NilsK 2.978 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Moin, Sicherheitsanfoerdung: es muss sicher sein, wie sicher ist mal dahingestellt :) nimm es mir nicht übel, aber so kommen wir nicht weiter. Statt deine Anforderungen zu definieren, wiederholst du immer nur deine Frage. Sicherheit ist nichts Absolutes. Sie bezieht sich immer auf die Umgebung. Sag uns, wer warum was erreichen will oder lass es bleiben, aber dann können wir dir auch nichts Sinnvolles sagen. Gruß, Nils Zitieren
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Also ich probiere es nochmal Anforderung: ZIP-Datei via E_Mail verschicken, so dass sie nicht von jedem geöffnet werden kann. Kann eine Windows ZIP-Datei einfach und ohne viel Aufwand mit einem Tool geöffnet werden? Ich habe nirgends herausgefunden welche Verschlüsselung eingesetzt wird bei Win XP ZIP, auch bei MSDN nicht. Zitieren
NilsK 2.978 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Moin, also: Ihr wollt Mail mit vertraulichen Inhalten an irgendwen verschicken? Oder an bestimmte Partner? Das wäre an der Stelle schon wichtig, weil es die nutzbare Infrastruktur bestimmt. Nach allem, was ich weiß - ich kann da irren -, ist ein verschlüsseltes Zip-Archiv mehr eine Notlösung. Wenn es wirklich auf gesicherten Mailverkehr ankommt, ist eine professionelle Lösung weit sinnvoller. Dabei ist je nach Werkzeug zu berücksichtigen, von welchem Mailsystem und welchen Clients die Rede ist. Ein Schwachpunkt bei einfachen Lösungen ist die Übermittlung des Kennworts. Die Verschlüsselung der Containerdatei (ob Zip oder was auch immer) kann noch so gut sein - wenn das Kennwort z.B. einfach per Mail übertragen wird, kann man sich die Verschlüsselung auch gleich schenken. MSXFAQ.DE - Verschlüsseln und Signieren Gruß, Nils Zitieren
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Ja, es geht darum dass wir Dokumente an Kunden schicken, diese müssen aber gezippt sein, und mit einem PW-Schutz. Wir verwenden Groupwise, was die Kunden benutzen, kann alles Mögliche sein. Eine weitere Frage ist, ob es viel sicherer ist, wenn wir ZIP Dateien mit WinZIP erstellen und diese verschlüsseln. Falls dies ebenfalls immer noch unsicher ist, müssen wir nach einer anderen Lösung (S/MIME / PGP) (Danke für den Link) Zitieren
phoenixcp 10 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Also dann würde ich dir gleich empfehlen, dich mit dem Thema PGP auseinanderzusetzen. Mit allem anderen wirst du auf Dauer so oder so nicht glücklich werden. Zitieren
rakli 13 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Hallo, bedenke bitte, was passiert, wenn Ihr Passwörter benutzt. Bei 10 Kunden braucht ihr 10 Passwörter, die sich ja keiner merken kann. Also irgendwo auf einem Zettel aufschreiben. Diesen Zettel braucht der Chef, die Sekretärin, der Admin, der Sachbearbeiter,....diesen legen sie im Schreibtisch ab. Die Passwörter müssen per Telefon an die Kunden weitergegeben werden... Letztendlich sind die Passwörter so geheim, das jeder sie kennt. Deshalb, was Nils empfiehlt: MSXFAQ.DE - Verschlüsseln und Signieren. In der letzten ct gab es dazu einen interessanten Artikel: E-Mail aber sicher http://www.heise.de/ct/inhalt/2009/08/140/ Gruss Rakli Zitieren
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 Ich habe das jetzt mal so kommuniziert und eine weitere Frage gestellt bekommen: Was ist wenn man eine ZIP Datei mit 7Zip erstellt, und diese mit 256Bit kennwortgeschützt verschlüsselt? Ist das in realistischer Zeit unknackbar? Zitieren
phoenixcp 10 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Auch hier wird dir keine Angaben machen können, solange uns du den zu verwendenden Verschlüsslungsalgorithmus vorenthälst... 256 Bit ist auch nur ne Hausmarke, die Sicherheit dahinter hängt mehr vom Algorithmus ab, als von der Schlüsselstärke. Zitieren
rakli 13 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Wie schon oben gesagt, es kommt auch auf das Password an. Ein Kennwort, wie "1234" knackt ein Standard PC vielleicht in Minuten, dagegen "ooaÖOHU689gO(/(Bb75667iBV6egvbuzcnZg3163234 fog48/(/(/(Bb75667iBV6egvbuzcnb7&/%67!?=ggzB (/67J UZ$buf&/5OUI)=Zf2U689gO(/(Bb75667iBV6egvbuzcnZg3163234fog48/(/(/(Bb75667iBV65667iBV6zg(IUZ7i%T&Ib$*^y97f68&%8gv&*TFG7^rv&(^&T^&(*O7Yg789^yV&(8gf789Gu%^67^&T67T^&%689&^798&(GSAG" wird etwas längern dauern.:D Gruss rakli Zitieren
Cmon 10 Geschrieben 31. März 2009 Autor Melden Geschrieben 31. März 2009 7-Zip verwendet den folgenden Algorythmus: Rijndael mit 256 Bit Schlüssellänge Zitieren
schlingo 37 Geschrieben 31. März 2009 Melden Geschrieben 31. März 2009 Ja, es geht darum dass wir Dokumente an Kunden schicken, diese müssen aber gezippt sein, und mit einem PW-Schutz.[...] Falls dies ebenfalls immer noch unsicher ist, müssen wir nach einer anderen Lösung (S/MIME / PGP) Hallo :) eine weitere Möglichkeit wäre PKI. Eines dieser Verfahren würde ich Dir dringend empfehlen. Du kannst damit natürlich gerne (auch passwortgeschützte) ZIP-Dateien verschicken. Eine andere Frage wäre, welchen Sinn der zusätzliche Passwortschutz dabei macht. Gruß Ingo Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.