Wie sicher ist der Schutz von Dateien (z.B. doc, rar, zip etc.) mit Passwörtern?

#0
14.06.2009, 16:52
Member

Beiträge: 429
#1 Wieviel Sicherheit vor dem ungewollten Zugriff fremder Personen auf Dateien, wie doc, docx, rar, zip und vielen mehr, bietet die Nutzung von Passwörtern?

Vor allem, lassen sich Passwörter tatsächlich recht schnell (binnen Minuten, Stunden) mit entsprechenden Programmen zum Knacken / Finden von Passwörtern herausfinden, so daß man auf die Verwendung von Passwörtern für Dateien besser verzichten könnte, sie also eher nutzlos sind?

Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
17.06.2009, 08:48
Member
Avatar chrischahn87

Beiträge: 301
#2 100% sicher ist nix !!! Aber was denkst du ? Sicherer mit oder ohne PW?

Du kannst auch alles Verschlüsseln das ist noch ein tick sicherer aber dann musst du es jedesmal entschlüsseln lassen !

Wenn du wichtige Dokumente schützen willst dann kann ich dir Steganos Safe empfehlen !
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende
17.06.2009, 09:23
Member
Avatar Gool

Beiträge: 4730
#3 Und es muss noch nicht mal proprietär und kommerziell sein: TrueCrypt bietet die gleichen Funktionen wie Steganos - sogar noch etliche Funktionen mehr.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.06.2009, 09:34
Member
Avatar BBunny

Beiträge: 166
#4 Hallo Dirk:

Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Doc: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Docx: keine Ahnung (ich vermute auch unsicher)
Rar: relativ Sicher (gibt es zwar Crack Programme, die arbeiten aber mit Brute Force Technologie also dem erraten des Passwortes - also aktuell relativ sicher, wenn das Passwort stimm!)

Ich empfehle aber auch, wenn du was zu verschlüsseln hast, nimm Truecrypt ;)

BBunny
__________
Vier von drei Deutschen können nicht richtig rechnen!
Seitenanfang Seitenende
17.06.2009, 11:04
Member

Themenstarter

Beiträge: 429
#5 Schönen Dank für Eure Antworten.

Zitat

Aber was denkst du ?
Na ja, ich weiß es leider nicht, deshalb hier die Frage.

Zitat

Sicherer mit oder ohne PW?
Na ja, sicherer mit Passwort bestimmt schon - es geht ja bei Sicherheit wohl auch immer um die Dauer, bis Zugriff erreicht ist - aber mich würde eben interessieren, wie sicher Passwörter sind.

Habe Bedenken nur etwa eine vermeintliche Sicherheit bei Nutzung von Passwörtern zu haben, und wie ich beim Suchen im Netz mittlerweile gesehen habe, wäre das bisweilen auch tatsächlich so. So ist tatsächlich etwa der Schutz bei docs bis wohl Word 2003 lächerlich, wohlwollend ausgedrückt, also praktisch nicht vorhanden.

Zitat

Du kannst auch alles Verschlüsseln das ist noch ein tick sicherer aber dann musst du es jedesmal entschlüsseln lassen !
Ja, ist wohl ein bißchen aufwändiger und bei einer defekten Festplatte, die Datenrettung vermutlich schwerer.

Hallo BBunny.

Zitat

Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Doc: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Das heißt also bestimmt auch welche, die es in einer akzeptablen Zeit schaffen, also nicht etwa Wochen, Monate oder Jahre (wie es vermutlich bei rar-Dateien der Fall sein könnte bei entsprechender Passwort-Qualität), je nach dem wie "sicher" / gut das Passwort gewählt ist. Würde man also ein etwa 25 Zeichen langes mit zufällig gewählter Zeichenfolge haben, würden vermutlich - auch je nach Rechnerleistung - Monate oder gar Jahre gebraucht würden.

Also jedenfalls kann, bzw. sollte man Passwörter für Dateien wohl doch eher unsicher ansehen.

Zitat

Ich empfehle aber auch, wenn du was zu verschlüsseln hast, nimm Truecrypt
Ah okay, die gleiche Empfehlung wie die von Gool, das klingt ja sehr gut, würde ich dann so machen.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
17.06.2009, 12:00
Member
Avatar BBunny

Beiträge: 166
#6

Zitat

Biffle postete
Das heißt also bestimmt auch welche, die es in einer akzeptablen Zeit schaffen, also nicht etwa Wochen, Monate oder Jahre
genau ;)

Ansonsten:
Truecrypt ist OpenSource und hat bisher nur sichere Verschlüsselungsalgorythmen:
http://board.protecus.de/t24154.htm

BBunny
__________
Vier von drei Deutschen können nicht richtig rechnen!
Seitenanfang Seitenende
17.06.2009, 12:11
Member

Themenstarter

Beiträge: 429
#7 Vielen Dank auch für den Link BBunny,

gut zu hören, nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
17.06.2009, 13:38
Member

Beiträge: 546
#8 BBunny schrieb:

Zitat

Zip: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Das gilt nur für Uralt-Versionen. Seit ein paar Generationen ihrer Software verschlüsselt Winzip mit AES 128/256.
7-Zip nutzt ebenfalls AES (256?).

