Krypto+Shredder

Hier eine Sammlung von Tools, die ich im Einsatz habe oder hatte und gut finde. Es sind meine persönliche Empfehlungen, und ich kann mich irren oder einen schlechten Geschmack haben. Denken Sie daran, Downloads vor dem Start auf Viren zu prüfen. Denken Sie auch daran, dass Sie bei unsicherheitsblog.de nichts direkt downloaden können – wenn das passiert, dann hat jemand diese Website infiltiert. Die Links führen in der Regel zu den Original-Quellen, also zu den Entwicklern.

eBooks Krypto:

Datenverschlüsselung und Kryptographie

  • Axantum AxCrypt
    Open-Source-Lösung zur On-the-fly-Verschlüsselung einzelner Dateien via Rechtsklick. Viele Features.
    Für Windows 32 / 64.
  • TrueCrypt

    TrueCrypt Foundation TrueCrypt
    Open-Source-Verschlüsselungsprogramm, das wahlweise Container (Safes) oder komplette Partitionen (auch Windows als System, etwa auf einem Notebook) chiffriert.
    Zu haben für Windows, Mac, Linux – die Container-Dateien lassen sich plattformübergreifend nutzen! Ideal daher auch für USB-Sticks oder verschlüsselte Daten innerhalb von plattformübergreifenden Datei-Sync-Tools wie DropBox. Container, Paritionen, ja das ganze OS lässt sich damit nicht nur verschlüsseln, sondern auch verstecken.
    Unterstützt AES-Hardwarebeschleunigung.
    Lesen Sie auch: Anleitung zur Verschlüsselung von Windows mit TrueCrypt 7.0

  • ndldrs DiskCryptor
    Dasselbe in grün: Container & Systemverschlüsselung mit Pre-Boot-Authentifizierung, allerdings mit einer echten Open-Source-Lizenz, die weniger restriktiv ist als die von TrueCrypt. Darf inzwischen als stabil gelten.
    Zu haben für Windows, kann aber mit LILO/Grub umgehen.
    Unterstützt AES-Hardwarebeschleunigung.
    Echte Alternative zu TrueCrypt. Ich hatte es ein Jahr auf einem i3 mit SSD in Benutzung – lief einwandfrei, nie Probleme!
  • locknoteSteganos Locknote
    Ein kleines Notizzettel-Tool, eine Art Notepad, das seinen Inhalt (ASCII-Text) verschlüsselt. Ganz nett für kleine Geheimnisse.
    Für Windows.

Eine umfangreiche Liste mit Tools finden Sie auf wikimedia.org/wikipedia/en/wiki/Comparison_of_disk_encryption_software

Packer mit Verschlüsselung

  • 7-Zip
    Der kann Archive der Typen 7z, ZIP, GZIP, BZIP2 and TAR erzeugen sowie ARJ, CAB, DMG, ISO, LZH, MSI, RAR, UDF und andere auspacken. ZIP und 7Z lassen sich als  ausführbare Archivdateien speichern (*.EXE-Datei), Inhalte darin lassen sich verschlüsseln (AES-256).
    Für Windows. (Kommandozeile für Mac und Linux.)
  • IZArc
    Kann im wesentlichen dasselbe, kann zusätzlich mit verschiedenen CD-/DVD-Image-Formaten umgehen und einen externen Virenscanner per Kommandozeile einbinden.
    Für Windows.

Hashes

  • Hashcheck
    code.kliu.org/hashcheck/

    hashcheck md4 md5 sha-1 crc-32

    Hashcheck erzeugt SHA-1, MD5 und andere

    klinkt sich ins Kontextmenü ein und erlaubt es, Prüfsummen – SHA-1, MD5, MD4, CRC-32 – zu errechnen. Anwendbar auf eine oder mehrere Dateien. Einfach rechts anklicken, Erstelle Prüfsummen-Datei… wählen, dann den Typ angehen und speichern. Die Ergebnisdatei ist eine Textdatei. Es lassen sich mehrere Dateien markieren, die Datei speichert dann jeweils ihren Namen und ihre Prüfsumme. Das Tool der Wahl für Windows.

