Dateiformat der verschlüsselten Datei


3

Ich bin daran interessiert, das Format der von der Anwendung Data Guardian erzeugten verschlüsselten Dateien zu verstehen . Soweit ich weiß, wird eine Art Transformation des Passworts im Feld 'hexIdentifier' gespeichert. Was ich merkwürdig finde, ist, dass wenn zwei Dateien mit dem gleichen Passwort gespeichert werden, beide die gleiche 'hexIdentifier'-Zeichenfolge haben. Ich mache keine Werbung für diese App und bin nicht mit dem Unternehmen verbunden. Ich bewerte die App.


2
Es wäre sowieso keine große Werbung, wenn das Passwort in der Datei selbst gespeichert wäre .
Andrew Lambert

Dieser ganze Thread ist eine großartige Lektüre. Ich weiß nichts über die Implementierung der Dateiverschlüsselung. Ich weiß nur, was die Experten verwenden.
Surfasb

Antworten:


6

Es würde mich sehr wundern, wenn das (verschlüsselte oder nicht verschlüsselte) Passwort tatsächlich in der verschlüsselten Datei gespeichert würde, da dies ein grundlegendes Unverständnis der Kryptografie aufzeigen würde. In diesem Fall wäre es sehr empfehlenswert, die Software an Sie weiterzugeben müssen die verschlüsselten Dateien sicher sein. Es gibt keinen praktischen Grund, das Passwort zu speichern.

Auch der niedrige Preis ist kein Grund , es zu verwenden , wenn es in der Tat das Passwort nicht zu speichern , da gibt es viel von anderen Programmen , die viel sicherer und noch sind frei (in der Tat, auch Standard - Entpacker eine sichere Verschlüsselungsfunktion (ohne das Passwort zu speichern) .


Was Data Guardian betrifft, habe ich einige schlechte Nachrichten. Ich habe ein paar Tests gemacht und du und Amazed haben recht. Es scheint, dass das hexIdentifierFeld nicht nur mit dem Passwort zusammenhängt, sondern auch kein Hash, sondern das eigentliche Passwort ist! (Obwohl verschlüsselt, wenn auch nicht mit einem großen Alphabet).

Wenn Sie dieselbe Datei immer wieder mit einem Kennwort zunehmender Größe speichern (z. B. ein Zeichen, zwei Zeichen, drei ...), ändert sich das Feld, die Größe bleibt jedoch konstant (64-Bit), bis zu acht Zeichen. Dann ändert sich das Feld von neun auf 16 Zeichen in 128-Bit und so weiter. Mit anderen Worten, es bricht ab (Pads?) Und codiert das Passwort in 8-Zeichen-Blöcken. Wenn es ein Hash wäre, würde die Größe des Feldes unabhängig von der Länge des Passworts konstant bleiben. Daher wird das Kennwort selbst verschlüsselt und gespeichert.

Es gibt eine DLL im Programmordner, die angibt, dass die Blowfish-Block-Chiffre verwendet wird (welche 64-Bit-Blöcke verwendet - beachten Sie die obigen 64-Bit-Chunks?), Sodass das Passwort wahrscheinlich sowohl damit als auch mit den Daten verschlüsselt ist ( obwohl getrennt von den Daten und nicht als Teil desselben Streams, wodurch es noch anfälliger wird).

Ich habe bereits in wenigen Minuten mehrere Aspekte des Algorithmus untersucht, indem ich nur programminterne Tests ausgeführt habe (und gleichzeitig ferngesehen habe), ohne ihn in einem Disassembler zu öffnen oder eine einzelne Codezeile zu betrachten. Ich kann mir nicht vorstellen, dass es für jemanden mit der richtigen Motivation zu schwierig wäre, das alles umzukehren.


Zusammenfassend ist Data Guardian nicht zuverlässig genug, wenn Sie eine Verschlüsselung benötigen (was den Zweck des Namens aufhebt). Wenn Sie die Verschlüsselung nicht benötigen oder die Daten nicht vertraulich sind, können Sie damit umgehen (es handelt sich um ein spezielles Aufzeichnungsprogramm im Gegensatz zu einem generischen Verschlüsselungsprogramm). Andernfalls, wenn Sicherheit erforderlich ist, sollten Sie besser nach einem anderen Programm zur Datensatzverwaltung mit stärkerer Verschlüsselung suchen oder einfach ein normales Programm (oder sogar Data Guardian) verwenden und die gespeicherten Dateien mit einem allgemeinen Verschlüsselungsprogramm (oder NTFS-Verschlüsselung ) verschlüsseln .

Sie können sich auch an den Entwickler wenden und ihn fragen, ob er eine stärkere Verschlüsselung implementieren kann (selbst die Standard-Microsoft-Krypto-API [1] [2] [3] [4] wäre gut; auch Crypto ++ ist üblich, da Boost keine hinzufügen konnte).


Es sieht so aus, als ob das HexIdentifier-Tag direkt mit dem Kennwort verknüpft ist. Es kann nicht sein , dass es ist das Passwort, aber es gibt eine Korrelation.
Andrew Lambert

Wahrscheinlich ein Hasch. Auch das ist nicht ratsam. Es ist nicht schwierig, eine kleine Datei mit unterschiedlichen Passwörtern zu verschlüsseln, um die Hashing-Funktion abzuleiten ( insbesondere wenn es sich um eine Standard- Datei wie MD5, SHA-1 usw. handelt). Anschließend können Sie das Passwort mit Brute-Force umkehren.
Synetech

@Syntech: Wenn das Passwort in Form eines gesalzenen Hashs gespeichert ist und der Hashing-Algorithmus ausreichend stark ist, kann das Ableiten des Passworts aus dem Hash so schwierig sein, wie das Unterbrechen des Verschlüsselungsalgorithmus. Sicher, wenn das Passwort schwach ist, können Sie es brachial erzwingen, aber das gilt auch für das Entschlüsseln der Datei.
Dennis

1
> Ein Passwort ist das, was ich wähle. 11 zufällig ausgewählte alphanumerische Zeichen (AZ, az, 0-9) erreichen bereits über 64 Bit @Dennis, ein Passwort ist unabhängig vom Algorithmus. Die Größe des Passworts hängt vom Alphabet ab. Wenn ich nur die Zeichen zulasse {abc}, bedeutet ein vierstelliges Kennwort nicht 32.768 Permutationen (32-Bit), sondern nur 81 Permutationen. Viel einfacher (und schneller) zu knacken.
Synetech

1
@bpqaoozhoohjfpn, welche Analyse? Ich meine, dass sie möglicherweise rechtlich dafür verantwortlich sind oder nicht, je nachdem, was sie behaupten. Wenn sie sagen , dass es eine starke Verschlüsselung verwendet (vor allem , wenn sie speziell Zustand Algorithmen und so weiter ), und eine Verletzung auftritt, kann sie für falsche Behauptungen vor Gericht gebracht werden, aber wenn sie schwache Verschlüsselung zugeben (oder vielleicht sogar etwas nicht sagen , wenn nicht ausdrücklich fragte), dann können sie argumentieren, dass sie nie behaupteten, es sei sicher. Wenn ich zum Beispiel sage, ich bin Tischler und baue dann einen beschissenen Stuhl, könnten Sie klagen, aber wenn ich zugebe, schrecklich zu sein, können Sie sich nicht wirklich beschweren, oder?
Synetech
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.