social.sokoll.com

Dago diaspora
Moin Mitnanner,

da ich mit der üblichen Internetrecherche in einem vertretbaren Zeitrahmen noch keine befriedigende Antwort gefunden habe, folgende #Frage an die IT-Spezialisten hier. #Cyber und so:

Ist das Schützen zB. einer Office- oder PDF-Datei mittels Passwort der gleiche technische Vorgang wie das Verschlüsseln der gleichen Dateien mittels VeraCrypt oder ähnlichen Tools?

Wir haben hier unterschiedliche Meinungen, die auf Basis knallharter Ahnungslosigkeit gebildet wurden und wären so gerne fundiert auskunftsfähig. Dass die "Verschlüsselungstiefe" verschieden sein kann bzw. ist (AES 128 vs. 256) und dass es verschiedene Verfahren bzw. Algorithmen gibt (AES, Twofish, Serpent ...), ist uns einigermaßen klar, aber wird beim Passwortschutz wirklich die komplette Datei verschlüsselt oder wird nur der Zugang zu den Informationen innerhalb der Datei irgendwie beschränkt?

Danke Euch herzlich vorab!

#itsicherheit #itsecurity #internet #cybersecurity
Auf PDF und ich meine auch Word gibt es Angriffe die eine Manipulation einer verschlüsselten Datei erlauben, die Integrität ist also schonmal nicht gegeben (keine Ahnung inwieweit das gefixt wurde, bei PDF hängt es ja auch an den Readern). Da beide Formate dann noch allerlei Lustige Funktionalität haben, lässt sich das dann mit Angriffen kombinieren die beim öffnen den Inhalt der (nun entschlüsselten) Daten ausleitet (ala lad mal das BIld hier runter und in der URL ist dann ne referenz auf ein verschlüsseltes Objekt des Dokuments).

https://media.ccc.de/v/36c3-10832-how_to_break_pdfs
Eine saubere Containerverschlüsselung die das Dokument als ein Blob verschlüsselt sollte dieser Art von Angriff immun gegenüber sein, da bei Manipulation die HMAC oder was auch immer zur Integrität benutzt wird dann kaputt gehen würde.
Dago diaspora
Danke @Jonne Haß, genau diese Idee mit den möglichen Angriffen habe ich auch im Hinterkopf. Deshalb und aus Gründen möchte ich die mit mir Arbeitenden gerne von der Nutzung von VeraCrypt überzeugen.
Ich suche gerade einfach stichhaltige, technische Argumente, gegen die Einstellung "Naja, Word kann ja auch "verschlüsseln" da brauch ich so nen Quark nicht!"
Für PDF hat der Vortrag oben jedenfalls ne ganze Menge :)
Also OpenDocument-Dateien kannst du dir ja im "Klartext" ansehen und herausfinden welche Metadaten noch sichtbar sind. LibreOffice scheint im Übrigen AES 256 zu verwenden

Letztlich gilt aber was @Jonne Haß sagt: Man weiß halt nicht welche Bugs in der Office-Software noch drin sein mögen oder was mit z.B. Makros ist, die dein Passwort wegschicken oder so. Insofern ist es bestimmt eine gute Idee da nochmal mit einem Containerformat drüber zu gehen je nach Kontext.

Ob ich dafür ausgerechnet VeraCrypt nehmen würde weiß ich nicht, aber wenn das in deiner Umgebung sowieso im Einsatz ist: Naja warum nicht?
Dago diaspora
Danke @Ta Deus!

Weshalb nicht Vera? Was sind Deine Bedenken?
Wir hatten uns vor allem dafür entschieden weil relativ sicher, plattformunabhängig, OpenSource und recht simpel zu bedienen.

Bedenke: Wir sind Lehrerinnen und Lehrer, wir können alles, aber nichts richtig!
Also ich habe das gerade mit einem Writer-Dokument getestet und da ist in der Tat alles verschlüsselt auch alle Metadaten inklusive der Schlagwörter (was man auch hätte anders handhaben können, denn man will ja ggf. dass das Dokument anhand der Schlagwörter gefunden wird) alles alles verschlüsselt, ich habe auch ein Bild eingefügt und auch diese Daten sind verschlüsselt.

