Notebook PEA - Text Editor mit Passwort-Verschlüsselung

Pea with lock

Notebook PEA

Password Encryption Archive (PEA)

Type: Selbst-entschlüsselndes Achiv,
Verschlüsselungsprogramm für Text Textverschlüsselung, selbst-entschlüsselnde Archive, verschlüsseltes Notizbuch, Passwort Hashing, Passwort-Verschlüsselung, Java

Verfügbare Sprachen: Englisch, Deutsch

Download Version 1.2: Notebook PEA 1.2 als zip-Datei

Screenshots: Passwort Dialog, Notebook PEA,

OS: Linux, BSD, Windows, Mac und jedes Betriebssystem mit einer JVM

Verwendete Bibliothek: Bouncy Castle lightweight cryptography API

Aktuelle Version: 1.2

Erfordert Java Runtime Environment (JRE) oder OpenJDK 7 oder höher

Größe: ca. 327 KiB

Kryptographische Algorithmen:
  • Schlüsselableitung:
    • Catena-Dragonfly
  • Chiffre im EAX-Modus:
    • Threefish
  • Hashfunktion:
    • Blake2b
Autor:

Publiziert:

Lizenz: Gnu Public License

Quellcode (Download): Notebook PEA 1.2 als zip-Datei

Review von , 26.06.2016, für ,
, 18.05.2016, für ,
, 26.06.2016, für ,

Passwort-Schutz für private Notizen



Notebook PEA (PEA = Password Encrypting Archive) ist eine Programm zur Textverschlüsselung mit einem einfachen Editor zur Anzeige und Edition des Textes. Dank des integrierten Editors kann der Text ausschließlich im Arbeitsspeicher gehalten werden und wird nie unverschlüsselt auf der Festplatte abgelegt.
Mit der Notebook PEA lassen sich mehrere Texte gleichzeitig über Tabs verwalten, sofern sie mit dem gleichen Passwort verschlüsselt sind und nicht als erste Datei jeweils neu initialisiert werden. Texte, die aktuell nicht angezeigt werden, bleiben auch im Arbeitsspeicher solange verschlüsselt, bis sie geöffnet werden.

Passwort-Dialog Passwort-Dialog zum Öffnen der Notebook PEA

Obwohl es viele gute Programme zur Textverschlüsselung gibt, sind besonders deren Algorithmen zur Ableitung des Schlüssels aus dem Passwort oft fragwürdig.
In den meisten Fällen kommen Verfahren zur Anwendung, die ein "Cracken" des Passworts mit spezieller Hardware besonders leicht machen - insbesondere dann, wenn die Angreifenden über ein hohes finanzielles Budget bzw. entsprechende Hardware verfügen. Solchen custom hardware attacks haben einfache Hashfunktionen oder Verfahren wie PBKDF2 wenig entgegenzusetzen. Notebook PEA verwendet die Funktion Catena-Dragonfly, eine Finalistin der Password Hashing Competition von 2015.

Im Gegensatz zu den meisten anderen Programmen verwendet die Notebook PEA eine authentifizierte Verschlüsselung (EAX-Modus) und stellt damit nicht nur die Vertraulichkeit, sondern auch die Integrität des Textes sicher.

Die Notebook PEA stellt einen einfachen Texteditor zur Verfügung mit der Möglichkeit der Textformatierung, Funktionen wie Rückgängig/Wiederholen Kopieren, Ausschneiden, Einfügen, die Möglichkeit, das Passwort zu ändern oder den Text unverschlüsselt zu exportieren. Der Text liegt intern im RTF-Format vor.

Version 1.2



Ältere Versionen und eine Versionskontrolle befinden sich auf der versions site .

Wenn die Notebook PEA nicht deine Erwartungen erfüllt, kannst du einen Blick auf die Alternativen werfen. Dort werden andere Open-Source-Programme für den selben Zweck vorgestellt.

Kurze Bedienungsanleitung

Starten von jar-Archiven

Du benötigst eine Java Runtime Environment (JRE), OpenJDK oder ähnliches. Auf den meisten System ist diese bereits installiert.
Die eigentliche PEA (Password Encrypting Archive) besteht aus einer einzigen Datei mit der Endung .jar.
Die heruntergeladene zip- oder tar.gz-Datei muss zunächst entpackt werden.
In Windows lässt sich die Datei notebook.jar in der Regel schon per Doppelklick öffnen.
Neben der jar-Datei befinden sich im entpackten Ordner auch start-Dateien für Unix-artige Systeme (Linux, BSD...) und für Windows, die durch Doppelklick in einem Dateimanager die Notebook PEA starten (unter Unix müssen diese ausführbar gemacht werden).
In der Konsole bzw. im Terminal kann die PEA mit java -jar notebook.jar geöffnet werden.

Notizbuch-Editor Notebook PEA
Initialisierung: Der erste Aufruf

Wenn die Notebook PEA zum ersten Mal gestartet wird, wird das Programm initialisiert. Du wirst nach einem Passwort gefragt und kannst anschließend den Namen einer Textdatei eingeben.

Um mit derselben Notebook PEA mehrere Dateien gleichzeitig verwalten zu können, muss im Auswahldialog eine vorher bereits verschlüsselte Textdatei angezeigt werden. Wenn das nicht der Fall ist, wird für die Dateien ein unterschiedlicher Salt erzeugt, der ein gemeinsames Öffnen auch bei gleichem Passwort nicht erlaubt. Sofern bei der Nachfrage, ob Dateinamen beim nächsten Öffnen angezeigt werden sollen, mit Ja geantwortet wird, tritt das Problem nicht auf.

Wenn mehrere Dateien gleichzeitig im Anfangsdialog ausgewählt werden, wird das Passwort zunächst nur für die erste ausgewählte Datei überprüft. Dateien, die mit einem anderen Passwort verschlüsselt wurden, werden als Tabs angezeigt, lassen sich jedoch nicht öffnen.

Anwendungen

Die Notebook PEA kann für alle Szenarien verwendet werden, bei denen Texte verschlüsselt, angezeigt und editiert werden sollen. Sie ist jedoch nicht beziehungsweise nur sehr eingeschränkt geeignet zur Kommunikation und zum Verwalten von Passwörtern.

Für die Kommunikation ist die Notebook PEA weniger geeignet als Programme wie GPG, die auf asymmetrischer Kryptographie beruhen. Passwort-Verschlüsselung ist in der Regel leichter zu brechen (siehe Passwort-Cacker in den Links) als Verfahren, die mit öffentlichen und privaten Schlüsseln operieren. Zudem löst die Notebook PEA nicht das Problem des sicheren Passwortaustauschs.

Zur Verwaltung von Passwörtern existieren diverse (auch quelloffene) Passwort-Manager-Programme, die besser auf diese speziellen Erfordernisse eingestellt sind.


Dank an alle, die Notebook PEA oder andere PEAs verbessert, getestet oder rezensiert haben: