Notebook PEA - Text Editor mit Passwort-Verschlüsselung

Passwort-Schutz für private Notizen



Notebook PEA ist eine Programm zur Textverschlüsselung mit einem einfachen Editor zur Anzeige und Edition des Textes. Der Text wird dabei ausschließlich im Arbeitsspeicher gehalten und wird nicht unverschlüsselt auf der Festplatte abgelegt.
Mit der Notebook PEA lassen sich mehrere Texte gleichzeitig über Tabs verwalten. Alle Texte, die aktuell nicht angezeigt werden, bleiben auch im Arbeitsspeicher solange verschlüsselt, bis sie geöffnet werden.

Dialog zur Passwort-Eingabe mit zu öffnenden Dateien Passwort-Dialog zum Öffnen der Notebook PEA

Programme zur Textverschlüsselung gibt es schon jede Menge.
In den meisten Fällen basieren diese jedoch auf Verfahren, die ein "Cracken" des Passworts mit spezieller Hardware besonders leicht machen - insbesondere dann, wenn die Angreifenden über ein hohes finanzielles Budget bzw. entsprechende Hardware verfügen. Solchen custom hardware attacks haben einfache Hashfunktionen oder Verfahren wie PBKDF2 wenig entgegenzusetzen. Notebook PEA verwendet die Funktion Catena-Dragonfly, eine Finalistin der Password Hashing Competition von 2015.

Im Gegensatz zu vielen anderen Programmen verwendet die Notebook PEA eine authentifizierte Verschlüsselung (EAX-Modus) und stellt damit nicht nur die Vertraulichkeit, sondern auch die Integrität des Textes sicher.

Es besteht eine Anbindung an eine Nextcloud oder Owncloud, sowie an diverse Cloud-Anbieter mit WebDAV-Unterstützung.

Version 1.3



Ältere Versionen und eine Versionskontrolle befinden sich auf der versions site .

Wenn die Notebook PEA nicht deine Erwartungen erfüllt, kannst du einen Blick auf die Alternativen werfen. Dort werden andere Open-Source-Programme für den selben Zweck vorgestellt.

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar.
Die heruntergeladene zip- oder tar.gz-Datei muss zunächst entpackt werden.
In Windows lässt sich die Datei notebook.jar in der Regel schon per Doppelklick öffnen.
Neben der jar-Datei befinden sich im entpackten Ordner auch start-Dateien für Unix-artige Systeme (Linux, BSD...) und für Windows, die durch Doppelklick in einem Dateimanager die Notebook PEA starten (unter Unix müssen diese ausführbar gemacht werden).
In der Konsole bzw. im Terminal kann die PEA mit java -jar notebook.jar geöffnet werden.

Geöffnete Notebook PEA: Texteditor mit Menü und Text Notebook PEA
Initialisierung: Der erste Aufruf

Wenn die Notebook PEA zum ersten Mal gestartet wird, wird das Programm initialisiert. Du wirst nach einem Passwort gefragt und kannst anschließend den Namen einer Textdatei eingeben.

Um mit derselben Notebook PEA mehrere Dateien gleichzeitig verwalten zu können, muss im Auswahldialog eine vorher bereits verschlüsselte Textdatei angezeigt werden. Wenn das nicht der Fall ist, wird für die Dateien ein unterschiedlicher Salt erzeugt, der ein gemeinsames Öffnen auch bei gleichem Passwort nicht erlaubt. Sofern bei der Nachfrage, ob Dateinamen beim nächsten Öffnen angezeigt werden sollen, mit Ja geantwortet wird, tritt das Problem nicht auf.

Wenn mehrere Dateien gleichzeitig im Anfangsdialog ausgewählt werden, wird das Passwort zunächst nur für die erste ausgewählte Datei überprüft. Dateien, die mit einem anderen Passwort verschlüsselt wurden, werden als Tabs angezeigt, lassen sich jedoch nicht öffnen.

Anwendungen

Die Notebook PEA kann für alle Szenarien verwendet werden, bei denen Texte verschlüsselt, angezeigt und editiert werden sollen. Sie ist jedoch nicht beziehungsweise nur sehr eingeschränkt geeignet zur Kommunikation und zum Verwalten von Passwörtern.

Für die Kommunikation ist die Notebook PEA weniger geeignet als Programme wie GPG, die auf asymmetrischer Kryptographie beruhen. Passwort-Verschlüsselung ist in der Regel leichter zu brechen (siehe Passwort-Cacker in den Links) als Verfahren, die mit öffentlichen und privaten Schlüsseln operieren. Zudem löst die Notebook PEA nicht das Problem des sicheren Passwortaustauschs.

Zur Verwaltung von Passwörtern existieren diverse (auch quelloffene) Passwort-Manager-Programme, die besser auf diese speziellen Erfordernisse eingestellt sind.


Dank an alle, die Notebook PEA oder andere PEAs verbessert, getestet oder rezensiert haben.


Menu of PeaFactory