Notebook PEA - Text Editor mit Passwort-Verschlüsselung

Pea with lock

Notebook PEA

Password Encryption Archive (PEA)

Type: Selbst-entschlüsselndes Achiv,
Verschlüsselungsprogramm für Text Textverschlüsselung, selbst-entschlüsselnde Archive, verschlüsseltes Notizbuch, Passwort Hashing, Passwort-Verschlüsselung, Java

Verfügbare Sprachen: Englisch, Deutsch

Download Version 1.1: Notebook PEA 1.1 als zip-Datei

Screenshots: Passwort Dialog, Notebook PEA,

OS: Linux, BSD, Windows, Mac und jedes Betriebssystem mit einer JVM

Verwendete Bibliothek: Bouncy Castle lightweight cryptography API

Aktuelle Version: 1.1

Erfordert Java Runtime Environment (JRE) oder OpenJDK 6 oder höher

Größe: ca. 290 KiB

Kryptographische Algorithmen:
  • Schlüsselableitung:
    • Catena-Dragonfly
    • Catena-Butterfly
    • Scrypt
    • Pomelo
    • Bcrypt
  • Chiffre im EAX-Modus:
    • AES
    • Threefish
    • Twofish
  • Hashfunktion:
    • Blake2b
    • SHA-512
    • Skein
Autor:

Publiziert:

Lizenz: Gnu Public License

Quellcode (Download): Notebook PEA 1.1 als zip-Datei

Review von , 26.06.2016, für ,
, 18.05.2016, für ,
, 26.06.2016, für ,

Passwort-Schutz für private Notizen

Notebook PEA (PEA = Password Encrypting Archive) ist eine Programm zur Textverschlüsselung mit einem einfachen Editor zur Anzeige und Edition des Textes. Dank des integrierten Editors kann der Text ausschließlich im Arbeitsspeicher gehalten werden und wird nie unverschlüsselt auf der Festplatte abgelegt.
Mit der Notebook PEA lassen sich mehrere Texte gleichzeitig über Tabs verwalten, sofern sie mit dem gleichen Passwort verschlüsselt sind und nicht als erste Datei jeweils neu initialisiert werden. Texte, die aktuell nicht angezeigt werden, bleiben auch im Arbeitsspeicher solange verschlüsselt, bis sie geöffnet werden.

Passwort-Dialog Passwort-Dialog zum Öffnen der Notebook PEA

Obwohl es viele gute Programme zur Textverschlüsselung gibt, sind besonders deren Algorithmen zur Ableitung des Schlüssels aus dem Passwort oft fragwürdig.
In den meisten Fällen kommen Verfahren zur Anwendung, die ein "Cracken" des Passworts mit spezieller Hardware besonders leicht machen - insbesondere dann, wenn die Angreifenden über ein hohes finanzielles Budget bzw. entsprechende Hardware verfügen. Solchen custom hardware attacks haben einfache Hashfunktionen oder Verfahren wie PBKDF2 wenig entgegenzusetzen. Notebook PEA verwendet die Funktion Catena-Dragonfly, eine Finalistin der Password Hashing Competition von 2015.

Im Gegensatz zu den meisten anderen Programmen verwendet die Notebook PEA eine authentifizierte Verschlüsselung (EAX-Modus) und stellt damit nicht nur die Vertraulichkeit, sondern auch die Integrität des Textes sicher.

Notizbuch-Editor Notebook PEA

Die Notebook PEA stellt einen einfachen Texteditor zur Verfügung mit der Möglichkeit der Textformatierung, Funktionen wie Rückgängig/Wiederholen Kopieren, Ausschneiden, Einfügen, die Möglichkeit, das Passwort zu ändern oder den Text unverschlüsselt zu exportieren. Der Text liegt intern im RTF-Format vor.

Version 1.1

Ältere Versionen und eine Versionskontrolle befinden sich auf der versions site .

