interessant

Die fünf besten Tools zur Dateiverschlüsselung

Die Sicherheit Ihrer persönlichen Daten muss nicht schwierig sein - solange Sie die vertraulichen Daten verschlüsselt und unter Ihrer Kontrolle haben. Aus diesem Grund schauen wir uns diese Woche die fünf besten Tools zur Dateiverschlüsselung an, mit denen Sie Ihre Daten lokal verschlüsseln können, sodass nur Sie über den Schlüssel verfügen.

Anfang der Woche fragten wir Sie nach Ihren Lieblingswerkzeugen für die Dateiverschlüsselung und Sie gaben uns jede Menge großartige Nominierungen, aber wie immer haben wir nur Platz für die fünf Besten.

Für die Zwecke unserer Zusammenfassung konzentrieren wir uns auf Desktop-Dateiverschlüsselungstools, die Sie auf Ihrem eigenen Computer verwenden, um Ihre eigenen privaten Daten zu verschlüsseln, und nicht auf Cloud-Dienste, die versprechen, Ihre Daten zu verschlüsseln, oder auf Unternehmensdienste, die eine Verschlüsselung anbieten . Das Ziel ist es, die besten Tools zu finden, mit denen Sie Ihre vertraulichen Dateien sperren können - egal ob Fotos, Finanzdokumente, persönliche Backups oder irgendetwas anderes - und sie gesperrt zu halten, damit nur Sie den Schlüssel haben. Für diejenigen, die mit dem Thema nicht vertraut sind, haben wir eine großartige Anleitung, wie die Verschlüsselung funktioniert und wie Sie sie verwenden können, um Ihre eigenen Daten zu schützen.

Nach alledem sind hier die fünf Besten, in keiner bestimmten Reihenfolge:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt ist ein Nachfolger von TrueCrypt, dessen Entwicklung letztes Jahr eingestellt wurde (mehr dazu später). Das Entwicklerteam gibt an, einige der Probleme behoben zu haben, die während der ersten Sicherheitsüberprüfung von TrueCrypt aufgetreten sind, und wie das Original auch kostenlos, mit Versionen für Windows, OS X und Linux. Wenn Sie nach einem Tool zur Dateiverschlüsselung suchen, das Sie an TrueCrypt erinnert, aber nicht genau TrueCrypt ist, ist dies genau das Richtige. VeraCrypt unterstützt AES- (die am häufigsten verwendeten), TwoFish- und Serpent-Verschlüsselungscodes und unterstützt die Erstellung versteckter, verschlüsselter Volumes in anderen Volumes. Der Code kann überprüft werden, obwohl er nicht ausschließlich aus Open Source-Quellen stammt (da ein Großteil der Codebasis von TrueCrypt stammt). Das Tool wird ebenfalls ständig weiterentwickelt und regelmäßig mit Sicherheitsupdates und einer unabhängigen Überprüfung in der Planungsphase ausgestattet (so die Entwickler) .)

Diejenigen von Ihnen, die VeraCrypt nominiert haben, lobten es als schnelles Verschlüsselungswerkzeug, da Ihre Dateien nur dann entschlüsselt werden, wenn sie benötigt werden, und in Ruhe verschlüsselt werden, vor allem, wenn sie spirituell sind (wenn nicht fast wörtlich) Nachfolger von TrueCrypt. Viele von Ihnen lobten sie als ein starkes Werkzeug, das einfach zu bedienen und auf den Punkt zu bringen ist, auch wenn es an einer gut aussehenden Benutzeroberfläche mangelt oder eine Menge Schnickschnack gibt. Sie haben auch festgestellt, dass VeraCrypt TrueCrypt-Dateien und -Container möglicherweise nicht unterstützt, diese jedoch in ein eigenes Format konvertieren kann, was den Wechsel zu TrueCrypt vereinfacht. Sie können mehr in seinem Nominierungs-Thread hier lesen.

AxCrypt (Windows)

AxCrypt ist ein kostenloses Open-Source-Verschlüsselungstool mit GNU GPL-Lizenz für Windows, das sich durch Einfachheit, Effizienz und Benutzerfreundlichkeit auszeichnet. Es lässt sich gut in die Windows-Shell integrieren, sodass Sie mit der rechten Maustaste auf eine Datei klicken können, um sie zu verschlüsseln, oder sogar ausführbare "zeitgesteuerte" Verschlüsselungen konfigurieren können, damit die Datei für einen bestimmten Zeitraum gesperrt und später selbstentschlüsselt wird wenn der beabsichtigte Empfänger es bekommt. Dateien mit AxCrypt können bei Bedarf entschlüsselt oder während der Verwendung entschlüsselt werden und werden dann automatisch neu verschlüsselt, wenn sie geändert oder geschlossen werden. Es ist auch schnell und ermöglicht es Ihnen, einen ganzen Ordner oder nur eine große Gruppe von Dateien auszuwählen und sie alle mit einem einzigen Klick zu verschlüsseln. Es handelt sich jedoch ausschließlich um ein Tool zur Dateiverschlüsselung, dh das Erstellen von verschlüsselten Volumes oder Laufwerken ist nicht mehr möglich. Es unterstützt nur 128-Bit-AES-Verschlüsselung, bietet Schutz vor Brute-Force-Cracking-Versuchen und ist außergewöhnlich leicht (weniger als 1 MB).

Diejenigen von Ihnen, die AxCrypt nominiert haben, haben festgestellt, dass es dank seiner Shell-Unterstützung sehr einfach zu bedienen und in Ihren Workflow zu integrieren ist. Wenn Sie mehr Optionen wünschen, stehen Ihnen zahlreiche Befehlszeilenoptionen zur Verfügung, sodass Sie die Eingabeaufforderung in Windows starten und komplexere Aktionen ausführen können - oder mehrere Aktionen gleichzeitig ausführen können. Möglicherweise werden nicht die stärksten oder vielfältigsten verfügbaren Verschlüsselungsmethoden unterstützt. Wenn Sie jedoch Ihre Daten vor den meisten Bedrohungen schützen möchten, ist dies ein einfaches Tool, das Ihren Daten ein wenig Sicherheit verleiht - wie Dateien, die in der Cloud auf Dropbox gespeichert sind oder iCloud zum Beispiel sind sicher und bequem gleichzeitig zugänglich. In diesem Nominierungs-Thread können Sie hier und hier mehr lesen.

BitLocker (Windows)

BitLocker ist ein Tool zur Festplattenverschlüsselung, das in Windows Vista und Windows 7 (Ultimate und Enterprise) sowie in Windows 8 (Pro und Enterprise) und Windows Server (2008 und höher) integriert ist. Es unterstützt die AES-Verschlüsselung (128 und 256 Bit) und wird zwar hauptsächlich für die Ganzplattenverschlüsselung verwendet, unterstützt aber auch die Verschlüsselung anderer Volumes oder eines virtuellen Laufwerks, auf das wie auf jedem anderen Laufwerk Ihres Computers zugegriffen werden kann. Es unterstützt mehrere Authentifizierungsmechanismen, einschließlich herkömmlicher Kennwörter und PINs, eines USB- "Schlüssels" und der umstritteneren TPM-Technologie (Trusted Platform Module) (die mithilfe von Hardware Schlüssel in Geräte integriert), die die Ver- und Entschlüsselung für den Benutzer transparent macht, aber auch kommt mit einer Vielzahl von eigenen Problemen. In beiden Fällen ist BitLocker dank seiner Integration in Windows (insbesondere Windows 8 Pro) für viele Menschen zugänglich und ein praktikables Tool zur Festplattenverschlüsselung für Personen, die ihre Daten schützen möchten, wenn ihr Laptop oder ihre Festplatten verloren gehen oder gestohlen werden, falls ihre Computer beschädigt werden oder ein Unternehmen, das Daten vor Ort sichern möchte.

