File Lock PEA - Passwort-Verschlüsselung von Dateien und Verzeichnissen

Verschlüsselte Dateien und Verzeichnisse



Die File Lock PEA (PEA = Password Encrypting Archive) verschlüsselt Daten auf Dateiebene und bietet die Möglichkeit im Bedarfsfall gezielt einzelne Dateien oder ganze Verzeichnisse temporär zu entschlüsseln.

Das Programm ist klein, besteht aus einer einzigen Archiv-Datei und muss nicht extra installiert werden.

Die File Lock PEA
  • läuft auf nahezu allen Betriebssystemen mit einer Java-Laufzeitumgebung,

  • verwendet Funktionen zur Ableitung des Schlüssels aus dem Passwort, die auch gegen Angriffe mit spezieller Hardware (GPUs, ASICs) schützen können und verringert damit eine Schwachstelle von Passwort-basierten Verschlüsselungsprogrammen,

  • schützt neben der Vertraulichkeit der Daten auch deren Integrität durch eine authentifizierte Verschlüsselung (EAX Modus) und verhindert damit das unbemerkte Manipulieren der Daten,

  • kann mit Nextcloud, Owncloud und einigen anderen Cloudanbietern verbunden werden,

  • kann mit anderen PEAs, der Notebook PEA und der Image Lock PEA, für bestimmte Dateitypen (Text, Images) kombiniert werden und bietet die Option, die Daten wahlweise ausschließlich im Arbeitsspeicher oder auf dem Speicherträger (Festplatte, USB-Stick) zu entschlüsseln.

Festplattenverschlüsselung und Verschlüsselung auf Dateiebene

Programme zur Festplattenverschlüsselung schützen ganze Festplatten, einzelne Partitionen oder andere Speichermedien. Die File Lock PEA soll keine Festplattenverschlüsselung ersetzen, aber sie kann sie sinnvoll ergänzen.

Fenster mit Anzeige entschlüsselter Dateinamen File Lock PEA
Offene Programme zur Festplattenverschlüsselung sind

Festplattenverschlüsselung ist in der Regel sehr schnell: Große Datenmengen können in relativ kurzer Zeit ver- und entschlüsselt werden. Das ist wohl der größte Vorteil gegenüber Dateiverschlüsselungsprogrammen, die auf der abstrakteren Dateiebene statt auf der Ebene von Disk-Sektoren operieren. Festplattenverschlüsselungsprogramme sind deshalb in der Regel um ein Vielfaches schneller als Dateiverschlüsselungsprogramme.

Ein Problem dabei ist jedoch, dass der Schutz für alle Daten eingeschränkt wird, wenn eine auf Datei zugegriffen werden soll. Die anderen Dateien bleiben zwar verschlüsselt, aber der Zugang wurde geöffnet und es kann leicht auf sie zugegriffen werden.
Um vielleicht kurz einen Blick in eine kleine Textdatei zu werfen, muss der Schutz für die ganze Partition eingeschränkt werden.

Ein weiterer Nachteil von Festplattenverschlüsselung ist die Integrität der Daten. Eine authentifizierte Verschlüsselung ist technisch wesentlich schwieriger umzusetzen. Die allermeisten dieser Programme verzichten auf die Sicherstellung der Integrität der Daten. Eine Ausnahme bildet das für FreeBSD verfügbare Programm Geli.

Gängige Programme zur Festpalttenverschlüsselung, seien es Bitlocker für Windows, LUKS für Linux oder VeraCrypt kommen mit Umlauten und Sonderzeichen nicht zurecht, da sie standardmäßig von einer englischen Tastatur ausgehen. Das bedeutet, dass nur ein sehr eingeschränkter Zeichensatz (ASCII) für Passwörter zur Verfügung steht.

Andererseits bergen Dateiverschlüsselungsprogramme andere Fehlerquellen:
  • Wenn das System abstürzt, können geöffnete Dateien unverschlüsselt zurückbleiben,
  • das Betriebssystem kann unbemerkt temporäre Dateien angelegen, die nicht mit verschlüsselt werden,
  • das Öffnen und Verschlüsseln einzelner Dateien ist anfälliger für Bedienungsfehler,
  • Dateinamen und Metadaten lassen oft Rückschlüsse über den Inhalt zu, werden aber in der Regel nicht verschlüsselt.

Festplattenverschlüsselungsprogramme sind unbestritten die erste Wahl, wenn es um den Schutz von Daten vor Diebstahl oder anderem Verlust geht, aber im laufenden Betrieb kann die gezielte Entschlüsselung einzelner Dateien sinnvoller sein.
Die File Lock PEA ist genau für diesen Zweck gedacht, für große Mengen von Daten ist sie dagegen ungeeignet.

File Lock PEA Version 1.5:




Schlüsselableitungsfunktion: Catena-Dragonfly, Argon2
Chiffre im EAX-Modus: Threefish, AES-256, Serpent
Hashfunktion: Blake2b, SHA-3, SHA-512
Dialog zur Passwort-Eingabe mit zu öffnenden Dateien Passwort-Dialog zum Öffnen der File Lock PEA

Für ältere Versionen und Änderungen siehe: Version-Log-Seite.


Wenn die File Lock PEA nicht deine Erwartungen erfüllt, wirf einen Blick auf die Alternativen zur File Lock PEA (englisch).

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar. Wenn du mit jar-Archiven vertraut bist, kannst du den folgenden Abschnitt überspringen.

Linux, BSD, Mac OS und andere Unix-artige Betriebssysteme: Die heruntergeladene Datei (zip oder tar.gz) entpacken und beispielsweise im Home-Verzeichnis speichern.
Im Ordner befindet sich dann eine Datei unix_start_helper.sh. Im einfachsten Fall lässt sie sich mit einem Doppelklick im Dateimanager öffnen, ansonsten muss sie noch ausführbar gemacht werden.
Alternativ in der Konsole: In den Ordner der jar-Datei wechseln und eingeben: java -jar file-lock-pea.jar
Alternativ kann auch die Standardanwendung zum Öffnen von jar-Dateien gesetzt werden (JRE).
Windows: Normalerweise lässt sich ein ausführbares jar-Archiv einfach per Doppelklick öffnen. Manchmal überschreiben andere Programme die Standardanwendung dafür und wollen das Archiv stattdessen entpacken. In diesem Fall kann die Standardanwendung wieder auf die JRE gesetzt werden oder analog zu Unix im Terminal in das Verzeichnis gewechselt und java -jar file-lock-pea.jar eingegeben werden.
Im Ordner der PEA befindet sich außerdem die Datei windows_start_helper.bat, mit der die File Lock PEA durch einen Doppelklick geöffnet werden kann.
Dialog für Passworteingabe und Wiederholung Initialisierung der File Lock PEA

Dank an alle, die File Lock PEA oder andere PEAs verbessert, getestet oder rezensiert haben.


Menu of PeaFactory