NilsK 3.046 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Moin, Sicherheitsanfoerdung: es muss sicher sein, wie sicher ist mal dahingestellt :) nimm es mir nicht übel, aber so kommen wir nicht weiter. Statt deine Anforderungen zu definieren, wiederholst du immer nur deine Frage. Sicherheit ist nichts Absolutes. Sie bezieht sich immer auf die Umgebung. Sag uns, wer warum was erreichen will oder lass es bleiben, aber dann können wir dir auch nichts Sinnvolles sagen. Gruß, Nils
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Also ich probiere es nochmal Anforderung: ZIP-Datei via E_Mail verschicken, so dass sie nicht von jedem geöffnet werden kann. Kann eine Windows ZIP-Datei einfach und ohne viel Aufwand mit einem Tool geöffnet werden? Ich habe nirgends herausgefunden welche Verschlüsselung eingesetzt wird bei Win XP ZIP, auch bei MSDN nicht.
NilsK 3.046 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Moin, also: Ihr wollt Mail mit vertraulichen Inhalten an irgendwen verschicken? Oder an bestimmte Partner? Das wäre an der Stelle schon wichtig, weil es die nutzbare Infrastruktur bestimmt. Nach allem, was ich weiß - ich kann da irren -, ist ein verschlüsseltes Zip-Archiv mehr eine Notlösung. Wenn es wirklich auf gesicherten Mailverkehr ankommt, ist eine professionelle Lösung weit sinnvoller. Dabei ist je nach Werkzeug zu berücksichtigen, von welchem Mailsystem und welchen Clients die Rede ist. Ein Schwachpunkt bei einfachen Lösungen ist die Übermittlung des Kennworts. Die Verschlüsselung der Containerdatei (ob Zip oder was auch immer) kann noch so gut sein - wenn das Kennwort z.B. einfach per Mail übertragen wird, kann man sich die Verschlüsselung auch gleich schenken. MSXFAQ.DE - Verschlüsseln und Signieren Gruß, Nils
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Ja, es geht darum dass wir Dokumente an Kunden schicken, diese müssen aber gezippt sein, und mit einem PW-Schutz. Wir verwenden Groupwise, was die Kunden benutzen, kann alles Mögliche sein. Eine weitere Frage ist, ob es viel sicherer ist, wenn wir ZIP Dateien mit WinZIP erstellen und diese verschlüsseln. Falls dies ebenfalls immer noch unsicher ist, müssen wir nach einer anderen Lösung (S/MIME / PGP) (Danke für den Link)
phoenixcp 10 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Also dann würde ich dir gleich empfehlen, dich mit dem Thema PGP auseinanderzusetzen. Mit allem anderen wirst du auf Dauer so oder so nicht glücklich werden.
rakli 13 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Hallo, bedenke bitte, was passiert, wenn Ihr Passwörter benutzt. Bei 10 Kunden braucht ihr 10 Passwörter, die sich ja keiner merken kann. Also irgendwo auf einem Zettel aufschreiben. Diesen Zettel braucht der Chef, die Sekretärin, der Admin, der Sachbearbeiter,....diesen legen sie im Schreibtisch ab. Die Passwörter müssen per Telefon an die Kunden weitergegeben werden... Letztendlich sind die Passwörter so geheim, das jeder sie kennt. Deshalb, was Nils empfiehlt: MSXFAQ.DE - Verschlüsseln und Signieren. In der letzten ct gab es dazu einen interessanten Artikel: E-Mail aber sicher http://www.heise.de/ct/inhalt/2009/08/140/ Gruss Rakli
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Ich habe das jetzt mal so kommuniziert und eine weitere Frage gestellt bekommen: Was ist wenn man eine ZIP Datei mit 7Zip erstellt, und diese mit 256Bit kennwortgeschützt verschlüsselt? Ist das in realistischer Zeit unknackbar?
phoenixcp 10 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Auch hier wird dir keine Angaben machen können, solange uns du den zu verwendenden Verschlüsslungsalgorithmus vorenthälst... 256 Bit ist auch nur ne Hausmarke, die Sicherheit dahinter hängt mehr vom Algorithmus ab, als von der Schlüsselstärke.
rakli 13 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Wie schon oben gesagt, es kommt auch auf das Password an. Ein Kennwort, wie "1234" knackt ein Standard PC vielleicht in Minuten, dagegen "ooaÖOHU689gO(/(Bb75667iBV6egvbuzcnZg3163234 fog48/(/(/(Bb75667iBV6egvbuzcnb7&/%67!?=ggzB (/67J UZ$buf&/5OUI)=Zf2U689gO(/(Bb75667iBV6egvbuzcnZg3163234fog48/(/(/(Bb75667iBV65667iBV6zg(IUZ7i%T&Ib$*^y97f68&%8gv&*TFG7^rv&(^&T^&(*O7Yg789^yV&(8gf789Gu%^67^&T67T^&%689&^798&(GSAG" wird etwas längern dauern.:D Gruss rakli
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 7-Zip verwendet den folgenden Algorythmus: Rijndael mit 256 Bit Schlüssellänge
schlingo 37 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Ja, es geht darum dass wir Dokumente an Kunden schicken, diese müssen aber gezippt sein, und mit einem PW-Schutz.[...] Falls dies ebenfalls immer noch unsicher ist, müssen wir nach einer anderen Lösung (S/MIME / PGP) Hallo :) eine weitere Möglichkeit wäre PKI. Eines dieser Verfahren würde ich Dir dringend empfehlen. Du kannst damit natürlich gerne (auch passwortgeschützte) ZIP-Dateien verschicken. Eine andere Frage wäre, welchen Sinn der zusätzliche Passwortschutz dabei macht. Gruß Ingo
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden