CrococryptFile ►

Home Download Video Galerie Feedback Unterstützen Teilen Feature-Requests Geschäftskunden

Crococrypt-Produktfamilie

Willkommen auf der offiziellen CrococryptFile Homepage:
Eine Open-Source Dateiverschlüsselung

Neuigkeiten:

HissenIT Crococrypt Produkt-Familie: Status 2021 - Quo vadis

Hinzugefügt am 06.05.2021 von Frank Hissen

Auch aufgrund von aktuellen Nutzernachfragen wollen wir in diesem Artikel den aktuellen Status in 2021 unserer Crococrypt Produkt-Familie zusammenfassen. Diese beinhaltet unsere Dateiverschlüsselungslösungen CrococryptFile und CrococryptMirror sowie das CrococryptLib SDK für sicheres Passwort-Handling und einfache passwortbasierte Verschlüsselung in Individualapplikationen. Kurz vorweggenommen: Alle Programme befinden sich in der aktiven Entwicklung und erhalten Support!  ...

HissenIT mit über 15.000 Online-Studenten auf der E-Learning Plattform Udemy

Hinzugefügt am 10.02.2021 von Frank Hissen

Über 700 weltweite Reviews mit einer durchschnittlichen Kursbewertung von 4,3 von 5,0 (und noch Luft nach oben). Aktuell werden sieben Kurse angeboten mit Themen wie IT-Security-Management, sichere Individualentwicklung, Kryptographie und Verschlüsselung (Deutsch/Englisch). Individuelle Themen, Coachings oder Online-Seminare sind ebenfalls möglich. Kursmaterial kann auch in anderen Formaten und Formen, z.B. SCORM, für Unternehmens- und Offlinenutzung lizenziert werden.  ...

Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird

Hinzugefügt am 19.03.2018 von Frank Hissen

Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen.  ...

Einführung

CrococryptFile ist eine Dateiverschlüsselungssoftware mit der verschlüsselte Archive beliebiger Dateien und Verzeichnisse erstellt werden können.

Features

Die Verschlüsselungsfunktion von CrococryptFile ist ähnlich der eines ZIP-Utilities, welches ZIPs AES-Verschlüsselung unterstützt. Es gibt jedoch signifikante Unterschiede, CrococryptFile...

Eine *.croco-Datei zeigt lediglich, dass es sich in der Tat um ein CrococryptFile-Archiv handelt und welche Krypto-Suite (z.B. Passwort-basierte AES-256-Verschlüsselung) verwendet wurde.

Des Weiteren werden getarnte bzw. headerless Archive unterstützt. Unter Verwendung eines frei einstellbaren Iterations-Counters im Falle von Passwort-basierter Verschlüsselung, kann diese Funktion etwa für Datei-Backups oder Datei-Archivierung in Cloud-Speichern genutzt werden.

Open-Source

CrococryptFile und alle Clients sind open-source. Das GitHub-Repository kann hier eingesehen, heruntergeladen und geforkt werden.

CrococryptFile basiert auf der Java-Technologie, um maximale Flexibilität zur Nutzung auf anderen Plattformen, für Clients und Server, zu ermöglichen.

Anwendungsfälle

Einen guten Eindruck über die Anwendungsfälle von CrococryptFile erhält man durch einen Blick in die Galerie.

CrococryptFile läuft aktuell unter Windows (XP und höher), Linux, Mac (ungetestet) und besitzt eine Web-basierte Entschlüsselungsapplikation.

Darüberhinaus hat CrococryptFile eine Kommandozeilenschnittstelle, die verwendet werden kann: ohne GUI, um die GUI vorzukonfigurieren oder um Scripte zu generieren. CrococryptFile benötigt keine grafische Oberfläche. Seine API oder die Kommandozeilenschnittstelle können auch auf Servern oder in Applikationen verwendet werden.

Windows: Explorer-Integration

Durch Installation des Windows-Setup wird CrococryptFile in den Windows-Explorer integriert (vgl. Screenshots). Mehrere Dateien und Verzeichnisse können auf einmal selektiert und per Kontextmenüoption Senden an... per CrococryptFile in einer einzigen Archivdatei gespeichert werden. Ein Uninstaller ist ebenfalls vorhanden, der CrococryptFile wieder vollständig und sauber von der Windows-Installation entfernt.

