die raven homepage
No Big Brother / Seite 2
Kryptographische Programme

Für jede Person, die Zugriff auf den eigenen Rechner hat, sind alle dort gespeicherten Daten greifbar. Seien es verfasste Texte wie Briefe, Passwörter, die in einer Datei festgehalten werden, geschäftliche Informationen wie Abrechnungen oder Kontenverwaltungsdaten. Das gleiche gilt auch für Cracker, die über das Internet in den Rechner eindringen können, wenn dieser unzureichend geschützt ist.
Was für lokale Daten gilt, trifft auch auf alle E-Mails und andere textuellen Daten zu, die online ausgetauscht werden, denn alle Daten werden in lesbarer Klartextform übertragen und können deshalb durch Abfangangriffe mitgelesen werden.
Um lokale und online erfolgende Angriffe und Zugriffe zu verhindern, sollte man mit den folgenden Programmen und den darin implementierten Kryptographiealgorithmen E-Mails, lokale Dateien, Passwörter, Telefonate, Partitionen und Festplatten verschlüsseln. Im Internet kommt noch die Gefahr der Verfälschung übertragener Daten hinzu. Für diesen Zweck bieten einige der hier vorgestellten Programme Authentifizierungsmethoden über kryptographische Signaturalgorithmen an.

Linksammlungen und Archive
Verschlüsselungslösungen für Dateien / Dateisysteme / Partitionen
  • PGP und GnuPG
    siehe nächste Sektion
  • Loop-AES/Cryptoloop
    Kernelmodul für Linux, mit dem man über das Loop Device AES-128 bis AES-256 verschlüsselte Containerdateien oder Partitionen erstellen kann.

    Anleitungen und Informationen:
    Pro-Linux
    Laufwerke verschlüsseln mit Loop-AES
    LinuxWiKi
    CryptoLoopDevice
    Philipp Letschert
    USB-Memory-Sticks verschlüsseln mit GNU/Linux
  • dm-crypt
    Mit den dm-crypt Tools, der bestehende Kernel 2.6 CryptoAPI und device-mapper werden bestehende Block Devices oder das Loop Device auf ein virtuelles dm-crypt Device gemappt und darüber verschlüsselt. Zur Verfügung stehen alle symmetrischen Algorithmen und Hashalgorithmen, die Bestandteil der CryptoAPI sind. dm-crypt wird Loop-AES/Cryptoloop ablösen.

    Anleitungen und Informationen:
    dm-crypt Tiki
    Sammelt praktische Lösungen, Scripts usw.
    Fladi.at: Verschlüsseltes Dateisystem mit Kernel 2.6.X
    Tutorial zur Erstellung einer verschlüsselten Containerdatei mit dm-crypt und dem Loop Device
    Encrypting partitions using dm-crypt and the 2.6 series kernel
    Artikel zu dm-crypt von linux.com/Mike Peters
    A Debian Grimoire
    Encrypted Partitions
  • Secure File System
    Festplattenverschlüsselungsprogramm, das ein Krypto Dateisystem implementiert.
  • Secure Device 1.4
    erzeugt mit IDEA verschlüsselte Partitionen über Gerätetreiber
  • Secure Drive 1.4 b
    SecureDrive ist ein 2.7K TSR, der bis zu 4 Partitionen und/oder 2 Floppys mit IDEA im CFB Modus verschlüsselt.
  • Safe Guard
    SafeGuard Easy erlaubt es dem Benutzer ausgewählte Berechtigungen zu erteilen (z.B. Abschalten der Diskettenverschlüsselung). Der Benutzer muss sich vor dem Start des Betriebssystems über eine Pre Boot Authentication anmelden, erst dann erhält er Zugriff auf z. B. mit IDEA oder Rijndael-256 verschlüsselte Festplatten oder Partitionen.
    SafeGuard wurde gemäß den Richtlinien der Common Criteria mit der Prüfstufe EAL3 zertifiziert.
  • SafeBoot
    bietet die gleichen Funktionen wie Safe Guard
  • HardEncrypt
    Open Source One-Time Pad Verschlüsselung unter Windows/MacOS/BeOS/Linux/FreeBSD.

