Kann ich meine Daten sicher verzippen?

Zera · 5. Mai 2008 um 21:46

Ich habe mir überlegt, dass ich als Nicht-AlQuaida-Terrorist ein Anrecht auf meine Privatsphäre habe so wie jeder andere auch. Dabei fiel mir ein, wichtige Informationen und persönliche Dateien mit dem Programm 7Zip entsprechend Passwortgeschützt zu verwahren. Also hier kommt die Frage: Wenn ich ein elefantöses Passwort benutze, besteht dann immer noch die Möglichkeit zum Zugriff auf meine Daten von dritten(Hacker, Spyware, „Bundestrojaner“ und Polizei allgemein)?

Little_H · 6. Mai 2008 um 09:12

Hy,

Ich habe mir überlegt, dass ich als Nicht-AlQuaida-Terrorist
ein Anrecht auf meine Privatsphäre habe so wie jeder andere
auch.

Sehr gut.

Dabei fiel mir ein, wichtige Informationen und
persönliche Dateien mit dem Programm 7Zip entsprechend
Passwortgeschützt zu verwahren.

Das ist ein Ansatz bzw. ein baustein von vielen. Ich gehe davon aus, das Du auch TOR und andere sichere Kommunikationswege/Massnahmen dann schon verwendest.

Also hier kommt die Frage:
Wenn ich ein elefantöses Passwort benutze, besteht dann immer
noch die Möglichkeit zum Zugriff auf meine Daten von
dritten(Hacker, Spyware, „Bundestrojaner“ und Polizei
allgemein)?

Laut http://www.7-zip.org/ wird AES-256 verwendet. Das ist schonmal sehr gut. Ich glaub z.Zt. braucht man dann je nach Passwortlänge ca. 10-20 Jahre bis das Passwort ausgeknobelt wurde. Der Sinn eines Passwortes ist aber nicht unbedingt elefantös zu sein, sondern u.a. nicht so leicht erratbar. Ein Passwort wie iz72464n96(%$b325468 ist schwerer zu „erraten“ wie z.B. 3cedge . Die Möglichkeit besteht dann noch wie immer theoretisch aber praktisch und auch rein von der sinnhaftigkeit ob man wirklich das Passwort von einer Privatperson haben möchte ist eine andere Sache. Wenn man es unbedingt will und der Aufwand entsprechend hoch ist geht JEDES Passwort zu knacken. Aber wie gesagt ist die Gefahr oder die Chance/Möglichkeit das man Ziel eines solchen „Angriffes“ wird doch SEHR gering. Da ist es wohl viel warscheinlicher unter einem Unix System sich einen Virus einzufangen *huestel*

Gruß
h.

Johannes_6907d7 · 6. Mai 2008 um 14:57

Hey,
in allem bis auf einem liegst Du richtig: Das Erraten eines Passwortes ist zeitlich sehr relativ und hängt von derRechnerleistung ab. Hast Du einen der derzeitigen Supercomputer kommst Du wesentlich schneller ans Ziel als mit inem stinknormaln Büro-PC. Ich habe mal zu Berufszwecken mein eignes Passowrt zu knacken versucht. Bis 4 Zeichen incl. Sonderzeichen hatte ich es zuverlässig innerhalb 6 Stunden auf einem normalen PC geknackt, danach wurde es mir zu lange und ich habe die Testreihe abgebrochen … Johannes

anon67740076 · 6. Mai 2008 um 15:31

ja, weil man dann temporaere dateien und speicherfragmente angreift - wenn du was verzippst, muss es ja woanders ungezippt und damit ungeschuetzt rumgeluemmelt haben

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Zera · 6. Mai 2008 um 16:21

Also ich wollte „7zip“ verwenden, um Daten, die ich zur Zeit auf DVD archiviere zu verschlüsseln. Dabei hatte ich vor, z.B einen Satz als Passwort zu verwenden und es somit unerratbar zu machen(einen komplizitierten Satz ^^).
Ich habe nicht gefragt, ob man das Passwort knacken kann sondern die Software an sich. Kann z.B ein Polizist, der mir böse ist und seine Rechte missbraucht dann irgendwie meine Daten von der DVD ablesen? Ich wollte also wissen, eventuell entsprechende Tools eingesetzt werden können (sofern es diese gibt), dass das Passwort angezeigt wird oder von dritten auf den Inhalt zugegriffen werden kann, es also irgendwelche Hintertürchen gibt oder Programme die „7zip“ umgehen/knacken.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Zera · 6. Mai 2008 um 16:24

Ich habe mir überlegt, dass ich als Nicht-AlQuaida-Terrorist
ein Anrecht auf meine Privatsphäre habe so wie jeder andere
auch. Dabei fiel mir ein, wichtige Informationen und
persönliche Dateien mit dem Programm 7Zip entsprechend
Passwortgeschützt zu verwahren. Also hier kommt die Frage:
Wenn ich ein elefantöses Passwort benutze, besteht dann immer
noch die Möglichkeit zum Zugriff auf meine Daten von
dritten(Hacker, Spyware, „Bundestrojaner“ und Polizei
allgemein)?

