WinRar ausreichend sicher für Verschlüsselung? Alternativen?

[Herbboy]

WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Wie leicht kann man das Passwort da knacken? Also, mal ein ein halbwegs vernünftiges Passwort vorausgesetzt, zB 24 buchstaben inkl. mischung groß/klein, zahlen, sonderzeichen usw.

Kann man die Dateien zB über DOS auch simpel einfach anders "extrahieren"...? Können "Profis" das knacken, und wie leicht?

Wenn es zu unsicher ist: was gäb es für sicherere Alternativen, die auch leicht zu bedienen sind?

voraussetzung ist im grunde: bedienbarkeit wie bei winRAR, es soll einfach eine neue datei enstehen, in der die zu verschlüsselnden dateien drin sind, die dateiliste darf nicht sichtbar sein, die datei muss an jedem PC nutzbar sein (das entsprechende tool dafür zu installieren wäre kein problem)

 

[INU-ID]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Wie leicht kann man das Passwort da knacken?

Erstell ein verschlüsseltes RAR-Archiv und versuch es zu knacken.

Ich hab hier ein selbstentpackendes RAR-Archiv von 1999 mit einem ID-Tech Video drin. Ich bin mir 100% sicher das es mal auf einer Heft-CD war...

Wie auch immer, die ersten sechs Zeichen/Möglichkeiten hatte ich schnell durch, ab der 7ten wirds "schwierig"...

"Advanced Archive Password Recovery" zb. schafft auf einem X2 4400+ (nur ein Kern rechnet) ca. 12.000.000 Variationen in der Sekunde.

Da ich Groß- und Kleinschrifft inkl. aller Zahlen und Zusatzzeichen aktiviert habe, sagt mir das Programm AAPR dass das testen aller siebenstelligen Möglichkeiten ca. 65 (24h/Tag) Tage dauert. Alle vierstelligen dauern wenige Sekunden, alle fünfstelligen 11 Minuten usw...

Also ich persönliche halte die Verschlüsselung von RAR als sehr ausreichend.

MFG INU.ID

PS: ich rede hier von der Brute-Force Attacke. ich hab hier auch ein sehr sehr großes Wörterbuch (für AAPR), welches Passwörter natürlich deutlich schneller finden kann - aber welcher intelligente Mensch nimmt schon "Wörter" als Passwort...

 

[HanFred]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

ich denke auch, dass die verschlüsselung von WinRAR ausreichend ist, solange das passwort komplex genug ist.
aber man muss es auch richtig machen, dass man die dateien im archiv nicht sehen kann, es gib scheinbar verschiedene methoden. eine, die ein passwort zum öffnen verlangt und eine, die es nur beim entpacken abfragt. ich habe jedenfalls beides schon angetroffen.
eine spezielle WinRAR-crack-methode ist mir nicht bekannt. nicht bei halbwegs aktuellen programmversionen.


mit bruteforce geht natürlich theoretisch alles, aber wenn das passwort, wie gesagt, komplex genug ist, tendiert die "knackdauer" halt gegen unendlich.

 

[HanFred]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

aber welcher intelligente Mensch nimmt schon "Wörter" als Passwort...

genau, sollte man nie machen. aber das weiss Herb bestimmt.

 

[INU-ID]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

aber man muss es auch richtig machen, dass man die dateien im archiv nicht sehen kann, es gib scheinbar verschiedene methoden. eine, die ein passwort zum öffnen verlangt und eine, die es nur beim entpacken abfragt. ich habe jedenfalls beides schon angetroffen.

Bei WinRAR muß man dazu, dort wo das Passwort eingetragen wird, einen Haken bei "Dateinamen verschlüsseln" setzen. Nun muß man das Passwort schon beim öffnen des Archivs eingeben.

Wichtig:

Groß- und Kleinschrift mit einigen Zahlen und Sonderzeichen zu kombinieren - das ist dann quasi unknackbar.
((( ka wie es in 30 Jahren mit den CPUs ausschaut, aber bis dahin sollte es dann min. reichen^^ )))

 

[Herbboy]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

o.k, und man kann nicht irgendwie über DOS oder nen HEX-editor die dateien dann doch relativ simpel sichtbar machen...?


ps: die frage kam auf, nachdem ich meinem meinem anwalt-kumpel wegen der festplatten-shredderei telefoniert hatte und wir auf das thema "daten für andere unbrauchbar machen" kamem

 

[skicu]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

o.k, und man kann nicht irgendwie über DOS oder nen HEX-editor die dateien dann doch relativ simpel sichtbar machen...?


ps: die frage kam auf, nachdem ich meinem meinem anwalt-kumpel wegen der festplatten-shredderei telefoniert hatte und wir auf das thema "daten für andere unbrauchbar machen" kamem

Ich würde eher einen TrueCrypt Container mit einem guten Passwort (ca. 50 Stellen?) empfehlen. Den kriegt meines Wissens nach niemand auf.

P.S.: Erster Member in einem Sternthread.

 

[HanFred]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Ich würde eher einen TrueCrypt Container mit einem guten Passwort (ca. 50 Stellen?) empfehlen. Den kriegt meines Wissens nach niemand auf.

ja, TrueCrypt ist sicher empfehlenswert.

 

[Herbboy]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Ich würde eher einen TrueCrypt Container mit einem guten Passwort (ca. 50 Stellen?) empfehlen. Den kriegt meines Wissens nach niemand auf.

kann man den den auch einfach als eine Datei kopieren und "mitnehmen"? ich find das ein wenig umständlich von wegen "täuscht ein eigenes laufwerk vor" usw.

