Mighty Desktop

Seed Enigma™

 

 

Teilen

 

Navigation
Übersicht
Anhalten-Wiederaufnehmen
Permanente Anwendungen
Schnellzugriff
Installierte Programme
Desktop
Werkzeugkasten
Geräte
Intranet
Dateikopierer
Dateiumbenenner
Dateivergleicher
Duplikat-Bereiniger
Dateiscanner
Ordner-Analysator
Dateiaufteiler
Datei-Aneinanderhänger
Laufwerksgeschwindigkeit
Wörterbuchzusammenführung
Dateistempler
Duplikat-Kürzer
Zeichenkettenjäger™
Wachhund
Calcuverter
DualTypeCalc™-Rechner
Einheitenumrechner
DatumZeit-Rechner
Währungsumrechner
Terminplaner
Aktionen
Textexperte
Textkonverter
Zwischenablage-Rekorder
Fensterliste
WindowBot™
Prozessliste
ProzessBot
Offene Dateien
Prozess-Variationen
Prozess-Funktionen
Systemsicherheitsfunktionen
Seed Enigma™
Integrität überprüfen
Dateiüberwachung
Binärdateibetrachter
Datei-Protektor
Backup
Daten-Auffrischer
Windows™-Erweiterungen
Umgebungsvariablen
Eingabeaufforderung
Kommando lokalisieren
Fehlercodes
Diagnose von Start-Problemen
Desktop-Symbol
Hotkeys
Warteschlange
Explorer-Integration
Einstellungen
Über
Generelle Features
Download
Lizenz kaufen
Hilfe
Reviews durch Dritte
 

 

 

 
 

Seed Enigma™ ist aktivierbar auf der Registerkarte System-Sicherheit. Wenn Sie eine zufällige Seed-Phrase haben, zB. von einer Kryptowährungswallet oder einem USB-Stick, haben Sie die Aufgabe, diese extrem sicher zu speichern. Offiziell wird empfohlen, sie auf Papier zu schreiben und in einen Safe zu legen. Aber Tresore werden oft von mehreren Familienmitgliedern benutzt und einige Tresormodelle sind ziemlich einfach zu öffnen oder sogar Mitzunehmen. Ausserdem zieht ein Safe immer die Aufmerksamkeit von Dieben auf sich. Wenn jemand das Papier in die Hände bekommt, werden Sie Ihr gesamtes Geld verlieren, und - schlimmer noch als bei gewöhnlichem Geld - es ist fast unmöglich, den Verbleib des Geldes zu ermitteln. Traurige Tatsache: Erst erschaffen die Menschen eine extrem sichere Wallet, aber dann macht das leicht zugängliche Passwort alles wieder kaputt. Doch was können Sie tun?

Die Antwort von Mighty Desktop ist: Sie müssen Ihre Seed-Phrase mit einem Passwort in Ihrem Gehirn verschlüsseln. Es muss nicht der höchste Sicherheitsstandard der Welt sein, eine einfache Verschlüsselung reicht für diesen speziellen Fall aus, denn die Anzahl und Ausbildung der möglichen Diebe ist wesentlich geringer als bei einem Computer, der mit dem Internet verbunden ist und somit gegen die ganze Welt kämpfen muss. Selbst eine bescheidene Verschlüsselung ist viel besser als die Speicherung im Klartext. Je mehr Aufwand ein Dieb betreiben muss, desto unwahrscheinlicher ist es, dass er überhaupt ans Knacken denkt. An dieser Stelle setzt Seed Enigma™ an. Es tut dies in Anlehnung an das System der Enigma während des Zweiten Weltkriegs:

Diese Maschine wurde erfolgreich eingesetzt, um Nachrichten vom Hauptquartier an die Truppen zu übermitteln. Es ist auch heute noch eine recht gute Methode zum Schutz vor nicht sehr ausgefeilten Angreifern.

So funktioniert es:

  1. Schreiben Sie Ihre Seed-Phrase auf ein Papier. Wichtiger Hinweis: Für die Sicherheit ist es relevant, dass die Passphrase niemals als Ganzes unverschlüsselt auf einem Computer gespeichert wird.

  2. Schreiben Sie einen geheimen Satz, an den Sie sich in Ihrem Kopf sehr gut erinnern, unter dem Seed auf Papier, so dass jeder Buchstabe unter einem des Seeds liegt. Schreiben Sie alle Buchstaben in Kleinschrift. Wenn Ihr Geheimsatz kürzer ist, wiederholen Sie ihn einfach, bis Sie einen Buchstaben für jeden des Seeds haben. Leerzeichen werden einfach übersprungen. Jetzt werden wir den Anfangsbuchstaben um die Zahl im Alphabet drehen, die der Geheimbuchstabe repräsentiert, zB. a=1, b=2 usw. Der Dialog macht dies sehr einfach:



  3. Wählen Sie zufällig einen der Buchstaben Ihres Seeds aus, klicken Sie auf den entsprechenden Buchstaben im Bereich 'Seed Buchstabe'

  4. Drücken Sie den Geheimbuchstaben im Bereich 'Geheimer Buchstabe' und notieren Sie sich den resultierenden 'Geheimen Buchstaben', der angezeigt wird. Der resultierende Buchstabe wird nur angezeigt, solange die Zeigertaste gedrückt ist. Sobald Sie loslassen, verschwindet das Ergebnis. Dadurch wird die Möglichkeit für Screenshot-Apps verringert, es zu fotografieren.

