File Lock PEA - Passwort-Verschlüsselung von Dateien und Verzeichnissen

File Lock PEA

Password Encryption Archive (PEA)

Verschlüsselungsprogramm,
Passwort-Verschlüsselung für Dateien und Verzeichnisse

Verfügbare Sprachen: Englisch, Deutsch, Türkisch

Download Version 1.1: File Lock PEA 1.1 als zip-Datei

Screenshots: Passwort Dialog, File Lock PEA,

OS: Linux, BSD, Windows, Mac und jedes Betriebssystem mit einer JVM

Verwendete Bibliothek: Bouncy Castle lightweight cryptography API

Aktuelle Version: 1.1

Erfordert Java Runtime Environment (JRE) oder OpenJDK 7 oder höher

Größe: ca. 298 KiB

Verfügbare kryptographische Algorithmen:

Schlüsselableitung:
- Catena-Dragonfly
Chiffre im EAX-Modus:
- Threefish
Hashfunktion:
- Blake2b

Publiziert: März 2019

Lizenz: Gnu Public License

Quellcode (Download): File Lock PEA 1.1 als zip-Datei

Verschlüsselte Dateien und Verzeichnisse

Die File Lock PEA (PEA = Password Encrypting Archive) verschlüsselt Daten auf Dateiebene und bietet die Möglichkeit im Bedarfsfall gezielt einzelne Dateien oder ganze Verzeichnisse temporär zu entschlüsseln.

Das Programm ist klein, besteht aus einer einzigen Archiv-Datei und muss nicht extra installiert werden.

Die File Lock PEA

läuft auf nahezu allen Betriebssystemen mit einer Java-Laufzeitumgebung,
verwendet Funktionen zur Ableitung des Schlüssels aus dem Passwort, die auch gegen Angriffe mit spezieller Hardware (GPUs, ASICs) schützen können und verringert damit eine Schwachstelle von Passwort-basierten Verschlüsselungsprogrammen,
schützt neben der Vertraulichkeit der Daten auch deren Integrität durch eine authentifizierte Verschlüsselung (EAX Modus) und verhindert damit das unbemerkte Manipulieren der Daten,
kann mit anderen PEAs, der Notebook PEA und der Image Lock PEA, für bestimmte Dateitypen (Text, Images) kombiniert werden und bietet die Option, die Daten wahlweise ausschließlich im Arbeitsspeicher oder auf dem Speicherträger (Festplatte, USB-Stick) zu entschlüsseln.

Festplattenverschlüsselung und Verschlüsselung auf Dateiebene

Programme zur Festplattenverschlüsselung schützen ganze Festplatten, einzelne Partitionen oder andere Speichermedien. Die File Lock PEA soll keine Festplattenverschlüsselung ersetzen, aber sie kann sie sinnvoll ergänzen.

Fenster mit Anzeige entschlüsselter Dateinamen

Offene Programme zur Festplattenverschlüsselung sind

TrueCrypt (Linux, Windows, MacOSX - inzwischen eingestellt),
VeraCrypt (Linux, Windows, MacOSX),
CipherShed (Linux, Windows, MacOSX, DragonflyBSD),
dm-crypt mit LUKS (Linux),
eCryptfs (Linux),
Geli (FreeBSD),
GBDE (FreeBSD),
FreeOTFE (Windows),
DiskCryptor (Windows)

Festplattenverschlüsselung ist in der Regel sehr schnell: Große Datenmengen können in relativ kurzer Zeit ver- und entschlüsselt werden. Das ist wohl der größte Vorteil gegenüber Dateiverschlüsselungsprogrammen, die auf der abstrakteren Dateiebene statt auf der Ebene von Disk-Sektoren operieren. Festplattenverschlüsselungsprogramme sind deshalb in der Regel um ein Vielfaches schneller als Dateiverschlüsselungsprogramme.

Ein Problem dabei ist jedoch, dass der Schutz für alle Daten eingeschränkt wird, wenn eine auf Datei zugegriffen werden soll. Die anderen Dateien bleiben zwar verschlüsselt, aber der Zugang wurde geöffnet und es kann leicht auf sie zugegriffen werden.
Um vielleicht kurz einen Blick in eine kleine Textdatei zu werfen, muss der Schutz für die ganze Partition eingeschränkt werden.

Ein weiterer Nachteil von Festplattenverschlüsselung ist die Integrität der Daten. Eine authentifizierte Verschlüsselung ist technisch wesentlich schwieriger umzusetzen. Die allermeisten dieser Programme verzichten auf die Sicherstellung der Integrität der Daten. Eine Ausnahme bildet das für FreeBSD verfügbare Programm Geli.

Gängige Programme zur Festpalttenverschlüsselung, seien es Bitlocker für Windows, LUKS für Linux oder VeraCrypt kommen mit Umlauten und Sonderzeichen nicht zurecht, da sie standardmäßig von einer englischen Tastatur ausgehen. Das bedeutet, dass nur ein sehr eingeschränkter Zeichensatz (ASCII) für Passwörter zur Verfügung steht.

Andererseits bergen Dateiverschlüsselungsprogramme andere Fehlerquellen:

Wenn das System abstürzt, können geöffnete Dateien unverschlüsselt zurückbleiben,
das Betriebssystem kann unbemerkt temporäre Dateien angelegen, die nicht mit verschlüsselt werden,
das Öffnen und Verschlüsseln einzelner Dateien ist anfälliger für Bedienungsfehler,
Dateinamen und Metadaten lassen oft Rückschlüsse über den Inhalt zu, werden aber in der Regel nicht verschlüsselt.

Festplattenverschlüsselungsprogramme sind unbestritten die erste Wahl, wenn es um den Schutz von Daten vor Diebstahl oder anderem Verlust geht, aber im laufenden Betrieb kann die gezielte Entschlüsselung einzelner Dateien sinnvoller sein.
Die File Lock PEA ist genau für diesen Zweck gedacht, für große Mengen von Daten ist sie dagegen ungeeignet.

File Lock PEA Version 1.1:

Schlüsselableitungsfunktion: Catena-Dragonfly
Chiffre im EAX-Modus: Threefish
Hashfunktion: Blake2b

Dialog zur Passwort-Eingabe mit zu öffnenden Dateien

Für ältere Versionen und Änderungen siehe: Version-Log-Seite.

Wenn die File Lock PEA nicht deine Erwartungen erfüllt, gibt es eine große Auswahl von Open-Source-Programme, die einen ähnlichen Zweck verfolgen:

GnuPG (neben vielen anderen Features auch Verschlüsselung einzelner Dateien, aber nicht von Verzeichnissen),
7zip (Packprogramm, das nebenbei auch verschlüsseln kann),
AESCrypt (läuft auf vielen Betriebssystemen)

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar. Wenn du mit jar-Archiven vertraut bist, kannst du den folgenden Abschnitt überspringen.

Linux, BSD, Mac OS und andere Unix-artige Betriebssysteme: Die heruntergeladene Datei (zip oder tar.gz) entpacken und beispielsweise im Home-Verzeichnis speichern.
Im Ordner befindet sich dann eine Datei unix_start_helper.sh. Im einfachsten Fall lässt sie sich mit einem Doppelklick im Dateimanager öffnen, ansonsten muss sie noch ausführbar gemacht werden.
Alternativ in der Konsole: In den Ordner der jar-Datei wechseln und eingeben: java -jar file-lock-pea.jar
Alternativ kann auch die Standardanwendung zum Öffnen von jar-Dateien gesetzt werden (JRE).

Windows: Normalerweise lässt sich ein ausführbares jar-Archiv einfach per Doppelklick öffnen. Manchmal überschreiben andere Programme die Standardanwendung dafür und wollen das Archiv stattdessen entpacken. In diesem Fall kann die Standardanwendung wieder auf die JRE gesetzt werden oder analog zu Unix im Terminal in das Verzeichnis gewechselt und java -jar file-lock-pea.jar eingegeben werden.
Im Ordner der PEA befindet sich außerdem die Datei windows_start_helper.bat, mit der die File Lock PEA durch einen Doppelklick geöffnet werden kann.

