Erhöhen mehrere Zip-Programme die Datensicherheit?

Internet Internet Sicherheit
#1

Ich wollte fragen, ob es sicherer ist, seine Daten mit mehreren verschiedenen Zip-Programmen zu verschlüsseln. Zum einen wegen der Gefahr, dass bei einem Programm eher die Gefahr besteht, dass es vielleicht in den nächsten Jahren *geknackt* werden könnte durch irgend einen Exploit oder sowas, zum anderen steigt die Rechenleistung, auch von Computern eher exponential an, wovon auch Software zur Passwortidentifikation profitiert. Im Gegensatz dazu scheinen einige Programme Limits bei der Zeichenanzahl von Passwörtern zu haben, z.B Truecrypt mit 64, glaube ich.

Daher wollte ich fragen, ob es sicherer ist, seine Dateien z.B in vier verschiedenen formaten zu verzippen, oder nicht.

Wenn jemand z.B eine Sicherheitslücke im ersten Zip-Programm ausnutzt oder das PW knackt, könnte er damit schon (vielleicht mit irgendwelchen Zusatztools oder so) an die Daten ran oder muss er wieder quasi dann noch 3 mal von vorne beginnen.

Hört sich jetzt vielleicht etwas überzogen an, doch wer weiss, wie sicher ein heute verzipptes Archiv in einigen (Jahrzehnten?) ist aufgrund der Hard-und Softwaremöglichkeiten, die dann zur Verfügung stehen.

#2

Hallo,

100% sicher kann man eh nie sein, denn ALLES ist möglich.

Auch ein verschlüsseltes gepacktes Objekt wie einer ZIP-Datei oder RAR-Datei lässt sich einfach entschlüsseln. Ich mein sogar, dass es schon einfache Crack-Programme gibt, womit du das Passwort ermitteln kannst.

wie zum Beipiel Zip Passwort Finder^^
http://www.wintotal.de/softw/index.php?rb=44&id=798

etc.

Knacken kann man alles. Nur je nach WIE du es verschlüsselst dauert es länger.

TrueCrypt oder Steganos würde ich empfehlen. Allerdings, sollte man wenn es um wirklich sensible Daten geht, mehr tun als nur verschlüsseln. Ich weiß ja nicht, ob es daten sind an denen du immer wieder dran gehst, oder ob sie dauerthaft einfach nur gesichert werden müssen. Beim letzteren sichergehen, dass diese dateien nicht überm Netzwerk zugreifbar sind, und am besten noch verstecken, sodass Benutzer (die weniger Ahnung haben) es nicht einmal sehen können. :wink:

Wenn ich dir da weitergeholfen habe, freut es mich. Mehr konnt ich dazu nu auch nicht sagen^^

Mit freundlichen Grüßen

H.

#3

Zusatzfrage Datenteile abzwacken

Hallo,

Auch ein verschlüsseltes gepacktes Objekt wie einer ZIP-Datei
oder RAR-Datei lässt sich einfach entschlüsseln. Ich mein
sogar, dass es schon einfache Crack-Programme gibt, womit du
das Passwort ermitteln kannst.

wie zum Beipiel Zip Passwort Finder^^
http://www.wintotal.de/softw/index.php?rb=44&id=798

Ya sowas hab ich gemeint. Zur Zeit habe ich keine Angst, vor sowas, auch nicht bei einer einzigen Zip-Archivierung. Ich gehe davon aus, dass man bei der heutigen Rechenleistung Tag und Jahr warten kann, bis man , ich sag mal, 15 Stellige Passwörter mit Sonderzeichen knackt. Da aber die Rechenleistung von Prozessoren und Grakas (Von einem Informatiker wurde mir mitgeteilt, dass man heutzutage auch Grafikkarten zum PWknacken verwendet), wie bereits erwähnt, exponentiell ansteigt, habe ich Angst, dass in ein paar Jahren(Jahrzehnten?) die Rechenleistung ausreicht, um in einer geringen Zeit auch PWs mit 40+ Stellen zu knacken. Ein PW mit viel mehr Stellen, zumal es dann wohl auch Sonderzeichen enthalten wird, traue ich mir aber nicht zu, es in einigen Jahren/Jahrzehnten so gut zu behalten, dass ich es dann auch fehlerfrei eintippen kann.

Knacken kann man alles. Nur je nach WIE du es verschlüsselst
dauert es länger.

Ya, und, zurück zu meiner Frage: Dauert es denn länger, wenn man 4-5 verschiedene Zip-Programme verwendet?

Zusatz: Neben der Verwendung von ausgeklügelten Passwörtern und mehreren Verschöüsselungstechniken habe ich vor, einige Daten in Split-Archive aufzuteilen und dann jeweils einen kleinen Teil der Daten woanders zu speichern* sodass die Dateien dann quasi unvollständig sind und nicht entpackt werden können.

