---

Hej

Jeg har en Excel-fil på min PC med alle mine passwords - lige fra diverse
forum-logins til webbank. Denne har jeg selvfølgelig krypteret via excels
indbyggede funktion, som jeg dog godt vidste ikke var den aller bedste
sikkerhed.

Jeg er dog blevet noget chokeret, efter at jeg uplaodede en "testfil.xls"
med samme password til en dekrypteringshjemmeside, som ca. 30 sekunder efter
opdaterede sig selv og viste det korrekte password.

Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne følsomme data?

PS. det skal siges, at jeg i visse situationer har haft uploadet en kopi af
filen til en email-adresse, som jeg kan tilgå under ferie-rejser mm. - dette
gør jeg så ikke mere, før sikkerheden er kraftigt forbedret!

VH Lars

---

On Mon, 2006-04-24 at 10:21 +0200, Lars HT wrote:
> PS. det skal siges, at jeg i visse situationer har haft uploadet en kopi af
> filen til en email-adresse, som jeg kan tilgå under ferie-rejser mm. - dette
> gør jeg så ikke mere, før sikkerheden er kraftigt forbedret!

De maskiner du bruger under din ferie, er det din egen, eller blot
en tilfældig maskine, der evt. kan indeholde en troj med password
sniffer?

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1145868025.6716.17.camel@bigfoot.lan.spindelnet.dk...
On Mon, 2006-04-24 at 10:21 +0200, Lars HT wrote:
> PS. det skal siges, at jeg i visse situationer har haft uploadet en kopi
> af
> filen til en email-adresse, som jeg kan tilgå under ferie-rejser mm. -
> dette
> gør jeg så ikke mere, før sikkerheden er kraftigt forbedret!

De maskiner du bruger under din ferie, er det din egen, eller blot
en tilfældig maskine, der evt. kan indeholde en troj med password
sniffer?

Der kan være keylogger og alt muligt andet snask på, når der checkes mail
fra andres maskiner, ja. Jeg søger ikke en fuldstændig professionel
sikkerhedsløsning, og jeg orker heller ikke et råd om, at så kan det ikke
heller ikke gøres sikkert.

Life is a risk - jeg ønsker blot at kunne kryptere en fil noget bedre end
excel selv kan!

Beklager min tone, men jeg er altså lidt træt af, at man ikke at kan stille
et simpelt sikkerheds-relateret spørgsmål her i gruppen, uden at få en
belæring. Og det er det, jeg oplever, er under opsejling! Beklager endnu
mere, hvis dette ikke er tilfældet, men jeg mener også, at jeg har svaret på
dit spørgsmål allerede i mit oprindelige spørgsmål: Der er jo ingen grund
til at oploade filen til en web-mail-server, hvis jeg alligevel medbringer
min egen PC!? Sikkerheden omkring selve kommunikationen med f.eks. webbank
er ikke emnet for mit spørgsmål! Jeg kunne da aldrig drømme om at logge ind
på webbank fra en PC i f.eks. en webcafe i Grækenland!

VH Lars

---

Den Mon, 24 Apr 2006 10:21:28 +0200 skrev Lars HT:
> Hej
>
> Jeg har en Excel-fil på min PC med alle mine passwords - lige fra diverse
> forum-logins til webbank. Denne har jeg selvfølgelig krypteret via excels
> indbyggede funktion, som jeg dog godt vidste ikke var den aller bedste
> sikkerhed.
>
> Jeg er dog blevet noget chokeret, efter at jeg uplaodede en "testfil.xls"
> med samme password til en dekrypteringshjemmeside, som ca. 30 sekunder efter
> opdaterede sig selv og viste det korrekte password.
>
> Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne følsomme data?

PGP.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:444c913c$0$15790$14726298@news.sunsite.dk...
>> Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne følsomme
>> data?
>
> PGP.
>

Tak for svar, men den fås ikke gratis??? Jeg skrev ganske vist ikke noget om
dette, men det handler jo trods alt kun om en fil!

Hej fra Lars

---

"Lars HT" <aslaktoke@yahoo.danmark> writes:

>Tak for svar, men den fås ikke gratis??? Jeg skrev ganske vist ikke noget om
>dette, men det handler jo trods alt kun om en fil!

PGP har en lidt forvirret historie rent licensmæssigt, men den har
et gratis modstykke, der hedder GnuPG (eller lidt kortere: GPG):
http://www.gnupg.org/

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:e2ic7o$n17$1@news.klen.dk...
> "Lars HT" <aslaktoke@yahoo.danmark> writes:
>
>>Tak for svar, men den fås ikke gratis??? Jeg skrev ganske vist ikke noget
>>om
>>dette, men det handler jo trods alt kun om en fil!
>
> PGP har en lidt forvirret historie rent licensmæssigt, men den har
> et gratis modstykke, der hedder GnuPG (eller lidt kortere: GPG):
> http://www.gnupg.org/
>

Tak for svaret! Så med GnuPG kan man kryptere en fil, uploade den eller på
anden måde medbringe filen til en anden PC, og så udpakke den - uden at
skulle installere GnuPG på den også?

Hej fra Lars

---

Den Mon, 24 Apr 2006 13:28:16 +0200 skrev Lars HT:
>
> "Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
> news:e2ic7o$n17$1@news.klen.dk...
>> "Lars HT" <aslaktoke@yahoo.danmark> writes:
>>
>>>Tak for svar, men den fås ikke gratis??? Jeg skrev ganske vist ikke noget
>>>om
>>>dette, men det handler jo trods alt kun om en fil!
>>
>> PGP har en lidt forvirret historie rent licensmæssigt, men den har
>> et gratis modstykke, der hedder GnuPG (eller lidt kortere: GPG):
>> http://www.gnupg.org/
>>
>
> Tak for svaret! Så med GnuPG kan man kryptere en fil, uploade den eller på
> anden måde medbringe filen til en anden PC, og så udpakke den - uden at
> skulle installere GnuPG på den også?

Naturligvis ikke, ligesom man heller ikke kan åbne Excel-filen uden at
installere Excel på den maskine man vil åbne den på. Eller nogen andre
programmer for den sags skyld.

Hvis det skal virke uden et program installeret på den maskine du vil
se det på, hedder løsningen nok papir.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Lars HT" <aslaktoke@yahoo.danmark> writes:

>Tak for svaret! Så med GnuPG kan man kryptere en fil, uploade den eller på
>anden måde medbringe filen til en anden PC, og så udpakke den - uden at
>skulle installere GnuPG på den også?

Næsten i hvert fald

GnuPG skal ikke som sådan installeres - programmet består af to
filer (en .exe og en .dll), som blot skal være på pc'en. Du kan
derfor downloade de to filer sammen med Excel-arket, pakke det
ud og derefter slette de to filer igen.

Bevares, det er ikke en perfekt løsning, men det er temmelig tæt
på. Og så virker GnuPG på praktisk talt alverdens platforme.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:e2id0a$nih$1@news.klen.dk...
> "Lars HT" <aslaktoke@yahoo.danmark> writes:
>
>>Tak for svaret! Så med GnuPG kan man kryptere en fil, uploade den eller på
>>anden måde medbringe filen til en anden PC, og så udpakke den - uden at
>>skulle installere GnuPG på den også?
>
> Næsten i hvert fald
>
> GnuPG skal ikke som sådan installeres - programmet består af to
> filer (en .exe og en .dll), som blot skal være på pc'en. Du kan
> derfor downloade de to filer sammen med Excel-arket, pakke det
> ud og derefter slette de to filer igen.
>
> Bevares, det er ikke en perfekt løsning, men det er temmelig tæt
> på. Og så virker GnuPG på praktisk talt alverdens platforme.
>

Jamen det lyder jo som noget, der kan bruges!?
Kan jeg have exe- og dll-filen på en USB-pen og køre dem derfra?
Og evt. også den krypterede fil? Så kunne jeg jo lave et lille script, som
kunne automatisere krypterings- og dekrypterings rutinerne???
Er det sikkert nok???

VH Lars

---

"Lars HT" <aslaktoke@yahoo.danmark> writes:

>Jamen det lyder jo som noget, der kan bruges!?

Jep!

>Kan jeg have exe- og dll-filen på en USB-pen og køre dem derfra?

Jep!

>Og evt. også den krypterede fil? Så kunne jeg jo lave et lille script, som
>kunne automatisere krypterings- og dekrypterings rutinerne???

Jep!

>Er det sikkert nok???

Jep!

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:e2idht$o7q$1@news.klen.dk...
> "Lars HT" <aslaktoke@yahoo.danmark> writes:
>
> Jep!
>
> Jep!
>
> Jep!
>
> Jep!
>

Det prøver jeg - vender tilbage!

Tak fra Lars

---

Lars HT <aslaktoke@yahoo.danmark> skrev 2006-04-24:
>
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:444c913c$0$15790$14726298@news.sunsite.dk...
>>> Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne følsomme
>>> data?
>>
>> PGP.
>>
>
> Tak for svar, men den fås ikke gratis???
>
Jo den er, den er bare ikke ret tydelig omkring det. Downloader man den
30 dages gratis prøver får man efter de 30 dage valget imellem at købe
den fulde versioner eller lade den køre som en free udgave med mindre
funktionalitet men den skulle kunne det du efterlyser.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

> Der kan være keylogger og alt muligt andet snask på, når der checkes mail

Ok.

> fra andres maskiner, ja. Jeg søger ikke en fuldstændig professionel
> sikkerhedsløsning, og jeg orker heller ikke et råd om, at så kan det ikke
> heller ikke gøres sikkert.

Ovenstående er desværre ganske nemt og billigt for en angriber at
udføre.

> Life is a risk - jeg ønsker blot at kunne kryptere en fil noget bedre end
> excel selv kan!

Der er faktisk leverandører der lover (selvom jeg ikke kan gennemskue
hvordan en komprimiteret maskiner ikke kan tilgå det brugeren tilgår) at
løse denne slags problemmer.

Kik evt. på http://www.aladdin.com/etoken/password-management.asp

TDC tilbyder den samme løsning til digital signatur
http://tdc.dk/artikel.php?dogtag=tdc_p_digi_hed_kdf dog har de udsolgt!

> Der er jo ingen grund
> til at oploade filen til en web-mail-server, hvis jeg alligevel medbringer
> min egen PC!?

Tyveri af PC'en vil ikke give tyven adgang til filen.

> Sikkerheden omkring selve kommunikationen med f.eks. webbank
> er ikke emnet for mit spørgsmål! Jeg kunne da aldrig drømme om at logge ind
> på webbank fra en PC i f.eks. en webcafe i Grækenland!

Som jeg forstod det indeholder dokumentet alle dine informationer, også
til webbanken. Er det forkert?

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1145879703.6716.29.camel@bigfoot.lan.spindelnet.dk...
> Der kan være keylogger og alt muligt andet snask på, når der checkes mail

Ok.

> fra andres maskiner, ja. Jeg søger ikke en fuldstændig professionel
> sikkerhedsløsning, og jeg orker heller ikke et råd om, at så kan det ikke
> heller ikke gøres sikkert.

Ovenstående er desværre ganske nemt og billigt for en angriber at
udføre.

> Life is a risk - jeg ønsker blot at kunne kryptere en fil noget bedre end
> excel selv kan!

Der er faktisk leverandører der lover (selvom jeg ikke kan gennemskue
hvordan en komprimiteret maskiner ikke kan tilgå det brugeren tilgår) at
løse denne slags problemmer.

