Aus LinuxUser 04/2006

Software-News

Neue Software

Dateien verschlüsseln

Haben Sie sich bis dato gegen das Verschlüsseln von Dateien gesträubt, weil Ihnen zu kompliziert erschien? Mit Bork (http://sourceforge.net/projects/bork/) gibt es dazu keinen Grund mehr: Das kleine Java-Programm hängt von keiner anderen Applikation ab und arbeitet somit problemlos unter jedem Betriebssystem.

Das Programmpaket enthält bereits Startskripte für die gängigen Betriebssysteme und erwartet lediglich, dass der Anwender ein Passwort zum Verschlüsseln festlegt. Dies geschieht wahlweise durch eine Umgebungsvariable oder direkt im Startskript. Anschließend ver- und entschlüsselt die Software alle Dateien, die Sie ihm als Parameter übergeben.

Dazu verwendet es einen RC4-basierten Algorithmus. Bei allen verschlüsselten Dateien ersetzt die Software das Dateisuffix durch die Endung .bork. Ebenfalls im Programmpaket enthalten ist das Skript Bork_nuke, dessen Funktionsweise dem Bork-Skript gleicht. Allerdings löscht Bork_nuke die Originaldatei nach erfolgreichem Verschlüsseln.

Die Programm-Entwickler sehen den Einsatzbereich ihres Programms vor allem im Chiffrieren von archivierten Daten. Dazu packt die Software beim Verschlüsseln eine Kopie des eigenen Quellcodes dem Archiv bei, damit auch nach Jahren die Daten noch verfügbar sind.

Bilder en bloc umbenennen

Die meisten kennen das Problem: Nach dem Urlaub liegen auf der Festplatte Hunderte von digitalen Fotos mit dem wenig intuitiven Namen. Mit dem Perl-Skript Mved (http://raf.org/mved/) versehen Sie künftig mit Leichtigkeit alle Dateien auf einem Schlag mit einem sinnvolleren Namen. Platzhalter bestimmen dabei, welcher Teil des Dateinamens unverändert bleibt. Der Rest benennt das Skript nach Ihren Vorgaben um, oder er fällt schlicht weg.

Damit dabei keine Dateien zu Schaden kommen, führt das Skript verschiedene Sicherheitsprüfungen durch. So bricht das Programm den Durchlauf ab, wenn eine Datei bereits besteht oder Sie das Muster zum Umbenennen so gewählt haben, dass mehrere Dateien auf dem selben Ziel landen.

Ganz Vorsichtige haben auch die Möglichkeit, einen Testlauf durchzuführen, der keine Umbenennungen vornimmt, aber trotzdem eventuelle Probleme aufzeigt. Wem dies zuviel des Guten ist, der zwingt Mved mit einem entsprechenden Parameter zu rücksichtslosem Arbeiten. Allerdings geschieht dies dann auf eigene Gefahr.

Der Funktionsumfang von Mved beschränkt sich auf das Wesentliche.
Der Funktionsumfang von Mved beschränkt sich auf das Wesentliche.

OpenSSL geeignet für US-Behörden

US-Behörden dürfen jetzt auch OpenSSL (http://www.openssl.org) auf den Dienstrechnern verwenden. Die Secure-Socket-Layer-Implementation OpenSSL genügt dem von den USA und Kanada festgelegten FIPS-1402-Standard, den beide Länder für Software in ihren Behörden fordern.

Getestet wurde OpenSSL im Rahmen des Cryptographic Module Validation Program von den Organisationen NIST (http://www.nist.gov) und CSE (http://www.cse-cst.gc.ca). Noch ist das Ergebnis der Prüfung inoffiziell. Sobald jedoch Vertreter beider Organisationen das notwendige Zertifikat unterzeichnet haben, ist OpenSSL für die erste von vier Standardstufen zugelassen.

Netzwerkanalyse mit Nmap

Das umfangreiches Netzwerkanalyse-Tool (http://www.insecure.org/nmap/) Nmap zählt zu den wichtigsten Werkzeugen im Repertoire jedes Administrators. Ursprünglich arbeitete die Software als reiner Portscanner, der mit Hilfe unterschiedlichen Verfahren ein Netzwerk mehr oder weniger unauffällig nach vorhandenen Rechnern und Diensten absucht.

Die jetzt erschienene Version 4.0 verfügt wieder über 500 neue Fingerprints zum Erkennen von Betriebssystemen und über verbesserte Funktionen zum Identifizieren von Diensten. Der Entwickler überarbeitete die Scan-Routinen und das Handbuch. Neu in dieser Version ist auch die Möglichkeit, sämtliche Ergebnisse als HTML-Datei abzulegen.

Mittlerweile besitzt Nmap weitreichende Analysefunktionen. Kennt das Programm einen Dienst nicht, erstellt es einen Fingerprint des Dienstes. Falls der Anwender Dienstart und -version identifiziert, bittet der Entwickler darum, ihm diese Informationen mit dem Fingerprint zu schicken, damit kommende Nmap-Versionen ihn automatisch erkennen.

LinuxUser 04/2006 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: