Hallo, ich wollte mal ein kleines Programm von mir vorstellen.

Es handelt sich um eine Zusatzanwendung für TrueCrypt, welche die Volumen sammt Passwort und KeyFiles verwaltet. Dazu werden die Daten durch ein Zentrales Passwort (und ggf. einer Schlüsseldatei) gesichert. Es lässt sich auch ohne Zentrales Passwort arbeiten. Sodass man ein Passwort eingibt, und dieses für die Volumen verwendet.
Zur Verschlüsselung der Daten habe ich die DEC Komponenten verwendet.

Wichtig: Um mit Partitionen arbeiten zu können, benötigt das Programm Admin Rechte (um Partitionspfad zu ermitteln + die Partition zu identifizieren). Hat es diese nicht, so wird die Funktion deaktiviert.

Bei irgendwelchen Fehlern, Fragen oder Anregungen, bitte melden.

# Version 0.6 #
Änderungen:
- Neue GUI - sowie erweiterte ShortCut Funktionen.
- Neues Eingabefeld für Passwörter.
- Neue Funktion zur Ermittlung der TrueCrypt.exe.
- Alte Profile sind leider nicht mehr kompatibel.
# Version 0.61 #
Änderungen:
- Drei Fehler wurden behoben.
# Version 0.62 #
Änderungen:
- Zwei Fehler wurden behoben.
- Funktion "Favoriten einbinden" wurde eingebaut.
# Version 0.63 #
Änderungen:
- Nachdem Mount Vorgang, werden nur noch die erfolgreich* eingebundenen Volumen markiert angezeigt (anstatt wie vorher alle)
- Die Button "Favoriten einbinden" und "Alle Volumen ausbinden" lassen sich per config.ini nun ausblenden (FAVBUTTON=0 / DISMOUNTBUTTON=0).
Die ShortCuts funktionieren dann weiterhin.
# Version 0.64 #
Änderungen:
- Fehler wurde korrigiert, der dazu führte, dass, nachdem erstellen der Volumen, die eingegebenen Passwörter nicht überschrieben wurden.
- Profil-Passwort ist nun auch während der Ausführung gesichert.
- Drei Fehler bei den Shortcuts wurden behoben.
- Beim Erstellen und Bearbeiten der Volumen kann man jetzt durch alle Eingaben "tabben".
- Drei kleine Textänderungen zur besseren Verständlichkeit.

So. Ich glaube das dürfte dann die Finale Version sein. Sollten noch Probleme auftauchen, einfach melden.

Aktuelle Version: 0.64
Getestet unter XP SP2, XP SP3, VISTA 32bit, VISTA 64bit Ultimate
Es wird nichts in die Registry geschrieben. Es brauch keine Installation. Die Datei gh.gcf (<500kb) wird im selben Verzeichnis erstellt. (Bei Wahl einer Schlüsseldatei, wird die Datei gh.skf auf dem ausgewählten Wechseldatenträger gespeichert ~3kb)

Was garantiert mir bei einer solchen, sicherheitsrelevanten Anwendung, dass diese nichts macht, was ich nicht möchte, bzw. dass die von ihr verarbeiteten Daten sicher sind, ohne dass ich deren Quelltext begutachten kann? Eine Anwendung, die sicherheitsrelevante Informationen verarbeitet, selbst wenn sie dies mit bekannten Algorithmen tut, darf daher als unsicher betrachtet werden, wenn ihr Quelltext nicht bekannt ist.

Aber damit das nicht ganz zerstörerisch ist:
- Spricht irgendetwas dagegen, dass Win2K supported wird?
- Wie sieht es mit der automatischen Erkennung von Wechsel-Platten aus: Werden diese korrekt wiedererkannt, so dass ich also sagen kann "Platte XY bitte auf diesen Laufwerksbuchstaben mounten"?
- An welchen Merkmalen wird eine Platte identifiziert? Kann ich Platten\Partitionsabhängig Passwörter setzen?
- Wird das Mounten von Containern, die sich auf bestimmten Wechsel-Datenträgern befinden unterstützt (als Auto-Erkennung)?
- Kann man die Anwendung auch ohne Skinning nutzen?

Edit: Interessant zu dem Thema ist u.a. diese FAQ: www.scramdisk.clara....aq.html#SubSourceDec

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

BenBE hat folgendes geschrieben :

Was garantiert mir bei einer solchen, sicherheitsrelevanten Anwendung, dass diese nichts macht, was ich nicht möchte, bzw. dass die von ihr verarbeiteten Daten sicher sind, ohne dass ich deren Quelltext begutachten kann? Eine Anwendung, die sicherheitsrelevante Informationen verarbeitet, selbst wenn sie dies mit bekannten Algorithmen tut, darf daher als unsicher betrachtet werden, wenn ihr Quelltext nicht bekannt ist.

Du hast Recht, das garantiert dir niemand. Ich habe aber auch nichts dagegen den Quelltext zu posten. Ich bin allerdings noch eher in der Testphase, so dass leider auch der Quelltext dementsprechend aussieht. Er wird aber definitiv folgen. Nichts destotrotz sollte es aber auch kein Problem sein es, wenn Möglich, zu testen. Man muss es ja nicht ständig verwenden. Ich wollte nur ein wenig Feedback einholen.

BenBE hat folgendes geschrieben :

Aber damit das nicht ganz zerstörerisch ist: - Spricht irgendetwas dagegen, dass Win2K supported wird?

Nein es spricht nichts dagegen. Hast du es denn auf Win2k versucht? Ich habe leider keins hier und kann es damnach auch nicht testen. Ich habe nur geschrieben, dass ich es auf den oben genannten Systemen getestet habe, nicht dass es nur dort funktioniert.

BenBE hat folgendes geschrieben :

- Wie sieht es mit der automatischen Erkennung von Wechsel-Platten aus: Werden diese korrekt wiedererkannt, so dass ich also sagen kann "Platte XY bitte auf diesen Laufwerksbuchstaben mounten"?

Wenn ich die Frage richtig verstanden habe, dann ja. Geht es dir um verschlüsselte Partitionen, so speichert das Programm eine Nummer, die auch Windows zur Wiedererkennung verwendet. Auf den oben genannten Systemen wurden einige Testpartitionen stets wiedererkannt. Geht es dir um Container, so ist das Programm relativ flexibel was den Standort angeht. So ist auch ein Pfad alá 'TestOrdner\Container.tc" erlaubt und das Programm findet den Container auch auf anderen Festplatten/Wechseldatenträgern. Deshalb wird ja auch zusammen mit TrueCrypt der Traveler Mode unterstützt.

BenBE hat folgendes geschrieben :

- An welchen Merkmalen wird eine Platte identifiziert? Kann ich Platten\Partitionsabhängig Passwörter setzen?

Ja, siehe vorherigen Punkt. Du kannst eine Partition hinzufügen. Für diese gibst du das Passwort an, welches du halt auch in TrueCrypt verwendet hast. Es wird natürlich nicht der Laufwerksbuchstabe gespeichert, sondern eben wie oben beschrieben, eine bestimmte Nummer, um später die Partition wieder zu finden. Genau dafür brauch das Programm dann auch Administrations Rechte um den Wert aus der Registry zu lesen.

BenBE hat folgendes geschrieben :

- Wird das Mounten von Containern, die sich auf bestimmten Wechsel-Datenträgern befinden unterstützt (als Auto-Erkennung)?

Ja, siehe irgend ein Punkt vorher ^^. Selbst wenn man einen genauen Pfad angibt, werden bei nicht finden des Containers, alle Laufwerke durchgegangen und nach dem Container gesucht. Natürlich nur in dem angegebenen Verzeichnis, nicht das gesamte Laufwerk.

BenBE hat folgendes geschrieben :

- Kann man die Anwendung auch ohne Skinning nutzen?

Bisher nicht. Was hast du denn gegen die Skinnung? Wenn ich Zeit habe, werde ich mich daran setzen.


Vielen Dank für deine Kritik und Fragen .. Wenigstens ein bisschen Feedback

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : Was garantiert mir bei einer solchen, sicherheitsrelevanten Anwendung, dass diese nichts macht, was ich nicht möchte, bzw. dass die von ihr verarbeiteten Daten sicher sind, ohne dass ich deren Quelltext begutachten kann? Eine Anwendung, die sicherheitsrelevante Informationen verarbeitet, selbst wenn sie dies mit bekannten Algorithmen tut, darf daher als unsicher betrachtet werden, wenn ihr Quelltext nicht bekannt ist. Du hast Recht, das garantiert dir niemand. Ich habe aber auch nichts dagegen den Quelltext zu posten. Ich bin allerdings noch eher in der Testphase, so dass leider auch der Quelltext dementsprechend aussieht. Er wird aber definitiv folgen. Nichts destotrotz sollte es aber auch kein Problem sein es, wenn Möglich, zu testen. Man muss es ja nicht ständig verwenden. Ich wollte nur ein wenig Feedback einholen.

Genau aus dem Punkt auch der Hinweis auf besagte FAQ, da es dort recht gut erklärt ist, warum man bei sicherheitsrelevanten Anwendungen (und dazu gehört eine Schlüssel\Passwort-Verwaltung) nicht auf Security by Obscurity vertrauen darf\sollte.

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : Aber damit das nicht ganz zerstörerisch ist: - Spricht irgendetwas dagegen, dass Win2K supported wird? Nein es spricht nichts dagegen. Hast du es denn auf Win2k versucht? Ich habe leider keins hier und kann es damnach auch nicht testen. Ich habe nur geschrieben, dass ich es auf den oben genannten Systemen getestet habe, nicht dass es nur dort funktioniert.

Ich frage daher, weil nicht sauber hervorgeht, ob das .NETFX genutzt wird und wenn ja, welche Version. Win2K kann nur .NET FX bis 2.0.

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : - Wie sieht es mit der automatischen Erkennung von Wechsel-Platten aus: Werden diese korrekt wiedererkannt, so dass ich also sagen kann "Platte XY bitte auf diesen Laufwerksbuchstaben mounten"? Wenn ich die Frage richtig verstanden habe, dann ja. Geht es dir um verschlüsselte Partitionen, so speichert das Programm eine Nummer, die auch Windows zur Wiedererkennung verwendet. Auf den oben genannten Systemen wurden einige Testpartitionen stets wiedererkannt. Geht es dir um Container, so ist das Programm relativ flexibel was den Standort angeht. So ist auch ein Pfad alá 'TestOrdner\Container.tc" erlaubt und das Programm findet den Container auch auf anderen Festplatten/Wechseldatenträgern. Deshalb wird ja auch zusammen mit TrueCrypt der Traveler Mode unterstützt.

Mir geht es speziell um Vollverschlüsselte Wechselplatten (von denen mehrere grad in Betrieb sind). Diese muss ich derzeit bei TrueCrypt nacheinander einschalten, da ich ansonsten die Laufwerksbuchstaben-Zuordnung durch TrueCrypt nicht garantieren kann.

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : - An welchen Merkmalen wird eine Platte identifiziert? Kann ich Platten\Partitionsabhängig Passwörter setzen? Ja, siehe vorherigen Punkt. Du kannst eine Partition hinzufügen. Für diese gibst du das Passwort an, welches du halt auch in TrueCrypt verwendet hast. Es wird natürlich nicht der Laufwerksbuchstabe gespeichert, sondern eben wie oben beschrieben, eine bestimmte Nummer, um später die Partition wieder zu finden. Genau dafür brauch das Programm dann auch Administrations Rechte um den Wert aus der Registry zu lesen.

Wäre es da nicht praktischer, anhand der Prüfsumme des Key-Sectors einer Platte diese wiederzuerkennen? In meinem speziellen Fall gibt es nämlich 4 Baugleiche Platten, die sich außer in ihrer Gehäuse-Seriennummer nur an deren Daten unterscheiden lassen.

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : - Wird das Mounten von Containern, die sich auf bestimmten Wechsel-Datenträgern befinden unterstützt (als Auto-Erkennung)? Ja, siehe irgend ein Punkt vorher ^^. Selbst wenn man einen genauen Pfad angibt, werden bei nicht finden des Containers, alle Laufwerke durchgegangen und nach dem Container gesucht. Natürlich nur in dem angegebenen Verzeichnis, nicht das gesamte Laufwerk.

Ich frag, da es manchmal praktisch ist, einen Container container.tc nur von einem bestimmten Wechseldatenträger (z.B. einer bestimmten FlashDisk) zu laden.

monty.ms hat folgendes geschrieben :

BenBE hat folgendes geschrieben : - Kann man die Anwendung auch ohne Skinning nutzen? Bisher nicht. Was hast du denn gegen die Skinnung? Wenn ich Zeit habe, werde ich mich daran setzen.

Reicht "allgemeine Abneigung" als Antwort, oder soll ich elaborieren?

monty.ms hat folgendes geschrieben :

Vielen Dank für deine Kritik und Fragen .. Wenigstens ein bisschen Feedback

Würd schon helfen, wenn wenigstens eine ASC\SIG-File dem Download beilägen Dann könnte man wenigstens den ordnungsgemäßen Download überprüfen

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

BenBE hat folgendes geschrieben :

monty.ms hat folgendes geschrieben : BenBE hat folgendes geschrieben : - An welchen Merkmalen wird eine Platte identifiziert? Kann ich Platten\Partitionsabhängig Passwörter setzen? Ja, siehe vorherigen Punkt. Du kannst eine Partition hinzufügen. Für diese gibst du das Passwort an, welches du halt auch in TrueCrypt verwendet hast. Es wird natürlich nicht der Laufwerksbuchstabe gespeichert, sondern eben wie oben beschrieben, eine bestimmte Nummer, um später die Partition wieder zu finden. Genau dafür brauch das Programm dann auch Administrations Rechte um den Wert aus der Registry zu lesen. Wäre es da nicht praktischer, anhand der Prüfsumme des Key-Sectors einer Platte diese wiederzuerkennen? In meinem speziellen Fall gibt es nämlich 4 Baugleiche Platten, die sich außer in ihrer Gehäuse-Seriennummer nur an deren Daten unterscheiden lassen.

Da weis ich leider nicht wie ich an den Sektor ran komme. Dennoch sollten selbst bei Baugleichen Platten die ermittelten Nummern unterschiedlich sein, da es sich nicht um die vom Hersteller vergebene Seriennummer handelt. Zumindest ist es bei meinen Baugleichen Festplatten so.

BenBE hat folgendes geschrieben :

monty.ms hat folgendes geschrieben : BenBE hat folgendes geschrieben : - Kann man die Anwendung auch ohne Skinning nutzen? Bisher nicht. Was hast du denn gegen die Skinnung? Wenn ich Zeit habe, werde ich mich daran setzen. Reicht "allgemeine Abneigung" als Antwort, oder soll ich elaborieren?

Ja, reicht vollkommen aus


Den Quellcode habe ich nun auch ran gehangen. Muss das jetzt irgendwie nach OpenSource verschoben werde?!

Gruß
monty.ms

Habe die neue Version nun fertig und oben eingefügt.

Habe mittlerweile einige Updates vorgenommen.