Wenn man bei Steganos Safe 8 (lt. PC Professionell beste Note) ein Passwort zum ersten Mal eingibt, wird der Beutzer je nach Länge über die Sicherheit des Passworts informiert (z.B. 7 Stellen - PW kann durch erraten ermittelt werden, 20 Stellen - PW kann nicht von Geheimdiensten geknackt werden)

Wie viel ist an dieser Verschlüsselung dran? Ein Freund meinte, man könne einen 128 Bit Schlüssel mit einem Cluster innerhalb von Tagen knacken.

Mfg

Hellstaff

Besteht ein Zusammenhang zwischen Passwortlängen und Schlußellängen?

man kann relativ viel knacken, kommt immer drauf an was zur Verfügung steht.

Ein Cluster is schonmal recht teuer, wenn du also nich das FBI aufm Hals hast is das eigentlich kein Problem.

Du kannst aber auch auf TrueCrypt umsteigen (Freeware). Da kannst du als Verschlüsselung bis zu nem Tripple-DES oder AES-Twofish-Serpent verschlüsseln. Da braucht dann der "Knacker" sehr viel Zeit oder entsprechendes Glück und gute Rainbow-Tables ;-)

gruß Stefan

P.S.: Ich hab meine externe HDD mit AES mit nem 256-bit langen schlüssel mit 32 zeichen verschlüsselt, das reicht schon ;-)

man kann relativ viel knacken, kommt immer drauf an was zur Verfügung steht.

Wie immer in der Kryptographie.

Ein Cluster is schonmal recht teuer, wenn du also nich das FBI aufm Hals hast is das eigentlich kein Problem.

Ein Cluster ist nicht unbedingt teuer, den kann sich jeder "Normalverdiener" mit Sparehrgeiz auch irgendwann leisten.

Du kannst aber auch auf TrueCrypt umsteigen (Freeware).

Truecrypt ist leider nicht immer die dollste Lösung. Ich benutze es selbst, aber in einigen Fällen ist es nicht brauchbar.

Da kannst du als Verschlüsselung bis zu nem Tripple-DES oder AES-Twofish-Serpent verschlüsseln. Da braucht dann der "Knacker" sehr viel Zeit oder entsprechendes Glück und gute Rainbow-Tables ;-)

Rainbow-Tables? Was du wolle? Was ist Trippel-DES?

P.S.: Ich hab meine externe HDD mit AES mit nem 256-bit langen schlüssel mit 32 zeichen verschlüsselt, das reicht schon ;-)

Was hat die 32 für eine Aussagekraft?
Hier reicht gar nichts...
*sigh*

32 zeichen langes passwort, das eigentlich keinerlei sinn macht ;-)

Tripple-DES ist eine Verschlüsselungsart, wobei sozusagen eine Datei verschlüsselt, dann verschlüsselt und zum Schluss nochmal verschlüsselt wird...

btw mit Sparehrgeiz kann man sich auch nen Ferrari kaufen, die Meisten ham trotzdem keinen^^

gruß Stefan

P.S.: Ich wollte ihm nur ne Alternative zum Steganos Safe nennen, die auch noch sicherer ist (wenn man will) und Freeware ist.

32 zeichen langes passwort, das eigentlich keinerlei sinn macht ;-)

Was hat das Passwort denn mit dem Schlüssel zu tun?

Tripple-DES ist eine Verschlüsselungsart, wobei sozusagen eine Datei verschlüsselt, dann verschlüsselt und zum Schluss nochmal verschlüsselt wird...

Trippel-DES? Wie, dreimal verschlüsselt? Immer mit der selben Verschlüsselungsfunktion? Und dat lüppt?

das passwort wird in ein 256-bit langen Schlüssel, den man auch mit Rainbow-Tables leichter knacken kann "übersetzt".

Bei Tripple-DES weiß ichs grad nich genau wie das funzt, aber wenn man z.B. AES-Twofish-Serpent (auch eine 3fache Verschlüsselung) benutzt, hat jede Stufe ihren eigenen 256-bit langen unabhängigen Schlüssel.

