|
||||||||||||
Der zweite Verfahrensschlüssel (PAD)Die Grundlage der Challenger-Engine bildet ein umfangreicher und komplexer Schlüssel. Die entsprechende Zufallszahlenliste wird als PAD bezeichnet und stellt neben der verwendeten Passphrase den zweiten Verfahrensschlüssel dar. Nach der Installation von Challenger (Freeware und Vollversion) besteht das PAD immer aus den gleichen und damit öffentlich bekannten Pseudozufallszahlen. Wenn diese Pseudozufallszahlen verwendet werden, entspricht der Schutz dem, was bei anderen Verschlüsselungsprogrammen üblich ist (Passphrase oder Passwort). Mit einem individuellen PAD kann die Sicherheit stark erhöht werden. Hardwarebasierte Brute-Force-Angriffe können praktisch ausgeschlossen werden, da es keine Hardware mit Ihrem individuellen PAD geben kann. Im übertragenen Sinn könnte man auch davon sprechen, dass Sie mit einem individuellen PAD ein eigenes Verschlüsselungsverfahren besitzen. Mit dem Zusatzprogramm PadForm können Sie den zweiten Verfahrensschlüssel aktivieren. PadForm unterteilt sich in zwei Hauptanwendungen. Unter Verwendung der Challenger-Freeware kann nur die erste Hauptanwendung genutzt werden.
Wenn Sie individuelle PAD-Dateien benutzen, sind Sie für Sicherheitskopien selbst verantwortlich. Die Sicherheitskopien sind wichtig, da die Computer, die verwendeten USB-Sticks oder sonstige externe Datenträger kaputt gehen könnten. Wenn Sie dadurch Ihre individuelle PAD-Datei verlieren, können Sie die verschlüsselten Daten nicht mehr entschlüsseln. Empfehlenswert ist es bei jeder Sicherheitskopie den gesamten Challenger-Programmordner zu sichern. Denken Sie bei Sicherheitskopien auch an die Haltbarkeit, Kratz- und Stoßfestigkeit der verwendeten Sicherungsmedien! |
||||||||||||
InstallationPadForm setzt eine installierte Challenger-Version voraus. Damit Sie das Programm benutzen können, laden Sie die entsprechende ZIP-Datei unter Download herunter und kopieren Sie die enthaltene Datei „PadForm.exe“ in den Challenger-Programmordner. Sind diese Vorbereitungen abgeschlossen, können Sie PadForm über den Challenger-Menüpunkt „Extras“ ➙ „PAD erzeugen“ aufrufen. Alternativ können Sie mit dem Windows-Explorer in den Challenger-Programmordner wechseln und dort die Datei „PadForm.exe“ starten. Auswahl der VarianteNach dem Start von PadForm wählen Sie zuerst die Variante zur PAD-Generierung. Bei der ersten Variante bleiben die bisher programmierten Passphrasen (Passwörter) erhalten. Bei der zweiten Variante müssen alle bisherigen Passphrasen neu programmiert werden. |
||||||||||||
Auswahl der Variante (Abb.1) |
||||||||||||
Der Unterschied zwischen beiden Varianten ist, dass mit der zweiten Variante auch der verwendete Hashwertgenerator zum Unikat wird. Dass ist im Vergleich zu bekannten Hashwertgeneratoren einzigartig und vorteilhaft, weil so jeder Zusammenhang zwischen den eingegebenen Passphrasen und den ausgegebenen Hashwerten fehlt. Die „PAD-Ablage“ (Abb.1) zeigt den benutzten Speicherort an. In der Regel ist dieser Speicherort der Challenger-Programmordner. Wenn Sie eine Standard-Festplatteninstallation benutzen, wird unter „PAD-Ablage“ ein abweichender Speicherort angezeigt. Wenn Sie auf „Weiter“ klicken, erscheint folgende Sicherheitsabfrage: |
||||||||||||
Sicherheitsabfrage (Abb.2) |
||||||||||||
Falls Sie mit dem bisherigen PAD bereits Daten verschlüsselt haben und Sie bisher noch keine Sicherheitskopien vom PAD angefertigt haben, sollten Sie spätestens an dieser Stelle abbrechen und diesen wichtigen Schritt nachholen. Zwar wird die aktuelle PAD-Datei nach Abschluss der Neugenerierung in den Unterordner „.\archive“ verschoben. Allerdings stellt diese Kopie lediglich eine Arbeitskopie dar. Auswahl der MethodeWenn Sie die Sicherheitsabfrage (Abb.2) bestätigt haben, erscheint die Methodenauswahl: |
||||||||||||
Auswahl der Methode (Abb.3) |
||||||||||||
1. Methode - DateiWenn Sie auf „Durchsuchen“ klicken, folgt ein Popup-Menü für die Unterscheidung, ob Sie eine Bilddatei aufbereiten oder eine Zufallszahlendatei aktivieren möchten. |
||||||||||||
Bild- oder Zufallszahlendatei (Abb.4) |
||||||||||||
1.a) Bilddatei aufbereitenNach dieser Auswahl öffnet sich der Windows-Standarddialog zur Auswahl einer Datei. Das Dialogfenster startet im Challenger-Programmordner. Es sind einige Bilddateitypen voreingestellt. Falls Sie Ihre Datei nicht finden, müssen Sie ggf. alle Dateitypen anzeigen lassen. Grundsätzlich ist diese Methode sehr empfehlenswert. Sie fotografieren ein beliebiges Motiv mit einer beliebigen Digitalkamera. Jede neu aufgenommene Bilddatei ist völlig einzigartig. Selbst zwei Aufnahmen eines Motivs enthalten genügend Unterschiede. Jede Bilddatei stellt also potentiell einen einzigartigen Schlüssel dar, welcher durch „PadForm“ in das Challenger-PAD transformiert wird. 1.b) Zufallszahlendatei aktivierenNach dieser Auswahl öffnet sich der Windows-Standarddialog zur Auswahl einer Datei. Das Dialogfenster startet in der Challenger-PAD-Ablage. Wählen Sie diese Methode, wenn Sie über eine eigene Quelle von kryptografisch relevanten Zufallszahlen verfügen. Die ausgewählte Datei wird 1:1 als Challenger-PAD aktiviert. Ist die Datei länger wie benötigt, wird die Datei bis zur benötigten Länge abgeschnitten. 2. Methode - SoundkarteDiese Methode nutzt das Eigenrauschen der Soundkarte. Wenn Sie auf „Audiogeräte“ klicken, öffnet sich das Fenster für die Windows-Soundeinstellungen. Bei mehreren Soundkarten im System sollte auf die interne Soundkarte gewechselt werden. Wählen Sie den Mikrofon-Eingang als Aufnahmegerät und regeln Sie die Aufnahmelautstärke hoch! Ein Mikrofon muss nicht angeschlossen sein. Wenn Sie mit dieser Methode das gesamte Challenger-PAD ersetzen, dauert der Vorgang ca. 25 Minuten. Bei dieser Methode wird immer nur das unterste Bit eines aufgenommenen Bytes genutzt. Nach einer anschließenden statistischen Prüfung wird die Rohaufnahme zusätzlich durch eine Einwegfunktion aufbereitet und als Challenger-PAD transformiert. 3. Methode - HardwareDiese Methode ist zum gegenwärtigen Zeitpunkt lediglich für Experten vorgesehen, welche sich beruflich oder auch privat mit Mikrocontroller beschäftigen und einen eigenen physikalischen Zufallszahlengenerator an den Computer anschließen und damit ein Challenger-PAD generieren möchten. Ein Beispielprogramm in der Programmiersprache C ist für die beliebte Arduino-Plattform verfügbar. Dieses Beispielprogramm beinhaltet die Kommunikation zwischen PadForm auf der Computerseite und dem verwendeten Mikrocontroller. Das Beispielprogramm ist für den Arduino-UNO-R3 geschrieben, welches problemlos auf andere Mikrocontroller übertragen werden kann. Wenn Sie nach der Methodenauswahl auf „Weiter“ klicken, erscheint eine Zusammenfassung: |
||||||||||||
Zusammenfassung (Abb.5) |
||||||||||||
Nachdem Sie auf „Weiter“ geklickt haben, wird der Vorgang gestartet und ein Fortschrittsbalken anzeigt. Wenn der Vorgang erfolgreich abgeschlossen wurde, erscheint die Abschussmeldung: |
||||||||||||
Abschlussmeldung (Abb.6) |
||||||||||||
Sie werden hier an die Schutzkopien erinnert. Für diese Sicherheitskopien sind Sie selbst verantwortlich. Die Sicherheitskopien sind wichtig, da die Computer, die verwendeten USB-Sticks oder sonstige externe Datenträger kaputt gehen könnten. Wenn Sie dadurch Ihre individuelle PAD-Datei verlieren, können Sie die verschlüsselten Daten nicht mehr entschlüsseln. Empfehlenswert ist es bei jeder Sicherheitskopie den gesamten Challenger-Programmordner zu sichern. Denken Sie bei Sicherheitskopien auch an die Haltbarkeit, Kratz- und Stoßfestigkeit der verwendeten Sicherungsmedien! Wenn Sie auf „Explorer“ klicken, öffnet sich der Windows-Explorer in dem Ordner mit der PAD-Ablage. Anmerkungen zum Unterordner „.\archive“PadForm legt eine Arbeitskopie der alten PAD-Datei vor der Neugenerierung in den Ordner „.\archive“. Dieser Unterordner befindet sich innerhalb der PAD-Ablage. Falls Sie fälschlicherweise eine PAD-Datei überschrieben haben, so können Sie die alte PAD-Datei unter „.\archive“ wiederfinden. Wenn Sie nach jeder Neugenerierung die Sicherheitskopien angefertigt hatten, brauchen Sie „.\archive“ nicht sichern. Der Ordner ist für den Challenger-Programmbetrieb nicht erforderlich. |
||||||||||||