Willkommen auf der offiziellen CrococryptMirror Homepage:
Software für verschlüsselte Backups
CrococryptMirror ist eine kostenlos herausgegebene Freeware ohne Registrierung, ohne Aktivierung, ohne Einschränkung und ohne Werbung.
Einführung
CrococryptMirror (früher einfach nur "Crococrypt") ist ein Verschlüsselungs-Tool, das ganze Verzeichnisse in verschlüsselte Verzeichnisse spiegelt. Als Verschlüsselungsverfahren werden AES und Twofish (jeweils 256 Bit, kaskadierend) eingesetzt. Das Keyfile wird mit einem Passwort nach PKCS #5 (PBKDF2) mittels eines SHA512/Whirlpool-basierten HMACs mit 100.000 Iterationen ebenfalls mit AES und Twofish geschützt.
Da zusätzlich noch eine ZIP-Komprimierung erfolgt, um den Speicherplatzbedarf zu optimieren, erfolgt das Synchronisieren von Quell- und Verschlüsselungsverzeichnis aus Performance-Gründen im Hintergrund.
Eine Kopie des Keyfiles muss an einem sicheren Ort als Backup aufgehoben werden. Ohne das Keyfile ist es nicht möglich einen Container wieder zu entschlüsseln.
In der portablen Version von CrococryptMirror werden Keyfile und Einstellungen zusammen im Verzeichnis mit der Anwendung selbst gespeichert, so dass die komplette Applikation auch auf einem externen Datenträger transportiert werden kann. Des Weiteren kann man in der portablen Version das Verzeichnis "container" nutzen, um portable Container darin zu speichern.
Die Spiegelung kann manuell (bei Bedarf) erfolgen oder durch die Nutzung des Autosync-Dienstes, der Verzeichnisänderungen in Echtzeit erkennt.
Features
- Kopieren und Synchronisieren von beliebigen Verzeichnissen in verschlüsselte Verzeichnisse (Backup-Container)
- Automatische Synchronisation (Live-Betrieb z.B. für Cloud-Uploads)
- On-Demand Synchronisation (z.B. für externe Medien wie USB-Festplatte)
- Verschlüsselung von Dateiinhalten, Dateinamen, Metadaten
- Kürzen von Dateinamen
- Anwendung höchster Verschlüsselungsstandards (AES-256 & Twofish-256) und Passwort-Sicherungstechniken (PBKDF2, SHA512 & Whirlpool, 100.000 Iterationen)
- Insbesondere die Passwort-Sicherung ist flexibel implementiert und kann zukünftig an aktuelle Hardware-Performance angepasst werden
- Quellverzeichnisse können in mehrere Zielcontainer zugleich gespeichert werden (z.B. USB-Festplatte und Cloud-Storage)
- Netzwerklaufwerke können als Quelle und Ziel verwendet werden
- Verschlüsselte Container lesen per Explorer-Ansicht oder Batch-Entschlüsselung
- Portable Version
- Keine Adminrechte notwendig
- Keine Installation, alles in einem Verzeichnis (Programm & Daten)
- Nutzung unabhängig vom Hersteller (HissenIT): Keine Registrierung, kein Online-Service, keine Online-Aktivierung notwendig
Anwendungsbeispiele
Ein paar Anwendungs- bzw. Feature-Beispiele:
Verschlüsseltes Cloud-Backup
Spiegeln von Verzeichnissen auf einem lokalen Computer in einen Cloud-Speicher in verschlüsselter Form.
Verschlüsseltes Backup auf USB-Festplatte
Spiegeln von Verzeichnissen auf einem Computer auf eine externe Festplatte in verschlüsselter Form.
Verschlüsseltes Mehrfach-Backup
Diverse Speicherorte können parallel genutzt werden, z.B. externe Festplatte, Cloud-Speicher und lokales NAS. Bei Nutzung des Autosync-Dienstes werden alle Speicherziele nacheinander abgearbeitet.
Zwei Verschlüsselungsmethoden
CrococryptMirror enthält einen Autosync-Dienst zum Spiegeln von Verzeichnissen und eine einfache Bedienung per Systray-Icon bei Bedarf. Das bedarfsbasierte Spiegeln bietet sich an, wenn man Dateien in einem Verzeichnis permanent bearbeitet und die Belastung durch das Erstellen des verschlüsselten Backups minimieren möchte.
Beispielsweise ist es sinnvoll vor einer großen Restrukturierung von Verzeichnissen den Sync-Dienst zu deaktivieren und nach Abschluss der Änderungen einen manuellen Sync auszulösen. Dieser synchronisiert effizient das Urverzeichnis und das verschlüsselte Containerverzeichnis.
