PadForm Download

PadForm - Kurzanleitung

Der zweite Verfahrens­schlüssel (PAD)

Die Grundlage der Challenger-Engine bildet ein umfangreicher und komplexer Schlüssel. Die entsprechende Zufallszahlenliste wird als PAD bezeichnet und stellt neben der verwendeten Passphrase den zweiten Verfahrensschlüssel dar. Nach der Installation von Challenger (Freeware und Vollversion) besteht das PAD immer aus den gleichen und damit öffentlich bekannten Pseudozufallszahlen. Wenn diese Pseudozufallszahlen verwendet werden, entspricht der Schutz dem, was bei anderen Verschlüsselungsprogrammen üblich ist (Passphrase oder Passwort). Mit einem individuellen PAD kann die Sicherheit stark erhöht werden. Hardwarebasierte Brute-Force-Angriffe können praktisch ausgeschlossen werden, da es keine Hardware mit Ihrem individuellen PAD geben kann. Im übertragenen Sinn könnte man auch davon sprechen, dass Sie mit einem individuellen PAD ein eigenes Verschlüsselungsverfahren besitzen.

Mit dem Zusatzprogramm PadForm können Sie den zweiten Verfahrensschlüssel aktivieren. PadForm unterteilt sich in zwei Hauptanwendungen. Unter Verwendung der Challenger-Freeware kann nur die erste Hauptanwendung genutzt werden.
Die erste Hauptanwendung von PadForm besteht darin eine vorhandene Zufallszahlendatei zu übernehmen. Dies setzt voraus, dass Sie in Eigenregie kryptografisch relevante Zufallszahlen herstellen oder beschaffen können. Ein Durchführungsweg zur Gewinnung echter Zufallszahlen besteht darin so genanntes weißes Rauschen audiotechnisch aufzunehmen. Allerdings ist dieser Weg stark aufbauabhängig. Anfänglich stand jedoch nur diese Methode zur Verfügung, weshalb sie an dieser Stelle erwähnt bleibt.
Die zweite Hauptanwendung von PadForm ist die Generierung von Zufallszahlen aus einer individuell aufgenommenen Bild-, Audio- oder Videodatei. Multimediadateien enthalten einen großen Zufallsanteil und sind stets einzigartig. Die Einzigartigkeit von individuell aufgenommenen Multimediadateien wird mit einer transformierenden Einwegfunktion verknüpft. Die in PadForm implementierte Einwegfunktion generiert (selbst aus relativ geordnete Muster) bereits nach wenigen Mischrunden kryptografisch relevante Zufallszahlenfolgen. So wie Einwegfunktionen definiert sind, kann aus dem Ergebnis der ursprüngliche Datenstrom (Bild-, Audio- oder Videodatei) nicht berechnet werden. Nur eine Bit-Änderung in den Ursprungsdaten führt zu völlig anderen Schlüsselströmen.
Wichtiger Sicherheitshinweis:
Wenn Sie individuelle PAD-Dateien benutzen, sind Sie für Sicherheitskopien selbst verantwortlich. Die Sicherheitskopien sind wichtig, da die Computer, die verwendeten USB-Sticks oder sonstige externe Datenträger kaputt gehen könnten. Wenn Sie dadurch Ihre individuelle PAD-Datei verlieren, können Sie die verschlüsselten Daten nicht mehr entschlüsseln. Empfehlenswert ist es bei jeder Sicherheitskopie den gesamten Challenger-Programmordner zu sichern. Denken Sie bei Sicherheitskopien auch an die Haltbarkeit, Kratz- und Stoßfestigkeit der verwendeten Sicherungsmedien!

Installation

PadForm setzt eine installierte Challenger-Version voraus. Damit Sie das Programm benutzen können, laden Sie die entsprechende ZIP-Datei unter Download herunter und kopieren Sie die enthaltene Datei „PadForm.exe“ in den Challenger-Programmordner. Sind diese Vorbereitungen abgeschlossen, können Sie PadForm über den Challenger-Menüpunkt „Extras“ ➙ „PAD erzeugen“ aufrufen. Alternativ können Sie mit dem Windows-Explorer in den Challenger-Programmordner wechseln und dort die Datei „PadForm.exe“ starten.

Auswahl der Variante

Nach dem Start von PadForm wählen Sie zuerst die Variante zur PAD-Generierung. Bei der ersten Variante bleiben die bisher programmierten Passphrasen (Passwörter) erhalten. Bei der zweiten Variante müssen alle bisherigen Passphrasen neu programmiert werden.

Variante

Auswahl der Variante (Abb.1)

Der Unterschied zwischen beiden Varianten ist, dass mit der zweiten Variante auch der verwendete Hashwertgenerator zum Unikat wird. Dass ist im Vergleich zu bekannten Hashwertgeneratoren einzigartig und vorteilhaft, weil so jeder Zusammenhang zwischen den eingegebenen Passphrasen und den ausgegebenen Hashwerten fehlt. Die „PAD-Ablage“ (Abb.1) zeigt den benutzten Speicherort an. In der Regel ist dieser Speicherort der Challenger-Programmordner. Wenn Sie eine Standard-Festplatteninstallation benutzen, wird unter „PAD-Ablage“ ein abweichender Speicherort angezeigt.

Wenn Sie auf „Weiter“ klicken, erscheint folgende Sicherheitsabfrage:

Sicherheitsabfrage

Sicherheitsabfrage (Abb.2)

Falls Sie mit dem bisherigen PAD bereits Daten verschlüsselt haben und Sie bisher noch keine Sicherheitskopien vom PAD angefertigt haben, sollten Sie spätestens an dieser Stelle abbrechen und diesen wichtigen Schritt nachholen. Zwar wird die aktuelle PAD-Datei nach Abschluss der Neugenerierung in den Unterordner „.\archive“ verschoben. Allerdings stellt diese Kopie lediglich eine Arbeitskopie dar.

Auswahl der Methode

Wenn Sie die Sicherheitsabfrage (Abb.2) bestätigt haben, erscheint die Methodenauswahl:

Methode

Auswahl der Methode (Abb.3)

1. Methode - Datei

Wenn Sie auf „Durchsuchen“ klicken, folgt ein Popup-Menü für die Unterscheidung, ob Sie eine Bilddatei aufbereiten oder eine Zufallszahlendatei aktivieren möchten.

Bild- oder Zufallszahlendatei

Bild- oder Zufallszahlendatei (Abb.4)

1.a) Bilddatei aufbereiten

Nach dieser Auswahl öffnet sich der Windows-Standarddialog zur Auswahl einer Datei. Das Dialogfenster startet im Challenger-Programmordner. Es sind einige Bilddateitypen voreingestellt. Falls Sie Ihre Datei nicht finden, müssen Sie ggf. alle Dateitypen anzeigen lassen. Grundsätzlich ist diese Methode sehr empfehlenswert. Sie fotografieren ein beliebiges Motiv mit einer beliebigen Digitalkamera. Jede neu aufgenommene Bilddatei ist völlig einzigartig. Selbst zwei Aufnahmen eines Motivs enthalten genügend Unterschiede. Jede Bilddatei stellt also potentiell einen einzigartigen Schlüssel dar, welcher durch „PadForm“ in das Challenger-PAD transformiert wird.

1.b) Zufallszahlendatei aktivieren

Nach dieser Auswahl öffnet sich der Windows-Standarddialog zur Auswahl einer Datei. Das Dialogfenster startet in der Challenger-PAD-Ablage. Wählen Sie diese Methode, wenn Sie über eine eigene Quelle von kryptografisch relevanten Zufallszahlen verfügen. Die ausgewählte Datei wird 1:1 als Challenger-PAD aktiviert. Ist die Datei länger wie benötigt, wird die Datei bis zur benötigten Länge abgeschnitten.

2. Methode - Soundkarte

Diese Methode nutzt das Eigenrauschen der Soundkarte. Wenn Sie auf „Audiogeräte“ klicken, öffnet sich das Fenster für die Windows-Soundeinstellungen. Bei mehreren Soundkarten im System sollte auf die interne Soundkarte gewechselt werden. Wählen Sie den Mikrofon-Eingang als Aufnahmegerät und regeln Sie die Aufnahmelautstärke hoch! Ein Mikrofon muss nicht angeschlossen sein. Wenn Sie mit dieser Methode das gesamte Challenger-PAD ersetzen, dauert der Vorgang ca. 25 Minuten. Bei dieser Methode wird immer nur das unterste Bit eines aufgenommenen Bytes genutzt. Nach einer anschließenden statistischen Prüfung wird die Rohaufnahme zusätzlich durch eine Einwegfunktion aufbereitet und als Challenger-PAD transformiert.

3. Methode - Hardware

Diese Methode ist zum gegenwärtigen Zeitpunkt lediglich für Experten vorgesehen, welche sich beruflich oder auch privat mit Mikrocontroller beschäftigen und einen eigenen physikalischen Zufallszahlengenerator an den Computer anschließen und damit ein Challenger-PAD generieren möchten. Ein Beispielprogramm in der Programmiersprache C ist für die beliebte Arduino-Plattform verfügbar. Dieses Beispielprogramm beinhaltet die Kommunikation zwischen PadForm auf der Computerseite und dem verwendeten Mikrocontroller. Das Beispielprogramm ist für den Arduino-UNO-R3 geschrieben, welches problemlos auf andere Mikrocontroller übertragen werden kann. Wenn Sie nach der Methodenauswahl auf „Weiter“ klicken, erscheint eine Zusammenfassung:

Zusammenfassung

Zusammenfassung (Abb.5)

Nachdem Sie auf „Weiter“ geklickt haben, wird der Vorgang gestartet und ein Fortschrittsbalken anzeigt. Wenn der Vorgang erfolgreich abgeschlossen wurde, erscheint die Abschussmeldung:

Abschlussmeldung

Abschlussmeldung (Abb.6)

Sie werden hier an die Schutzkopien erinnert. Für diese Sicherheitskopien sind Sie selbst verantwortlich. Die Sicherheitskopien sind wichtig, da die Computer, die verwendeten USB-Sticks oder sonstige externe Datenträger kaputt gehen könnten. Wenn Sie dadurch Ihre individuelle PAD-Datei verlieren, können Sie die verschlüsselten Daten nicht mehr entschlüsseln. Empfehlenswert ist es bei jeder Sicherheitskopie den gesamten Challenger-Programmordner zu sichern. Denken Sie bei Sicherheitskopien auch an die Haltbarkeit, Kratz- und Stoßfestigkeit der verwendeten Sicherungsmedien! Wenn Sie auf „Explorer“ klicken, öffnet sich der Windows-Explorer in dem Ordner mit der PAD-Ablage.

Anmerkungen zum Unterordner „.\archive“

PadForm legt eine Arbeitskopie der alten PAD-Datei vor der Neugenerierung in den Ordner „.\archive“. Dieser Unterordner befindet sich innerhalb der PAD-Ablage. Falls Sie fälschlicherweise eine PAD-Datei überschrieben haben, so können Sie die alte PAD-Datei unter „.\archive“ wiederfinden. Wenn Sie nach jeder Neugenerierung die Sicherheitskopien angefertigt hatten, brauchen Sie „.\archive“ nicht sichern. Der Ordner ist für den Challenger-Programmbetrieb nicht erforderlich.