WinFuture-Forum.de: Truecrypt Sicher ? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Truecrypt Sicher ?


#1 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 664
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 19. Februar 2008 - 09:04

Hallo Community ...

Ich wollte dieses Wochenende meine HDD mit TrueCrypt verschlüsseln. Nen Kumpel hat das auch gemacht .. Und ich will jetzt meine Platte mit dem Modus AES256bit verschlüsseln. Ich habe ein 32stelliges Passwort ( im Kopf ) mit Sonderzeichen und Zahlen.

So jetzt will ich mal aus Interesse wissen, ob das sicher ist ? ;)

cYa Nighthawk

PS - Und wielange man bräuchte um das zu knacken ;) ?
0

Anzeige



#2 Mitglied ist offline   Bullayer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.976
  • Beigetreten: 08. Februar 08
  • Reputation: 34
  • Geschlecht:Männlich
  • Wohnort:DE-RLP-COC

geschrieben 19. Februar 2008 - 09:21

Beitrag anzeigenZitat ([-=Nighthawk=-]: 19.02.2008, 09:04)

.....
PS - Und wielange man bräuchte um das zu knacken ;) ?



Ein 32-stelliges Passwort mit Sonderzeichen, verschlüsselt mit AES256bit, zu knacken wäre wohl ziemlich großes Glück oder Zufall. ;)
Sonntags kein Support - (2. Mose 20,8-11)
0

#3 Mitglied ist offline   tobias86 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.683
  • Beigetreten: 14. August 06
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:localhost

geschrieben 19. Februar 2008 - 09:23

huhu,

32-stelliges PW ist doch denke ich "sicher", wie gesagt dein Container ist nur so sicher wie dein Passwort ;)

Selbst wenn du den mit AES, Twofish und Serpent verschlüsselt aber als PW dein Geburtstag nimmst... dann bringt das nichts :D

Aber bei 32-Stellen denke ich ist es "lange" sicher, also die Schwachstelle ist immer dein Passwort ;)

Wie lange es braucht? Naja hängt vom Passwort ab würde ich sagen aber bei deiner Kombination sehr sehr lange

so long
0

#4 Mitglied ist offline   Eshfire 

  • Gruppe: aktive Mitglieder
  • Beiträge: 404
  • Beigetreten: 23. Oktober 07
  • Reputation: 0

geschrieben 19. Februar 2008 - 09:34

Guckst du hier und rechnest ... ;)
"Wäre es nicht adäquat, den Usus nonetablierter Termini zu minimieren?"
0

#5 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 929
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. Februar 2008 - 09:50

Beitrag anzeigenZitat (Eshfire: 19.02.2008, 09:34)

Guckst du hier und rechnest ... ;)



Schöne Seite... jedoch berücksichtigen die in ihrer Formel:

a: nur das normale Apphabet
b: nur einen Typ (groß ODER kleinschreibung)

Es fehlen also:

0-9
Sonderzeichen
Goß UND Kleinbuchstaben. ergbibt demnach maximal

Angehängtes Bild: Unbenannt.JPG

;)

Allerdings varrierend je nach Software werden nicht alle Zeichen für ein PW erkannt.... (zb Länderspezifische Umlaute)
0

#6 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 664
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 19. Februar 2008 - 09:52

Danke, schonmal für die vielen Antworten ;) .. Wenn ich verschlüssele dann AES .. Das andere lastet nur noch mehr auf meinem System ;)

cYa Nighthawk

PS - Was jetzt auch der Kracher ist, an der neuen Version, der BootLoader XD

Dieser Beitrag wurde von [-=Nighthawk=-] bearbeitet: 19. Februar 2008 - 09:56

0

#7 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 19. Februar 2008 - 10:02

Beitrag anzeigenZitat ([-=Nighthawk=-]: 19.02.2008, 09:04)

Ich wollte dieses Wochenende meine HDD mit TrueCrypt verschlüsseln.

Und wovor soll es schützen? Diese Methode schützt nur vor nichtautorisierter Benutzung des Systems von Mitbenutzern.