  • MD5Summer
    md5summer.org
    erzeugt MD5-Hashes von einer oder mehreren Dateien auf einmal und speichert diese in MD5-Dateien.

Shredder, Wiper, Eraser

Heidi Computer Eraser

  • eraserLöscht Daten unrestaurierbar. Mit Zeitplaner, Windows-Explorer-Integration und allem Pipapo. Es gibt tausend Eraser-Tools – mehr als dieses hier braucht meiner Meinung nach keiner.
    Für Windows. (Mac OSX hat einen eingebauten Shredder.)

Ein Wort zu den Erasern. Die können Festplatten mehrfach überschreiben. “Sieben Mal” soll sicher sein, sagen die einen, “Nein 35 Mal muß sein!”, nur das sei sicher (“Gutmann-Methode”). Hahaha! So ein Blödsinn. Denn mal angenommen, Sie könnten den Inhalt einer Festplate nach dem ersten Überschreiben mit Shredder-Zufallsdaten noch auslesen. Glückwunsch! Dann hätten Sie mal eben die Kapazität der Festplatte verdoppelt! Nur meine 5c. Also immer schön locker bleiben, einmal shreddern reicht.

  • Piriform CCleaner
    Das ist nicht wirklich ein Shredder, sondern mehr ein “Spurenlöscher”. Damit können Sie temporäre Dateien und Gebrauchsspuren löschen – in Windows, Office, allen Ihren Browsern, und so weiter auf. Ganz nett für Paranoide und auch für alle anderen. Kann man auch alles per Script machen, aber dennoch ganz nett.
    Für Windows.
  • Pocket KillBox
    Auch das ist kein Shredder. Aber nehmen wir mal an, Sie haben da eine Datei, die Sie aus irgendwelchen Gründen dringend loswerden wollen, doch es klappt einfach nicht, weil Windows immerzu meldet, jemand würde darauf zugreifen. Sie wollen eine Datei löschen, die sich nicht löschen lässt? Dann hilft KillBox.
    VORSICHT! Sie sollten wissen, was Sie tun.
    Für Windows.
  • Unlocker
    Dasselbe in Grün, allerdings mit mehr Funktionen und auch für Ordner.
  • WipeDisk und WipeFile

Von externer CD booten und Platte “von extern” löschen & shreddern

  • Dariks Boot And Nuke DBAN Live-CD
    Live-Linux-CD, mit der Sie Ihren Rechner vor eBay (oder PC-Service) plattshreddern können, ohne dazu ein OS haben zu müssen. Vorsicht: Jede _angeschlossene_ Festplatte wird automatisch mitgeplättet!

Wichtiger Hinweis bei SSD-Festplatten:

Setzen Sie Shredder nicht auf SSD-Festplatten ein – das ist sinnlos, denn aufgrund der anderen Arbeitsweise von SSDs löscht das Shreddern dort Dateien nicht (weil gelöschte logische Datenbereiche dort nicht mit realen Datenbereichen übereinstimmen). Sie können notdürftig die Festplatte erst leeren und dann mit überflüssigen Daten füllen – Diskbench kann das automatisch. Aber es lässt sich nicht ausschließen, dass die Festplatte irgendwo noch was enthält. Ergo: Keine SSDs in High-Security-Rechnern! Ein Tool, das angeblich die SSD auf Werkszustand zurücksetzt, ist HDDErase, aber ich hab es nicht ausprobiert.

Anonymität

  • TOR
    verteiltes System zur Privatsphäre, auf keinen Fall für Einsteiger geeignet.
  • T(A)ILS
    Linux-Live-Distribution, die TOR verwendet und verschiedene Privacy-Tools mitbringt
  • ELE
    kompaktes Live-Linux mit TOR & mehr
  • JonDoNym
    Anonymisierendes Proxy-System

Sicherheits-Linux-Distributionen

Bitte beachten Sie die Sicherheitshinweise zu Downloads.