Kik evt. på http://www.aladdin.com/etoken/password-management.asp

TDC tilbyder den samme løsning til digital signatur
http://tdc.dk/artikel.php?dogtag=tdc_p_digi_hed_kdf dog har de udsolgt!

> Der er jo ingen grund
> til at oploade filen til en web-mail-server, hvis jeg alligevel medbringer
> min egen PC!?

Tyveri af PC'en vil ikke give tyven adgang til filen.

> Sikkerheden omkring selve kommunikationen med f.eks. webbank
> er ikke emnet for mit spørgsmål! Jeg kunne da aldrig drømme om at logge
> ind
> på webbank fra en PC i f.eks. en webcafe i Grækenland!

Som jeg forstod det indeholder dokumentet alle dine informationer, også
til webbanken. Er det forkert?

Nej, du har ret! Jeg har netop besluttet, at det er for usikkert, hele
lortet! PC'en bliver slukket efter denne mail og bliver aldrig tændt igen!
Jeg køber 500 dåser PU-skum og tømmer dem ind under mit løstsiddende tøj, så
jeg er sikker på aldrig mere at komme til skade! Og lever lykkeligt resten
af mine dage!

Eller hvad? Jeg kunne også bare lade være med at svare alle de indlæg i
dk.ebd.sikkerhed, jeg ikke kan bruge til noget!
Angst kan ytre sig på mange måder!
End of discussion!

V.H. Lars

---

On Mon, 2006-04-24 at 11:31 +0000, Kent Friis wrote:
> Naturligvis ikke, ligesom man heller ikke kan åbne Excel-filen uden at
> installere Excel på den maskine man vil åbne den på. Eller nogen andre
> programmer for den sags skyld.

Den arbejdskopi excel laver på den lokale harddisk, er den krypteret?

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:

>Den arbejdskopi excel laver på den lokale harddisk, er den krypteret?

Er det en del af kravspecifikationen til spørgerens problem?

Mvh.
   Klaus.

---

Den Mon, 24 Apr 2006 13:56:36 +0200 skrev Christian E. Lysel:
> On Mon, 2006-04-24 at 11:31 +0000, Kent Friis wrote:
>> Naturligvis ikke, ligesom man heller ikke kan åbne Excel-filen uden at
>> installere Excel på den maskine man vil åbne den på. Eller nogen andre
>> programmer for den sags skyld.
>
> Den arbejdskopi excel laver på den lokale harddisk, er den krypteret?

Hvor hulen skulle jeg vide det fra, jeg konstater blot at man også
Excel skal ligge på computeren før filen kan åbnes.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

---

On Mon, 2006-04-24 at 12:08 +0000, Klaus Ellegaard wrote:
> >Den arbejdskopi excel laver på den lokale harddisk, er den krypteret?
>
> Er det en del af kravspecifikationen til spørgerens problem?

Ja. Han vil gerne have en krypteret excel-fil.

En ukrypteret arbejdskopi er i sagens natur ikke krypteret.

I worstcase vil en angriber kunne genskabe filen ved et filsystem
reetableringsværktøj.

Derfor var jeg interesseret i noget input til om Excel er designet
ordenligt eller ej.

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:

>Ja. Han vil gerne have en krypteret excel-fil.

>En ukrypteret arbejdskopi er i sagens natur ikke krypteret.

Det er pagefilen heller ikke.

Mvh.
   Klaus.

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1145881505.6716.36.camel@bigfoot.lan.spindelnet.dk...
On Mon, 2006-04-24 at 12:08 +0000, Klaus Ellegaard wrote:
> > >Den arbejdskopi excel laver på den lokale harddisk, er den krypteret?
> >
> > Er det en del af kravspecifikationen til spørgerens problem?

> Ja. Han vil gerne have en krypteret excel-fil.

Nej!

> En ukrypteret arbejdskopi er i sagens natur ikke krypteret.

> I worstcase vil en angriber kunne genskabe filen ved et filsystem
> reetableringsværktøj.

