Neuerungen von (De)Coder 4
Vielen Dank, dass Sie sich für (De)Coder 4 entschieden haben!
Das von Daniel Marschall entwickelte Programm (De)Coder ist nun nach sehr langer Pause in Version 4 erschienen. Es gibt etliche Neuerungen und nun eine optimale Datensicherheit durch den AES-Standard.
Es gibt folgende Neuerungen:
Information: (De)Coder 4 ist nicht kompatibel mit seinen Vorgängern. Das bedeutet, dass Dateien, die mit älteren Versionen von (De)Coder verschlüsselt wurden, nicht mehr eingelesen werden können. Aufgrund der geringen Sicherheit der alten Versionen werden diese auch nicht mehr bei den offiziellen Downloadquellen zum Download angeboten. Der Entwicker Daniel Marschall bietet noch Unterstützung für (De)Coder ab Version 3.0. Wenn Sie alte Dateien besitzen und die dazugehörige Software nicht mehr haben, können Sie (De)Coder 3.2 anfordern.
Die Bedienung des Programms dürfte ziemlich Eindeutig sein, deswegen erläutere ich die Bedienung hier auch nicht weiter. Sollten Sie trotzdem fragen zum Programm haben, können Sie mir jederzeit per E-Mail fragen stellen.
Allgemeine Hinweise
Im Allgemeinen sollte jede Datei nach der Verschlüsselung nocheinmal zur Sicherheit entschlüsselt werden, um sicherzustellen, dass alles funktioniert hat. Achten Sie auch auf die korrekte Eingabe des Passworts - es wird zwischen Groß- und Kleinschreibung unterschieden. Deswegen sollte die Feststelltaste deaktiviert sein; das Programm warnt Sie jedoch, wenn dies nicht der Fall ist.
Obwohl bei der Entwicklung sehr auf das Sparen von Ressourcen geachtet wurde, sollte mit Vorsicht vorgegangen werden, wenn größere Dateien mit (De)Coder ver- oder entschlüsselt werden. Es kann unter Umständen vorkommen, dass das System für längere Zeit auslastet oder dass die Vorgänge aufgrund von zu wenig Arbeitsspeicher bzw. zu kleiner Auslagerungsdatei fehlschlagen. Besonders hier ist es zu empfehlen, dass die Rückentschlüsselung getestet wird.
(De)Coder 4 führt die Verschlüsselung bzw. Entschlüsselung sofort nach Klick auf den Haken aus und erstellt bei diesem Prozess eine temporäre Datei. Wenn es zu keinen Fehlern kommt (z.B. aufgrund der Eingabe eines falschen Passworts) wird der Benutzer aufgefordert, die Zielposition anzugeben. Erst danach wird die temporäre Datei zum Zielort verschoben und umbenannt. Bricht der Benutzer die Eingabeaufforderung ab oder schlägt die Ver- bzw. Entschlüsselung fehl, wird die temporäre Datei sofort wieder gelöscht.
Sie sollten also bei jeder Ver- bzw. Entschlüsselung genau so viel Speicherplatz auf dem Medium, auf dem das temporäre Verzeichnis von Windows liegt, freihalten, wie Quelldatei groß ist (es wird jedoch etwas mehr empfohlen). Wenn Sie eine 100 MB große Datei verschlüsseln möchten, dann sollten auf dem Laufwerk noch 101 MB frei sein - auch wenn Sie die Datei anschließend auf ein anderes Laufwerk speichern möchten!
(De)Coder 4.1 verwendet ein erweitertes Dateiformat, das von (De)Coder 4.0 nicht erkannt wird. Version 4.1 toleriert das Dateiformat von Version 4.0 jedoch.