Natürlich war BitLocker eine umstrittene Nominierung. Nicht wenige von Ihnen haben die Zugänglichkeit und Benutzerfreundlichkeit von BitLocker angepriesen, und viele von Ihnen lobten sogar die starke und schwer zu knackende Verschlüsselung. Viele von Ihnen haben festgestellt, dass Sie zu BitLocker gewechselt sind, nachdem die Entwickler von TrueCrypt dies vorgeschlagen haben. Andere brachten jedoch die Behauptung von Befürwortern des Datenschutzes zum Ausdruck, dass BitLocker kompromittiert sei und Hintertüren für staatliche Sicherheitsbehörden (aus mehreren Ländern) zur Entschlüsselung Ihrer Daten vorhanden seien. Microsoft hat zwar offiziell erklärt, dass dies nicht zutrifft, und behauptet, es gebe in BitLocker keine Hintertür (während der Code gleichzeitig als geschlossene Quelle beibehalten wird - er kann jedoch von seinen Partnern, einschließlich dieser Agenturen, überprüft werden) wenige von euch scheuen sich. Sie können mehr über die Kritik und Kontroverse auf dem Wikipedia-Link oben oder im Nominierungs-Thread hier lesen.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) ist eine Open-Source-Implementierung von Pretty Good Privacy (PGP). Während Sie die Befehlszeilenversion auf einigen Betriebssystemen installieren können, wählen die meisten Benutzer aus den Dutzenden von Frontends und grafischen Oberflächen, einschließlich der offiziellen Versionen, mit denen alles von E-Mail über normale Dateien bis hin zu ganzen Volumes verschlüsselt werden kann. Alle GnuPG-Tools unterstützen mehrere Verschlüsselungstypen und -chiffren und können im Allgemeinen einzelne Dateien, Disk-Images und Volumes oder externe Laufwerke und verbundene Medien nacheinander verschlüsseln. Einige von Ihnen haben bestimmte GnuPG-Frontends in verschiedenen Threads nominiert, beispielsweise Windows Gpg4Win, das Kleopatra als Zertifikatsmanager verwendet.

Diejenigen unter Ihnen, die GnuPG nominiert haben, lobten es als Open-Source-Lösung, auf die über Dutzende verschiedener Clients und Tools zugegriffen werden kann. Alle können sowohl Dateiverschlüsselung als auch andere Verschlüsselungsformen wie zum Beispiel robuste E-Mail-Verschlüsselung anbieten. Der Schlüssel besteht jedoch darin, ein Front-End oder einen Client zu finden, der genau das tut, was Sie benötigen, und der gut mit Ihrem Workflow zusammenarbeitet. Der Screenshot oben wurde mit GPGTools erstellt, einer All-in-One-GnuPG-Lösung, die Schlüsselbundverwaltung sowie Datei-, E-Mail- und Festplattenverschlüsselung für OS X bietet. Weitere Informationen finden Sie im Nominierungs-Thread hier.

7-Zip (Windows / OS X / Linux)

7-Zip ist eigentlich ein leichtgewichtiger Dateiarchivierer - und unser bevorzugtes Archivierungsprogramm für Windows. Obwohl das Komprimieren und Organisieren von Dateien zum einfachen Speichern oder Senden über das Internet erstaunlich ist, ist es auch ein starkes Tool zur Dateiverschlüsselung und in der Lage, einzelne Dateien oder ganze Volumes in verschlüsselte Volumes umzuwandeln, für die nur Sie die Schlüssel haben. Es ist vollständig kostenlos, auch für kommerzielle Zwecke, unterstützt 256-Bit-AES-Verschlüsselung, und während der offizielle Download nur Windows ist, gibt es auch inoffizielle Builds für Linux- und OS X-Systeme. Der Großteil des 7-Zip-Codes ist GNU LGPL-lizensiert und kann überprüft werden. Komprimierte und verschlüsselte .7z-Archive (oder .zip, wenn Sie es vorziehen) sind leicht portierbar und sicher und können mit Kennwörtern verschlüsselt und in ausführbare Dateien umgewandelt werden, die sich selbst entschlüsseln, wenn sie an den vorgesehenen Empfänger gelangen. 7-Zip lässt sich auch in die Shell des von Ihnen verwendeten Betriebssystems integrieren, sodass es normalerweise nur einen Klick von der Verwendung entfernt ist. Es ist auch ein leistungsfähiges Befehlszeilenprogramm.