Was Bugs und dergleichen angeht kann man halt nicht wissen (siehe oben) aber so erstmal scheint mir nichts vergessen worden zu sein. Aber man kann die Datei auch direkt mit GPG verschlüsseln (aus dem "Speichern"-Dialog heraus), das ist mir vorher nie aufgefallen ^^
Weshalb nicht Vera? Was sind Deine Bedenken?
Keine, außer dass ich das Gefühl habe es ist nicht dafür gedacht (macht das nicht ganze Dateisysteme und verschlüsselt die?). Ich sagte es wäre nicht meine Wahl gewesen, deine Argumente sind sehr gut dass es deine Wahl ist :)
Dago diaspora
Danke Deus für Deine Recherche! Wie hast Du das mit dem Writer-Dokument getestet? Ich hätte keine Idee, wie das gehen sollte!?
Keine, außer dass ich das Gefühl habe es ist nicht dafür gedacht (macht das nicht ganze Dateisysteme und verschlüsselt die?)
OK, verstehe. Ich hatte schon befürchtet, dass es irgendwas gäbe, was ich nicht auf dem Schirm hatte :)
Ja, Vera kann ganze Laufwerke oder Partitionen und die dann auch noch verstecken. Aber es kann eben auch das von Jonne angesprochene "Containerpacken". Es ist also zusätzlich auch so schön multifunktional.
Wie hast Du das mit dem Writer-Dokument getestet? Ich hätte keine Idee, wie das gehen sollte!?
  • Ich habe ein Dokument erstellt, in dem ich verschiedene Worte untergebracht habe, die ich später suchen kann, das heißt ich habe in das eigentliche Dokument sowas wie "Dieses ist ein Geheimdokument" geschrieben und ein Bild eingefügt (also eine Überschrift, ein Absatz, ein Bild).
  • Dann bin ich in die Meta-Daten und habe Schlagwörter hinterlegt, einen Dokumententitel und einen Autor.
  • In den Einstellungen zum Dokument gab es auch einen Punkt wo man ein Passwort einstellen konnte, das habe ich getan (mein Passwort war 000)
  • Dann habe ich das Dokument gespeichert
  • Das Dokument von .odt nach .odt.zip umbenannt
  • Das Dokument entpackt und seine Inhalte angesehen.
  • Zu meiner Überraschung konnte ich den Inhalt des Dokuments ganz normal lesen
  • Zurück zu Punkt 3/4 ich habe also das Dokument gespeichert und dabei das Häkchen "mit Passwort schützen" gemacht und ein Passwort eingegeben.
  • Schritte 5+6 wiederholt
  • Keinen meiner Inhalte in den Dateien gefunden, die waren alle verschlüsselt (also nicht mehr als Text- bzw. XML-Dateien zu erkennen), ich konnte meine Metadaten (Titel, Autor, Schlagwörter) nicht finden und auch nicht den Inhalt des Dokuments. Außerdem war die Bilddatei zwar hinterlegt aber ebenfalls verschlüsselt.
  • um auf Nummer Sicher zu gehen habe ich noch nach den Worten (Geheimdokument, Schlagwort etc.) ge-grept und auch nichts gefunden.
Also es ist auf jeden Fall irgendwie verschleiert/verschlüsselt, es ist nicht so, dass der "Passwortschutz" nur darin besteht, dass die Office-Software, dir ein Schild vor die Nase hält, du mögest das Passwort eingeben und wenn man oft genug auf ESC hämmert geht das Schild schon weg (und mehr als ein Schild ist es nicht). Sondern irgendwas macht LibreOffice da schon, so dass ich nicht einfach so im Klartext die Dateien lesen kann (wenn ich es nicht verschlüssle kann ich das, siehe oben, ich habe die Gegenprobe aus Versehen schon vorher gemacht).
Aber wie nun mehrmals erwähnt, es kann natürlich sein, dass man irgendwie auf das Passwort oder den Schlüssel "zurückrechnen" kann anhand der Angaben, die in dem Dokument noch drin stehen, ich vermute das wirklich nicht, denn es sieht aus als sei das vernünftig gemacht:
<manifest:file-entry manifest:full-path="content.xml" manifest:media-type="text/xml" manifest:size="6066"> 
  <manifest:encryption-data manifest:checksum-type="urn:oasis:names:tc:opendocument:xmlns:manifest:1.0&#35;sha256-1k" manifest:checksum="AkPfde2fSu2UH7Ha+mDlA/ZqD1Mw8JpWmbmlWhyKDAc="> 
   <manifest:algorithm manifest:algorithm-name="[url=http://www.w3.org/2001/04/xmlenc&#35;aes256-cbc]http://www.w3.org/2001/04/xmlenc&#35;aes256-cbc[/url]" manifest:initialisation-vector="DAmT/57OrjX9awSOowmMpw=="/> 
   <manifest:key-derivation manifest:key-derivation-name="PBKDF2" manifest:key-size="32" manifest:iteration-count="100000" manifest:salt="DB6IS0qv4CBJACZzVlMSQw=="/> 
   <manifest:start-key-generation manifest:start-key-generation-name="[url=http://www.w3.org/2000/09/xmldsig&#35;sha256]http://www.w3.org/2000/09/xmldsig&#35;sha256[/url]" manifest:key-size="32"/> 
  </manifest:encryption-data> 
 </manifest:file-entry>

Also ich würde daraus lesen (also eher raten):
Sie nehmen mein Passwort und bereichern es durch ihr "salt"
Dann jagen sie es 100'000 Mal durch SHA256 und erschaffen sich so irgendwie einen 32 Byte(?) großen Schlüssel, den sie dann mit AES265-cbc auf die Datei content.xml anwenden

Ergo verschlüsseln sie die ganzen Inhaltsdaten komplett und auf Bit-Ebene und lassen nur sehr wenige Daten intakt und das ist eben diese manifest.xml aus der oben ein Ausschnitt zitiert ist, in der halt steht wie welche Datei verschlüsselt und wo abgelegt ist, damit man die auch entschlüsseln und wieder korrekt zusammensetzen kann.

Ich bin kein Crypto-Experte! (Ich bin nicht Mal gut in Mathe)

Umgekehrt haben Textverarbeitungsprogramme nicht den besten track record. Software, die speziell für Verschlüsselung entwickelt wurde, ist meist vertrauenswürdiger. Nach kurzer Recherche sollte DOCX-Verschlüsselung aber in Ordnung sein, wenn auch Dokument-Metadataten offen bleiben. Von DOC-Verschlüsselung sollte man eher Abstand lassen.

Daher würde ich stattdessen empfehlen, das Dokument mit sowas wie PGP zu verschlüsseln. Notfalls tun es auch Archivprogramme wie 7zip (aber Vorsicht: oft haben Archivformate auch alte Verschlüsselungsmethoden, die nichts taugen - ein gutes Zeichen ist, wenn die Software einen das Verschlüsselungsverfahren auswählen lässt).
In-Document-Verschlüsselung ist halt immer manipulationsanfälliger, da die Struktur oft nicht mit verschlüsselt, und schlimmer, nicht (komplett) mit in der Integritätsicherung ist.

Verschlüsselung macht es also "geheim", die Integritätsicherung macht es "echt" (nicht manipuliert) und eine verifizierbare Signatur (Schlüssel des signierenden über einen zweiten, sicheren Kanal erhalten) macht es "authentisch".
Es kommt generell darauf an, was man eigentlich erreichen will.

VeraCrypt verschlüsselt ganze Dateisysteme. Du kannst einen damit verschlüsselten Datenträger aus der Hand geben und niemand kann erkennen, ob da überhaupt Dateien drauf sind. Ich halte derartige Lösungen generell für sicherer als die interne Verschlüsselung von bestimmten Dateiformaten.

Der wesentliche Unterschied zwischen beiden Arten von Verschlüsselung (neben dem verwendeten Algorithmus) ist aber, dass eine Dateisystemverschlüsselung nur "unbewegte" Daten schützt. Nimmst Du eine Datei aus einem Crypto-Container und hängst sie an eine E-Mail an, liegt sie dort im Klartext vor. Ein verschlüsseltes PDF bleibt verschlüsselt, wenn man sie auf andere Datenträger kopiert oder übers Netz kopiert.
Jetzt noch meinen Habichmalirgendwogehörtundselberausprobiert-Senf dazu:

Vor Jahren war es so, dass ein in #Word mit #Passwort gesichertes Dokument ohne Probleme mit #Openoffice geöffnet werden konnte.
Das ist aber schon lange her. Aber: man muss beachten, dass DOC Password mit und ohne Verschlüsselung konnte. Da gab es eine schlecht bezeichnete Checkbox, die tatsächliche Verschlüsselung aktiviert hat - ohne die Box hat es nur lieb nach dem Passwort gefragt.

Aber auch mit der Box war es nur schwaches RC4. Also von der DOC-eigenen Verschlüsselung sollte man die Finger lassen.

Was DOCX betrifft - da ist suspekt, dass die was eigenes gebaut haben, denn schließlich ist DOCX einfach XML in ZIP, und ZIP kann schon AES. Warum haben sie nicht einfach das genommen? Ja, die Zahl der PBKDF2-Runden kann man bei ZIP nicht variieren. Das ist schon ein guter Grund, lieber was eigenes zu machen. 100% trauen würde ich dem aber nicht, denn schließlich sind die meisten Bugs in wenig genutzten Features wie diesem.
Dago diaspora
Ich danke Euch! Ich denke ich hab genug "Futter" :)
alles okay @Rudolf Polzer? Hat jemand deinen Account übernommen? Wolltest du eigentlich woanders diesen Kommentar schreiben? Hast du einen Schlaganfall?
hier fehlt ein Teil der Konversation
hier fehlt ein Teil der Konversation
das könnte natürlich auch sein :D
Ja, gut dass der Spam gelöscht wurde. Dann kann ich mein Post jetzt auch löschen und es wird noch komischer hier ;)
Dago diaspora
Au weia, da biste mal paar Tage nicht online, da verpasste voll die action...