D.h. man muss per BruteForce alle 3 auf einmal richtig haben, da einem die Verschlüsselung ja nicht sagt, dass man durch das erste schon durch is => ziemlich sicher

gruß Stefan

Bei Tripple-DES weiß ichs grad nich genau wie das funztEs wird 1x chifriert, 1x DEchifriert und 1 wieder chifriert. Effektiv ~112 bit und ungefähr so sicher wie moderne Algos mit 128 bit, aber eben saulahm. Mehrfach langsamer als AES oder Twofish mit 256 Bit. Und die sind dann um einiges sicherer.

aber wenn man z.B. AES-Twofish-Serpent (auch eine 3fache Verschlüsselung) benutzt, hat jede Stufe ihren eigenen 256-bit langen unabhängigen Schlüssel.

D.h. man muss per BruteForce alle 3 auf einmal richtig haben, da einem die Verschlüsselung ja nicht sagt, dass man durch das erste schon durch is => ziemlich sicherWas aber irgendwie keine Sau interessieren dürfte ;) Wenn du das Interesse von den üblichen dreibuschtabigen Organisationen geweckt hast, existieren hunderte andere Wege an deine Daten dranzukommen als deine Platte zu entschlüsseln. AES-Twofish-Serpent ist an sich also nur etwas, um Spaß an der Sache zu haben. Und die Zugriffe auf die Daten auf unseren Gurken daheim merklich verlangsamen.

Twofish oder AES mit 256 Bit und gut ist.

BH

verschlüsseln hin oder her.

die behörden finden doch immer nur absolute vollidioten... von daher sollten sich leute mit ein bisschen ahnung keine sorgen machen.

ich hab mal gerichtlich ausgesagt das ich w-lan benutze und mich deswegen von sämtlichen dingen die mir aufgeladen wurden distanziere.
desweiteren habe ich die providerunterlagen mit meinen ip daten und den jeweiligen verbindungen widerlegt.
habe gesagt "das kann ich nicht als beweis herannnehmen"
auch sämtliche externe webserver und internetdienste habe ich mit sätzen wie "das kann jeder behaupten" abserviert.
ich forderte meine MAC adresse als beweislast, die mir natürlich NIEMAND liefern konnte.
somit hat sich das thema recht schnell erledigt.

ich bekam recht in sämtlichen punkten und habe seitdem nie wieder was von den behörden gehört :D

da ich ein kluger mensch bin hab ich auch noch 350€ entschädigung bekommen da ich gegengeklagt habe mit der begründung "unterstellung von illegalen machenschaften"

ich habe alles auf das thema abgeschoben das meine w-lan verbindung anscheinend nicht sicher genug war und dadurch "andere" wohl meine leitung verwendet hätten.
ich bekam somit nur noch einen brief mit einer aufforderung vom provider das ich meine w-lan leitung zu sichern habe da sie mich sonnst kündigen müssen.
:) darauf hin hab ich gekündigt und bin zu einem anderen provider gegangen .. haha.
nachspionieren ist somit auch nicht möglich :)

die behörden finden doch immer nur absolute vollidioten...

ich hab mal gerichtlich ausgesagt das ich w-lan benutze und mich deswegen von sämtlichen dingen die mir aufgeladen wurden distanziere.

q.e.d. sagt da der Mathematiker.
Wie immer: Ganz großes Tennis ;)

Und was hatteste angestellt?

Ein WLAN falsch konfiguriert, welches andere Menschen für lustige Dinge benutzten.
Und wenn ich mir seine Argumentation anschau, dann frage ich mich, in welcher Bananenrepublik die angeblich so einen Käse durchgehen lassen.

"ICH FORDERE MEINE MAC ALS BEWEISLAST"...
Junge, Junge, ich wische mir noch immer die Tränen aus den Augen.

Ein WLAN falsch konfiguriert, welches andere Menschen für lustige Dinge benutzten.
Das hat er "denen" erzählt, ja. Das klang nur so, als ob es nicht das gewesen sei, was tatversächlich passiert ist.

ich hab mal gerichtlich ausgesagt das ich w-lan benutze und mich deswegen von sämtlichen dingen die mir aufgeladen wurden distanziereWar das also dei Fall der die Gesetzesänderung herforgerufen hat, daß nun jeder für die Sicherheit seines eigenes WLANs selbst verantwortlich ist und nicht nur Unwissenheit, sondern auch Unfähigkeit vor Strafe nicht mehr schützt?