dann sei doch froh, dass derjenige evtl. nun die Meinung darüber ändert! ist doch ein Kompliment für denjenigen, der es richtig hatte, oder?
-
-
müssten die entwickler von winrar nicht schon steinreich sein, wenn die verschlüsselung quasi unknackbar ist, wenn man so liest, dass man bei bestimmten passwortlängen u.U. tausende von jahren brauchen würde zum knacken ?
-
Das is ja ein fakt das mit BruteForce das eine bestimmte Zeit dauert aber wieso steinreich?
-
winrar ist auch kein tool was ausgelegt ist nicht geknackt zu werden
winrar ist zum kompremieren von files da und ich denke beim proggen wurde nicht unbedingt so viel wert drauf gelegt ob die pass nicht knackbar sindtoolz die extra dafür da sind verwenden manchmal schon 512
was benutzt winrar ? 64, 128 ? -
Zitat von chill;15413
winrar ist auch kein tool was ausgelegt ist nicht geknackt zu werden
winrar ist zum kompremieren von files da und ich denke beim proggen wurde nicht unbedingt so viel wert drauf gelegt ob die pass nicht knackbar sindtoolz die extra dafür da sind verwenden manchmal schon 512
was benutzt winrar ? 64, 128 ?glaube 256 bit AES
mfg root
-
ja ist wohl das typischste, truecrypt ja auch
-
Zitat von Bud Terence;15434
ja ist wohl das typischste, truecrypt ja auch
truecrypt hat eine weit größere auswahl an algorithmen
mfg root
-
-
Zitat von root;15488
truecrypt hat eine weit größere auswahl an algorithmen
mfg root
ups klar hast recht.
bei nem guten pw sollten auch sonderzeichen dabei sein, allerdings, theoretisch könnte man auch abcdefghijklmnopqrstuvwxyz benutzen, das ist genauso wahrscheinlich wie jedes andere 26stellige pw, wenn man einen wörterbuch-attack ausschließt
edit: nicht wörterbuch, eher son standard-pw-liste
-
Hat jemand hier schonmal Stress bekommen weil er hier was runtergeladen hat?
Was mich gewundert hat ist, dass bei den Prison Break News stand dass RTL gegenüber serienjunkies dies und das gesagt hat. Wieso gibt RTL einer Seite wie serienjunkies Auskunft? Wissen die nicht, dass es hier die Serien dann zum Runterladen gibt? -
Garantiert nicht gegenüber serienjunkies.dl.am, sondern eher gegenüber serienjunkies.de
-
Achso. Das kann sein. Wußte nicht dass es die Seite auch gibt.
-
zu den Fragen bezüglich Verschlüsselungen :
Also Winrar benutzt erst seit version 3 AES als Algorithmus.
Wenn sie diesen sauber umgesetzt haben, ist die effektivste Art, das zu knacken, dein Passwort zu erraten - und bei AES 256 kann das (bei guter Implementierung) 256bit lang sein(oder effektiv 256).
Daraus ergibt sich bei einem perfekten Passwort eine Schwelle von 2hoch 246 versuchen, um eine 0.1% Chance zu haben, dein PW zu haben.
gehen wir mal davon aus, dass ein Jahr 2 hoch 25 Sekunden hat, und ein Computer (utopische) 2hoch40 Versuche pro Sekunde schafft (vielleicht in 30 Jahren).
Dann gehen wir davon aus, dass ein Angreifer alle Computer dieser Welt nutzt - weniger als 2hoch35.Dann braucht der Angreifer (Polizei, FBI, deine Mamma...)
Noch 2 hoch (246-25-40-35 = 146) Jahre, um immerhin eine chance von 0.1% zu haben.
( 2 hoch 146 ist etwa 9*10 hoch 43 - der Urknall war vor weniger als 14*10 hoch 10 Jahren )FAZIT : Wenn AES sauber umgesetzt ist (wie zB in Truecrypt), und dein Passwort perfekt ist, braucht der PERFEKTE Angreifer mit allen Mitteln der Welt noch weit länger, als unser Universum existieren wird, um es zu knacken...
... oder er rät es einfach so...lol
( siehe P != NP Annahme ) -
schön! genau so ists, hoffentlich. bin froh dass mein pw nicht erratbar ist, wer würde schon auf den gedanken kommen meinen nachnamen zu auszuprobieren...
-
Har Har
Gegen Dummheit hilft auch der beste Algorithmus kaum.
Selbst Salting (und "Pepper") hilft bei solchen Sachen kaum. -
stimmt. nen kumpel von mir hat sich das pw aufgeschrieben... zwar irgendwo versteckt, doch auf den gedanken würde ich nie kommen. wenn ich was verschlüssele dann versuche ich doch so gut wie möglich dafür zu sorgen dass niemand das finden kann...
-
Ich selbst nutze Truecrypt.
Da wähl ich ein Passwort mittlerer Güte, und ein Passfile - die werden dann miteinander zu dem Seed (und dadurch ziemlich perfekt)
Wenn du nur Passwort ODER File hast, müsstest du den Seed raten - siehe obenAls Passfile kann ich JPGs empfehlen, da durch ihre Kompression eine ausreichende Entropie gegeben ist.
Da JPGs für dich selbst evtl eine Bedeutung haben können, kannste dir ja selbst noch ne Eselsbrücke dazuschreiben, um welches Bild aus deiner Sammlung es sich handelt, ohne, dass jemand mit der Eselsbrücke etwas anfangen kann.
( da musste aber schon drüber nachdenken )Alternativ kannste MP3s nehmen (haben aber dank Header weniger Entropie (Truecrypt nutzt nur das erste MB oder so) )
Oder RARs - auch gute Entropie - und ausreichende Grösse. -
hmm auf die idee als file nen jpg zu nehmen bin ich noch nicht gekommen. brilliant.
-
Ähmm hört sich vielleicht ein bisschen dumm an,aber wie kann man eine externe festplatte bzw. dateien verschlüsseln und was bringt das?
-
bringt, dass man nur mit pw drauf zugriefen kann... dauwret lange (bei 500GB circa 8 stunden)