    Bei OTP wird pro Datum, das verschlüsselt werden soll, ein einmaliger und zufälliger Schlüssel generiert, der sowohl dem Absender als auch dem Empfänger vorliegen muss. Es wird also nicht ein symmetrischer Schlüssel für alle Daten genommen.
    Die zuvor generierten OTP-Schlüssel müssen über einen absolut sicheren Kanal vorher an den Empfänger übergeben werden (d. h. persönliche Übermittlung), bevor verschlüsseltes Material ausgetauscht wird. OTP ist abhängig von einer Quelle wirklich-zufälliger Daten zur Schlüsselerzeugung und wird meistens nur von Regierungen und Organisationen in Hochsicherheitsbereichen eingesetzt ("verschlüsselte Telefonverbindungen über das Rote Telefon").
  • Blowfish Advanced CS
    ein deutsches Datei und Ordner Verschlüsselungsprogramm.
    Implementiert sind zur Zeit Rijndael (AES-256), Twofish (256-Bit/128-Bit Blockgröße), Serpent, Blowfish (448-Bit Keylänge), Triple-DES, PC1 [RC4] (160-Bit Keylänge), CAST, Cobra128, IDEA und MARS in Form der Kryptobibliothek CryptPak, in die mit Programmierkenntnissen in C weitere Algorithmen eingebaut werden können, die dann von BA CS automatisch erkannt werden, der Yarrow Zufallszahlengenerator und der SHA-1 Hashalgorithmus. Zur Datenkompression wird LZSS verwendet. Ausserdem ist ein Dateilöscher enthalten mit der Möglichkeit, Daten 1x, 3x oder 35x (nach Secure File System) zu überschreiben.
    Mit Serpent, Twofish und Rijndael enthält BA CS Algorithmen, die als die drei besten Algorithmen im Wettbewerb um den Advanced Encrytion Standard (AES) ermittelt wurden.

