
        Ŀ
                                                                     
                              Enigma fr Windows                     
                                  Version 2.0                        
                              Benutzer  Handbuch                     
                        (C) Copyright 1992-1994 by SWS               
                             All Rights Reserved                     
                          Shareware - Made in Germany                
                                                                     
        

                             Stefan Wolf Software
                                 GartenStr. 22
                             D-61449 Steinbach/Ts.

                       Telefon/FAX: +49 (0)6171 980483
                           Compu$erve: 100111,140



     Inhaltsverzeichnis
     

       1. Was ist Enigma fr Windows ? ............................  1
        1.1. nderungen zur Version 1.1 ...........................  2
        1.2. Standardisierung .....................................  2
        1.3. Technische Untersttzung .............................  3
       2. Installation ............................................  3
        2.1. System Anforderungen .................................  3
        2.2. Installationsprozedur ................................  3
         2.2.1. Das Installations Programm ........................  3
         2.2.2. Installation von Enigma ...........................  4
        2.3. Upgrade ..............................................  4
        2.4. Enigma fr Windows starten ...........................  4
       3. Erste Schritte ..........................................  5
        3.1. Die Enigma Oberflche ................................  5
        3.2. Enigma Setup .........................................  7
        3.3. Benutzer Passwort ....................................  8
       4. Mit Enigma arbeiten .....................................  8
        4.1. Dateien auswhlen ....................................  8
        4.2. Dateien chiffrieren .................................. 10
        4.3. Datei dechiffrieren .................................. 11
        4.4. Dateien vernichten ................................... 12
       5. Algorithmen ............................................. 12
        5.1. Data Encryption Standard (DES)........................ 12
         5.1.1. Sicherheit des DES ................................ 14
        5.2. S-ROTOR .............................................. 14
        5.3. Regulrer Ausdruck ................................... 15










   1. Was ist Enigma fr Windows ?
   

   Enigma fr Windows ist ein leistungsfhiges Programm zum Chiffrie-
   ren und Dechiffrieren von Dateien beliebiger Art. Es beinhaltet
   neben den Chiffrierfunktionen auch die Funktion eines elektroni-
   schen Aktenvernichters. Der Name "Enigma" stammt von der gleichna-
   migen legendren Verschlsselungsmaschine des 2. Weltkrieges.

   Jeder hat wenigstens eine Datei, deren Inhalt er geheimhalten
   mchte, sei es ein Liebesbrief oder etwas so wichtiges wie eine
   Patentschrift. Viele Angestellte arbeiten tglich mit Daten, die
   nicht fr die Allgemeinheit bestimmt sind, z.B. individuelle oder
   Firmendaten, Gehalts- oder Personallisten, usw., die sich gewhn-
   lich erst dann "in Sicherheit" befinden, wenn sie hinter einem
   traditionellen Schlo eingeschlossen sind.

   Im Zeitalter des massiven Computereinsatzes in Arztpraxen, Banken,
   Bros und Behrden, der Vernetzung mehrerer Rechner und des elek-
   tronischen Datenaustauschs sind Hilfsmittel notwendig, um die Daten
   alternativ vom herkmmlichen Wege geeignet zu schtzen.

   Obwohl es eine gute Idee ist, Disketten mit sensiblen Inhalt
   wegzuschlieen, wird dieser Vorgang durch das Verschlsseln seiner
   Daten mit einem privaten Passwort eine Stufe sicherer. Sie sollten
   Dateien immer dann chiffrieren, wenn sie streng vertrauliche
   Informationen enthalten, die unter keinen Umstnden ohne Ihre
   Zustimmung gelesen werden drfen. Chiffrierte Dateien knnen weder
   von anderen Benutzern gelesen noch dechiffriert werden. Die einzige
   Mglichkeit, die Daten wieder lesbar und benutzbar zu machen, ist
   die Dechiffrierung mit dem bei der Chiffrierung eingegeben
   Passwort.

   Die Sicherheit verschlsselter Daten gegenber potentiellen
   Schnfflern oder Eindringlingen hngt mageblich von der verwende-
   ten Chiffriermethode ab. Neben dem RSA-Verschlsselungssystemen hat
   sich vor allem der sogenannte Data Encryption Standard (DES), ein
   in den USA fr ffentliche Behrden zum Standard erklrtes und hier
   implementiertes Verfahren, in der Praxis bewhrt.

   Es kann davon ausgegangen werden, da mit DES chiffrierte Daten
   innerhalb eines sinnvollen Zeitraums auch mittels eines Superrech-
   ners nicht dechiffriert werden knnen.

   Viele groe Unternehmen benutzen Aktenvernichter, um sich ihrer
   sensiblen Daten auf Papier zu entledigen. Die in Enigma implemen-
   tierte Funktion Wipe (zu deutsch: vernichten) ist das elektronische
   Gegenstck dazu. Viele Computerbenutzer wissen nicht, da mit dem
   MS-DOS Befehl "del" gelschte Dateien ohne greren Aufwand in den 
   meisten Fllen wiederhergestellt werden knnen, sogar nach lngerer
   Zeit, wenn man bereits gar nicht mehr an diese denkt. Benutzen Sie 
   die Wipe Funktion, so knnen Sie sicher sein, da von Ihren so 
   gelschten Dateien keine Spuren mehr auf Ihrer Festplatte zu finden
   sind.


