PeaFactory - Produktion von Password Encryption Archives (Archive zur Verschlüsselung mit Passwörtern)
Produktion von PEAs
PeaFactory ist ein Open-Source-Programm, das kleine Verschlüsselungsprogramme für spezielle Aufgaben erstellt wie beispielsweise Textverschlüsselung oder Dateiverschlüsselung.Diese Programme sind
- klein (unter 2 MiB),
- rund (eigenständige Anwendung, die aus einer einzigen Datei besteht) und
- grün (das bezieht sich nur auf die Hintergrundfarbe),
Eine PEA ist einerseits eine Programm zur Verschlüsselung von Dateien, gleichzeitig aber auch ein Programm
um bestimmte Dateiinhalte anzuzeigen (Notebook PEA, Image Lock PEA, Calendar Lock PEA) und außerdem eine Art Schlüsseldatei (key file),
ohne die kein anderes Programm - auch keine andere PEA - die Entschlüsselung ausführen kann.
Zur einfacheren Handhabung besteht eine PEA aus einer einzigen Datei, einem jar-Archiv.
Warum der Aufwand mit der Produktion?
Warum nicht gleich ein Verschlüsselungsprogramm anbieten?
Der Grund ist einerseits die Schlüsseldatei-Eigenschaft; andererseits sollen die PEAs möglichst klein
gehalten und trotzdem eine große Auswahl an kryptographischen Algorithmen angeboten werden.
Um die Schlüsseldatei-Eigenschaft zu realisieren, wird eine 32-Byte-Zufallszahlenfolge (ein Salt) als Variable für jede PEA neu erzeugt und sozusagen direkt in den Byte-Code des zu erstellenden Programms geschrieben. Diese spezielle Programmdatei (die PEA) beziehungsweise die nur in ihr enthaltene Zufallszahlenfolge ist neben der Kenntnis des Passworts für die Entschlüsselung erforderlich.
In der PeaFactory kann zwischen diversen kryptographischen Algorithmen gewählt werden, zwischen den Verschlüsselungs- Algorithmen selbst (Chiffren), kryptographische Hashfunktionen und vor allem Funktionen zur Ableitung des Schlüssels aus dem Passwort. Die erstellte PEA enthält dann jeweils nur die ausgewählten Algorithmen und ist daher trotz der relativ großen Auswahlmöglichkeit der PeaFactory klein.
Die Erstellung der PEA ist ein geringer Mehraufwand, der nur einmalig aufgewendet werden muss. Die produzierte PEA kann dann wie jedes andere Verschlüsselungsprogramm gehandhabt werden, besitzt aber zusätzlich die genannten Eigenschaften.
Um die spezielle Schlüsseldatei-Eigenschaft der PEAs auszunutzen, ist es sinnvoll, die PEA und den Inhalt zu trennen: Der verschlüsselte Inhalt kann beispielsweise in der Cloud abgelegt werden und die PEA auf dem PC, oder der Inhalt auf dem PC und die PEA auf einem USB-Stick.
Mit einer bestimmten Einstellung können auch PEAs produziert werden, die keine Schlüsseldatei-Eigenschaft besitzen.
Eine Datei, die mit der einer PEA verschlüsselt wurde, kann dann mit jeder anderen PEA
(mit den gleichen Einstellungen) entschlüsselt werden, wie bei einem "normalen" Verschlüsselungsprogramm.
PEAs
Zur Zeit können vier verschiedene Arten von PEAs erstellt werden:- File Lock PEA: Ver- und Entschlüsselung von Dateien und Verzeichnissen auf dem Speichermedium (Festplatte, USB-Stick...).
-
Notebook PEA: Es wird ein Text entschlüsselt und angezeigt. Im Gegensatz zur Dateiverschlüsselung
wird der Text auf dem Speichermedium nie in entschlüsselter Form gespeichert, sondern als Klartext ausschließlich
im Arbeitsspeicher (RAM) gehalten.
Notebook PEAs sind selbst-entschlüsselnde Archive (SDA: self-decrypting archives). Es ist kein weiteres Programm erforderlich, um den Text anzuzeigen oder zu verändern.
-
Image Lock PEA: Es können Bilder innerhalb eines eingebetteten Viewers angezeigt werden.
Wie die Notebook PEA ist auch die Image Lock PEA ein selbst-entschlüsselndes Archiv. Die Bilder werden im Klartext nicht auf der Festplatte abgelegt, sondern im Arbeitsspeicher gehalten. -
Calendar Lock PEA: Es können Kalender in einer Monats-, Wochen- oder Tagesansicht angezeigt
und deren Termine verwaltet werden.
Auch die Calendar Lock PEA ist ein selbst-entschlüsselndes Archiv. Die Kalender werden im Klartext im Arbeitsspeicher gehalten.
Wenn weder die Schlüsseldatei-Eigenschaft noch andere spezielle Eigenschafte von Belang sind, können auch statt der PeaFactory einzelne Standard-PEAs direkt heruntergeladen werden:
Letzte Version: 0.4.0-beta
PeaFactory befindet sich aktuell im Beta-Stadium und ist noch nicht ausreichend getestet. Die
Verwendung sollte daher mit einer gewissen Vorsicht erfolgen.
Falls ein Fehler auftritt oder Ideen zur Verbesserung aufkommen, bitte ein Feedback geben an:
peafactory 'at' eck.cologne
WARNUNG: Es ist eine falsche Version der PeaFactory in Umlauf, die Malware enthält.
Diese falsche Version wird als exe-Datei von einigen chinesischsprachigen Download-Seiten angeboten.