Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Ver­schlüs­sel­te Ar­chi­ve mit 7-Zip

Um was geht es da noch mal?

Wie be­reits im Rah­men der Be­die­nung von 7-Zip be­schrie­ben, kön­nen die Daten in einem Ar­chiv auch ver­schlüs­selt wer­den. Ty­pi­sche Ein­satz­sze­na­ri­en sind:

  • Per­so­nen­be­zo­ge­ne Daten sol­len als E-Mail-An­hang über­tra­gen wer­den
  • Sen­si­ble Daten, die nicht so häu­fig be­nö­tigt wer­den , sol­len auf einem Da­ten­trä­ger ge­spei­chert / ar­chi­viert wer­den, der auch Drit­ten zu­gäng­lich ist.
    An­mer­kung: Für häu­fi­ger be­nö­tig­te Daten sind kom­pri­mier­te und ver­schlüs­sel­te Ar­chi­ve ab­so­lut un­ge­eig­net! Hier­für sind Werk­zeu­ge wie Ver­a­Crypt sinn­voll!
  • Prü­fungs-Auf­ga­ben sol­len an Kol­leg/innen auf einer CD ver­sandt wer­den
  • ...

Im Fall von ver­schlüs­sel­ten Ar­chi­ven er­folgt nicht nur eine Kom­pri­mie­rung der Daten, son­dern auch eine Un­kennt­lich­ma­chung die­ser Daten. Diese Ver­schlüs­se­lung kann nur mit Wis­sen des zu­ge­hö­ri­gen Pass­worts wie­der rück­gän­gig ge­macht wer­den kann (sym­me­tri­sche Ver­schlüs­se­lung).

Im Rah­men von ver­schlüs­sel­ten Ar­chi­ven soll­ten fol­gen­de Punk­te be­rück­sich­tigt wer­den:

  1. Die Ver­schlüs­se­lung unter Ver­wen­dung des Da­tei­for­mats ZIP ist nicht durch­ge­hend stan­dar­di­siert. Es kann zu In­kom­pa­ti­bilä­ten zwi­schen der Soft­ware beim Ab­sen­der und beim Emp­fän­ger kom­men.
     
  2. Beim Da­tei­for­mat ZIP kommt bei den meis­ten An­wen­dun­gen keine harte Ver­schlüs­se­lung, son­dern pro­pie­tä­re Stan­dards zum Ein­satz. Ob diese Ver­schlüs­se­lungs­me­cha­nis­men si­cher sind ist nicht so tief ge­prüft wie bei de­di­zier­ten Ver­schlüs­se­lungs-Al­go­rith­men. Die Me­cha­nis­men sind de­fi­ni­tiv gegen di­ver­se An­griffs­va­ri­an­ten (z.B. Brute-Force-An­grif­fe) an­fäl­li­ger.
     
  3. Da­tei­na­men in einem Ar­chiv sind oft auch schon sehr ver­rä­te­risch. Die Autor/innen ver­wen­den oft spre­chen­de Da­tei­na­men. So wird evtl. im Da­tei­na­men einer Prü­fungs­auf­ga­be be­reits sicht­bar wel­ches Wis­sen man für die Lö­sung be­nö­tigt. Oder der Da­tei­na­men ent­hält sei­ner­seits schon per­so­nen­be­zo­ge­ne Daten - siehe die­ses Bei­spiel ...
     
    Unverschlüsselte Dateinamen in einem Archiv

7-Zip bie­tet mit dem 7z-Ar­chiv­for­mat eine Al­ter­na­ti­ve die diese Schwach­stel­len ver­mei­det. Das 7z-Da­tei­for­mat ...