                     Enigma Benutzer Handbuch                 Seite  1

   1.1. nderungen zur Version 1.1
   

   * Komfortables Installationsprogramm.
   * Kontextsensitive Hilfe durch Bettigung der F1-TASTE.
   * Chiffrierung, Dechiffrierung und Vernichtung von mehreren Dateien
     und ganzer Verzeichnisstrukturen in einem Schritt
   * Dialog gesteuerte Wahl des Ausgabeverzeichnisses
   * Abbruchmglichkeit des Chiffrierungsvorgangs
   * 15% Steigerung der Performance bei Chiffrierung
   * Entfernung der Mglichkeit die Dateien vor der Chiffrierung zu
     komprimieren. Ein Programm mit dieser Funktionalitt wird
     getrennt erhltlich sein.
   * Inkompatibel zu mit Enigma 1.x erstellten Dateien (Um das gleich-
     zeitige Bearbeiten mehrerer Dateien zu ermglichen, mute die
     produzierte Dateistruktur grundstzlich berarbeitet werden.
     Herausgekommen ist eine moderne Archivstruktur, an die sich
     zuknftige Versionen halten werden).


   1.2. Standardisierung
   

   Der in diesem Programm verwendete DES-Algorithmus orientiert sich
   (soweit in einer Software - Implementation mglich) an folgenden
   Standards:

     FIPS PUB 46-1 - Data Encryption Standard (1988)
                     Contains the specification for the Data
                     Encryption Standard (DES) algorithm, which can
                     be implemented hardware to protect sensitive
                     unclassified information.

     FIPS PUB 74   - Guidlines for Implementing and Using the NBS DES
                     (1981)
                     Companion to FIPS PUB 46-1. Contains guidance
                     for the use of cryptographic techniques.

     FIPS PUB 81   - DES Modes of Operation (1980)
                     Companion to FIPS-PUB 46-1. Contains descriptions of
                     the four modes of operation for the DES:
                     Electronic Codebook (ECB), Cipher Block Chaining
                     (CBC), Cipher Feedback (CFB), and Output Feedback
                     (OFB).

     ANSI X3.92    - Data Encryption Algorithm (DEA)
     ANSI X3.106   - DEA Modes of Operation

   Im Jahre 1986 verffentlichte ISO den Standard "DEA-1", wo die
   Benutzung des DES zur Chiffrierung empfohlen wird. Der verwendete
   Wipe Algorithmus hlt sich an den Standard, der in "National
   Computer Security Center standard, CSC-STD-005-85, Department of
   Defense Magnetic Remanence Security Guideline, 15 Nov 85, Section
   5.3.1." beschrieben wird.


                     Enigma Benutzer Handbuch                 Seite  2

   1.3. Technische Untersttzung
   

   Alle Fragen bezglich Registrierung, technischen Support, Rabatt-
   und  Hndlerpreise usw. sind zu richten an:

                        Stefan Wolf Software
                           GartenStr. 22
                       D-61449 Steinbach/Ts.
                 Telefon/FAX: +49 (0)6171 980483
                      Compu$erve: 100111,140

   2. Installation
   

   2.1. System Anforderungen
   

   Fr die Benutzung von Enigma fr Windows, Version 2.0 gelten
   folgende Minimalanforderungen:

   Software:

     * Microsoft Windows Version 3.1 oder Windows NT
     * IBM OS/2  Version 2.1

    Hinweis: Bei der Benutzung von On-Line Komprimierern wie "Stacker"
      oder "DoubleSpace" kann keine Garantie bernommen werden, da
      mit Wipe gelschte Daten nicht wiederherstellbar sind.

   Hardware:

     Enigma erfordert keine weiteren speziellen Hardwarevorausset-
     zungen, auer die, die fr die Lauffhigkeit der oben genannten
     Software erforderlich sind.

    Hinweis: Obwohl Enigma mit sehr schnellen Algorithmen arbeitet,
      ist das Chiffrieren auf Grund der Komplexitt der Algorithmen
      immer eine zeitintensive Angelegenheit. Es wird deshalb ein
      AT486 empfohlen.

   2.2. Installationsprozedur
   

   2.2.1. Das Installations Programm
   

   Das Installations Programm erfllt die folgenden Aufgaben:
     	
     * Kopieren der Enigma Programmdateien in ein Verzeichnis Ihrer
       Wahl (default: C:\Enigma20). Enigma Version 2.0 belegt ungefhr
       700 KiloByte Ihrer Festplatte.
     	
     * Modifikation des Windows Initialisierungsfile WIN.INI durch das
       Hinzufgen der Zeile "en2=C:\ENIGMA20\ENIGMA20.EXE ^.EN2".

                     Enigma Benutzer Handbuch                 Seite  3
   	
     * Erzeugung der Programm - Manager Gruppe "Enigma20"
     * Erzeugung der Datei "ENIGMA20.INI" in Ihrem Windows Verzeichnis

   2.2.2 Installation von Enigma
   
       	
   	1.  Starten Sie MS-Windows !
   	
   	2.  Starten Sie den Programm Manager !

   	3.  Aus dem Menpunkt  "Datei" whlen Sie "Ausfhren..." !
   	
   	4.  Geben Sie jetzt entweder "A:\INSTALL" oder "B:\INSTALL"
            ein, je nach dem in welchem Laufwerk sich Ihre Installa-
            tionsdiskette befindet !

   	5.  Es erscheint eine Dialogbox, die das empfohlene
            Verzeichnis fr Enigma anzeigt: Whlen Sie hier das
            Verzeichnis, in das Sie das Programm installieren wollen.
            Existiert das angegebene Verzeichnis noch nicht, wird es
            automatisch angelegt. Bettigen Sie den Schalter "OK", um
            die Installation zu starten !

   	6.  Das Installationsprogramm beginnt nun mit dem Kopieren der
            Dateien in das angegebene Verzeichnis. Danach wird die
            Programm-Manager Gruppe angelegt, und die Installation ist
            beendet.

   Hinweis: Wenn Sie Enigma auf einem Netzwerk Laufwerk installieren
            mchten, so stellen Sie sicher, da Sie die ntigen
            Schreibrechte darauf besitzen !

   2.3. Upgrade
   

   Die Versionen 1.1 und 2.0 sind untereinander nicht kompatibel. 
   Fr die Dechiffrierung ist immer die Version notwendig, mit der
   chiffriert wurde.

   2.4. Enigma fr Windows starten
   

   Sie knnen Enigma sowohl von Windows als auch von der DOS-Eingabe
   aus starten.

   So starten Sie Enigma aus dem Windows Programm-Manager:

    1. Wechseln Sie zum Programm-Manager-Fenster.
    2. ffnen Sie das Gruppenfenster, welches das Enigma-Symbol
       enthlt.
    3. Fhren Sie einen der folgenden Schritte aus:

     >   Doppelklicken Sie auf das Enigma-Symbol.
     >   Verwenden Sie die Cursortasten, um das Enigma-Symbol
         auszuwhlen, und drcken Sie dann die EINGABETASTE.

                     Enigma Benutzer Handbuch                 Seite  4

   Starten von Enigma aus dem Windows-Men Datei:

    1. Whlen Sie im Programm-Manager-Men Datei den Befehl Ausfhren.
    2. Fhren Sie einen der folgenden Schritte aus:

     >   Befindet sich Enigma in Ihrem Pfad, geben Sie Enigma ein.
     >   Befindet sich Enigma nicht in Ihrem Pfad, geben Sie den Pfad
         fr Enigma ein, zum Beispiel: c:\win\enigma20\enigma20.exe.

    3. Whlen Sie "OK".

   So starten Sie Enigma von der DOS-Eingabeaufforderung aus:

    1. Geben Sie nach der DOS-Eingabeaufforderung "win enigma20"  ein.
    2. Drcken Sie die EINGABETASTE.

   Hinweis:
     Erscheint eine Meldung, die angibt, da die Datei "Enigma20.exe"
     nicht gefunden werden konnte, so ist das Verzeichnis, das Enigma
     enthlt, nicht in Ihrem Pfad. Wechseln Sie zu dem Verzeichnis,
     in dem sich die Datei "enigma20.exe" befindet und versuchen Sie 
     erneut Enigma zu starten.

   Starten von Enigma aus einem Windows-Kommandozeilen Interface:

    1. Innerhalb WinCLI, WinCLI Pro, 4Win ... durch das Wechseln in
       das Directory wo enigma20.exe gespeichert ist und das Eingeben
       von enigma20.

   Wenn Sie Enigma das erste Mal starten, erscheint ein kleiner Dialog
   der Sie zur Registrierung des Programms auffordert. Geben Sie hier
   Ihre Registrierungsnummer ein. Sie finden sie auf dem Disketten-
   label. Ohne Eingabe dieser Nummer ist der DES Algorithmus nicht
   verfgbar.

   3. Erste Schritte
   

   3.1. Die Enigma Oberflche
   

   Im Hauptfenster von Enigma befinden sich zwei Listenfenster und
   mehrere Textfelder, 6 Dialogschalter, einige Statuselemente und
   die Menleiste.

      Dialogschalter: Jeder dieser 6 Schalter (von links nach rechts)
           hat seine Entsprechung in der Menleiste. Jeder dieser
           Schalter ist auch mittels den angegebenen Tastenkombina-
           tionen zu bettigen.

      	 * Select Files: ffnet einen Dialog, indem einzelne Dateien
           oder auch ganze Verzeichnisse ausgewhlt werden knnen.
           [(ALT-S),(ALT-D,A)]
      	 * EnCrypt: Chiffrierung der ausgewhlten Dateien.
           [(ALT-E),(ALT-B,C)]

                     Enigma Benutzer Handbuch                 Seite  5

      	 * Decrypt: Dechiffrierung der ausgewhlten Datei.
           [(ALT-C),(ALT-B,D)]
      	 * Wipe: Vernichtung der ausgewhlten Dateien.
           [(ALT-W),(ALT-B,W)]
      	 * Setup: ffnet das Setup Fenster, indem verschiedene
           Einstellungen von Enigma verndert werden knnen.
           [(ALT-U),(ALT-O,S)]
      	 * Exit: Enigma beenden.
           [(ALT-X),(ALT-D,B),(ALT-F4)]

      Listenfenster:
      	 * links: Listenfenster zur Anzeige der Dateien im aktuellen
           Verzeichnis.
      	 * rechts: Listenfenster zur Anzeige der Verzeichnisse und
           Laufwerke.

      Textfenster:
 	 * Eingabe Datei: Textfeld fr den Namen der Eingabedatei.
           Wird automatisch besetzt durch Anklicken einer Datei im
           linken Listenfenster.
	 * Ausgabe Datei: Textfeld fr den Name der Ausgabedatei. Vor
           der Chiffrierung mu dort manuell ein Namen eingegeben
           werden.
	 * Dateien in: Textfeld zur Anzeige des aktuellen Verzeichnis.
	 * Gre: Textfeld zur Anzeige der Gre der ausgewhlten
           Eingabedatei.
	 * Datum: Textfeld zur Anzeige des Erstellungsdatum der
           ausgewhlten Eingabedatei.
    	 * Unterrand: Textfenster, indem in Abhngigkeit der Maus-
           position ein Hilfstext angezeigt wird.

