myGully.com - [Release] Key-File-Generator (4-Value + HWID / Unique + 2 Encryption-Rounds)

myGully.com (https://mygully.com/index.php)

- Programmierung (https://mygully.com/forumdisplay.php?f=67)

[Release] Key-File-Generator (4-Value + HWID / Unique + 2 Encryption-Rounds)

Hey,
Ich möchte euch meinen Key-File-Generator vorstellen.
Bitte lest euch den Thread ganz durch bevor ihr das Programm downloadet.

Screenshots:

Informationen:

Dieses Programm erstellt einzigartige Dateien, die man als Schlüsseldatei für True-Crypt-Volumen benutzen kann.
Es gibt 3 verschiedene Methoden: die 4-Value-Methode (+ HWID) und eine Unique-Methode.
Bei der ersten basiert die Schlüsseldatei auf 4 Werten (Values, !nur Zahlen!) eurer Wahl. Das Programm generiert bzw berechnet dann eine Datei die auf eurem Desktop erstellt wird. Der Dateiname und die Dateiendung basieren auch auf den 4 Werten.

►UPDATE◄
4-Value-Methode + HWID: Wichtig: Soweit ich es bisher getestet habe, funktionieren manche ID's auf Laptops nicht. Liegt wohl daran, dass die Werte in anderen Klasen gespeichert werden.
Diese Methode erstellt dieselbe Datei wie die normale 4-Value-Methode. Aber es werden noch 4 einzigartige (unique) Werte ausgelesen (HardwareID's). Das bedeutet, dass nur dieselbe Schlüsseldatei erstellt werden kann, wenn sie am gleichen Computer erstellt wird.
HardwareID-Values werden verändert, wenn:
-CPU / Grafikkarte / BIOS / Mainboard oder Keyboard (Tastatur) gewechselt werden
-Neues OS installiert wird (Wenn man dasselbe OS installiert ändert sich die ID trotzdem!)

Beispiel-Datei: (Benutze Werte: 1,2,3 und 4)

Diese Dateien können jederzeit regeneriert werden. Man muss nur die selben 4 Werte eingeben und man bekommt die selbe Schlüsseldatei. So kann man die Schlüsseldateien immer wieder löschen, und ohne die 4 Werte kann niemand die Schlüsseldatei erstellen bzw Zugriff auf das Volumen erlangen. Selbst wenn er den Source Code des Programms besitzt, bringt ihn das nicht weiter.

Die zweite Methode generiert eine Schlüsseldatei, die ursprünglich aus einer 1.000.000-stelligen Zahlenfolge besteht. Jede Datei wird mit einem 100-stelligen Passwort verschlüsselt (AES). Der Dateiname und die Endung dieser Dateien werden auch zufällig generiert. Diese Dateien können nie wieder regeneriert werden und dürfen nicht gelöscht werden, da man ansonsten keinen Zugriff mehr auf sein Volumen erlangen kann. So eine ähnliche Methode wird aber von True-Crypt bereits mitgeliefert.

Download:

Mfg
BadFriend

sourcecode? :unibrow:

Zitat:

Zitat von flotti (Beitrag 21692840)

sourcecode? :unibrow:

Wofür? :p

Mich würd auch eher der Source-Code interessieren, da es solche Tools ja schon wie Sand am Meer gibt.

Keine UNIX-Version?

Zitat:

Zitat von m3zz0w1x (Beitrag 21693947)

Mich würd auch eher der Source-Code interessieren, da es solche Tools ja schon wie Sand am Meer gibt.

Keine UNIX-Version?

Warum interessiert dich der Source Code wenn es doch tausenden derartige Tools gibt? Davon wird wohl eins Open Source sein ;)

Sorry aber was is UNIX? Ich hab noch nie davon gehört . . .

Mfg
BadFriend

Macht nichts Unix ist nur das Betriebsystem auf dem ein Großteil des Internets basiert, ähnlich ist Linux, welches übrigens unter einer Lizenz steht welche einsicht in den Quellcode liefert. Stichwort[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...].
Wenn du den Quellcode liefern würdest könnte evtl jemand eine Linux/Unix Version bauen je nachdem was für eine Sprache du verwendet hast... außerdem hat das Offenlegen des Quellcodes den Vorteil das viele Programmierer daran arbeiten können und ihn verbesser können...

Danke für deine Antwort spartan.
Das Programm habe ich in VB.Net geschrieben.

Ich bin mir nicht sicher ob ich den SourceCode posten soll.
Eigentlich kann jemand, der den Source Code wirklich haben will einen obfuscator benutzen.

Mfg
BadFriend

Gut mit VB.Net hat sich die Linux Version sowieso erledigt das lässt sich glaube niemals portieren :D

Zitat:

Zitat von BadFriend (Beitrag 21671730)

Jede Datei wird mit einem 100-stelligen Passwort verschlüsselt (XOR-Algorythmus)

XOR ist kein Algorithmus, sondern eine arithmetische Operation. Um Dein 100stelliges Passwort exakt zu rekonstruieren brauche ich genau einen Durchlauf auf einer 100stelligen Eingabemenge. Das hat mit Verschlüsselung soviel zu tun wie die Raumfahrt mit Radieschen ;)

Zitat:

Zitat von BadFriend (Beitrag 21694343)

Warum interessiert dich der Source Code

Weil mich die Qualität des Codes mehr interessiert als ein UI.

Zitat:

Zitat von harbok;2169486[..

kein Algorithmus, sondern eine arithmetische Operation [...] 100stelliges Passwort exakt zu rekonstruieren brauche ich genau einen Durchlauf auf einer 100stelligen Eingabemenge.

Okey, hab XOR durch AES ersetzt.
Wozu willst du das Passwort rekonstruieren?

Mfg
BadFriend

Weil ich damit dann jedes File entschlüsseln kann? Sieh es als einen möglichen Angriffsvektor, den Du mit der Wahl der AES Verschlüsselung nun sehr wirkungsvoll ausgehebelt hast.

Zitat:

Zitat von harbok (Beitrag 21696963)

Weil ich damit dann jedes File entschlüsseln kann? Sieh es als einen möglichen Angriffsvektor, den Du mit der Wahl der AES Verschlüsselung nun sehr wirkungsvoll ausgehebelt hast.

So gesehen bringt es dir ja nichts das File zu entschlüsseln. Durch XOR hab ich die 1000000 Zahlen einfach nur kleiner dargestellt. Bei der unique methode bleiben die Schlüsseldateien ja eh bestehen ;)

Bei der 4-Value-Methode verwende ich immer noch XOR um den Junk Code zu berechnen (richtig ausgedrückt? xD). Aber dabei weißt du ja nicht wie lang das Passwort war. So sollte es dann dort auch sicher sein oder?
Obwohl es eigentlich wurst is, da diese Schlüsseldateien ja gelöscht werden.

Zitat:

Zitat von spartan-b292 (Beitrag 21694658)

Gut mit VB.Net hat sich die Linux Version sowieso erledigt das lässt sich glaube niemals portieren :D

Schon mal was von [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]gehört?