Zitat:

Zitat von Mirko

Da gibt es keine 100%ige Sicherheit, auch Entwickler von Verschlüsselungssoftware können Hintertürchen in ihre Produkte einbauen (siehe auch hier).

Natürlich, aber Truecrypt ist lange auf dem Markt und vermutlich eins der am besten analysierten open source Projekte.

Ausserdem hat TrueCrypt einen guten Ruf, da sich selbst das FBI und andere Behörden immer wieder die Zähne ausbeissen.
hxxp://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

TrueCrypt ist mit langem zufälligen Passwort der Marke

[O6I!s9[A2X%AE%LccS+vxr}6

praktisch nicht zu knacken ohne Keylogger, Spionagekamera, Folter, Beugehaft usw.

Anders gesagt: Truecrypt an sich ist vermutlich aktuell (und die nächsten 20 Jahre) totsicher. Die Schwachstelle ist ein zu kurzes oder zu einfaches Passwort oder Trojaner/Keylogger usw. die einfach das Passwort abgreifen, denn dann hilft auch die beste Verschlüsselung nichts mehr.


Das Passwort [O6I!s9[A2X%AE%LccS+vxr}6 hat eine Entropie von 147 bit.

Es gibt also 2^147 mögliche Passwörter mit 25 Stellen, Groß, Kleinschreibung, Zahlen und Sonderzeichen. Statistisch wird bei einem Brute-Force Angriff das Passwort nach der Hälfte der Zeit gefunden, also nach 2^146 Versuchen.

2^146= 89202980794122492566142873090593446023921664

Selbst wenn ein Supercomputer jetzt sagen wir 100 Billionen = 100000000000000 Passwörter pro Sekunde durchprobieren könnte, würde es immernoch 89202980794122492566142873090593446023921664 / 100000000000000 = 892029807941224925661428730905 Sekunden = 28267299324130699494090 Jahre dauern, das Passwort mit 50% Wahrscheinlichkeit zu knacken.


Das Passwort Di3RG9msrK also 10 Stellen, zufällig , Groß, kleinschreibung und Zahlen, hat eine Entropie von 60bit, also 2^60 mögliche Passwörter, statistisch geknackt nach 2^59 Versuchen.

2^59 = 576460752303423488

Der gleiche Supercomputer (100 Billionen = 100000000000000 Passwörter pro Sekunde) bräuchte für dieses Passwort also 576460752303423488 / 100000000000000 = 5764 Sekunden = 96 Minuten um es mit 50% Wahrscheinlichkeit zu knacken.

Mathematik der großen Zahlen. Deswegen, Leute, nehmt lange Passwörter.
Ich hoffe ihr habt's verstanden. ;=)

Zitat:

Zitat von blumenwiesel

Natürlich, aber Truecrypt ist lange auf dem Markt und vermutlich eins der am besten analysierten open source Projekte.

Ausserdem hat TrueCrypt einen guten Ruf, da sich selbst das FBI und andere Behörden immer wieder die Zähne ausbeissen.
hxxp://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

TrueCrypt ist mit langem zufälligen Passwort der Marke

[O6I!s9[A2X%AE%LccS+vxr}6

praktisch nicht zu knacken, ohne Keylogger, Spionagekamera, Folter, Beugehaft usw.

Genau, so sehe ich das auch.

Zitat:

Zitat von blumenwiesel

Natürlich, aber Truecrypt ist ...

Fängt gut an, ergeht sich dann aber in Schönfärberei und dem Aufsagen von Binsenweisheiten:
Entscheidende Aussagen zu möglichen Hintertürchen in Sicherheitssoftware wurden in den Posts #3 und #14 bereits gemacht. Dementgegensprechende sind lediglich Meinungen, wie sie zur objektiven Entscheidungsfindung eines Einzelnen (und darum geht es in diesem Thread) eher hinderlich sind.

Der Thread-Ersteller konnte - trotz allem - eine Entscheidung treffen (wie ich finde: Eine Gute), was nun schon 14 (vierzehn) Tage zurück liegt.
Von Wert für eventuelle Mitleser ist post #31, in dem der im Selbstversuch ausgeführte, Windows <=> Linux Kompatibiitätstest positiv ausgefallen ist. Was einerseits auch durch Einlesen ins Thema rausgefunden werden könnte, aber andererseits von manchem TB-Team-Mitglied bis dato nur vermutet (!) wurde.

Zitat:

Zitat von blumenwiesel

... vermutlich eins der am besten analysierten ...

Eben, denn Experten streiten sich immer noch über mögliche Hintertürchen. Das alleine sollte die Grundlage einer Entscheidung für oder gegen Software wie TrueCrypt sein.

Zitat:

Zitat von blumenwiesel

... Entropie von 147 bit ... ; ... Entropie von 60 bit ...

Mag sein, dass man, wenn man einen Taschenrechner bedienen kann, in der heutigen, bildungsarmen Gesellschaft, so einige Leute beeindrucken kann. In der Menge derer, die sich Gedanken um eine Anwendung von TrueCrypt machen, sollten solche nicht zu finden sein.

Zitat:

Zitat von blumenwiesel

... Leute, nehmt lange Passwörter ...

Grade, wenn es um wertvolle und vertrauliche Inhalte geht. Wenn dem nicht so ist, sind andere auch in Ordnung:
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist-2039860.html

Zitat:

Zitat von Mirko

...aber andererseits von manchem TB-Team-Mitglied bis dato nur vermutet (!) wurde.

Was willst Du denn damit sagen?

Zitat:

Zitat von deeprybka

Was willst Du denn damit sagen?

Darfste dreimal raten (liegt dir doch, oder?).

Zitat:

Zitat von blumenwiesel

Und welche Experten sollen das sein?

Mit „Experte“ wird üblicherweise jemand bezeichnet, der über überdurchschnittlich umfangreiches Wissen auf einem Fachgebiet verfügt, oder der über spezielle Fähigkeiten verfügt, oder dem diese Eigenschaften zumindest zugeschrieben werden.
Auf jemanden, der einseitig die positiven Leistungsmerkmale von TrueCrypt hervorhebt und auf mögliche Risiken nur am Rande oder gar nicht eingeht, trifft diese Bezeichnung mMn nicht zu.
Expertendialoge zum Thema können „ergoogelt“ werden, eine Einstiegshilfe zu passenden Suchworten findet sich hier.

Zitat:

Zitat von firebear

Die Polizei kann auf jeden Fall TrueCrypt knacken ...

Möglich. Nachdem ich mich schon seit einiger Zeit ausgiebig mit dem Thema beschäftigt habe, halte ich das aber zum derzeitigen Zeitpunkt für ausgeschlossen. Zumindest sofern hier „unsere“ Polizei gemeint ist.

Da es sich ja generell um das Thema TrueCrypt handelt, werde ich mal mein Problem damit hier einstreuen, vielleicht weiß ja jemand eine Antwort.
Ich habe wichtige Dateien in einem Container und zusätzlich 2 komplette Partitionen mit TrueCrypt verschlüsselt.
Das Betriebssystem und alle Programme laufen auf einer extra SSD, die aber NICHT verschlüsselt ist.
Für diverse html Arbeiten benutze ich Dreamweaver 8 (ja ich weiß, der ist Asbach, aber für einen neuen habe ich keine Kohle und diese Cracks will ich nicht)

Jetzt ist aber folgendes Problem:
Wenn ich erst TrueCrypt öffne und dann versuche, den Dreamweaver zu öffnen, macht der DV kurz sein Startfenster auf, verschwindet dann aber ohne jegliche Meldung wieder.
Wenn ich dann aber TrueCrypt ausschlate, kann ich den DV problemlos öffnen. Dann kann ich auch TrueCrypt wieder anwerfen und mit den Dateien aus den Containern arbeiten.
Es ist also einzig und allein dieses Startproblem.
Sauber ist mein Rechner, wir haben erst kürzlich hier die diversen Testscans gemacht.

Wenn man das Problem kennt, ist es zwar nicht mehr sehr nervend, aber interessieren würde mich dieser eigenartige Zusammenhang schon.
Jemand eine geniale Idee, wie das zusammen hängen könnte?

Ach. Am besten verschlüsselt man seine Bibel noch mit der Bibel.

Zitat:

Zitat von Mirko

Eben, denn Experten streiten sich immer noch über mögliche Hintertürchen. Das alleine sollte die Grundlage einer Entscheidung für oder gegen Software wie TrueCrypt sein.


Mag sein, dass man, wenn man einen Taschenrechner bedienen kann, in der heutigen, bildungsarmen Gesellschaft, so einige Leute beeindrucken kann. In der Menge derer, die sich Gedanken um eine Anwendung von TrueCrypt machen, sollten solche nicht zu finden sein.

Und welche Experten sollen das sein?

Machen sie sich ruhig weiter Gedanken um die Anwendung.
Ich bleibe bei Mathematik.

Zitat:

Zitat von blumenwiesel

Und welche Experten sollen das sein?

Machen sie sich ruhig weiter Gedanken um die Anwendung.
Ich bleibe bei Mathematik.

Da hast Du schon Recht. Mathematisch ist es sicher. Er meint eher, dass man die Passwort-Abfrage irgendwie durch eine Hintertür im Programm an sich umgehen kann.