Sicherheitshinweise
Obwohl (De)Coder 4 eine extrem hohe Sicherheit aufweist, bleiben die Quelldateien, die Sie verschlüsseln, auf der Festplatte, wenn Sie diese nicht sicher löschen. (De)Coder bietet die Möglichkeit an, Quelldateien sicher zu löschen. Dabei wird die Datei mehrmals überschrieben, bevor sie unwiederruflich gelöscht wird. Durch diese Option bleiben keine Reste der Quelldatei mehr auf dem Datenträger zurück. Beachten Sie jedoch, dass jede Datei, die Sie nicht sicher (durch Überschreiben) löschen, auf dem Datenträger zurückbleibt, bis sie mit neuen Daten überschrieben wird!
(De)Coder bietet die Möglichkeit, Dateien und Ordner auch seperat zu vernichten. Dies hilft jedoch nicht, wenn Sie die sensiblen Daten verschoben oder kopiert haben, weil bei diesen Vorgängen die Quelldaten nur einfach gelöscht werden. Ebenfalls hilft es nicht, Daten über den Windows Papierkorb zu löschen. (De)Coder bietet keine Möglichkeit an, z.B. freien Speicherplatz auf der Festplatte zu reinigen oder ganze Laufwerke datentechnisch zu vernichten. Benutzen Sie für solche Zwecke eine speziell dafür vorgesehene Software wie z.B. Eraser. (De)Coder ist seit Version 4.1 in der Lage, Dateien sicher zu verschieben.
Sie sollten bei der Wahl des Passwortes darauf achten, dass es eine geeignete Länge (empfohlen werden mindestens 10 Zeichen) aufweist und aus Buchstaben und Zahlen besteht. Desweiteren sollte sowohl Groß- als auch Kleinschreibung angewandt werden. Es sollten keine Wörter, die in Wörterbüchern stehen, verwendet werden. Durch diese Maßnahmen verhindern Sie einen BruteForce-Angriff.
(De)Coder ist in der Lage, Keylogger, die tastenanschläge softwaretechnisch abfangen, durch Datenmüll zu blocken. Dies gilt jedoch nicht für hardwaretechnische (z.B. eingebauten Chip in der Tastatur) oder spezielle Keylogger. Sie sollten Ihr System daher z.B. mit einem Virenschutzprogramm überprüfen lassen. Sie können die Stärke des Keyloggerschutzes in der Konfiguration ändern oder deaktivieren. Beachten Sie, dass der PC bei zu vielen Keyloggerschutzbytes stark ausgelastet werden kann, wodurch Tastenanschläge unter Umständen nicht registriert werden können. Achten Sie daher darauf, bei hoher Keyloggerschutzbyte-Anzahl oder bei einem langsamen oder ausgelasteten Computer langsam zu schreiben und achten Sie auf die Sternchen, die bei den Anschlägen erscheinen.
(De)Coder verwendet zur Passwortüberprüfung eine Hash-Prüfsumme, die zusammengesetzt ist aus der Hash-Prüfsumme der Originaldatei sowie des Seed und der Originalpasswortes. Es ist unmöglich, Rückschlüsse auf das Originalpasswort oder die Originaldatei zu ziehen.
Bitte beachten Sie, dass (De)Coder den originalen Dateinamen des Ordners bzw. der Datei speichert. Möchten Sie verhindern, dass die DC4-Datei Aufschluss über den Dateinamen gibt, sollten Sie die Datei oder den Ordner vorher umbenennen.
Instanzen(De)Coder wird versuchen, immer nur eine Instanz (ein Programfenster) geöffnet zu halten. Dies gilt jedoch nur für die normale Ausführung mit der Befehlszeile CODER bzw CODER [Dateiname]. Ist (De)Coder beschäftigt, wird eine neue Instanz geöffnet.
Weitere Informationen finden Sie unter den Diagrammen bei Funktionsweisen.
Passwort vergessen, was nun?
Dann haben Sie ein Problem... Es gibt keine Möglichkeit, die Daten ohne korrektes Passwort wieder zu entschlüsseln.
Sie können (De)Coder auch über die Befehlszeile aufrufen. Sie können Stapelverarbeitungsdateien (*.bat) erstellen, um Prozesse abzuarbeiten. Bitte beachten Sie die korrekte Schreibweise und Reihenfolge der Parameter.