      Statuselemente:
         * Auswahl: Dieses Statuselement ist markiert, wenn eine
           gltige Dateiauswahl vorliegt, die mit dem entsprechenden
           Dialog erzeugt wurde.
         * Original: Dieses Statuselement ist markiert, wenn die Datei
           im Textfeld "Eingabe Datei" mit Enigma noch nicht
           chiffriert wurde. Soll eine bereits chiffrierte Datei
           nochmals chiffriert werden, mu dieser Schalter vorher mit
           der Maus angeklickt werden.
	 * Chiffriert: Dieses Statuselement ist markiert, wenn die
           Datei im Textfeld "Eingabe Datei" mit Enigma chiffriert
           wurde.
	 * DES Engine: Statuselement zur Auswahl des DES-Algorithmus.
           Handelt es sich bei der Eingabedatei um eine bereits mit
           DES chiffrierte Datei wird dieses Element automatisch
           gesetzt. [(ALT-N)]
	 * S-Rotor: Statuselement zur Auswahl des S-ROTOR-Algorithmus.
           Handelt es sich bei der Eingabedatei um eine bereits mit
           S-ROTOR chiffrierte Datei wird dieses Element automatisch
           gesetzt. [(ALT-R)]





                     Enigma Benutzer Handbuch                 Seite  6

   3.2 Enigma Setup
   

   Dieses Dialogfenster erreichen Sie durch Bettigung des "Setup"
   Schalters im Hauptdialog, oder durch die Tastenkombination (ALT-S).
   Dieser Abschnitt diskutiert die Einstell-Mglichkeiten der Enigma
   Umgebung.

    Dateien nur lschen anstatt vernichten (Wipe)
     (default: nicht markiert) [(ALT-N)]
     Die ausgewhlten Dateien werden einfach gelscht. Eine
     Wiederherstellung mit diversen Utilities ist u.U. mglich.

    Leere Verzeichnisse entfernen bei Vernichten (Wipe)
     (default: markiert) [(ALT-L)]
     Beim Vernichten (Wipe) ganzer Verzeichnisstrukturen werden leere
     Verzeichnisse gelscht.

    Bentigte Verzeichnisse bei Dechiffrierung anlegen
     (default: markiert) [(ALT-B)]
     Verzeichnisse werden entsprechend der Archivdateien angelegt. Ist
     dieser Schalter nicht markiert, werden Dateien, die einen Pfad-
     namen enthalten ins aktuelle Ausgabeverzeichnis dechiffriert,
     z.B. "tmp/dir1/datei.txt" wird als Datei "datei.txt" ins Ausgabe-
     verzeichnis dechiffriert.

    Alle selektierten Dateien ohne weitere Abfrage chiffrieren
     (default: nicht markiert) [(ALT-A)]
     Ist dieses Statussymbol markiert, werden alle ausgewhlten
     Dateien ohne weitere Abfrage chiffriert. Ansonsten besteht die
     Mglichkeit, in einem zustzlichen Dialog die Auswahl zu
     verndern.

    Alle selektierten Dateien ohne weitere Abfrage vernichten
     (default: nicht markiert) [(ALT-E)]
     Ist dieses Statussymbol markiert, werden alle ausgewhlten
     Dateien ohne weitere Abfrage vernichtet. Ansonsten besteht die
     Mglichkeit, in einem zustzlichen Dialog die Auswahl zu
     verndern.

    Netzwerk Laufwerke fr temporre Dateien benutzen
     (default: nicht markiert) [(ALT-Z)]
     Ist dieses Statuselement markiert, so wird versucht, temporre
     Dateien auf Netzwerk Laufwerken abzulegen falls der verfgbare
     Platz auf lokalen Platten nicht ausreicht.

    Regulrer MSDOS - Ausdruck
     (default: markiert) [(ALT-R)]
     Werden die Dateien ber einen regulren Ausdruck ausgewhlt, so
     fhrt die Markierung dieses Kontrollelements dazu, da bei Angabe
     von "*.*" auch Dateien ohne Extension wie z.B. "MAKEFILE" , etc.
     markiert werden. Ist dieser Schalter nicht gesetzt, mte man wie
     in UNIX blich als regulren Ausdruck "*" angeben um solche
     Dateien zu markieren.


                     Enigma Benutzer Handbuch                 Seite  7

    Erhhtes Multitasking
     (default: markiert) [(ALT-M)]
     Ist dieses Statussymbol markiert, wird Windows die Mglichkeit
     gegeben, 10 mal so oft die interne Messagequeue abzuarbeiten als
     wie das umgekehrt der Fall wre.

    Datei Extension [en2] verwenden
     (default: markiert) [(ALT-D)]
     Wird bei der Eingabe der Ausgabedatei keine Extension angegeben,
     so wird die in der Textbox stehende Erweiterung automatisch
     angehngt. Eine einheitliche Extension ist bei der Wiederauf-
     findung von chiffrierten Dateien recht ntzlich.

    Fragen vor dem Vernichten
     (default: markiert) [(ALT-V)]
     Vor dem Lschen (Wipe) einer einzelnen Datei aus dem Hauptmen
     wird der Benutzer zur Besttigung aufgefordert.

    Fragen vor dem berschreiben einer Datei
     (default: markiert) [(ALT-C)]
     Vor dem berschreiben einer Datei wird der Benutzter zur
     Besttigung aufgefordert.

   nderungen der Einstellungen sind immer nur in der aktuellen
   Sitzung aktiv. Wenn Sie eine Option permanent ndern wollen,
   bettigen Sie den Schalter "Save Options" oder die Taste ALT-S.

