Ŀ Enigma fr Windows Version 2.0 Benutzer Handbuch (C) Copyright 1992-1994 by SWS All Rights Reserved Shareware - Made in Germany Stefan Wolf Software GartenStr. 22 D-61449 Steinbach/Ts. Telefon/FAX: +49 (0)6171 980483 Compu$erve: 100111,140 Inhaltsverzeichnis 1. Was ist Enigma fr Windows ? ............................ 1 1.1. nderungen zur Version 1.1 ........................... 2 1.2. Standardisierung ..................................... 2 1.3. Technische Untersttzung ............................. 3 2. Installation ............................................ 3 2.1. System Anforderungen ................................. 3 2.2. Installationsprozedur ................................ 3 2.2.1. Das Installations Programm ........................ 3 2.2.2. Installation von Enigma ........................... 4 2.3. Upgrade .............................................. 4 2.4. Enigma fr Windows starten ........................... 4 3. Erste Schritte .......................................... 5 3.1. Die Enigma Oberflche ................................ 5 3.2. Enigma Setup ......................................... 7 3.3. Benutzer Passwort .................................... 8 4. Mit Enigma arbeiten ..................................... 8 4.1. Dateien auswhlen .................................... 8 4.2. Dateien chiffrieren .................................. 10 4.3. Datei dechiffrieren .................................. 11 4.4. Dateien vernichten ................................... 12 5. Algorithmen ............................................. 12 5.1. Data Encryption Standard (DES)........................ 12 5.1.1. Sicherheit des DES ................................ 14 5.2. S-ROTOR .............................................. 14 5.3. Regulrer Ausdruck ................................... 15 1. Was ist Enigma fr Windows ? Enigma fr Windows ist ein leistungsfhiges Programm zum Chiffrie- ren und Dechiffrieren von Dateien beliebiger Art. Es beinhaltet neben den Chiffrierfunktionen auch die Funktion eines elektroni- schen Aktenvernichters. Der Name "Enigma" stammt von der gleichna- migen legendren Verschlsselungsmaschine des 2. Weltkrieges. Jeder hat wenigstens eine Datei, deren Inhalt er geheimhalten mchte, sei es ein Liebesbrief oder etwas so wichtiges wie eine Patentschrift. Viele Angestellte arbeiten tglich mit Daten, die nicht fr die Allgemeinheit bestimmt sind, z.B. individuelle oder Firmendaten, Gehalts- oder Personallisten, usw., die sich gewhn- lich erst dann "in Sicherheit" befinden, wenn sie hinter einem traditionellen Schlo eingeschlossen sind. Im Zeitalter des massiven Computereinsatzes in Arztpraxen, Banken, Bros und Behrden, der Vernetzung mehrerer Rechner und des elek- tronischen Datenaustauschs sind Hilfsmittel notwendig, um die Daten alternativ vom herkmmlichen Wege geeignet zu schtzen. Obwohl es eine gute Idee ist, Disketten mit sensiblen Inhalt wegzuschlieen, wird dieser Vorgang durch das Verschlsseln seiner Daten mit einem privaten Passwort eine Stufe sicherer. Sie sollten Dateien immer dann chiffrieren, wenn sie streng vertrauliche Informationen enthalten, die unter keinen Umstnden ohne Ihre Zustimmung gelesen werden drfen. Chiffrierte Dateien knnen weder von anderen Benutzern gelesen noch dechiffriert werden. Die einzige Mglichkeit, die Daten wieder lesbar und benutzbar zu machen, ist die Dechiffrierung mit dem bei der Chiffrierung eingegeben Passwort. Die Sicherheit verschlsselter Daten gegenber potentiellen Schnfflern oder Eindringlingen hngt mageblich von der verwende- ten Chiffriermethode ab. Neben dem RSA-Verschlsselungssystemen hat sich vor allem der sogenannte Data Encryption Standard (DES), ein in den USA fr ffentliche Behrden zum Standard erklrtes und hier implementiertes Verfahren, in der Praxis bewhrt. Es kann davon ausgegangen werden, da mit DES chiffrierte Daten innerhalb eines sinnvollen Zeitraums auch mittels eines Superrech- ners nicht dechiffriert werden knnen. Viele groe Unternehmen benutzen Aktenvernichter, um sich ihrer sensiblen Daten auf Papier zu entledigen. Die in Enigma implemen- tierte Funktion Wipe (zu deutsch: vernichten) ist das elektronische Gegenstck dazu. Viele Computerbenutzer wissen nicht, da mit dem MS-DOS