Diese Erweiterung ergänzt den Notizblock und/oder HyperNewt mit der Möglichkeit, Notizen zu verschlüsseln. Zusätzlich haben Sie die Möglichkeit, die Eigentümer Informationen durch Verschlüsselung zu schützen.
Führen Sie eine Datensicherung durch. Es ist immer eine gute Idee, vor der Installation eines neuen Programms eine Sicherung durchzuführen. Aufgrund der Vielfalt der vorhandenen Programme und Systemkonfigurationen sind Probleme nie 100%ig auszuschließen, auch wenn alle unsere Programme sorgfältig getestet sind.
Übertragen Sie die Datei Secret.pkg auf Ihr Newton OS Gerät. Verwenden Sie dazu ein Programm wie NBU, NCU oder den Newton Package Installer.
Nach der Installation finden Sie in der Tastenzeile des Notizblocks eine kleine Taste mit einem Schloß.
Darüber hinaus wird das Menü der Aktionstaste durch die Aktionen "Schützen" bzw. "Freigeben" ergänzt. Diese Aktionen werden erst angezeigt, wenn der Notizblock aufgeschlossen ist.
Das Schloß in der Tastenzeilen zeigt Ihnen den Zustand des Notizblocks an. Ist es verschlossen, sind als geschützt gekennzeichnete Notizen nicht zugänglich.
Tippen Sie auf die Schloß-Taste und Sie werden zur Eingabe eines Kennwortes aufgefordert. Merken Sie sich das Kennwort gut! Anschließend werden eventuell vorhandene verschlüsselte Notizen entschlüsselt - sofern das Kennwort stimmt.
Der Notizblock ist nun aufgeschlossen. Sie können jetzt die gewünschten Notizen mittels der Aktionstaste freigeben oder schützen. Wenn Sie eine bisher geschützte Notiz freigeben, wird Sie beim Verschließen des Notizblocks nicht mehr verschlüsselt. Dementsprechend wird eine geschützte Notiz beim Verschließen des Notizblocks verschlüsselt.
Wenn Sie jetzt erneut auf die Schloß-Taste tippen, die jetzt übrigens ein geöffnetes Schloß anzeigt, können Sie das Kennwort ändern oder den Notizblock verschließen.
Das Kennwort können Sie natürlich nur ändern, wenn Sie das alte Kennwort kennen. Damit wird vermieden, daß ein Fremder Ihr Kennwort ändert, wenn er Ihren Newton aufgeschlossen vorfindet.
Haben Sie "Verschließen" ausgewählt, werden die vorgemerkten Notizen verschlüsselt und verschwinden aus der Anzeige. Beachten Sie bitte, daß die Titel der Notizen nicht verschlüsselt werden. Geben Sie also dort keine vertraulichen Informationen ein.
Sie haben die Möglichkeit, die Verschlüsselung mit Triple DES auch für die Notizen zu verwenden. Für Benutzer eines MP2x00 dürfte die längere Verschlüsselungszeit kaum ein Problem darstellen.
Zusätzlich können Sie auch die Verschlüsselung der Daten in den 'Eigentümer Info' aktivieren. Dort werden unter anderem Ihre Kreditkartendaten und Paßwörter für Mail-Accounts gespeichert. Haben Sie die Verschlüsselung aktiviert, werden die Eigentümer Infos beim Ausschalten verschlüsselt. Beim Einschalten werden Sie, nach Eingabe des richtigen Kennwortes, wieder entschlüsselt. Damit die Benutzung des Newton auch mit verschlüsselten Eigentümer Infos möglich ist, werden folgende Teile nicht verschlüsselt:
Name, Adresse, Kartenlayout, Firma, Email Adresse
Hinweis: Das Newton OS gestattet zwar die Vergabe einer PIN für die Benutzung von 'Eigentümer Info', das hindert aber niemand daran, mittels eines Soup Editors - z.B. den in den SBM Utilities - auf die Daten zuzugreifen. Nur eine Verschlüsselung schützt davor!
Sie können das unregistrierte 'Secret' 30 Tage testen. Nach Ablauf der Testperiode können Sie nicht mehr verschlüsseln. Natürlich können Sie eventuell vorhandene verschlüsselte Daten noch entschlüsseln.
Wenn Sie HyperNewt, MoreInfo oder ein anderes Programm verwenden, welches den Notizblock mit Funktionen ergänzt, installieren Sie beides, das entsprechende Programm und Secret, entweder intern oder beide auf die gleiche Speicherkarte.
Die unregistrierte Version kann nach 30 Tagen keine Notizen mehr verschlüsseln.
Wenn Sie das Programm lediglich testen wollen, schließen Sie das Fenster einfach durch Tippen auf das Schließkreuz.
Geben Sie Ihre Registriernummer ein und tippen Sie auf "Register". Die Registriernummer enthält ausschließlich Ziffern. Mit einem Doppeltap in die Eingabezeile können Sie eine Tastatur anzeigen.
Um eine Registriernummer zu erhalten, müssen Sie zunächst die Registriergebühr entrichten ($15 bei Registrierung über Kagi bzw. 25,-DM bei Überweisung).
Die Online-Registrierung ist nur mit einer Kreditkarte möglich und erfolgt über http://order.kagi.com/?4VT oder mittels Newton Register durch Antippen von "Use Kagi". Geben Sie bei Notes bitte den bei Eigentümer Info eingetragenen Namen oder die Seriennummer Ihres Newton (wie im Registrierfenster angezeigt - nicht die Seriennummer von der Rückseite Ihres Newton) an. Innerhalb der nächsten Tage senden wir Ihnen Ihre Registriernummer per Email zu. Geben Sie also UNBEDINGT Ihre Email-Adresse an, damit wir wissen, wohin die Registriernummer geschickt werden soll!
Alternativ können Sie die Registrierungsgebühr von 25,- DM auch per Überweisung entrichten. Die Kontonummer erfragen Sie bitte per Email.
Geben Sie als Verwendungszweck UNBEDINGT beides an: den bei Eigentümer Info eingetragenen Name bzw. die Seriennummer UND Ihre Email-Adresse. Am besten schicken Sie zusätzlich eine Email mit diesen Angaben, da wir nicht täglich Kontoauszüge holen.
Und schließlich können Sie auch Bargeld oder einen DM-Scheck schicken. Bitte senden Sie kein Bargeld/keine Schecks anderer Währungen! Die Adresse erfragen Sie bitte per Email.
Legen Sie bitte UNBEDINGT einen Zettel mit dem bei Eigentümer Info eingetragenen Name bzw. die Seriennummer UND Ihrer Email-Adresse oder Postadresse bei.
Verständlicherweise möchte jeder wissen, wie sicher seine Daten wirklich sind. Wir haben entschieden, den als sehr sicher akzeptierten DES Algorithmus zu verwenden. Im Gegensatz zu vielen anderen Verfahren ist die Sicherheit Ihrer Daten auch dann nicht gefährdet, wenn jemand das Verschlüsselungsprogramm rückübersetzt - was übrigens völlig überflüssig ist, da der Algorithmus kein Geheimnis ist. Übrigens: Unsere Implementation des DES ist keine abgespeckte Version sondern verwendet die volle Schlüssellänge!
Hinweis: Auch wenn DES als sehr sicher gilt und das Programm sorgfältig getestet wurde, kann der Autor natürlich keine Verantwortung für eventuelle entstandene Schäden durch das 'Knacken' verschlüsselter Informationen übernehmen.
Bei Triple DES werden die Daten dreimal hintereinander mit dem DES Algorithmus behandelt. Dabei gibt es unterschiedliche Methoden. Secret verwendet Triple DES EEE mit drei unterschiedlichen Schlüsseln.