   3.3. Benutzer Passwort
   

   In diesem Dialog haben Sie die Mglichkeit, ein festes privates
   Passwort einzustellen, welches bei der Chiffrierung benutzt werden
   kann. Dieses Feature ist nur in der registrierten Version verfg-
   bar, weil zum Speichern dieses Passworts die Registrierungsnummer
   eingegeben werden mu. Sie sollten Ihre Installationsdiskette an
   einem sicheren Ort aufbewahren, damit niemand an diese Nummer
   gelangt.

   4. Mit Enigma arbeiten
   

   Bevor Sie mehrere Dateien in einem Schritt chiffrieren oder
   vernichten knnen mssen Sie diese erst zusammenstellen. Dieser
   Auswahlvorgang wird im nchsten Abschnitt beschrieben.

   4.1. Dateien auswhlen
   

   Dieser Dialog besteht im wesentlichen aus drei Listenfenstern und
   ist fr die Zusammenstellung der Dateien bestimmt, die spter
   chiffriert oder vernichtet werden sollen. Mit Hilfe verschiedener
   Schalter knnen sowohl Dateien als auch ganze Verzeichnisstrukturen
   ausgewhlt werden. Die ausgewhlten Dateien befinden sich im
   unteren Listenfenster. In den beiden anderen Listenfenstern
   markierte Dateien und Verzeichnisse knnen mit dem Schalter

                     Enigma Benutzer Handbuch                 Seite  8

   "Update" in dieses Listenfenster bewegt werden. Wenn Sie die
   gewnschten Dateien ausgewhlt haben, bettigen Sie den "OK"
   Schalter. Es folgt eine kurze Beschreibung der in diesem Dialog
   befindlichen Kontrollelemente:

     * Maske: Beim Bettigen des Schalters rechts neben dem Textfeld
         fr die Dateimaske wird das linke Listenfenster entsprechend
         dieser Maske (regulrer Ausdruck) aktualisiert.[(ALT-M)]

     * Start Dir: Beim Bettigen dieses Schalters wird das Startver-
         zeichnis fr die Chiffrierung gesetzt. Bei der Verarbeitung
         mehrerer Dateien in unterschiedlichen Directories mu ein
         definierter Ausgangspunkt geschaffen werden, um die
         Verzeichnisstruktur bei der Dechiffrierung restaurieren zu 
         knnen. Dieser Schalter ist anfnglich nicht verfgbar und 
         das aktuelle Directory ist automatisch als Startverzeichnis
         gesetzt. Dieser Schalter wird verfgbar, wenn in ein
         Verzeichnis gewechselt wird, da in seiner Hierarchie hher
         liegt ([..]) als das momentan eingestellte Startverzeichnis
         oder beim Wechsel des Laufwerks. [(ALT-T)]

     * Select Alle: Markierung aller im linken Listenfenster befind-
         lichen Dateien. Die linke Listbox lt die sogenannte
         "Mehrfachauswahl" zu, da heit, Sie knnen durch einfaches
         Herunterziehen der Maus (bei gedrckter linker Maustaste)
         mehrere Eintrge auswhlen, bei gleichzeitigem Halten der
         CTRL Taste auch Eintrge, die nicht unmittelbar aufeinander
         folgen. [(ALT-S)]

     * DeSel. Alle: Markierung im linken Listenfenster zurcknehmen
         [(ALT-D)]

     * Rekursiv: Beim Bettigen dieses Schalters wird das hervor-
         gehobene Verzeichnis im rechten Listenfenster ausgewhlt.
         Wenn Sie als nchstes den "Update" Schalter drcken, werden
         alle Dateien die sich unter diesem Verzeichnis und dessen
         Unterverzeichnissen befinden, ausgewhlt (sofern sie der
         gesetzten Dateimaske entsprechen) und in das untere Listen-
         fenster bertragen. [(ALT-R)]

     * Update: Bei Bettigung dieses Schalters werden die vorher
         markierten Dateien in das untere Listenfenster bertragen.
         Jeder Markierung mu die Bettigung dieses Schalters folgen,
         um die Auswahl abzuschlieen. [(ALT-U)]

     * Entfernen: Markierte Dateien im unteren Listenfenster
         entfernen. [(ALT-E)]

     * Entf. Alle: Alle Dateien im unteren Listenfenster entfernen.
         [(ALT-A)]

   Nhere Informationen zu einer ausgewhlten Datei knnen Sie durch
   doppeltes Anklicken im unteren Listenfenster erhalten.



                     Enigma Benutzer Handbuch                 Seite  9

   4.2. Dateien chiffrieren
   

   Sie knnen entweder eine einzelne Datei oder mehrere Dateien
   chiffrieren. Sollen mehrere Dateien chiffriert werden, so mssen
   diese vorher im Dialog "Dateien auswhlen" markiert werden.

   Eine gltige Dateiauswahl lt sich an der Markierung des Status-
   symbols "Auswahl" erkennen. In diesem Fall erscheint im Textfeld
   "Eingabe Datei" das Wort ">> Auswahl Liste <<", bei der Chiffrie-
   rung einer Einzeldatei deren Dateiname. Tragen Sie nun den Namen
   (ohne Pfad) fr die Augabedatei in das Textfeld "Ausgabe Datei"
   ein. Nach Wahl der Ein- und Ausgabedatei(en) kennzeichnen Sie den
   Algorithmus, mit dem die Dateien chiffriert werden sollen. Klicken
   Sie dazu auf das Statussymbol "DES-Engine" oder "S-Rotor".

   Jetzt bettigen Sie den Schalter "EnCrypt" oder den Befehl "Chiff-
   rieren" im Men "Bearbeiten". Haben Sie mehrere Dateien ausgewhlt,
   erscheint ein neuer Dialog, indem Sie Ihre Auswahl nochmals
   besttigen.

   Benutzen Sie in diesem Dialog die 4 Schalter in der Mitte, um die
   Dateien zwischen den Listboxen zu bewegen. Alle Dateien in der
   unteren Listbox werden chiffriert. Bettigen Sie den "OK" Schalter.

   Es erscheint ein neuer Dialog, indem Sie das Directory bestimmen
   knnen, in das Ihre Ausgabedatei kopiert wird. Vergleichen Sie die
   beiden Grenangaben. Sie mssen ein Verzeichnis auswhlen, das
   ausreichend Platz fr die chiffrierten Daten bietet. Bettigen Sie
   den "OK" Schalter.

   Vor der Chiffrierung der ausgewhlten Dateien mssen Sie in dem nun
   folgenden Dialog Ihr persnliches Passwort eingeben. Niemand kann
   auf die chiffrierten Daten zugreifen, es sei denn, er hat Kenntnis
   von diesem Passwort. Das Passwort sollte mindestens 5 Zeichen lang
   sein und kann alle mit der Tastatur eingebbaren Zeichen enthalten,
   wobei zwischen "groen" und "kleinen" Zeichen, wie z.B.- "A" und
   "a", unterschieden wird.

   Das Passwort wird zum Schutz vor unerwnschten Beobachtern beim
   Eingeben nicht dargestellt. Es mu deshalb zur Sicherheit doppelt
   eingegeben werden (Felder Passwort: und Besttigung:).
   Die Bettigung des "Make Key" Schalters erlaubt die automatische
   Generierung eines zuflligen 8 Zeichen langen Passworts. Es wird
   im Feld Automatisch: dargestellt. Sie sollten sich dieses Passwort
   unbedingt aufschreiben, bevor sie "OK" bettigen. Wenn Sie den
   Schalter "Default" anklicken, wird Ihr voreingestelltes Benutzer-
   passwort zur Chiffrierung verwendet.

   Nun kann der Chiffriervorgang gestartet werden; es erscheint ein
   neues Fenster, das Sie ber den Status der Chiffrierung informiert
   und wo Sie jederzeit die Operation abbrechen knnen.




                     Enigma Benutzer Handbuch                 Seite 10

   WARNUNG: Haben Sie als Ausgabedatei eine schon existierende
     chiffrierte Datei ausgewhlt, so werden die selektierten Dateien
     dieser Datei hinzugefgt. Befinden sich gleichnamige Dateien in
     dieser Datei, so werden diese durch die aktuell ausgewhlten
     ersetzt. Wenn Sie zur aktuellen Chiffrierung ein anderes Passwort
     als zur Chiffrierung der bestehenden Datei verwenden, so mssen
     Sie selbst dafr Sorge tragen, wie sie die einzelnen Dateien mit
     dem richtigen Passwort wieder dechiffrieren. Dieses Vorgehen
     wird ausdrcklich NICHT empfohlen !!!


   4.3. Datei dechiffrieren
   

   Markieren Sie die zu dechiffrierende Datei in der linken Listbox
   des Hauptdialoges. Ist die Datei chiffriert, wird das Statussymbol
   "Chiffriert" markiert.

   Sie knnen selbstverstndlich nur Dateien mit Enigma dechiffrieren,
   die vorher mit dem Programm chiffriert wurden. Der Dateiname
   erscheint in der Textbox "Eingabe Datei:". Danach bettigen Sie den
   Schalter "DeCrypt" oder den Befehl "Dechiffrieren" im Men
   "Bearbeiten".

   Es erscheint ein Dialog, indem die chiffrierten Dateien innerhalb
   der Eingabedatei angezeigt werden. Dort knnen Sie die Dateien
   auswhlen, die dechiffriert werden sollen. Bettigen Sie "OK" nach
   Abschlu der Auswahl.

   Nun erscheint ein Dialog, indem Sie das Directory bestimmen knnen,
   in das Ihre dechiffrierten Dateien kopiert werden sollen. Verglei-
   chen Sie die beiden Grenangaben. Sie mssen ein Verzeichnis aus-
   whlen, das ausreichend Platz fr die dechiffrierten Daten bietet.
   Bettigen Sie den "OK" Schalter.

   Als nchstes erscheint ein Dialog, indem das bei der Chiffrierung
   der Dateien verwendete Passwort eingegeben werden mu. Nun kann die
   Dechiffrierung gestartet werden; es erscheint ein neues Fenster,
   das Sie ber den Status informiert werden und wo Sie jederzeit die
   Operation abbrechen knnen.

   Wenn Sie alle Dateien einer Eingabedatei dechiffrieren, berzeugen
   Sie sich bitte, bevor Sie die Eingabedatei lschen, ob Ihre Daten
   auch richtig dechiffriert wurden. Das Programm hat keine Mglich-
   keit, die Richtigkeit eines Passworts festzustellen, es kann auch
   an Hand der erzeugten Daten dies nicht erkennen. Beachten Sie bitte
   auch die Warnung im Abschnitt "Dateien chiffrieren".









                     Enigma Benutzer Handbuch                 Seite 11

   4.4. Dateien vernichten
   

   Sie knnen entweder eine einzelne Datei oder mehrere Dateien in
   einem Schritt vernichten. Sollen mehrere Dateien vernichtet werden,
   so mssen diese vorher im Dialog "Dateien auswhlen" markiert
   werden. Eine gltige Dateiauswahl lt sich an der Markierung des
   Statussymbols "Auswahl" erkennen. In diesem Fall erscheint im Text-
   feld "Eingabe Datei" das Wort "<< Auswahl Liste <<", bei der
   Vernichtung einer Einzeldatei deren Dateiname.

   Danach bettigen Sie den Schalter "Wipe" oder den gleichnamigen
   Befehl im Men "Bearbeiten". Haben Sie mehrere Dateien ausgewhlt,
   erscheint ein neuer Dialog, indem Sie Ihre Auswahl nochmals
   besttigen.

   Nun kann die Operation gestartet werden; es erscheint ein neues
   Fenster, das Sie ber den Status der Vernichtung informiert und wo
   Sie jederzeit die Operation abbrechen knnen.

   WARNUNG: Nach Ausfhrung dieser Funktion sind die ausgewhlten
            Dateien unwiederbringlich verloren. Sein Sie deshalb
            besonders vorsichtig bei der Auswahl der Dateien.

   5. Algorithmen
   

   5.1. Data Encryption Standard (DES)
   

   Im Jahre 1972 fand in den USA eine Ausschreibung statt, in der das
   Nationale Bro fr Standardisierung (NBS) um ein Angebot fr ein
   Programm zum Chiffrieren beliebiger Daten (unclassified computer
   data) bat.

   Aufgrund der extrem geringen Reaktion auf diese Ausschreibung,
   wurde im Jahre 1974 die Nationale Sicherheitsbehrde (NSA) zur
   Mithilfe aufgefordert, die einige Erfahrung in der Entwicklung von
   einfachen Codierern und Chiffrieralgorithmen hatte. Nach langwieri-
   gen Diskussionen erhob das NBS im Jahre 1977 einen von IBM entwi-
   ckelten Algorithmus zum Standard (DES).

   Dieser baut auf dem Prinzip der whrend des 1. Weltkriegs von dem
   deutschen Elektroingenieur Arthur Scherbius entwickelten und im
   2. Weltkrieg von Deutschland eingesetzten elektromechanischen
   Chiffriermaschine "Enigma 4" auf.

   Wie die Enigma benutzt DES eine Folge von Permutationen, die fr
   sich genommen recht einfach, in Kombination aber hchst kompliziert
   sind. Bei der Enigma wurden die Permutationen durch mechanische
   Rder erzeugt, whrend DES Programmfunktionen oder in einigen
   Fllen Mikrochips verwendet.




                     Enigma Benutzer Handbuch                 Seite 12

   Da viele Protokolle der DF nur 7 Bit pro Zeichen bertragen und
   das 8.Bit als Parittsbit benutzen, wird das oberste Bit (msb)
   jedes Passwortzeichens nicht mit diesem Block verknpft.

   Zunchst werden die 64 Bits einer festen internen Eingangspermu-
   tation unterworfen und anschlieend in zwei 32 Bit Blcke, in die
   sogenannte rechte und linke Hlfte geteilt. Der Zerstckelungs-
   proze umfat 16 Iterationen, die den Zweck haben, die Blcke bis
   zur Unkenntlichkeit zu verstmmeln.

   Die daraus entstandenen chiffrierten 32 Bit Blcke werden danach
   durch eine zur ersten Permutationstabelle inversen Tabelle wieder
   zu einem 64 Bit Block permutiert, dem chiffrierten Block, der dann
   in die Ausgabedatei geschrieben wird.

   In jeder Iteration wird die linke Hlfte ber XOR mit der 32 Bit
   Ausgabe der Funktion  verknpft. Auer bei der 16. Iteration
   werden danach beide Hlften vertauscht. Der Funktion  wird die
   rechte Hlfte und die 48 Bit Ausgabe der Funktion  als Argument
   bergeben.

   Die rechte Hlfte bezeichnen wir als R.  permutiert die 32 Bit von
   R zu  48 Bit. Die dabei verwendete Permutation ergibt sich aus der
   XOR Verknpfung mit der 48 Bit Ausgabe von . Das 48 Bit Resultat
   wird jetzt in acht 6 Bit Werte aufgeteilt.

   Mit Hilfe der Funktion  wird aus jedem 6 Bit Wert ein 4 Bit Wert
   substituiert. Die acht 4 Bit Werte werden nun zu einem 32 Bit Wert
   zusammengesetzt, der danach mit einer weiteren Permutationstabelle
   verknpft wird.

   Der aus dieser Permutation entstandene 32 Bit Wert ist die Ausgabe
   der Funktion .  besteht aus 8 verschiedenen Teilfunktionen
   1,2,...,8, die auf die 6 Bit Werte angewandt werden. Jede Teil-
   funktion besitzt eine Permutationstabelle.

   In dieser Tabelle, einer 16x4 Matrix, ist jedem der 64 Matrixele-
   mente ein Wert im Bereich von 0..15 zugeordnet, ein 4 Bit Wert der
   jeweils einen 6 Bit Wert substituiert. Die Matrix Koordinaten eines
   6 Bit Wert ergeben sich auf folgende Weise: Aus Bit 1 und 6 ergibt
   sich die Spalte 0..3, aus den Bits 2-5 errechnet sich die Zeile
   0..15.  gibt den 4 Bit Wert des so adressierten Matrixelements
   zurck.

   Der Sinn von  ist es, Klartext und Passwort so miteinander zu
   vermischen, da schon nach wenigen Iterationsschritten jedes
   Passwortzeichen von jedem anderen sowie von jedem Klartext-Bit
   abhngt. Dadurch wird die Hufigkeitsverteilung der Zeichen im
   Klartext vllig verwischt und jede Hufigkeitsanalyse vereitelt.

