Wie sicher ist der Schutz von Dateien (z.B. doc, rar, zip etc.) mit Passwörtern? |
||
---|---|---|
#0
| ||
14.06.2009, 16:52
Member
Beiträge: 430 |
||
|
||
17.06.2009, 08:48
Member
Beiträge: 301 |
#2
100% sicher ist nix !!! Aber was denkst du ? Sicherer mit oder ohne PW?
Du kannst auch alles Verschlüsseln das ist noch ein tick sicherer aber dann musst du es jedesmal entschlüsseln lassen ! Wenn du wichtige Dokumente schützen willst dann kann ich dir Steganos Safe empfehlen ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
17.06.2009, 09:23
Member
Beiträge: 4730 |
#3
Und es muss noch nicht mal proprietär und kommerziell sein: TrueCrypt bietet die gleichen Funktionen wie Steganos - sogar noch etliche Funktionen mehr.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.06.2009, 09:34
Member
Beiträge: 166 |
#4
Hallo Dirk:
Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen) Doc: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen) Docx: keine Ahnung (ich vermute auch unsicher) Rar: relativ Sicher (gibt es zwar Crack Programme, die arbeiten aber mit Brute Force Technologie also dem erraten des Passwortes - also aktuell relativ sicher, wenn das Passwort stimm!) Ich empfehle aber auch, wenn du was zu verschlüsseln hast, nimm Truecrypt BBunny __________ Vier von drei Deutschen können nicht richtig rechnen! |
|
|
||
17.06.2009, 11:04
Member
Themenstarter Beiträge: 430 |
#5
Schönen Dank für Eure Antworten.
Zitat Aber was denkst du ?Na ja, ich weiß es leider nicht, deshalb hier die Frage. Zitat Sicherer mit oder ohne PW?Na ja, sicherer mit Passwort bestimmt schon - es geht ja bei Sicherheit wohl auch immer um die Dauer, bis Zugriff erreicht ist - aber mich würde eben interessieren, wie sicher Passwörter sind. Habe Bedenken nur etwa eine vermeintliche Sicherheit bei Nutzung von Passwörtern zu haben, und wie ich beim Suchen im Netz mittlerweile gesehen habe, wäre das bisweilen auch tatsächlich so. So ist tatsächlich etwa der Schutz bei docs bis wohl Word 2003 lächerlich, wohlwollend ausgedrückt, also praktisch nicht vorhanden. Zitat Du kannst auch alles Verschlüsseln das ist noch ein tick sicherer aber dann musst du es jedesmal entschlüsseln lassen !Ja, ist wohl ein bißchen aufwändiger und bei einer defekten Festplatte, die Datenrettung vermutlich schwerer. Hallo BBunny. Zitat Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)Das heißt also bestimmt auch welche, die es in einer akzeptablen Zeit schaffen, also nicht etwa Wochen, Monate oder Jahre (wie es vermutlich bei rar-Dateien der Fall sein könnte bei entsprechender Passwort-Qualität), je nach dem wie "sicher" / gut das Passwort gewählt ist. Würde man also ein etwa 25 Zeichen langes mit zufällig gewählter Zeichenfolge haben, würden vermutlich - auch je nach Rechnerleistung - Monate oder gar Jahre gebraucht würden. Also jedenfalls kann, bzw. sollte man Passwörter für Dateien wohl doch eher unsicher ansehen. Zitat Ich empfehle aber auch, wenn du was zu verschlüsseln hast, nimm TruecryptAh okay, die gleiche Empfehlung wie die von Gool, das klingt ja sehr gut, würde ich dann so machen. Vielen Dank, nochmals. Nette Grüße Dirk __________ Win 11 22H2 |
|
|
||
17.06.2009, 12:00
Member
Beiträge: 166 |
#6
Zitat Biffle postetegenau Ansonsten: Truecrypt ist OpenSource und hat bisher nur sichere Verschlüsselungsalgorythmen: http://board.protecus.de/t24154.htm BBunny __________ Vier von drei Deutschen können nicht richtig rechnen! |
|
|
||
17.06.2009, 12:11
Member
Themenstarter Beiträge: 430 |
||
|
||
17.06.2009, 13:38
Member
Beiträge: 546 |
#8
BBunny schrieb:
Zitat Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)Das gilt nur für Uralt-Versionen. Seit ein paar Generationen ihrer Software verschlüsselt Winzip mit AES 128/256. 7-Zip nutzt ebenfalls AES (256?). Zitat Doc: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)DOC: Unsicher nur, wenn Dokumente mit der Standardverschlüsselung codiert werden. Word bietet jedoch auch alternative Algorithmen an, die wesentlich sicherer sind. DOCX: Benutze ich nicht. Ich behaupte einfach mal, dass Word 2007 ebenfalls alternative Algorithmen anbietet. Wie der Standard bei dieser Version in Bezug auf Sicherheit ist, entzieht sich meiner Kenntnis. Gruß, Sepia |
|
|
||
17.06.2009, 13:55
Member
Beiträge: 166 |
#9
da hab ich was dazu gelernt!