CODER [Dateiname] [...] [/newinstance]
Ist "Dateiname" eine Datei, dann wird (De)Coder gestartet und die Datei geöffnet. Es kann sich um eine unverschlüsselte Datei oder um eine verschlüsselte Datei bzw. einen verschlüsselten Ordner handeln.
Ist "Dateiname" ein Ordner, dann wird (De)Coder gestartet und der Ordner geöffnet.
Sind mehrere Dateien oder Ordner angegeben, wird werden sie zu einem Ordner zusammengepackt und mit (De)Coder geöffnet. Unter den Dateien können auch DC4-Dateien sein, die dann jedoch noch einmal verschlüsselt werden.
Sind keine Dateien oder Ordner angegeben, wird (De)Coder normal gestartet.
Ist in der Kommandozeile die Zeichenfolge "/newinstance" enthalten, wird eine neue Instanz geöffnet. Dieser Parameter wird Programmintern verwendet.
Wildcards sind erlaubt, wenn 1 Eingabe gemacht wurde.
Es entstehen keine ErrorLevels außer 0, 10, 11.
CODER [Eingabe] [...] /c [Passwort] [Ausgabe]
CODER [Eingabe] [...] /x [Passwort] [Ausgabe]
Sicheres Löschen von Dateien
Automatische Erkennung von Verschlüsselung und Entschlüsselung
Wenn bereits ein Element mit dem Namen vorhanden ist
Kontrolle der Dateinamenserweiterungen
Anmerkungen
Beispiel für eine Stapelverwaltungsdatei (*.bat)
@ ECHO OFF
CODER "Meine Textdatei.txt" /c "Mein
Passwort" "Verschluesselt.dc4"
ECHO %ERRORLEVEL%
CODER "Verschluesselt.dc4" /c "Mein Passwort"
"Rueckverschluesselung.txt"
ECHO %ERRORLEVEL%
ECHO.
ECHO Vergleiche Dateien...
ECHO.
FC "Meine Textdatei.txt"
"Rueckverschluesselung.txt"
PAUSE
Es können alle ErrorLevels außer 8 und 9 zurückgegeben werden.
CODER [Eingabe] /e [/notsilent]
Vernichtet die Datei oder den Ordner "Eingabe".
Ist /notsilent gesetzt, werden Windows-Meldungen anstatt von ErrorLevels ausgegeben.
Wildcards sind erlaubt.
Es können folgende ErrorLevels entstehen: 0 (OK), 3 (Syntaxfehler), 8 (Fehler), 9 (Nicht gefunden), 11.
CODER /clean [/silent] [/only=...]
Fordert (De)Coder dazu auf, die temporären Dateien manuell zu entfernen. Dies wird normalerweiße automatisch durchgeführt. Der Parameter "/silent" unterdrückt zusätzlich jegliche Ausgabe. Der Parameter "only" wird in der Regel nur programmintern benutzt. Dabei werden nur die Dateien einer bestimmten Sitzungsnummer gelöscht.
Ist Silent-Modus aktiviert, entstehen folgende ErrorLevels: 0 (OK), 3 (Syntaxfehler), 8 (Fehler), 11.
CODER /?
Öffnet die (De)Coder-Hilfe (diese hier).
Es entstehen keine ErrorLevels außer 0, 3 und 11.
Errorlevels
(De)Coder arbeitet bei der letzten Variante ausschließlich im Hintergrund und gibt keine Meldungen (z.B. Fehler) aus. Um Fehler zu Diagnostizieren, werden sogenannte Errorlevels vom Programm ausgegeben.
Es existieren folgende Errorlevels:
Errorlevel 0 = Kein Fehler
Errorlevel 1 = DC4 Datei beschädigt
Errorlevel 2 = Fehler bei Ver-/Entschlüsselung
Errorlevel 3 = Falsche Syntax
Errorlevel 4 = Ausgabeverzeichnis konnte nicht erstellt werden
Errorlevel 5 = Datei konnte nicht zur Zielposition verschoben
werden
Errorlevel 6 = Quelldateien konnten nicht vollständig gelöscht
werden.
