Dateien als zip verschlüsseln - sicher

[PC FREAKY]

Hallo,

Ich suche eine gute und vor allem einfache Art Dateien zu verschlüsseln.

Es geht um Bilder und Private Videos, die ich gerne auf meine Homepage hochladen würde und die sich dann verwandte/bekannte downloaden könnten.

Es muss einfach zu öffnen sein, verpacken kann ruhig komplizierter sein (Empfänger z.T. 60+)

Kann mir jemand da was empfehlen?

ich habe gelesen es geht mit Winrar bzw. man kann zip dateien verschlüsseln, ist das sicher?
es wäre auch super wenn man es mit Windows ohne Zusatzprogramme wie Winrar öffnen könnte

PC FREAKY

 

[pylaner]

Winrar ist schon sicher, je nach länge des Passwortes. Ich hab bisher kein Programm gefunden was effektiv *.rars entschlüsselt.

 

[xammu]

hm.

normale unverschlüsselte Archive und die Dateien per htaccess schützen.

Ich hatte schon verschlüsselte zip archive die ich nur mit dem Programm öffnen konnte mit dem sie erstellt wurden.

 

[puri]

Langes (> 12 Zeichen) sicheres (Groß, klein, Zahl, Sonderzeichen) Passwort, mit 7zip als zip verschlüsseln sollte reichen, weder CIA noch die Chinesen werden sich für Deine Photos interessieren ;-).

 

[LCTron]

http://www.tomshardware.de/Passwort-Knacken-GPGPU-WinRAR-WinZIP,testberichte-240839.html

fällt mir spontan dazu ein^^

 

[Fireball89]

@LCTron:
ich hab das mal bei einem eigenen Archiv getestet. Mit mehr als 12 Zeichen wirste da ein paar Jahrzehnte lang für brauchen, auch mit CUDA.

 

[Marv82]

Wenn es wirklich sicher sein soll, und Zusätzliche Software evt. doch in Frage kommen sollte kann ich folgendes empfehlen:

- gnupg 1.4 und
- cryptophane

Bietet nach der Installation unter Windows absolut sichere Verschlüsselung von Dateien per rechte-Mautaste-Kontextmenü und Entschlüsselung per Doppelklick. Also auch nicht mehr, sondern eher weniger Aufwand, als per Kennwort geschützte zip/rar-Archive zu entpacken.

oder:

- http://gpg4win.de/ (vom BSI empfohlen)

 

[LCTron]

@Fireball89

was ja auch in dem artikel steht
wobei trotz cuda nvidiakarten bei bruteforceattacken denen von amd hinterherlaufen

 

[PC FREAKY]

gibt es irgendein programm womit der andere es auch öffnen kann ohne programme zu installieren?

 

[Hitman-73]

@PC FREAKY

Moin, schau dir mal dropbox an. Ist zwar nicht ganz das was du willst aber vielleicht ist das sogar besser für dich geeignet.

MfG

 

[morphispiz]

die frage ist jedoch auch ... wie schützenswert sind die Daten ? oder wie lukrativ ist es für einen angreifer diese zu holen ?

also in deinem fall reicht schon ein kleines PW aus

 

[mschrak]

Ich würde es mit htaccess schützen und die Daten mit 7-Zip verschlüsselt zippen. Das sollte reichen, sofern Du keine Schar von Stalkern hast, die sich um Deine Bilder sorgen.

Alternativ könntest Du einen TrueCrypt-Container auf Deiner Homepage ablegen und die Datei einfach ohne Endung benennen. Ist ein bisschen unpraktisch, weil Du die Größe nicht variabel halten kannst. Ausserdem brauchen Deine Empfänge auch die Software, die aber OpenSource und für alle Systeme verfügbar ist.

Wenn Du sehr paranoid bist, kannst Du bei letzterer Variante auch eine Datei als Schlüssel verwenden, die Du dann auf einem getrennten Weg an den Empfänger verteilst. Das ist aber imho übertrieben.

 

[swz.alucard]

gibt es irgendein programm womit der andere es auch öffnen kann ohne programme zu installieren?

Du musst beim verpacken die Option selbstentpackendes Archiv auswählen, dann wird eine .exe gebastelt die der User dann öffnen kann ohne den packer selber zu haben. 7zip hat die Option sicher drin, WinRAR und WinZip afaik auch.

 

[PC FREAKY]

gibts irgendwo ein gutes Tutorial für .htaccess?

und noch ne Frage dazu, hab schon eine xxx.htaccess die regelt, dass man immer auf meine index.php anstatt auf die index.html kommt, die mein server will (mein server will das startseite index.html heißt.

Kann ich 2 .htaccess dateien haben oder muss beides in eine?

 

[xammu]

beides in eine

 

[PC FREAKY]

jetzt hat das ganze einmal geklappt.

Doch dann hatte ich das falsche Passwort eingegeben und seit daher kommt immer anstatt der Passwort/Nutzernamenabfrage dieser Text hier:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

 

[xammu]

anderen Browser mal versucht? manche cachen das Passwort und bei ner fehlerhafte Config kommt fann die Meldung.

Kannst auch die .htaccess mal posten und ins logfile gucken.

 

[PC FREAKY]

das ist dann ja aber ziemlich blöd, weil wenn man es dann mal falsch eingibt (als user der website) dann kann man ja nicht mehr drauf zugreifen...

 

[zusey]

Browser zu und wieder auf und schon hat man einen neuen Versuch

 

[xammu]

aber deswegen sollte kein "internal server error" kommen, sondern ein 403