Wie sicher sind mit einem Passwort belegte ZIP archive?

JoePesci

Addicted

Registered: Jun 2002
Location: Germany
Posts: 359

09.02.2005 - 02:56

Mich interessiert es ob die einzige Möglichkeit um an den Inhalt zu kommen "Brute Force" ist, oder ob es intelligentere Lösungsansätze gibt die das Passwort an anderer Stelle aushebeln?

Denn wenn es nur mit Brute Force geht, dann sollte es eigentlich sicher sein wenn ich so ein ZIP Archiv (7zip) mit einem willkürlichen 30 stelligem Passwort belege... oder? Für ein 30 stelliges Passwort das auch zufälllige Sonderzeichen (z.B. █♥☺Ì■Ñ×▀Ó►¶↨∟↔▒▓╗╝... usw.) enthält bräuchte man wohl Jahrhunderte oder Jahrtausende um es mit Brute Force zu knacken.

Kann ich davon ausgehen dass so ein Zip Archiv Bomben- und CIA- und Hacksicher ist, vorausgesetzt dass die Packsoftware keine Hintertüren hat und ich keinen Key Logger oder sonstwas auf dem PC habe?

Bearbeitet von JoePesci am 09.02.2005, 02:58

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

09.02.2005 - 06:45

Kommt natürlich auf den Algorithmus drauf an. AES, Blowfish oder Rijndael + 128bit sollten sicher.

Ich kenne 7zip nicht aber solange eine Software nicht Open Source ist wirst du nicht wissen ob es eine Hintertür hat. Ich bin kein Experte in solchen Sachen aber soweit ich weiss sind diese Zip Archieve zum professionellen Schützen nicht gedacht.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19784

09.02.2005 - 07:30

Ich bin mir sicher, für alle "bekannten" Verfahren gibt es Hintertüren, weil du da schon mit AES, Blowfish etc anfährst.

Sir_Gunslinger

Bloody Newbie

Registered: Sep 2003
Location: Vienna
Posts: 23

09.02.2005 - 08:00

wie bei allen Verschlüsselungen hat man sich immer die Frage zu stellen, ob das Entschlüsseln in einer gebührenden Relation zum Informationsgehalt steht!

d.h. wenn man zB seine Urlaubsbilder verschlüsselt und das Entschlüsseln sagma mal 3 Wochen dauert dann steht das in keiner Relation (außer man hat echt nice Aufnahmen gemacht

)

und ürigends ist jeder Verschlüsselungsalgorithmus knackbar!

mußt selber abwägen, jedoch gilt desto größer der Schlüssel desto schwerer zu attacken (hängt natürlich auch vom Verschl. verfahren ab!)

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12695

09.02.2005 - 08:32

mhm, hört sich irgendwie lustig an das ganze... ein passwort-geschützes (7)zip-archiv und CIA-Sicherheit

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

09.02.2005 - 08:35

Für den Hausgebrauch ist IMHO RAR besser, da schaffen die ganzen bruteforce-tools nur sehr weniges keys/s (ab Version 2.9)

Wird aber wohl auch eine Hintertüre haben, und wenn die nur der Hersteller weiß reicht das ja schon ...

Du arbeitest nicht zufällig in einem Wettbüro oder bei Casino Bregenz?

d0lby

reborn

Registered: Jul 2004
Location:
Posts: 6239

09.02.2005 - 08:50

Dann verschlüsselst du es erst mit ZIP, dann das "Packetchen" mit RAR packen und wieder ein PW vergeben und danach wieder mit ZIP packen und wieder ein pw vergeben

das kannst du die nächsten 3 Wochen so machen *g* und das wird dir dann keiner mehr knacken... zimindest nicht so schnell

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6549

09.02.2005 - 09:19

ein paar verrückte mathematiker gibt's da draußen immer, die früher oder später die sog. „weak-points“ eines algorithmus ausfindig machen, ob sie sie jedoch in einem clicky-clicky-tool veröffentlichen ist eine andere Frage, oft sind nur irgendwelche Formeln im Internet zu finden, mit denen die wenigsten etwas anfangen können. (Inklusive mir)

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

09.02.2005 - 10:49

Zitat von dolby
Dann verschlüsselst du es erst mit ZIP, dann das "Packetchen" mit RAR packen und wieder ein PW vergeben und danach wieder mit ZIP packen und wieder ein pw vergeben

das kannst du die nächsten 3 Wochen so machen *g* und das wird dir dann keiner mehr knacken... zimindest nicht so schnell

und zum abschluss noch rot?? drüberfahren lassen

UncleSam

Bloody Newbie

Registered: Feb 2005
Location: Wien
Posts: 29

09.02.2005 - 12:32

...stellt sich ja wirklich nur mehr die frage wofür man etwas derart verschlüsseln möchte....

aber generell würde ich sagen dass eine "normale" verschlüsselung ausreicht um irgendwelche "pseudo hack freaks" aufzuhalten, sicherlich gibt es aber keine verschlüsselung die unknackbar ist...

