Bundesamt für Sicherheit in der Informationstechnik

Chiasmus® für Windows/Linux

Schnell zum Abschnitt

Beschreibung

Chiasmus® ist eine Verschlüsselungssoftware für Windows (95, 98, 2000, ME, NT ab 3.5.2, XP, Vista, 7, 8, 10) und Linux. Chiasmus ist eine 32-Bit-Anwendung, die aber auch auf neueren 64-Bit-Betriebssystemen (Windows 7, 8 und Linux) lauffähig ist. Mit Chiasmus ist es möglich, einzelne Dateien oder gesamte Ordner zu verschlüsseln.

Mit dem eingebauten Zufallszahlengenerator können Sie selbst Schlüssel erzeugen. Es können aber auch Schlüssel von Kommunikationspartnern verwendet werden, die vorher ausgetauscht wurden. Die Schlüssel können wahlweise aus einer Datei eingelesen oder über die Tastatur eingegeben werden.

Chiasmus lässt sich einfach installieren. Dabei werden weder Einträge im Startmenü, noch in der Registry oder in anderen Systemverzeichnissen erstellt. Ebenso werden keine Systemtreiber oder DLLs verwendet. Auf der anderen Seite bindet sich Chiasmus in keine anderen Programme (Word, Excel, Access, Lotus-Notes, …) ein. Eine transparente Verschlüsselung im Hintergrund der Anwendungen ist somit nicht möglich. Die Ver- und Entschlüsselung von Dateien oder Ordnern muss jedes Mal vom Anwender in einem separaten Arbeitsschritt initiiert werden

Das Softwareprodukt Chiasmus ist größeren Risiken ausgesetzt als eine Hardwarelösung. Bei einem an das Internet angeschlossenen PC ist ein Schutz möglicherweise nicht in dem erforderlichen Umfang gegeben. Der Schutzbedarf der zu sichernden Informationen sollte daher nicht höher als "normal" sein.

Chiasmus ist als Windows-Programm mit einer grafischen Benutzeroberfläche und als über Kommandozeilen gesteuertes Linux-Programm erhältlich. Für andere Betriebssysteme ist Chiasmus nicht erhältlich.

Abbildung: Chiasmus für Windows im Betrieb Abbildung: Chiasmus für Windows im Betrieb. Der Chiasmus-Anwender hat drei Dateien zur Verschlüsselung ausgewählt und wird nun vom Programm aufgefordert, einen Schlüssel auszuwählen.

Abbildung: Chiasmus für Linux im Betrieb Abbildung: Chiasmus für Linux im Betrieb. Der Chiasmus-Anwender hat die Datei dokument.odt mit dem Schlüssel aus der Datei key2009.xis verschlüsselt. Das Passwort wird auf dem Bildschirm nicht angezeigt.

Bezug der Software

Voraussetzungen für den Einsatz der Software:

Chiasmus darf grundsätzlich nur dort eingesetzt werden, wo ein öffentliches Interesse für die Nutzung besteht. Einzelheiten können den Lizenzbedingungen entnommen werden.

Bestellung:

Die Bestellung erfolgt mittels ausgefülltem und unterschriebenem Bestellformular unter Beifügung der geforderten Nachweise beim:

Bundesamt für Sicherheit in der Informationstechnik
Referat Z 3 / Vertrieb
Postfach 20 03 63
D-53133 Bonn

Formulare:

Ausnahme:

Der nachgeordnete Bereich des BMVg wendet sich bitte direkt an:

Bundesamt für Ausrüstungen, Informationstechnik und Nutzung der Bundeswehr (BAAINBw)
Ref. I 3.1
Stichwort: Chiasmus
Ferdinand-Sauerbruch-Str. 1
56073 Koblenz
Tel. 0261-400-22356

Kosten:

Die Kosten sind dem Bestellformular zu entnehmen.

Kryptographische Details

Kern des Programms ist der BSI-eigene symmetrische Blockchiffrieralgorithmus Chiasmus. Chiasmus wurde speziell für Software-Implementierungen entwickelt. Chiasmus verschlüsselt 64-Bit-Blöcke in Abhängigkeit eines 160-Bit-Schlüssels in 64-Bit-Blöcke. Das Programm verwendet Chiasmus im CBC-Modus. Die effektive Schlüssellänge beträgt 128 Bit, die restlichen 32 Bit bilden eine Checksumme.

Bugfix der Windows-Version

  • Bis Version 1.2 kommt es in seltenen Fällen (ca. 0,2 % der Verschlüsselungen) vor, dass die Chiffratdatei nicht mehr zu entschlüsseln ist. Dieser Fehler betrifft nicht die Sicherheit des Produkts und ist ab Version 1.3 behoben.
  • Bis Version 1.2 kommt es in seltenen Fällen dazu, dass Anwender mit Administrationsrechten mit älteren Versionen erstellte Benutzerprofile nicht mehr verwenden können. Dieser Fehler ist ab Version 1.3 behoben.
  • Die Funktion "physikalisches Löschen" wurde entfernt, da unter NTFS ein sicheres Löschen von Dateien nicht möglich ist.
  • Bei einer Administrationslizenz von Version 1.5.0.10 konnte in wenigen Fällen kein Benutzerprofil gespeichert werden.
  • Version 1.5 enthält einige weitere, nicht die Sicherheit betreffende Änderungen.
  • Version 1.6 enthält einige weitere, nicht die Sicherheit betreffende Änderungen. Das Design wurde dem neuen BSI-Design angepasst
  • Bei Version 1.7.0.4 kam es bei der Funktion "Ordner verschlüsseln" in einigen Situationen zu fehlerhaftem Verhalten. Dieser Fehler ist in Version 1.7.06 behoben.
  • Version 1.7.0.7 enthält kleine, nicht die Sicherheit betreffende Änderungen.
  • Version 1.7.0.8 enthält kleine, nicht die Sicherheit betreffende Änderungen. Zum Beispiel wurde ein Easteregg entfernt.
  • Bei Version 1.7.0.9 wurden einige sporadisch auftretende, nicht die Sicherheit betreffende, Fehler behoben. Beispielsweise kam es bei Version 1.7.0.8 in seltenen Fälle zu einer Meldung "Division durch Null" bzw. "Division by Zero".
  • Bei Version 1.7.0.9 funktionierte das Ausdrucken von Schlüsseln nicht mehr. Der Fehler ist in Version 1.7.0.10 behoben.
  • Um unter Windows 7 oder Windows 8 die Chiasmus-Hilfedateien nutzen zu können, muss vom Anwender das Programm WinHlp32.exe installiert werden, welches im Microsoft Download-Center kostenfrei erhältlich ist (Für Windows 10 ist das Programm WinHlp32.exe derzeit noch nicht verfügbar).

Falls Sie einen Programmfehler entdecken, dokumentieren Sie diesen bitte so detailliert wie möglich und senden Sie die Beschreibung an das

Bundesamt für Sicherheit in der Informationstechnik
Stichwort "Chiasmus"
Postfach 20 03 63
53133 Bonn

oder an
Chiasmus@bsi.bund.de?subject=Bugreport

Geben Sie bei einem Fehlerreport bitte auch Ihre genaue Versionsbezeichnung (zum Beispiel Windows 1.1.0.7 oder Linux 1.9.0.2) an. Die Versionsbezeichnung erfahren Sie bei der Windows-Version, indem Sie mit der rechten Maustaste auf die Datei Chiasmus.exe klicken, "Eigenschaften" und dann die Registerkarte "Version" wählen oder wenn Sie die Linux-Version in einem Terminalfenster mit der Option "-h" starten.

Update auf Windows-Version 1.7.0.10 (15. Dezember 2014)

Wichtiger Hinweis:
Sie können Version 1.7.0.10 nur dann downloaden, wenn Sie bereits registrierter Chiasmus-für-Windows--Benutzer sind. Andernfalls können Sie Chiasmus für Windows nur wie oben beschrieben beziehen.

Um Version 1.7.0.10 zu installieren, gehen Sie wie folgt vor.