Diejenigen von Ihnen, die es nominiert haben, stellten fest, dass es möglicherweise nicht die robusteste Benutzeroberfläche hat, aber die Aufgabe wird erledigt, und viele von Ihnen haben es trotzdem speziell für seine robusten Komprimierungs- und Dekomprimierungsfunktionen für Dateien installiert. Sie haben festgestellt, dass es schnell, flexibel, kostenlos und einfach zu bedienen ist. Es ist möglicherweise nicht das schnellste Tool für die Dateiverschlüsselung (und es ist nicht in der Lage, das gesamte Volumen oder die Festplattenverschlüsselung zu verschlüsseln) an jemand anderen senden und tatsächlich zugreifen können, ohne durch zu viele Reifen zu springen. Einige von Ihnen haben festgestellt, dass die verschlüsselten Volumes von 7-Zip flexibel sind - möglicherweise zu flexibel, da neue Dateien, die einem verschlüsselten Archiv hinzugefügt wurden, nicht verschlüsselt sind (Sie müssten sie alle extrahieren und ein neues Archiv dafür erstellen), aber es ist anders ein kleines Ding. Sie können mehr in seinem Nominierungs-Thread hier lesen.

Jetzt, da Sie die fünf Besten gesehen haben, ist es Zeit, sie einer umfassenden Abstimmung zu unterziehen, um den Favoriten der Community zu bestimmen.

Weiterlesen!

Anerkennungen

Wir haben diese Woche zwei ehrenvolle Erwähnungen. In erster Linie handelt es sich um das Festplatten-Dienstprogramm (OS X), das zusammen mit OS X als Tool zur Reparatur und Verwaltung von Festplatten mitgeliefert wird. Das Festplatten-Dienstprogramm kann auch Laufwerke und Volumes verschlüsseln. Da OS X ein komprimiertes Volume erstellen kann, indem Sie mit der rechten Maustaste auf eine Datei, eine Reihe von Dateien oder einen Ordner klicken und "Komprimieren" auswählen, können Sie mit dem Festplatten-Dienstprogramm ganz einfach alle gewünschten Daten verschlüsseln. Außerdem ist es in OS X integriert, sodass Sie nichts anderes installieren müssen. Sie können mehr darüber in seinem Nominierungs-Thread hier lesen.

Zweitens sollten wir unseren Hut vor dem ehrwürdigen alten TrueCrypt, unserem alten Champion, ziehen, der tatsächlich eine Reihe von Nominierungen im Call-for-Contenders-Thread erhalten hat. Wir haben die Kernschmelze von TrueCrypt während der unabhängigen Sicherheitsüberprüfung untersucht, als die Entwickler das Projekt abrupt abbrachen und behaupteten, es sei nicht mehr sicher. Die Entwickler schlugen vor, zu BitLocker zu wechseln, und veröffentlichten eine neue Version, die allgemein als gefährdet eingestuft wird. Die ältere Version 7.1a wird jedoch nach wie vor allgemein als sicher angesehen, obwohl die Entwicklung darauf eingestellt wurde und das Tool seitdem keine Sicherheitsupdates mehr enthält. Die Sicherheitsanalysten waren sich jedoch uneinig, ob Sie TrueCrypt vertrauen oder zu einem anderen Verschlüsselungsprogramm wechseln sollten. Viele Leute stehen dazu, obwohl es ein totes Projekt ist, andere haben ihre eigenen Projekte darauf aufgebaut (siehe VeraCrypt, oben erwähnt), und andere verwenden weiterhin die letzte sichere Version. Wir können TrueCrypt selbst nicht mehr empfehlen, aber Sie können mehr in seinem Nominierungs-Thread hier und auf Steve Gibsons Seite über TrueCrypt hier nachlesen.

Haben Sie etwas zu einem der Konkurrenten zu sagen? Möchten Sie den Fall für Ihren persönlichen Favoriten festlegen, auch wenn er nicht in der Liste enthalten war? . Beschweren Sie sich nicht nur über die fünf Besten, sondern teilen Sie uns in den nachfolgenden Diskussionen Ihre bevorzugte Alternative mit - und machen Sie sich dafür stark.