@ mehrmaliges verpacken....

sowas würd i nur dann empfehlen wenn du das ding dann net so oft brauchst, weil sonst musst ja wieder alles entpacken...und das kann schon nervend sein könnt i mir vorstellen...

JoePesci

Addicted

Registered: Jun 2002
Location: Germany
Posts: 359

09.02.2005 - 20:58

Also zur Zeit brauch ich das gar nicht, ich hab nur mal eben ein paar Sachen (z.B. Bewerbungsunterlagen) mit passwort verpackt weil noch andere Leute ab und zu an meinem Rechner sind, also nichts was hohe Sicherheit erfordert.

Aber in Zukunft wenn ich mir den neuen PC zugelegt habe werde ich mir Drive Crypt anschaffen und den Rechner komplett verschlüsseln, inklusive Betriebssystem. Bei mir laufen solche Sachen wie e-mule, Kazaa und Bit Torrent doch ab und zu, und man weiss nie wie weit die Industrie diesen Krieg, bei dem sie bisher immer den kürzeren gezogen haben, treiben wird...

d0lby

reborn

Registered: Jul 2004
Location:
Posts: 6239

10.02.2005 - 09:32

Zitat von JoePesci
Bei mir laufen solche Sachen wie e-mule, Kazaa und Bit Torrent doch ab und zu, und man weiss nie wie weit die Industrie diesen Krieg, bei dem sie bisher immer den kürzeren gezogen haben, treiben wird...

...vertippt?
edit!!

JoePesci

Addicted

Registered: Jun 2002
Location: Germany
Posts: 359

10.02.2005 - 20:30

Zitat von dolby
...vertippt?
edit!!

Nö, ich habe NUR die Tools erwähnt, dagegen spricht nix. Jede PC Zeitschrift berichtet über Kazaa, e-mule und Bit Torrent, sogar mit Tips dazu wie man es optimieren kann. Die Tools sind nicht illegal, sonst könnte man sie nicht von offiziellen deutschen Websites, wie zum Beispiel http://www.chip.de herunterladen.

Die Programme sind vollkommen legal. Punkt.

