Nieuws
image

Sophos lanceert gratis encryptie software

vrijdag 25 september 2009, 12:08 door Redactie, 12 reacties

Anti-virusbedrijf Sophos heeft een gratis encryptie programma beschikbaar gesteld, waarmee eindgebruikers op eenvoudige wijze bestanden kunnen versleutelen. Het "Free Encryption" programma versleutelt de bestanden met AES 128-bit of 256-bit en ondersteunt zelf-uitpakkende bestanden, zodat ook mensen zonder de encryptie tool de inhoud kunnen bekijken, zolang ze het wachtwoord hebben. "Stuur het bestand als bijlage mee en waarschuw de ontvanger op een andere manier, bijvoorbeeld via telefoon, om ze het wachtwoord te vertellen. Stuur het wachtwoord niet in de e-mail mee, want dat is hetzelfde als je de sleutels om de kluis te openen, met de kluis meestuurt", zegt Chris Kraft.

Reacties (12)
25-09-2009, 12:45 door RichieB
Goh, wat handig. Het draait alleen op Windows. Daar heb ik als Mac/Linux gebruiker echt veel aan.
25-09-2009, 13:18 door Anoniem
Goh vindt je dit handig moet je eens naar http://www.truecrypt.org/ kijken, dat werkt wel op mac/linux en is open source
25-09-2009, 15:05 door bobo
@ Anoniem: ik denk niet dat je daarmee ook losse bestanden kunt encrypten, laat staan self-extracting bestanden aanmaken. jammer maar helaas!
25-09-2009, 15:55 door rob
Door bobo: @ Anoniem: ik denk niet dat je daarmee ook losse bestanden kunt encrypten, laat staan self-extracting bestanden aanmaken. jammer maar helaas!

mcrypt is daar het meest geschikt voor. Dat is wel commandline. Maar ubuntu met gnome heeft standaard al een encrypt feature die je binnen nautilus kunt gebruiken.
25-09-2009, 19:28 door Thasaidon
Door bobo: @ Anoniem: ik denk niet dat je daarmee ook losse bestanden kunt encrypten, laat staan self-extracting bestanden aanmaken. jammer maar helaas!
Je kunt met Truecrypt wel degelijk losse bestanden encrypten! Self-extracting zou ik echter niet weten.
Maar als je de ontvanger van je encrypte bestand ook een link stuurt naar de portable versie, dan is dat net zo makkelijk.
Ik gebruik al jaren Truecrypt, vooral om mijn USB sticks te beveiligen voor het geval ik ze verlies of ze gejat worden.
Tot nu toe is dat gelukkig nog nooit gebeurd :)
25-09-2009, 21:45 door [Account Verwijderd]
[Verwijderd]
26-09-2009, 09:19 door _Peterr
Is Sophos ook niet eigenaar van de hele Utimaco encryptie suite. Is dit iets nieuws of een "verbouwde" versie van de Utimaco private encrytie software?
26-09-2009, 10:49 door Anoniem
Door Peter V:
Onversleutelde wachtwoorden via de telefoon doorgeven lijkt mij niet zo handig (vooral niet in landen waar massaal wordt afgeluisterd.)
Ze hebben slechts één deel van het pakket, de data was al op locatie aangekomen.
En je wachtwoord kan je doorgeven zoals tijdens de oorlog het verzet dat deed:

"De ganzen vliegen sinds het invallen van de herfst naar het zuiden"

Dit kan dan bijvoorbeeld betekenen dat de ontvanger het vijfde wachtwoord van onderaf van het reeds verstuurde lijstje moet gebruiken als sleutel. Omdat het derde woord begint met een 'v'. ('k zeg maar wat)

Niet meteen randvoorwaarden verzinnen, want dan kan je niks meer doen/zeggen. Want er is altijd wel iemand die iets verzint om je voor te wezen. En op zich is het spreiden van de sleutel en data een goed idee. Hier wordt voor de data & sleutel een ander medium te gebruiken. Wat ik een goed concept vind, want degene die de data wil hebben weet niet welk medium je gaat gebruiken.

