Sicherheitsfunktionen

Einführung

Dieser Organizer wurde entwickelt, um die höchsten Datensicherheitsstandards zu erfüllen. Es speichert auch hochsensible personenbezogene Daten in einer Weise, die die Anforderungen selbst der anspruchsvollsten Anwender zufrieden stellen sollte.

Bei herkömmlichen Organizern werden Daten in Klartext gespeichert, wie in den folgenden Beispielen:

Kontakte

NachnameVornameBerufsbezeichnung
SchwarzeneggerArnoldGouverneur
EastwoodClintSchauspieler
AndersonPamelaSchauspielerin

Kalender

BeginnEndeEreignis
28.12.2014 14:0028.12.2014 16:00Meeting Zentrale Hamburg
28.12.2014 19:3028.12.2014 22:00Geschäftsdinner...
30.12.2014 08:0030.12.2014 09:30Flug FR2340 FRA-LHT

Buchhaltung

DatumBetragBeschreibungOffiziell/Privat
28.12.2014€ 4.200,00Kommission für Verkauf der Liegenschaftprivat
29.12.2014-€ 1.100,00Stereoanlageoffiziell
30.12.2014€ 7.000,00Gehaltoffiziell


In Cryptobase® wird jeder Datensatz, Feld für Feld, mit einem einzigartigen Schlüssel für jedes Feld verschlüsselt:

b f
QvvX2qwSHdI4jw2xZZoSZsOop+OhvGL//+SDsX6YKwuM5Xmw9eHzkGrem497c5xsQfNZ305n9dY9kOvkYoR7pc9FlS/vdy62UuhORdIETy0Xl3cX2oRutDN2sArEqnFhukURdZMg/3TIg81hIQna2OcMLi6W9wWHzjz31plSd24erS4b1iKzsrDoBFBolgiwbnESDba5ZI16Rbe+dC+TroitzW4c7B2iqzT+w2ZjjPTRkoA2haW8cOolyXWfRmga1zvyRrZzqGdljH05s9cyrFmm+WXNke6dnAVQlYSZvE5sDjYCOyrpD1uSCikmXw0RsXQ5RXl+xhznIPsb1JVP0uvuL/jJb9e1GIiiimE/ChZxww== IxZmmd9udWGtfvDfa7er0MSyz9S/WlpcleQsAR2hbBm1KESCO0xvlwcWO2r/JJN0w/qHvHgCjnCoWpSP9qCuXIv01+6aBsMSiTnLcDniwNY4iA==
CmxGkFpE8eocD0dkiyO4VezxMjbQFPgRa+hG+0Z3uNjukRMg4ZRbwqe3KPLk5sOOPPFeBaN/uzTx/tHqbygaBUkWQf+WqfNZTBNr94PE9Ye3ssIPYKiDE7cQbB4/mfUo/GM= f12uS48KwKbxN0ZkGSalCW4bgypUj+Hqcbnl6Gis+JxbwfFBYTTbPN80jj8pqz/szVA=
AzSolit1xAIAJucdt4hylrGhcISNhxaM4RGXwzPgMygzTGMHqwTZMYn3Yrx0sh95tAOICZd0yjvERZnEMzmo/r4z3aPk0CUEmO/BPJ8ET+66ztTSmQQSGcke+Jnh5zXjtUZly2Es06JmvROfYhsnoy0NVX58es9jNvB8R8t1cSFxvljdYoUHCDWihFVbOljhpUVEXzVmJfwXZtWxtMjhESkB+3ly9mEaBGxOOdHLkNkMtA== /aH7I/Ij6JTDdyV6bvZ/bMDvfXFqw3sO+Ln3LYvQ8UtSbzGEiIJyBwtLgU7/hdkR2Cs=
c0/tukcIxh4ZkzusyqrRM/X+ciZqL/Mnw5N1ar2DeKZ5UVRFwWehP6LEE1GDayza3NhRhT4ZJs6pFQTR7ceuR7mKKZeQRtMxX5OCIbyuCsBfng== E33twYaYU+/nOQDf2Atqm4oTE3ocyoN6X47IOyCff7Y28FtUiO6+ragXMUfFMNrC4+lsKA++6lNBz35L6+A3/lZ9

Hinweis: die verschiedenen Farben symbolisieren die verschiedenen Schlüssel, mit denen jedes einzelne Feld verschlüsselt wird (insgesamt mehr als 65000 unterschiedliche Zufallsschlüssel, um die Wahrscheinlichkeit auf ein Minimum zu reduzieren, dass zwei Feldern mit demselben Schlüssel verschlüsselt werden).