WebDecrypt

Die Web-Anwendung zur Archiventschlüsselung läuft in einer freien Instanz auf Googles App Engine (GAE):
CrococryptFile WebDecrypt.

Der WebDecryptor ist zustandslos, cacht keine Dateien, hat keine Datenbank und ist keine Dateiaustauschplattform. Es handelt sich lediglich um eine Web-Variante des Entschlüsselungsmechanismusses von CrococryptFile. Die Anwendung kann z.B. dazu verwendet werden, um verschlüsselte Archive an andere zu senden und ihnen einen einfachen Weg zur Entschlüsselung anzubieten. Aktuell unterstützt der WebDecryptor nur Krypto-Suites, die Passwort-basiert arbeiten. Die GAE-Version limitiert hochgeladene Dateien auf 10MB.

Wenn Sie eine Firma sind oder der GAE-Installation einfach nicht vertrauen, können Sie eine Standalone-Version von WebDecrypt herunterladen, die einen integrierten Jetty Webserver enthält. Die Aktivierung von TLS/SSL nicht vergessen! Darüberhinaus können Sie das open-source WebDecrypt Java-Servlet-Paket natürlich einfach in ihre eigene Applikation integrieren.

Achtung: Die GAE-Installation ist leider etwas langsam was kryptographische Operationen angeht.

Kryptographie

Die Architektur von CrococryptFile schränkt die Trust-Anchor-Technik nicht auf passwortgeschützte Dateien ein. Beliebige Trust-Quellen können implementiert werden. Unter Windows beispielsweise können bereits jetzt X.509-Zertifikate mit RSA-Schlüssel verwendet werden, falls diese im Windows-Keystore zur Verfügung stehen. Weitere Technologien sind denkbar, z.B. PKCS #11. Wenngleich der Standard-Verschlüsselungsalgorithmus AES ist, ist CrococryptFile von der Architektur her nicht darauf limitiert.

Wenn Passwort-basierte Verschlüsselung verwendet wird, nutzt die aktuelle Standard-Implementierung PKCS #5 (PBKDF2) mit einem SHA512-HMAC und aktuell starken 100000 Iterationen als Default. Der Wert ist jedoch auch vom Nutzer frei einstellbar. Die Iterationszahl ist nicht in der Software festgelegt, sondern wird in die Archivdatei geschrieben. So ist es bei neuen Versionen möglich die Anzahl zu erhöhen oder nutzerbasiert zu ändern und dennoch abwärtskompatibel zu bleiben.

Wenn Sie an Details des Verschlüsselungsschemas interessiert sind, schauen Sie gerne in der Quelltext. Kurzgefasst lässt es sich wie folgt beschreiben. Jedes .croco-Archiv wird (aktuell) mit AES-256 verschlüsselt. Der Dateiindex und alle enthaltenen Dateien/Verzeichnisse werden vollständig per AES im CBC-Modus verschlüsselt. Für jedes neue Archiv wird ein neuer AES-Schlüssel generiert. Dieser Schlüssel wird durch einen Trust-Anchor verschlüsselt, wie etwa einer PBE oder eines RSA-Zertifikats (Windows). Ganz allgemein sieht ein .croco-Archive also so aus: Es beginnt mit einem Klartextheader (Information über die Datei selbst und die Krypto-Suite, z.B. PBE), es folgt der Verschlüsselungsheader (enthält den verschlüsselten AES-Schlüssel) sowie der verschlüsselte Dateidump nebst verschlüsseltem Index.

Krypto-Suites

Aktuell sind folgende Krypto-Suites enthalten:

Wir haben in einem kurzen Artikel zusammengefasst wie getarnte Archive funktionieren.

Mögliche Features / Roadmap

Folgende Features sind für zukünftige Versionen denkbar:

Backlog

Weitere Dokumentation

Wir stellen einen freien und kostenlosen Video-basierten Trainingskurs über die Benutzung von CrococryptFile sowie ein wenig Hintergrundinformation zum Thema Verschlüsselung zur Verfügung.

Kommerzieller Support

Sie interessieren sich für kommerziellen Support? Nehmen Sie dazu einfach Kontakt mit uns auf.

Teilen / Weiterempfehlen

Bitte like und teile die Facebook-Seite wenn Dir das Produkt gefällt, um seine Weiterentwicklung zu sichern und zu fördern!