Unter 1909 habe ich einen USB-Stick mit Bitlocker und 256 Zeichen verschlüsselt (8-256 Zeichen sind laut Bitlocker möglich). Dann hab ich den Stick „ausgeworfen“ und wieder angeschlossen. Beim Öffnen des noch verschlüsselten Sticks poppt dann ein Eingabefeld für das Kennwort auf. Das vergebene Kennwort frisst Bitlocker aber nicht. Und nein, es liegt nicht an irgendwelchen Zeichen. Es liegt an den 256 Zeichen. Nehme ich nur ein Zeichen vom gleichen Kennwort weg, dann frisst Bitlocker es

Nun wollte ich wissen, ob das unter 2004 immer noch so ist

PS:
Weil das Kennwort mit 256 Zeichen nicht ging, musste ich den Wiederherstellungsschlüssel benutzen. Komischerweise konnte ich mit diesem Kennwort das Kennwort ändern. Nur beim Entsperren zickt es herum ;(

Snoopy69

Und jetzt mal ne Frage...

Was willst mit so nem langen Kennwort, wenn am Ende nur nen Bruchteil von quasi genutzt wird?

Wieso nur ein Bruchteil?
Außerdem geht es hier nicht darum, ob so lange PWs Sinn machen oder nicht :wink:

Fakt ist 256 Zeichen gehen nicht, obwohl 8-256 laut Anzeige möglich sind. Nehme ich 255 Zeichen, geht alles wunderbar. Und lasse ich bei copy/paste nur ein Zeichen weg, wird wir erwartet nichts entschlüsselt. Oder wie war das mit dem „Bruchteil“ gemeint?

Ich kenne solche Fälle, bei denen zb Max 63 Zeichen möglich sind, aber man zb 70 Zeichen (und mehr) vergeben kann. Von diesen 70 Zeichen konnte man 7 Zeichen wegnehmen und das Kennwort funktionierte immer noch. Wenn du das meinst, das funktioniert bei Bitlocker nicht :wink:

Und was ist jetzt an "nur" 255 Zeichen schlimm? Selbst wenn das Passwort nur aus Ziffern besteht, findet man mit Brute-Force das Passwort nicht bevor alle Sterne im Universum erloschen sind.

In Windows 2004 sehe ich kein Limit für Passwortlänge und wenn man mit 257 Zeichen verschlüsselt kann man es nicht mehr entschlüsseln. Nicht mit dem Passwort direkt und nicht wenn man einzelne Zeichen am Ende löscht.

Und was ist jetzt an "nur" 255 Zeichen schlimm? Selbst wenn das Passwort nur aus Ziffern besteht, findet man mit Brute-Force das Passwort nicht bevor alle Sterne im Universum erloschen sind.
Nichts - es geht nur darum, dass die Anzeige "8-256" Zeichen nicht stimmt und man den Wiederherstellungsschlüssel benutzen muss zum Entsperren


@ Trap

Also geht es wieder unter 2004 mit 256 Zeichen - danke :wink:

Und was ist jetzt an "nur" 255 Zeichen schlimm? Selbst wenn das Passwort nur aus Ziffern besteht, findet man mit Brute-Force das Passwort nicht bevor alle Sterne im Universum erloschen sind.

256 Zeichen machen Sinn, wenn Snoopy69 eine Passphrase mit 256 Bit Entropie haben will und sie als Binärcode eingeben möchte.

Wenn er nur Ziffern haben will, machen nicht mehr als 77 Ziffern Sinn (https://www.wolframalpha.com/input/?i=round%28log2%2810%29+*+77%29), weil man damit schon 256 Bit erreicht.

Für alphanumerische Passphrasen erreicht man schon mit 43 Zeichen 256 Bit Entropie (https://www.wolframalpha.com/input/?i=round%28log2%2862%29+*+43%29). Mit Sonderzeichen braucht man nur 39 Zeichen für 256 Bit (https://www.wolframalpha.com/input/?i=round%28log2%2895%29+*+39%29).

Mit sehr langen Diceware-Passphrasen kann man auch relativ schnell eine hohe Zeichenlänge erreichen, weil die Anzahl der Zeichen der einzelnen Wörter variieren kann. Ich habe gerade einmal ein paar Passphrasen erzeugt und ich überschreite in etwa bei 31 Wörtern das 256-Zeichen-Limit. 30 Wörter mit der EFF-Diceware-Liste haben aber schon 388 Bit Entropie (https://www.wolframalpha.com/input/?i=round%28log2%287776%29+*+30%29). Mit 21 Wörtern (https://www.wolframalpha.com/input/?i=round%28log2%287776%29+*+21%29) erreicht man schon 256 Bit Entropie. Insofern ist auch Diceware kein Problem.

Das mit der Anzeige und den 256 Zeichen hört sich wirklich nach einem Bug an. Das ist unangenehm, aber weil es keinen Grund gibt das Limit auszureizen (außer man will einen Binärcode nutzen), sollte das praktisch kein Problem sein.

Wieso nur ein Bruchteil?

Weil deine Passphrase an irgendeinem Punkt mindestens eine Hashfunktion durchlaufen wird und dadurch sowieso auf eine feste Länge gemappt wird.

@ Trap

Leider ist das unter 2004 auch noch so (gerade getestet)
Wie hast du es denn gemacht?

Und wenn man das Kennwort ändern will, stehen im Popup immer noch „8 bis 256 Zeichen“. Da lief bei dir irgendwas schief...

Wie schauts nun unter WIN mit den neuesten Updates aus?
Besteht der Bug noch? (oder unter WIN11?)

Weil deine Passphrase an irgendeinem Punkt mindestens eine Hashfunktion durchlaufen wird und dadurch sowieso auf eine feste Länge gemappt wird.
Verstehe nicht, was er oben und du damit meinst...