> Derfor var jeg interesseret i noget input til om Excel er designet
> ordenligt eller ej.

Det er jeg ikke!

---

On Mon, 2006-04-24 at 12:29 +0000, Klaus Ellegaard wrote:
> Det er pagefilen heller ikke.

Hvilket gpg aktivt gør noget for at forhindre, på de platformer
det er muligt.

Om Excel går noget aktivt ved jeg ikke...men jeg har min tvivl.

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> writes:

>> Det er pagefilen heller ikke.

>Hvilket gpg aktivt g=F8r noget for at forhindre, p=E5 de platformer
>det er muligt.

Så når du kører en Excel-fil, der engang var krypteret med GPG,
vil GPG på magisk vis interface med pagefilen og kryptere den?

Mvh.
   Klaus.

---

On Mon, 2006-04-24 at 14:30 +0200, Lars HT wrote:
> > Ja. Han vil gerne have en krypteret excel-fil.
>
> Nej!

Hvorfor er dit spørgsmål "Hvordan krypterer jeg bedste sådanne følsomme
data?" når du ikke er interesseret i at finde ud af
om Excel efterfølgende smider en ukrypteret backup på den lokale
maskine?

> > Derfor var jeg interesseret i noget input til om Excel er designet
> > ordenligt eller ej.
>
> Det er jeg ikke!

Du er ikke interesseret i at kikke på andre bedre løsninger der er
designet til formålet?

Der findes flere forskellige løsninger, der tilgår problemmet på
forskellige måder. Alt fra en applikationer på webserveren til en
nøgleringsløsning.

---

"Christian E. Lysel" <sunsite.dk@spindelnet.dk> wrote in message
news:1145883486.6716.50.camel@bigfoot.lan.spindelnet.dk...
On Mon, 2006-04-24 at 14:30 +0200, Lars HT wrote:
> > Ja. Han vil gerne have en krypteret excel-fil.
>
> Nej!

Hvorfor er dit spørgsmål "Hvordan krypterer jeg bedste sådanne følsomme
data?" når du ikke er interesseret i at finde ud af
om Excel efterfølgende smider en ukrypteret backup på den lokale
maskine?

Jeg har ikke udtrykt mig klart nok fra starten af: Jeg er i virkeligheden
ikke interesseret i "bedste måde" - så her her du ret! Jeg er interesseret i
en "tilstrækkelig" måde til, at det er besværligt/vanskeligt for andre at
bryde krypteringen af min fil.
De PC'er, som jeg vil dekryptere min fil på, regner jeg for "sikre" (uha -
mærker koldsveden i min nakke) og det eneste, som interesserer mig er en
metode til - når jeg ikke kan komme i nærheden af min egen PC - at kunne
åbne filen og se diverse koder og passwords (som jeg er 1 af de 5.000.000
danskere, som ikke kan huske).


> > Derfor var jeg interesseret i noget input til om Excel er designet
> > ordenligt eller ej.
>
> Det er jeg ikke!

Du er ikke interesseret i at kikke på andre bedre løsninger der er
designet til formålet?

Jo, hvis det er gratis og MEGET nemt - uha nu fornemmer jeg også koldsveden
på DIN nakke! Jeg er en af de mange, som ikke gider at bruge al min tid på
at beskytte mig mod dæmoner og teoretiske, potentielle trusler.

Jeg ønsker jo blot at hæve min IT-sikkerhed EN SMULE - og så LEVE med
risikoen for dæmoner!

VH Lars

---

Lars HT wrote:
> Jeg har ikke udtrykt mig klart nok fra starten af: Jeg er i virkeligheden
> ikke interesseret i "bedste måde" - så her her du ret! Jeg er interesseret i
> en "tilstrækkelig" måde til, at det er besværligt/vanskeligt for andre at
> bryde krypteringen af min fil.

