CrococryptMirror ►

Home Blog Demo Download Reviews, Feedback, ... Unterstützen Pro-Version

Willkommen auf der offiziellen CrococryptMirror Homepage:
Software für verschlüsselte Backups

CrococryptMirror Icon

CrococryptMirror ist eine kostenlos herausgegebene Freeware ohne Registrierung, ohne Aktivierung, ohne Einschränkung und ohne Werbung.

Einführung

Verschlüsselte Datei- und Verzeichnis-Backups

CrococryptMirror (früher einfach nur "Crococrypt") ist ein Verschlüsselungs-Tool, das ganze Verzeichnisse in verschlüsselte Verzeichnisse spiegelt. Als Verschlüsselungsverfahren werden AES und Twofish (jeweils 256 Bit, kaskadierend) eingesetzt. Das Keyfile wird mit einem Passwort nach PKCS #5 (PBKDF2) mittels eines SHA512/Whirlpool-basierten HMACs mit 100.000 Iterationen ebenfalls mit AES und Twofish geschützt.

Da zusätzlich noch eine ZIP-Komprimierung erfolgt, um den Speicherplatzbedarf zu optimieren, erfolgt das Synchronisieren von Quell- und Verschlüsselungsverzeichnis aus Performance-Gründen im Hintergrund.

Eine Kopie des Keyfiles muss an einem sicheren Ort als Backup aufgehoben werden. Ohne das Keyfile ist es nicht möglich einen Container wieder zu entschlüsseln.

In der portablen Version von CrococryptMirror werden Keyfile und Einstellungen zusammen im Verzeichnis mit der Anwendung selbst gespeichert, so dass die komplette Applikation auch auf einem externen Datenträger transportiert werden kann. Des Weiteren kann man in der portablen Version das Verzeichnis "container" nutzen, um portable Container darin zu speichern.

Die Spiegelung kann manuell (bei Bedarf) erfolgen oder durch die Nutzung des Autosync-Dienstes, der Verzeichnisänderungen in Echtzeit erkennt.

Features

Anwendungsbeispiele

Ein paar Anwendungs- bzw. Feature-Beispiele:

Verschlüsseltes Cloud-Backup

Spiegeln von Verzeichnissen auf einem lokalen Computer in einen Cloud-Speicher in verschlüsselter Form.

Verschlüsseltes Backup auf USB-Festplatte

Spiegeln von Verzeichnissen auf einem Computer auf eine externe Festplatte in verschlüsselter Form.

Verschlüsseltes Mehrfach-Backup

Diverse Speicherorte können parallel genutzt werden, z.B. externe Festplatte, Cloud-Speicher und lokales NAS. Bei Nutzung des Autosync-Dienstes werden alle Speicherziele nacheinander abgearbeitet.

Zwei Verschlüsselungsmethoden

CrococryptMirror enthält einen Autosync-Dienst zum Spiegeln von Verzeichnissen und eine einfache Bedienung per Systray-Icon bei Bedarf. Das bedarfsbasierte Spiegeln bietet sich an, wenn man Dateien in einem Verzeichnis permanent bearbeitet und die Belastung durch das Erstellen des verschlüsselten Backups minimieren möchte.

Beispielsweise ist es sinnvoll vor einer großen Restrukturierung von Verzeichnissen den Sync-Dienst zu deaktivieren und nach Abschluss der Änderungen einen manuellen Sync auszulösen. Dieser synchronisiert effizient das Urverzeichnis und das verschlüsselte Containerverzeichnis.

Synchronisieren bedeutet, dass auch gelöschte Dateien im Containerziel gelöscht werden, beide Verzeichnisse also letztendlich den gleichen Inhalt haben. Das Quellverzeichnis wird selbstverständlich nicht verändert.

Zwei Entschlüsselungsmethoden

Ein komplettes Verzeichnis kann am effizientesten mit der Decrypt-Aktion komplett entschlüsselt werden. Werden nur einzelne Dateien benötigt, empfiehlt sich die Explorer-Ansicht. Hierbei wird eine lokale WebDav-Ansicht auf dem verschlüsselten Container erzeugt (schreibgeschützt), welche zum Durchsuchen und Kopieren einzelner Dateien genutzt werden kann.

Technischer Hintergrund

Für Technikinteressierte möchten wir im Folgenden ein paar Implementierungsdetails erklären. CrococryptMirror verwendet zwei bekannte Krypto-Provider: Oracle (ursprünglich Sun) für AES und Bouncy Castle (Open-Source) für Twofish. Hierbei handelt es sich um bekannte Implementierungen, die kryptographischen Algorithmen werden also nicht selbst implementiert. Auf Computern mit Prozessoren die AES Hardware-Support besitzen, wird automatisch diese AES-Implementierung genutzt, so wie das auch bei anderen bekannten Verschlüsselungstools mittlerweile üblich ist.

Durch die Verwendung von zwei verschiedenen Verschlüsselungsalgorithmen und verschiedenen Implementierungen wird - wie z.B. bei einer langfristigen Archivierung von persönlichen Daten in einem Cloud-Speicher - die Gefahr minimiert, dass die Gesamtverschlüsselung gebrochen wird. Sei es, weil Schwachpunkte in den Algorithmen bekannt werden oder sich Lücken in den konkreten Implementierungen herausstellen.

Die verwendeten 100.000 Iterationen beim Passwort-Schutz für das Keyfile sind mit zukünftigen Versionen aufwärtskompatibel und nicht hart-codiert, für maximale Flexibilität.

Pro-Version

Um das Freeware-Projekt zu finanzieren, haben wir eine Pro-Version von CrococryptMirror gegen eine sehr geringe Lizenzgebühr eingeführt. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht.

Roadmap

Im Folgenden sind lediglich Ideen für weitere Features beschrieben, da es für die Freeware-Version keine zeitliche Planung gibt. Gerne nehmen wir weitere Anregungen auf und freuen uns über Unterstützung.

Ideen-Backlog

Teilen / Weiterempfehlen

Wenn Sie CrococryptMirror gut finden, teilen Sie es Ihren Kontakten mit, um die Weiterentwicklung zu unterstützen:

Mail Facebook Twitter Google+ Pinterest LinkedIn
reddit Digg StumbleUpon XING