Ich möchte einige sensible Daten schützten, indem ich sie in gepackte Archive lege und diese Passphrasen versehe, bin mir aber nicht sicher, ob der Passwortschutz nicht doch irgendwie umgangen werden kann. Ausserdem würde mich interessieren, wieviele Zeichen das Passwort haben sollte, um Brute-Force-Attacken zu überstehen (Brute-Force-Cracker müssten doch ziemlich schnell arbeiten, wenn man sie auf solche Archive ansetzt)
Danke schonmal ..
FreddyK. 
Thyphaon „Zip/RAR - Archive sicher ?“
Hallo thyphaon!
Prinzipiell ist jeder Code zu knacken (kommt nur auf den Aufwand an).
Speziell für WinZip- und WinRarcodes habe ich im Netz schon hacking-tools
gesehen (die funktionieren sogar!).
Am sichersten ist es diese Dateien auszulagern (z.B. auf ZIP- oder JAZ-
laufwerke), und diese an einem sicheren Ort zu verwahren.
Bin selbst Informatikstudent, weiß also wovon ich rede.
Gruß FreddyK.
Thyphaon FreddyK. „Hallo thyphaon!Prinzipiell ist jeder Code zu knacken kommt nur auf den Aufwand...“
Hi FreddyK.
Also ich habe bis jetzt nur tools gesehen, die entweder Wordlists abarbeiten oder Brute-Force mässig funktionieren, und wenn es nur diese Möglichkeiten gibt, dann könnte man ja entsprechend sichere Passwörter wählen ... oder funktionieren die Programme, die du kennst, anders?
FreddyK. Thyphaon „Hi FreddyK.Also ich habe bis jetzt nur tools gesehen, die entweder Wordlists...“
Hallo thyphaon!
Wichtig ist, daß der Zeitaufwand zum cracken möglichst hoch ist. Zu Deiner Frage: nein..
Ein sehr preisgünstiger und sicherer Tip von mir:
Das Programm PrettyGoodPrivacy (PGP) ist nicht nur in der Lage e-mails zu verschlüsseln (mit 128 Bit Tiefe), man kann damit aucheinzelne Dateien und ganze Ordner "abschließen". Ist zur Zeit das sicherste was ich Programm mit dem das möglich ist, das ichkenne. Ohne Grund durfte die 128-Bit-Version nicht erst vor ein paar Monaten aus den USA offiziell exportiert werden (die
Militärs und die NSA hatten den Daumen drauf).
Zum (offiziell) privaten Grbrauch ist die Nutzung kostenlos...
Ich muß mal schauen, ob es die 128-Bit-Version irgendwo im Netz zum download gibt.
Bis später!
Gruß FreddyK.
FreddyK. Thyphaon „Zip/RAR - Archive sicher ?“
Hallo thyphaon!
Bin wieder da, mittlerweile 02:00 Uhr...
Also:
-http://www.pgpi.com -> download Version 6.5.1.i , ca. 7,7 MB
-http://sendereck.de/security/schutz.html und
-http://homepage.ruhr-uni-bochum.de/Georg.D.Palm/pgp.html -> empfehlenswerte Lektüre
Ich hoffe Dir damit geholfen zu haben!
Gruß FreddyK.
Thyphaon FreddyK. „Hallo thyphaon!Bin wieder da, mittlerweile 02:00 Uhr...Also:-http://www.pgpi.com...“
Hmm...
Eigentlich wollte ich mir das mit irgendwelchen Verschlüsselungsprogrammen ja ersparen. Ich hab' mir aber mal die Seiten angeschaut (die zweite haut nicht hin - auch nicht mit www davor) und werde mich doch mal damit beschäftigen. Allerdings hab' ich das bis jetzt so verstanden, dass ich irgendwie den Schlüssel sicher und am Besten noch transportabel unterbringen muss. Da muss ich mir noch was einfallen lassen...
Ich danke ich dir jedenfalls für die Mühe
Ciao, Thyphaon
Neu Thyphaon „Hmm...Eigentlich wollte ich mir das mit irgendwelchen...“
Man kann JEDEN Schlüssel knacken JEEEEEEDEN!!!!
Es ist auschließlich nur eine Frage des Aufwandes. Und der Intelligenz des Users. In den 70/80er Jahres konnte man z.B. in >75%
aller geschützten Rechner rein, wenn man der Reihe nach alle Namen in Tolkiens "Der Herr der Ringe" systematisch durchprobierte.
Schon damals war man "schlau"! Aber alle anderen waren ebenso schlau! Es ist nicht sehr sinnvollm, wenn alle die Umleitung
aus Radio nehmen: dann ist die im Nu voll, und die Hauptstrecke ist leer. GANZ Schlaue nehmen - mit vielen anderen GANZ
Schlauen dann auch die Hauptstrecke, womit beide verstopft sind...
Das beste Passwort hat mehrere 10 000 Stellen mit den obskursten Zeichnekombinationen. Kann sich aber keiner merken. (Deswegen
verweden die echten Profis ja auch Unknackbares wie "Sex", "123" u. dgl. ;-)) ). Oder die NOCH Schlaueren kleben sich das Passwort
auf einen Klebchen unter die Tastatur...
Eine Sparkasse in Mannheimer Raum wollte einmal ein neues Programm haben, mit dem man die 4stelligen ec-Kartenschlüssel
erstellen konnte - AAAAABBBBBERRRR BILLIG!!! Man bekam es billig. Und dann kam heraus, daß dieses Programm einen Fehler
hatte, der sich so auswirkte, daß alle Nummern mit "1" vorneweg ca. 6-7mal so häufig generiert wurden wie alle anderen! Da war nun
Kartenknacken fast schon wieder zu leicht. Ich meine mich erinnern zu können, daß in diesem Zusammenhang der gerichtlich
einwandfreie Beweis erbracht werden konnte, daß die ec-Passnummern eben NICHT unknackbar sind wie von den Banken
bis dahin immer behauptet und das die Banken seitdem mit der Haftung mit im Boot sitzen. Seitdem wird immer gewant vor
ec- und Kreditkartennummern, die mit einer "1" beginnen, die solle man sofort austauschen, weil zu leicht zu knacken.
Ich könnte noch mehr Beispiele aufzählen von "sicheren Passworten, auf die kein Schwein jemals kommt!!!" - aber denkste. Sogar
die als Stärke der dt. Enigma-Verschlüsselungsmaschine im 2. Weltkrieg propagierte Eigenschaft, jeden Buchstaben der zu
verschlüsselnden Meldung in einen anderen umzusetzen, war der Königsweg, den Code zu brechen (nebenbei gesagt: dabei
wurden die ersten elektronischen Röhrencomputer zum Einsatz gebracht).
Fazit: es GIBT keine "sicheren" Passworte! Punkt! Sei der verwendete Codealgorithmus auch noch so objektiv gut, er ist stets und
ausschließlich abhängig von der Fähigkeit bzw. Unfähigkeit der Codeknacker. Ist die Beute hoch, gibt es kein Halten, dann ist es nur
noch eine Frage der Zeit.
JEDER Code ist knackbar - Gott sein Dank aber bisher nicht von jedem dahergelaufenen... ;-)
FreddyK. Thyphaon „Zip/RAR - Archive sicher ?“
Kurze Ergänzung:
PGP 6.0.2 ist letzte Freeware-Version mit PGPdisk onboard.
Gruß FreddyK.