Zitat

Doc: Unsicher (gibt es genug Crack Programme auf dem Markt, die 100% schaffen)
Docx: keine Ahnung (ich vermute auch unsicher)
DOC: Unsicher nur, wenn Dokumente mit der Standardverschlüsselung codiert werden. Word bietet jedoch auch
alternative Algorithmen an, die wesentlich sicherer sind.
DOCX: Benutze ich nicht. Ich behaupte einfach mal, dass Word 2007 ebenfalls alternative Algorithmen anbietet. Wie
der Standard bei dieser Version in Bezug auf Sicherheit ist, entzieht sich meiner Kenntnis.

Gruß,

Sepia
Seitenanfang Seitenende
17.06.2009, 13:55
Member
Avatar BBunny

Beiträge: 166
#9 da hab ich was dazu gelernt!
Danke Sepia! ;)
__________
Vier von drei Deutschen können nicht richtig rechnen!
Seitenanfang Seitenende
17.06.2009, 23:14
Member

Beiträge: 327
#10

Zitat

Biffle postete
Wieviel Sicherheit vor dem ungewollten Zugriff fremder Personen auf Dateien, wie doc, docx, rar, zip und vielen mehr, bietet die Nutzung von Passwörtern?
Dirk, was willst Du? ;)
wenn Du geowned bist sind Passwörter unnütz wie ein Kropf. :p
Du kämpfst an der falschen Linie, verhindern dass Du geowned wirst ist wichtiger als irgendwelche Passwörter. Glaube es mir. ;)
Ich habe eine pw.txt auf dem PC, unverschlüsselt. Wäre sie verschlüselt, hey, mein Admin, remote und unerwünscht, bräuchte nur etwas Gedult. :p
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
17.06.2009, 23:38
Member

Themenstarter

Beiträge: 429
#11 Hallo Heike,

na ja, jetzt, da ich gerade dabei war, bzw. bin, mich in gewisser Weise etwas um die Sicherheit zu kümmern, überdenke ich auch die Handhabung meiner Passwörter, die ich bislang ohne Masterpasswort in Firefox hatte, bzw. in einem Word-Dokument, was ich eben jetzt mit wohl KeePass ändern will. Und auch überlege ich, vielleicht gewisse Dateien mit einem Passwort zu versehen, bzw. jetzt also zu verschlüsseln in einem Ordner oder so.

Zitat

wenn Du geowned bist sind Passwörter unnütz wie ein Kropf.
Ja, die (neuen) Passwörter, bzw. die neue Handhabung sind auch für Zeit gedacht, wenn ich wieder der eigenmächtige / alleinige PC-Besitzer bin.

Zitat

Du kämpfst an der falschen Linie, verhindern dass Du geowned wirst ist wichtiger als irgendwelche Passwörter. Glaube es mir.
Ja, tue ich durchaus, keine Frage, will ich ja auch verhindern, das ohnehin.

Zitat

Wäre sie verschlüselt, hey, mein Admin, remote und unerwünscht, bräuchte nur etwas Gedult.
Ich vestehe nicht ganz, Du meinst, die Passwörter, wie das Admin-Passwort, ein Remote-Passwort wären ohnehin leicht herauszufinden?

Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
18.06.2009, 09:55
Member

Beiträge: 327
#12 Hi Dirk ;)

ich war Beta-Tester von Bifrost und Poison Ivy, beides sind Remote Admin Tools, sie werden aber, wenn man sie illegal verwendet, zu Trojanern. Ich kenne mich also mit diesen Programmen etwas aus. ;)

Gehen wir mal davon aus, Du bist infiziert:
1) Passwörter werden über einen Keylogger bekannt, egal wie gut sie sind. "Copy and Paste" hilft nicht unbedingt, es gibt Keylogger, die das auch loggen.
2) Verschlüsseln von Ordnern mit Truecrypt oder ähnlichen Programmen: hilft nur bedingt, denn wenn Du Zugriff auf die Dateien hast (also sie "entschlüsselt" hast), hätte dies Dein Remote-Admin auch (also der, der Dich infiziert hat). Guck mal hier.

Ich hatte damals etwas verschlüsselt, und auch einen versteckten Ordner angelegt, beides kann man remote sehen (damals mit UltraVNC und mit Assasin), und man könnte natürlich auch beides remote löschen.
Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein.

Ich will Dich nicht verängstigen, nur sollte man eben auch bedenken, dass solche Passwörter kein 100%iger Schutz sind.


