[Release] Key-File-Generator (4-Value + HWID / Unique + 2 Encryption-Rounds)

BadFriend · 19.12.10, 20:24

Hey,
Ich möchte euch meinen Key-File-Generator vorstellen.
Bitte lest euch den Thread ganz durch bevor ihr das Programm downloadet.

Screenshots:

Informationen:

Dieses Programm erstellt einzigartige Dateien, die man als Schlüsseldatei für True-Crypt-Volumen benutzen kann.
Es gibt 3 verschiedene Methoden: die 4-Value-Methode (+ HWID) und eine Unique-Methode.
Bei der ersten basiert die Schlüsseldatei auf 4 Werten (Values, !nur Zahlen!) eurer Wahl. Das Programm generiert bzw berechnet dann eine Datei die auf eurem Desktop erstellt wird. Der Dateiname und die Dateiendung basieren auch auf den 4 Werten.

►UPDATE◄
4-Value-Methode + HWID: Wichtig: Soweit ich es bisher getestet habe, funktionieren manche ID's auf Laptops nicht. Liegt wohl daran, dass die Werte in anderen Klasen gespeichert werden.
Diese Methode erstellt dieselbe Datei wie die normale 4-Value-Methode. Aber es werden noch 4 einzigartige (unique) Werte ausgelesen (HardwareID's). Das bedeutet, dass nur dieselbe Schlüsseldatei erstellt werden kann, wenn sie am gleichen Computer erstellt wird.
HardwareID-Values werden verändert, wenn:
-CPU / Grafikkarte / BIOS / Mainboard oder Keyboard (Tastatur) gewechselt werden
-Neues OS installiert wird (Wenn man dasselbe OS installiert ändert sich die ID trotzdem!)

Beispiel-Datei: (Benutze Werte: 1,2,3 und 4)

Diese Dateien können jederzeit regeneriert werden. Man muss nur die selben 4 Werte eingeben und man bekommt die selbe Schlüsseldatei. So kann man die Schlüsseldateien immer wieder löschen, und ohne die 4 Werte kann niemand die Schlüsseldatei erstellen bzw Zugriff auf das Volumen erlangen. Selbst wenn er den Source Code des Programms besitzt, bringt ihn das nicht weiter.

Die zweite Methode generiert eine Schlüsseldatei, die ursprünglich aus einer 1.000.000-stelligen Zahlenfolge besteht. Jede Datei wird mit einem 100-stelligen Passwort verschlüsselt (AES). Der Dateiname und die Endung dieser Dateien werden auch zufällig generiert. Diese Dateien können nie wieder regeneriert werden und dürfen nicht gelöscht werden, da man ansonsten keinen Zugriff mehr auf sein Volumen erlangen kann. So eine ähnliche Methode wird aber von True-Crypt bereits mitgeliefert.

Download:

Mfg
BadFriend

flotti · 25.12.10, 13:52

sourcecode?

BadFriend · 25.12.10, 17:54

Zitat:

Zitat von flotti

sourcecode?

Wofür?

m3zz0w1x · 25.12.10, 19:04

Mich würd auch eher der Source-Code interessieren, da es solche Tools ja schon wie Sand am Meer gibt.

Keine UNIX-Version?

BadFriend · 25.12.10, 20:51

Zitat:

Zitat von m3zz0w1x

Mich würd auch eher der Source-Code interessieren, da es solche Tools ja schon wie Sand am Meer gibt.

Keine UNIX-Version?

Warum interessiert dich der Source Code wenn es doch tausenden derartige Tools gibt? Davon wird wohl eins Open Source sein

Sorry aber was is UNIX? Ich hab noch nie davon gehört . . .

Mfg
BadFriend

spartan-b292 · 25.12.10, 21:05

Macht nichts Unix ist nur das Betriebsystem auf dem ein Großteil des Internets basiert, ähnlich ist Linux, welches übrigens unter einer Lizenz steht welche einsicht in den Quellcode liefert. Stichwort[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].
Wenn du den Quellcode liefern würdest könnte evtl jemand eine Linux/Unix Version bauen je nachdem was für eine Sprache du verwendet hast... außerdem hat das Offenlegen des Quellcodes den Vorteil das viele Programmierer daran arbeiten können und ihn verbesser können...

BadFriend · 25.12.10, 21:35

Danke für deine Antwort spartan.
Das Programm habe ich in VB.Net geschrieben.

Ich bin mir nicht sicher ob ich den SourceCode posten soll.
Eigentlich kann jemand, der den Source Code wirklich haben will einen obfuscator benutzen.

Mfg
BadFriend

spartan-b292 · 25.12.10, 22:10

Gut mit VB.Net hat sich die Linux Version sowieso erledigt das lässt sich glaube niemals portieren

harbok · 25.12.10, 23:08

Zitat:

Zitat von BadFriend

Jede Datei wird mit einem 100-stelligen Passwort verschlüsselt (XOR-Algorythmus)

XOR ist kein Algorithmus, sondern eine arithmetische Operation. Um Dein 100stelliges Passwort exakt zu rekonstruieren brauche ich genau einen Durchlauf auf einer 100stelligen Eingabemenge. Das hat mit Verschlüsselung soviel zu tun wie die Raumfahrt mit Radieschen

m3zz0w1x · 26.12.10, 10:00

Zitat:

Zitat von BadFriend

Warum interessiert dich der Source Code

Weil mich die Qualität des Codes mehr interessiert als ein UI.

BadFriend · 26.12.10, 15:05

Zitat:

Zitat von harbok;2169486[..

kein Algorithmus, sondern eine arithmetische Operation [...] 100stelliges Passwort exakt zu rekonstruieren brauche ich genau einen Durchlauf auf einer 100stelligen Eingabemenge.

Okey, hab XOR durch AES ersetzt.
Wozu willst du das Passwort rekonstruieren?

Mfg
BadFriend

harbok · 26.12.10, 15:44

Weil ich damit dann jedes File entschlüsseln kann? Sieh es als einen möglichen Angriffsvektor, den Du mit der Wahl der AES Verschlüsselung nun sehr wirkungsvoll ausgehebelt hast.

BadFriend · 26.12.10, 15:48

Zitat:

Zitat von harbok

Weil ich damit dann jedes File entschlüsseln kann? Sieh es als einen möglichen Angriffsvektor, den Du mit der Wahl der AES Verschlüsselung nun sehr wirkungsvoll ausgehebelt hast.

So gesehen bringt es dir ja nichts das File zu entschlüsseln. Durch XOR hab ich die 1000000 Zahlen einfach nur kleiner dargestellt. Bei der unique methode bleiben die Schlüsseldateien ja eh bestehen

Bei der 4-Value-Methode verwende ich immer noch XOR um den Junk Code zu berechnen (richtig ausgedrückt? xD). Aber dabei weißt du ja nicht wie lang das Passwort war. So sollte es dann dort auch sicher sein oder?
Obwohl es eigentlich wurst is, da diese Schlüsseldateien ja gelöscht werden.

mande · 26.12.10, 16:42

Zitat:

Zitat von spartan-b292

Gut mit VB.Net hat sich die Linux Version sowieso erledigt das lässt sich glaube niemals portieren

Schon mal was von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]gehört?