JoePesci Addicted Registered: Jun 2002 Location: Germany Posts: 359	09.02.2005 - 02:56 Mich interessiert es ob die einzige Möglichkeit um an den Inhalt zu kommen "Brute Force" ist, oder ob es intelligentere Lösungsansätze gibt die das Passwort an anderer Stelle aushebeln? Denn wenn es nur mit Brute Force geht, dann sollte es eigentlich sicher sein wenn ich so ein ZIP Archiv (7zip) mit einem willkürlichen 30 stelligem Passwort belege... oder? Für ein 30 stelliges Passwort das auch zufälllige Sonderzeichen (z.B. █♥☺Ì■Ñ×▀Ó►¶↨∟↔▒▓╗╝... usw.) enthält bräuchte man wohl Jahrhunderte oder Jahrtausende um es mit Brute Force zu knacken. Kann ich davon ausgehen dass so ein Zip Archiv Bomben- und CIA- und Hacksicher ist, vorausgesetzt dass die Packsoftware keine Hintertüren hat und ich keinen Key Logger oder sonstwas auf dem PC habe? Bearbeitet von JoePesci am 09.02.2005, 02:58
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	09.02.2005 - 06:45 Kommt natürlich auf den Algorithmus drauf an. AES, Blowfish oder Rijndael + 128bit sollten sicher. Ich kenne 7zip nicht aber solange eine Software nicht Open Source ist wirst du nicht wissen ob es eine Hintertür hat. Ich bin kein Experte in solchen Sachen aber soweit ich weiss sind diese Zip Archieve zum professionellen Schützen nicht gedacht.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19784	09.02.2005 - 07:30 Ich bin mir sicher, für alle "bekannten" Verfahren gibt es Hintertüren, weil du da schon mit AES, Blowfish etc anfährst.
Sir_Gunslinger Bloody Newbie Registered: Sep 2003 Location: Vienna Posts: 23	09.02.2005 - 08:00 wie bei allen Verschlüsselungen hat man sich immer die Frage zu stellen, ob das Entschlüsseln in einer gebührenden Relation zum Informationsgehalt steht! d.h. wenn man zB seine Urlaubsbilder verschlüsselt und das Entschlüsseln sagma mal 3 Wochen dauert dann steht das in keiner Relation (außer man hat echt nice Aufnahmen gemacht ) und ürigends ist jeder Verschlüsselungsalgorithmus knackbar! mußt selber abwägen, jedoch gilt desto größer der Schlüssel desto schwerer zu attacken (hängt natürlich auch vom Verschl. verfahren ab!)
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12695	09.02.2005 - 08:32 mhm, hört sich irgendwie lustig an das ganze... ein passwort-geschützes (7)zip-archiv und CIA-Sicherheit
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	09.02.2005 - 08:35 Für den Hausgebrauch ist IMHO RAR besser, da schaffen die ganzen bruteforce-tools nur sehr weniges keys/s (ab Version 2.9) Wird aber wohl auch eine Hintertüre haben, und wenn die nur der Hersteller weiß reicht das ja schon ... Du arbeitest nicht zufällig in einem Wettbüro oder bei Casino Bregenz?
d0lby reborn Registered: Jul 2004 Location: Posts: 6239	09.02.2005 - 08:50 Dann verschlüsselst du es erst mit ZIP, dann das "Packetchen" mit RAR packen und wieder ein PW vergeben und danach wieder mit ZIP packen und wieder ein pw vergeben das kannst du die nächsten 3 Wochen so machen g und das wird dir dann keiner mehr knacken... zimindest nicht so schnell
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6549	09.02.2005 - 09:19 ein paar verrückte mathematiker gibt's da draußen immer, die früher oder später die sog. „weak-points“ eines algorithmus ausfindig machen, ob sie sie jedoch in einem clicky-clicky-tool veröffentlichen ist eine andere Frage, oft sind nur irgendwelche Formeln im Internet zu finden, mit denen die wenigsten etwas anfangen können. (Inklusive mir)
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	09.02.2005 - 10:49 Zitat von dolby Dann verschlüsselst du es erst mit ZIP, dann das "Packetchen" mit RAR packen und wieder ein PW vergeben und danach wieder mit ZIP packen und wieder ein pw vergeben das kannst du die nächsten 3 Wochen so machen g und das wird dir dann keiner mehr knacken... zimindest nicht so schnell und zum abschluss noch rot?? drüberfahren lassen
UncleSam Bloody Newbie Registered: Feb 2005 Location: Wien Posts: 29	09.02.2005 - 12:32 ...stellt sich ja wirklich nur mehr die frage wofür man etwas derart verschlüsseln möchte.... aber generell würde ich sagen dass eine "normale" verschlüsselung ausreicht um irgendwelche "pseudo hack freaks" aufzuhalten, sicherlich gibt es aber keine verschlüsselung die unknackbar ist... @ mehrmaliges verpacken.... sowas würd i nur dann empfehlen wenn du das ding dann net so oft brauchst, weil sonst musst ja wieder alles entpacken...und das kann schon nervend sein könnt i mir vorstellen...
JoePesci Addicted Registered: Jun 2002 Location: Germany Posts: 359	09.02.2005 - 20:58 Also zur Zeit brauch ich das gar nicht, ich hab nur mal eben ein paar Sachen (z.B. Bewerbungsunterlagen) mit passwort verpackt weil noch andere Leute ab und zu an meinem Rechner sind, also nichts was hohe Sicherheit erfordert. Aber in Zukunft wenn ich mir den neuen PC zugelegt habe werde ich mir Drive Crypt anschaffen und den Rechner komplett verschlüsseln, inklusive Betriebssystem. Bei mir laufen solche Sachen wie e-mule, Kazaa und Bit Torrent doch ab und zu, und man weiss nie wie weit die Industrie diesen Krieg, bei dem sie bisher immer den kürzeren gezogen haben, treiben wird...
d0lby reborn Registered: Jul 2004 Location: Posts: 6239	10.02.2005 - 09:32 Zitat von JoePesci Bei mir laufen solche Sachen wie e-mule, Kazaa und Bit Torrent doch ab und zu, und man weiss nie wie weit die Industrie diesen Krieg, bei dem sie bisher immer den kürzeren gezogen haben, treiben wird... ...vertippt? edit!!
JoePesci Addicted Registered: Jun 2002 Location: Germany Posts: 359	10.02.2005 - 20:30 Zitat von dolby ...vertippt? edit!! Nö, ich habe NUR die Tools erwähnt, dagegen spricht nix. Jede PC Zeitschrift berichtet über Kazaa, e-mule und Bit Torrent, sogar mit Tips dazu wie man es optimieren kann. Die Tools sind nicht illegal, sonst könnte man sie nicht von offiziellen deutschen Websites, wie zum Beispiel http://www.chip.de herunterladen. Die Programme sind vollkommen legal. Punkt.

Wie sicher sind mit einem Passwort belegte ZIP archive?

Forum Index > Software > Applications, Apps & Drivers

JoePesci

darkboarder

daisho

Sir_Gunslinger

Master99

HaBa

d0lby

mr.nice.

Medice

UncleSam

JoePesci

d0lby

JoePesci