Ich muss
@Madman1209 da sehr zustimmen. Im bereich IT Sicherheit ist es sehr wichtig allem ein wenig skeptisch gegenüber zu stehen. Daher müssen produkte die man einsetzen will sich Vertrauen verdienen.
Du willst da Proprietäre Software ohne öffentlich einsehbare Audits mit vermutlich selbst implementierter crypto kaufen.
Das ist im Bereich IT Sicherheit so ziemlich das letzte was man will.
Verschlüsselungsalgorithmen und alles was dazu gehört sind verdammt schwierig zu implementieren, und in jeder Implementation werden immer wieder Lücken gefunden, die oft nicht einmal Schuld der Entwickler, sondern gern auch auf Änderungen im Betriebssystem oder dem Build Prozess zurück zu führen sind.
Darum nimmt man an der Stelle i.d.r eher Software, die von unabhängigen Spezialisten, mit öffentlich einsehbaren Methoden & Ergebnissen auf schwachstellen geprüft wurde. Software deren Quellcode einsehbar ist und bei der man die Builds verifizieren und nachstellen kann.
Bei ArchiCrypt sehe ich nichts davon. Nirgendwo bemühen sie sich auch nur im Ansatz Vertrauen zu gewinnen. Sie zeigen ihren Quellcode nicht. Sie haben keine Audits. Nur eine bunte Website Sicherheit verspricht & ein paar Computerzeitschriften mit eher oberflächlichen Bewertungsmethoden (features in tabellen eintragen und vergleichen, yay), aber ohne viel Analyse und kritisches Hinterfragen der Produkte. Es wäre unfair solchen Aufwand von PC Zeitschriften zu verlangen, aber aus deinem Eröffnungssatz würde ich zumindest das "guten" streichen.
Bis sich jemand mit dem Programm gescheit beschäftigt hat und die Ergebnisse Publiziert ist das eher Schrödingers Verschlüsselungsprogramm als sonst etwas.
Es gibt massen an guten Verschlüsselungsbibliotheken und Programmen die darauf aufsetzen. Viele davon sind sogar kostenfrei. Aber ArchiCrypt würde ich, so wie sie es gerade präsentieren, eher nicht vertrauen wollen.