  5. Drücken Sie einige zufällige Buchstaben im Bereich 'Seed Buchstabe' und 'Geheimer Buchstabe', um Spionageprogramme zu verwirren. Wiederholen Sie die Schritte 3 bis 5, bis Sie Ihre Seed-Phrase vollständig kodiert haben. Sie können auch mit der rechten Maustaste klicken oder Tasten auf der Tastatur tippen, anstatt zu klicken. Am besten ist es, Tippen und Klicken zu kombinieren, da zwei verschiedene Eingabekanäle viel schwieriger zu beobachten sind als nur einer. Machen Sie aber nie mehr als 50% durch Tippen!

  6. Optional können Sie die Schaltfläche 'Vertauschen' drücken, um die Buchstabenbilder neu anzuordnen und Beobachter zu verwirren.

Wiederholen Sie die Schritte 3 bis 5, bis Sie Ihre Seed-Phrase vollständig verschlüsselt haben.

Mit diesem System lassen sich beliebige geheime Phrasen, die nur Kleinbuchstaben enthalten, verschlüsseln und entschlüsseln, zum Beispiel auch Wiederherstellungsphrasen. Wenn Sie wissen, dass immer das erste Zeichen eines Wortes ein Grossbuchstabe ist, können Sie es trotzdem verwenden, indem Sie es einfach als Kleinbuchstaben behandeln.

Wie sieht es mit den Sicherheitsbedenken aus, sollte eine Seed-Phrase nicht gar nie mit einem Computer in Kontakt gebracht werden? Nicht unbedingt. Man möchte nur vermeiden, dass eine Spionage-App die gedrückten Tasten abhört, den kompletten Seed aus der Zwischenablage oder aus einem Textfeld kopieren kann oder einen Screenshot des gesamten Seeds machen kann. Aber mit dem System von Seed Enigma ist dies zu fast 100% garantiert. Wie garantiert es das?

  • Seed Enigma™ verwendet Bilder für die Buchstaben, keine Schaltflächen, keine Textbeschriftungen, keine Textboxen. Jede Spionage-App, die Bedienelemente ausliest, wird kläglich scheitern.

  • Die Bilder der Buchstaben sind zufällig angeordnet und wechseln bei jeder Fensteranzeige oder auf expliziten Tastendruck.

  • Es wird keine Taste gedrückt, sondern nur mit der Maus auf einen Teil des Bildschirms geklickt. Da die Buchstabenbilder ihre Position häufig wechseln, kann eine Spionage-App nicht einfach durch das Aufzeichnen der Zeigerpositionen herausfinden, welchen Buchstaben Sie gedrückt haben. Und sie könnte auch nicht einfach den Text einer Schaltfläche abfragen, weil der Buchstabe durch ein Bild dargestellt wird. Sie müsste eine OCR (Optical Character Recognition) durchführen, die dann auch noch durch das überlagerte Zeigerbild gestört würde.

  • Das angezeigte Bildobjekt speichert keinen Hinweis auf den angezeigten Buchstaben. Diese Info ist im Innern von Mighty Desktop versteckt.

  • Mighty Desktop ist eine Verdeckte Anwendung (sog. Obfuskation). Das bedeutet, dass es ziemlich schwierig und zeitaufwändig wäre, wenn jemand in die Anwendung hineinschauen möchte.

  • Eine Screenshot-App könnte sehen, auf welches Bild Sie klicken und die Buchstaben visuell auslesen. Um dem entgegenzuwirken, kodieren Sie Ihren Seed nicht linear von links nach rechts, sondern zufällig (siehe Schritt 3). Zweitens verwirrt das Drücken von mehreren irrelevanten Buchstaben zwischen den echten die Screenshot-App. Drittens kann das Bild des resultierenden Buchstabens nur eine sehr kurze Zeit angezeigt werden, was es für eine Screenshot-App fast unmöglich macht, alle Buchstaben zu erfassen.

Zusammenfassend lässt sich sagen, dass es für eine Spionage-App fast unmöglich ist, Ihren entschlüsselten Seed zu bekommen. Die Wahrscheinlichkeitszahlen, die alle diese Faktoren kombinieren, sind extrem klein:

  • Es bräuchte einen unentdeckten Bildschirmfotomacher (Screenshotter) auf Ihrem Computer, während Sie eine gute und gesunde Antivirenlösung laufen haben (siehe Funktion 'Antivirus testen').

