Microsoft Private Folder 1.0 - Dateien verschlüsseln

@TripLaX: "Einerseits verschluesselt man vielleicht, andererseits schaut MS was in dem Ordner drin is :P" ... LOL

@dfx23: das ist egal, da MS-Software bei dir lokal noch einem prüft und sich dann nur bei bestätigter Gültigkeit installieren lässt

@dfx23: Die Tatsache das MS nicht angibt welche Verschlüsselung verwendet wird, macht dieses Tool imho wertlos - und ja, das würde ich bei einem vergleichbaren Tool einer anderen Firma auch sagen.

Tom

@carrera: seh ich genauso. Und das hat ne Hintertür, da könnt ihr euren Hintern drauf verwetten
Allerdings wüsst ich nicht was das mit dem WGA-Check zu tun hat. AFAIK braucht man den jetzt so oder so. Ausserdem meckern da eh nur die mit illegalem Windows

@-=[TBEC|Bl@de]=- : Ich verwette meinen Hintern... noch hab ich ihn. Auch wenn ich das WGA-Zeug nicht mag, MS wird dort bestimmt keine Hintertür zum nachschauen eingebaut haben.

@all: Was heißt denn immer Hintertür? Denkt Ihr wirklich, dass einer aus wenigen Bytes bestehender zufälliger und auf einem PC erzeugter Schlüssel jemals eine Sicherheit bieten kann? Natürlich wird MS -wenn es darauf ankommt- alles entschlüsseln können. Aber TrueCrypel wird auch ausgehebel - auch wenn noch soviele Augen in dem Quelltext nach den so genannten Hintertüren fahnden! Im Quelltext steht eben nicht das, was im System und im Prozessor abläuft. Demzufolge bietet die Kontrolle eines Quelltextes überhaupt keine Sicherheit.

@TripLaX: super antwort von dir echt.

MS denkt warscheinlich das ne menge leute den check nicht machen weil sie was geheines oder privates oder net so legales auf dem pc haben, deswegen dieses tool denk ich mal ?

@manja: Versteh uns nicht falsch, aber bei dem allen was MS macht ist das kein Wunder dass alles nen schlechten Ruf bekommt noch bevor es getestet wurde.
Also ich habs mal installiert, und bin eigentlich ganz zufrieden.
Ist halt sehr komplex, ein Ordner fuer den man ein Passwort braucht.

@manja: Seh ich genauso, alle können nur meckern. Wahrscheinlich benutzen sie selbst Windiows, haben aber immer was dran auszusetzen. BENUTZT DOCH EIN ANDERES OS WENNS EUCH NET PASST!!! Ich benutze Windows und bin zufrieden, und dieses ständige Gemecker geht mir auf die Nerven.

@wurzel: was machen die denn ??? zu viel software??

@humpix: Was heißt "Verschwörungstheoretikern"? Entweder wird etwas sicher gemacht oder eben nicht. Wenn Hintertüren drin wären, dann werden diese früher oder später entdeckt. Dies wird aber vielleicht garnicht an die Öffentlichkeit geraten, sondern von ein paar "Experten" gewinnbringend verkauft. Mit der Zeit gewöhnen sich die Anwender an die vermeintliche Sicherheit. Es besteht die Gefahr, dass man aus Bequemlichkeit vergisst, dass wirkliche Sicherheit auf einer offenen Plattform nicht realisierbar ist.

@humpix: Ich meinte damit nicht ob es sicher ist oder nicht. Das kann ich nicht beurteilen. Ich kanns nur nicht mehr hören "MS will alle Daten der Welt an sich reißen und baut überall Hintertüren ein"..

@psylogen: hahaha... Hätt ich nicht gedacht, das MS so einen Baby-Quatsch macht. Wahrscheinlich "verschlüsseln" die nur das Passwort. :-)

@psylogen: Ist dass dein Ernst? Hast du dass versucht? Denn dann ist das Tool ja ein riesen Witz!!!

@psylogen: Du kommst zwar an die Dateien und an die Dateinamen ran, der Inhalt der Dateien ist aber verschlüsselt...

@overflow : stimmt muß ma alles zurücknehmen, unter linux kann man die dateien zwar sehen aber kann sie nicht öffnen bzw bilddateien deren inhalt jpg... werden nicht angezeigt

@TripLaX: Ist diese Aussage deine ernst? Das meine Geschwister nicht dran kommen sollen? Komm schon. Das kann doch wirklich nicht dein ernst sein. Entweder verbiete ich den Zugriff exklusiv oder ich lasse es ganz. Ist doch wieder nur so eine halbe Sache.

