Wie sicher sind Word-, Ultimate Zip etc.. ?

anon55027545 · 8. November 2019 um 21:49

Hallo!

Wie sicher sind eigentlich:

1/ Passwort bei Microsoft Word
2/ Passwort bei gezippte Datei zb Ultimate Zip
3/ Passwort bei San Disk USB-Stick zB

??

habe etwas in Google gecheckt und es gibt anscheinend viele Cracker Software (zB für Word und Ultimate Zip), um die Datei zu öffnen, ohne die dazugehörigen Passwörtern !!

Bis jetzt habe ich einige Word-, Ultimate Zip- auf meinem USB-Stick von San Disk mit deren Versclüsselung Software gespeichert, falls es verloren geht aber jetzt bin ich mir nicht mehr so sicher, daß sie sicher sind!!..

Also wie groß ist denn den Aufwand um die Datei 1/, 2/ und 3/ zu öffnen ??

Gruß
Antoine

Schorsch_de7743 · 8. November 2019 um 21:50

1/ Passwort bei Microsoft Word
2/ Passwort bei gezippte Datei zb Ultimate Zip
3/ Passwort bei San Disk USB-Stick zB

Microsoft-Office-Produkte fallen immer wieder durch konzeptionelle Schwächen und mangelhafte Implementationen auf, die letzte Meldung hierzu stammt vom Januar: http://www.heise.de/security/news/meldung/55392

Die Sicherheit durch Passwortvergabe bei gezippten Dateien halte ich, ein geeignetes Kennwort vorausgesetzt, für hinreichend. Allerdings gibt es auch hier Schwächen, die einen Brute-Force-Angriff u. U. sehr erleichtern. Ausserdem ist die Verschlüsselung unvollständig, ein Angreifer kann immer noch die Dateinamen der gezippten Dateien sehen und damit möglicherweise schon mehr, als du ihm zeigen willst.

Filzip bietet zusätzlich die als sicher zu betrachtende AES-Verschlüsselung, allerdings weitgehend undokumentiert. Und hat den Nachteil, dass mit Filzip AES-verschlüsselte Dateien nur mit Filzip wieder entschlüsselt werden können, mit Standardtools ist mir das zumindest nicht gelungen.

Zum Passwort auf USB-Sticks kann ich nichts sagen.

Passwort-Cracker, ob sie Brute Force nutzen oder Wörterbuchattacken, sind nur so gut, wie das Passwort schwach. Im Grunde wird hier heisse Luft angeboten.

Wenn du sicher verschlüsseln willst, solltest du auf all diese proprietären Produkte verzichten, und einen gut eingeführten, vielfach revisierten, zukunftssicheren und gut gepflegten Schutz wie GnuPG http://gnupg.org/ oder PGP nutzen. Mit GnuPG kannst du auch in zehn Jahren noch entschlüsseln, mit Word ist das sehr zweifelhaft.

Gruss
Schorsch

Little_H · 8. November 2019 um 21:50

Hy,

habe etwas in Google gecheckt und es gibt anscheinend viele
Cracker Software (zB für Word und Ultimate Zip), um die Datei
zu öffnen, ohne die dazugehörigen Passwörtern !!

Richtig.

Bis jetzt habe ich einige Word-, Ultimate Zip- auf meinem
USB-Stick von San Disk mit deren Versclüsselung Software
gespeichert, falls es verloren geht aber jetzt bin ich mir
nicht mehr so sicher, daß sie sicher sind!!..

Welche Verschlüsselungssoftware ist denn das? Auf welchen Verschlüsselungsalgorithmus setzt die auf? Wie Schorsch schon gesagt hat ist das AES Verfahren schon ziemlich gut, erprobt und relativ sicher.

Also wie groß ist denn den Aufwand um die Datei 1/, 2/ und 3/
zu öffnen ??

Du hast es selbst schon gesagt: Man google nach password recovery tools so lange bis man fündig wird.

Wenn es halbwegs sicher sein soll seine wichtigen Dokumente per USB Stick durch die gegend zu tragen würde ich es vielleicht neben GnuPG mit Truecrypt (siehe http://www.truecrypt.org ) versuchen.

Gruß
h.

ZH_Peter_7e9720 · 8. November 2019 um 21:51

Salü

Allgemeine Regel Nummer 1:
jeder Schutz lässt sich aufheben, es ist alles eine Frage des Aufwandes. Somit stellt sich auch beim schützen die Frage nach dem Aufwand.

Allgemeine Regel Nummer 2:
das grösste Risiko bei jeder sicheren Lösung ist, dass man selber nicht mehr reinkommt.
D.h. du solltest Dir zuerst eine Logik „ausknobeln“ nach denen Du Deine Passwörter erstelltst, so das Du in der Lage bist, jedes jemals erdachte Passwort zu wissen.
Natürlich sollten die Passwörter den allgemeinen Regeln entsprechen:
keine Begriffe aus deinem Leben, keine sinnvollen Worte aus einer der gängigen Sprachen, Gross-Kleinschreibung und gemischt mit Zahlen, min.
12 Zeichen lang

Es gibt nur sehr wenige Softwarepakete die solche Passwörter innert nützlicher Frist herausfinden.

Wenn Du regelmässig Daten auf einem Datenträger transportierst, solltest Du einen Datenträger kaufen, der ebenfalls einen Hardware Schutz beinhaltet. D.h. der Schutz läuft dann über 2 Ebenen:

HW des USB Sticks
Passwort der Dateien

Das Dateiformat ZIP gibt es schon sehr, sehr lange. Daher gibt es auch viele Tools die diese Passwörter aufheben können.

Das Programm 7z ist ebenfalls kostenlos. Es kann auch ZIP Dateien öffen und erstellen.

http://www.7-zip.org/

Wenn Du jedoch Archive im Format 7z erstellst, dann hast Du ein Datei-Format das viele nicht kennen. Dieses Format hat eine sehr sichere Verschlüsselung (Strong AES-256 encryption):

http://www.7-zip.org/7z.html

„Truecrypt“ ist nebst PGP eines der sehr guten Tools um unter Windows eine Partition zu verschlüsseln. Allerdings war die Version vor 5 Mt. nicht stabil genug für mich. Ausserdem muss Du als reiner Anwender einiges an Zeit investieren, um das englischsprachige Programm zu verstehen. Die Anleitungen (Tutorials / FAQ) sind IMHO rein auf englisch und für Sicherheits Fachleute - bzw. IT Administratoren geschrieben.

viele Grüsse
Peter

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]