 

[skicu]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Ich würde eher einen TrueCrypt Container mit einem guten Passwort (ca. 50 Stellen?) empfehlen. Den kriegt meines Wissens nach niemand auf.

kann man den den auch einfach als eine Datei kopieren und "mitnehmen"? ich find das ein wenig umständlich von wegen "täuscht ein eigenes laufwerk vor" usw.

Jupp, das ist eine einzelne Datei. Dateiendung ist afaik beliebig, zB .doc oder so ist möglich. Am besten gleich in einer festen Größe erstellen (mein privater Container hat zB 10 Gigs) und niemand kann abschätzen, wie viele Dateien wirklich drin sind.
Gehandhabt wird das normalerweise ähnlich einem CD Image und den DaemonTools. Das heißt, du wählst in TrueCrypt die Datei, wählst einen Laufwerksbuchstaben und nach Eingabe des Passworts kannst du auf die Datei wie auf ein Laufwerk zugreifen. Sehr einfach handhabbar, sehr sicher.

 

[INU-ID]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Die Frage ist ob auf jedem Zielcomputer True Crypt installiert sein muß, oder ob man die Datei "einfach so" - wie ein selbstentpackendes RAR-Archiv - mitnehmen kann.

o.k, und man kann nicht irgendwie über DOS oder nen HEX-editor die dateien dann doch relativ simpel sichtbar machen...?

Nein.

 

[skicu]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Die Frage ist ob auf jedem Zielcomputer True Crypt installiert sein muß, oder ob man die Datei "einfach so" - wie ein selbstentpackendes RAR-Archiv - mitnehmen kann.

Dann hab ich wohl das hier falsch verstanden.

(das entsprechende tool dafür zu installieren wäre kein problem)

 

[Herbboy]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Die Frage ist ob auf jedem Zielcomputer True Crypt installiert sein muß, oder ob man die Datei "einfach so" - wie ein selbstentpackendes RAR-Archiv - mitnehmen kann.

Dann hab ich wohl das hier falsch verstanden.

(das entsprechende tool dafür zu installieren wäre kein problem)

ja, da wäre kein problem. es soll nur nicht so sein, dass man auf dem gleichen PC eine "geheime" zusatzdatei benötigt (hab im netz was gesehen, wo man zwecks öffnen der datei zusätzlich zum key eine "geheime" txt-datei uf der festplatte angeben muss)

 

[TBrain]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Die Frage ist ob auf jedem Zielcomputer True Crypt installiert sein muß, oder ob man die Datei "einfach so" - wie ein selbstentpackendes RAR-Archiv - mitnehmen kann.

Dann hab ich wohl das hier falsch verstanden.

(das entsprechende tool dafür zu installieren wäre kein problem)

ja, da wäre kein problem. es soll nur nicht so sein, dass man auf dem gleichen PC eine "geheime" zusatzdatei benötigt (hab im netz was gesehen, wo man zwecks öffnen der datei zusätzlich zum key eine "geheime" txt-datei uf der festplatte angeben muss)

Nein braucht man nicht. Man braucht nur das Truecrypt Programm und die Containerdatei. Truecrypt kann man z.B. auch auf einen USB-Stick installieren dann braucht man es nichtmal auf einem Fremdrechner zu installieren um eine Containerdatei öffnen zu können.

 

[einhirn]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Ich nutze Truecrypt, weil es sicher ist und man auch einfach viele Dateien verschlüsseln kann. Wenn dein Freund als Anwalt sensible Daten verschlüsseln will, würde ich mich nicht auf WinRAR verlassen, auch wenn es anscheinend relativ sicher ist.
Der Container lässt sich wie eine normale Datei kopieren. Wenn man den "Traveller Mode" benutzt kann man Truecrypt auf jedem Windows PC mit Administratorrechten nutzen.

 

[Herbboy]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Ich nutze Truecrypt, weil es sicher ist und man auch einfach viele Dateien verschlüsseln kann. Wenn dein Freund als Anwalt sensible Daten verschlüsseln will, würde ich mich nicht auf WinRAR verlassen, auch wenn es anscheinend relativ sicher ist.
Der Container lässt sich wie eine normale Datei kopieren. Wenn man den "Traveller Mode" benutzt kann man Truecrypt auf jedem Windows PC mit Administratorrechten nutzen.

o.k, dann nehm ich truecrypt. legt man selber ein passwort fest, oder bekommt man ne key wie zB bei WLAN...?


ps: muss meinem kumpel nur sagen, dass er nicht das passwort am rechner in einer datei "passwörter.txt" speichern soll... der wär ein kandidat für solche aktionen

 

[skicu]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

o.k, dann nehm ich truecrypt. legt man selber ein passwort fest, oder bekommt man ne key wie zB bei WLAN...?

Das kann man frei festlegen.

 

[einhirn]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

o.k, dann nehm ich truecrypt. legt man selber ein passwort fest, oder bekommt man ne key wie zB bei WLAN...?


ps: muss meinem kumpel nur sagen, dass er nicht das passwort am rechner in einer datei "passwörter.txt" speichern soll... der wär ein kandidat für solche aktionen

Man gibt selbst ein Passwort ein. Man kann aber zusätzlich noch ein Keyfile (das kann eine beliebiege Datei sein) benutzen, d.h. man kann den Container nur mit dem Passwort und dem Keyfile entschlüsseln.
Ein gutes Passwort reicht aber.
Hier wird das Erstellen eines Containers erklärt.

 

[Herbboy]

AW: WinRar ausreichend sicher für Verschlüsselung? Alternativen?

Hier wird das Erstellen eines Containers erklärt.

o.k

am besten als icon den papierkorb nehmen, dann ist das ein müllcontainer...