File Lock PEA - Passwort-Verschlüsselung von Dateien und Verzeichnissen
File Lock PEA
Password Encryption Archive (PEA)
Verschlüsselungsprogramm,
Passwort-Verschlüsselung für
Dateien und Verzeichnisse
Verfügbare Sprachen: Englisch, Deutsch, Türkisch
Download Version 1.2: File Lock PEA 1.2 als zip-Datei
Screenshots: Passwort Dialog, File Lock PEA,
OS: Linux, BSD, Windows, Mac und jedes Betriebssystem mit einer JVM
Verwendete Bibliothek: Bouncy Castle lightweight cryptography API
Aktuelle Version: 1.2
Erfordert Java Runtime Environment (JRE) oder OpenJDK 7 oder höher
Größe: 1,6 MB
-
Schlüsselableitung:
- Catena-Dragonfly
-
Chiffre im EAX-Modus:
- Threefish
-
Hashfunktion:
- Blake2b
Publiziert: Juli 2020
Lizenz: Gnu Public License
Quellcode (Download): File Lock PEA 1.2 als zip-Datei
Verschlüsselte Dateien und Verzeichnisse
Die File Lock PEA (PEA = Password Encrypting Archive) verschlüsselt Daten auf Dateiebene und bietet die Möglichkeit im Bedarfsfall gezielt einzelne Dateien oder ganze Verzeichnisse temporär zu entschlüsseln.
Das Programm ist klein, besteht aus einer einzigen Archiv-Datei und muss nicht extra installiert werden.
Die File Lock PEA-
läuft auf nahezu allen Betriebssystemen mit einer Java-Laufzeitumgebung,
-
verwendet Funktionen zur Ableitung des Schlüssels aus dem Passwort, die auch gegen
Angriffe mit spezieller Hardware (GPUs, ASICs) schützen können und verringert damit eine
Schwachstelle von Passwort-basierten Verschlüsselungsprogrammen,
-
schützt neben der Vertraulichkeit der Daten auch deren Integrität durch
eine authentifizierte Verschlüsselung (EAX Modus) und verhindert damit das
unbemerkte Manipulieren der Daten,
-
kann mit Nextcloud, Owncloud und einigen anderen Cloudanbietern
verbunden werden,
- kann mit anderen PEAs, der Notebook PEA und der Image Lock PEA, für bestimmte Dateitypen (Text, Images) kombiniert werden und bietet die Option, die Daten wahlweise ausschließlich im Arbeitsspeicher oder auf dem Speicherträger (Festplatte, USB-Stick) zu entschlüsseln.
Festplattenverschlüsselung und Verschlüsselung auf Dateiebene
Programme zur Festplattenverschlüsselung schützen ganze Festplatten, einzelne Partitionen oder andere Speichermedien. Die File Lock PEA soll keine Festplattenverschlüsselung ersetzen, aber sie kann sie sinnvoll ergänzen.
- TrueCrypt (Linux, Windows, MacOSX - inzwischen eingestellt),
- VeraCrypt (Linux, Windows, MacOSX),
- CipherShed (Linux, Windows, MacOSX, DragonflyBSD),
- dm-crypt mit LUKS (Linux),
- eCryptfs (Linux),
- Geli (FreeBSD),
- GBDE (FreeBSD),
- FreeOTFE (Windows),
- DiskCryptor (Windows)
Festplattenverschlüsselung ist in der Regel sehr schnell: Große Datenmengen können in relativ kurzer
Zeit ver- und entschlüsselt werden. Das ist wohl der größte Vorteil gegenüber Dateiverschlüsselungsprogrammen,
die auf der abstrakteren Dateiebene statt auf der Ebene von Disk-Sektoren operieren.
Festplattenverschlüsselungsprogramme sind deshalb in der Regel um ein Vielfaches schneller als
Dateiverschlüsselungsprogramme.
Ein Problem dabei ist jedoch, dass der Schutz für alle Daten eingeschränkt wird, wenn eine auf Datei
zugegriffen werden soll. Die anderen Dateien bleiben zwar verschlüsselt, aber der Zugang wurde
geöffnet und es kann leicht auf sie zugegriffen werden.
Um vielleicht kurz einen Blick in eine kleine Textdatei zu werfen, muss der Schutz für die ganze Partition
eingeschränkt werden.
Ein weiterer Nachteil von Festplattenverschlüsselung ist die Integrität der Daten.
Eine authentifizierte Verschlüsselung ist technisch wesentlich schwieriger umzusetzen. Die allermeisten dieser Programme
verzichten auf die Sicherstellung der Integrität der Daten. Eine Ausnahme bildet das für FreeBSD verfügbare Programm
Geli.