Zitat

PS - Und wielange man bräuchte um das zu knacken :) ?

Angreifer aus dem Internet benötigen dazu 0 Zeit, denn das System ist zu diesem Zeitpunkt dekodiert. Ist die Malware des Angreifers erst einmal im System installiert, lacht sich der Angreifer über deine Bemühungen gabbutt. Es können von ihm nach wie vor deine Kontendaten aus der Schweiz, Lichtenstein, Monaco, Fernost und Karibik sowie die Beweise deiner Steuerhinterziehung ausgelesen werden.

Zudem eine gecrypte Festplatte genau so schnell formatiert ist, wie eine ungecrypte. Deine Raubkopien (unterstelle ich einfach mal als Beispiel) sind also nach wie vor ungesichert.

--------------------------------------

Ich kann die Argumentation einiger User nicht verstehen. Ca. 2,5 Mio kostenlosen Vollversionen, welche zum Erstellen eines Partitionsbackup brauchbar waren, sind in deutschen Restmülltonnen verschwunden. Selbst in dieser Minute lässt sich mit ein klein wenig natürlicher Intelligenz ein brauchbares Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Crypter, Tweaker, Scanner, PFWs und Removertools "En gros" verwendet.
0

#8 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 664
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 19. Februar 2008 - 10:18

Dann mal andersrum XD

Stellt euch folgende Situation vor. Bei Mustermeier Rudi wird festgestellt, das er P2P Programme benutzt, und er bekommt einen Brief von einem Anwalt bzw. einer Kanzlei.

Diese ortnet eine Hausdurchsuchung an, die Polizei nimmt den PC mit.

So das System ist jetzt mit einem x beliebigen Passwort verschlüsselt. Sagen wir mal 20 Zeichen im AES Modus. Mit TrueCrypt verschlüsslt.

Ist dann die Verschlüsselung hilfreich ?

cYa Nighthawk
0

#9 Mitglied ist offline   Flaix 

  • Gruppe: aktive Mitglieder
  • Beiträge: 94
  • Beigetreten: 10. September 03
  • Reputation: 0

geschrieben 19. Februar 2008 - 10:26

Beitrag anzeigenZitat ([-=Nighthawk=-]: 19.02.2008, 10:18)

Ist dann die Verschlüsselung hilfreich ?



Ja. Theoretisch immer noch knackbar, aber niemals in einer praktikablen Zeit.

Dieser Beitrag wurde von Flaix bearbeitet: 19. Februar 2008 - 10:27

0

#10 Mitglied ist offline   tobias86 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.683
  • Beigetreten: 14. August 06
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:localhost

geschrieben 19. Februar 2008 - 10:36

Beitrag anzeigenZitat (Hinterwäldler: 19.02.2008, 10:02)

Zudem eine gecrypte Festplatte genau so schnell formatiert ist, wie eine ungecrypte. Deine Raubkopien (unterstelle ich einfach mal als Beispiel) sind also nach wie vor ungesichert.


sinn ist ja nicht die Datensicherung sondern die Sicherheit der Daten, da verschlüsselt :D

Also der Bootloader in Version 5 ist echt super, bin begeistert davon... zu deinem Szenario: Also es ist nicht in "akzeptabler" Zeit knackbar wie mein Vorposter schreibt und du kannst auch hierzulande so viel ich weiß nicht verpflichtet werden das PW presi zu geben ... anderes glaub ich in England :)

Aber wir unterstellen dir jetzt nicht das du P2P - Programme nutzt, sondern einfach deine Daten vor unerlaubten Zugriff schützen willst xD

so long
0

#11 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 19. Februar 2008 - 10:43

Beitrag anzeigenZitat ([-=Nighthawk=-]: 19.02.2008, 10:18)

Stellt euch folgende Situation vor. Bei Mustermeier Rudi wird festgestellt, das er P2P Programme benutzt, und er bekommt einen Brief von einem Anwalt bzw. einer Kanzlei.
Diese ortnet eine Hausdurchsuchung an, die Polizei nimmt den PC mit.
So das System ist jetzt mit einem x beliebigen Passwort verschlüsselt. Sagen wir mal 20 Zeichen im AES Modus. Mit TrueCrypt verschlüsslt.