    Weitere Merkmale:
    • Umfangreiche Dateiauswahl (Explorer, Drag & Drop, Favoriten, ...)
    • Flexibles Löschen von freiem Speicherplatz
    • Komplette Integration in den Windows Explorer
    • Erweiterte innere Sicherheit (z. B. sicherer Speicher, indem der Windowscache umgangen wird)
    • Schnelle Umverschlüsselung von Dateien möglich
    • Unterstützung von Mehrfachverschlüsselung mit mehreren Schlüsseln
    • Netzwerkunterstützung
    • Erzeugung und Benutzung von Schlüsseldisks für portable Speichermedien
    Blowfish Advanced CS ist Freeware, der Sourcecode verfügbar.
    RC6-Treiber für Blowfish Advanved 97..
    Blowfish Advanced CS Kurzanleitung von Lasse Kolb
  • ScramDisk
    ein Programm zur Erzeugung von virtuellen, verschlüsselten Partitionen, die in einer Containerdatei gespeichert oder in den ungenutzten Bits einer WAV Datei versteckt werden und zur Anlage neuer, verschlüsselter Partitionen. Scramdisk nutzt die Algorithmen Triple-DES-140, IDEA, MISTY1, Blowfish-156, TEA (mit 16 und 32 Runden), Square, Summer V. 1, DES und unterstützt den SHA-1 Hashalgorithmus. Alle Algorithmen arbeiten im per-Sektor CBC Modus.
    Der Quellcode ist verfügbar.
  • SecureTray Util
    Ein Tool, mit dessen Hilfe alle ScramDisk und E4M Funktionen per Mausklick über ein Trayicon verfügbar sind und PGPdisk & Bestcrypt aufgerufen werden können, integriert sich auch als Shellmenü.
    Außerdem sind eine Datei und Free Space Löschfunktion enthalten, die entweder intern oder über ein externes Programm ausgeführt wird.
    Desweiteren können mit SecureTray MD2, MD4, MD5, SHA, SHA-1, RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 und GOST R 34.11-94 Hashwerte für Dateien erzeugt werden.
  • E4M - Encryption for the masses
    Ein Programm aus Australien für Windows 95/98/NT/2000, das die gleichen Funktionen bereitstellt wie ScramDisk.
    Es bietet die Herstellung von verschlüsselten Containerdateien und Partitionen, die entweder mittels E4M, das auf SFS (Secure File System) basiert, für FAT oder NTFS oder mit dem SFS-Dateisystem inklusive MDC/SHA formatiert werden können.
    Es unterstützt PKCS-5 Keys mit HMAC-MD5 oder HMAC-SHA1 und die Algorithmen IDEA, Triple-DES-168, CAST-128, Blowfish-256, DES, Square, TEA (mit 16 und 32 Runden), MISTY1 und MDC/SHA-512 für SFS. Der Quellcode ist verfügbar.
    Hier zum Download:
  • TrueCrypt
    Für Windows 2000 und XP zur Erstellung verschlüsselter Containerdateien, die als virtuelle Festplatte eingebunden werden oder zur Erstellung verschlüsselter Partitionen, USB Sticks und Floppys. TrueCrypt verwendet wahlweise AES-256, Blowfish-448, CAST, IDEA, Triple-DES, RIPE-MD/160 oder SHA-1, basiert auf E4M 202a und ist Open Source.
  • CrossCrypt
    Für Windows 2000 und XP zur Erstellung verschlüsselter, Linux Loop-AES kompatibler Containerdateien, die als virtuelle Festplatte eingebunden werden und von verschlüsselten CDs über verschlüsselte ISO Images, die mit CrossCrypt eingebunden werden. CrossCrypt verwendet wahlweise AES-128 bis AES-256 oder Twofish, steht unter der GPL/ist Open Source.
  • BestCrypt
    verschlüsselt Daten in Containerdateien, die als virtuelle Partitionen gemountet werden und ist für Windows und Linux verfügbar.
    Eingesetzte Algorithmen: DES, CAST-128, IDEA, GOST-256, Blowfish-128/256/448, Twofish-256, Rijndael-256 und Triple-DES.
    Die Algorithmen liegen als Module vor. Bestehende Module können entfernt werden, genauso wie für andere Algorithmen neue Module mit dem BestCrypt Development Kit geschrieben werden können.
    Ein Beispiel ist das optional erhältliche IDEA Modul.
    Für die Zugangskontrolle per Passwort nutzt BestCrypt SHA-1 und bis zu 128 Zeichen lange Passwörter, außerdem bringt es ein (Swap)Dateilöschutility mit, um Daten auf sicherem Wege zu löschen.
    Alternative zu PGPdisk.
  • F-Secure FileCrypto
    von der Firma, die den populären Virus-Scanner F-Prot entwickelt hat.
    Ein Programn zur Verschlüsselung von Ordnern und Dateien mittels 256-bit AES, 192-bit Triple-DES oder 256-bit Blowfish, die in verschiedenen Kategorien organisiert werden.
    Eine komfortable Oberfläche mit Shellmenüverankerung und ein integriertes Dateilöschutility zeichnen F-Secure FileCrypto weiter aus.
  • Magic and Encrypted Magic Folders
    ein Programm zum Verstecken und Verschlüsseln von Ordnern.
  • CodedDrag
    eine Shellmenüerweiterung zur Verschlüsselung von Dateien im Explorer.
    Arbeitet mit dem Blowfish, Triple-DES und DES Algorithmus.
    Von der Universität Linz entwickelt
