Polizeiliches Risiko beim Downloaden + Sicherheitsvorkehrungen

Myrea Mythos · 2. Juli 2007

dann sei doch froh, dass derjenige evtl. nun die Meinung darüber ändert! ist doch ein Kompliment für denjenigen, der es richtig hatte, oder?

sf120 · 2. Juli 2007

müssten die entwickler von winrar nicht schon steinreich sein, wenn die verschlüsselung quasi unknackbar ist, wenn man so liest, dass man bei bestimmten passwortlängen u.U. tausende von jahren brauchen würde zum knacken ?

grünertag · 2. Juli 2007

Das is ja ein fakt das mit BruteForce das eine bestimmte Zeit dauert aber wieso steinreich?

chill · 2. Juli 2007

winrar ist auch kein tool was ausgelegt ist nicht geknackt zu werden
winrar ist zum kompremieren von files da und ich denke beim proggen wurde nicht unbedingt so viel wert drauf gelegt ob die pass nicht knackbar sind

toolz die extra dafür da sind verwenden manchmal schon 512
was benutzt winrar ? 64, 128 ?

root · 2. Juli 2007

Zitat von chill;15413

winrar ist auch kein tool was ausgelegt ist nicht geknackt zu werden
winrar ist zum kompremieren von files da und ich denke beim proggen wurde nicht unbedingt so viel wert drauf gelegt ob die pass nicht knackbar sind

toolz die extra dafür da sind verwenden manchmal schon 512
was benutzt winrar ? 64, 128 ?

glaube 256 bit AES

mfg root

Bud Terence · 2. Juli 2007

ja ist wohl das typischste, truecrypt ja auch

root · 3. Juli 2007

Zitat von Bud Terence;15434

ja ist wohl das typischste, truecrypt ja auch

truecrypt hat eine weit größere auswahl an algorithmen

mfg root

grünertag · 3. Juli 2007

chill: Das mit Winrar is klar aber bei ner 256 AES Verschlüsselung beinem PW von zB sowat: e,.zv-,35zv5wz53wz5z9v3wz3?!3j^^+'§$%&/()
Viel Spass mit Brute Force^^

Bud Terence · 3. Juli 2007

Zitat von root;15488

truecrypt hat eine weit größere auswahl an algorithmen

mfg root

ups klar hast recht.

bei nem guten pw sollten auch sonderzeichen dabei sein, allerdings, theoretisch könnte man auch abcdefghijklmnopqrstuvwxyz benutzen, das ist genauso wahrscheinlich wie jedes andere 26stellige pw, wenn man einen wörterbuch-attack ausschließt

edit: nicht wörterbuch, eher son standard-pw-liste

demir · 31. Juli 2007

Hat jemand hier schonmal Stress bekommen weil er hier was runtergeladen hat?
Was mich gewundert hat ist, dass bei den Prison Break News stand dass RTL gegenüber serienjunkies dies und das gesagt hat. Wieso gibt RTL einer Seite wie serienjunkies Auskunft? Wissen die nicht, dass es hier die Serien dann zum Runterladen gibt?

smizz · 31. Juli 2007

Garantiert nicht gegenüber serienjunkies.dl.am, sondern eher gegenüber serienjunkies.de

demir · 31. Juli 2007

Achso. Das kann sein. Wußte nicht dass es die Seite auch gibt.

Animaniac · 11. August 2007

zu den Fragen bezüglich Verschlüsselungen :

Also Winrar benutzt erst seit version 3 AES als Algorithmus.
Wenn sie diesen sauber umgesetzt haben, ist die effektivste Art, das zu knacken, dein Passwort zu erraten - und bei AES 256 kann das (bei guter Implementierung) 256bit lang sein(oder effektiv 256).
Daraus ergibt sich bei einem perfekten Passwort eine Schwelle von 2hoch 246 versuchen, um eine 0.1% Chance zu haben, dein PW zu haben.
gehen wir mal davon aus, dass ein Jahr 2 hoch 25 Sekunden hat, und ein Computer (utopische) 2hoch40 Versuche pro Sekunde schafft (vielleicht in 30 Jahren).
Dann gehen wir davon aus, dass ein Angreifer alle Computer dieser Welt nutzt - weniger als 2hoch35.

Dann braucht der Angreifer (Polizei, FBI, deine Mamma...)

Noch 2 hoch (246-25-40-35 = 146) Jahre, um immerhin eine chance von 0.1% zu haben.
( 2 hoch 146 ist etwa 9*10 hoch 43 - der Urknall war vor weniger als 14*10 hoch 10 Jahren )

FAZIT : Wenn AES sauber umgesetzt ist (wie zB in Truecrypt), und dein Passwort perfekt ist, braucht der PERFEKTE Angreifer mit allen Mitteln der Welt noch weit länger, als unser Universum existieren wird, um es zu knacken...

... oder er rät es einfach so...lol
( siehe P != NP Annahme )

Bud Terence · 11. August 2007

schön! genau so ists, hoffentlich. bin froh dass mein pw nicht erratbar ist, wer würde schon auf den gedanken kommen meinen nachnamen zu auszuprobieren...

Animaniac · 11. August 2007

Har Har

Gegen Dummheit hilft auch der beste Algorithmus kaum.
Selbst Salting (und "Pepper") hilft bei solchen Sachen kaum.

Bud Terence · 11. August 2007

stimmt. nen kumpel von mir hat sich das pw aufgeschrieben... zwar irgendwo versteckt, doch auf den gedanken würde ich nie kommen. wenn ich was verschlüssele dann versuche ich doch so gut wie möglich dafür zu sorgen dass niemand das finden kann...

Animaniac · 12. August 2007

Ich selbst nutze Truecrypt.
Da wähl ich ein Passwort mittlerer Güte, und ein Passfile - die werden dann miteinander zu dem Seed (und dadurch ziemlich perfekt)
Wenn du nur Passwort ODER File hast, müsstest du den Seed raten - siehe oben

Als Passfile kann ich JPGs empfehlen, da durch ihre Kompression eine ausreichende Entropie gegeben ist.
Da JPGs für dich selbst evtl eine Bedeutung haben können, kannste dir ja selbst noch ne Eselsbrücke dazuschreiben, um welches Bild aus deiner Sammlung es sich handelt, ohne, dass jemand mit der Eselsbrücke etwas anfangen kann.
( da musste aber schon drüber nachdenken )

Alternativ kannste MP3s nehmen (haben aber dank Header weniger Entropie (Truecrypt nutzt nur das erste MB oder so) )
Oder RARs - auch gute Entropie - und ausreichende Grösse.

Bud Terence · 12. August 2007

hmm auf die idee als file nen jpg zu nehmen bin ich noch nicht gekommen. brilliant.

KaNego · 16. August 2007

Ähmm hört sich vielleicht ein bisschen dumm an,aber wie kann man eine externe festplatte bzw. dateien verschlüsseln und was bringt das?

Bud Terence · 16. August 2007

bringt, dass man nur mit pw drauf zugriefen kann... dauwret lange (bei 500GB circa 8 stunden)

Teilen