Wenn Sie eine Datei in Cryptainer kopieren, haben Sie ihren Inhalt nicht wirklich gesichert.
Für volle Sicherheit müssen Sie das ungesicherte Original löschen.
Viele Verschlüsselungstools bieten eine sichere Löschkomponente, die sowohl die Datei löscht als auch die forensische Wiederherstellung verhindert.
Als ich ein Symbol mit der Bezeichnung Shred sah, nahm ich an, dass Cryptainer eine solche Komponente anbietet.
Ich habe falsch angenommen.
Aus irgendeinem Grund können Sie nur Dateien vernichten, die bereits auf einem verschlüsselten Volume gespeichert sind.
Das scheint eine seltsame Designentscheidung zu sein.
Der Punkt ist, Ihre sensiblen Dateien zu sichern, indem Sie die unverschlüsselten Originale vernichten.
Im Gegensatz dazu macht es Folder Lock einfach, diese Originale zu vernichten und sogar die hardwarebasierte forensische Wiederherstellung zu vereiteln.
Noch beeindruckender ist, dass der gesamte nicht verwendete Speicherplatz sicher überschrieben werden kann, wodurch alle zuvor gelöschten Dateien sicher gelöscht werden.
Andere Ansätze
Wie bereits erwähnt, funktioniert CryptoExpert ähnlich wie Cryptainer.
Erweiterte Sicherheitssuiten wie Bitdefender Total Security, Kaspersky Total Security und McAfee Total Protection bieten diese Funktionalität nur als eine ihrer vielen Funktionen.
Die Ordnersperre deckt eine Vielzahl von Verschlüsselungsfunktionen ab, einschließlich der Erstellung verschlüsselter Volumes.
Es kann auch einfach Dateien und Ordner ohne Verschlüsselung aus der Ansicht ausblenden.
Weitere Funktionen sind die sichere Speicherung von Kreditkartendaten und anderen persönlichen Daten, ein Verlaufsbereiniger und ein kostenpflichtiges sicheres Sicherungssystem.
CertainSafe Digital Safety Deposit Box speichert Ihre verschlüsselten Dateien in der Cloud und zerlegt sie in kleine verschlüsselte Teile, um sie auf verschiedenen Servern zu speichern.
AxCrypt Premium funktioniert nicht genau auf die gleiche Weise, erzielt jedoch einen ähnlichen Effekt, indem alle Dateien in gesicherten Ordnern verschlüsselt werden, wenn Sie sich von Ihrem Konto abmelden.
Das Advanced Encryption Package von CryptoForge und InterCrypto hält sich an das Verschlüsselungsmodell für Dateien und Ordner.
Beide können auch beliebigen Text verschlüsseln, der dann in E-Mail, IM oder eine beliebige Nachricht eingefügt werden kann.
Wie die Ordnersperre enthält Steganos Safe eine umfassende Komponente zum sicheren Löschen.
Sie können die verschlüsselten Container mithilfe der Zwei-Faktor-Authentifizierung schützen, die Existenz eines Containers verbergen oder einen Container erstellen, der eine gesamte Festplattenpartition belegt.
NordLocker schützt alle Ihre Schließfächer mit einem Hauptkennwort, daher sollten Sie ein sicheres verwenden.
Das Teilen eines verschlüsselten Schließfachs mit einem anderen NordLocker-Benutzer könnte nicht einfacher sein.
Teuer für das, was es tut
Cypherix Cryptainer PE zielt darauf ab, Ihre Dateien in seinen verschlüsselten Volumes sicher zu halten.
Es macht die ...
