Toon posts:

Portable en symetrische encryptie

Pagina: 1
Acties:

vrijdag 9 februari 2007 20:55

Acties:

Verwijderd

Topicstarter
Onder MS Windows is het met WinZip mogenlijk om een AES256 encrypted zipfile te maken.

Hierdoor is het mogenlijk om een zip file op een redelijk veilige manier te versturen per mail, usbstick of DVD en dan telefonisch de passprase door te geven. Zo'n winzip file kan iedereen onder windows redelijk makkelijk openenen.

Het probleem is alleen dat ik geen windows heb (wil ik ook zo houden)....en het zal dus onder Linux en OpenSolaris moeten werken.

Met OpenSSL kan je een file encrypten met AES256 encryptie..... maar dit is niet portable of standaard. Ik zal dan elke keer moeten vertellen aan iedereen welke commandline opties je aan OpenSSL moet meegeven, niet echt gebruikersvriendelijk of intuitief dus.

7zip onder UNIX zou dit moeten kunnen, maar mij is het nog niet gelukt om uit te vinden hoe...

GnuPG of andere asymetric encryptie is niet bruikbaar omdat er dan keys moeten worden uitgewisselt vantevoren.

Weet iemand hier een oplossing voor?

vrijdag 9 februari 2007 21:09

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 02:16

Soultaker

OpenSSL is juist wél portable en standaard; die versleuteld het hele bestand volgens de AES specificatie. Het is juist WinZip die daar niet mee overweg kan, omdat WinZip alleen bestanden encrypt (dus de table of contents is altijd wel zichtbaar).

[ Voor 22% gewijzigd door Soultaker op 09-02-2007 21:10 ]

vrijdag 9 februari 2007 21:24

Acties:

Verwijderd

Topicstarter
Het probleem met OpenSSL is: hoe leg ik iemand uit om onder Windows en UNIX een file te encrypten/decrypten? Voor persoonlijk gebruik is het wel ok.

vrijdag 9 februari 2007 21:25

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 02:16

Soultaker

Ik bedoel meer, dat je het misschien wel zou kunnen gebruiken om je zipje te maken. Wat is je situatie precies; bevat de zip-file één bestand dat je wil comprimeren, of meerdere; en gebruik je dan voor allemaal dezelfde encryptie en sleutel, of is ook dat variabel?

vrijdag 9 februari 2007 21:56

Acties:

Verwijderd

Topicstarter
Het gaat om een of meerder files en directories die met één key geencrypt moeten worden.

maandag 12 februari 2007 23:27

Acties:

Verwijderd

Topicstarter
anyone?

dinsdag 13 februari 2007 02:06

Acties:
  • laurencevde
  • Registratie: November 2001
  • Laatst online: 02-10-2025

laurencevde

sftp?

Have a taste of freedom. It is sometimes a bitter pill. To me though, this is the sweetness of the GPL

dinsdag 13 februari 2007 02:11

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

ik zou dan idd scp nemen, maar het gaat hier om een dvd oid.
een cryptfs met een 8kbit RSA key maken.

passphrase via de telefoon?

vrij veilig (de rsa key over derde medium doen...)

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 13 februari 2007 03:00

Acties:
  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
7zip:

7z a -p -mhe=on [i]archiefnaam[/i].7z [i]directory/bestand[/i]

en
7z x [i]archiefnaam[/i].7z


zou moeten werken, je wordt dat gevraagd het wachtwoord in te typen("-p"), "-mhe=on" geeft aan dat ook de headers moeten worden versleuteld (anders kun je de inhoudsopgave nog zien bijvoorbeeld). Je kunt ook direct na de "-p" het wachtwoord op de commandline zetten, maar onder andere vanwege shell-history-bestanden lijkt me dat een mindere optie dan de aangegeven.
Was makkelijk te vinden in de documentatie van 7zip trouwens. (b.v. eens "man 7z" doen)

[ Voor 3% gewijzigd door begintmeta op 13-02-2007 03:04 ]

dinsdag 13 februari 2007 08:41

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Tjah, ik weet niet wat voor structuur WinZip bakt, maar misschien levert het zippen van de files, het encrypten van die zipfile en het vervolgens in een nieuwe zipfile pakken van die ecnryped file hetzelfde op als wat WinZip bakt? De vraag is of WinZip in de headers aanduidt dat de contents encrypted zijn. Zoja, dan gaat het niet werken.