Entsprechend der DES Spezifikation wird ein Key von 64 Bit Länge verwendet. Da 8 Bit zur Paritätsprüfung herangezogen werden, bleiben effektiv 56 Bit.
Bei Triple DES werden drei Keys mit je 56 signifikanten Bits verwendet. Dies entspricht einer Schlüssellänge von 112 bis 168 Bit, je nachdem welchen Experten man fragt.
Das hängt von Ihrem Sicherheitsbedürfnis ab. Es existieren inzwischen Geräte, die nur noch wenige Tage brauchen, um mit einfachem DES verschlüsselte Daten zu entschlüsseln.
Für eine höhere Sicherheit, besonders bei Daten, die sich nur selten ändern, empfehlen wir die Verwendung von Triple DES das derzeit praktisch nicht zu knacken ist.
Wir haben viele Programmierzeit nur auf die Optimierung der Verschlüsselung verwendet. Je nach verwendetem Newton Modell wird eine Geschwindigkeit von 4 KB bis 40 KB pro Sekunde erreicht bei DES erreicht. Bei Triple DES verringert sich die Geschwindigkeit auf etwa 1/3.
Mit dem Verschließen des Notizblocks wird auch das eingegebene Kennwort gelöscht.
Es ist möglich aber wir empfehlen dies nicht, da es leicht möglich ist, daß die Notizen auf der Karte und im internen Speicher verschiedene Kennwörter bekommen. Dieser Effekt wäre nur durch Speichern des Kennwortes zu umgehen, was sich natürlich aus Sicherheitsgründen verbietet.
Das hängt davon ab, ob der Notizblock aufgeschlossen ist oder nicht. Wenn er aufgeschlossen ist, wird versucht, die Notizen der Karte mit dem gleichen Kennwort zu entschlüsseln wie die internen Notizen. Sie werden informiert, falls dies nicht gelingt. Ist der Notizblock verschlossen, bleiben auch die Notizen auf der Karte verschlossen.
Beim Ausschalten werden die Notizen automatisch wieder verschlüsselt. Dies geschieht auch, wenn sich der Newton selbst in den Ruhezustand geht.
Wozu brauchen Sie dann das Programm :-)
Wir denken, die Verschlüsselungsfunktion wird hauptsächlich verwendet, damit man die verschiedenen Kennwörter, PINs und anderen geheimen Informationen mit einem Griff zugänglich machen kann. Würde ich für jede Notiz ein getrennte Kennwort verwenden, könnte ich mir auch gleich den Inhalt der Notiz merken. Vorausgesetzt natürlich, die Kennwörter sind auch echte Kennwörter und keine Begriffe auf die jeder Hacker sofort kommt!
Sollten Sie jedoch anderer Meinung sein, teilen Sie uns dies bitte mit. Bei ausreichender Nachfrage werden wir das Programm gern entsprechend ändern.
Nein! Lediglich die Titelzeilen der verschlüsselten Notizen werden wieder angezeigt.
Wie bereits gesagt: Das Kennwort wird nicht im Newton gespeichert. Sie können natürlich versuchen, das Kennwort durch systematisches Probieren herauszufinden. Statistisch dauert das bei DES ja auch nur 1000000000 Jahre wenn Sie pro Sekunde einen Code probieren.
Wer der Meinung ist, ein Triple DES Kennwort durch probieren zu finden, möge sich folgendes verdeutlichen:
Angenommen, Sie hätten eine wirklich schnelle Rechenmaschine, die nur eine Nanosekunde für einen Versuch bräuchte. Sie könnten also 1000000000 Kennwörter pro Sekunde probieren. Dann würde es trotzdem ca. 1017 Jahre dauern. Auch wenn 1 Million derartiger Geräte gleichzeitig daran arbeiten, verringert sich die benötigte Zeit lediglich auf 1011 Jahre. Wollen Sie wirklich so lange warten?