Verschlüsselt komprimieren

Ich möchte meine ZIP-Archive verschlüsseln. Reicht die AES-Verschlüsselung dafür aus, die moderne Komprimierungsprogramme bieten?

Ja, die AES-Verschlüsselung von 7Zip und WinZIP (siehe Soft-Link) gilt nach heutigem Wissensstand als sehr sicher. Der wesentliche Schwachpunkt ist selbst bei guten Algorithmen allerdings das Passwort. Nur wenn Sie ein gutes Passwort wählen, sind Ihre Daten sicher: Es sollte mindestens zehn, besser jedoch zwölf oder mehr Zeichen lang, nicht aus Lexikonwörtern, Datumsangaben oder anderen leicht vorhersagbaren Zeichenketten zusammengesetzt und mit eingestreuten Sonderzeichen versehen sein.

Nahezu alle Archivierungsprogramme bieten eine Verschlüsselungsfunktion an. Allerdings arbeiten einige (etwa ARJ und ältere ZIP-Versionen) mit schlechten oder als nicht sicher geltenden Algorithmen, bei denen unter Umständen selbst gute Passwörter nicht helfen.

Die Entwickler guter Archivierungssoftware geben in den Produktinformationen stets an, welche Verschlüsselungsalgorithmen sie einsetzen. Am sichersten fahren Sie mit wohlbekannten und vielfach akademisch analysierten Algorithmen wie AES (auch als Rijndael bekannt) oder Twofish. Auch der ältere Triple-DES-Algorithmus (3DES) bietet eine noch ausreichende Verschlüsselungsstärke.

Wenn Sie eine bestimmte Archivierungssoftware mit schwacher Verschlüsselung einsetzen, haben Sie immer auch die Möglichkeit, die fertigen Archive mit Verschlüsselungsprogrammen wie GnuPG/GPG, PGP zu verschlüsseln.

Für einen schnellen Überblick über die Qualität der Verschlüsselung verschiedener Anwendungen hilft oft auch ein Blick in den Markt für kommerzielle Passwort-Recovery-Tools, etwa unter password-crackers.com/en/category_100/. Wenn dort die Rede davon ist, dass eine Verschlüsselung nur durch einen Brute-Force-Angriff auf das Passwort zu knacken ist, nutzen die Tools keine Schwächen des jeweiligen Krypto-Algorithmus selbst, was sie aber höchstwahrscheinlich tun würden, wenn ein Angriffspunkt bekannt wäre.

Soft-Link (cr)