Errorlevel 7 = Internes ZIP-Archiv fehlerhaft
ErrorLevel 8 = Datei oder Ordner konnte nicht oder nur teilweise entfernt werden. (*)
ErrorLevel 9 = Datei oder Ordner nicht gefunden. (*)
ErrorLevel 10 = Es existiert bereits eine Instanz. Ein neues Fenster wird geöffnet.
ErrorLevel 11 = Schwerer Programminterner Fehler (z.B. Language.ini fehlt).
* Hinweis: Diese Errorlevels treten nicht bei Wildcards oder Dateisammlungen (mehrere Eingaben) auf.
Die Errorlevels können in einer Stapelverwaltungsdatei (*.bat) folgendermaßen abgefragt werden:
@ ECHO OFF
CODER "Mein Verzeichnis" /c "Mein Passwort"
"Ausgabe.dc4"
IF ERRORLEVEL 11 GOTO F11
IF ERRORLEVEL 10 GOTO F10
IF ERRORLEVEL 9 GOTO F9
IF ERRORLEVEL 8 GOTO F8
IF ERRORLEVEL 7 GOTO F7
IF ERRORLEVEL 6 GOTO F6
IF ERRORLEVEL 5 GOTO F5
IF ERRORLEVEL 4 GOTO F4
IF ERRORLEVEL 3 GOTO F3
IF ERRORLEVEL 2 GOTO F2
IF ERRORLEVEL 1 GOTO F1
IF ERRORLEVEL 0 GOTO F0
:F0
ECHO Alles OK, Errorlevel 0
GOTO ENDE
:F1
ECHO DC4 Datei beschädigt, Errorlevel 1
GOTO ENDE
:F2
ECHO Fehler bei Ver/Entschlüsselung, Errorlevel 2
GOTO ENDE
:F3
ECHO Falsche Syntax oder Datei/Verzeichnis nicht gefunden,
Errorlevel 3
GOTO ENDE
:F4
ECHO Ausgabeverzeichnis konnte nicht erstellt werden, Errorlevel
4
GOTO ENDE
:F5
ECHO Datei konnte nicht zur Zielposition verschoben werden,
Errorlevel 5
GOTO ENDE
:F6
ECHO Quelldateien konnten nicht vollständig gelöscht werden.
Errorlevel 6
GOTO ENDE
:F7
ECHO Internes ZIP-Archiv fehlerhaft, Errorlevel 7
GOTO ENDE
:F8
ECHO Datei oder Ordner konnte nicht oder nur teilweise entfernt werden, Errorlevel 8
GOTO ENDE
:F9
ECHO Datei oder Ordner nicht gefunden, Errorlevel 9
GOTO ENDE
:F10
ECHO Es existiert bereits eine zweite Instanz. Ein neues Fenster wurde geöffnet, ErrorLevel 10
GOTO ENDE
:F11
ECHO Schwerer Programminterner Fehler, ErrorLevel 11
GOTO ENDE
:ENDE
PAUSE
Soll keine Abfrage erfolgen, sonern nur eine einfache Ausgabe, kann auch die Variable %ERRORCODE% ausgegeben werden.
@ ECHO OFF
CODER "Mein Verzeichnis" /c "Mein Passwort"
"Ausgabe.dc4"
CODER "Ausgabe.dc4" /c "Falsches Passwort"
"."
ECHO Das ErrorLevel ist:
ECHO %ERRORLEVEL%
PAUSE
(De)Coder ermittelt das temporäre Verzeichnis Ihres Systems bzw. des aktuell angemeldeten Benutzers. Bei Windows 9x ist dies gewöhnlicherweiße "C:\WINDOWS\TEMP", bei Windows XP "C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\".