Gängige Programme zur Festpalttenverschlüsselung, seien es Bitlocker für Windows, LUKS für Linux oder VeraCrypt kommen mit Umlauten und Sonderzeichen nicht zurecht, da sie standardmäßig von einer englischen Tastatur ausgehen. Das bedeutet, dass nur ein sehr eingeschränkter Zeichensatz (ASCII) für Passwörter zur Verfügung steht.
Andererseits bergen Dateiverschlüsselungsprogramme andere Fehlerquellen:- Wenn das System abstürzt, können geöffnete Dateien unverschlüsselt zurückbleiben,
- das Betriebssystem kann unbemerkt temporäre Dateien angelegen, die nicht mit verschlüsselt werden,
- das Öffnen und Verschlüsseln einzelner Dateien ist anfälliger für Bedienungsfehler,
- Dateinamen und Metadaten lassen oft Rückschlüsse über den Inhalt zu, werden aber in der Regel nicht verschlüsselt.
Festplattenverschlüsselungsprogramme sind unbestritten die erste Wahl, wenn es um den Schutz von Daten vor
Diebstahl oder anderem Verlust geht, aber im laufenden Betrieb kann die gezielte Entschlüsselung einzelner Dateien
sinnvoller sein.
Die File Lock PEA ist genau für diesen Zweck gedacht, für große Mengen von Daten ist sie dagegen ungeeignet.
File Lock PEA Version 1.2:
Schlüsselableitungsfunktion: Catena-Dragonfly
Chiffre im EAX-Modus: Threefish
Hashfunktion: Blake2b
Für ältere Versionen und Änderungen siehe: Version-Log-Seite.
Wenn die File Lock PEA nicht deine Erwartungen erfüllt, gibt es eine große Auswahl von Open-Source-Programme, die einen ähnlichen Zweck verfolgen:
- GnuPG (neben vielen anderen Features auch Verschlüsselung einzelner Dateien, aber nicht von Verzeichnissen),
- 7zip (Packprogramm, das nebenbei auch verschlüsseln kann),
- AESCrypt (läuft auf vielen Betriebssystemen)
Kurze Bedienungsanleitung
Starten von jar-Archiven
Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese
bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der
Endung .jar. Wenn du mit jar-Archiven vertraut bist, kannst du den folgenden Abschnitt überspringen.
Im Ordner befindet sich dann eine Datei unix_start_helper.sh. Im einfachsten Fall lässt sie sich mit einem Doppelklick im Dateimanager öffnen, ansonsten muss sie noch ausführbar gemacht werden.
Alternativ in der Konsole: In den Ordner der jar-Datei wechseln und eingeben:
java -jar file-lock-pea.jarAlternativ kann auch die Standardanwendung zum Öffnen von jar-Dateien gesetzt werden (JRE).
java -jar file-lock-pea.jar
eingegeben werden. Im Ordner der PEA befindet sich außerdem die Datei windows_start_helper.bat, mit der die File Lock PEA durch einen Doppelklick geöffnet werden kann.
Initialisierung: Der erste Aufruf
Wenn die File Lock PEA das erste Mal gestartet wird, wird das Programm initialisiert. Du wirst
nach einem Passwort gefragt und kannst anschließend eine Datei auswählen.
Wenn kein Passwort eingegeben wurde, startet das Programm beim nächsten Mal mit einem Null-Passwort.
Das Passwort kann dann nachträglich gesetzt werden. Wenn keine Datei ausgewählt wurde, kann das
im folgenden Menü nachgeholt werden.
Verschlüsselung aufheben
Im Menü der File Lock PEA findet sich eine Option, alle geöffneten Dateien unverschlüsselt zurück zu lassen. Außerdem können die Dateien einzeln von der Wieder-Verschlüsselung ausgenommen werden. In beiden Fällen erscheint zunächst eine Warnmeldung.
Unterschiedliche Passwörter und unterschiedliche Initialisierungen
Bereits verschlüsselte Dateien können einzeln entschlüsselt und dann mit einem neuen Passwort
versehen werden.
Beim Öffnen werden aus den angezeigten Dateien automatisch nur diejenigen ausgewählt und entschlüsselt,
für die das Passwort zutrifft.
Schwieriger wird es, wenn Dateien nacheinander und nicht zusammen initialisiert (neu erstellt)
werden: In diesem Fall können die Dateien nicht gemeinsam entschlüsselt werden, auch bei gleichem
Passwort nicht. Der Grund dafür ist, dass bei jeder Neuerstellung eine Zufallszahlenfolge angehängt wird, der
sogenannte Salt. Die zuerst gewählte Datei bestimmt jeweils, welche Dateien mit ihr zusammen
geöffnet werden können.
Um solche Probleme zu vermeiden, empfiehlt es sich, neue Dateien nicht im Passwort-Dialog neu
zu erstellen, sondern nach der Entschlüsselung vorhandener Dateien diese im Menü hinzuzufügen.
Dank an alle, die File Lock PEA oder andere PEAs verbessert, getestet oder rezensiert haben.