@Novanic: Doch solche Tools gibt es jede Menge, z.B. http://www.german-sales.com/windows_passwort_knacken.htm

Außerdem scheinst du nicht zu verstehen wie die Verschlüsselung von Passwörtern funktioniert: Die dabei verwendeten Verschlesselungstechniken sind (zum. unter Unix/Linux) so aufgelegt, das ein Passwort zwar VERschlüsselt, aber nicht wieder ENTschlüsselt werden kann. Im Gegensatz dazu muss dieses Tool von MS ja Dateien VER- also auch wieder ENTschlüsseln können, Prinzipiell ist es also irgendwie möglich, diese Dateien zu entschlüsseln, bei Verschlüsselungsalgortihmen für Passwörter ist das anders - die lassen sich nicht mehr entschlüsseln.

Tom

@ el3ktro: das von dir angegebene programm kann das windowspasswort nicht entschlüsseln, sondern nur löschen und dann kann man ein neues machen!

@Novanic: Es gibt schon Tools, mit denen man das Windows Passwort knacken kann. Dank Rainbow Tables sogar noch in beängstigender Geschwindigkeit. Beispiel: Ophcrack.

@simonknight6600: Rainbowtables beruhen auf Brute-Force, können also nicht wirklich ALLE Passwörter knacken. Es gibt auch kein Tool, was das kann. Es ist zwar richtig, dass man sie ziemlich leicht löschen und neu anlegen kann, kommt dann aber nicht an EFS-verschlüsselte Dateien ran. Also immer schön auf dem Boden bleiben.

@Novanic: Brute-Force KANN natürlich bei jedem Passwortschutz fukntionieren, das hat ja auch nichts damit zu tun, einen Algorithmus zu knacken... Ich denke mal Passwörter müssen auch wieder ENTschlüsselt werden. Wie sollte sonst geprüft werden können ob dein eingegebenes Passwort (Klartext) mit dem verschlüsselt hinterlegten Passwort übereinstimmt?

@Novanic: Ich hoffe, dein kann war groß geschrieben, weil es halt nur sein kann, aber nicht unbedingt so ist. Ist ein Passwort genügend komplex und lang, werden Brute-Force wie auch vorgefertigte Rainbowtables nichts bringen. Und wie du schon sagtest, verwechseln viele Rainbowtables mit dem Knacken eines Algorithmus.

@clearvision: Bitte woanders trollen. Heute ist doch noch nicht Freitag.

@Sicherheit: Bitte Quelle angeben und dann auf das Alter der Quelle schauen. Dann neuere Quelle suchen und Aussage revidieren.

@buzz2142: Nachdem du sagst, dass ich eine Quelle angeben sollte, warum hast du es nicht gleich selbst getan? Es ist nach wie vor so, dass sichere Verschlüsselung aus den USA nur exportiert werden darf, wenn Behörden eine "Hintertür" zur Verfügung haben. Willst Du wissen, wie der Betriebssystemhersteller auch sichere Verschlüsselungsverfahren ganz einfach ausgehebeln kann?

@Sicherheit: Och nö, will ich nicht wissen, danke. Und deine Aussage stimmt leider nicht ganz, da die License Exception ENC gelockert wurde - vor allem gegenüber der EU. Quellensuche überlasse ich dir, da ich nicht vorhabe, deine Aussage zu widerlegen. Ich gebe vielmehr dir die Möglichkeit, sie selbst zu widerlegen oder halt weiter daran zu glauben ... bleibt ganz dir überlassen.

@buzz2142: Hast Du Dich schon mal gefragt, warum sich Verschlüsselungssoftware aus den USA nicht auf eine sichere Plattform verifizieren läßt? Weiterhin läßt sich sichere Software aus den USA nie komplett debuggen. Dazu werden Sicherheitsgründe angeführt. Was auch im Prinzip stimmt. Jedoch kann man also nie wissen, was bei einer solchen Software wirklich getan wird.

@Ecki2003mg: Achtung! AES weist klare Programmsequenzen auf. Egal mit welchem Compiler die Routinen compiliert werden. Der Betriebssystemhersteller kann die Startschlüssel einfach "umtauschen". Derjenige der den Startschlüssel nicht kennt, für den liegt eine scheinbar 256-Bit-Verschlüsselung vor. Du solltest darauf achten, wie die Startschlüssel generiert werden. Sind dies Zufallsprozesse?

@Sicherheit: Da habe ich kein Plan von, nutze Steganos Safe 8, weiss net wie das Progi das macht.

@Ecki2003mg: Schau in die Beschreibung nach, ob dort Funktionen zur Generierung von Zufallszahlen als besonders wichtig oder als besonderes Sicherheitsmerkmal gepriesen werden. Einige Mausbewegungen oder tippen auf der Tastatur nach der Installation. Wenn zufällige Prozesse die Startzahlen des Mechanismus bilden, sind die Verschlüsselungsfunktionen nicht mehr überprüfbar!

@Sicherheit: In der Anleitung steht nix dazu, aber im I-net habe ich das gefunden:
Verschlüsselungsalgorithmus AES mit 256 Bit langen Schlüsseln. Dies ermöglicht so viele Schlüssel-Kombinationen wie es Atome im Universum gibt. (Das ist eine Zahl mit 77 Stellen.) Wie alle Steganos-Verschlüsselungen wurde auch diese noch nie geknackt.

@Hotte: Eben! Das Problem ist, dass die Leute nicht wissen können ob etwas sicher ist oder nicht. Das Problem ist weniger, dass die Leute nichts Wichtiges haben. :-) Aber im Ernst: Das Problem ist, dass die Unwissenden vielleicht etwas benutzen, von dem Sie glauben das es sicher ist. Es geht in erster Linie nicht um die persönlichen Belange von jedem Einzelnen. Es geht darum, dass unsichere Dinge mit Sicherheit gleichgestellt werden. Warum sollte dies toleriert werden?

@TripLaX: Du musst nicht von Dir auf alle schließen. Natürlich auch nicht umgekehrt.

@whiskeytumbler: Man sollte Äpfel nicht mit Birnen vergleichen.

@ MarZ: der wor mehr als grandios gesagt^^

@root_tux_linux: Bei der Kritik am MS Prog. bin ich auf Deiner Seite. Aber PGP ohje! Die PGP-Geschichte ist ein großes Märchen und Schneier der Erzähler. So wie Du schön gesagt hast, dass der Benutzer ja nicht wissen kann, was MS wirklich alles so versendet, so kann der Benutzer auch nicht wirklich wissen, was PGP ist! Die USA ist die technologische Weltmacht. Hardware/Software/Werkstoffe - alles wichtige kommt von dort oder wird von dort finanziell gesteuert (übrigens wird dies auch in der OpenSource-Bewegung getan). Meinst Du, dass die Weltmacht (im Bereich der Kryptografie in der Verkörperung der NSA) wirklich das Interesse an der Macht verloren hat, nur weil ein Zimmermann da ist? Es nutzt nichts, dass der Quelltext in Ordnung ist! Es muss vor allem die Umgebung -also System und Prozessor- geprüft werden! Wenn Du eine Software startest, befindet sich der Codepointer überwiegend (99%) im Betriebssystem und eben nicht im Programm. // Man kann darüber wahrscheinlich ewig diskutieren. Eins geht jedoch nie mit PGP&Co.: Du kannst nicht alle Funktionen auf einer sicheren Plattform verrifizieren. (siehe auch @Sicherheit:24) Dadurch können nicht alle Funktionen überprüft werden! Was das heißt kannst Du Dir ja vorstellen.

@bwd: Leider sind deine Ausführungen irgendwie unlogisch :)
1. Wenn PGP keine Bedrohung ist wieso wurde es dann in den USA verboten? Denkst du PGP flüchtet ins Ausland um weiter zu existieren mit Hintertür?2. Was GPG macht kann jeder nachsehen und ob der Quelltext sauber ist auch... Das gleiche auch beim System das ja sauber sein soll, oder willst du jetzt behaupten das die NSA alle Open Source Projekte sponsert und keiner auf den manipulierten Quelltext gestossen ist? Zu @Sicherheit:24 stimmt mit dem Verbot aber leider kommt nicht alles aus den USA.

@root_tux_linux: PGP und das Verbot ist eine Legende, ein Märchen und Schneier der Erzähler und Du der Gläubige und der Unwissende!!! Man kann darüber wahrscheinlich ewig diskutieren. Eins geht jedoch nie mit PGP&Co.: Du kannst NICHT ALLE Funktionen auf einer sicheren Plattform verrifizieren. (siehe auch @Sicherheit:24) Dadurch können nicht alle Funktionen überprüft werden! Kennst Du nicht alle Angriffsmethoden auf einer offenen Plattform? Ein Quelltext wird dazu nie benötigt!!!