Gr, KnightOfThePost
26-09-2009, 17:54 door spatieman
gratis??
dan hebt het ook de NSA backdoor..
26-09-2009, 20:14 door Anoniem
Door Anoniem:
Door Peter V:
En op zich is het spreiden van de sleutel en data een goed idee.

Daat hebbenze nu juist public key cryptografie voor uitgevonden. Dan kun je de sleutel om te versleutelen gewoon over een onbeveiligd kanaal sturen, en iemand die hem onderschept heeft er niks aan omdat je er niet mee kunt ontcijferen.
27-09-2009, 20:57 door Bitwiper
Door Anoniem:
Daat hebbenze nu juist public key cryptografie voor uitgevonden. Dan kun je de sleutel om te versleutelen gewoon over een onbeveiligd kanaal sturen, en iemand die hem onderschept heeft er niks aan omdat je er niet mee kunt ontcijferen.
Maar iemand die die public key onderschept kan in de plaats daarvan z'n eigen public key doorsturen en, als hij ook het versleutelde bericht kan onderscheppen, dit (als enige) ontsleutelen (dit heet een man-in-the-middle attack). Desgewenst kan hij het bericht daarna opnieuw versleutelen met de public key van de bedoelde ontvanger en het doorsturen. Zo hoeven noch de verzender noch de ontvanger te merken dat er iets mis is.

M.a.w. hoewel een public key niet geheim is, is het essentieel dat je weet wie de rechtmatige eigenaar is van die public key. Dat maakt de verspreiding ervan een stuk lastiger dan simpelweg verzenden via een onversleuteld kanaal.

Overigens kun je met http://www.7-zip.org/ (alleen onder Windows) ook met 256bit AES versleutelen.
27-09-2009, 21:12 door Bitwiper
Door _Peterr: Is Sophos ook niet eigenaar van de hele Utimaco encryptie suite. Is dit iets nieuws of een "verbouwde" versie van de Utimaco private encrytie software?
Als je het bestand (zie "Free Encryption" in artikel bovenaan deze webpage) downloadt dan blijkt deze over een digitale handtekening van "Sophos Plc" te beschikken. Vreemd genoeg gebruiken ze daarbij de verouderde md5 als digest algorithm en is er geen timestamp van ondertekening beschikbaar.

Het betreft een met WinRAR ingepakte sfx file die probleemloos met 7-zip is uit te pakken. De sfx file bevat twee bestanden:

sfe_24.msi, voorzien van digitale handtekening door "Utimaco INTERNAL Test Signer" gezet op "Tuesday, September 22, 2009 10:49:43". Die handtekening is echter niet verifieerbaar doordat m'n browser niet over het "Utimaco INTERNAL TEST Signing CA" certificaat beschikt (overigens is als digest algorithm hier wel sha1gebruikt).

sfe_readme.rtf met daarin onder meer:
Version Information

Sophos Free Encryption 2.40.0 contains the following changes compared to version 2.31.1:
- Full support of Windows 7 and support of 64 bit operating systems.
- New password strength indicator that visually informs the user about the security of the chosen password.
- Rebranded to Sophos style. "Sophos Free Encryption" replaces the unlicensed version of SafeGuard PrivateCrypto. SafeGuard PrivateCrypto is the commercially supported version of "Sophos Free Encryption".
-Performance improvements when creating self-extracting archives.

SafeGuard PrivateCrypto 2.31.1 contains the following changes compared to version 2.30.0:
- New property "Force SafeGuard Enterprise Keys" that forces usage of keys from the keyring for encrypting archives.
[...]
Copyright
Copyright © 2004 - 2009 Utimaco Safeware AG - a member of the Sophos group
Ik vermoed dat dit je vraag wel zal beantwoorden ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure