Verschlüsselung

Verschlüsselung und Verschlüsselungsmethoden

Die WinZip®-Verschlüsselungsfunktion bietet Ihnen eine Möglichkeit, vertrauliche Dokumente in Ihren Archiven vor dem Zugriff durch unberechtigte Personen zu schützen. Die Dateien, die Sie schützen möchten, werden von WinZip® anhand eines von Ihnen festgelegten Kennworts verschlüsselt. Der ursprüngliche Inhalt der verschlüsselten Dateien lässt sich anschließend nur noch nach Eingabe des richtigen Kennworts in WinZip wieder extrahieren.

In diesem Abschnitt finden Sie eine allgemeine Übersicht über die Verschlüsselungsfunktionen von WinZip. Nachdem Sie sich mit den Grundlagen vertraut gemacht haben, sollten Sie auch den Abschnitt Verschlüsselung verwenden lesen.

Weiterführende oder aktualisierte Informationen zur Verschlüsselung in WinZip finden Sie auf der WinZip-Webseite.

WinZip stellt zwei Verschlüsselungsmethoden für ZIP-Dateien (.zip oder .zipx) bereit:

  • AES-Verschlüsselung: Der Advanced Encryption Standard, kurz AES, ist das Ergebnis einer dreijährigen öffentlichen Ausschreibung der US-amerikanischen Normierungsbehörde NIST (National Institute of Standards), nach der die so genannte Rijndael-Verschlüsselungsmethode als Federal Information Processing Standard eingeführt wurde.

    WinZip unterstützt die AES-Verschlüsselung auf zwei verschiedenen Sicherheitsstufen: 128- und 256-Bit-AES. Die Bitwerte geben die Größe des für die Verschlüsselung der Daten verwendeten Schlüssels an. Die 256-Bit AES-Verschlüsselung ist sicherer als die 128-Bit AES-Verschlüsselung, doch beide bieten ein deutlich höheres Maß an Sicherheit als die weiter unten beschriebene Zip 2.0-Standardmethode. Ein Vorteil der 128-Bit AES-Verschlüsselung besteht darin, dass das Verschlüsseln und Entschlüsseln einer Datei etwas weniger Zeit in Anspruch nimmt.

    Die Sicherheit Ihrer Daten hängt nicht nur von der Leistungsfähigkeit der Verschlüsselungsmethode sondern auch von Ihrem Kennwort ab. Hierbei spielen sowohl die Länge und Zusammensetzung des Kennworts als auch die Maßnahmen eine Rolle, die Sie treffen, um es vor unberechtigten Personen geheim zu halten. Bitte lesen Sie die Informationen zum Thema Verschlüsselungskennwörter und den Kennworteinstellungen in der Winzip-Konfiguration.

    Beachten Sie, dass die für die Speicherung AES-verschlüsselter Dateien verwendete Erweiterung des ZIP-Dateiformats von WinZip ab Version 9.0 und einigen anderen Komprimierungsdienstprogrammen unterstützt werden. Da die technischen Spezifikationen der WinZip AES-Formaterweiterung auf der WinZip-Webseite eingesehen werden können, gehen wir davon aus, dass die Hersteller anderer Packprogramme diese Formaterweiterung ebenfalls unterstützen werden.

  • Zip 2.0-Standardverschlüsselung: Dieses ältere Verschlüsselungsverfahren bietet einen gewissen Schutz vor dem Zugriff durch unberechtigte Benutzer, da die in einem Archiv enthaltenen Dateien nur nach Eingabe des Kennworts entpackt werden können. Allerdings ist das ZIP 2.0-Verschlüsselungsformat relativ unsicher und wird einem gezielten Zugriffsversuch mithilfe spezieller Werkzeuge zur Kennwortermittlung nicht standhalten.

    Die Zip 2.0-Verschlüsselung allein reicht also nicht aus, um wirklich vertrauliche Daten in angemessener Weise zu schützen. Wenn Ihre Daten ein höheres Maß an Sicherheit erfordern, sollten Sie daher auf die oben beschriebene AES-Verschlüsselung von WinZip zurückgreifen.

    Der einzige Vorteil der Zip 2.0-Verschlüsselung gegenüber dem sichereren AES- Verfahren besteht darin, dass sie von den meisten Komprimierungsprogrammen sowie von älteren WinZip-Versionen unterstützt wird. Dateien, die Sie mit diesem Verfahren verschlüsseln, können von jedem Benutzer, dem das erforderliche Kennwort bekannt ist, mithilfe eines beliebigen Komprimierungsprogramms extrahiert werden. Darüber hinaus wird die Zip 2.0-Verschlüsselung von WinZip Self-Extractor ab Version 2.2 und dem im Lieferumfang von WinZip enthaltenen WinZip Self-Extractor Personal Edition unterstützt. AES-verschlüsselte Dateien hingegen werden nur von WinZip Self-Extractor ab Version 3.0 unterstützt.