   Die Funktion  nun gibt einen 48 Bit Wert zurck, der mit Hilfe des
   Passworts gebildet wird. Argumente von  sind die Nummer der
   aktuellen Iteration und das Passwort. Fr die Permutation des
   Passworts stehen wiederum zwei interne Tabellen bereit.


                     Enigma Benutzer Handbuch                 Seite 13

   Bei der ersten Iteration wird das Passwort mit der ersten permu-
   tiert und danach in zwei Hlften geteilt. Jede dieser Hlften wird
   in Abhngigkeit von der Iterationsnummer ein (1,2,9,16) bzw.
   zweimal (3-8,10-15) nach links geshiftet. Eine interne Tabelle
   steuert den Shiftproze. Jede nachfolgende Iteration benutzt den
   geshifteten Wert der vorhergehenden Iteration als Eingabe, macht
   ihren eignen Shiftvorgang und permutiert danach den Wert mit der
   zweiten Permutationstabelle.

   Fr das Dechiffrieren wird der beschriebene Algorithmus angewandt,
   wobei die Ausgaben der Funktion  jetzt aber in umgekehrter Reihen-
   folge zum Einsatz kommen.

   5.1.1. Sicherheit des DES
   

   >> The best that can be expected is that the degree of security be
      great enough to delay solution by the enemy for such a length of
      time that when the solution is finally reached, the information
      thus obtained has lost all its value. << William F. Friedman

   Es lt sich zeigen, da bereits nach wenigen Iterationen jedes Bit
   der chiffrierten Daten von jedem Bit des Klartextes und jedem Bit
   des Passworts abhngt. Minimale nderungen des Klartextes oder des
   Passworts bewirken, da sich mehr als die Hlfte der Bitpositionen
   ndern - den sogenannten Lawineneffekt.

   Da Hufigkeitsanalysen bei DES nicht zum Erfolg fhren, bleibt
   potentiellen Hackern nur der Weg, durch Probieren das Passwort
   herauszufinden. Bei einer Passwortlnge von 8 Zeichen, also 64 Bits
   abzglich der 8 nicht genutzten hherwertigsten Bits eines jeden
   Zeichens (Parittsbit), mu er also 72 Billiarden (2 exp 56) Pass-
   wrter durchprobieren.

   Mit einem Spezialchip, der in der Lage ist 1.000.000 Passwrter pro
   Sekunde zu testen, bruchte er dafr maximal 2284 Jahre. 10000
   solcher Chips in einem Parallelcomputer vereinigt, wrde diese
   Aufgabe nach gut 80 Tagen bewltigt haben. Die berprfung der
   Plausibilitt des dechiffrierten Textes ist bei dieser Rechnung
   nicht mit einbezogen. Einzige Schwachstelle von DES sind die
   Benutzter selbst, die sich die Passwrter austauschen.

   5.2. S-ROTOR
   

   S-ROTOR verwendet einen XOR-Substitutionsalgorithmus, was bedeutet,
   da jedes gelesene Zeichen mit einem Passwortzeichen ber XOR
   verknpft in die Ausgabedatei geschrieben wird. Im Gegensatz zu
   trivialen Algorithmen, werden hier die einzelnen Passwortzeichen
   nicht der Reihe nach verknpft, sondern ber eine "Zuflligkeits-
   funktion" ermittelt, die von der Lnge des Passworts und der Gre
   der Dateien abhngig ist.




                     Enigma Benutzer Handbuch                 Seite  14

   Durch Vorbelegung des Ausgabepuffers mit "Zufallszahlen" wird die
   "Unordnung" weiter erhht. Da das Passwort selbst nicht in der
   Ausgabedatei gespeichert wird, drfte es selbst bei Kenntnis des
   Quelltextes von S-ROTOR relativ kompliziert werden, eine
   verschlsselte Datei ohne Kenntnis des Passworts zu entschlsseln.

   Man sollte sich deshalb das verwendete Passwort gut einprgen. Wird
   eine Datei versehentlich mehrfach verschlsselt, so kann sie in
   umgekehrter Reihenfolge wieder entschlsselt werden. Eine doppelte
   Verschlsselung mit dem gleichen Passwort ergibt NICHT die originale
   Datei.

   5.3. Regulrer Ausdruck
   

   Im Dialog "Dateien auswhlen" kann als Dateimaske ein (begrenzter)
   regulrer Ausdruck eingegeben werden. Folgende Metazeichen sind
   implementiert:

   	*    	steht fr jede Zeichenkette einschlielich der leeren.
   	?	steht fr jedes einzelne Zeichen.
   	[...]	steht fr jedes einzelne Zeichen innerhalb der
                Klammern.
   	[^...]	steht fr jedes einzelne Zeichen, welches NICHT
                innerhalb der Klammern steht.
	-	Kann innerhalb von Klammern zur Kennzeichnung eines
                Zeichenbereichs benutzt werden (z.B. pat sws[1-36]
                fr sws1, sws2, sws3 und sws6).
	\	Kann innerhalb von Klammern zur Entwertung von
                Spezialzeichen benutzt werden, insbesondere fr die
                hier verwendeten Metazeichen, z.B. "\]" und "\-" an
                jeder Stelle innerhalb der Klammern und "\^" direkt
                nach der ffnenden Klammer. Der Ausdruck \xyz
                entspricht dem ASCII - Zeichen dessen oktaler Wert
                gleich xyz ist.

	Alle anderen Zeichen stehen fr sich selbst.


-End of file-
















                     Enigma Benutzer Handbuch                 Seite 15