Die Benutzung von P2P und Filesharing ist keine strafbare Handlung, darum entfällt deine Konstrukt.

Auch kann ein Rechtsanwalt oder seine Kanzlei keine Hausdurchsuchung anordnen. Dies bleibt auf Antrag des Staatsanwaltes dem Strafrichter vorbehalten. Dazu müßte aber lt Strafprozessordnung ein dringender Tatverdacht auf eine strafbare Handlung vorliegen. Bei Raubkopien müsste eine Strafanzeige mit Strafantrag des Herstellers oder Händlers vorliegen. Wie aber könnte der Anzeigende zu den Beweisen kommen, das du Raubkopien besitzt und benutzt? Eine Möglichkeit wäre die Installation einer Malware aus dem Internet. Nun kannst du wieder bei meinem ersten Posting zu lesen beginnen.

Abgesehen davon besitzt ein kaskadierter Container eine höhere Sicherheit. Selbst wenn das erste Passwort in Guantánamo erpresst wird, ist auf Grund der chaotischen Konsistenz des Inhaltes noch lange nicht feststellbar, ob sich nicht ein zweiter Container drin befindet oder ob er eben nur zum Teil mit Daten gefüllt ist.
0

#12 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 664
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 19. Februar 2008 - 11:01

Beitrag anzeigenZitat (tobias86: 19.02.2008, 10:36)

Aber wir unterstellen dir jetzt nicht das du P2P - Programme nutzt, sondern einfach deine Daten vor unerlaubten Zugriff schützen willst xD


Nein ! Benutze keine :)
0

#13 Mitglied ist offline   Eshfire 

  • Gruppe: aktive Mitglieder
  • Beiträge: 404
  • Beigetreten: 23. Oktober 07
  • Reputation: 0

geschrieben 19. Februar 2008 - 11:18

Beitrag anzeigenZitat (Stefan_der_held: 19.02.2008, 09:50)

Schöne Seite... jedoch berücksichtigen die in ihrer Formel:

a: nur das normale Apphabet
b: nur einen Typ (groß ODER kleinschreibung)

Es fehlen also:

0-9
Sonderzeichen
Goß UND Kleinbuchstaben. ergbibt demnach maximal

Anhang Unbenannt.JPG

:)

Allerdings varrierend je nach Software werden nicht alle Zeichen für ein PW erkannt.... (zb Länderspezifische Umlaute)

Macht bei Nighthawks Passwort laut meinen Taschenrechner (und angenommen ein schneller Home-PC, der 75 Millionen Schlüssel pro Sekunde generieren kann) ca. mehrere Millionen Jahre durchschnittliche Rechenzeit zum Knacken. :D
"Wäre es nicht adäquat, den Usus nonetablierter Termini zu minimieren?"
0

#14 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 929
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. Februar 2008 - 11:25

HDD's crypten: Geht auf die Systemleistung aber die ganze HDD ist dicht

Container:
nur der Container ist sicher. d.h. wenn du etwas in den Container packst, stelle sicher, das das Orginal (was warscheinlich irgentwo unverschlüsselt vorher lag) sicher vernichtet wurde (z.B. Temp-Verzeichniss oder Desktop.

von daher: wenn du die Systemleistung erübrigen kannst, ist es immer "optimaler" die HDD als ganzes zu verschlüsseln.

Ein PW von >20 Zeichen sollte für die nächsten Jahre mehr als ausreichen wenn du einen "gesunden" Mix aus verschiedensten Zeichen-Typen hast und nicht irgentwelche Namen oder Daten gewählt wurden.
0

#15 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 664
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 19. Februar 2008 - 11:28

Zitat

die HDD als ganzes zu verschlüsseln.


Hatte ich auch vor :)

cYa Nighthawk
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0