Danke Sepia! __________ Vier von drei Deutschen können nicht richtig rechnen! |
|
|
||
17.06.2009, 23:14
Member
Beiträge: 327 |
#10
Zitat Biffle posteteDirk, was willst Du? wenn Du geowned bist sind Passwörter unnütz wie ein Kropf. Du kämpfst an der falschen Linie, verhindern dass Du geowned wirst ist wichtiger als irgendwelche Passwörter. Glaube es mir. Ich habe eine pw.txt auf dem PC, unverschlüsselt. Wäre sie verschlüselt, hey, mein Admin, remote und unerwünscht, bräuchte nur etwas Gedult. __________ darknight, die wo anders Heike ist. |
|
|
||
17.06.2009, 23:38
Member
Themenstarter Beiträge: 430 |
#11
Hallo Heike,
na ja, jetzt, da ich gerade dabei war, bzw. bin, mich in gewisser Weise etwas um die Sicherheit zu kümmern, überdenke ich auch die Handhabung meiner Passwörter, die ich bislang ohne Masterpasswort in Firefox hatte, bzw. in einem Word-Dokument, was ich eben jetzt mit wohl KeePass ändern will. Und auch überlege ich, vielleicht gewisse Dateien mit einem Passwort zu versehen, bzw. jetzt also zu verschlüsseln in einem Ordner oder so. Zitat wenn Du geowned bist sind Passwörter unnütz wie ein Kropf.Ja, die (neuen) Passwörter, bzw. die neue Handhabung sind auch für Zeit gedacht, wenn ich wieder der eigenmächtige / alleinige PC-Besitzer bin. Zitat Du kämpfst an der falschen Linie, verhindern dass Du geowned wirst ist wichtiger als irgendwelche Passwörter. Glaube es mir.Ja, tue ich durchaus, keine Frage, will ich ja auch verhindern, das ohnehin. Zitat Wäre sie verschlüselt, hey, mein Admin, remote und unerwünscht, bräuchte nur etwas Gedult.Ich vestehe nicht ganz, Du meinst, die Passwörter, wie das Admin-Passwort, ein Remote-Passwort wären ohnehin leicht herauszufinden? Nette Grüße Dirk __________ Win 11 22H2 |
|
|
||
18.06.2009, 09:55
Member
Beiträge: 327 |
#12
Hi Dirk
ich war Beta-Tester von Bifrost und Poison Ivy, beides sind Remote Admin Tools, sie werden aber, wenn man sie illegal verwendet, zu Trojanern. Ich kenne mich also mit diesen Programmen etwas aus. Gehen wir mal davon aus, Du bist infiziert: 1) Passwörter werden über einen Keylogger bekannt, egal wie gut sie sind. "Copy and Paste" hilft nicht unbedingt, es gibt Keylogger, die das auch loggen. 2) Verschlüsseln von Ordnern mit Truecrypt oder ähnlichen Programmen: hilft nur bedingt, denn wenn Du Zugriff auf die Dateien hast (also sie "entschlüsselt" hast), hätte dies Dein Remote-Admin auch (also der, der Dich infiziert hat). Guck mal hier. Ich hatte damals etwas verschlüsselt, und auch einen versteckten Ordner angelegt, beides kann man remote sehen (damals mit UltraVNC und mit Assasin), und man könnte natürlich auch beides remote löschen. Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein. Ich will Dich nicht verängstigen, nur sollte man eben auch bedenken, dass solche Passwörter kein 100%iger Schutz sind. Anhang: truecrypt19ka.jpg __________ darknight, die wo anders Heike ist. |
|
|
||
18.06.2009, 11:40
Member
Beiträge: 5291 |
#13
Naja nur weil jemand jetz Zugriff auf Daten X und Y hat heißt das nicht das er sie gebrauchen kann.