  • ... hat das Da­tei­for­mat auch bei ver­schlüs­sel­ten Ar­chi­ven stan­dar­di­siert
  • ... ver­wen­det aus­schließ­lich den har­ten, sym­me­tri­schen Ver­schlüs­se­lun­gal­go­rith­mus AES-256
  • ... bie­tet die Mög­lich­keit auch die Da­tei­na­men per Ver­schlüs­se­lung zu schüt­zen

Er­stel­lung eines si­che­ren, ver­schlüs­sel­ten 7z-Ar­chivs unter Mi­cro­soft Win­dows

Neben dem be­reits be­schrie­be­nen Er­stel­len eines 7z-Ar­chivs sind dabei fol­gen­de Ein­stel­lun­gen vor­zu­neh­men:

Verschlüsseltes 7z-Archiv erstellen

Neh­men Sie im Block "Ver­schlüs­se­lung" fol­gen­de Ein­stel­lun­gen vor:

  1. Ver­wen­den Sie ein si­che­res Pass­wort ein. Si­cher be­deu­tet ...
    • eine aus­rei­chen­de Länge - der­zeit (2014) mind. 12 Zei­chen
    • ver­schie­de­ne Zei­chen­klas­sen - ty­pisch Groß- und Klein­schrei­bung, Zah­len, Son­der­zei­chen
       
  2. Wie­der­ho­len Sie das Pass­wort im zwei­ten Ein­ga­be­feld
     
  3. Ak­ti­vie­ren Sie die Ver­schlüs­se­lung der Da­tei­na­men

Ein deart ve­schlüs­sel­tes Ar­chiv zeigt beim Öff­nen kei­ner­lei Daten an. Es wird zu­erst die Ein­ga­be des Pass­worts ver­langt.

Voll verschlüsseltes Archiv - erst das Passwort

Er­stel­lung eines si­che­ren, ver­schlüs­sel­ten 7z-Ar­chivs unter Unix/Linux

Für viele Platt­for­men aus dem Be­reich Unix / Unix-De­ri­va­te / Linux steht das Soft­ware-Paket p7zip zur Ver­fü­gung. Es en­hält u.a. das Kom­man­do­zei­len-Uti­li­ty 7z . Mit die­sem Uti­li­ty kön­nen eben­falls per Pass­wort ver­schlüs­sel­te Ar­chi­ve er­stellt wer­den. Das zu­ge­hö­ri­ge Kom­man­do lau­tet:

7z a -mhe=on -pmy_passwort archiv.7z ein-verzeichnis

Die­ses Kom­man­do fügt das Ver­zeich­nis ' ein-verzeichnis ', incl. aller ent­hal­te­nen Da­tei­en und weitrer Un­ter­ver­zeich­nis­se, zum Ar­chiv 'archiv.7z ' hinzu. Dabei wer­den die Hea­der-Ein­trä­ge des Ar­chivs (Da­tei­na­men) ver­schlüs­selt. Das ver­wen­de­te Pass­wort lau­tet ' my_passwort '.

Pass­wort-Über­mitt­lung

Ein ty­pi­sches Pro­blem ist im Rah­men eines E-Mail-An­hangs die Über­mitt­lung des Pass­worts vom Ab­sen­der an den / die Emp­fän­ger. Das Pass­wort in die glei­che E-Mail zu schrei­ben, oder in eine spä­ter an die glei­chen Per­so­nen ge­san­det E-Mail, ist na­tür­lich nicht sin­nig!

Es bie­ten sich ins­be­son­de­re die fol­gen­den Arten der Pass­wort-Über­mitt­lung an:

  • Das Pass­wort wur­den zwi­schen allen Be­tei­lig­ten be­reits im Vor­feld ver­ein­bart. Eine elek­tro­ni­sche Über­mitt­lung ist damit ob­so­let.
     
  • Das Pass­wort wird über eine an­de­re Tech­no­lo­gie über­tra­gen - z.B. per SMS, wenn das ver­schlüs­sel­te Ar­chiv per Mail über­tra­gen wird. Hier exis­tiert bei der heu­ti­gen Art von Ge­rä­ten (Smart­pho­nes, 3G-Ta­blets) al­ler­dings die Ge­fahr, dass so­wohl das Ar­chiv als auch SMS am sel­ben Gerät an­kom­men. Des­halb ...
     
  • Te­le­fo­ni­sche Über­mitt­lung per Spra­che.