Befehl "del" gelschte Dateien ohne greren Aufwand in den meisten Fllen wiederhergestellt werden knnen, sogar nach lngerer Zeit, wenn man bereits gar nicht mehr an diese denkt. Benutzen Sie die Wipe Funktion, so knnen Sie sicher sein, da von Ihren so gelschten Dateien keine Spuren mehr auf Ihrer Festplatte zu finden sind. Enigma Benutzer Handbuch Seite 1 1.1. nderungen zur Version 1.1 * Komfortables Installationsprogramm. * Kontextsensitive Hilfe durch Bettigung der F1-TASTE. * Chiffrierung, Dechiffrierung und Vernichtung von mehreren Dateien und ganzer Verzeichnisstrukturen in einem Schritt * Dialog gesteuerte Wahl des Ausgabeverzeichnisses * Abbruchmglichkeit des Chiffrierungsvorgangs * 15% Steigerung der Performance bei Chiffrierung * Entfernung der Mglichkeit die Dateien vor der Chiffrierung zu komprimieren. Ein Programm mit dieser Funktionalitt wird getrennt erhltlich sein. * Inkompatibel zu mit Enigma 1.x erstellten Dateien (Um das gleich- zeitige Bearbeiten mehrerer Dateien zu ermglichen, mute die produzierte Dateistruktur grundstzlich berarbeitet werden. Herausgekommen ist eine moderne Archivstruktur, an die sich zuknftige Versionen halten werden). 1.2. Standardisierung Der in diesem Programm verwendete DES-Algorithmus orientiert sich (soweit in einer Software - Implementation mglich) an folgenden Standards: FIPS PUB 46-1 - Data Encryption Standard (1988) Contains the specification for the Data Encryption Standard (DES) algorithm, which can be implemented hardware to protect sensitive unclassified information. FIPS PUB 74 - Guidlines for Implementing and Using the NBS DES (1981) Companion to FIPS PUB 46-1. Contains guidance for the use of cryptographic techniques. FIPS PUB 81 - DES Modes of Operation (1980) Companion to FIPS-PUB 46-1. Contains descriptions of the four modes of operation for the DES: Electronic Codebook (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), and Output Feedback (OFB). ANSI X3.92 - Data Encryption Algorithm (DEA) ANSI X3.106 - DEA Modes of Operation Im Jahre 1986 verffentlichte ISO den Standard "DEA-1", wo die Benutzung des DES zur Chiffrierung empfohlen wird. Der verwendete Wipe Algorithmus hlt sich an den Standard, der in "National Computer Security Center standard, CSC-STD-005-85, Department of Defense Magnetic Remanence Security Guideline, 15 Nov 85, Section 5.3.1." beschrieben wird. Enigma Benutzer Handbuch Seite 2 1.3. Technische Untersttzung Alle Fragen bezglich Registrierung, technischen Support, Rabatt- und Hndlerpreise usw. sind zu richten an: Stefan Wolf Software GartenStr. 22 D-61449 Steinbach/Ts. Telefon/FAX: +49 (0)6171 980483 Compu$erve: 100111,140 2. Installation 2.1. System Anforderungen Fr die Benutzung von Enigma fr Windows, Version 2.0 gelten folgende Minimalanforderungen: Software: * Microsoft Windows Version 3.1 oder Windows NT * IBM OS/2 Version 2.1 Hinweis: Bei der Benutzung von On-Line Komprimierern wie "Stacker" oder "DoubleSpace" kann keine Garantie bernommen werden, da mit Wipe gelschte Daten nicht wiederherstellbar sind. Hardware: Enigma erfordert keine weiteren speziellen Hardwarevorausset- zungen, auer die, die fr die Lauffhigkeit der oben genannten Software erforderlich sind. Hinweis: Obwohl Enigma mit sehr schnellen Algorithmen arbeitet, ist das Chiffrieren auf Grund der Komplexitt der Algorithmen immer eine zeitintensive Angelegenheit. Es wird deshalb ein AT486 empfohlen. 2.2. Installationsprozedur 2.2.1. Das Installations Programm Das Installations Programm erfllt die folgenden Aufgaben: * Kopieren der Enigma Programmdateien in ein Verzeichnis Ihrer Wahl (default: C:\Enigma20). Enigma Version 2.0 belegt ungefhr 700 KiloByte Ihrer Festplatte. * Modifikation des Windows Initialisierungsfile WIN.INI durch das Hinzufgen der Zeile "en2=C:\ENIGMA20\ENIGMA20.EXE ^.EN2". Enigma Benutzer Handbuch Seite 3 * Erzeugung der Programm - Manager Gruppe "Enigma20" * Erzeugung der Datei "ENIGMA20.INI" in Ihrem Windows Verzeichnis 2.2.2 Installation von Enigma 1. Starten Sie MS-Windows ! 2. Starten Sie den Programm Manager ! 3. Aus dem Menpunkt "Datei" whlen Sie "Ausfhren..." ! 4. Geben Sie jetzt entweder "A:\INSTALL" oder "B:\INSTALL" ein, je nach dem in welchem Laufwerk sich Ihre Installa- tionsdiskette befindet ! 5. Es erscheint eine Dialogbox, die das empfohlene Verzeichnis fr Enigma anzeigt: Whlen Sie hier das Verzeichnis, in das Sie das Programm installieren wollen. Existiert das angegebene Verzeichnis noch nicht, wird es automatisch angelegt. Bettigen Sie den Schalter "OK", um die Installation zu starten ! 6. Das Installationsprogramm beginnt nun mit dem Kopieren der Dateien in das angegebene Verzeichnis. Danach wird die Programm-Manager Gruppe angelegt, und die Installation ist beendet. Hinweis: Wenn Sie Enigma auf einem Netzwerk Laufwerk installieren mchten, so stellen Sie sicher, da Sie die ntigen Schreibrechte darauf besitzen ! 2.3. Upgrade Die Versionen 1.1 und 2.0 sind untereinander nicht kompatibel. Fr die Dechiffrierung ist immer die Version notwendig, mit der chiffriert wurde. 2.4. Enigma fr Windows starten Sie knnen Enigma sowohl von Windows als auch von der DOS-Eingabe aus starten. So starten Sie Enigma aus dem Windows Programm-Manager: 1. Wechseln Sie zum Programm-Manager-Fenster. 2. ffnen Sie das Gruppenfenster, welches das Enigma-Symbol enthlt. 3. Fhren Sie einen der folgenden Schritte aus: > Doppelklicken Sie auf das Enigma-Symbol. > Verwenden Sie die Cursortasten, um das Enigma-Symbol auszuwhlen, und drcken Sie dann die EINGABETASTE. Enigma Benutzer Handbuch Seite 4 Starten von Enigma aus dem Windows-Men Datei: 1. Whlen Sie im Programm-Manager-Men Datei den Befehl Ausfhren. 2. Fhren Sie einen der folgenden Schritte aus: > Befindet sich Enigma in Ihrem Pfad, geben Sie Enigma ein. > Befindet sich Enigma nicht in Ihrem Pfad, geben Sie den Pfad fr Enigma ein, zum Beispiel: c:\win\enigma20\enigma20.exe. 3. Whlen Sie "OK". So starten Sie Enigma von der DOS-Eingabeaufforderung aus: 1. Geben Sie nach der DOS-Eingabeaufforderung "win enigma20" ein. 2. Drcken Sie die EINGABETASTE. Hinweis: Erscheint eine Meldung, die angibt, da die Datei "Enigma20.exe" nicht gefunden werden konnte, so ist das Verzeichnis, das Enigma enthlt, nicht in Ihrem Pfad. Wechseln Sie zu dem Verzeichnis, in dem sich die Datei "enigma20.exe" befindet und versuchen Sie erneut Enigma zu starten. Starten von Enigma aus einem Windows-Kommandozeilen Interface: 1. Innerhalb WinCLI, WinCLI Pro, 4Win ... durch das Wechseln in das Directory wo enigma20.exe gespeichert ist und das Eingeben von enigma20. Wenn Sie Enigma das erste Mal starten, erscheint ein kleiner Dialog der Sie zur Registrierung des Programms auffordert. Geben Sie hier Ihre Registrierungsnummer ein. Sie finden sie auf dem Disketten- label. Ohne Eingabe dieser Nummer ist der DES Algorithmus nicht verfgbar. 3. Erste Schritte 3.1. Die Enigma Oberflche Im Hauptfenster von Enigma befinden sich zwei Listenfenster und mehrere Textfelder, 6 Dialogschalter, einige Statuselemente und die Menleiste. Dialogschalter: Jeder dieser 6 Schalter (von links nach rechts) hat seine Entsprechung in der Menleiste. Jeder dieser Schalter ist auch mittels den angegebenen Tastenkombina- tionen zu bettigen. * Select Files: ffnet einen Dialog, indem einzelne Dateien oder auch ganze Verzeichnisse ausgewhlt werden knnen. [(ALT-S),(ALT-D,A)] * EnCrypt: Chiffrierung der ausgewhlten Dateien. [(ALT-E),(ALT-B,C)] Enigma Benutzer Handbuch Seite 5 * Decrypt: Dechiffrierung der ausgewhlten Datei. [(ALT-C),(ALT-B,D)] * Wipe: Vernichtung der ausgewhlten Dateien. [(ALT-W),(ALT-B,W)] * Setup: ffnet das Setup Fenster, indem verschiedene Einstellungen von Enigma verndert werden knnen. [(ALT-U),(ALT-O,S)] * Exit: Enigma beenden. [(ALT-X),(ALT-D,B),(ALT-F4)] Listenfenster: * links: Listenfenster zur Anzeige der Dateien im aktuellen Verzeichnis. * rechts: Listenfenster zur Anzeige der Verzeichnisse und Laufwerke. Textfenster: * Eingabe Datei: Textfeld fr den Namen der Eingabedatei. Wird automatisch besetzt durch Anklicken einer Datei im linken Listenfenster. * Ausgabe Datei: Textfeld fr den Name der Ausgabedatei. Vor der Chiffrierung mu dort manuell ein Namen eingegeben werden. * Dateien in: Textfeld zur Anzeige des aktuellen Verzeichnis. * Gre: Textfeld zur Anzeige der Gre der ausgewhlten Eingabedatei. * Datum: Textfeld zur Anzeige des Erstellungsdatum der ausgewhlten Eingabedatei. * Unterrand: Textfenster, indem in Abhngigkeit der Maus- position