Dialog für Passworteingabe und Wiederholung

Initialisierung: Der erste Aufruf

Wenn die File Lock PEA das erste Mal gestartet wird, wird das Programm initialisiert. Du wirst nach einem Passwort gefragt und kannst anschließend eine Datei auswählen.
Wenn kein Passwort eingegeben wurde, startet das Programm beim nächsten Mal mit einem Null-Passwort. Das Passwort kann dann nachträglich gesetzt werden. Wenn keine Datei ausgewählt wurde, kann das im folgenden Menü nachgeholt werden.

Verschlüsselung aufheben

Im Menü der File Lock PEA findet sich eine Option, alle geöffneten Dateien unverschlüsselt zurück zu lassen. Außerdem können die Dateien einzeln von der Wieder-Verschlüsselung ausgenommen werden. In beiden Fällen erscheint zunächst eine Warnmeldung.

Unterschiedliche Passwörter und unterschiedliche Initialisierungen

Bereits verschlüsselte Dateien können einzeln entschlüsselt und dann mit einem neuen Passwort versehen werden.
Beim Öffnen werden aus den angezeigten Dateien automatisch nur diejenigen ausgewählt und entschlüsselt, für die das Passwort zutrifft.
Schwieriger wird es, wenn Dateien nacheinander und nicht zusammen initialisiert (neu erstellt) werden: In diesem Fall können die Dateien nicht gemeinsam entschlüsselt werden, auch bei gleichem Passwort nicht. Der Grund dafür ist, dass bei jeder Neuerstellung eine Zufallszahlenfolge angehängt wird, der sogenannte Salt. Die zuerst gewählte Datei bestimmt jeweils, welche Dateien mit ihr zusammen geöffnet werden können.

Um solche Probleme zu vermeiden, empfiehlt es sich, neue Dateien nicht im Passwort-Dialog neu zu erstellen, sondern nach der Entschlüsselung vorhandener Dateien diese im Menü hinzuzufügen.

File Lock PEA als Teil der PeaFactory

Die File Lock PEA ist ein Produkt des Open-Source-Programms PeaFactory, das aktuell im Beta-Stadium vorliegt.

PeaFactory Fenster: Menü und Eingabefelder

File Lock PEA 1.1 wurde mit der Version PeaFactory 0.3.0-beta erstellt. Download: PeaFactory-0.3.0-beta,
Quellcode: PeaFactory-0.3.0-beta Quellcode.
Warnung: Diese Version ist noch unzureichend getestet, insbesondere für die Notebook PEA und die Image Lock PEA.
Mit der PeaFactory lassen sich File Lock PEAs erstellen, die...

... über eine Schlüsseldatei-Eigenschaft verfügen. Das bedeutet, dass der verschlüsselte Inhalt ausschließlich mit einer bestimmten File Lock PEA geöffnet werden kann.
... andere kryptographische Algorithmen implementieren: Die Chiffren AES, Twofish, Serpent, Shacal-2, die Hashfunktionen Skein, SHA-512, SHA-384, SHA-3 (Keccak), Whirlpool, RIPEMD-320 sowie die Funktionen zur Ableitung des Schlüssels Scrypt, Bcrypt, Catena-Butterfly und Pomelo. Die Parameter der Schlüsselableitungsfunktionen können angepasst werden.
... einen Namen nach eigener Wahl besitzen und mit bestimmten Inhalten initialisiert werden.
... mit anderen PEAs geöffnet werden können: Der Inhalt (Text, Bild) kann somit angezeigt werden, ohne dass dieser unverschlüsselt auf der Festplatte abgelegt werden muss...

Mit der PeaFactory lassen sich außerdem PEAs für Texte und zur Verschlüsselung und Anzeige von Bildern erstellen.

Dank an alle, die File Lock PEA oder andere PEAs verbessert, getestet oder rezensiert haben.