GLF

[asgl]

Was mich nur fast täglich wundert ist, dass es so einen Riesen-Community die Sicherheit braucht, es nicht schafft, solch ei Tool wie Trucrypt weiter zu entwickeln. Gibt es da eigentlich schon irgendwas Neues??

Danke und liebe Grüße
asGL

[Mitleser]

Unter welchem Stein hast Du geschlafen? Es gibt seit geraumer Zeit den Nachfolger VeraCrypt, welcher ständig weiterentwickelt wird.

[asgl]

Ach es waren mehrere Steine.

Aber meine letzten Infos waren doch, dass man mit Vera keine komplette Win10 Bootplatte absichern kann. Wenn mir da jemand mehr Infos hat, bitte mal pn an mich oder mal einen aktuellen Thread hier. Dafür von mir schönmal vielen Dank

und liebe Grüße
asGL

[Namielle]

Private Nachrichten gehen hier doch auch schon seit Ewigkeiten nicht mehr.

[Sakura]

Aber meine letzten Infos waren doch, dass man mit Vera keine komplette Win10 Bootplatte absichern kann.

Doch, kann man! Ich habe das bei mehreren Rechnern so gemacht.

[Mitleser]

Muss ein ganzes Felsengebirge voller Steine sein, wenn asgl noch nicht einmal den Segen des Internets kennt, wo man solche Fragen in Minutenschnelle klären kann.

Man konnte mit VeraCrypt schon immer auch die Boot-Festplatte absichern, es gab früher lediglich ein Problem mit den halbjährlichen "Feature-Upgrades" von Windows 10, wo einfach ein neuen Win10-Image über die Platte drübergebügelt wurde, so dass auf einmal der VeraCrypt-Treiber fehlte. Aber das ist schon seit mindestens zwei Jahren gefixt, und die letzten drei Feature-Upgrades hat Microsoft einfach als normale Windows-Updates ausgespielt, so dass sich eine Neuinstallation erübrigt.

[Sascha]

Wenn der Quantencomputer kommt, also wenn er verlässlich rechnen kann, so in einem Jahr oder vielleicht auch in 30 Jahren, was ist denn dann?

Dann hat das übliche public-private key Verfahren ein Problem. Und muss durch ein anderes ersetzt werden, dass es aber auch schon gibt.

Symmetrische Verschlüsselungen bleiben sicher. Also alles was so für die Verschlüsselung eigener Daten gebraucht wird ist nicht gefährdet.

[Mitleser]

In der Regel wird man seine Hardware ohnehin irgendwann ersetzen. Auch wenn man seinen PC zehn oder zwölf Jahre lang benutzt, kann man den neuen dann ja mit einem aktuellen Verschlüsselungsstandard verschlüsseln und die Daten vom alten Rechner übertragen. Aber solange man ein vernünftiges Passwort gewählt hat, muss man sich sehr lange keine Sorgen machen.

[naylee]

Wie funktioniert so ein Entschlüsselungsversuch eigentlich? Gerade bei TrueCrypt, wo das Ergebnis selbst auf einem Heimrechner in einer Zehntel Sekunde vorliegt, können entsprechend schnelle Arrays tausende mögliche Passworte pro Sekunde per Brute Force erraten.


https://blog.passware.com/tips-for-efficient-truecrypt-veracrypt-decryption/

https://support.passware.com/hc/en-us/articles/115002145727-How-to-decrypt-Full-Disk-Encryption

Diese Seite scheint nur ein einziger großer Werbecontent zu sein und sagt nichts weiter, als dass man durch bestimmte Informationen gewisse Dinge ausschließen kann, um dann bei einer Brute-Force-Attacke weniger Möglichkeiten durchprobieren zu müssen.

[Mitleser]

Es kommt halt wie immer darauf an, wie man an die Sache herangeht. Moderne Verschlüsselungsalgorithmen verwenden so große Schlüssel, dass es selbst mit der besten Hardware theoretisch Millionen von Jahren dauert, um alle möglichen Kombinationen durchzuprobieren. Und wenn man zusätzlich noch mehrere Verschlüsselungsalgorithmen durchtesten muss, ist die Sache noch aussichtsloser. Also wird man anstatt eines solchen reinen Bruteforce-Angriffs wohl eher versuchen, alle möglichen Passwörter durchzuprobieren. Man kann entweder existierende Passwortlisten verwenden, aber auch wenn ein ansonsten unbekanntes Passwort verwendet wurde, ist eines mit nur wenigen Stellen ziemlich unsicher, weil moderne Hardware Millionen von Möglichkeiten in relativ kurzer Zeit durchprobieren kann. Baut man neben Buchstaben Zahlen und Sonderzeichen ein, und verwendet ein entsprechend langes Passwort (z. B. 30 Stellen oder so), steigt die Anzahl der Möglichkeiten mit jeder Stelle rasant an, und das Knacken in vertretbarer Zeit wird ebenso aussichtslos.

[Horizonzero]

... bestimmte Informationen gewisse Dinge ausschließen kann, um dann bei einer Brute-Force-Attacke weniger Möglichkeiten durchprobieren zu müssen.

Ja - daher gilt bei einem Passwort alles von Mitleser bereits geschriebene und das es keinerlei Bezug zu seinem realen Leben haben sollte - zB. Namen, Geburtsdaten, Lieblings ..Kind .. Farben .. Tiere .. Menschen Liste beliebig erweiterbar.

[Verehrer]

oh man Mist, gerade hab ich geschrieben dass ich beim Döner war...