Also ich wollte „7zip“ verwenden, um Daten, die ich zur Zeit
auf DVD archiviere zu verschlüsseln. Dabei hatte ich vor, z.B
einen Satz als Passwort zu verwenden und es somit unerratbar
zu machen(einen komplizitierten Satz ^^).
Ich habe nicht gefragt, ob man das Passwort knacken kann
sondern die Software an sich. Kann z.B ein Polizist, der mir
böse ist und seine Rechte missbraucht dann irgendwie meine
Daten von der DVD ablesen? Ich wollte also wissen, ob eventuell
entsprechende Tools eingesetzt werden können (sofern es diese
gibt), dass das Passwort angezeigt wird oder von dritten auf
den Inhalt zugegriffen werden kann, die das PW nicht kennen, es also irgendwelche
Hintertürchen gibt oder Programme, die „7zip“ umgehen/knacken.

Marvin_c530f3 · 6. Mai 2008 um 22:44

Hallo Zera,

Ich habe mir überlegt, dass ich als Nicht-AlQuaida-Terrorist
ein Anrecht auf meine Privatsphäre habe so wie jeder andere
auch. Dabei fiel mir ein, wichtige Informationen und
persönliche Dateien mit dem Programm 7Zip entsprechend
Passwortgeschützt zu verwahren.

Ein guter Ansatz und zur Sicherheit wurde ja schon das wichtigste gesagt. Ich möchte nur noch bemerken, daß es die Sicherheit nochmals steigert, wenn man ein System benutzt, bei dem man gar nicht oder nur schwer sieht, daß da verschlüsselte Daten liegen. So ein System ist TrueCrypt, das neben vielen anderen Vorteilen auch noch den hat, daß es kostenlos ist:
http://www.truecrypt.org/
http://de.wikipedia.org/wiki/TrueCrypt

Viele Grüße
Marvin

Little_H · 6. Mai 2008 um 22:47

Ich habe mir überlegt, dass ich als Nicht-AlQuaida-Terrorist
ein Anrecht auf meine Privatsphäre habe so wie jeder andere
auch. Dabei fiel mir ein, wichtige Informationen und
persönliche Dateien mit dem Programm 7Zip entsprechend
Passwortgeschützt zu verwahren. Also hier kommt die Frage:
Wenn ich ein elefantöses Passwort benutze, besteht dann immer
noch die Möglichkeit zum Zugriff auf meine Daten von
dritten(Hacker, Spyware, „Bundestrojaner“ und Polizei
allgemein)?

Also ich wollte „7zip“ verwenden, um Daten, die ich zur Zeit
auf DVD archiviere zu verschlüsseln. Dabei hatte ich vor, z.B
einen Satz als Passwort zu verwenden und es somit unerratbar
zu machen(einen komplizitierten Satz ^^).
Ich habe nicht gefragt, ob man das Passwort knacken kann
sondern die Software an sich.

Ja, klar. Das geht immer.

Kann z.B ein Polizist, der mir
böse ist und seine Rechte missbraucht dann irgendwie meine
Daten von der DVD ablesen?

Also zuersteinmal wird das ein Polizist garnicht machen. Welche Krimis hast Du denn da als Vorbild genommen?
Suche aber mal nach dem Stichwort Forensik und lese Dich etwas ein. Dann wirst Du selbst Deine Schlüsse ziehen können. Desweiteren schau einfach mal was Du zu dem Stichwort AES-256 findest. Das ist die Methode, die 7zip verwendet.

Ich wollte also wissen, eventuell
entsprechende Tools eingesetzt werden können (sofern es diese
gibt), dass das Passwort angezeigt wird oder von dritten auf
den Inhalt zugegriffen werden kann, es also irgendwelche
Hintertürchen gibt oder Programme die „7zip“ umgehen/knacken.

Sicherheit ist kein Tool, Sicherheit ist ein Konzept! Es gibt kein eines Tool (womöglich noch unter Windows) das irgendjemand einfach so aufmacht dann die DVD darin mounted und dann sagt „mach mal auf“. DAS GEHT SO SCHONMAL NICHT!
Sicher ist garnichts, man kann nur die Hürden entsprechend hoch legen.
ABER es gibt wie bereits geschrieben diverse andere Forensische Methoden das in eben mehr oder minder angebrachter Zeit zu erledigen ABER das bedeutet eben Aufwand, Zeit und vor allem Kosten, weil das kein jeder dahergelaufene Informatikstudendt machen kann. Habe ich mich jetzt klar genug ausgedrückt?!

Gruß
h.

OlafG · 9. Mai 2008 um 09:04

Zusatzfrage
Moin,

mal noch ne Zusatzfrage - wäre es denkbar, dass die Autoren von 7Zip da heimlich was eingebaut haben, z.B. ein Masterpasswort, mit dem sie sofort an alles rankommen? Hätte man denn eine Chance, sowas rauszukriegen? Der Quellcode ist doch bestimmt nicht öffentlich, oder?

Olaf

Marvin_c530f3 · 9. Mai 2008 um 14:18

Hallo Olaf,

mal noch ne Zusatzfrage - wäre es denkbar, dass die Autoren
von 7Zip da heimlich was eingebaut haben, z.B. ein
Masterpasswort, mit dem sie sofort an alles rankommen? Hätte
man denn eine Chance, sowas rauszukriegen? Der Quellcode ist
doch bestimmt nicht öffentlich, oder?

Du hast eben das Stichwort für OpenSource ausgesprochen. Ja, wenn 7Zip ein geschlossenes Produkt wäre, ohne Quellcode, könnte eine Hintertür möglich sein, wäre nicht das erste Mal.
Aber 7Zip ist OpenSource. Du kannst es dir hier runterladen, analysieren, verbessern, selbst übersetzen, was Du willst…
http://sourceforge.net/project/showfiles.php?group_i…

Viele Grüße
Marvin