Hallo,
habe auf meinem rechner eine PGP-Disk angelegt. Ich habe dazu
das Freewareprogramm benutzt. Mich würde einmal interessieren,
ob PGP wirklich sicher ist und nicht - wie auch immer und vom
wem auch immer - geknackt werden kann.
hallo da,
also mit PGP oder FREEPGP oder diesem zeuch hab ich noch nicht selbst gearbeitet. Aber ich kenne/kante BestCrypt ganz gut, welches nach dem gleichen Prinzip wie PGPDisk arbeiten dürfte.
Das schöne an BEstcrypt ist das man auch die Chifrierungsmethode (!?) sich selbst aussuchen kann und somit sich z.b. auch aussergewöhnlich starke verschlüsselungen wählen kann. z.h. Blowfish und Twofish und andere.
Es lassen sich hier sogar in einem Container-File einen weiteren Container verstecken. Warum das? Es gilt wohl situationen wo es von vorteil ist (z.b. bei Pistole am kopf) wenn man einen „offenbar“ leeren Container vorweisen kann. tatsächlich ist dieser aber nicht leer sondern enthält sogar bei belieben echte dateien wie man auch verändern kann. aber die containerdatei enthält eben auch noch den echten container mit den eigentlichen daten. ACHTUNG: Soweit ich das verstanden habe geht hier SICHERHEIT über DATENSICHERHEIT! d.h. zum schutz von leib und leben kann man einen „fake“ container öffnen und harmlosen inhalt präsentieren. verändert man jedoch diesen „fake inhalt“ zerstört man den versteckten container und dessen daten unwiederbringlich. Eine regelmässige Datensicherung des Containerfiles mit auslagern auf Bank oder sonst wie ist also unbedingt erforderlich und sinnvoll!!
Die Containerfiles muss man wie auch bei PGPDisk zunächst Mounten. Dann erst steht der Inhalt einem als Laufwerk mit Buchstabe zur verfügung. Es gibt noch andere Produkte die 100% transparent sind und tatsächlich das gesammte Filesystem verschlüsseln, ähnlich wie auf den Linux boxen die sache mit dem „encrypting loopback device“. BestCrypt kann das aber soweit ich weis bislang noch nicht und es müssen eben stattdessen solche containerfiles angelegt werden. ich glaube bis 4gb größe ?!? na egal.
Als „Passwort“ verwende ich ein Satzfragment von mind. 10
Wörtern aus einem Buch. Kann ein leistungsstarker Rechner dies knacken?
Also ich bin kein Crypto-Experte, aber ich glaube es ist relativ egal ob du ein Passwort bestehend aus einem Zeichen oder aus hunderten verwendest. Der daraus berechnete HAsh/Schlüssel ist immer gleich lang und ist eben was weis ich. 1024 oder länger. Kann man glaube ich sogar einstellen bei BEstcrypt. ist aber für die meisten einsatzgebiete ausreichend.
ps: natürlich sollte man ein langes und complexes passwort verwenden. gerade dann wenn versucht wird den Container mit „Brute Force“ d.h. passwörter ausprobieren gekackt werden soll. Eine Kombi aus Buchstaben, Zahlen und Sonderzeichen ist Ideal.
Trotz langem Schlüssel und hervorragender Verschlüsselungstechnik ist das Knacken IMMER möglich. Die Frage ist halt immer nur „mit welchem Aufwand und Zeit“ ist es möglich. Wenn der Angreifer also genug CPU Power und Zeit hat um 2-3 Jahre oder länger an einem SChlüssel herum zu probieren dann wird er es bestimmt irgend wann geschafft haben. Die Frage ist eben, wer hat so viel Zeit und energie? Mal von CIA und BND abgesehen weis ich nicht ob BKA und LKA das können und so viel zeit haben. Allerdings kann man davon ausgehen das diese Institutionen ausgezeichnetes Personal (!!!) und feinste TEchnik haben. Aber es gehört schon sehr viel dazu! Nichts ist also unmöglich, aber einfach ist es auch nicht. Isst es den Aufwand wert??!
Gibt es so etwas wie ein Masterpasswort für
Notfälle oder eine andere Hintertür , ähnlich wie bei
Bios-Passwörten.
„theoretisch“ besteht die möglichkeit wohl bei allen Security-Produkten. BEsonders denen aus USA und Co würde ich nicht sonderlich vertrauen. BEstCrypt ist irgendwo aus Schweden/Norway/FInland oder sowas und macht auf Ihrer WEbsite darauf aufmerksam das es KEINE Hintertürchen oder Failsafe mechanismen gibt. Ist der Schlüssel weg oder die Datei futsch, ist auch der Inhalt futsch. SICHERHEIT EBEN! Wie beim Tresor.
Ob man dem nun glauben schenken will?! Muss sich jeder selbst überlegen wem er vertraut. JEdenfalls vertraue ich BEstcrypt mehr als PGPdisk wenn man mich frägt. Meine letzte Firma hatte auch auf BEstcrypt gesetzt und war damit zufrieden.
Besteht zumindest theoretisch die
Möglichkeit, dass ich nach einem „Blue-Sreen“ Absturz meinens
Win98 selbst mit dem richtigen Pass den Ordner nicht mehr
öffnen kann, weil PGP evtl. beschädigt ist und damit die Daten
wahrscheinlich futsch sind.
ALso, das ist nicht unmöglich. Ist mir zwar früher schon zig mal passiert, aber hat damals nie schaden genommen. Trotzdem gilt die Regel: DATENSICHERUNG!!! Um so häuffiger um so wichtiger die Daten!
Es kam auch schonmal vor, dass der Container noch ok war, jedoch das Filesystem im Container nen Schaden hatte. das konnte man aber mit Checkdisk bzw ScanDisk unter Windows beheben.
Kann man die Freeware PGP auch für
für Win XP verwenden?
Welches Programm ist hinsichtlich Sicherheitsniveau mit PGP
vergleichbar
Ich denke BestCrypt kann es was die DAten-/Plattenverschlüsselung angeht auf jeden fall! BestCrypt wird von JETICO hergestellt. http://www.jetico.com/
Vielen Dank für entsprechende Antworten
bis dann!