Wesentliche Einschränkungen

Die AES-Verschlüsselunsfunktion von WinZip stellt einen deutlichen Fortschritt gegenüber der bisherigen Zip 2.0-Verschlüsselung dar und ermöglicht dem WinZip-Benutzer, vertrauliche Daten vor dem Zugriff durch unberechtigte Personen zu schützen. In diesem Zusammenhang sind allerdings bestimmte Einschränkungen zu beachten:

  • Verschlüsselt werden nur die Inhalte der in einem Archiv gespeicherten Dateien. Die Informationen zu einer verschlüsselten Datei, d. h. der Dateiname und das Dateidatum, die Attribute, die CRC-Prüfsumme und der Komprimierungsgrad, werden hingegen in nicht verschlüsselter Form in der Dateiliste des Archivs gespeichert und können jederzeit ohne Eingabe eines Kennworts angezeigt werden.
  • Die WinZip-Verschlüsselung ist keine Authentifizierungsmethode für die ZIP-Datei. Die WinZip-Verschlüsselung dient dazu, die Anzeige der verschlüsselten Daten durch Personen zu verhindern, die nicht im Besitz des richtigen Kennworts sind. Das Kennwort wird nur für solche Aktionen benötigt, in deren Verlauf die in der verschlüsselten ZIP-Datei enthaltenen Daten entschlüsselt werden. Insbesondere können ohne vorherige Eingabe des Kennworts verschlüsselte Dateien aus einem Archiv entfernt oder innerhalb des Archivs umbenannt sowie weitere, unverschlüsselte Dateien in das Archiv aufgenommen werden.
  • WinZip verwendet eine kennwortbasierte Verschlüsselung. Selbst ein leistungsfähiger Verschlüsselungsalgorithmus wie AES bietet jedoch keinen wirksamen Schutz, wenn Sie ein unsicheres Kennwort verwenden oder das Kennwort an einem leicht zugänglichen Ort verwahren.
  • Wenn Sie eine große Anzahl von Dateien (d. h. in der Größenordnung von mehreren Millionen Dateien, also beispielsweise 2000 ZIP-Dateien mit jeweils 1000 verschlüsselten Dateien) anhand der WinZip AES-Methode mit einem gemeinsamen Kennwort verschlüsseln, sollten Sie anstelle der 128-Bit AES-Schlüssel die 256-Bit AES-Schlüssel verwenden. Die technischen Gründe hierfür werden unten erläutert.

Hinweise zur Sicherheit verschlüsselter Daten

Die Verschlüsselung bietet ein hohes Maß an Sicherheit für Ihre vertraulichen Dokumente. Ein hundertprozentiger Schutz vor dem Zugriff durch unberechtigte Benutzer ist allerdings auch bei verschlüsselten Dateien nicht gewährleistet, ganz gleich, ob sie mit WinZip oder mit einer anderen Software verschlüsselt wurden. In der folgenden Liste sind einige der möglichen Sicherheitsrisiken aufgeführt. Diese Liste erhebt keinen Anspruch auf Vollständigkeit, sondern soll lediglich dazu dienen, Ihnen eine Vorstellung von der Problematik des Datenschutzes im Umgang mit vertraulichen Dokumenten zu vermitteln.

  • Wenn auf Ihrem Computer ein Tastaturüberwachungsprogramm oder ein in böswilliger Absicht hinterlegter Code (z. B. ein Virus) aktiv ist, kann Ihr Kennwort während der Eingabe unter Umständen aufgezeichnet werden. Daher sollten Sie Ihren Computer System regelmäßig auf Virenbefall prüfen und andere empfohlene Sicherheitsmaßnahmen zum Schutz Ihres Systems treffen.
  • Wenn Sie eine verschlüsselte Datei extrahieren und anschließend wieder löschen, kann die extrahierte Datei mithilfe des Papierkorbs oder einer speziellen Software von einem anderen Benutzer später unter Umständen wiederhergestellt werden.
  • Wenn Sie eine archivierte Datei öffnen oder anzeigen (z. B. durch Doppelklicken auf den entsprechenden Dateinamen), muss WinZip diese Datei an einen temporären Speicherort extrahieren, damit sie von dem verknüpften Programm aufgerufen werden kann. Wenn eine verschlüsselte Datei im Rahmen einer dieser Aktionen vorübergehend extrahiert wird, löscht WinZip ab Version 14.0 die temporäre Datei anschließend automatisch dauerhaft. Schließen Sie WinZip dann jedoch, ohne zuvor das verknüpfte Programm zu beenden, in dem die Datei geöffnet ist, so kann WinZip die temporäre Kopie unter Umständen nicht dauerhaft löschen, und sie bleibt in nicht verschlüsselter Form auf der Festplatte gespeichert. Möglicherweise legt das verknüpfte Programm auch eine oder mehrere Sicherungskopien der entschlüsselten Datei an, die von WinZip ebenfalls nicht dauerhaft gelöscht werden können. Eine Datei, die nicht dauerhaft gelöscht werden konnte, kann mithilfe des Papierkorbs oder einer speziellen Software von einem anderen Benutzer später unter Umständen wiederhergestellt werden.
  • Wenn Sie eine Datei mithilfe der Aktion Verschieben im Menü "Hinzufügen" in ein Archiv aufnehmen, fügt WinZip dem Archiv eine komprimierte Kopie dieser Datei hinzu und löscht die ursprüngliche Datei anschließend auf der Festplatte. Hierbei wird die ursprüngliche, unverschlüsselte Datei beim Löschen nicht dauerhaft entfernt. Diese ursprüngliche, nicht verschlüsselte Datei auf der Festplatte kann später unter Umständen wiederhergestellt werden.
  • Nach dem Hinzufügen oder Extrahieren verschlüsselter Dateien können die unverschlüsselten Inhalte oder Ihre Kennwortdaten ganz oder teilweise im Arbeitsspeicher Ihres Computers oder in einer Auslagerungsdatei auf der Festplatte verbleiben und von einem böswilligen Benutzer unter Umständen wiederhergestellt werden.
  • WinZip verschlüsselt die Inhalte der in einem Archiv gespeicherten Dateien, nicht aber die Archivkommentare und die Informationen (Dateiname, Datum usw.), die in der Dateiliste des Archivs angezeigt werden. Diese Informationen können jederzeit und ohne Eingabe eines Kennworts eingesehen werden.