Das Programm erstellt folgende Dateien:
Da diese Dateien sensible Daten enthalten löscht (De)Coder diese sofort nach Beendigung des Prozesses und überprüft bei Beendigung des Progamms nocheinmal, ob die Dateien auch gelöscht wurden und löscht diese gegebenenfalls. Vor dem Löschen dieser temporären Dateien werden diese nocheinmal komplett mit Daten überschrieben, sodass keine Rückstände auf der Festplatte bleiben. Zum Löschen der Daten wird nach Beendung von (De)Coder ein neue Instanz geöffnet, die sich sofort wieder von selbst beendet.
Sollte (De)Coder nicht ordnungsgemäß beendet werden (z.B. durch einen Stromausfall oder eine sofortige Beendigung des Prozesses über den Taskmanager), bleiben die temporären Dateien erhalten und können selbst nach normalem Löschen (z.B. durch Windows) noch eingelesen werden. (De)Coder legt mehrere temporäre Dateien an, damit auch mehrere Fenster gleichzeitig geöffnet sein und arbeiten können. Nach jeder Beendung einer (De)Coder-Instanz wird versucht, alle temporären Daten der letzten (De)Coder-Instanz zu vernichten. Die restlichen ggf. vorhandenen Daten bleiben jedoch erhalten. Erst nach einem seperaten Löschauftrag (siehe Startmenü; es darf keine Instanz geöffnet sein) oder nach einem Systemneustart werden alle noch existierenden temporären gelöscht. Somit kommt es zu keinen Sicherheitslücken, wenn (De)Coder einmal durch einen Stromausfall oder Ähnliches ausfiel.
Die Windows-Laufwerksbereinigung löscht nur temporäre Dateien, die älter als 1 Woche sind. In dieser Zeit wird (De)Coder mit den Reinigungsprozessen beim Systemstart ggf. bestehende Dateien gelöscht haben. Sie können jedoch trotzdem vor einer Laufwerksbereinigung die (De)Coder-Bereinigung über das Startmenü ausführen. Sie sollen keine Software verwenden, die temporäre Dateien automatisch entfernt, da diese Proramme ggf. temporäre (De)Coder-Dateien unsicher löscht.
Version 1.0
Die Dateien werden über ein
DOS-Programm verschlüsselt. Es werden nur die
Buchstaben mit anderen ersetzt.
Version 2.0
Es verschlüsselt als Windowsprogramm.
Version 2.1
Es kann eine Zahl von 1 - 255 zum verschlüsseln
ausgesucht werden.
Version 2.2
Es kann eine Zahl von 1 - 256 zum verschlüsseln
ausgesucht werden.
Version 3.0
Nun kann auch ein Passwort eingegeben werden.
Version 3.1
Nun noch viel schneller beim
verschlüsseln/entschlüsseln.
Version 3.2
Die Passworteingabe wird mit Sternchen
(*) geschrieben.
Version 4.0 (Codename Gizeh)
Die neue Version verschlüsselt mit den neusten
Verschlüsselungsalgorithmen und ist im Vergleich zu seinen
Vorgängern extrem sicher geworden. Der Sicherheitsstandard AES
wird eingesetzt und mit einem 512 Bit Hash sowie einem 128 Bit
Seed ergänzt.
Version 4.1 (Codename Newfoundland)
Schlichteres Design, einige Fehler wurden behandelt und die Unterstützung
für die französische Sprache hinzugefügt. Es gibt
nun die seperate Möglichkeit, eine Datei oder einen Ordner
zu vernichten sowie Objekte sicher zu verschieben. Schutz vor Keyloggern, neues
Dateiformat, Direkt-Öffnen-Funktion, Wildcard-Unterstützung uvw.
LIZENZVEREINBARUNG FÜR (DE)CODER 4.1 VON DANIEL MARSCHALL
(1) DEKLARATION DER SOFTWARE
1.1 Die Software, die Sie installieren möchten, ist sowohl als "Freeware" als auch "OpenSource" deklariert, d.h. sie ist kostenlos und der Quelltext steht für jeden zur Verfügung.
