WinFuture-Forum.de: Verschlüsselungs-frage - WinFuture-Forum.de

Guten Abend zusammen!

Hatte heute Nachmittag eine Diskussion mit einem Bekannten bzgl. Festplattenverschlüsselung via Truecrypt, wobei wir leider zu keinem Ergebnis gekommen sind.

Er beharrte auf seiner Meinung, dass ein 64-stelliges Passwort selbst bei einer Dreier-Kombination aus den oben genannten Algorithmen ( AES, Twofish und Serpent) mit einer beliebigen Kaskadierung innerhalb von Wochen knackbar wäre, mittels Bruteforce unter zu Hilfenahme eines Superrechners.

Ich bin leider in Mathe nie wirklich erleuchtet worden - aber bräuchte man nicht für so ein Passwort bei der Verschlüsselung (was ja immerhin 768bit sind?) zig hundert Jahre? Habe vorhin die ganze Zeit nochmal durch gerechnet - allerdings bin ich nicht sonderlich weit gekommen. Hoffe ihr könnt mir weiterhelfen.

tl;dr

-Hat mein Bekannter Recht oder ist ein System sicher (sehr lange (im Zeitbereich von mehreren Jahren) nicht knackbar) bei oben-genannter Dreier-Verschlüsselung unter gegebenen Umständen?

-Wie lange bräuchte man um so ein Passwort zu knacken?

Vorweg schon mal danke

gruß max.

Sicher zig Jahre, vom Durchschnitt gesehen.

Die Frage ist natürlich, wie definiert man Superrechner... das BKA oder die NSA z.B. haben mit Sicherheit ganz gute Anlagen, die dürften aber wohl derzeit keine große Rolle unter den Top500-Rechnern spielen und wenn man nicht gerade Osama ist, sind die Chancen wohl sehr gering, dass die entsprechende Behörde exklusiven Zugriff auf so eine Kiste bekommt.

Fakt ist, das man heute wesentlich günstiger an gute "Knack-Hardware" kommt, spätestens seit dem man das über Graphikkarten laufen lassen kann. Darüber hinaus gibt's natürlich immer noch Möglichkeiten, die Sache zu beschleunigen, z.B. in dem man einfach mehrere Images macht und diese jeweils von einem anderen Startpunkt aus knacken lässt.

Die Kaskadierung mehrerer Chiffren kann auch Probleme mit sich bringen, z.B. durch Watermark-Attacken - beim Einsatz der falschen Methoden kann man sich da leicht selbst das Genick brechen. Zudem ist deine Aufaddierung zu 768Bit so nicht korrekt(warum kannst du z.B. bei Schneier nachlesen).

Verschlüsselung ist ja auch nur ein winziger Baustein in der Kette der Datensicherheit, jeder eingefangene Trojaner könnte rein theoretisch die Passwörter aus dem RAM abziehen, dazu kommt noch S.Engineering, unkontrolliertes swappen, Hardwaremanipulation, Abfangen von Strahlung, etc. pp.

Unter sehr widrigen Umständen ist eine Zeit im einstelligen Monatsbereich durchaus sehr realistisch, im großen und ganzen sind die Verfahren aber - bei richtiger Anwendung - aus mathematischer Sicht so sicher, dass sie auch bei enormer Power noch für einige Jahre halten(jedenfalls solange bis es die erste Produktion an Q-Computern geben wird).

Wenn du so wichtig bist, dass der Staat oder sonstwer alle finanziellen Mittel daran setzt, deine Daten zu entschlüsseln, würd ich mir an deiner Stelle erstmal weniger Gedanken um die Daten sondern mehr um deine eigene Haut machen.

Dieser Beitrag wurde von lustiger_affe bearbeitet: 01. Oktober 2009 - 19:24

Wow - danke für die schnellen Antworten!

Gut über den Begriff Superrechner haben wir uns nicht weiter den Kopf zerbrochen - schätze mal er ging von einem durschnittlichen Supercomputer aus - in sofern man hier "durschnittlich" sagen kann.

Die Sache mit den vielen Images die man parallel arbeiten lässt, schluckt aber auch Rechenleistung- in sofern wäre das doch leistungstechnisch kein Gewinn- weil ob ich eine HD mit 100% anspreche oder 10 HDs mit 10% macht prinzipiell keinen Unterschied- oder?

Den Wasserzeichenangriff kenne ich auch - aber da geht es ja nicht ums entschlüsseln sondern darum zu beweisen, dass das System verschlüsselt ist oder?
Was bringt das bitte wenn ich weiß ich hab es zu tun mit Twofish z.B.? Der Aufwand ist doch nach wie vor der selbe und bringt doch somit keine Verbesserung, oder?

Um zurück zu meiner Frage zu kommen: Hatten wir beide Recht? Da ja es anscheinend - unter "schlimmsten oder besten Umständen" je nachdem wie man es sehen möchte - möglich ist innerhalb von Monaten das System zu knacken - oder aber auch es Jahre dauern kann.
War meine Rechnung mit den zig hundert Jahren dann völlig verkehrt?

gruß max.

Zitat

Doch, allein schon in Sachen Process-Overhead kommt da was zustande und Parallelisierung ist da nicht so einfach möglich.

Zitat

Nein, Watermarking-Attacken sind Known-Text-Attacken. D.h. ich weis, dass ein ganz bestimmter Datensatz unter Garantie vorkommen muß, wie z.B. ein paar Windows-Standardfiles. http://de.wikipedia....rzeichenangriff und ff. für mehr Infos(wenn du's verstehen kannst, nimm die englischen Quellen!).

Zitat

Nicht zwangsweise, man darf ja nicht davon ausgehen, dass die "Bösen" ausschließlich auf BF setzen. Wenn man weis, um welchen Algorithmus es sich handelt, kann man gezielt versuchen, Schwächen auszunutzen.

Zitat

Ihr habt beide Recht und beide Unrecht - solange ihr nicht von einem fest definierten Angriff auf eine fest definierte Situation ausgeht, gibt es zu viele Faktoren, die die Zeit beeinflussen. Mehr als 100 Jahre ist im Prinzip genauso utopisch wie weniger als 1 Monat. Wenn man sich die derzeitige Entwicklung der Technik ansieht, würde ich sagen, im Schnitt liegt man bei ~15 Jahren, aber pauschalisieren geht nunmal nicht - ergo, du kannst bestimmte Situationen berechnen, aber nicht jegliche mögliche Kombination.

Wenn du noch mehr Infos brauchst, begib dich z.B. ins Usenet, da gibt's mehr als genug wissenschaftliche fundierte Diskussionen und Analysen, oder lies ein paar Bücher von Schneier und Konsorten.