Hallo,

vor kurzem habe ich mir ein Kontoverwaltungsprogramm in C geschrieben.
In diesem Programm möchte ich all meine Daten hinterlegen, d.h Benutzerkonen mit zugehörigen Passwörtern.

Nun möchte ich die C Datei verschlüsseln, sodass man den Quellcode nur mit Hilfe eines Passwortes öffnen kann. (sonst könnte man ja im Code die hinterlegten Passwörter sehen)
Ausserdem möchte ich mich gegen Hackangriffe schützen!

Hat jemand Ideen wie dies umzusetzen ist ?

Danke schon einmal im vorraus !

Um den Object Code machst Du Dir keine Sorgen? Tip: Keychain.

Du kannst mit dem Festplattendienstprogramm ein verschlüsseltes und passwortgeschütztes Image machen und den Quellcode dort reinlegen. Aber MacMark hat Recht: deine Geheimnisse stehen dann immer noch mehr oder weniger frei zugänglich im Binary. Security geht anders.

Suche mal in Xcode > Documentation and API Reference nach „CryptoSample“ und nach „Security Transforms“.

In deinem Programm verwendest du die „libCdsaCrypt“ aus dem CryptoSample und „Security“ aus dem Security.Framework, wie im Sample gezeigt.
Damit verschlüsselst du deine Kontodaten-Datei (am Besten mit AES) beim Speichern. Das Kennwort für diese Datei gibt der Anwender beim Speichern der Datei ein und wird nicht im Programmcode abgelegt!

Ein im Programmcode „verstecktes“ Kennwort lässt sich durch Reverse-Engineering sicher leicht herausfinden. Da hilft es nicht, wenn du den Quellcode verschlüsselst.

Reden wir von reinem C oder Obj-C? Wenn du schreibst Kontoverwaltungsprogramm, dann meisnt du sowas wie 1Password? Wenn dass so ist, dann frage ich mich, was für einen Sinn es macht, deine Daten direkt im Quellcode abzulegen?

Ich habe das Programm in reinem C geschrieben.(Konsolenanwendung)
Eine andere Möglichkeit ausser den Quellcode zu verschlüsseln wird mir wahrscheinlich nicht bleiben?!

Das CryptoTool ist eine „Konsolenanwendung“! Was passt dir daran nicht?
Du musst andere Möglichkeiten in Betracht ziehen, wenn deine Daten sicher sein sollen! Das Verschlüsseln des Quellcodes verschlüsselt nicht deine Daten und ist unsicher!

Sichere Möglichkeiten:

- Programme wie 1Password verwenden.
- „Sichere Notizen“ des Programmes „Schlüsselbund“ verwenden.
- Bei deinem eigenen Programm eine Datenverschlüsselung verwenden (s. CryptoSample).

Ich würde den Quellcode einfach in einem Truecrypt Container ablegen. Kannst du als Laufwerk mounten lassen, also auch direkt davon arbeiten.

Ok. Es macht aber keinen Sinn, die Daten direkt im Code abzulegen! Besser ist es, die Daten extra zu verschlüsseln und dann jedes Mal das Passwort abzufragen bzw. den Schlüsselbund zu nutzen.

Lieber haemm0r,

1. was schreibe ich die ganze Zeit?
2. die Daten sind unsicher, wenn der Quellcode statt der Daten verschlüsselt ist.
Lieber Duck,

1. was schreibe ich die ganze Zeit?
2. es macht nicht nur keinen Sinn, es ist unsicher.

Sowas macht mich fassungslos.