Synchronisieren bedeutet, dass auch gelöschte Dateien im Containerziel gelöscht werden, beide Verzeichnisse also letztendlich den gleichen Inhalt haben. Das Quellverzeichnis wird selbstverständlich nicht verändert.
Zwei Entschlüsselungsmethoden
Ein komplettes Verzeichnis kann am effizientesten mit der Decrypt-Aktion komplett entschlüsselt werden. Werden nur einzelne Dateien benötigt, empfiehlt sich die Explorer-Ansicht. Hierbei wird eine lokale WebDav-Ansicht auf dem verschlüsselten Container erzeugt (schreibgeschützt), welche zum Durchsuchen und Kopieren einzelner Dateien genutzt werden kann.
Technischer Hintergrund
Für Technikinteressierte möchten wir im Folgenden ein paar Implementierungsdetails erklären. CrococryptMirror verwendet zwei bekannte Krypto-Provider: Oracle (ursprünglich Sun) für AES und Bouncy Castle (Open-Source) für Twofish. Hierbei handelt es sich um bekannte Implementierungen, die kryptographischen Algorithmen werden also nicht selbst implementiert. Auf Computern mit Prozessoren die AES Hardware-Support besitzen, wird automatisch diese AES-Implementierung genutzt, so wie das auch bei anderen bekannten Verschlüsselungstools mittlerweile üblich ist.
Durch die Verwendung von zwei verschiedenen Verschlüsselungsalgorithmen und verschiedenen Implementierungen wird - wie z.B. bei einer langfristigen Archivierung von persönlichen Daten in einem Cloud-Speicher - die Gefahr minimiert, dass die Gesamtverschlüsselung gebrochen wird. Sei es, weil Schwachpunkte in den Algorithmen bekannt werden oder sich Lücken in den konkreten Implementierungen herausstellen.
Die verwendeten 100.000 Iterationen beim Passwort-Schutz für das Keyfile sind mit zukünftigen Versionen aufwärtskompatibel und nicht hart-codiert, für maximale Flexibilität.
Pro-Version
Um das Freeware-Projekt zu finanzieren, haben wir eine Pro-Version von CrococryptMirror gegen eine sehr geringe Lizenzgebühr eingeführt. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht.
Roadmap
Im Folgenden sind lediglich Ideen für weitere Features beschrieben, da es für die Freeware-Version keine zeitliche Planung gibt. Gerne nehmen wir weitere Anregungen auf und freuen uns über Unterstützung.
Ideen-Backlog
- Betriebssysteme: Linux, MacOS, ggf. Android-App
- PKCS #11 Support: Unterstützung für Hardware-Tokens, insbesondere für SmartCards via P11, um das Keyfile zu sichern.
- Single File Encryption: Mit der vorhandenen Technik lässt sich leicht eine einfache File-Verschlüsselung realisieren, ggf. mit Explorer-Kontextmenü Unterstützung. Wahlweise kann auch der Filename mit verschlüsselt und wiederhergestellt werden.
- Signieren des Keyfiles: Absicherung des Keyfiles gegen Veränderung (Integritätsschutz)
- Dateifilter: Optionaler Modus für einen Container, der es ermöglicht, bestimmte Dateimuster vom Synchronisieren auszuschließen
- Quick-Mode: Optionaler Modus mit Verzicht auf Twofish und Komprimierung zugunsten der Performance. Auf Intel-Rechnern mit AES-Hardware-Support können wesentlich höhere Verschlüsselungsgeschwindigkeiten erreicht werden (bei geringerem Speicherverbrauch).
- Krypto-Optionen: Auswahloptionen für Krypto-Algorithmen und Iterationsanzahl, um dem Nutzer Wahlmöglichkeiten zu bieten, falls er bestimmte Algorithmen oder Krypto-Einstellungen bevorzugt.
- SMB-/CIFS-Support: Statt per WebDav ist auch eine Server-Variante (ggf. mit Gruppenverschlüsselung) denkbar, die auf SMB bzw. CIFS aufbaut.
- Kommandozeileninterface
Teilen / Weiterempfehlen
Bitte like und teile die Facebook-Seite wenn Dir das Produkt gefällt, um seine Weiterentwicklung zu sichern und zu fördern!
Wenn Sie CrococryptMirror gut finden, teilen Sie es Ihren Kontakten mit, um die Weiterentwicklung zu unterstützen:
Schlagworte
Verschlüsselung, Sync, Dateisynchronisation, Cloud, USB, externe Laufwerke, Dateispiegelung, passwortbasierte Verschlüsselung, Encryption, AES, Dateiverschlüsselung, symmetrische Verschlüsselung