Kann mir jemand sagen, wie ich es anstelle, dass das entpacken dann eventuell aufgrund von Fehlermeldungen oder so partout nicht geht, anstatt die Dateien dann trotzdem entpackt werden und dann nur der kleine Teil, den ich hünsch versteckt habe* fehlt.

*Ich möchte die kleinen Dateien, die ich vom Archiv abzwacke, recht gut verstecken. Dabei habe ich zum einen an Bilder gedacht, in der Hoffnung, man merkt z.B bei sehr hoch aufgelösten Bildern nicht, dass da noch eine kleine Datei drin ist. Eine Alternative wäre für mich *Gaming Hardware*, wo z.B Tastaturen oder Mäuse (zur zeit bis zu 2 MB) internen Speicher haben, primär um dort seine Tastenkürzel, Makros etc. zu speichern. Kann man vielleicht sowas missbrauchen, um dort „normale“ Daten/Datenfetzen zu verstecken? Ich habe soetwas noch nicht, als dass ich es testen könnte.

Oder habt ihr noch weitere(bessere)Ideen, wo man sowas verstecken könnte?

#4

Wenn man keine Ahnung hat
Die neueren WinZip-Versionen benutzen zur Verschlüsselung AES, also den gleichen Algorithmus, der auch bei WPA2 (WLAN-Verschlüsselung) und TrueCrypt zum Einsatz kommt. Allerdings ist WinZip propetäre Software und daher unklar, ob die Implementierung sauber und ohne Backdoor ist.
Speicher den kram doch einfach in einen Truecrypt-Container, oder benutze Programme wie ‚Blowfish CS‘.

#5

Hallo,

wie wäre es mit versteckten Partitionen unter Truecrypt? Die gewonnene Zeit kannst Du dann nutzen, um einen Deutschkurs zu besuchen.

Gruß

Fritze

#6

Vor- und Nachteile von Merfachverschlüsselung
Hallo,

Daher wollte ich fragen, ob es sicherer ist, seine Dateien z.B
in vier verschiedenen formaten zu verzippen, oder nicht.

es gibt ganz grob gesprochen drei Angriffswege:

  1. Schwachstellen im Verschlüsselungsalgorithmus
  2. Schwachstellen in der Implementation der Verschlüsselung
  3. Brute Force auf den Schlüssel („Ausprobieren aller Kombinationen“)
  4. Social Engineering / educated guessing

Nehmen wir jetzt mal hilfsweise an, daß Du für eine Mehrfachverschlüsselung immer denselben Schlüssel nimmst, um Dir bspw. das PW merken zu können.

In diesem Fall schützt Dich eine Mehrfachverschlüsselung mit unterschiedlichen Tools vor Angriff Nr. 2, nicht aber vor Nr. 1,3 und 4

Wenn Du dann noch in den unterschiedlichen Tools verschiedene Algorithmen auswählst, schützt Dich das vor Nr. 1 und 2.

Wählst Du zudem für die unterschiedlichen Verschachtelung unterschiedliche Passwörter, bist Du vor Nr. 1, 2 und 3 ganz gut geschützt.

Sind die Passwörter zudem noch „gut“, also nicht grad der Mädchenname Deiner Mutter und Dein Geburtsdatum, hast Du vor allen vier Angriffen ganz gut Ruhe.

Der Aufwand steigt natürlich entsprechend, und „geschützt“ bedeutet nicht „100% sicher“, sondern nur „die Wahrscheinlichkeit eines Bruches wird immer geringer“.

Wichtig ist zudem noch wie schon gesagt, ob Du die Daten regelmäßig brauchst oder eher ein sicheres Backup suchst - danach richtet sich dann der Aufwand, der noch sinnvoll/erträglich ist.

Grundsätzlich würde mir für mittelwichtige Dinge ein Truecrypt-Container mit einer guten Passphrase reichen.

Gruß,

Malte

#7

Hallo,

einen Deutschkurs besuchen.

Gruß

Fritze

Ichbin zur Zeit von einer teuren, angenehm designten Tastatur auf eine 4,90€ Tastatur mit PS2 Anschluss umgestiegen, da mein jetziger PC nur 2 USB1.1-Anschlüsse hat, die ich beide für wichtigere Sachen als die Tastatur beanspruche. Aber stimmt schon, dass ich die Fragen reinposte, ohne sie korrekturzulesen.

Gerne würde ich mich jedoch mit dir auf einen Rechtschreibwettbewerb einlassen.

#8

… davor, dass ich, falls ich Dir helfe, Besuch vom KGB oder, was entschieden schlimmer wäre, der Bulgarischen Mafia bekomme.

Sach’ ma’ arbeitest Du beim MAD oder dem Verfassungsschutz oder was?

*kopfschüttel*
Ulli