Diese und andere Risiken lassen sich mithilfe spezieller Softwareprogramme wie Virenscannern, Festplattenbereinigern usw. größtenteils ausschalten.

Technische Informationen zum Generieren des AES-Schlüssels

Wenn Sie die AES-Verschlüsselung in WinZip nutzen, werden eingegebene Kennwörter in Schlüssel umgewandelt. Die Länge dieser Schlüssel beträgt je nach der von Ihnen vorgenommenen Einstellung 128 oder 256 Bit. Die Umwandlung erfolgt mithilfe des in RFC 2898 (Public Key Cryptography Standard #5) definierten PBKDF2-Algorithmus mit einem Iterationswert von 1000. Bei der 128-Bit-AES-Verschlüsselung werden Salt-Werte mit 8 Byte, bei der 256-Bit-Verschlüsselung Salt-Werte mit 16 Byte verwendet.

Die bei der WinZip AES-Verschlüsselung verwendeten SALT-Werte dienen unter anderem dazu, für jede Datei einen eigenen Schlüssel zu erstellen, auch wenn sie mit demselben Kennwort verschlüsselt werden. Wenn Sie die WinZip 128-Bit-Verschlüsselung mit 8-Byte-SALT-Werten verwenden, besteht die Wahrscheinlichkeit, dass bei etwa 4 Milliarden mit demselben Kennwort verschlüsselten Dateien zwei von ihnen mit demselben Schlüssel bearbeitet werden. Da jemand, der in den Besitz von zwei mit demselben Schlüssel verschlüsselten Dateien gelangt, unter Umständen ihren Inhalt ermitteln kann, ist es aus Sicherheitsgründen ratsam, wesentlich weniger Dateien mit demselben Kennwort zu bearbeiten. Daher sollten Sie, wenn Sie eine große Anzahl von Dateien (d. h. in der Größenordnung von mehreren Millionen Dateien, also beispielsweise 2000 ZIP-Dateien mit jeweils 1000 verschlüsselten Dateien) anhand der WinZip AES-Methode mit einem gemeinsamen Kennwort verschlüsseln, anstelle der 128-Bit AES-Schlüssel mit 8-Byte-SALT-Werten die 256-Bit AES-Schlüssel mit 16-Byte-SALT-Werten verwenden.

Bei dem in RFC 2898 definierten Verfahren muss eine Pseudozufallsfunktion aufgerufen werden. WinZip verwendet zu diesem Zweck die HMAC-SHA-1-Funktion, einen anerkannten Algorithmus, der bereits seit mehreren Jahren vielerorts erfogreich eingesetzt wird. Durch den wiederholten Aufruf der HMAC-SHA-1-Funktion im PBDKF2-Algorithmus wird ein 160-Bit-Hashwert generiert, die Ausgabe in komplexester Weise gemischt und schließlich ein hinreichend sicherer 128- oder 256-Bit-Schlüssel erzeugt.

Bitte beachten Sie, dass die HMAC-SHA-1-Funktion ein 160-Bit-Ergebnis hervorbringt, sodass die Größe des Suchbereichs für den Schlüssel bei Verwendung der 256-Bit-AES-Verschlüsselung unabhängig von dem angegebenen Kennwort mit großer Wahrscheinlichkeit nicht den theoretischen Maximalwert von 256 Bit erreicht, sondern eher bei dem durch die Funktion garantierten Wert von 160 Bit liegen wird. Erläuterungen hierzu finden Sie in Abschnitt B.1.1 des RFC-2898-Dokuments.

Informationen für Softwareentwickler

Ausführliche technische Informationen für Entwickler von Komprimierungsprogrammen, die ihre Produkte mit WinZip-kompatiblen AES-Verschlüsselungsfunktionen ausstatten möchten, finden Sie auf der WinZip-Webseite.

Siehe auch

Verschlüsselung verwenden

Verschlüsselungskennwörter

Kennwortrichtlinie in Ihrer WinZip-Konfiguration

Funktion "Dauerhaft löschen"