Permanente Verschlüsselung

Einige Software-Produkte in der Kategorie "Personal information managers" ermöglichen es, die Datenbank beim Beenden des Programms zu verschlüsseln. Dies erfordert jedoch dass die Datenbank mittels Passwort zuerst insgesamt entschlüsselt wird, bevor man auf die Daten zugreifen kann. Während der Arbeit mit der Datenbank bleibt diese offen und daher anfällig für unerlaubten Zugriff seitens Dritter.

In Cryptobase werden alle Informationen permanent in verschlüsselter Form auf dem physischen Speichermedium (Festplatte, Server, Cloud-Speicher usw.) gespeichert. Cryptobase braucht nicht die gesamte Datenbank-Datei zu entschlüsseln. Wenn der Benutzer einen Datensatz benötigt, kopiert das Programm die verschlüsselten Daten aus der Datenbank in den flüchtigen Zwschenspeicher (RAM). Hier werden die Daten entschlüsselt, bevor sie zum Bildschirm gelangen und dort angezeigt werden. Wird der Datensatz bearbeitet, erfolgt dessen Verschlüsselung natürlich bevor er wieder in die Datenbank-Datei zurückgeschrieben wird.

Dieses Prinzip (siehe unten: Einzel-Datensatz-Verschlüsselung) bietet maximale Datensicherheit, da die Verschlüsselung kontinuierlich und zuverlässig im Hintergrund ausgeführt wird, ohne dass sich der Benutzer darum kümmern oder befürchten muss, das Verschlüsseln der Datei am Ende der Arbeit zu vergessen: die Datei ist und bleibt immer verschlüsselt.

LESEN eines Datensatzes

RAM

1 einziger Datensatz aus der Datenbank
ENT
SCHLÜSSELUNG


zum Bildschirm
Verschlüsselte Datenbankdatei Anzeige (Bildschirm)

SPEICHERN eines Datensatzes

RAM


neuer oder geänderter Datensatz
VER-
SCHLÜSSELUNG


Speicherung in der Datenbank

Datenbearbeitung am Bildschirm

Verschlüsselte Datenbankdatei

Einzel-Datensatz-Verschlüsselung

Jede einzelne Dateneinheit (z.B. eine Adresse, oder ein Kalenderereignis) wird mit einem von zehntausenden Passwörtern (siehe nächster Absatz) verschlüsselt. Zum Lesen eines bestimmten Datensatzes wird dieser in den flüchtigen Speicher (RAM) kopiert, wo die Entschlüsselung erfolgt, bevor die Daten auf dem Bildschirm angezeigt werden. Auf der Festplatte bleibt derselbe Datensatz in verschlüsselter Form gespeichert. Die sichtbare (entschlüsselte) Information wird NIEMALS auf der Festplatte oder einem anderen Speichermedium gespeichert, auch nicht teilweise. Wird ein Datensatz neu erstellt oder geändert, erfolgt die Verschlüsselung bevor er in den Speicher geschrieben wird. Niemand wird jemals in der Lage sein, durch Analyse der Festplatte die Datenbank zu hacken bzw. irgendwelche Informationen zu entschlüsseln, selbst nicht mit den modernsten zur Verfügung stehenden Techniken.

Tausende von Schlüsseln (Passwörter)

Während die Datenbank mit einem Hauptkennwort (dem Master-Passwort) geöffnet wird, verfügt die Datenbank intern über zehntausende Schlüsselwörter (bestehend aus zufälligen Zeichen), die mit einem speziellen Algorithmus erstellt und zur Verschlüsselung der einzelnen Dateneinheiten verwendet werden. Die Wahrscheinlichkeit, dass der gleiche Schlüssel mehr als einmal in 50000 Datensätzen verwendet wird, ist nahe Null. Mit anderen Worten, in einer durchschnittlich großen Datenbank, werden alle Datensätze mit unterschiedlichen Schlüsselwörtern verschlüsselt.
Jede Datenbank verfügt über eine einzigartige Sammlung von Schlüsseln, die in keiner anderen Datenbank vorkommen. Deshalb können die Daten Ihrer Datenbank nur durch die Schlüsselwörter Ihrer Datenbank entschlüsselt werden.