  • Stealth Encryptor
    Datei und Ordner Verschlüsselung in einem Programm im Explorer Stil mit Blowfish (128-bit key), DES (64-bit key), Schnellverschlüsselung mit "linear random algorithm" (64-bit key), Medienverschlüsselung mit einem "random burst mode" (40-bit key) und E-Mail Verschlüsselung über Clipboard.
    Der Datei und Ordner Shredder überschreibt den Inhalt einer Datei und füllt ihn dann bis zu 30x mit Leerzeichen auf, ein Backupmodul mit Auto Verschlüsselung ist auch enthalten.
  • PC-Encrypt
    ein kleines Programm, um selbstextrahierende, mit Blowfish-448 im CBC Modus verschlüsselte Archive zu erstellen, die direkt mit PC-Encrypt per Mail versendet werden können.
    Zusätzlich integriert sich PC-Encrypt als Shellmenü.
  • Kremlin
    Kremlin benutzt die Algorithmen Blowfish, CAST-128, DES, RC4, Safer SK-128, NewDES sowie SHA-1 160-bit Hashes zur Verschlüsselung von Dateien, Verzeichnissen und E-Mails unter Windows und Mac OS.
    Zusätzlich beinhaltet Kremlin verschiedene Komponenten zum sicheren Löschen von Dateien.
    Kremlin liefert das SDK mit dem kompletten Source Code aus.
Verschlüsselungslösungen für IM / Chat / IRC / E-Mail / VoIP
  • CKT PGP Build 09 Beta 3
    "Pretty Good Privacy" Verschlüsselungsprogramm für E-Mails und Dateien mit asymmetrischer RSA oder DH (ElGamal) Verschlüsslung, symmetrischer TWOFISH, AES256-128, IDEA, BLOWFISH, CAST-128 oder Triple-DES Verschlüsselung und MD5, SHA-1 oder RIPE-MD-160 Hashalgorithmus
    Download per ZEDZ. Hier finden Sie die Deutsche Anleitung zu PGP.
  • GnuPG - The GNU Privacy Guard
    Ein freies Verschlüsselungsprogramm wie PGP nach dem OpenPGP Standard, aber ohne IDEA und RSA (können über Kryptomodule integriert werden), kompatibel zur DH/DSS Verschlüsselung von PGP 5/6, unterstützt ElGamal, DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und TIGER
    Hier finden Sie die Deutsche Anleitung zu GnuPG
  • PGPfone
    Verschlüsselungsprogramm für IP-Telefonate (sehr instabil)
  • Nautilus Secure Phone Homepage
    Verschlüsselungsprogramm für IP-Telefonate unter DOS/LINUX/SunOS/SOLARIS
  • Speak Freely
    Verschlüsselungsprogramm für IP-Telefonate mit AES, IDEA, Blowfish (mit unverschlüsseltem Text Chat) oder DES. GnuPG und PGP können integriert werden. Speak Freely Windows ist kompatibel zu Speak Freely für Linux/Unix und basiert auf einer Entwicklung von John Walker an der ETH Zürich. Die Linux Version enthält eine Tcl/Tk GUI.
    M. M. nach das ausgereifteste und komfortabelste Programm mit einer ausgezeichneten Dokumentation.
  • Freies und sicheres Instant Messaging mit Jabber und GnuPG/PGP
    Anleitung und Informationen zur Nutzung von Jabber als IM Client unter Linux oder Windows mit abgesicherter Kommunikation durch Verschlüsselung über GnuPG/PGP.
  • Peekboo 2.0.1a [Direkter Download]
    ist ein freies Peer-to-Peer Chat & Message und Dateiverschlüsselungsprogramm mit folgenden Merkmalen:
    • Diffie-Hellman Key Exchange mit 2048-bit Modulus
    • symmetrische Algorithmen: CAST, Blowfish, RC4, RC5, RC6, Twofish und Rijndael.
    • jede Nachricht nutzt einen unabhängigen, symmetrischen Schlüssel, basierend auf dem Hash des shared Key und 128-bit SALT.
    • Sourcecode für 2.0.1a vorhanden.
  • PGP-ICQ
    Plugin für Mirabillis ICQ Version 99a, 99b, 2000(a/b) und Windows 95/98/NT/2000, das PGP verschlüsselte ICQ Nachrichten ermöglicht (Sourcecode und Binaries verfügbar).
  • Miranda GnuPG Plugin
    Plugin für GnuPG verschlüsselte Nachrichten mit dem Windows Open Source IM Client Miranda.
  • licq-gpg
    GnuPG Plugin für den Linux ICQ Client Licq (bietet auch verschlüsselte Nachrichten per OpenSSL). Die GnuPG-Verschlüsselung ist kompatibel zur Verschlüsselung mit PGP-ICQ und dem Miranda GnuPG Plug-In.
  • Ultramagnetic
    Fork des IM Client GAIM, dass eingebaute Verschlüsselungsfunktionen bietet, die auf GnuPG libcrypt basieren. Für Linux und Windows.
  • gaim-e
    Verschlüsselungplugin (nur) für die Linux Version des IM Client GAIM. gaim-e benötigt GnuPG und die GPGME Bibliothek. gaim-e tauscht über eine Nachricht, die mit dem Public-Key des Kommunikationspartners verschlüsselt wird, einen RC5 Session-Key aus, mit dem anschließend alle weiteren Nachrichten verschlüsselt werden.
  • Gaim-Encryption
    Verschlüsselungsplugin für die Windows- und Linuxversion des IM Client GAIM. Verwendet die Mozilla NSS und NSPR Bibliothek und darüber erzeugte RSA-Keys, die zur Verschlüsselung der Nachrichten dienen.
Verschlüsselungslösungen für das Netzwerk