  • Der Screenshotter wird nicht indirekt durch die hohe Prozessorleistung erkannt, die er verbrauchen würde (gehen Sie einfach in die Prozessliste von Mighty Desktop, drücken Sie 'Aktualisieren' und überprüfen Sie die Spalte '%')

  • Der Screenshotter wird nicht dadurch erkannt, dass er eine grosse Menge an Daten über das Internet sendet (entweder benötigt er viel Rechenleistung, viel Speicherplatz oder viel Datenbandbreite, aber eines braucht er)

  • Der Screenshotter muss extrem viel Glück haben, um alle Ihre entschlüsselten Buchstaben zu erwischen

  • Der Screenshotter braucht Magie, um die echten von den gefälschten zu unterscheiden

  • Der Screenshotter kann irgendwie die richtige Permutation der echten herausfinden. Vergleichen Sie das mit dem Risiko, dass Ihr Seed im Klartext in einem unsicheren Safe herumliegt, zu dem Familienmitglieder Zugang haben.

Was sind die Vorteile dieses Systems:

  • Fügt Ihrer Kryptowallet eine zusätzliche Schutzschicht hinzu

  • Nur Ihr Gehirn und das von niemandem sonst kann den Seed entschlüsseln und hat Zugriff auf die Wallet bzw. das Gerät

  • Der Seed ist personalisiert, so dass nur die Personen, die das geheime Passwort kennen, darauf zugreifen können

  • Sie sind nicht auf Mighty Desktop angewiesen. Sie könnten den gleichen Vorgang auch auf einem Blatt Papier durchführen.

  • Sie können die verschlüsselte Version in einem Standard-Software-Passwort-Safe wie KeePass oder LastPass speichern. Dieser hat den Vorteil, dass er transportabel ist. Legen Sie ihn einfach auf einem USB-Stick oder Smartphone ab. Aber seien Sie sich bewusst, dass ein sehr geringes Risiko besteht, dass der verschlüsselte Seed von einem Tastatur-Logger abgefangen werden könnte, während Sie ihn in den Software-Safe eintippen. Aber diese Wahrscheinlichkeit ist bei einem System mit einem gesunden Virenscanner extrem winzig. Bedenken Sie dies: Wenn diese Wahrscheinlichkeit tatsächlich hoch wäre, dann wäre auch jedes andere Passwort im Passwort-Safe gefährdet, z.B. Ihre Bankkonten, Kreditkarten, Safe-Nummern usw. und niemand würde mehr einen Passwort-Safe benutzen.

Für den Fall, dass Sie keine Zeit für den ganzen Sicherheitsklimbim haben, gibt es die zweite Option in Seed Enigma™. Sie können die gesamte Seed-Phrase auf einmal verschlüsseln oder entschlüsseln, indem Sie sie in ein Textfeld eingeben. Davon raten wir aber dringend ab. Es sollte nur verwendet werden, wenn Sie a) in Eile sind oder b) beabsichtigen, die Seed-Phrase kurz darauf zu ändern.

Was Sie darüber wissen sollten:

  • Diese Verschlüsselung ist kryptografisch nicht sehr schwer zu knacken. Einem ausgeklügelten Angriff mit grosser Rechenleistung wird sie nicht standhalten. Schützen Sie also die verschlüsselte Version genauso wie Ihren Klartext-Seed. Aber es ist immer noch ungemein besser als kein Schutz.

  • Die von Ihnen verwendete geheime Passphrase sollte nie vergessen werden. Seed Enigma™ kann Ihnen nicht helfen, wenn Sie sich nicht erinnern.

  • Wenn ein Angreifer sowohl den ursprünglichen Seed als auch die verschlüsselte Version kennt, könnte er Ihre geheime Phrase zurückberechnen. Stellen Sie also sicher, dass Sie den Klartext-Seed nach der Verschlüsselung vollständig zerstören, zB. indem Sie ihn zerschneiden, verbrennen oder in der Toilette herunterspülen. Beachten Sie, dass Mülleimer für Spione wie ein offenes Buch sind.

  • Wenn Sie extrem sicher sein wollen, sollten Sie nicht das Master-Passwort Ihrer Passwort-Safe-Anwendung als Geheimphrase verwenden. Auch das Ableiten der Geheimphrase aus Ihrem Master-Passwort durch Anhängen oder Ähnliches ist nicht zu empfehlen. Nehmen Sie einfache eine völlig andere geheime Phrase. Diese Phrase können Sie zudem in Ihrem persönlichen Passwort-Safe-Programm speichern.

  • Alles in die Zwischenablage zu kopieren ist ein grosses Risiko! Es ist ziemlich einfach für ein Programm in Ihrem System, die Zwischenablage abzuhören. Siehe auch Funktion 'Zwischenablage fluten'.

  • Die Breite des 'Ergebnis'-Feldes ist absichtlich begrenzt, damit ein Spion nicht das ganze Ergebnis auf einmal sehen kann.

Gehe an den Anfang