ComputerBase Menü
Aktuelles

RCEV in Sophos Free Encryption 2.x - Sophos SafeGuard PrivateCrypto 2.x

E

engine

Captain
Registriert
Apr. 2007
Beiträge
3.953
Auch ich benutze das beliebte "Sophos SafeGuard PrivateCrypto 2.40.1.1" mit W7.

Als ich mich wieder mal nach Updates umschaute, auch wegen W10, stieß ich auf
- http://www.naked-security.com/nsa/185460.htm
- https://www.us-cert.gov/ncas/bulletins/SB12-254 (sophos -- free_encryption suchen)
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5249
- http://secunia.com/community/advisories/41209

und das seit ca. 2010 ungepatched, highly critical.
Und keine FREE Updates.

Heißt also andere Verschlüsselungs-Software suchen.

- WinRar
- 7Zip

beide portabel und setzen den AES-256 Algorithmus ein.
Auf dem USB-Stick beide gut zu handhaben, löschen auch geöffnete Dateien im TEMP-Ordner.
Ist doch Ok oder :) ?
 
Zuletzt bearbeitet:
Nichts destotrotz muss man bei jedem Nutzen die Daten entschlüsseln und sie liegen dann während der Nutzungsdauer im Klartext vor, solange,bis man die Verschlüsselung wieder von Hand anstößt. Mir persönlich ist die Chance, dass da etwas schief geht und nicht korrekt gelöscht wird, viel zu hoch.

Nutz lieber ein Programm wie TrueCrypt (v7.1a). Von mir aus auch ein anderes, aber zumindest ein Programm, das primär für Verschlüsselung designed ist und keins, dass es als Nebenprodukt mitbringt.
 
Ach, erzähle doch keinen Unfug.
Du kannst im Explorer im USB-Laufwerk einen verschl. Container auf die

7zFM.exe oder
WinRAR.exe (portable Version)

ziehen (hast du natürlich alles auf deinem eigenen USB-Stick)

und erst dann die entsprechende verschlüsselte Datei hieraus mit dem PW öffnen.
NUR dann landet die eine Datei im TEMP-Ordner, wird aber nach dem Schließen gelöscht.
Wie bei andere "spezialisierte" Tools auch.

ziehen deswegen, weil du ja keinem sein System verändern möchtest.

AxCrypt, Challenger und was da alles gibt sind kein Stück besser.
Bei Winrar oder 7Zip weiß ich wenigstes, dass es öfter Updates gibt.
 
Zuletzt bearbeitet:
Warum fragst du denn dann hier wenn du keinerlei andere Meinung hören willst? Du weißt doch schon, was du nutzen willst, also nutze es:).
 
tja, SafeGuard PrivateCrypto hatte ich auch nur zufällig entdeckt, wer weiß.
Die Zip-Lösung erscheint mir auch etwas ungewöhnlich, aber es geht wunderbar.
 
engine schrieb:
AxCrypt, Challenger und was da alles gibt sind kein Stück besser.
Bei Winrar oder 7Zip weiß ich wenigstes, dass es öfter Updates gibt.
Zum Vergrößern anklicken....
Und genau das ist ein grundlegendes Problem bei dieser Art von Software. TrueCrypt und andere Konsorten, die auf containerbasierte Verschlüsselung setzen, entschlüsseln die Datei on-the-fly beim Zugriff, sie liegt unverschlüsselt damit nur im Arbeitsspeicher vor.
Was ist zum Beispiel, wenn der Computer abstürzt, während eine Datei aus AxCrypt, Winrar oder ähnlichem entschlüsselt ist? Dann ist nach dem Neustart die unverschlüsselte Datei im Temp-Ordner vorhanden. Für mich ein nicht akzeptables Problem, zumal das sichere Löschen einer Datei, also das Überschreiben mit Nullen, nicht nur ein Löschen des Dateisystemlinks, ohne spezielle Programme auch nicht möglich ist.
 
Das ist ein Problem, ich würde den PC neu starten und den Temp-Ordner lösche (3-Faches überschreiben) mit CCleaner, der übrigens auch auf den USB-Stick ist.
Und ich nehme an, weiß es aber NOCH nicht, dass Winrar und 7Zip sicheres Löschen der Datei im Temp-Ordner im Normalfall beherrschen.

Es ist nicht einfach etwas einfaches und anständiges für Unterwegs zu finden.
Bei Sophos SafeGuard PrivateCrypto 2.x war das übrigens genau so mit dem Temp-Ordner.

TC: die portable Version benötigt Administratorrechte auf dem fremden PC, geht also nicht.
Ergänzung ()

Das sieht doch gut aus:
http://www.rohos.net/produkte/rohos-mini-drive/
 
Das ist halt ein grundsätzliches Designresultat. Möchte ich ein Programm, dass nur ein unverschlüsseltes Laufwerk simuliert benötige ich normalerweise Adminrechte.
Ich würde in dem Fall eher in Richtung einer individuellen Lösung gehen und mich fragen, was das für Dateien sind, auf die ich von unterwegs zugreifen möchte und ob ich das nicht auch anders lösen kann. Bei Passwörtern z.B. KeePass nutzen. Eine allgemeine Lösung scheint mir schwierig.

Das von dir genannte Rohos scheint auf den ersten Blick eine Alternative zu sein, ganz ohne Temp-Ordner und Adminrechte. Bleibt eigentlich nur das Problem, dass es ein unbekanntes Nischenprogramm ist und dass man hier dem Entwickler vertrauen muss.
Für mich wäre es eher nichts, sieht aber nach der besten Lösung für deinen Anwendungsfall aus.
 
engine schrieb:
...
AxCrypt, Challenger und was da alles gibt sind kein Stück besser.
Bei Winrar oder 7Zip weiß ich wenigstes, dass es öfter Updates gibt.
Zum Vergrößern anklicken....

Das darf ich so nicht stehen lassen! Die neue AxCrypt - Beta (momentan noch ein Account dafür notwendig) ist schon sehr beeindruckend.
Momentan mein Favorit ganz weit oben neben KeePass (nutzbar auch für Attachments), WinRar und 7Zip.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz