Was passiert im Inneren von truecrypt?

laowai · 20. Mai 2008 um 12:36

Hallo zusammen,

ich arbeite seit einer Woche aktiv mit truecrypt (http://www.truecrypt.org). Was es macht und wie und wofuer man es einsetzt ist mir klar. Ich benutze es um die Daten auf meinem Laptop, den ich sowohl privat als auch beruflich benutze, zu schuetzen. Ich mage den Gedanken nicht, dass ein Dieb sich evtl. beim Kaffee meine Emails an meine Freundin durchliest.

Aber jetzt moechte ich mal wissen wie genau truecrypt funktioniert. Genauer wie diese Verschluesselungsgeschichte funktioniert (ok, die ganz genauen Details gehoeren sicherlich ins Mathematik-Brett, aber soweit soll’s ja nicht gehen). Nehmen wir mal die Standardeinstellungen: Da wird ein container erstellt, dazu denke ich mir dann ein (wie truecrypt ja empfiehlt) 20 stelliges passwort im Format „y%&fD2@M+321…“ aus (gut, meines hat nur 10 Stellen aber ein aehnliches format)und dann „formatiert“ das Programm diesen container. Und von da an sind meine Daten auf alle Ewigkeit sicher? Warum? Was wird da verschluesselt? Das Passwort? Alle Daten? Und was muesste man tun um das pw zu knacken? Ist truecrypt wirklich sicher? Was passiert wenn ich nur „Bello“ als pw nehme? Ist das dann unsicher oder, da ja hochverschluesselt, auch immun gegen eine brute force attacke? Warum sagen einige, dass es mit speziellen techniken sicherlich schnell (2 Wochen) zu knacken sei, aber andere dass das selbst fuer Spezialisten mehrere tausend Jahre dauern koennte.

Danke fuer eure professionellen Antworten auf meine unbeholfene Frage. Aber da ich mit dem programm arbeite, interessierts mich halt.

Gruss L

Anonym · 20. Mai 2008 um 13:03

Aber jetzt moechte ich mal wissen wie genau truecrypt
funktioniert. Genauer wie diese Verschluesselungsgeschichte
funktioniert (ok, die ganz genauen Details gehoeren sicherlich
ins Mathematik-Brett, aber soweit soll’s ja nicht gehen).

Wie tiefe Einblicke möchtest du denn? Also erstmal GANZ GROB:
Bei einer Verschlüsselung wird die Datei unkenntlich gemacht. So, dass sie nicht mehr lesbar ist; bwz. so, dass man nur irgendwelche Zeichen sehen könnte, aber nicht mehr, was damit gemeint ist.

Nehmen wir mal die Standardeinstellungen: Da wird ein
container erstellt, dazu denke ich mir dann ein (wie truecrypt
ja empfiehlt) 20 stelliges passwort im Format
„y%&fD2@M+321…“ aus (gut, meines hat nur 10 Stellen aber ein
aehnliches format)

In der Praxis reicht ein 12 stelliges, aber wenn du wirklich sicher gehen willst, solltest du wenigstens 12 Stellen nehmen und nicht 10. Aber für den Otto-Normal-Hacker wird das auch wohl ausreichen.

und dann „formatiert“ das Programm diesen
container. Und von da an sind meine Daten auf alle Ewigkeit
sicher? Warum? Was wird da verschluesselt? Das Passwort? Alle
Daten?

Ja, alle Daten und nicht nur das Passwort. Wäre ja dämlich sonst.

Und was muesste man tun um das pw zu knacken? Ist
truecrypt wirklich sicher? Was passiert wenn ich nur „Bello“
als pw nehme? Ist das dann unsicher oder, da ja
hochverschluesselt, auch immun gegen eine brute force attacke?
Warum sagen einige, dass es mit speziellen techniken
sicherlich schnell (2 Wochen) zu knacken sei, aber andere dass
das selbst fuer Spezialisten mehrere tausend Jahre dauern
koennte.

Naja, einfache Passwörter sind immer unsicher. Ich habe sogar einmal bei meinem Kumpel durch Zufall beim 1. Mal sein PW geknackt, da er den Vornamen seiner Freundin gewählt hat. Naja, sowas muss ja nicht gerade sein.
Die meisten PW-Hacks durchlaufen einfach eine Datenbank und versuchen so das PW raus zu suchen. Dabei gibt es auch Datenbanken, die einige Buchstaben umwandeln, wie z. B.:
aus E 3 machen
aus S $ machen
aus A @ machen
aus I ! machen
etc.
Somit werden Passwörter wie beispielsweise @dm!n (admin) gehackt. Somit sind Sonderzeichen nicht unbedingt das Sinnvollste, wenn man daraus ein Wort macht. Schwierig sind PWs die durch Zufall entstehen, wie bspw.: %$adE10o=+f_

Also bei einigen Logins (z. B. auf Internetseiten) können in wenigen Sekunden gehackt werden. Bei Truecrypt sollte es aber echt ewig dauern. Da muss man schon etwas mehr machen als eine BruteForceAttacke. Truecrypt verschlüsselt z. B. mit AES. Einfach mal bei Wikipedia eingeben und mehr erfahren.

Wenn du nur mit einem Container arbeitest und nicht deine gesamte Festplatte verschlüsselt, dann ist es für Hacker leichter daran zu kommen.

muzel_c91186 · 20. Mai 2008 um 13:07

Hallo,

hast du dir schon mal die Mühe gemacht, dir http://www.truecrypt.org/faq.php durchzulesen? Da sind einige Fragen beantwortet.

Wenn du mit „speziellen Techniken“ keylogger, social engineering etc. meinst, geht es natürlich sehr schnell.

Brute force ist abhängig von Passwortstärke und Rechenleistung, also sicher geht es in zwei Wochen, entsprechende Power vorausgesetzt.

Gruß, muzel

Moritz_fe1b4f · 20. Mai 2008 um 13:09

Hallo,

Nehmen wir mal die Standardeinstellungen: Da wird ein
container erstellt, dazu denke ich mir dann ein (wie truecrypt
ja empfiehlt) 20 stelliges passwort im Format
„y%&fD2@M+321…“ aus (gut, meines hat nur 10 Stellen aber ein
aehnliches format)und dann „formatiert“ das Programm diesen
container. Und von da an sind meine Daten auf alle Ewigkeit
sicher? Warum? Was wird da verschluesselt? Das Passwort?

Truecrypt speichert Dateien in einem Art Archiv, das kannst du vorstellen wie ein kleines Dateisystem in einer einzigen Datei - so ähnlich wie Zip-Programme das auch machen.

Zum Verschlüsseln verwendet Truecrypt einen Algorithmus mit fester Blocklänge, sagen wir einfach mal 512 Bit (ist sicher einstellbar).
Du willst dir aber keine 512 Bit merken, sondern dein Passwort. Also wird dieser Schlüssel selbst noch mit dem Passwort verschlüsselt.

Die Verschlüsselung der Dateien mit dem langen (512 bit) Schlüssel ist quasi sicher - so lange wir keine Quantencomputer haben, ist die Wahrscheinlichkeit, dass der Code innerhalb der nächsten 50 Jahre geknackt wird sehr niedrig. (Ausser es werden schwere Fehler in dem Algorithmus entdeckt. Unwahrscheinlich aber nicht ganz unmöglich).

Um mal eine Zahl zu nennen: Mit 512 Bit kannst du 10¹³⁴ mögliche Schlüssel bauen.

Die schwächste Stelle ist daher dein Passwort. Wenn du dich auf Buchstaben und Zahlen (a…z, A…Z, 0…9) beschränkst und 10 Stellen nimmst, gibt es etwa 10¹⁸ Möglichkeiten, daraus ein Passwort zu bauen. Das sind wesentlich weniger als die möglichen Schlüssel.

Alle Daten?

Alle Dateien, die in dem Archiv abgelegt werden. Plus Metadaten.

Und was muesste man tun um das pw zu knacken?

Alle Möglichkeiten durchprobieren, oder zumindest alle wahrscheinlichen. Bei 10 Stellen dauert das immer noch *sehr* lange, so im Bereich von Jahrzehnten.

Ist truecrypt wirklich sicher?

Vermutlich etwa so sicher wie dein Passwort.

Was passiert wenn ich nur „Bello“
als pw nehme?

Dann knackt ein durchschnittlicher Rechner das in unter 20 Minuten

Ist das dann unsicher oder, da ja
hochverschluesselt, auch immun gegen eine brute force attacke?
Warum sagen einige, dass es mit speziellen techniken
sicherlich schnell (2 Wochen) zu knacken sei, aber andere dass
das selbst fuer Spezialisten mehrere tausend Jahre dauern
koennte.

Wer sagt das denn? Und in welchem Kontext?

Vermutlich weil die einen von der Verschlüsselung an sich reden, und die anderen von einer Brute-Force-Attacke auf ein schwaches Passwort.

Grüße,
Moritz

laowai · 21. Mai 2008 um 05:09

Hallo,

danke erstmal. Einiges ist mir jetzt klarer geworden. Vielleicht war meine Frage auch etwas sehr diffus.Deswegen mal konkret:

Wie gesagt habe ich ja einen container auf dem Laptop fuer meine privaten und einen fuer meine geschaeftlichen Daten. Beide sind mit einem (unterschiedlichem) pw gesichert welches garantiert nicht in einem Woerterbuch (egal in welcher Sprache) steht. Alphanumerich mit Sonderzeichen 10 bzw. 12 stellig. Mal angenommen ein „normaler“ Dieb stiehlt mir den Laptop und verkauft ihn gleich am selben Tag an einen Computer-Freak. Dieser hat eigentlich gar kein Interesse an meinen Daten da er nicht weiss ob es sich lohnt, aber die Tatsache dass er truecrypt findet weckt in ihm einen sportlichen Ehrgeiz und er versucht nun an meine Daten heranzukommen. Er hat nicht mehr als einen, vielleicht mehrere (wenn er seine anderen Computer-Freak Freunde einlaedt) handelsuebliche PC’s zur Verfuegung. Vielleicht WEISS er ja auch dass sich die Daten lohnen (weil Konkurrent derselben Branche) und will nun unbedingt an meine Daten rankommen.

Welchen Aufwand muessten er nun betreiben, was genau machen und wie lange wuerde es ca. dauern um diese container zu knacken?

Jetzt koennten einige meinen, dass ich hier verdeckt wissen will wie ich sowas knacke - Gott bewahre. Mich interessierts einfach nur. Wenn mein Laptop einmal weg sein sollte will ich einfach nur denken „Viel Spass damit“, mein backup auf den neuen Laptop spielen und die Sache fuer immer vergessen.

Danke
L.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Visittheinternet · 15. Juni 2008 um 19:44

Hallo L,
mir wurde ebenfalls gesagt, dass dieses Programm Daten perfect schützen könne (ich brauche das aus beruflichen Gründen). Man solle ein möglichst vielstelliges Passwort wählen (Mix aus alpha-numerisch plus Symbole).
Nun habe ich erfahren, dass das von Hackern in 0,nichts zu knacken sei, wenn sie einem einen Tracer auf den Computer schicken.
Ich weiß allerdings nicht, ob das so richtig ist.
Gruß K

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]