Klar bei den normalen RAR Dingern usw. wenn die entschlüsselt auf der HDD rumfliegen, ich hab auch keine Ahnung wie Truecrypt im einzelnen funktioniert. Aber wenn die Entschlüsselung theoretisch transparent wäre, zur Zeit des lesens wird entschlüsselt dann wär das schon schwieriger. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
20.06.2009, 12:14
Member
Themenstarter Beiträge: 430 |
#14
Hallo Heike,
vielen Dank auch für den Screenshot. Also wenn ich recht verstehe, zeigen die Screenshots, daß ein Remote-Admin einen fremden PC wohl (nahezu) gleichermaßen und in einfacher Weise kontrollieren kann wie der Besitzer selbst. Zitat Ich hatte damals etwas verschlüsselt, und auch einen versteckten Ordner angelegt, beides kann man remote sehen (damals mit UltraVNC und mit Assasin), und man könnte natürlich auch beides remote löschen.Okay, ja versehe ich, das Verschlüsseln und Vergeben von Passwörtern (auf einem nicht infizierten System) hätte ich gedacht, brächte immerhin dann wenigstens einen Vorteil, wenn das System doch noch mal fremdkontrolliert werden sollte, denn dann hätte der Hacker zwar die Daten, könnte sie aber immerhin nicht oder zumindest nur erschwert einsehen / öffnen. Passwörter und Verschlüsselung hätte ich also nur noch mal als einen erweiterten Schutz angesehen, Dateien / Ordner nicht (ohne weiteres) öffnen zu können. Zitat Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein.Ja okay, ich verstehe, alle gegenwärtig vorhandenen Daten können etwa durch ein Remote-Programm bereits vollständig übermittelt worden sein, bekannt sein ebenso wie die in Zukunft eingegebenen Daten, die unmittelbar bei deren Eingabe / Erschaffung ebenfalls sofort bekannt werden können und der PC kann mehr oder weniger nach Belieben des Remote-Admins von ihm benutzt werden (wohl genauso wie es sein eigentlicher Besitzer könnte), ohne daß es der Besitzer mitkriegen kann / muß. Und ein Anti-Malware-Programm kann nichts (weiter) an als schädlich einzustufenden Code / Signaturen finden, weil die vom Remote-Admin installiert gewesene Software, von der das Remote-Programm installiert wurde, beseitigt ist (z.B. vom Anti-Malware-Programm). Und das Remote-Programm selbst ist ja ein ganz "normales" Programm, das einzig durch dessen Verwendungsart schädlich werden kann, das sich u.a. aufspüren läßt mit Programmen wie WireShark. Zitat Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein.Und vor allem alle neuen Eingaben / Daten zukünftig auch sofort bekannt werden. Nein, nein, Du hast mich völlig überzeugt (hattest Du vorher ja auch schon...jetzt vielleicht noch mehr...(falls das ginge)). Zitat Ich will Dich nicht verängstigen, nur sollte man eben auch bedenken, dass solche Passwörter kein 100%iger Schutz sind.Ja, sehe ich völlig ein (und wohl ziemlich sinnlos noch dazu, wenn man sie auf einem infizierten / "geownden" System nutzt); aber bestimmt sollte man doch dennoch unbedingt "sichere" Passwörter verwenden und sie auch sicher handhaben, etwa mit einem Passwort-Manager, auf einem ausgedruckten Papier oder wie auch immer... Zitat Ich will Dich nicht verängstigen...Also, ob Dir das so richtig gelingt (auch in Anbetracht des Screenshots) ...jedenfalls werde ich hoffentlich nie erfahren, wie es ist, wenn Du mich wirklich verängstigen wolltest...auf jeden Fall: neues System, habe ich verstanden. Vielen Dank, nochmals. Nette Grüße Dirk __________ Win 11 22H2 |
|
|
||
20.06.2009, 17:30
Member
Beiträge: 327 |
#15
Zitat ...jedenfalls werde ich hoffentlich nie erfahren, wie es ist, wenn Du mich wirklich verängstigen wolltest...Hi Dirk, ich kann Dir etwas erzählen: ich habe einen Freund, der vielleicht den einen oder anderen mal verängstigt hat. Wir haben uns irgendwann über infizieren unterhalten, keiner will eben gerne Opfer sein. Er hat mir gesagt: "Wie soll es bei Dir gehen? Du bist viel zu mißtrauisch und Du weißt zuviel." Ich denke, bei Dir wird es zukünftig genauso sein. Hey, das ist doch klasse, oder? Ich wünsche Dir ein schönes Wochenende, Heike, die nie Opfer verängstigt hat. __________ darknight, die wo anders Heike ist. |
|
|
||
Vor allem, lassen sich Passwörter tatsächlich recht schnell (binnen Minuten, Stunden) mit entsprechenden Programmen zum Knacken / Finden von Passwörtern herausfinden, so daß man auf die Verwendung von Passwörtern für Dateien besser verzichten könnte, sie also eher nutzlos sind?
Nette Grüße Dirk
__________
Win 11 22H2