18.04.2024, 09:36
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Re: Wie verschlüssen - sinnvoll?
Dienstag, 20. Februar 2007, 23:04
1.) Das hängt vom jeweiligen Programm ab mit dem du deine sensiblen Daten öffnest, bearbeitest oder was auch immer. Das Spektrum reicht von quasi einer kompletten Kopie über simple Einträge, die nur noch Rückschlüsse auf den Dateinamen zulassen, und natürlich bis hin zu rein gar nichts 
2.) Dazu empfehle ich dir mal diesen hübschen Link (rechts auf Passwort-Check). Probier mal ein paar Passwörter aus. Ich bin mir relativ sicher, dass du da teilweise "Fehler" machen wirst sofern du dir das Endergebnis zu Herzen nimmst.
3.) Kleiner Auszug aus Wikipedia:
Sofern du AES als Verschlüsselungsmethode verwendest, was sich schon alleine aus Sicherheitsgründen empfiehlt, dann leidet die Performance nur geringfügig.
2.) Dazu empfehle ich dir mal diesen hübschen Link (rechts auf Passwort-Check). Probier mal ein paar Passwörter aus. Ich bin mir relativ sicher, dass du da teilweise "Fehler" machen wirst sofern du dir das Endergebnis zu Herzen nimmst.
3.) Kleiner Auszug aus Wikipedia:
Zitat
Transparente Ver- und Entschlüsselung von Daten bieten neben TrueCrypt außerdem AxCrypt, CrossCrypt, FreeOTFE[1] sowie die Closed-Source-Software Safeguard Easy (kommerziell), SecureStar DriveCrypt Plus Pack (kommerziell), Steganos Safe, CompuSec (für private Nutzer kostenlos) und PGPdisk. GNU Privacy Guard und PGP sind ebenfalls Verschlüsselungsprogramme, die jedoch nicht transparent arbeiten und häufiger zum Verschlüsseln und digitalen Signieren von Daten oder E-Mails eingesetzt werden. Bei Safeguard Easy, DriveCrypt Plus Pack und CompuSec handelt es sich um FSE-Software (FSE: Full System Encryption). Damit kann man sowohl einzelne Partitionen verschlüsseln, sowie auch die komplette(n) Festplatte(n) inklusive der Systempartition. Des Weiteren lässt sich eine sogenannte Pre-Boot-Authentication installieren, d. h. es erscheint eine Passwortabfrage, bevor das eigentliche Betriebssystem bootet. Ohne das korrekte Passwort wird das System nicht hochgefahren, da die auf der Festplatte enthaltenen Daten komplett verschlüsselt sind.
Sofern du AES als Verschlüsselungsmethode verwendest, was sich schon alleine aus Sicherheitsgründen empfiehlt, dann leidet die Performance nur geringfügig.
Re: Wie verschlüssen - sinnvoll?
Dienstag, 20. Februar 2007, 23:43
Aus der TrueCrypt-FAQ:
Der Rest ist auch sehr lesenswert.
Das Passwort finde ich mit acht Zeichen aber zu kurz gewählt. Zwölf bis 15 sollte schon Minimum sein - zumal die Technik sich rasend weiter entwickelt (Mooresches Gesetz).
Übrigens kann ich nur davon abraten, kommerzielle Software zur Verschlüsselung einzusetzen, bei der man den Quellcode nicht einsehen kann. Der Grund ist offensichtlich.
Q: Does TrueCrypt save my password to a disk?
A: No.
Q: Is some hash of my password stored somewhere?
A: No.
Der Rest ist auch sehr lesenswert.
Das Passwort finde ich mit acht Zeichen aber zu kurz gewählt. Zwölf bis 15 sollte schon Minimum sein - zumal die Technik sich rasend weiter entwickelt (Mooresches Gesetz).
Übrigens kann ich nur davon abraten, kommerzielle Software zur Verschlüsselung einzusetzen, bei der man den Quellcode nicht einsehen kann. Der Grund ist offensichtlich.
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 00:28
truecrypt is echt extrem geil
man kann es sogar so weit treiben dass man sich ne verknüpfung auf den desktop macht die automatisch alles entschlüsselt
was einerseits extrem praktisch
andererseits extrem unsicher ist
aber man kann damit echt einiges einstellen und das truecrypt forum ist auch sehr hilfreich
gibt allerdings auch einige sehr paranoide gestalten dort also sei gewarnt
übrigens finde ich die verwendung eines passwortes allein relativ unsicher eben wegen der gefahr durch keylogging, möglicherweise bruteforcing aber wer so ein kurzes pw hat ist eh selbst schuld
mit keyfile+pw bist da auf der sicheren seite
bei der passwortwahl auf jeden fall beachten dass bruteforce programme lexika und andere datenbanken durchgehen, also immer schön groß/kleinschreibung verwenden+zahlen+sonderzeichen, bei sonderzeichen darauf achten dass man sie auch problemlos auf ner amitastatur findet
man kann es sogar so weit treiben dass man sich ne verknüpfung auf den desktop macht die automatisch alles entschlüsselt
was einerseits extrem praktisch
andererseits extrem unsicher ist
aber man kann damit echt einiges einstellen und das truecrypt forum ist auch sehr hilfreich
gibt allerdings auch einige sehr paranoide gestalten dort also sei gewarnt
übrigens finde ich die verwendung eines passwortes allein relativ unsicher eben wegen der gefahr durch keylogging, möglicherweise bruteforcing aber wer so ein kurzes pw hat ist eh selbst schuld
mit keyfile+pw bist da auf der sicheren seite
bei der passwortwahl auf jeden fall beachten dass bruteforce programme lexika und andere datenbanken durchgehen, also immer schön groß/kleinschreibung verwenden+zahlen+sonderzeichen, bei sonderzeichen darauf achten dass man sie auch problemlos auf ner amitastatur findet
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 00:37
Für Containerfiles habe ich mir mal dieses als Batchdatei gespeichert, die sich wunderbar als SendTo-Link (d.h. als Verknüpfung in C:\Dokumente und Einstellungen\<Benutzer>\SendTo abgelegt) nutzen lässt:
Es wird das Passwort abgefragt und dann das Laufwerk als U: gemountet - geht entsprechend nur mit einem Container zur Zeit.