(2) WEITERGABEBEDINGUNGEN
2.1 Sie sind berechtigt, die Software kostenlos zu kopieren und weiterzugeben sowie mithilfe des Quelltextes die Software für eigene Zwecke zu verändern.
2.2 Nicht erlaubt ist es, eine veränderte Version dieser Software ohne Erlaubnis des Autors freizugeben oder zu veröffentlichen.
2.3 Ebenfalls ist es nicht gestattet, die Software zu verkaufen. Für kommerzielle Nutzung sollte eine Erlaubnis des Autors eingeholt werden. Die Software darf nach Erlaubnis auf kommerziell vertriebene Datenträger z.B. von Zeitschriften oder anderen Produkten kopiert bzw. beigelegt werden.
(3) HAFTUNGSAUSSCHLUSS
3.1 Der Autor dieser Software haftet nicht für Schäden, die durch diese verursacht wurden. Des Weiteren haftet er nicht für Datenverluste, die durch ein versehentliches Vernichten von Dateien durch (De)Coder entstehen können. Vergisst der Benutzer das korrekte Passwort für eine von ihm verschlüsselte Datei, so ist diese nicht wiederherzustellen. In diesem Fall haftet der Autor ebenfalls für keine Datenverluste.
3.2 Das Programm wurde gründlich getestet, aber trotzdem wird keine Haftung für Fehlfunktionen übernommen. Die Funktionsweise ist durch den offengelegten Quelltext frei ersichtlich und transparent. Das Produkt-Release wurde negativ auf Viren geprüft, trotzdem kann keine Garantie übernommen werden, dass das Setup-Package nach der Veröffentlichung bzw. nach dem Download z.B. durch einen Virus verändert oder infiziert wurde.
3.3 Der Autor kann keine Haftung für Fehlfunktionen von Komponenten übernehmen, die von (De)Coder genutzt werden. Die verwendeten Komponenten liegen dem Quelltext bei.
3.4 Der Autor ist nicht verpflichtet, die Kompatibilität zu alten Versionen beizubehalten oder veraltete Programmversionen für die Benutzer bereitzustellen.
(4) ANMERKUNGEN
4.1 Der Quelltext kann von www.viathinksoft.de bezogen werden.
4.2 Das Urheberrecht liegt bei Daniel Marschall. Alle Rechte sind vorbehalten.
4.3 Durch die Installation der Software akzeptieren Sie die Vereinbarung und deren Bedingungen.
4.4 Bitte beachten Sie die Bedingungen und Gesetze bezüglich Kryptografie in Ihrem Land.
ENDE DER VEREINBARUNG
(De)Coder, Version 4.1
Projektleiter: Daniel Marschall
Webseite: www.daniel-marschall.de
E-Mail: info@daniel-marschall.de
© Copyright 2001 - 2007 ViaThinkSoft. Alle Rechte vorbehalten!
Dieses Programm wurde mit Borland® Turbo™ Delphi® für Win32® Explorer
erstellt und basiert auf dem Delphi Encryption
Compendium, Version 5.1c von Hagen Reddmann.
Diese Software beinhaltet Verschlüsselungsalgorithmen (Cipher)
sowie Prüfsummen-Algorithmen (Hash), die Urheberrechtlich
geschützt sind.
Die sichere Schlüsselübertragung sowie das Updatesystem von ViaThinkSoft sind zusätzliche Leistungen, die unabhängig von (De)Coder sind. Die Quelltext für diese Dienste sind derzeit nicht frei.
Es wurden folgende VCLs bzw. Units verwendet:
Das Urheberrecht dieser Komponenten liegt bei den jeweiligen Autoren. Weitere Informationen entnehmen Sie bitte den Quelltexthinweisen, die dem Quelltext beiliegt.
Systemmindestanforderungen:
Der Quelltext zu (De)Coder 4.1 ist bei ViaThinkSoft erhältlich (siehe Projektseite).