BiTCORE Weblog

» Ich, die Unentschlossenheit und ihr Kind

Von Hajo Schlingensief um 19:00

Hmmm, ich habe dieser Tage beim Ausflug in die Newsgruppen einen Beitrag entdeckt der sich mit einer eleganten, schnellen und vor allem sicheren Methode beschäftigt Dateien zu löschen (thx an Federico Sangaletti für das Secure FilesWipe Modul). Da sich diese Vorgehensweise sehr gut in den bereits bestehenden Source-Code von DCU einbinden lässt werde ich die bereits fertige Version 0.7.0 mit der iaxErase Komponente noch einmal überarbeiten und auf den Einsatz dieser Komponente verzichten. Die optionale Auswahl der "Sicheres löschen" Funktion wird komplett entfernt. Da die Version 0.7.0 schon komplett fertig war, wird das nächste Release die Versionsnummer 0.8.0 haben

» iaxErase von invenex

Von Hajo Schlingensief um 11:48

Ich bin bei meinen Streifzügen durchs WWW im Rahmen meiner Recherchen für die Weiterentwicklung von DCU auf die Website von der Firma invenex gestossen. Diese Firma stellt u.a. Komponenten für VB Entwickler zur Verfügung. Sie haben unter anderem das Steuerelement iaxErase im Angebot. Mit diesem kann man Dateien sehr sicher löschen. Da die Integration dieser Komponente in meine bestehendes Projekt sehr einfach ist, habe ich mich dazu entschieden diese Komponente zu verwenden. Ich bin damit von der Idee mit der "Wipe" Funktion (siehe Log Eintrag vom 17.05.2006) abgerückt. Das Problem beim verwenden von OCX-Komponenten in einem Projekt ist das diese systemseitig registriert werden müssen. Da ich aber bei DCU auf eine Installation (in deren Rahmen man die OCX registrieren könnte) verzichten muss, da sonst der komplette Aspekt der mobilen Verwendung (z.B. auf einem USB Stick) von DCU verloren gehen würde, musste ich eine Lösung für dieses Problem finden... Erfreulicherweise ist es mir auch gelungen den richtigen Ansatz zu finden der es ermöglicht die IAXERASE.OCX zur Programmlaufzeit zu registrieren (und natürlich bei Programmende zu unregistrieren). Ab heute steht die Version 0.6.6 mit der neuen "Sicheres Löschen" Funktion den Betatestern zur Verfügung. Es ist möglich die Anzahl der Löschdurchgänge frei zu bestimmten (von min. 1 bis zu max. 9 Durchgängen). Jetzt wird dieser Version mal richtig auf den Zahn gefühlt. Das nächste große öffentliche Release wir allerdings erst die Version 0.7.0 werden. Danach wird sich der Schwerpunkt der Entwicklungsarbeit von DCU hauptsächlich auf die Optimierung des Source-Codes und das beseitigen möglicher Bugs verlagern. An dieser Stelle ein herzliches Dankeschön an die Firma invenex - Gesellschaft für neue Medien (und hier speziell an Michael Jeschio) für die kostenfreie zur Verfügungstellung von iaxErase und die schnelle Beantwortung meiner eMails!

» "Wipe" Funktion nach DoD Standart in Drag'n'Crypt ULTRA

Von Hajo Schlingensief um 19:32

Ich mache mir seit einiger Zeit Gedanken über einen speziellen Sicherheitsaspekt bei Programmen die die Vorgehensweise benutzen eine Quelldatei als verschlüsselte Datei auf den Datenspeicher zu schreiben und anschließend die Ausgangsdatei zu löschen. Also auch das Prinzip auf dem DCU basiert. Diese Vorgehensweise birgt aber ein Sicherheitsrisiko, auch wenn dieses eher theoretischer Natur ist. Es besteht die Gefahr das die Quelldatei mit Datenrettungstools wieder hergestellt werden könnte... Nun zu diesem Aspekt habe ich unlängst in einer Fachpublikation gelesen das Hacker zwischenzeitlich gar nicht mehr versuchen verschlüsselte Daten zu entschlüsseln. Das ist bei den heutigen Verschlüsselungsverfahren eh ein ziemlich hoffnungsloses Unterfangen. Da macht es tatsächlich eher Sinn zu versuchen an die unverschlüsselte Datei zu kommen, indem man die gelöschte Quelldatei recovert. Um den entgegenzuwirken habe ich eine "Wipe" Routine in DCU integriert, die auf Basis des DoD Standarts, die unverschlüsselte Quelldatei erst überschreibt bevor diese gelöscht wird. Sollte das Recovern der Datei gelingen enthält diese nur noch Datenmüll. Aber wo Licht da auch Schatten. Der Nachteil bei der Sache ist das durch den Wipe Vorgang eine erheblich höhere Verarbeitungszeit entsteht (allerdings nur beim Verschlüsselungsvorgang, der verschlüsselten Datei brauch man vor dem löschen nach dem entschlüsseln keine Bedeutung schenken sollte diese wiederhergestellt werden bringt das gar nichts)... Ich habe das Wipe Feature so integriert das dieses wahlweise benutzt werden kann. Das macht schon dahingehend Sinn das Flashspeichermedien nicht im gleichen Maße von dem Sicherheitsrisiko betroffen sind wie alle Arten von "Magnetspeichern". Die kommende Version 0.7.0 von DCU wird die Wipe Funktion dann beinhalten. Wird aber noch ein paar Tage dauen, da dieses Release erst einmal an die Betatester rausgeht. An dieser Stelle noch ein big thx an John R. Reid IV aka FliptBit der paar echt geniale Ansätze geliefert hat zur integration von DoD innerhalb eines VB Projekts.

» Englische DCU Sprachdatei im Anmarsch ?!

Von Hajo Schlingensief um 20:10

Heute hat mich mein offizieller Betatester Matthias mit eine eMail überrascht in der er mir eine Englische Sprachdatei für DCU geschickt hat. Da ich ehe jemand suche der das Programm ins englische übersetzt, war das eine echt angenehme Überraschung. Da natürlich der Release einer englischen Sprachdatei ein großer Schritt für DCU ist (kommt immerhin ein recht großer potentieller neuer Userkreis hinzu) müssen mögliche Fehler gefunden werden und auch noch einige "optische" Anpassungen vorgenommen werden. DCU ist programmiertechnisch eh so ausgelegt das beliebige weitere Sprachdateien eingebunden werden können. Als Basis kann man z.B. eine Kopie der Datei Deutsch.lng im DCU Verzeichnis machen und diese mit einem Texteditor öffnen und einfach drauflos übersetzten. Wenn man fertig ist einfach die Kopie umbenennen in z.B. Englisch.lng Im Programm kann man dann einfach unter:

Einstellungen - Sprache (siehe auch die Bedienungsanleitung) die neue Sprache auswählen.

So kann man DCU z.B. auch ins lateinische übersetzen Ich bin für jede brauchbare Übersetzung dankbar, also immer her damit.

» Release Version 0.6.0

Von Hajo Schlingensief um 10:40

So habe gerade die neue Version von Drag'n'Crypt ULTRA hochgeladen. Offizieler Releasetermin sollte erst der 07.05.2006 sein, da ich aber nicht riskieren will noch ein paar fehlerhafte Versionen zu verbreiten ziehe ich das ganze nun doch vor. Da ich von meinem ersten offiziellen Betatester Matthias bis dato noch nicht mal was zum ersten Release 0.5.0 gehört habe verzichte ich bei diesem Release auf das versenden einer Vorabversion...

» Verdammtes Käfervolk (oder wie ich lernte den Bug zu hassen)...

Von Hajo Schlingensief um 10:39

Heute habe ich einen ziemlich üblen Bug im Programm entdeckt. Wenn man zwei Dateien mit indentischem Namen verschlüsseln möchte (also z.B. Test.txt und Test.doc) dann geht beim Verschlüsselungsvorgang eine der beiden Dateien gnadenlos verloren! Das liegt daran das nur eine der beiden Dateien in Test.ucc (logischerweise) ersetzt werden kann. Na toll! Da muss man ja erstmal drauf kommen. Ist ja nicht wirklich ein absolut gängiges Szenario in der Praxis (zumal sich die Dateien natürlich auch noch im gleichen Verzeichniss befinden müssten...), kann aber durchaus ab und an vorkommen.