|
Quellcode |
1 2 |
@echo off TrueCrypt.exe /volume %1 /letter U /cache N /auto /quiet /explore |
Es wird das Passwort abgefragt und dann das Laufwerk als U: gemountet - geht entsprechend nur mit einem Container zur Zeit.
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 00:44
Wobei ich ein Passwort dass den Anforderungen für "stark" entspricht als übertrieben sehe, ein Passwort wie z.B. "m8sya2k" würde doch auch Jahre zum knacken dauern?
Würde man zu Grunde legen, dass du nur Ziffern und Kleinbuchstaben verwendest, dann wären dein Passwort in ca. 43 Stunden geknackt (ausgerechnet).
Dir scheint bei deiner Überlegung noch ein kleiner Punkt nicht klar zu sein. Wenn man so ein Passwort knacken will dann geht man erstmal vom simpelsten aus. In dem Fall also z.B. erstmal nur alle Ziffernkombinationen durchgehen, was bei deinen 7 Stellen nur wenige Sekunden dauern würde. Danach gehe ich erstmal nur die Kleinbuchstaben durch, was wenige Stunden dauert - das gleiche nochmal mit den Grossbuschtaben. Anschliessend kombiniere ich Ziffern und Klein- ODER Grossbuchstaben (oder umgekehrt) womit wir wieder bei den rund 43 Stunden wären. Rechnet man noch die vorherigen Versuche dazu wäre man bei knapp 4 Tagen. Ein Versuch ist dieses eingeschränkte Feld also durchaus wert.
Wenn sich dabei nichts findet läuft es zwangsläufig darauf hinaus, dass dein Passwort also stärker sein muss und du evtl. Ziffern mit Klein- und Grossbuchstaben verwendest, was den Rechenwaufwand steigert aber bei nur 7 Stellen durchaus noch überschaubar hält (~3 Monate).
Der Punkt ist einfach der: mit jeder weiteren Hürde, die du einbaust, steigt der Rechenaufwand und es sinkt das Risiko in das voran beschriebene Raster eines schwachen Passworts zu fallen; denn diese paar Tage kann man einen PC ruhig mal rechnen lassen wenn ernsthaftes Interesse an deinem Passwort besteht.
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 01:18
ja das stimmt schon ich bezog mich auch eher auf ausnahmefälle mit militärspionage etc wo es wahrscheinlich richtlinien dafür gibt wie passwörter aufgebaut zu sein haben
ich frage mich auch wie lang man mit einem wirklich guten rechenzentrum brauchen würde um ein passwort von ca 15 stellen zu knacken
vermutlich nicht mal so lange, aber der aufwand lohnt da in den meisten fällen wohl eher nicht das müsste schon etwas von sehr sehr großer bedeutung für den staat sein
ich frage mich auch wie lang man mit einem wirklich guten rechenzentrum brauchen würde um ein passwort von ca 15 stellen zu knacken
vermutlich nicht mal so lange, aber der aufwand lohnt da in den meisten fällen wohl eher nicht das müsste schon etwas von sehr sehr großer bedeutung für den staat sein
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 09:00
Gibt es eigentlich einen Weg, wie man Ordner auf einem USB-Stick so verschlüsseln kann (der ganze Stick wäre noch besser, geht aber wahrscheinlich nicht), dass man auf Gastsystemen ohne die Software zu installieren an seine Daten kann?
auch dafür kann man truecrypt nehmen. Einfach ein Containerfile auf den stick und die Trycrypt EXE. Dann kannst du es theoretisch per batch mounten. .. wenn man es noch bequemer haben will schreibt man sich ne Autostartroutine.
Es gibt aber wohl auch Sticks die verschlüsseln intern, in wie weit das sicher ist und das ohne weitere SW portabel ist, kann ich aber nicht sagen.
Sebastian
Re: Wie verschlüssen - sinnvoll?
Mittwoch, 21. Februar 2007, 13:34
Ich nutze auch Truecrypt auf meinem USBstick.
Das war eigentlich recht schnell eingerichtet und läuft bis jetzt auf jeder Windowsmaschine an die ich den Stick gestöpselt hatte
Aber eine Frage bleibt für mich noch offen: Kann man die Containerdatei irgendwie effektiv vor dem löschen schützen?
Ich weiß noch aus Win98 zeiten, da habe ich Scramdisk genutzt und da ließen sich die Container nur im reinen DOS löschen unter Win hat der was gemeckert.
Das war eigentlich recht schnell eingerichtet und läuft bis jetzt auf jeder Windowsmaschine an die ich den Stick gestöpselt hatte
Aber eine Frage bleibt für mich noch offen: Kann man die Containerdatei irgendwie effektiv vor dem löschen schützen?
Ich weiß noch aus Win98 zeiten, da habe ich Scramdisk genutzt und da ließen sich die Container nur im reinen DOS löschen unter Win hat der was gemeckert.
[table][tr][td]
[/td][td]
Y0Gi [/td][/tr][/table]
kaum denkt man, die dummheit hat ihre untere grenze erreicht, kommt schon der nächste zum limbo-contest um die ecke...
- 1
- 2