ein Hilfstext angezeigt wird. Statuselemente: * Auswahl: Dieses Statuselement ist markiert, wenn eine gltige Dateiauswahl vorliegt, die mit dem entsprechenden Dialog erzeugt wurde. * Original: Dieses Statuselement ist markiert, wenn die Datei im Textfeld "Eingabe Datei" mit Enigma noch nicht chiffriert wurde. Soll eine bereits chiffrierte Datei nochmals chiffriert werden, mu dieser Schalter vorher mit der Maus angeklickt werden. * Chiffriert: Dieses Statuselement ist markiert, wenn die Datei im Textfeld "Eingabe Datei" mit Enigma chiffriert wurde. * DES Engine: Statuselement zur Auswahl des DES-Algorithmus. Handelt es sich bei der Eingabedatei um eine bereits mit DES chiffrierte Datei wird dieses Element automatisch gesetzt. [(ALT-N)] * S-Rotor: Statuselement zur Auswahl des S-ROTOR-Algorithmus. Handelt es sich bei der Eingabedatei um eine bereits mit S-ROTOR chiffrierte Datei wird dieses Element automatisch gesetzt. [(ALT-R)] Enigma Benutzer Handbuch Seite 6 3.2 Enigma Setup Dieses Dialogfenster erreichen Sie durch Bettigung des "Setup" Schalters im Hauptdialog, oder durch die Tastenkombination (ALT-S). Dieser Abschnitt diskutiert die Einstell-Mglichkeiten der Enigma Umgebung. Dateien nur lschen anstatt vernichten (Wipe) (default: nicht markiert) [(ALT-N)] Die ausgewhlten Dateien werden einfach gelscht. Eine Wiederherstellung mit diversen Utilities ist u.U. mglich. Leere Verzeichnisse entfernen bei Vernichten (Wipe) (default: markiert) [(ALT-L)] Beim Vernichten (Wipe) ganzer Verzeichnisstrukturen werden leere Verzeichnisse gelscht. Bentigte Verzeichnisse bei Dechiffrierung anlegen (default: markiert) [(ALT-B)] Verzeichnisse werden entsprechend der Archivdateien angelegt. Ist dieser Schalter nicht markiert, werden Dateien, die einen Pfad- namen enthalten ins aktuelle Ausgabeverzeichnis dechiffriert, z.B. "tmp/dir1/datei.txt" wird als Datei "datei.txt" ins Ausgabe- verzeichnis dechiffriert. Alle selektierten Dateien ohne weitere Abfrage chiffrieren (default: nicht markiert) [(ALT-A)] Ist dieses Statussymbol markiert, werden alle ausgewhlten Dateien ohne weitere Abfrage chiffriert. Ansonsten besteht die Mglichkeit, in einem zustzlichen Dialog die Auswahl zu verndern. Alle selektierten Dateien ohne weitere Abfrage vernichten (default: nicht markiert) [(ALT-E)] Ist dieses Statussymbol markiert, werden alle ausgewhlten Dateien ohne weitere Abfrage vernichtet. Ansonsten besteht die Mglichkeit, in einem zustzlichen Dialog die Auswahl zu verndern. Netzwerk Laufwerke fr temporre Dateien benutzen (default: nicht markiert) [(ALT-Z)] Ist dieses Statuselement markiert, so wird versucht, temporre Dateien auf Netzwerk Laufwerken abzulegen falls der verfgbare Platz auf lokalen Platten nicht ausreicht. Regulrer MSDOS - Ausdruck (default: markiert) [(ALT-R)] Werden die Dateien ber einen regulren Ausdruck ausgewhlt, so fhrt die Markierung dieses Kontrollelements dazu, da bei Angabe von "*.*" auch Dateien ohne Extension wie z.B. "MAKEFILE" , etc. markiert werden. Ist dieser Schalter nicht gesetzt, mte man wie in UNIX blich als regulren Ausdruck "*" angeben um solche Dateien zu markieren. Enigma Benutzer Handbuch Seite 7 Erhhtes Multitasking (default: markiert) [(ALT-M)] Ist dieses Statussymbol markiert, wird Windows die Mglichkeit gegeben, 10 mal so oft die interne Messagequeue abzuarbeiten als wie das umgekehrt der Fall wre. Datei Extension [en2] verwenden (default: markiert) [(ALT-D)] Wird bei der Eingabe der Ausgabedatei keine Extension angegeben, so wird die in der Textbox stehende Erweiterung automatisch angehngt. Eine einheitliche Extension ist bei der Wiederauf- findung von chiffrierten Dateien recht ntzlich. Fragen vor dem Vernichten (default: markiert) [(ALT-V)] Vor dem Lschen (Wipe) einer einzelnen Datei aus dem Hauptmen wird der Benutzer zur Besttigung aufgefordert. Fragen vor dem berschreiben einer Datei (default: markiert) [(ALT-C)] Vor dem berschreiben einer Datei wird der Benutzter zur Besttigung aufgefordert. nderungen der Einstellungen sind immer nur in der aktuellen Sitzung aktiv. Wenn Sie eine Option permanent ndern wollen, bettigen Sie den Schalter "Save Options" oder die Taste ALT-S. 3.3. Benutzer Passwort In diesem Dialog haben Sie die Mglichkeit, ein festes privates Passwort einzustellen, welches bei der Chiffrierung benutzt werden kann. Dieses Feature ist nur in der registrierten Version verfg- bar, weil zum Speichern dieses Passworts die Registrierungsnummer eingegeben werden mu. Sie sollten Ihre Installationsdiskette an einem sicheren Ort aufbewahren, damit niemand an diese Nummer gelangt. 4. Mit Enigma arbeiten Bevor Sie mehrere Dateien in einem Schritt chiffrieren oder vernichten knnen mssen Sie diese erst zusammenstellen. Dieser Auswahlvorgang wird im nchsten Abschnitt beschrieben. 4.1. Dateien auswhlen Dieser Dialog besteht im wesentlichen aus drei Listenfenstern und ist fr die Zusammenstellung der Dateien bestimmt, die spter chiffriert oder vernichtet werden sollen. Mit Hilfe verschiedener Schalter knnen sowohl Dateien als auch ganze Verzeichnisstrukturen ausgewhlt werden. Die ausgewhlten Dateien befinden sich im unteren Listenfenster. In den beiden anderen Listenfenstern markierte Dateien und Verzeichnisse knnen mit dem Schalter Enigma Benutzer Handbuch Seite 8 "Update" in dieses Listenfenster bewegt werden. Wenn Sie die gewnschten Dateien ausgewhlt haben, bettigen Sie den "OK" Schalter. Es folgt eine kurze Beschreibung der in diesem Dialog befindlichen Kontrollelemente: * Maske: Beim Bettigen des Schalters rechts neben dem Textfeld fr die Dateimaske wird das linke Listenfenster entsprechend dieser Maske (regulrer Ausdruck) aktualisiert.[(ALT-M)] * Start Dir: Beim Bettigen dieses Schalters wird das Startver- zeichnis fr die Chiffrierung gesetzt. Bei der Verarbeitung mehrerer Dateien in unterschiedlichen Directories mu ein definierter Ausgangspunkt geschaffen werden, um die Verzeichnisstruktur bei der Dechiffrierung restaurieren zu knnen. Dieser Schalter ist anfnglich nicht verfgbar und das aktuelle Directory ist automatisch als Startverzeichnis gesetzt. Dieser Schalter wird verfgbar, wenn in ein Verzeichnis gewechselt wird, da in seiner Hierarchie hher liegt ([..]) als das momentan eingestellte Startverzeichnis oder beim Wechsel des Laufwerks. [(ALT-T)] * Select Alle: Markierung aller im linken Listenfenster befind- lichen Dateien. Die linke Listbox lt die sogenannte "Mehrfachauswahl" zu, da heit, Sie knnen durch einfaches Herunterziehen der Maus (bei gedrckter linker Maustaste) mehrere Eintrge auswhlen, bei gleichzeitigem Halten der CTRL Taste auch Eintrge, die nicht unmittelbar aufeinander folgen. [(ALT-S)] * DeSel. Alle: Markierung im linken Listenfenster zurcknehmen [(ALT-D)] * Rekursiv: Beim Bettigen dieses Schalters wird das hervor- gehobene Verzeichnis im rechten Listenfenster ausgewhlt. Wenn Sie als nchstes den "Update" Schalter drcken, werden alle Dateien die sich unter diesem Verzeichnis und dessen Unterverzeichnissen befinden, ausgewhlt (sofern sie der gesetzten Dateimaske entsprechen) und in das untere Listen- fenster bertragen. [(ALT-R)] * Update: Bei Bettigung dieses Schalters werden die vorher markierten Dateien in das untere Listenfenster bertragen. Jeder Markierung mu die Bettigung dieses Schalters folgen, um die Auswahl abzuschlieen. [(ALT-U)] * Entfernen: Markierte Dateien im unteren Listenfenster entfernen. [(ALT-E)] * Entf. Alle: Alle Dateien im unteren Listenfenster entfernen. [(ALT-A)] Nhere Informationen zu einer ausgewhlten Datei knnen Sie durch doppeltes Anklicken im unteren Listenfenster erhalten. Enigma Benutzer Handbuch Seite 9 4.2. Dateien chiffrieren Sie knnen entweder eine einzelne Datei oder mehrere Dateien chiffrieren. Sollen mehrere Dateien chiffriert werden, so mssen diese vorher im Dialog "Dateien auswhlen" markiert werden. Eine gltige Dateiauswahl lt sich an der Markierung des Status- symbols "Auswahl" erkennen. In diesem Fall erscheint im Textfeld "Eingabe Datei" das Wort ">> Auswahl Liste <<", bei der Chiffrie- rung einer Einzeldatei deren Dateiname. Tragen Sie nun den Namen (ohne Pfad) fr die Augabedatei in das Textfeld "Ausgabe Datei" ein. Nach Wahl der Ein- und Ausgabedatei(en) kennzeichnen Sie den Algorithmus, mit dem die Dateien chiffriert werden sollen. Klicken Sie dazu auf das Statussymbol "DES-Engine" oder "S-Rotor". Jetzt bettigen Sie den Schalter "EnCrypt" oder den Befehl "Chiff- rieren" im Men "Bearbeiten". Haben Sie mehrere Dateien ausgewhlt, erscheint ein neuer Dialog, indem Sie Ihre Auswahl nochmals besttigen. Benutzen Sie in diesem Dialog die 4 Schalter in der Mitte, um die Dateien zwischen den Listboxen zu bewegen. Alle Dateien in der unteren Listbox werden chiffriert. Bettigen Sie den "OK" Schalter. Es erscheint ein neuer Dialog, indem Sie das Directory bestimmen knnen, in das Ihre Ausgabedatei kopiert wird. Vergleichen Sie die beiden Grenangaben. Sie mssen ein Verzeichnis auswhlen, das ausreichend Platz fr die chiffrierten Daten bietet. Bettigen Sie den "OK" Schalter. Vor der Chiffrierung der ausgewhlten Dateien mssen Sie in dem nun folgenden Dialog Ihr persnliches Passwort eingeben. Niemand kann auf die chiffrierten Daten zugreifen, es sei denn, er hat Kenntnis von diesem Passwort. Das Passwort sollte mindestens 5 Zeichen lang sein und kann alle mit der Tastatur eingebbaren Zeichen enthalten, wobei zwischen "groen" und "kleinen" Zeichen, wie z.B.- "A" und "a", unterschieden wird. Das Passwort wird zum Schutz vor unerwnschten Beobachtern beim Eingeben nicht dargestellt. Es mu deshalb zur Sicherheit doppelt eingegeben werden (Felder Passwort: und Besttigung:). Die Bettigung des "Make Key" Schalters erlaubt die automatische Generierung eines zuflligen 8 Zeichen langen Passworts. Es wird im Feld Automatisch: dargestellt. Sie sollten sich dieses Passwort unbedingt aufschreiben, bevor sie "OK" bettigen. Wenn Sie den Schalter "Default" anklicken, wird Ihr voreingestelltes Benutzer- passwort zur Chiffrierung verwendet. Nun kann der Chiffriervorgang gestartet werden; es erscheint ein neues Fenster, das Sie ber den Status der Chiffrierung informiert und wo Sie jederzeit die Operation abbrechen knnen. Enigma Benutzer Handbuch Seite 10 WARNUNG: Haben Sie als Ausgabedatei eine schon existierende chiffrierte Datei ausgewhlt, so werden die selektierten Dateien dieser Datei hinzugefgt. Befinden sich gleichnamige Dateien in dieser Datei, so werden diese durch die aktuell ausgewhlten ersetzt. Wenn Sie zur aktuellen Chiffrierung ein anderes Passwort als zur Chiffrierung der bestehenden Datei verwenden, so mssen Sie selbst dafr Sorge tragen, wie sie die einzelnen Dateien mit dem richtigen Passwort wieder dechiffrieren. Dieses Vorgehen wird ausdrcklich NICHT empfohlen !!! 4.3. Datei dechiffrieren Markieren Sie die zu dechiffrierende Datei in der linken Listbox des Hauptdialoges. Ist die Datei chiffriert, wird das Statussymbol "Chiffriert" markiert. Sie knnen selbstverstndlich nur Dateien mit Enigma dechiffrieren, die vorher mit dem Programm chiffriert wurden. Der Dateiname erscheint in der Textbox "Eingabe Datei:". Danach bettigen Sie den Schalter "DeCrypt" oder den Befehl "Dechiffrieren" im Men "Bearbeiten". Es erscheint ein Dialog, indem die chiffrierten Dateien innerhalb der Eingabedatei angezeigt werden. Dort knnen Sie die Dateien auswhlen, die dechiffriert werden sollen. Bettigen Sie "OK" nach Abschlu der Auswahl. Nun erscheint ein Dialog, indem Sie das Directory bestimmen knnen, in das Ihre dechiffrierten Dateien kopiert werden sollen. Verglei- chen Sie die beiden Grenangaben. Sie mssen ein Verzeichnis aus- whlen, das ausreichend Platz fr die dechiffrierten Daten bietet. Bettigen Sie den "OK" Schalter. Als nchstes erscheint ein Dialog, indem das bei der Chiffrierung der Dateien verwendete Passwort eingegeben werden mu. Nun kann die Dechiffrierung gestartet werden; es erscheint ein neues Fenster, das Sie ber den Status informiert werden und wo Sie jederzeit die Operation abbrechen knnen. Wenn Sie alle Dateien einer Eingabedatei dechiffrieren, berzeugen Sie sich bitte, bevor Sie die Eingabedatei lschen, ob Ihre Daten auch richtig dechiffriert wurden. Das Programm hat keine Mglich- keit, die Richtigkeit eines Passworts festzustellen, es kann auch an Hand der erzeugten Daten dies nicht erkennen. Beachten Sie bitte auch die Warnung im Abschnitt "Dateien chiffrieren". Enigma Benutzer Handbuch Seite 11 4.4. Dateien vernichten Sie knnen entweder eine einzelne Datei oder mehrere Dateien in einem Schritt vernichten. Sollen mehrere Dateien vernichtet werden, so mssen diese vorher im Dialog "Dateien auswhlen" markiert werden. Eine gltige Dateiauswahl lt sich an der Markierung des Statussymbols "Auswahl" erkennen. In diesem Fall erscheint im Text- feld "Eingabe Datei" das Wort "<< Auswahl Liste <<", bei der Vernichtung einer Einzeldatei deren Dateiname. Danach bettigen Sie den Schalter "Wipe" oder den gleichnamigen Befehl im Men "Bearbeiten". Haben Sie mehrere Dateien ausgewhlt, erscheint ein neuer Dialog, indem Sie Ihre Auswahl nochmals besttigen. Nun kann die Operation gestartet werden; es erscheint ein neues Fenster, das Sie ber den Status der Vernichtung informiert und wo Sie jederzeit die Operation abbrechen knnen. WARNUNG: Nach Ausfhrung dieser Funktion sind die ausgewhlten Dateien unwiederbringlich verloren. Sein Sie deshalb besonders vorsichtig bei der Auswahl der Dateien. 5. Algorithmen 5.1. Data Encryption Standard (DES) Im Jahre 1972 fand in den USA eine Ausschreibung statt, in der das Nationale Bro fr Standardisierung (NBS) um ein Angebot fr ein Programm zum Chiffrieren beliebiger Daten (unclassified computer data) bat. Aufgrund der extrem geringen Reaktion auf diese Ausschreibung, wurde im Jahre 1974 die Nationale Sicherheitsbehrde (NSA) zur Mithilfe aufgefordert, die einige Erfahrung in der Entwicklung von einfachen Codierern und Chiffrieralgorithmen hatte. Nach langwieri- gen Diskussionen erhob das NBS im Jahre 1977 einen von IBM entwi- ckelten Algorithmus zum Standard (DES). Dieser baut auf dem Prinzip der whrend des 1. Weltkriegs von dem deutschen Elektroingenieur Arthur Scherbius entwickelten und im 2. Weltkrieg von Deutschland eingesetzten elektromechanischen Chiffriermaschine "Enigma 4" auf. Wie die Enigma benutzt DES eine Folge von Permutationen, die fr sich genommen recht einfach, in Kombination aber hchst kompliziert sind. Bei der Enigma wurden die Permutationen durch mechanische Rder erzeugt, whrend DES Programmfunktionen oder in einigen Fllen Mikrochips verwendet. Enigma Benutzer Handbuch Seite 12 Da viele Protokolle der DF nur 7 Bit pro Zeichen bertragen und das 8.Bit als Parittsbit benutzen, wird das oberste Bit (msb) jedes Passwortzeichens nicht mit diesem Block verknpft. Zunchst werden die 64 Bits einer festen internen Eingangspermu- tation unterworfen und anschlieend in zwei 32 Bit Blcke, in die sogenannte rechte und linke Hlfte geteilt. Der Zerstckelungs- proze umfat 16 Iterationen, die den Zweck haben, die Blcke bis zur Unkenntlichkeit zu verstmmeln. Die daraus entstandenen chiffrierten 32 Bit Blcke werden danach durch eine zur ersten Permutationstabelle inversen Tabelle wieder zu einem 64 Bit Block permutiert, dem chiffrierten Block, der dann in die Ausgabedatei geschrieben wird. In jeder Iteration wird die linke Hlfte ber XOR mit der 32 Bit Ausgabe der Funktion verknpft. Auer bei der 16. Iteration werden danach beide Hlften vertauscht. Der Funktion wird die rechte Hlfte und die 48 Bit Ausgabe der Funktion als Argument bergeben. Die rechte Hlfte bezeichnen wir als R. permutiert die 32 Bit von R zu 48 Bit. Die dabei verwendete Permutation ergibt sich aus der XOR Verknpfung mit der 48 Bit Ausgabe von . Das 48 Bit Resultat wird jetzt in acht 6 Bit Werte aufgeteilt. Mit Hilfe der Funktion wird aus jedem 6 Bit Wert ein 4 Bit Wert substituiert. Die acht 4 Bit Werte werden nun zu einem 32 Bit Wert zusammengesetzt, der danach mit einer weiteren Permutationstabelle verknpft wird. Der aus dieser Permutation entstandene 32 Bit Wert ist die Ausgabe der Funktion . besteht aus 8 verschiedenen Teilfunktionen 1,2,...,8, die auf die 6 Bit Werte angewandt werden. Jede Teil- funktion besitzt eine Permutationstabelle. In dieser Tabelle, einer 16x4 Matrix, ist jedem der 64 Matrixele- mente ein Wert im Bereich von 0..15 zugeordnet, ein 4 Bit Wert der jeweils einen 6 Bit Wert substituiert. Die Matrix Koordinaten eines 6 Bit Wert ergeben sich auf folgende Weise: Aus Bit 1 und 6 ergibt sich die Spalte 0..3, aus den Bits 2-5 errechnet sich die Zeile 0..15. gibt den 4 Bit Wert des so adressierten Matrixelements zurck. Der Sinn von ist es, Klartext und Passwort so miteinander zu vermischen, da schon nach wenigen Iterationsschritten jedes Passwortzeichen von jedem anderen sowie von jedem Klartext-Bit abhngt. Dadurch wird die Hufigkeitsverteilung der Zeichen im Klartext vllig verwischt und jede Hufigkeitsanalyse vereitelt. Die Funktion nun