Ich bin daran interessiert, das Format der von der Anwendung erstellten verschlüsselten Dateien zu verstehenDatenwächter. Soweit ich weiß, ist im Feld „hexIdentifier“ eine Art Transformation des Passworts gespeichert. Was ich seltsam finde, ist, dass wenn zwei Dateien mit demselben Passwort gespeichert werden, sie beide dieselbe Zeichenfolge „hexIdentifier“ haben. Ich mache keine Werbung für diese App und bin nicht mit dem Unternehmen verbunden. Ich bewerte die App.
Antwort1
Ich wäresehrSie wären überrascht, wenn das Passwort (verschlüsselt oder nicht) tatsächlich in der verschlüsselten Datei gespeichert würde, denn das würde einen grundlegenden Mangel an Kryptographiekenntnissen demonstrieren. In diesem Fall wäre es dringend zu empfehlen, auf die Software zu verzichten, wenn die verschlüsselten Dateien sicher sein müssen. Es gibt keinen praktischen Grund, das Passwort zu speichern.
Auch der niedrige Preis ist kein Grund, es zu verwenden, wenn es tatsächlich das Passwort speichert, da eseine Mengevonandere Programmedie viel sicherer sind und sogarfrei(eigentlich sogar StandardArchiviererbieten eine sichere Verschlüsselungsfunktion (ohne Speicherung des Passworts).
Was Data Guardian betrifft, habe ich schlechte Neuigkeiten. Ich habe einige Tests durchgeführt und Sie und Amazed haben Recht. Es scheint, dass das hexIdentifierFeld nicht nur mit dem Passwort zusammenhängt, sondern dass es nicht einmal ein Hash ist, sondern dastatsächliches Passwort!(wenn auch verschlüsselt, wenn auch nicht einmal mit einem großen Alphabet).
Wenn Sie dieselbe Datei immer wieder mit einem Passwort von zunehmender Länge speichern (z. B. ein Zeichen, zwei Zeichen, drei …), ändert sich das Feld, aber die Größe bleibt konstant (64-Bit), bis zu acht Zeichen, dann von neun auf 16 Zeichen, das Feld ändert sich auf 128-Bit und so weiter. Mit anderen Worten, es zerlegt (füllt?) und kodiert das Passwort in 8-Zeichen-Blöcken. Wenn es ein Hash wäre, würde die Größe des Felds unabhängig von der Länge des Passworts konstant bleiben. Daher kodiert und speichert es tatsächlich das Passwort selbst.
Im Programmordner befindet sich eine DLL, die angibt, dass sie die Blowfish-Blockchiffre verwendet (die 64-Bit-Blöcke verwendet – erinnern Sie sich an die 64-Bit-Blöcke oben?). Das Kennwort ist daher wahrscheinlich ebenso wie die Daten damit verschlüsselt (allerdings getrennt von den Daten und nicht als Teil desselben Datenstroms, was es noch anfälliger macht).
Ich habe bereits mehrere Aspekte des Algorithmus in nur wenigen Minuten entdeckt, indem ich lediglich In-Program-Tests ausgeführt habe (während ich gleichzeitig ferngesehen habe), ohne ihn in einem Disassembler zu öffnen oder mir eine einzige Codezeile anzusehen. Ich kann mir nicht vorstellen, dass es für jemanden mit der richtigen Motivation zu schwierig wäre, ihn komplett umzukehren.
Zusammenfassend lässt sich sagen, dass Data Guardian nicht zuverlässig genug ist, wenn Sie Verschlüsselung benötigen (was den Zweck des Namens irgendwie verfehlt). Wenn Sie nichtbrauchendie Verschlüsselung oder die Daten sind nicht sensibel, dann können Sie damit auskommen (es ist ein spezialisiertes Datenverwaltungsprogramm im Gegensatz zu einem generischen Verschlüsselungsprogramm). Andernfalls, wenn Sicherheit erforderlich ist, sollten Sie sich besser nach einem anderen Datenverwaltungsprogramm mit stärkerer Verschlüsselung umsehen oder einfach ein normales Programm (oder sogar Data Guardian) verwenden und die gespeicherten Dateien mit einem generischen Verschlüsselungsprogramm verschlüsseln (oderNTFS-Verschlüsselung).
Du könntest auchKontaktieren Sie den Entwicklerund fragen Sie, ob sie eine stärkere Verschlüsselung implementieren können (sogar die Standard-Krypto-API von Microsoft[1][2][3][4]wäre gut; auchKrypto++ist üblich, da Boost keines hinzufügen konnte).