Download der Notebook PEA 1.1:

Schlüsselableitungsfunktion: Catena-Dragonfly
Chiffre im EAX-Modus: Threefish
Hashfunktion: Blake2b
(Größe: 286 KiB)
MD5 checksum: 27c478cd61d587e566404a7eee1839c8
SHA-256: 45fa2d051b8aa92af0b06050b0b7670148516b340ef287f007e8b5cd84ab38d6
Blake2b: dc5bbde7cbd6b30e32c0d9eb3255564f7fa6941271dc4e0f0b009569c51df800 234a066af01767936baffed7912360b0abc8b864dd047404ac64a4d23cf66b84
(Größe: 286 KiB)
MD5 checksum: 9fda23c1f63a738434184513d0eff051
SHA-256: 7e8e485b42e0b6037af30443a1f781c21df1bc823c125bced5531e4213262965
Blake2b: dea3d17e4cbf5f80fcd28b8802b723104d996d9b921f0bb231f2e0442dca975c 5c34e98a7278cb7b22e3a292f419c7d264ef8c287b030f353104b59e57468f37
Prüfsumme (checksum) ermitteln

Downloads für andere kryptographische Primitive:
Schlüsselableitungsfunktion - Chiffre - Hashfunktion -- zip/tar

Wenn die Notebook PEA nicht deine Erwartungen erfüllt, kannst du einen Blick auf die Alternativen werfen. Dort werden andere Open-Source-Programme für den selben Zweck vorgestellt.

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar.
Die heruntergeladene zip- oder tar.gz-Datei muss zunächst entpackt werden.
In Windows lässt sich die Datei notebook.jar in der Regel schon per Doppelklick öffnen.
Neben der jar-Datei befinden sich im entpackten Ordner auch start-Dateien für Unix-artige Systeme (Linux, BSD...) und für Windows, die durch Doppelklick in einem Dateimanager die Notebook PEA starten (unter Unix müssen diese ausführbar gemacht werden).
In der Konsole bzw. im Terminal kann die PEA mit java -jar notebook.jar geöffnet werden.

Initialisierende Notebook PEA Initialisierung der Notebook PEA
Initialisierung: Der erste Aufruf

Wenn die Notebook PEA zum ersten Mal gestartet wird, wird das Programm initialisiert. Du wirst nach einem Passwort gefragt und kannst anschließend den Namen einer Textdatei eingeben.

Um mit derselben Notebook PEA mehrere Dateien gleichzeitig verwalten zu können, muss im Auswahldialog eine vorher bereits verschlüsselte Textdatei angezeigt werden. Wenn das nicht der Fall ist, wird für die Dateien ein unterschiedlicher Salt erzeugt, der ein gemeinsames Öffnen auch bei gleichem Passwort nicht erlaubt. Sofern bei der Nachfrage, ob Dateinamen beim nächsten Öffnen angezeigt werden sollen, mit Ja geantwortet wird, tritt das Problem nicht auf.

Wenn mehrere Dateien gleichzeitig im Anfangsdialog ausgewählt werden, wird das Passwort zunächst nur für die erste ausgewählte Datei überprüft. Dateien, die mit einem anderen Passwort verschlüsselt wurden, werden als Tabs angezeigt, lassen sich jedoch nicht öffnen.


Anwendungen

Die Notebook PEA kann für alle Szenarien verwendet werden, bei denen Texte verschlüsselt, angezeigt und editiert werden sollen. Sie ist jedoch nicht beziehungsweise nur sehr eingeschränkt geeignet zur Kommunikation und zum Verwalten von Passwörtern.

Für die Kommunikation ist die Notebook PEA weniger geeignet als Programme wie GPG, die auf asymmetrischer Kryptographie beruhen. Passwort-Verschlüsselung ist in der Regel leichter zu brechen (siehe Passwort-Cacker in den Links) als Verfahren, die mit öffentlichen und privaten Schlüsseln operieren. Zudem löst die Notebook PEA nicht das Problem des sicheren Passwortaustauschs.

Zur Verwaltung von Passwörtern existieren diverse (auch quelloffene) Passwort-Manager-Programme, die besser auf diese speziellen Erfordernisse eingestellt sind.