Willkommen auf der offiziellen CrococryptFile Homepage:
Eine Open-Source Dateiverschlüsselung
Neuigkeiten:
Windows 11 Datei- und Verzeichnisverschlüsselung für Gruppen mit PGP-Keyrings (CrococryptFile, open-source)
HissenIT Crococrypt Produkt-Familie: Status 2021 - Quo vadis
HissenIT mit über 15.000 Online-Studenten auf der E-Learning Plattform Udemy
Einführung
CrococryptFile ist eine Dateiverschlüsselungssoftware mit der verschlüsselte Archive beliebiger Dateien und Verzeichnisse erstellt werden können.
Features
Die Verschlüsselungsfunktion von CrococryptFile ist ähnlich der eines ZIP-Utilities, welches ZIPs AES-Verschlüsselung unterstützt. Es gibt jedoch signifikante Unterschiede, CrococryptFile...
- verschlüsselt alle Datei- und Verzeichnisinformationen einschließlich Dateinamen, Zeitstempel und Dateigrößeninformationen,
- verbirgt jegliche Informationen über den Archivinhalt, weil alle Daten und Meta-Daten ununterscheidbar in einen einzigen Dateidump geschrieben werden.
Eine *.croco-Datei zeigt lediglich, dass es sich in der Tat um ein CrococryptFile-Archiv handelt und welche Krypto-Suite (z.B. Passwort-basierte AES-256-Verschlüsselung) verwendet wurde.
Des Weiteren werden getarnte bzw. headerless Archive unterstützt. Unter Verwendung eines frei einstellbaren Iterations-Counters im Falle von Passwort-basierter Verschlüsselung, kann diese Funktion etwa für Datei-Backups oder Datei-Archivierung in Cloud-Speichern genutzt werden.
Open-Source
CrococryptFile und alle Clients sind open-source. Das GitHub-Repository kann hier eingesehen, heruntergeladen und geforkt werden.
CrococryptFile basiert auf der Java-Technologie, um maximale Flexibilität zur Nutzung auf anderen Plattformen, für Clients und Server, zu ermöglichen.
Anwendungsfälle
Einen guten Eindruck über die Anwendungsfälle von CrococryptFile erhält man durch einen Blick in die Galerie.
CrococryptFile läuft aktuell unter Windows (XP und höher), Linux, Mac (ungetestet) und besitzt eine Web-basierte Entschlüsselungsapplikation.
Darüberhinaus hat CrococryptFile eine Kommandozeilenschnittstelle, die verwendet werden kann: ohne GUI, um die GUI vorzukonfigurieren oder um Scripte zu generieren. CrococryptFile benötigt keine grafische Oberfläche. Seine API oder die Kommandozeilenschnittstelle können auch auf Servern oder in Applikationen verwendet werden.
Windows: Explorer-Integration
Durch Installation des Windows-Setup wird CrococryptFile in den Windows-Explorer integriert (vgl. Screenshots). Mehrere Dateien und Verzeichnisse können auf einmal selektiert und per Kontextmenüoption Senden an... per CrococryptFile in einer einzigen Archivdatei gespeichert werden. Ein Uninstaller ist ebenfalls vorhanden, der CrococryptFile wieder vollständig und sauber von der Windows-Installation entfernt.
WebDecrypt
Die Web-Anwendung zur Archiventschlüsselung läuft in einer freien Instanz auf Googles App Engine (GAE):
CrococryptFile WebDecrypt.
Der WebDecryptor ist zustandslos, cacht keine Dateien, hat keine Datenbank und ist keine Dateiaustauschplattform. Es handelt sich lediglich um eine Web-Variante des Entschlüsselungsmechanismusses von CrococryptFile. Die Anwendung kann z.B. dazu verwendet werden, um verschlüsselte Archive an andere zu senden und ihnen einen einfachen Weg zur Entschlüsselung anzubieten. Aktuell unterstützt der WebDecryptor nur Krypto-Suites, die Passwort-basiert arbeiten. Die GAE-Version limitiert hochgeladene Dateien auf 10MB.
Wenn Sie eine Firma sind oder der GAE-Installation einfach nicht vertrauen, können Sie eine Standalone-Version von WebDecrypt herunterladen, die einen integrierten Jetty Webserver enthält. Die Aktivierung von TLS/SSL nicht vergessen! Darüberhinaus können Sie das open-source WebDecrypt Java-Servlet-Paket natürlich einfach in ihre eigene Applikation integrieren.
Achtung: Die GAE-Installation ist leider etwas langsam was kryptographische Operationen angeht.
