Antworten
@auron2008: Man will ja nicht in ein paar Jahren die Daten entschlüsselt bekommen. Ein Rar Archiv aus 2004 bekomme ich dank eines Bucks innerhalb von kurzer Zeit geknackt. Gnupg würde ich daher für lange Zeit als sicherer einstufen. Rar außerdem durch 7-zip ersetzen für weniger sensiblere Daten.
Hi TC 007
Ich würde dir AxCrypt empfhelen. Sehr kleines Progi mit 128 bit AES Verschlüsselung.
Zudem Open Source...
Wenn du ganze Systeme bzw. Partitionen schützen willst würde ich zu Vera Crypt raten.
Gruss
Thomy
Heute sollten selbst auf normale Hardware zuhause >>2048 Versuche/s ohne Probleme möglich sein. Gehen wir einfach mal davon aus. Das sind sind pro Stunde (3600s) ~6Mio Permutationen, die geprüft werden können. Klar gegen ein "richtiges" Passwort ist die Wahrscheinlichkeit eines erfolgreichen Test relativ gering. Aber in der Zeit sollten zumindest alle Passwörter
Aber spannender ist die Frage an der Stelle: Kann man Closed-Source-Software vertrauen, dass keine Hintertüren (hier z.B. Default-Schlüssel) implementiert sind, die einfachen Zugriff erlauben? Wie gut ist die AES-Implementierung?
@papassel, schonmal versucht ein rar Archiv per Brute force zu knacken ? Bin vor paar Jahren auf 25 Wörter pro Sekunde gekommen. Dürfte also ne Weile dauern auch wenn sich die Rechenkraft vervielfacht hat.
Da Du unter Windows unterwegs bist, ist eigentlich nur GnuPG -> gpg4win.orgals Lösung übrig. Für andere Systeme könnte man noch einenLUKS-container oder ähnliches nehmen -- das wäre dann ähnlich TrueCrypt.
Das Video passt zum Thema:
http://media.ccc.de/browse/congress/2014/31c3_-_6258_-_en_-_saal_1_-_201412282030_-_reconstructing_narratives_-_jacob_-_laura_poitras.html#video:43:10
GnuPG, Redphone, Signal, Path ist das Resume.
Nein Win rar würdeich nicht einsetzen, habe aber auch noch immer nichts richtiges gefunden, hätte nicht gedacht, das das so ein Problem wird.
@auron
Würdest du wirklich für wichtige Dateien rar + Paßwort einsetzen ?
Das ist wohl per brute-force schneller geknackt als du A sagen kannst. Hier geht es um Sicherhet und Kryptosicherheit. Ich würde keinem Komprimierungsprogarmm incl. Paßwortschutz vertrauen, erst recht, wenn es nicht open-source ist.
Winrar (mit Passwortschutz) wäre ne Möglichkeit. Wenn viele Textdateien in den Ordnern sind wird's auch noch gut komprimiert.
Man kann auch gnupg nehmen, um Dateien Ordner zu verschlüsseln, gibt es für die wichtigsten OS, ist opensource, bishe unknackbar. Bei Ordnern kann man afaik die auch zippen und dann gnupg draufloslassen, Oberflächen und Schlüsselmanagement-GUI gibt es auch.
schau dir mal cloudfogger an
http://www.pcwelt.de/ratgeber/Datenschutz-Gratis-Tools-verschluesseln-alle-Ihre-Dateien-307316.html
Truecrypt ist ja inzwischen auch nicht mehr sicher. Die Frage ist also wie viel Sicherheit man erreichen will oder wie bequem man damit umgehen will. Für einige Cloudanbieter gibt es ja auch schon Apps, die direkt Verschlüsseln. Falls was Gutes gefunden wird, bitte melden ;-)
128bit ist wirklich überholt,aber wenn niemand einen besseren Tip hat!
Also 128Bit Verschlüsselung gilt heute nicht mehr als sicher, siehe http://www.zdnet.de/39188138/128-bit-verschluesselung-laengst-nicht-mehr-sicher/
Wenn dann würde ich mindetens 1024, besser 2048Bit Vercshlüsselung wählen.
Hallo,
benutze selbst AxCrypt
Mit „AxCrypt“ verschlüsseln Sie schnell und bequem einzelne Dateien. Das Tool integriert sich in das Kontextmenü des Windows Explorers, so dass zum (De-)Chiffrieren ein Rechtsklick auf die jeweilige Datei genügt. Beim Verschlüsselungsverfahren setzt „AxCrypt“ auf den bewährten AES-Standard mit einer Schlüssellänge von 128 Bit. Vertrauenswürdig: Da es sich bei der Software um ein Open-Source-Projekt handelt, kann sich jeder selbst überzeugen, ob das Programm den eigenen Sicherheitsanforderungen genügt.
mfg
