FAQs:

Ist Tresor mit OS 10.6 noch kompatibel?

Ja, grundsätzlich schon. Dazu muss jedoch erst Rosetta von der 10.6-Disk manuell hinzu installiert werden. Bitte seien Sie sich aber bewusst, dass Tresor (wie unter jeder anderen OS Version) folgende Limiten hat: Es kann nicht mit langen Dateinamen (länger als 31 Zeichen) und mit Dateien grösser als 2 GB umgehen.

Ich erhalte ab und zu einen Systemfehler -47 wenn ich Dateien chiffriere und einen Hinweis, dass die Datei nicht gelöscht werden konnte. Woran liegt das?

Da wird Tresor mit grosser Wahrscheinlichkeit von Antivirensoftware behindert. Sie sollten in Ihrer Antivirensoftware zumindest "active scan/auto protect" Funktionalitäten ausschalten, bevor Sie Tresor benutzen.

Ich kriege öfters einen Systemfehler -48 mit einem Hinweis, dass die Zieldatei nicht erstellt werden konnte.

Vermutlich haben Sie versucht, eine Datei mit langem Dateinamen (mehr als 31 Zeichen) zu bearbeiten. Tresor kann mit langen Dateinamen nicht umgehen.

Wäre es Euch selbst möglich, ein mit Tresor verschlüsseltes Archiv zu knacken? Wenn ja, wie ist das möglich? Hintertür?

Nein, die Chancen, eine von Tresor verschlüsselte Datei zu knacken, sind für uns genauso klein, wie für jede und jeden anderen. Vorlagephrasen und Schlüssel werden lediglich zur IDEA™ Verschlüsselung verwendet und in keiner Form gespeichert. Eine Rekonstruktion von Schlüsseln ist somit nicht möglich. Erfolgversprechendste Methode eine Tresor Datei zu knacken, ist das Durchprobieren der einschlägig bekannten Passwortlisten. Ist die Vorlagephrase gut und taucht somit auf keiner Wortliste auf, sinken die Erfolgschancen auf Null.

Weshalb verwendet Ihr nicht Algorithmus x oder y?

Nun, ganz einfach weil wir der Überzeugung sind, dass es keinen öffentlich verfügbaren Algorithmus gibt, der sicherer wäre als IDEA™. Und hey, wir müssen für die Nutzungsrechte von IDEA™ Lizenzgebühren bezahlen. Die würden wir uns sparen und wie viele Entwickler einen kostenlosen Algorithmus verwenden, wenn wir nicht wirklich von seiner Qualität überzeugt wären.

Aber ein 256 oder 448 Bit Algorithmus wäre doch sicherer?

Nein, wäre er nicht. Die erste Frage, die es zur Sicherheitsbeurteilung eines Algorithmus zu klären gilt, ist jene, ob seine mathematischen Eigenschaften Schwächen aufweisen, welche allenfalls "Abkürzungen" und so eventuell das Knacken von chiffrierten Daten erlauben. In den meisten Fällen ist es leider nicht möglich, die Abwesenheit solcher Schwächen zu beweisen. Je älter ein Algorithmus jedoch ist und in je mehr sicherheitskritischen Anwendungen er eingesetzt worden ist, um so mehr Experten haben sich bereits (vergebens) an ihm die Zähne ausgebissen und umso kleiner ist die Wahrscheinlichkeit, dass sich doch noch eine Schwäche finden lässt. Da IDEA™ seit einigen Jahren in einer Vielzahl von sicherheitskritischen Anwendungen eingesetzt worden ist und somit ein Top-Ziel für Kryptanalytiker dargestellt hat, ist er diesbezüglich fast unschlagbar.
Erst wenn wir davon ausgehen können/müssen, dass 'Brute Force' die effektivste Angriffsmethode gegen eine Verschlüsselung darstellt, fängt die Schlüssellänge an, eine Rolle zu spielen. Und dabei bitten wir zu bedenken, dass heute ein Erfolg von 'Brute Force' gegen eine Verschlüsselung mit einem zufälligen 128 Bit Schlüssel innerhalb einer sinnvollen Zeitspanne technisch absolut unmöglich ist. Klar, mit einem 256 Bit Schlüssel wäre es noch unmöglicher. Aber unmöglicher als unmöglich ist wie nässer als nass...

Verschwindet nach dem Registrieren dieses nervende Erinnerungs-Fenster?

Natürlich, wir leben unsere sadistische Ader nicht an unseren Kunden aus.

Ist es möglich, eine von Tresor verschlüsselte Datei auf einem Windows PC entschlüsseln zu lassen?

Nein. Tresor wird nur für Macintosh™ angeboten und uns ist kein Windows™ Programm bekannt, das mit Tresor Dateien etwas anfangen könnte.

Ist Ihre Frage hier nicht beantwortet? Fragen Sie uns auf unserer Feedback Seite.