Während herkömmliche Verschlüsselungsprogramme nur dazu dienen, vorliegende Daten zu verschlüsseln, setzt SSH (Secure Shell) direkt am Verbindungskanal an. Per SSH wird ein verschlüsselter Kanal zum Verbindungsrechner aufgebaut, der eine Authentifizierung beider Enden (Client und Server) einschließt. Werden also z. B. FTP oder POP3 Passwörter genauso wie die abgerufenen Mails ansonsten im Klartext und ungeschützt übertragen, wird mit SSH zuerst eine gesicherte Verbindung zum Mailserver aufgebaut und dann erst die Daten (Passwörter, Mails) übermittelt. Das OpenSSH Paket bietet neben Programmen zur Erzeugung und zum Management von SSH-Keys den SSHD Server und den SFTP (SSH File Transfer Protocol) Server und die dazugehörigen Programme SCP (Secure Copy Protocol) und SFTP, die dem sicheren Transfer und Austausch von Dateien dienen und FTP ersetzen.
Die folgenden Applikationen sind grafische Tools zur Bedienung und Nutzung der SSH Komponenten.

  • Tera Term Pro
    Ein Terminal Emulationsprogramm mit SSH-Modul, um über SSH (Secure Shell) mit IDEA, Triple-DES oder Blowfish verschlüsselte Terminalverbindungen aufzubauen.
  • PuTTY
    Umfangreiche und freie SSH / Telnet Suite für Linux und Windows. Unterstützt SSH 1 und 2 Protokoll mit AES, Triple-DES, Blowfish und DES Verschlüsselung. Enthalten sind
    • PuTTY (der grafische Telnet und SSH Client selbst)
    • PSCP (SCP Client für die Kommandozeile)
    • PSFTP (SFTP Client für die Kommandozeile)
    • PuTTYtel (grafischer Client nur für Telnet)
    • Plink (ein SSH Verbindungstool für automatische SSH Verbindungen für die Kommandozeile)
    • Pageant (SSH Authentifizierungsagent für Windows)
    • PuTTYgen (Utility zur Erzeugung von RSA und DSA SSH Keys)
  • SecureCRT
    Terminalemulationsprogramm für Rlogin, Telnet, SSH 1, SSH2 Verbindungen unter der Voraussetzung, dass auf dem Gegenrechner ein SSH-Server läuft und man einen Telent/SSH Account erhält.
    unterstützte Funktionen:
    • Scripte mittels VBScript, JScript, PerlScript u. a.
    • SSH 1 mit Blowfish, Triple-DES, RC4 und DES Verschlüsselung und Password, RSA, TIS Server Authentifizierung
    • SSH 2 mit Twofish, Triple-DES und RC4 Verschlüsselung und Authentifizierung per MAC (Message Authentication Code) mit SHA-1 oder MD5 und Public-Key
    • Port Forwarding, so dass z. B. POP3 und SMTP Traffic zum Mailserver über verschlüsselte SSH Verbindungen laufen
    • Proxy, SOCKS4 und SOCKS5 Firewalls
  • WinSCP
    Open Source SCP Windowsclient für Datentransfers per SFTP/SSH.
  • SecPanel
    Tcl/Tk GUI für SSH und SCP Verbindungen, Keyerzeugung und -management, Verbindungsprofile.
  • Chroot-SSH SFTP/SCP only unter Red Hat 9
    Anleitung zur Einrichtung eines OpenSSH Servers unter Red Hat 9, über den User nur SFTP und/oder SCP in ihrer Chroot Umgebung ausführen können. Außerdem werden zusätzliche Möglichkeiten des Loggens von SFTP Transaktionen und der Rechtevergabe eingerichtet. Über QoS und HTB wird die Upload Bandbreite, über Quota der Platzverbrauch der SFTP/SCP User beschränkt.
  • SCP und SFTP unter Linux & Windows
    Anleitung, wie Benutzer mittels der Anwendungen der OpenSSH und PuTTY Suite unter Linux und Windows SCP ("Secure Copy") und SFTP ("Secure File Transfer Program")Angebote nutzen können.
  • Schnelleinstieg WinSCP
    Tutorial für Windowsnutzer, um schnell und sicher den bekanntesten, grafischen SCP/SFTP Client unter Windows zu nutzen.
Sonstige Verschlüsselungslösungen
  • md5-shasum
    Das Archiv ethält Programme zur Erzeugung von MD5, SHA1, SHA256 und SHA512 Dateiprüfsummen unter Windos. Benutzung wird in enthaltener readme.txt erklärt.
  • Password Safe
    ein freies Programm von Bruce Schneier zur Speicherung und Blowfishverschlüsselung vieler, verschiedener Passwörter über ein komfortables Administrationstool für Windows.
    Statt sich viele Passwörter merken zu müssen, bleibt es bei einem Password Safe Passwort.
    Der Sourcecode der Version 1.7 wurde von Bruce Schneier freigegeben.
  • pwsafe password database
    Linux Konsole Programm zur Erzeugung und Administration von Password Safe Datenbanken (kompatibel zu Password Safe Windows Datenbanken).
  • MyPasswordSafe
    QT GUI Password Safe Programm für Linux zur Erzeugung und Administration von Password Safe Datenbanken.
  • Gringotts
    Password und Dokumenten Safe für Linux auf GTK Basis mit der gleichen Funktion wie Password Safe.
    Unterstützte Algorithmen: AES-256, AES-128, Serpent, Twofish, CAST-256, Safer+, Loki97 und 3DES, SHA1 oder RIPEMD-160 zum Hashen und zlib oder bzip2 für die Kompression.
Kryptographische Algorithmen
symmetrisch
Name Information
Rijndael [AES]
Twofish Ruhr-Universität Bochum
Seminar Angewandte Kryptologie
Blowfish
Serpent
IDEA A. Gerold:
Praxisrelevante Blockchiffrierverfahren - IDEA
CAST RFC2144 - CAST-128
RFC2612 - CAST-256
Triple-DES Dreifach-DES (3DES)
RC4 / RC5 / RC6 CryptoLounge: RC4,
Seminarvortrag: RC5/6
asymmetrisch
Name Information
RSA
ElGamal Kryptographie-FAQ: Was ist das ElGamal Kryptosystem?
Hash
Name Information
SHS/SHA Hashfunktionen: Secure Hash Algorithm
RIPE-MD
MD5
TIGER
Eine gute deutschprachige Übersicht zu allen Algorithmen inklusive Quellcodedownload befindet sich auf TOP SECRET - Algorithmen
Steganographische Programme

