30.05.2024, 04:42
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Re: TrueCrypt...
Mittwoch, 11. Juli 2007, 12:32
naja, eike hat schon alles relevante gesagt.
wenn ein hintertürchen bekannt wäre,
würde es
a, geschlossen werden (hoffentlich)
b, wäre die ganze verschlüsselung ja irgendwie zwecklos odeR?
denn wenn du an die daten irgendwie rankommen würdest, würden das ja auch jeder andere tun
wenn ein hintertürchen bekannt wäre,
würde es
a, geschlossen werden (hoffentlich)
b, wäre die ganze verschlüsselung ja irgendwie zwecklos odeR?
denn wenn du an die daten irgendwie rankommen würdest, würden das ja auch jeder andere tun
Re: TrueCrypt...
Mittwoch, 11. Juli 2007, 13:37
Genau deswegen benutze ich keine Keyfiles.
Wenn du wirklich keine unversehrte Kopie vom Keyfile mehr hast, ist der Drops wohl gelutscht.
Man könnte natürlich nachforschen, wie genau TrueCrypt Keyfiles verwendet. So kann ich mir vorstellen, dass vom Keyfile eine Prüfsumme erstellt und diese als Schlüssel verwendet wird. Möglicherweise ist es so möglich, über BruteForce das Volume noch zu entschlüsseln. Aufgrund der Länge von gängigen Hashes dürfte das aber immer noch sehr lange dauern (Rainbow Tables gibt es dafür wahrscheinlich nicht, da die Prüfsummen nicht immer aus darstellbaren ASCII-Werten bestehen) - wenn TrueCrypt denn überhaupt so verfährt.
So schön Sicherheit auch ist, so sensibel muss man eben auch mit ihr umgehen. Wenn du nur Pseudo-Sicherheit willst, die du im Fall der Fälle leicht umgehen kannst, ist starke Verschlüsselung wie bei TrueCrypt, SSH und dergleichen nicht das Richtige für dich - du solltest lieber Plaintext-Logins und Closed-Source-Software von Herstellern mit bunten Produktpackungen benutzen
Wenn du wirklich keine unversehrte Kopie vom Keyfile mehr hast, ist der Drops wohl gelutscht.
Man könnte natürlich nachforschen, wie genau TrueCrypt Keyfiles verwendet. So kann ich mir vorstellen, dass vom Keyfile eine Prüfsumme erstellt und diese als Schlüssel verwendet wird. Möglicherweise ist es so möglich, über BruteForce das Volume noch zu entschlüsseln. Aufgrund der Länge von gängigen Hashes dürfte das aber immer noch sehr lange dauern (Rainbow Tables gibt es dafür wahrscheinlich nicht, da die Prüfsummen nicht immer aus darstellbaren ASCII-Werten bestehen) - wenn TrueCrypt denn überhaupt so verfährt.
So schön Sicherheit auch ist, so sensibel muss man eben auch mit ihr umgehen. Wenn du nur Pseudo-Sicherheit willst, die du im Fall der Fälle leicht umgehen kannst, ist starke Verschlüsselung wie bei TrueCrypt, SSH und dergleichen nicht das Richtige für dich - du solltest lieber Plaintext-Logins und Closed-Source-Software von Herstellern mit bunten Produktpackungen benutzen
Re: TrueCrypt...
Freitag, 13. Juli 2007, 10:23
Zitat von »r4p«
Bekantes Problem, hatte mit einem ähnlichen Encryption-Device (sha256 + blowfish) mein Linux-System verschlüsselt. Und dann ist der Stick gestorben...
Nach 2 Tagen und 4x 2Ghz rechenleistung hab ich brutforce aufgegeben...
r4p
hmmm...
wie sieht es da eigentlich mit ich sag mal "professionellen" aus?
also ich sag mal "datendiebe" so was in der art.... oder genau, ehm diese datarecovery firmen...
haben die eher die möglichkeit so ein system in "normaler" zeit zu knacken?
