File Lock PEA - Passwort-Verschlüsselung von Dateien und Verzeichnissen

Pea with lock

File Lock PEA

Password Encryption Archive (PEA)

Verschlüsselungsprogramm,
Passwort-Verschlüsselung für Dateien und Verzeichnisse Dateiverschlüsselung, Verzeichnisverschlüsselung, Datenverschlüsselung, Kryptosoftware, Kryptographie, Chiffrierung, symmetrische Verschlüsselung, Passwort, Passphrase, Passwort Hashing, Passwort-Verschlüsselung, Schlüsselableitungsfunktion, Authenticated Encryption, Vertraulichkeit, Authentizität, Integrität, AEAD, Message Authentication Code, MAC, Java

Verfügbare Sprachen: Englisch, Deutsch

Download Version 0.2: File Lock PEA 0.2 als zip-Datei

Screenshots: Passwort Dialog, File Lock PEA,

OS: Linux, BSD, Windows, Mac und jedes Betriebssystem mit einer JVM

Verwendete Bibliothek: Bouncy Castle lightweight cryptography API

Aktuelle Version: 0.2

Erfordert Java Runtime Environment (JRE) oder OpenJDK 6 oder höher

Größe: ca. 255 KiB

Verfügbare kryptographische Algorithmen:
  • Schlüsselableitung:
    • Catena-Dragonfly
    • Catena-Butterfly
    • Scrypt
    • Pomelo
    • Bcrypt
  • Chiffre im EAX-Modus:
    • AES
    • Threefish
    • Twofish
  • Hashfunktion:
    • Blake2b
    • SHA-512
    • Skein
Autor:

Publiziert:

Lizenz: Gnu Public License

Quellcode (Download): File Lock PEA 0.2 als zip-Datei

Verschlüsselte Dateien und Verzeichnisse

Die File Lock PEA (PEA = Password Encrypting Archive) verschlüsselt Daten auf Dateiebene und bietet die Möglichkeit im Bedarfsfall gezielt einzelne Dateien oder ganze Verzeichnisse temporär zu entschlüsseln.

Das Programm ist klein, besteht aus einer einzigen Archiv-Datei und muss nicht extra installiert werden.

Die File Lock PEA
  • läuft auf nahezu allen Betriebssystemen mit einer Java-Laufzeitumgebung,

  • verwendet Funktionen zur Ableitung des Schlüssels aus dem Passwort, die auch gegen Angriffe mit spezieller Hardware (GPUs, ASICs) schützen können und verringert damit eine Schwachstelle von Passwort-basierten Verschlüsselungsprogrammen,

  • schützt neben der Vertraulichkeit der Daten auch deren Integrität durch eine authentifizierte Verschlüsselung (EAX Modus) und verhindert damit das unbemerkte Manipulieren der Daten,

  • kann mit anderen PEAs, der Notebook PEA und der Image Lock PEA, für bestimmte Dateitypen (Text, Images) kombiniert werden und bietet die Option, die Daten wahlweise ausschließlich im Arbeitsspeicher oder auf dem Speicherträger (Festplatte, USB-Stick) zu entschlüsseln.
File PEA File Lock PEA

Festplattenverschlüsselung und Verschlüsselung auf Dateiebene

Programme zur Festplattenverschlüsselung schützen ganze Festplatten, einzelne Partitionen oder andere Speichermedien. Die File Lock PEA soll keine Festplattenverschlüsselung ersetzen, aber sie kann sie sinnvoll ergänzen.

Offene Programme zur Festplattenverschlüsselung sind

Festplattenverschlüsselung ist in der Regel sehr schnell: Große Datenmengen können in relativ kurzer Zeit ver- und entschlüsselt werden. Das ist wohl der größte Vorteil gegenüber Dateiverschlüsselungsprogrammen, die auf der abstrakteren Dateiebene statt auf der Ebene von Disk-Sektoren operieren. Festplattenverschlüsselungsprogramme sind deshalb in der Regel um ein Vielfaches schneller als Dateiverschlüsselungsprogramme.

Ein Problem dabei ist jedoch, dass der Schutz für alle Daten eingeschränkt wird, wenn eine auf Datei zugegriffen werden soll. Die anderen Dateien bleiben zwar verschlüsselt, aber der Zugang wurde geöffnet und es kann leicht auf sie zugegriffen werden.
Um vielleicht kurz einen Blick in eine kleine Textdatei zu werfen, muss der Schutz für die ganze Partition eingeschränkt werden.