Hochsichere Verschlüsselungsalgorithmen

Die 128 bis 256 Bit Verschlüsselungsalgorithmen genügen höchsten Sicherheitsansprüchen und werden von u.a. von Militär- und politischen Behörden auf höchster Ebene verwendet. Es wurde berechnet, dass bereits 128-Bit-Verschlüsselungsalgorithmen so sicher sind, dass die Entschlüsselung Millionen Jahre dauern würde, geschweige denn die im Programm vielfach verwendete 256-Bit-Verschlüsselung. Da jeder Datensatz mit einem individuellen Passwort verschlüsselt ist, würde im utopischen Fall einer geglückten Entschlüsselung nur die Informationen eines einzigen Datensatzes lesbar werden.

  • Blockchiffre-Verschlüsselung mittels Rijndael-AES (Advanced Encryption Standard) Algorithmen. Der Advanced Encryption Standard (AES) stellt den aktuellen Verschlüsselungsstandard (Federal Information Processing Standard number 197 oder FIPS-197) dar, der von der US-Regierung und US-Behörden verwendet wird, um sensible (und sogar geheime und streng geheime) Informationen zu schützen.

  • SHA-1 and SHA-256 Message-Digest-Hash-Algorithmen (Tausende von Zyklen).

  • Passwort-basierte Schlüsselableitungsfunktion (PKCS #5 v2 PBKDF2)

  • Sichere Zufallszahlen-Generatoren kompatibel mit FIPS-140-2 und X9.31/X9.17

  • Cloud Synchronisation beruht auf asymmetrischer Verschlüsselung (RSA-Schlüssel) symmetrischer Schlüssel, mit Hilfe derer der Datenaustausch mit der Cloud erfolgt. Diese Schlüssel werden für jeden Datenversand mittels Zufallsgenerator erzeugt und garantieren, dass jegliches Abfangen von Daten für den Eindringling nutzlos ist.

  • Unabhängig von Microsoft Cryptographic API

Ausblenden hochsensibler Datensätze

Diese Funktion bietet ein zusätzliches Maß an Sicherheit. Natürlich werden alle Daten, ohne Ausnahme, sicher verschlüsselt. Aber Sie können einige Daten als besonders sensibel markieren ("privat"). Diese Daten können am Bildschirm augenblicklich ausgeblendet werden (durch Drücken der Taste "Ausblenden" auf der Symbolleiste), sobald sich ein Außenstehender nähert oder wenn eine andere Person Zugang zu Ihren Daten erhält (zum Beispiel Ihre Sekretärin).

Um die Sperre aufzuheben und versteckte "private" Daten wieder sichtbar zu machen, muss die PIN eingegeben werden bzw. das Haupt-Passwort, falls die PIN falsch eingegeben wurde.

Automatische Blockade des Datenzugriffs

Wenn Sie diese Funktion aktivieren, wird das Programm automatisch nach Ablauf von 1-15 Minuten geschlossen, falls es in diesem (einstellbaren) Zeitraum nicht benutzt wurde.

Altenativ können Sie die sensiblen ("privaten") Daten nach der "Leerlaufperiode" automatisch ausblenden lassen.

Automatische Löschung des Inhalts der Zwischenablage

Falls Informationen im Organizer abgerufen werden und in andere Programme kopiert werden ("Kopieren und Einfügen") besteht die Gefahr, dass sensible Daten (beispielsweise Passwörter) versehentlich in der Zwischenablage über längere Zeit abgelegt verbleiben. Um diese Risiko zu vermeiden, wird der Inhalt in der Zwischenablage nach 30 Sekunden gelöscht. Außerdem wird der Inhalt der Zwischenablage auch beim Beenden des Programms gelöscht.