gibt einen 48 Bit Wert zurck, der mit Hilfe des Passworts gebildet wird. Argumente von sind die Nummer der aktuellen Iteration und das Passwort. Fr die Permutation des Passworts stehen wiederum zwei interne Tabellen bereit. Enigma Benutzer Handbuch Seite 13 Bei der ersten Iteration wird das Passwort mit der ersten permu- tiert und danach in zwei Hlften geteilt. Jede dieser Hlften wird in Abhngigkeit von der Iterationsnummer ein (1,2,9,16) bzw. zweimal (3-8,10-15) nach links geshiftet. Eine interne Tabelle steuert den Shiftproze. Jede nachfolgende Iteration benutzt den geshifteten Wert der vorhergehenden Iteration als Eingabe, macht ihren eignen Shiftvorgang und permutiert danach den Wert mit der zweiten Permutationstabelle. Fr das Dechiffrieren wird der beschriebene Algorithmus angewandt, wobei die Ausgaben der Funktion jetzt aber in umgekehrter Reihen- folge zum Einsatz kommen. 5.1.1. Sicherheit des DES >> The best that can be expected is that the degree of security be great enough to delay solution by the enemy for such a length of time that when the solution is finally reached, the information thus obtained has lost all its value. << William F. Friedman Es lt sich zeigen, da bereits nach wenigen Iterationen jedes Bit der chiffrierten Daten von jedem Bit des Klartextes und jedem Bit des Passworts abhngt. Minimale nderungen des Klartextes oder des Passworts bewirken, da sich mehr als die Hlfte der Bitpositionen ndern - den sogenannten Lawineneffekt. Da Hufigkeitsanalysen bei DES nicht zum Erfolg fhren, bleibt potentiellen Hackern nur der Weg, durch Probieren das Passwort herauszufinden. Bei einer Passwortlnge von 8 Zeichen, also 64 Bits abzglich der 8 nicht genutzten hherwertigsten Bits eines jeden Zeichens (Parittsbit), mu er also 72 Billiarden (2 exp 56) Pass- wrter durchprobieren. Mit einem Spezialchip, der in der Lage ist 1.000.000 Passwrter pro Sekunde zu testen, bruchte er dafr maximal 2284 Jahre. 10000 solcher Chips in einem Parallelcomputer vereinigt, wrde diese Aufgabe nach gut 80 Tagen bewltigt haben. Die berprfung der Plausibilitt des dechiffrierten Textes ist bei dieser Rechnung nicht mit einbezogen. Einzige Schwachstelle von DES sind die Benutzter selbst, die sich die Passwrter austauschen. 5.2. S-ROTOR S-ROTOR verwendet einen XOR-Substitutionsalgorithmus, was bedeutet, da jedes gelesene Zeichen mit einem Passwortzeichen ber XOR verknpft in die Ausgabedatei geschrieben wird. Im Gegensatz zu trivialen Algorithmen, werden hier die einzelnen Passwortzeichen nicht der Reihe nach verknpft, sondern ber eine "Zuflligkeits- funktion" ermittelt, die von der Lnge des Passworts und der Gre der Dateien abhngig ist. Enigma Benutzer Handbuch Seite 14 Durch Vorbelegung des Ausgabepuffers mit "Zufallszahlen" wird die "Unordnung" weiter erhht. Da das Passwort selbst nicht in der Ausgabedatei gespeichert wird, drfte es selbst bei Kenntnis des Quelltextes von S-ROTOR relativ kompliziert werden, eine verschlsselte Datei ohne Kenntnis des Passworts zu entschlsseln. Man sollte sich deshalb das verwendete Passwort gut einprgen. Wird eine Datei versehentlich mehrfach verschlsselt, so kann sie in umgekehrter Reihenfolge wieder entschlsselt werden. Eine doppelte Verschlsselung mit dem gleichen Passwort ergibt NICHT die originale Datei. 5.3. Regulrer Ausdruck Im Dialog "Dateien auswhlen" kann als Dateimaske ein (begrenzter) regulrer Ausdruck eingegeben werden. Folgende Metazeichen sind implementiert: * steht fr jede Zeichenkette einschlielich der leeren. ? steht fr jedes einzelne Zeichen. [...] steht fr jedes einzelne Zeichen innerhalb der Klammern. [^...] steht fr jedes einzelne Zeichen, welches NICHT innerhalb der Klammern steht. - Kann innerhalb von Klammern zur Kennzeichnung eines Zeichenbereichs benutzt werden (z.B. pat sws[1-36] fr sws1, sws2, sws3 und sws6). \ Kann innerhalb von Klammern zur Entwertung von Spezialzeichen benutzt werden, insbesondere fr die hier verwendeten Metazeichen, z.B. "\]" und "\-" an jeder Stelle innerhalb der Klammern und "\^" direkt nach der ffnenden Klammer. Der Ausdruck \xyz entspricht dem ASCII - Zeichen dessen oktaler Wert gleich xyz ist. Alle anderen Zeichen stehen fr sich selbst. -End of file- Enigma Benutzer Handbuch Seite 15