Ein weiterer Nachteil von Festplattenverschlüsselung ist die Integrität der Daten. Eine authentifizierte Verschlüsselung ist technisch wesentlich schwieriger umzusetzen. Die allermeisten dieser Programme verzichten auf die Sicherstellung der Integrität der Daten. Eine Ausnahme bildet das für FreeBSD verfügbare Programm Geli.

Andererseits bergen Dateiverschlüsselungsprogramme andere Fehlerquellen:
  • Das Betriebssystem kann unbemerkt temporäre Dateien angelegen, die nicht mit verschlüsselt werden,
  • das Öffnen und Verschlüsseln einzelner Dateien ist anfälliger für Bedienungsfehler,
  • Dateinamen und Metadaten lassen oft Rückschlüsse über den Inhalt zu, werden aber in der Regel nicht verschlüsselt.

Festplattenverschlüsselungsprogramme sind unbestritten die erste Wahl, wenn es um den Schutz von Daten vor Diebstahl oder anderem Verlust geht, aber im laufenden Betrieb kann die gezielte Entschlüsselung einzelner Dateien sinnvoller sein.
Die File Lock PEA ist genau für diesen Zweck gedacht, für große Mengen von Daten ist sie dagegen ungeeignet.

Download Optionen für die File Lock PEA Version 0.2:

Schlüsselableitungsfunktion: Catena-Dragonfly
Chiffre im EAX-Modus: Threefish
Hashfunktion: Blake2b
(Größe: 255 KiB)
MD5 checksum: a6cfe362939e31ea868ddb7c97050bd5
SHA-256: 61ae88267c58fc3acb6ba29f76ce6e8871f2cfb99323e8f09c1ad23b4d4ceae3
Blake2b: 960a3a82ff1e1ea54c3aab9202bfcea66881f9a88a75fcdd2115aee20709a004671a39340f6d0c6e7faeb35de8cfc7ab1cf94eb1bd1599d561d1ad6cb17f8ec8
(Grüße: 255 KiB)
MD5 checksum: 1ef3f5f1a00b38e781f3b3934e0b2bdc
SHA-256: 70bea60f2109883846e3e941f86cd9d9c91deb7a9f19c1962f7b2342d8feeed5
Blake2b: b16ff5756d25cbfab4874a43761f5aba031045f2cd346eb2bdd10b8e0f15795997264e923695dd011f2efc6b60f1480b1ea5e25c51d81d72b449bd78b446f8de
Prüfsumme (checksum) ermitteln

Passwort-Dialog Passwort-Dialog zum Öffnen der File Lock PEA
Downloads für andere kryptographische Primitive:
Schlüsselableitungsfunktion - Chiffre - Hashfunktion -- zip/tar

Für ältere Versionen und Änderungen siehe: Version-Log-Seite.


Wenn die File Lock PEA nicht deine Erwartungen erfüllt, gibt es eine große Auswahl von Open-Source-Programme, die einen ähnlichen Zweck verfolgen:
  • GnuPG (neben vielen anderen Features auch Verschlüsselung einzelner Dateien, aber nicht von Verzeichnissen),
  • 7zip (Packprogramm, das nebenbei auch verschlüsseln kann),
  • AESCrypt (läuft auf vielen Betriebssystemen)

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar. Wenn du mit jar-Archiven vertraut bist, kannst du den folgenden Abschnitt überspringen.

Linux, BSD, Mac OS und andere Unix-artige Betriebssysteme: Die heruntergeladene Datei (zip oder tar.gz) entpacken und beispielsweise im Home-Verzeichnis speichern.
Im Ordner befindet sich dann eine Datei unix_start_helper.sh. Im einfachsten Fall lässt sie sich mit einem Doppelklick im Dateimanager öffnen, ansonsten muss sie noch ausführbar gemacht werden.
Alternativ in der Konsole: In den Ordner der jar-Datei wechseln und eingeben: java -jar filePEA.jar
Alternativ kann auch die Standardanwendung zum Öffnen von jar-Dateien gesetzt werden (JRE).
Windows: Normalerweise lässt sich ein ausführbares jar-Archiv einfach per Doppelklick öffnen. Manchmal überschreiben andere Programme die Standardanwendung dafür und wollen das Archiv stattdessen entpacken. In diesem Fall kann die Standardanwendung wieder auf die JRE gesetzt werden oder analog zu Unix im Terminal in das Verzeichnis gewechselt und java -jar filePEA.jar eingegeben werden.
Im Ordner der PEA befindet sich außerdem die Datei windows_start_helper.bat, mit der die File Lock PEA durch einen Doppelklick geöffnet werden kann.
Initialisierende File Lock PEA Initialisierung der File Lock PEA
Initialisierung: Der erste Aufruf