PIN

Der PIN-Code füllt nur den Zweck eines schnelleren Zugangs zur Datenbank, falls diese zuvor im Stand-by-Modus war (beispielsweise nach längerer Nichtbenutzung). Dieser numerische PIN-Code ist besonders bei mobilen Geräten einfacher einzugeben als das kompliziertere Haupt-Passwort. Um die Sicherheit zu gewährleisten muss der PIN-Code auf Anhieb richtig eingegeben werden, andernfalls muss das Hauptkennwort wieder eingegeben werden.

Passworteingabe (Hauptkennwort)

Minimale Kennwortlänge: 8 Zeichen. Ein 8-Zeichen-langes Kennwort würde theoretisch, unter Berücksichtigung der verfügbaren Tasten auf der Tastatur, einen Mittelwert von 92 ^ 92/2 Versuchen erfordern, um die Datenbank zu öffnen. Je größer die Anzahl und der Zufalls-Charakter der Zeichen, desto geringer ist die Gefahr, das Passwort zu knacken. Daher ist es wichtig, ein relativ schwierig zu erratendes Passwort zu wählen, je länger desto besser. Es sollte aus einer Mischung alfanumerischer Zeichen mit Groß- und Kleinschreibung sowie nicht-alphanumerischer Zeichen bestehen. Ein derart zusammengesetztes Passwort mit einer Länge von 12 Zeichen oder mehr gilt als sehr sicher.

Verzögerung zwischen Passwort-Eingaben: 2 Sekunden (dies macht den Zugriff auf die Datenbank für einen automatisierten Brute-Force-Angriff praktisch unmöglich). Überdies werden Zehntausende von Hash-Zyklen durchlaufen.

Maximale Anzahl fehlerhafter Zugangsversuche: nach 3 falschen Passworteingaben wird das Programm geschlossen. Die Dauer bis zum nächsten Zugangsversuch ist ein weiterer Schutz gegen Brute-Force-Attacken.

Backup und Daten-Synchronisation in der Cloud

Der Datenaustausch mit dem Cloud-Server erfolgt ausschließlich mit verschlüsselten Daten, und zwar mit doppelter Kryptierung unter Verwendung eines zusätzlichen Einmalschlüssels für jede Phase der Datenübertragung. Jeglicher Versuch, die Daten abzufangen, wäre völlig sinnlos, da niemand den Inhalt entschlüsseln bzw. interpretieren könnte.

Selbst wenn es einem Hacker gelingen sollte, die komplette Datenbank herunterzuladen, bleibt die Datei völlig wertlos. Dasselbe gilt bei Verlust oder Diebstahl eines Smartphones, in dem Ihre Daten gespeichert sind: die Datenbank kann auch über Jahrhunderte nicht geknackt werden. Vorsicht jedoch: Ihr Kennwort darf nicht zu simpel sein!

Anti-Sabotage-Maßnahmen

Jeder Versuch, Ihre Datenbank mit sinnlosen Daten zu verfälschen, um sie für Sie unzugänglich zu machen (z. B. durch Verwendung eines Virus um die Daten in Ihrer lokalen Datenbank zu überschreiben / zu ändern), werden sofort als beschädigt erkannt und nicht an den Cloud-Speicher weitergeleitet. Sie können die Datenbank jederzeit aus dem Cloud-Speicher wiederherstellen.

KEINE HINTERTÜR ("BACKDOOR")

Dies ist eine der wichtigsten Stärken dieser App: es gibt keine Möglichkeit für einen neugierigen Eindringling, das Kennwort zurückzusetzen oder es aus der App oder aus der Datenbank wiederherzustellen. Dies gilt auch für den Hersteller der Software.
Andererseits bedeutet dies auch, dass auch Sie die Datenbank nicht mehr öffnen können, falls Sie das Haupt-Passwort vergessen.

WÄHLEN SIE EIN SICHERES PASSWORT!

Die Kompexität Ihres Hauptschlüssels bestimmt die Sicherheit Ihrer Daten. Ein starkes Passwort garantiert eine extrem sichere Datenbank, die selbst durch anspruchsvollste Entschlüsselungsmethoden nicht "geknackt" werden kann. Deshalb wählen Sie es sorgfältig aus, vergessen Sie es niemals und bewahren Sie eine schriftliche Kopie an einem sicheren Ort auf. Und nochmals: seien Sie sich bewusst dass es keine Möglichkeit gibt, das Passwort wieder herzustellen, falls Sie es vergessen!