Encryption rounds bei Keepass

Internet Internet Sicherheit
#1

Hallo,

Ich benutze seit kurzem Keepass auf meinem USB Stick den ich immer dabei habe. Nach allem was ich gelesen habe ist das ja schon mal bombensicher. Irgendwo stand dass man die Sicherheit erhoehen kann wenn man die „number of encryption rounds“ erhoeht. Ich habe einmal raufgeklickt und nun steht dort „number of encryption rounds: 3773120“ und es dauert ca 1 Sekunde bis das Master PW verarbeitet ist und ich Zugriff auf meine Daten habe.

Was genau bedeutet das denn jetzt?

Danke fuer Aufklaerung

#2

Hallo,

Einfache Erklärung: „Number of Enkryption Rounds“ ist übersetzt „Anzahl Verschlüsselungsdurchläufe“, je mehr Durchläufe, desto länger dauert es. Schau mal in die HELP, was dort darüber steht, z.B. zweckmäßige Anzahl der „NoER“.

Besten Gruß
von Julius

#3

Guter Tip mit der Hilfe. Manchmal sieht man den Wald vor lauter…

Die Hilfe sagt: „Assume you set it to a number so that it takes about 0.5 second on your computer to perform. If an attacker now tries to find the correct key for the file (by guessing), it’ll take him 0.5 seconds to test only one password! A testing rate of 2 passwords per second is very inefficient, making dictionary attacks and password guessing attacks almost useless.“

Das heisst also ein Angreifer kann (mit seinem Programm welches er einsetzt) nicht mehr 100.000 Kombinationen pro Sekunde durchprobieren sondern nur noch eine. Bei einem 16 stelligen alpha-numerischen gross/klein Master pw wuerde ein brute force Angriff also… sehr sehr lange dauern. Korrekt? Dann kann ich also trotzdem gut schlafen wenn ich den Stick mal verliere - selbst wenn’s im Informatiklabor der Uni ist.

#4

Hi,

Das heisst also ein Angreifer kann (mit seinem Programm
welches er einsetzt) nicht mehr 100.000 Kombinationen pro
Sekunde durchprobieren sondern nur noch eine. Bei einem 16
stelligen alpha-numerischen gross/klein Master pw wuerde ein
brute force Angriff also… sehr sehr lange dauern. Korrekt?
Dann kann ich also trotzdem gut schlafen wenn ich den Stick
mal verliere - selbst wenn’s im Informatiklabor der Uni ist.

das bezieht sich aber alles auf Wörterbuchangriffe. Wenn dein Passwort gut ist, dann sind deine abgespeicherten Passwörter auch so sicher.

Gruß
rantanplan

#5

Dann kann ich also trotzdem gut schlafen wenn ich den Stick
mal verliere - selbst wenn’s im Informatiklabor der Uni ist.

Kommt drauf an wie Paranoid Du bist. Der Heise Verlag hat einige Krypto USB-Sticks getestet, und bei vielen konnte man die hinreichend sichere Verschlüsselung duch Exploits auf der Hardwareebene das Sticks umgehen. Es sei denn natürlich, ich habe Dich falsch verstanden und Deine Verschlüsselung ist unabhängig von der Stick-Hardware.

#6

Hallo,

Was genau bedeutet das denn jetzt?

daß es länger dauert, ist lediglich eine Nebenwirkung, kein Feature. Was genau passiert, hängt immer von dem konkreten Algorithmus ab, aber grundsätzlich erhöhen die Verschlüsselungsrunden den Schutz gegen Angriffe auf den Verschlüsselungalgorithmus selbst.

Praktisch ist in den meisten Fällen aber ein Angriff auf den Schlüssel bzw. hier das Passwort viel erfolgversprechender als ein Angriff auf den Algorithmus, weshalb die Zahl der Runden hier nicht so sehr entscheidend ist.

Entscheidend ist die Komplexität Deines Master-Passworts.

Gruß,

Malte

#7

Danke erstmal an alle fuer die Antworten. Paranoid nicht, aber wenn es so einfach ist will ich es halt jemandem der an meine Daten will so schwer wie moeglich machen. Ausserdem interessiert mich halt der Bereich Kryptografie.

Der Stick selbst ist nicht hardware-verschluesselt und ich nutze Keepass fuer meine ganze PW’s und Kartennummern. Masterpw ist 16-stellig alpha-numerisch,gross/klein und (fuer Aussenstehende) eine sinnlose Aneinanderreihung von Zahlen und Buchstaben. Also der Traum eines jeden Datenschuetzers :wink:

#8

Der Stick selbst ist nicht hardware-verschluesselt und ich
nutze Keepass fuer meine ganze PW’s und Kartennummern.
Masterpw ist 16-stellig alpha-numerisch,gross/klein und (fuer
Aussenstehende) eine sinnlose Aneinanderreihung von Zahlen und
Buchstaben. Also der Traum eines jeden Datenschuetzers :wink:

Jo, dann interessiert Dich der von mir angesprochene Punkt in der Tat nicht.