Neben der reinen Verschlüsselung von Daten gibt es eine zweite Methode, um unauthorisierten Datenzugriff zu vermeiden - die Steganographie. Über steganographische Algorithmen ist es möglich, die Bits einer Datei zwischen den Bits einer Bild- oder Tondatei zu verstecken. Äusserlich betrachtet ergibt sich zwischen der Rohdatei und der steganographisch behandelten Bild- oder Tondatei bei guten steganographischen Programmen kein erkennbarer Unterschied. Es ist auch möglich, zuvor kryptographisch behandelte Daten anschliessend und zusätzlich steganographisch in einer zweiten Datei zu verbergen. Diesen Zwecken dienen die hier vorgestellten Programme.
Die Einschränkung bei der Steganographie besteht im Grad der Kenntnis über die verwendeten steganographischen Algorithmen auf Seiten des Angreifers. Kann er die Theorie rekonstruieren, ist es möglich, dass er die steganographische Verhüllung enttarnt. Deshalb sollte man sich nie alleine auf die Steganographie verlassen.

Kryptographie und Steganographie
Digitale Signaturen und Zertifikate
File Wiping und Security Tools

Die normale Löschfunktion von Windows löscht nur den Verzeichniseintrag des Dateinamens, aber nicht den Inhalt einer Datei. Zusätzlich verbleiben Dateiinhalte in der Auslagerungsdatei, im ungenutzten Festlattenplatz und im freien Raum eines Dateiclusters.
Mit den folgenden Dateilösch- und überschreibprogrammen können Dateien teilweise bis zu 100 x mit pseudozufälligen Zeichen überschrieben und danach bis zum Erstellungsdatum gelöscht werden. Die Sicherungsmechanismen von Windows vor unberechtigtem lokalen Zugriff wie über Netzverbindungen sind nur als mangelhaft zu bezeichnen, um dem abzuhelfen, kann man PC Firewalls und Zugriffsschutzprogramme installieren

  • Real Delete 1.02
    ein DOS Dateilöscher
  • Win Real Delete 1.0
    eine Windows Oberfläche für Real Delete
  • Nuke 1.11
    dieser Dateilöscher bietet verschiedene Stufen des Dateilöschens und -überschreibens
  • RealDelete & Scorch
    ein sicherer Dateilöscher, der auf Geschwindigkeit bei der Behandlung grosser Dateien (Swapdatei) optimiert wurde.
    Die Datei wird in 1 bis 7 Runden überschrieben, der Verzeichniseintrag wird gelöscht, die Datei zusätzlich umbenannt und die Zeit- und Datumsangabe auf 0 gesetzt, zum Schluss wird die Datei gelöscht.
  • BestCrypt Wipe utility
    zum löschen von Dateien, Verzeichnissen, des freien Festplattenplatzes und der Swapdatei
  • Eraser
    Mit dem Eraser kann man Daten und freien Festplattenplatz über Drag and Drop, über das Explorer Kontextmenü, per Scheduler oder das Windowsinterface mit pseudo-zufälligen Daten bis zu 100x überschreiben und löschen lassen.
    Dabei folgt das Programm den Methoden in Peter Gutmanns Aufsatz "Secure Deletion of Data from Magnetic and Solid-State Memory" (der auch im Hilfetext enthalten ist). Eine weitere Methode entspricht dem NISPOM Standard US DoD 5220.22-M des US Verteidigungsministeriums.
    Open Source unter GPL.
  • Galactus: File wiping utilities index
  • StormWindows
    ein Programm zur Sperrung aller System- und Desktopkonfigurationszugänge
  • Directory Snoop
    das Programm erlaubt die Analyse einer Festplatte und zeigt die rohe Struktur für jedes Verzeichnis, die Namen der gelöschten Dateinamen und den Inhalt jedes Clusters einer Datei oder eines Verzeichnisses an, so dass die Effektivität eines Dateilösch- oder überschreibprogrammes direkt überprüft werden können.
Paketfilter (Personal Firewalls) und
Intrusion Detection

Im Internet werden alle Daten über Netzprotokolle wie TCP/IP, UDP und ICMP ausgetauscht. Zum Versand und Empfang der Daten werden vom Betriebssystem und den am Netzverkehr beteiligten Programmen Türen, die sogenannten Ports und Services bereitgestellt und geöffnet. Diese Eigenschaften nutzen Cracker oder Spione, um über die Ports und Services und mit Verwendung spezieller Hackprogramme und -scripts in fremde Rechner einzudringen oder Serverprogramme, sogenannte Trojan Horse Programme zu installieren, die verborgen dem Cracker bestimmte Ports und Services öffnen und ihn informieren, wenn ein bestimmter User online ist, um dann über Fernsteuerungsprogramme in den Rechner einzudringen, die Kontrolle zu übernehmen oder Viren einzuschleusen.
Windows 98 und Windows NT bringen von Hause aus keine Schutzmechanismen oder -programme mit, mit denen man die Ports und Services kontrollieren, d. h. ihre Nutzung selektiv verbieten oder erlauben könnte. Es gibt auch keine Warnmechanismen, die den Anwender auf illegale Einbruchsversuche hinweisen würde.
Deshalb setzt man Paketfilter (sogenannte Personal Firewalls) ein, die das Betriebssystem, die lokalen Daten und die Programme zum Internet hin abriegeln, indem nur solche ein- und ausgehenden Verbindungen, Ports und Services zugelassen werden, die erwünscht sind. In Abgrenzung dazu wird unter einer Firewall ein Geamtkonzept zur Abschottung und Regelung des Verkehrs zwischen den Maschinen eines internen Netzes und dem Internet verstanden, in dem Paketfilter nur einen Teil umfangreicher Massnahmen ausmachen.
Zusätzlich kann man noch Aufspürprogramme, die sogenannten Intrusion Detection Programme, einsetzen, die Einbruchsversuche erkennen, den Anwender warnen und versuchen den Ursprung des Einbruchversuchs zurückzuverfolgen (quasi wie die Fangschaltungen in der Telefoniewelt).

  • Linkblock
    Sammlung von Links zu Texten, die sich kritisch mit "Personal Firewalls" auseinander setzen, ihre Schwachstellen aufzeigen und Informationen bieten, wie man ein Windows 2K/XP System ohne "Personal Firewalls" absichert.
  • NT-Dienste sicher konfigurieren
    für Windows 2000 & XP