Det kunne måske forklare noget af årsagen til din (IMHO) ikke særlig
berettigede kritik af de råd du får.
Den eneste, der ved hvad "tilstrækkelig" er, er dig selv, sålænge du
ikke nævner det og ikke beskriver hvad det dækker over. Som du sikkert
kan regne ud har andre en lidt anden opfattelse af "tilstrækkelig" end
du har.

> De PC'er, som jeg vil dekryptere min fil på, regner jeg for "sikre"

OK. Det var da en skridt på vejen. Så prøv GnuPG.

> Jeg ønsker jo blot at hæve min IT-sikkerhed EN SMULE - og så LEVE med
> risikoen for dæmoner!

Det var som sagt ikke dit oprindelige spørgsmål.

Peter

---

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:

>> Jeg ønsker jo blot at hæve min IT-sikkerhed EN SMULE - og så LEVE med
>> risikoen for dæmoner!

>Det var som sagt ikke dit oprindelige spørgsmål.

Det var det faktisk:

| Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne
| følsomme data?

Der stilles ikke spørgsmål til kvaliteten af selve applikationen.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> writes:
>
>
>>>Jeg ønsker jo blot at hæve min IT-sikkerhed EN SMULE - og så LEVE med
>>>risikoen for dæmoner!
>
>
>>Det var som sagt ikke dit oprindelige spørgsmål.
>
>
> Det var det faktisk:
>
> | Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne
> | følsomme data?
>
> Der stilles ikke spørgsmål til kvaliteten af selve applikationen.

Jeg vil ikke bebrejde nogen hvis de ligesom mig ikke læser spørgsmålet
sådan. IMHO er "bedst" jo subjektiv, men lægger bestemt op til at
svarene kommer med den løsning de mener er kvalitativ "bedst".

Peter

---

---

George Orwell <nobody@mixmaster.it> writes:

>Men magthaverne varetægtsfængslede bare de folk som kendte koden,
>indtil de afslørede den, sygt ik.

Skribenter, der har været døde i 56 år, er også ret sygt

Mvh.
   Klaus.

---

On Mon, 2006-04-24 at 14:46 +0200, Lars HT wrote:
> Nej, du har ret! Jeg har netop besluttet, at det er for usikkert, hele

Vælg dog et program der er designet til formålet.

> Eller hvad? Jeg kunne også bare lade være med at svare alle de indlæg i
> dk.ebd.sikkerhed, jeg ikke kan bruge til noget!
> Angst kan ytre sig på mange måder!

Hvor mange nyhedsgruppeabonnenter skal der til at skifte en pære?

http://groups.google.com/group/dk.videnskab/msg/43cb29488fb1dd22?&hl=en

---

On Mon, 2006-04-24 at 12:53 +0000, Klaus Ellegaard wrote:
> Så når du kører en Excel-fil, der engang var krypteret med GPG,
> vil GPG på magisk vis interface med pagefilen og kryptere den?

Nej, jeg snakker om GPG, og den vil allokere hukommelse der ikke kan
side skiftes, for at beskytte sig imod læsning fra side filen.

Excel regner jeg med intet gør for at forhindre læsning af den
kryptereret besked.

Derfor forslår jeg man bruger et andet program end Excel.

---

On Mon, 2006-04-24 at 15:30 +0200, Lars HT wrote:
> Jo, hvis det er gratis og MEGET nemt

Hvad har du til rådighed idag?

Hvad kan din webserver afvikle af sprog?

Hvad kan din browser afvikle?

Hvad kan din klient PC afvikle?

Hvordan ønsker du dine data struktureret....du har før afvist et
program, fordi excel kan strukturer det bedre.

---

"Lars HT" <aslaktoke@yahoo.danmark> wrote in message
news:444c8a8f$0$16993$ba624c82@nntp02.dk.telia.net...
>
> Mit spørgsmål er derfor: Hvordan krypterer jeg bedste sådanne følsomme
> data?

Jeg bruger:
http://passwordsafe.sourceforge.net/

--
Flemming

---