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 13 februari 2007 12:27

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 02:16

Soultaker

Ik had al wel eerder uitgezocht hoe WinZip werkt. Het is hier netjes gedocumenteerd en het komt er inderdaad op neer dat bestanden eerst worden gecomprimeerd, dan geëncrypt, en dat er in de table of contents een indicatie staat hoet het bestand is gecodeerd.

Ik had dat uitgezocht omdat ik dacht dat er misschien makkelijk een tooltje voor te schrijven zou zijn; is niet heel moeilijk, maar ook niet heel erg makkelijk, en ik had er simpelweg niet de tijd voor. Nadeel is dat WinZip deze functionaliteit zelf implementeert met een bestaande library die weer alleen onder Windows werkt.

Het is waarschijnlijk dus handig om bestaande functionaliteit te gebruiken als die te vinden is, zoals van 7zip. Als je echt per se encrypted WinZip files wil maken (gewone zip files zijn het dan niet meer) moet je het maar even laten weten dan kijk ik er nog even naar, maar ik beloof niets.

[ Voor 11% gewijzigd door Soultaker op 13-02-2007 12:28 ]

dinsdag 13 februari 2007 12:54

Acties:
  • GoTman
  • Registratie: Oktober 2004
  • Laatst online: 17:34

GoTman

mss heb je iets aan http://www.truecrypt.org/ ?

Yesterday is history. Tomorrow is a mystery. Today is a gift, that’s why we call it the present.

dinsdag 13 februari 2007 13:40

Acties:
  • Confusion
  • Registratie: April 2001
  • Laatst online: 01-03-2024

Confusion

Fallen from grace

Als het aantal mensen waar je encrypted files naar stuurt beperkt is en ze wel bereid zijn iets extra's te installeren, kan je bijvoorbeeld kijken naar http://sourceforge.net/projects/cryptology . Dan krijg je er gewoon een file explorer menu optie bij, waarmee ze de file kunnen decrypten. Dan kan je de ecnryptie en zip stappen lostrekken.

Wie trösten wir uns, die Mörder aller Mörder?

dinsdag 13 februari 2007 21:37

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

TrueCrypt lijkt me inderdaad ook een goede optie, net zoals GoTman als zegt. Kun je een volume maken in een file, en die file kun je overal heen sturen.. Het volume in die file kun je mounten onder windows, linux en misschien ook wel onder opensolaris als het daarop compileert.

En in windows kun je gewoon met een GUI de file aanklikken, password invoeren, en mounten.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

dinsdag 13 februari 2007 22:57

Acties:
  • terrapin
  • Registratie: Februari 2002
  • Niet online

terrapin

wat is er mis met 'gpg --symmetric'?

The higher that the monkey can climb, The more he shows his tail

woensdag 14 februari 2007 14:16

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 02:16

Soultaker

Ok, probeer dit eens: zipcrypt. (Bij het decoderen worden de CRC's alleen goed gezet voor ongecomprimeerde bestanden; om dat te fixen zou ik die bestanden helemaal moeten decoderen maar dat is me net wat te veel werk, en vrij overbodig als je het decoderen toch met )

Overigens lijkt die AES library niet te werken op een LP64 platform, en mijn eigen code vereist een little-endian platform, dus effectief denk ik niet dat 'ie ergens anders dan op een x86 machine werkt.

woensdag 14 februari 2007 16:13

Acties:
  • Dr_Hell
  • Registratie: Juni 2002
  • Laatst online: 03-10-2025

Dr_Hell

Freeotfe werkt op Windows, maar is compatible met bijv. dm-crypt en luks

Verder heb je ook nog bcrypt en ccrypt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq