Home Download Video Galerie Feedback Unterstützen Teilen Feature-Requests Geschäftskunden EN

Willkommen auf der offiziellen CrococryptFile Homepage:
Eine Open-Source Dateiverschlüsselung

Neuigkeiten:

Open-Source Dateiverschlüsselungssoftware CrococryptFile 1.5 veröffentlicht - Neue Krypto-Suites und Krypto-Settings

Hinzugefügt am 13.01.2017 von Frank Hißen

Hißen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel). weiterlesen

News: PC-WELT empfiehlt CrococryptFile in Online-Artikel

Hinzugefügt am 19.09.2016 von Frank Hißen

Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben. weiterlesen

Video-Tutorial: Grundlagen der Dateiverschlüsselung mit CrococryptFile (Englisch)

Hinzugefügt am 01.02.2016 von Frank Hißen

Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein. weiterlesen

Einführung

CrococryptFile ist eine Dateiverschlüsselungssoftware mit der verschlüsselte Archive beliebiger Dateien und Verzeichnisse erstellt werden können.

Features

Die Verschlüsselungsfunktion von CrococryptFile ist ähnlich der eines ZIP-Utilities, welches ZIPs AES-Verschlüsselung unterstützt. Es gibt jedoch signifikante Unterschiede, CrococryptFile...

Eine *.croco-Datei zeigt lediglich, dass es sich in der Tat um ein CrococryptFile-Archiv handelt und welche Krypto-Suite (z.B. Passwort-basierte AES-256-Verschlüsselung) verwendet wurde.

Des Weiteren werden getarnte bzw. headerless Archive unterstützt. Unter Verwendung eines frei einstellbaren Iterations-Counters im Falle von Passwort-basierter Verschlüsselung, kann diese Funktion etwa für Datei-Backups oder Datei-Archivierung in Cloud-Speichern genutzt werden.

Open-Source

CrococryptFile und alle Clients sind open-source. Das GitHub-Repository kann hier eingesehen, heruntergeladen und geforkt werden.

CrococryptFile basiert auf der Java-Technologie, um maximale Flexibilität zur Nutzung auf anderen Plattformen, für Clients und Server, zu ermöglichen.

Anwendungsfälle

Einen guten Eindruck über die Anwendungsfälle von CrococryptFile erhält man durch einen Blick in die Galerie.

CrococryptFile läuft aktuell unter Windows (XP und höher), Linux, Mac (ungetestet) und besitzt eine Web-basierte Entschlüsselungsapplikation.

Darüberhinaus hat CrococryptFile eine Kommandozeilenschnittstelle, die verwendet werden kann: ohne GUI, um die GUI vorzukonfigurieren oder um Scripte zu generieren. CrococryptFile benötigt keine grafische Oberfläche. Seine API oder die Kommandozeilenschnittstelle können auch auf Servern oder in Applikationen verwendet werden.

Windows: Explorer-Integration

Durch Installation des Windows-Setup wird CrococryptFile in den Windows-Explorer integriert (vgl. Screenshots). Mehrere Dateien und Verzeichnisse können auf einmal selektiert und per Kontextmenüoption Senden an... per CrococryptFile in einer einzigen Archivdatei gespeichert werden. Ein Uninstaller ist ebenfalls vorhanden, der CrococryptFile wieder vollständig und sauber von der Windows-Installation entfernt.

WebDecrypt

Die Web-Anwendung zur Archiventschlüsselung läuft in einer freien Instanz auf Googles App Engine (GAE):
CrococryptFile WebDecrypt.

Der WebDecryptor ist zustandslos, cacht keine Dateien, hat keine Datenbank und ist keine Dateiaustauschplattform. Es handelt sich lediglich um eine Web-Variante des Entschlüsselungsmechanismusses von CrococryptFile. Die Anwendung kann z.B. dazu verwendet werden, um verschlüsselte Archive an andere zu senden und ihnen einen einfachen Weg zur Entschlüsselung anzubieten. Aktuell unterstützt der WebDecryptor nur Krypto-Suites, die Passwort-basiert arbeiten. Die GAE-Version limitiert hochgeladene Dateien auf 10MB.

Wenn Sie eine Firma sind oder der GAE-Installation einfach nicht vertrauen, können Sie eine Standalone-Version von WebDecrypt herunterladen, die einen integrierten Jetty Webserver enthält. Die Aktivierung von TLS/SSL nicht vergessen! Darüberhinaus können Sie das open-source WebDecrypt Java-Servlet-Paket natürlich einfach in ihre eigene Applikation integrieren.

Achtung: Die GAE-Installation ist leider etwas langsam was kryptographische Operationen angeht.

Kryptographie

Die Architektur von CrococryptFile schränkt die Trust-Anchor-Technik nicht auf Passwort-basierte Verschlüsselung ein. Beliebige Trust-Quellen können implementiert werden. Unter Windows beispielsweise können bereits jetzt X.509-Zertifikate mit RSA-Schlüssel verwendet werden, falls diese im Windows-Keystore zur Verfügung stehen. Weitere Technologien sind denkbar, z.B. PKCS #11. Wenngleich der Standard-Verschlüsselungsalgorithmus AES ist, ist CrococryptFile von der Architektur her nicht darauf limitiert.

Wenn Passwort-basierte Verschlüsselung verwendet wird, nutzt die aktuelle Standard-Implementierung PKCS #5 (PBKDF2) mit einem SHA512-HMAC und aktuell starken 100000 Iterationen als Default. Der Wert ist jedoch auch vom Nutzer frei einstellbar. Die Iterationszahl ist nicht in der Software festgelegt, sondern wird in die Archivdatei geschrieben. So ist es bei neuen Versionen möglich die Anzahl zu erhöhen oder nutzerbasiert zu ändern und dennoch abwärtskompatibel zu bleiben.

Wenn Sie an Details des Verschlüsselungsschemas interessiert sind, schauen Sie gerne in der Quelltext. Kurzgefasst lässt es sich wie folgt beschreiben. Jedes .croco-Archiv wird (aktuell) mit AES-256 verschlüsselt. Der Dateiindex und alle enthaltenen Dateien/Verzeichnisse werden vollständig per AES im CBC-Modus verschlüsselt. Für jedes neue Archiv wird ein neuer AES-Schlüssel generiert. Dieser Schlüssel wird durch einen Trust-Anchor verschlüsselt, wie etwa einer PBE oder eines RSA-Zertifikats (Windows). Ganz allgemein sieht ein .croco-Archive also so aus: Es beginnt mit einem Klartextheader (Information über die Datei selbst und die Krypto-Suite, z.B. PBE), es folgt der Verschlüsselungsheader (enthält den verschlüsselten AES-Schlüssel) sowie der verschlüsselte Dateidump nebst verschlüsseltem Index.

Krypto-Suites

Aktuell sind folgende Krypto-Suites enthalten:

Wir haben in einem kurzen Artikel zusammengefasst wie getarnte Archive funktionieren.

Roadmap

Es gibt keinen festen Zeitplan, die folgenden Feature-Ideen zu implementieren, hier aber eine kleine Liste:

Backlog

Kommerzieller Support

Sie interessieren sich für kommerziellen Support? Nehmen Sie dazu einfach Kontakt mit uns auf.