  1. Starten Sie den Download.
    Install_1710.zip (zip, 939KB, Datei ist nicht barrierefrei) (Gezippte, verschlüsselte und selbstextrahierende komprimierte Datei)
  2. Entpacken Sie die in Install_1710.zip enthaltene Datei Install_1710.xia.
  3. Anmerkung: Zum Entpacken der Datei benötigen Sie ein Dekomprimierungsprogramm, zum Beispiel Winzip, welches Sie unter www.winzip.de als Testversion erhalten können. Die zusätzliche Verpackung der Datei Install_1710.xia in die Zip-Datei Install_1710.zip dient an dieser Stelle nicht der Komprimierung, sondern verhindert, dass Install_1709.xia von einigen Browsern irrtümlich als Textdatei interpretiert und modifiziert wird.
  4. Starten Sie Ihre alte Version von Chiasmus auf Ihrem Rechner.
  5. Entschlüsseln Sie Install_1710.xia mit Chiasmus zu Install_1710.exe. Geben Sie dazu den Schlüssel "BSI" (ohne die Anführungszeichen) über Tastatur ein. Verwenden Sie dabei den Zeichensatz "Alle Zeichen"; die Checksumme muss MXTt+B ergeben.
    Wichtiger Hinweis: Die Verschlüsselung dient an dieser Stelle nicht der Geheimhaltung des Programms, sondern soll bezwecken, dass das Update nur von bereits registrierten Chiasmus-Benutzern verwendet werden kann. Verwenden Sie unter normalen Umständen kompliziertere Schlüssel, und veröffentlichen Sie niemals Schlüssel im Internet!
  6. Beenden Sie jetzt unbedingt Chiasmus auf Ihrem Rechner. Schließen Sie dazu sämtliche Fenster von Chiasmus.
  7. Starten Sie das Programm Install_1710.exe mit einem Doppelklick. Geben Sie den Ordner ein, in dem sich Ihre Chiasmus-Installation befindet. Klicken Sie ggf. auf die Schaltfläche "...", um Ihre Festplatte nach dem Ordner zu durchsuchen.

    Chiasmus-Installation

  8. Klicken Sie auf "OK". In Ihren Chiasmus-Ordner werden jetzt die Dateien Chiasmus.exe, Chiasmus.hlp und Chiasmus.ico gespeichert. Die alten Dateien werden dabei überschrieben. Ihre alte Einstellungsdatei IhrName.xiu können Sie weiter verwenden.
  9. Falls Sie eine Version mit Administrationsrechten besitzen, können Sie nun zusätzlich eine aktualisierte Version der Datei Admin.hlp downloaden. Ohne Administrationsrechte ist Ihnen diese Datei nicht behilflich. Entpacken und entschlüsseln Sie Admin.zip zu Admin.hlp wie unter Punkt 2 und Punkt 4 beschrieben und speichern Sie diese in Ihren Chiasmus-Ordner.
    Admin.zip (zip, 255KB, Datei ist nicht barrierefrei) downloaden (Gezippte und verschlüsselte Datei)
  10. Die Installation ist beendet. Sie können Chiasmus wie gewöhnlich starten.

Hinweise zu älteren Chiasmus-Versionen für Windows

Mit Erscheinen der aktuellen Version 1.7 von Chiasmus für Windows wurde der Support für die älteren Versionen 1.0 bis 1.6 eingestellt. Seit dem 30.06.2008 erhalten Benutzer einer Chiasmus-Version 1.0 bis 1.6 keine Unterstützung mehr bei Fragen zum Einsatz von Chiasmus.

Weiterhin wurde die Zulassung für diese älteren Versionen zurückgezogen. Nur die Chiasmus-Version 1.7 behält eine gültige Zulassung bis VS-NfD. Updates auf die aktuelle Version 1.7 können hier durchgeführt werden (siehe oben).

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat Z 3 / Vertrieb
Postfach 20 03 63
D-53133 Bonn

Ansprechpartner für fachliche Fragen: Chiasmus@bsi.bund.de

Bestellung und Lizenzbedingungen: vertrieb@bsi.bund.de

Wichtiger Hinweis

Das BSI haftet nicht für Schäden, die durch den Einsatz des Programms entstehen.

Letzte Änderung: 15. Dezember 2014

Chiasmus® for Windows/Linux

English Version