Wenn die File Lock PEA das erste Mal gestartet wird, wird das Programm initialisiert. Du wirst nach einem Passwort gefragt und kannst anschließend eine Datei auswählen.
Wenn kein Passwort eingegeben wurde, startet das Programm beim nächsten Mal mit einem Null-Passwort. Das Passwort kann dann nachträglich gesetzt werden. Wenn keine Datei ausgewählt wurde, kann das im folgenden Menü nachgeholt werden.

Verschlüsselung aufheben

Im Menü der File Lock PEA findet sich eine Option, alle geöffneten Dateien unverschlüsselt zurück zu lassen. Außerdem können die Dateien einzeln von der Wieder-Verschlüsselung ausgenommen werden. In beiden Fällen erscheint zunächst eine Warnmeldung.

Unterschiedliche Passwörter und unterschiedliche Initialisierungen

Bereits verschlüsselte Dateien können einzeln entschlüsselt und dann mit einem neuen Passwort versehen werden.
Beim Öffnen werden aus den angezeigten Dateien automatisch nur diejenigen ausgewählt und entschlüsselt, für die das Passwort zutrifft.
Schwieriger wird es, wenn Dateien nacheinander und nicht zusammen initialisiert (neu erstellt) werden: In diesem Fall können die Dateien nicht gemeinsam entschlüsselt werden, auch bei gleichem Passwort nicht. Der Grund dafür ist, dass bei jeder Neuerstellung eine Zufallszahlenfolge angehängt wird, der sogenannte Salt. Die zuerst gewählte Datei bestimmt jeweils, welche Dateien mit ihr zusammen geöffnet werden können.

Um solche Probleme zu vermeiden, empfiehlt es sich, neue Dateien nicht im Passwort-Dialog neu zu erstellen, sondern nach der Entschlüsselung vorhandener Dateien diese im Menü hinzuzufügen.

File Lock PEA als Teil der PeaFactory

Die File Lock PEA ist ein Produkt des Open-Source-Programms PeaFactory, das aktuell im Beta-Stadium vorliegt.

Dialog zum Erstellung eine Image Lock PEA Erstellen einer File Lock PEA
File Lock PEA 0.2 wurde mit der Alpha-Version PeaFactory 0.2.2-alpha erstellt. Download (mit Quellcode): PeaFactory-0.2.2-alpha. Warnung: Diese Version ist noch unzureichend getestet, insbesondere für die Notebook PEA und die Image Lock PEA.
Mit der PeaFactory lassen sich File Lock PEAs erstellen, die...
  • ... über eine Schlüsseldatei-Eigenschaft verfügen. Das bedeutet, dass der verschlüsselte Inhalt ausschließlich mit einer bestimmten File Lock PEA geöffnet werden kann.
  • ... andere kryptographische Algorithmen implementieren: Die Chiffren AES, Twofish, Serpent, Shacal-2, die Hashfunktionen Skein, SHA-512, SHA-384, SHA-3 (Keccak), Whirlpool, RIPEMD-320 sowie die Funktionen zur Ableitung des Schlüssels Scrypt, Bcrypt, Catena-Butterfly und Pomelo. Die Parameter der Schlüsselableitungsfunktionen können angepasst werden.
  • ... einen Namen nach eigener Wahl besitzen und mit bestimmten Inhalten initialisiert werden.
  • ... mit anderen PEAs geöffnet werden können: Der Inhalt (Text, Bild) kann somit angezeigt werden, ohne dass dieser unverschlüsselt auf der Festplatte abgelegt werden muss...
Pea Producing Factory

Mt der PeaFactory lassen sich außerdem PEAs für Texte und zur Verschlüsselung und Anzeige von Bildern erstellen.