    Informative, übersichtliche und leicht verständliche Site, die genau erklärt, wie man über die Konfiguration der Dienste, der Benutzerrechte und unter Beachtung einiger Sicherheitstipps Windows 2000/XP gründlich absichert. Die Konfiguration kann entweder manuell mithilfe von Anleitungen und den darin enthaltenen Screenshots durchgeführt werden oder durch die beiden Tools SVC2KXP (Download über die Website) und WIN32SEC.
  • Norton Internet Security 2000
    Norton Personal Firewall 2000
    Norton Internet Security ist ein Sicherheitspaket, dass neben Norton AntiVirus auch die Firewall Engine von Atguard enthält. Die Werbeblocker- und Sperrfunktionen gegen ActiveX, Java(script) und Cookies stammen auch von Atguard.
    Daneben enthält NIS leider auch eine Rating-/Blockingfunktion zur Filterung von zu sperrenden Webinhalten (siehe Boykott Rating).
    Läuft im Gegensatz zu Atguard noch nicht auf Windows NT.
    Die Norton Personal Firewall enthält nur die eigentliche Atguard Engine, also ohne AntiVirus und Parental Control.
  • BlackICE Defender
    BlackICE (als schwarzes Eis wurden die Abwehr- und Verfolgerprogramme in W. Gibsons Cyberpunkromanen bezeichnet) arbeitet als Intrusion Detection Programm, das Einbruchsversuche durch Analyse der Pakete (Packet Filtering) abfängt und sofort versucht, den Ursprung des Hackversuches aufzuspüren und zu protokollieren (Backtracing).
    BlackICE überwacht ein- und ausgehende TCP und UDP Ports auf der System- und Applikationsebene nach den vier vorgegebenen Security Levels Trusting, Cautious, Nervous und Paranoid. Je höher die Stufe, desto restriktiver werden eingehende Verbindungen überwacht, bzw. blockiert. Ausgehende Verbindungen werden niemals blockiert.
    BlackICE sollte zusammen mit einer Personal Firewall eingesetzt werden.
    ClearICE
    ein Tool zur Auswertung des Angreiferlogfiles "attack-list.csv" von BlackICE
  • Kerio Personal Firewall
    Freie Firewall, die auf der Tiny Personal Firewall basiert.
    Die Tiny Firewall basiert wiederum auf der Firewallengine von Winroute Pro, die von den ICSA Labs (International Computer Security Association) nach deren Firewall Product Certification Criteria Version 3.0a zertifiziert wurde.
    Kerio PFW Mailingliste
    aktuelle Betaversionen, freie Zusatztools und jede Menge Informationsaustausch
    Tinylogger von Pär Thernström
    separate Auswertung des TPF Logfiles mit Sortierung, Export als TXT oder HTML Datei
  • TINY Personal Firewall
    Kommerzielle Weiterentwicklung der Tiny Personal Firewall.
  • Sygate Personal Firewall
    freie Firewall
  • Sicherheit im Kabelnetzwerk
    von Michael Simon
    Umfassende Website zum Thema Firewalleinsatz, Virenscanner und Sicherheitstests mit vielen interessanten, weiterführenden Links. Sehr zu empfehlen.
  • Online Firewall Buyer's Guide
    der ICSAlabs
    Informative und umfangreiche Dokumentation zu Firewalls
  • Windows Packet Capture Library
    WinPcap ist eine Architektur für Paketfiltering und Netzwerkanalyse (Sourcecode vorhanden).
    Beinhaltet sind ein Paketfilter auf Kernel-Ebene, eine low-level DLL (packet.dll) und eine high-level und systemunabhängige Library (wpcap.dll, basierend auf UNIX libpcap version 0.5).
    Der Paketfilter ist ein Gerätetreiber für Win 95/98/ME/NT/2000 mit dessen Hilfe Rohdaten von einer Netzwerkkarte aufgefangen und gefiltert werden können. Die packet.dll ist eine API, die OS unabhängig die Funktionen des Paketfiltertreibers anspricht. Die wpcap.dll exportiert ein Set von high-level Abfangbefehlen, die mit libpcap kompatibel sind. Die Funktionen erlauben undabhängig von der Netzwerkhardware und dem OS Pakete abzufangen.
  • CommView von TamosSoft
    umfangreiches und professionelles Tool, dass u. a. die gleichen Funktionen beinhaltet wie WinPcap.
    U. a. kann man mit CommView:
    • Internet und/oder LAN Traffic über Ethernetkarte oder dial-up Adapter erfassen.
    • detailierte IP Verbindungsstatistiken erstellen
    • TCP Sessions rekonstruieren
    • Tortendiagramme zu IP Protokolle/Subprotokolle erstellen
    • Bandbreitennutzung überwachen
    • abgefangene und dekodierte Pakete in Realzeit betrachten
    • nach Strings oder Daten im Hexcode in abgefangenen Paketinhalten suchen
    • Pakete in Logfiles festhalten
  • Analyzer
    WinDump (Portierung von TCPdump)
    Tools, um alle Netzwerkpakete zu protokolieren.
  • Floke Integrity [Direkter Download]
    Tool zur Sicherung der Integrität von Dateien.
    Mit Floke können über Wizards zu Dateien (Dateitypen konfigurierbar) in einem Laufwerk plus aller Unterordner Hashwerte mittels SHA-1, RIPEMD-160 oder MD5 erzeugt und in einer Prüfdatei gespeichert werden. Über die nachträgliche Erstellung einer Reportdatei können so Veränderungen an bestehenden Dateien aufgespürt und neu hinzugefügte Dateien ermittelt werden.
    Floke orientiert sich an den Unix Tools AIDE (Advanced Intrusion Detection Environment) und TripWire.
Anti-Spyware Informationen & Programme

zum Aufspüren und Entfernen von Remote-Control und Trojaner-Modulen in Programmen, die ungefragt Informationen an den Hersteller oder Werbeträger übermitteln.

[ Inhalt | Top | Zurück | Weiter ]