__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende
18.06.2009, 11:40
Member
Avatar Xeper

Beiträge: 5291
#13 Naja nur weil jemand jetz Zugriff auf Daten X und Y hat heißt das nicht das er sie gebrauchen kann.
Klar bei den normalen RAR Dingern usw. wenn die entschlüsselt auf der HDD rumfliegen, ich hab auch keine Ahnung wie Truecrypt im einzelnen funktioniert.
Aber wenn die Entschlüsselung theoretisch transparent wäre, zur Zeit des lesens wird entschlüsselt dann wär das schon schwieriger.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.06.2009, 12:14
Member

Themenstarter

Beiträge: 429
#14 Hallo Heike,

vielen Dank auch für den Screenshot.

Also wenn ich recht verstehe, zeigen die Screenshots, daß ein Remote-Admin einen fremden PC wohl (nahezu) gleichermaßen und in einfacher Weise kontrollieren kann wie der Besitzer selbst.

Zitat

Ich hatte damals etwas verschlüsselt, und auch einen versteckten Ordner angelegt, beides kann man remote sehen (damals mit UltraVNC und mit Assasin), und man könnte natürlich auch beides remote löschen.
Okay, ja versehe ich, das Verschlüsseln und Vergeben von Passwörtern (auf einem nicht infizierten System) hätte ich gedacht, brächte immerhin dann wenigstens einen Vorteil, wenn das System doch noch mal fremdkontrolliert werden sollte, denn dann hätte der Hacker zwar die Daten, könnte sie aber immerhin nicht oder zumindest nur erschwert einsehen / öffnen. Passwörter und Verschlüsselung hätte ich also nur noch mal als einen erweiterten Schutz angesehen, Dateien / Ordner nicht (ohne weiteres) öffnen zu können.

Zitat

Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein.
Ja okay, ich verstehe, alle gegenwärtig vorhandenen Daten können etwa durch ein Remote-Programm bereits vollständig übermittelt worden sein, bekannt sein ebenso wie die in Zukunft eingegebenen Daten, die unmittelbar bei deren Eingabe / Erschaffung ebenfalls sofort bekannt werden können und der PC kann mehr oder weniger nach Belieben des Remote-Admins von ihm benutzt werden (wohl genauso wie es sein eigentlicher Besitzer könnte), ohne daß es der Besitzer mitkriegen kann / muß. Und ein Anti-Malware-Programm kann nichts (weiter) an als schädlich einzustufenden Code / Signaturen finden, weil die vom Remote-Admin installiert gewesene Software, von der das Remote-Programm installiert wurde, beseitigt ist (z.B. vom Anti-Malware-Programm). Und das Remote-Programm selbst ist ja ein ganz "normales" Programm, das einzig durch dessen Verwendungsart schädlich werden kann, das sich u.a. aufspüren läßt mit Programmen wie WireShark.

Zitat

Vielleich kannst Du so besser erkennen: wenn Du erst mal einen Trojaner laufen hast, ist eigentlich alles zu spät und nichts ist mehr wirklich sicher. Du mußt dann davon ausgehen: alles kann einem Dritten bekannt sein.
Und vor allem alle neuen Eingaben / Daten zukünftig auch sofort bekannt werden. Nein, nein, Du hast mich völlig überzeugt (hattest Du vorher ja auch schon...jetzt vielleicht noch mehr...(falls das ginge)).

Zitat

Ich will Dich nicht verängstigen, nur sollte man eben auch bedenken, dass solche Passwörter kein 100%iger Schutz sind.
Ja, sehe ich völlig ein (und wohl ziemlich sinnlos noch dazu, wenn man sie auf einem infizierten / "geownden" System nutzt); aber bestimmt sollte man doch dennoch unbedingt "sichere" Passwörter verwenden und sie auch sicher handhaben, etwa mit einem Passwort-Manager, auf einem ausgedruckten Papier oder wie auch immer...

Zitat

Ich will Dich nicht verängstigen...
Also, ob Dir das so richtig gelingt (auch in Anbetracht des Screenshots) ...jedenfalls werde ich hoffentlich nie erfahren, wie es ist, wenn Du mich wirklich verängstigen wolltest...auf jeden Fall: neues System, habe ich verstanden.

Vielen Dank, nochmals. Nette Grüße Dirk
__________
- aktuelles Vista Home Premium, alle Service Packs
- Windows 7 Home Premium Build 7600
Seitenanfang Seitenende
20.06.2009, 17:30
Member

Beiträge: 327
#15

Zitat

...jedenfalls werde ich hoffentlich nie erfahren, wie es ist, wenn Du mich wirklich verängstigen wolltest...
Hi Dirk,
ich kann Dir etwas erzählen:
ich habe einen Freund, der vielleicht den einen oder anderen mal verängstigt hat.
Wir haben uns irgendwann über infizieren unterhalten, keiner will eben gerne Opfer sein. Er hat mir gesagt: "Wie soll es bei Dir gehen? Du bist viel zu mißtrauisch und Du weißt zuviel."
Ich denke, bei Dir wird es zukünftig genauso sein. ;)

Hey, das ist doch klasse, oder?

Ich wünsche Dir ein schönes Wochenende,
Heike, die nie Opfer verängstigt hat. ;)
__________
darknight, die wo anders Heike ist. ;)
Seitenanfang Seitenende