Kryptographie
Die Architektur von CrococryptFile schränkt die Trust-Anchor-Technik nicht auf passwortgeschützte Dateien ein. Beliebige Trust-Quellen können implementiert werden. Unter Windows beispielsweise können bereits jetzt X.509-Zertifikate mit RSA-Schlüssel verwendet werden, falls diese im Windows-Keystore zur Verfügung stehen. Weitere Technologien sind denkbar, z.B. PKCS #11. Wenngleich der Standard-Verschlüsselungsalgorithmus AES ist, ist CrococryptFile von der Architektur her nicht darauf limitiert.
Wenn Passwort-basierte Verschlüsselung verwendet wird, nutzt die aktuelle Standard-Implementierung PKCS #5 (PBKDF2) mit einem SHA512-HMAC und aktuell starken 100000 Iterationen als Default. Der Wert ist jedoch auch vom Nutzer frei einstellbar. Die Iterationszahl ist nicht in der Software festgelegt, sondern wird in die Archivdatei geschrieben. So ist es bei neuen Versionen möglich die Anzahl zu erhöhen oder nutzerbasiert zu ändern und dennoch abwärtskompatibel zu bleiben.
Wenn Sie an Details des Verschlüsselungsschemas interessiert sind, schauen Sie gerne in der Quelltext. Kurzgefasst lässt es sich wie folgt beschreiben. Jedes .croco-Archiv wird (aktuell) mit AES-256 verschlüsselt. Der Dateiindex und alle enthaltenen Dateien/Verzeichnisse werden vollständig per AES im CBC-Modus verschlüsselt. Für jedes neue Archiv wird ein neuer AES-Schlüssel generiert. Dieser Schlüssel wird durch einen Trust-Anchor verschlüsselt, wie etwa einer PBE oder eines RSA-Zertifikats (Windows). Ganz allgemein sieht ein .croco-Archive also so aus: Es beginnt mit einem Klartextheader (Information über die Datei selbst und die Krypto-Suite, z.B. PBE), es folgt der Verschlüsselungsheader (enthält den verschlüsselten AES-Schlüssel) sowie der verschlüsselte Dateidump nebst verschlüsseltem Index.
Krypto-Suites
Aktuell sind folgende Krypto-Suites enthalten:
- Passwort-basierte Verschlüsselung (nach PBKDF2) mit AES-256
- Passwort-basierte Verschlüsselung (nach PBKDF2) mit Twofish-256
- Passwort-basierte Verschlüsselung (nach PBKDF2) mit Serpent-256
- Passwort-basierte Verschlüsselung (nach PBKDF2) mit Camellia-256
- Windows-Keystore-basierte Verschlüsselung mit RSA-Schlüsseln und AES-256
- GPG-/OpenPGP-Schlüssel-basierte Verschlüsselung mit AES-256
- Getarnte (ohne Header) Passwort-basierte Verschlüsselung (AES-Twofish-256)
- Getarnte (ohne Header) Passwort-basierte Verschlüsselung (AES-Twofish-256) mit Auffüllung des Archivs auf ein Vielfaches von 1MB bzw. freigestaltbarer Größe
Wir haben in einem kurzen Artikel zusammengefasst wie getarnte Archive funktionieren.
Mögliche Features / Roadmap
Folgende Features sind für zukünftige Versionen denkbar:
Backlog
- Android-App
- PKCS #11: Anbindung von Hardware-Tokens bzw. SmartCards via P11
- Unterstützung von anderen Keyfile-Formaten
- Dateifilter: Optionaler Modus zum Ausfiltern bestimmter Dateimuster
- Digitale Signaturen: Integration einer optionalen Signaturfunktion
- Krypto-Einstellungen: Wahlmöglichkeiten für Verschlüsselungsalgorithmen (nicht nur AES) und Schlüssellängen
- SMB/CIFS-Support: Ggf. eine Servervariante von CrococryptFile auf Basis SMB/CIFS
Weitere Dokumentation
Wir stellen einen freien und kostenlosen Video-basierten Trainingskurs über die Benutzung von CrococryptFile sowie ein wenig Hintergrundinformation zum Thema Verschlüsselung zur Verfügung.
Kommerzieller Support
Sie interessieren sich für kommerziellen Support? Nehmen Sie dazu einfach Kontakt mit uns auf.
Teilen / Weiterempfehlen
Bitte like und teile die Facebook-Seite wenn Dir das Produkt gefällt, um seine Weiterentwicklung zu sichern und zu fördern!
Schlagworte
Verschlüsselung, PKI, Passwortsicherheit, passwortbasierte Verschlüsselung, Encryption, Dateiverschlüsselung, Gruppenverschlüsselung, PGP, GnuPG, Zertifikate, Public Key, symmetrische Verschlüsselung