Sicherheit durch verschlüsseln - Veracrypt

Diskutiere Sicherheit durch verschlüsseln - Veracrypt im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Ich bin verwirrt. Es gibt Meldungen demnach auf der einen Seite es Möglichkeiten gibt auch in akzeptabler Zeit, z. B. durch Einsatz einer ganzen...
W

WinSearch

Erfahrener Benutzer
Threadstarter
Mitglied seit
14.08.2015
Beiträge
329
Version
Windows 10 Pro
System
Intel I7, 16GB, 1080TI
Ich bin verwirrt. Es gibt Meldungen demnach auf der einen Seite es Möglichkeiten gibt auch in akzeptabler Zeit, z. B. durch Einsatz einer ganzen Rechnerfarm, Forensik, etc., ein Veracrypt-Laufwerk zu entschlüsseln. Bisher hatte ich immer gedacht wenn man ein ausreichend langes Passwort (20 Zeichen oder mehr) verwendet, dass das bereits reicht. Wenn man jetzt aber noch neben den langen Passwort eine Schlüsseldatei verwendet und die 2-Faktor-Identifizierung durch den PIM, so stelle ich mir das vor, hat doch niemand mehr eine Chance, wenn er nicht auf alle 3 Dinge Zugriff hat, ein Container zu entschlüsseln. Ohne Entschlüsselung gibt es aber keine Rückschlüsse auf den Inhalt.

Oder übersehe ich hier etwas? So wirklich eindeutige Aussagen finde ich nicht. Womöglich halten sich aber die Forensiker mit ihrer "Zaubersoftware" absichtlich zurück.

Wer hat sich hier in das Thema eingearbeitet und weiß mehr?

Die eigentliche Frage ist halt ob Veracrypt so gehärtet ist, dass auch mit maximaler Ausnutzung von Mitteln, die z. B. irgendwelchen US-Behörden oder Großkonzernen zur Verfügung stehen könnten, mal jetzt abgesehen von dem sehr theoretischen Quantencomputer, den Google angeblich in greifbarer Nähe hat, keinerlei Chance haben ein solches Volume zu entschlüsseln?
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
G

Gabriela

Erfahrener Benutzer
Mitglied seit
03.08.2015
Beiträge
399
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Ich nutze Veracrypt auch. Allerdings gehe ich davon aus, dass ich für den Einsatz von Quabtencomputern nicht interessant genug bin.

Für die, die mich ggf. Interessant finden, wird es reichen.
 
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.690
Dann lies doch mal ein paar Posts später dort. Kleines Zitat gefällig?

Ich habe gerade erneut mit 7-Zip verschlüsselten Dateien experimentiert. Ich benutzte oben genannte Software im Brute Force Modus.
Drei Zeichen (Kleinbuchstaben): 66 s
Vier Zeichen (Kleinbuchstaben): 30m 44s
Ich habe einen Ryzen 5 2400G ohne zusätzliche Graka.
Dieser berechnete zwischen 25 und 40 Passwörter pro Sekunde.
Und dann danach:

Das ist nun überhaupt nicht aussagekräftig, außer um noch mal zu sehen dass extrem kurze Passwörter überhaupt keine Sicherheit bringen.
Probier es mal mit 12 Zeichen incl. Großbuchstanben und Ziffern (62^12 Passwörter; "bisschen" mehr als 26^4) und sage uns bescheid wenn Du fertig bist. Werden wir aber unabhängig vom Alter beide nicht mehr miterleben bei der genannten Geschwindigkeit…
So. Und nun urteile selbst, wie suuuuper schnell die "Elcomsoft"-Software ist. ;)
 
W

WinSearch

Erfahrener Benutzer
Threadstarter
Mitglied seit
14.08.2015
Beiträge
329
Version
Windows 10 Pro
System
Intel I7, 16GB, 1080TI
Nach allen Recherchen dazu habe ich für mich im Moment mitgenommen

  1. Das Passwort sollte 20 Zeichen oder mehr haben
  2. Das Passwort sollte eine nicht nachvollziehbare Kombination aus Ziffern und Buchstaben sein um es einer Brute Force Attack schwierig zu machen
  3. Veracrypt ist nicht geknackt sondern es wird das Passwort versucht zu ermitteln
Das von Dir dokumentierte Zitat hat nämlich einen Schönheitsfehler. Eine BRUTE FORCE ATTACK muss man nicht zwingend mit einem System durchführen. Wenn man eine Rechnerfarm zur Verfügung hat kann man die Aufgabe natürlich auf die Rechnerfarm verteilen. Dieses BitCoinMining kann ich ja auch dadurch beschleunigen, dass ich eine Farm statt eines einzelnen Computers nutze. Ob die im Zitat genannte Berechnung richtig ist lasse ich mal so dahin gestellt. Ob es aber wirklich bereits ausreichend Rechnerkapazität gibt ein 20-stelliges Passwort zu erraten lässt der Artikel offen.

Doch die Verschlüsselung mit Veracrypt, habe ich gestern gelesen, kann man härten. Man verwendet die PIM und/oder eine Schlüsseldatei neben dem eigentlichen Passwort. Die PIM erhöht nochmal die Hürde bei einer BRUTE FORCE ATTACK und wer eine Schlüsseldatei einsetzt macht es dem Angreifer unmöglich ohne diese Datei die Verschlüsselung aufzuheben. Zumindest habe ich noch nichts in dieser Richtung gefunden.

Neben der Brute Force Attack gibt es ja auch die Möglichkeit das Passwort anders auszuspähen. SO könnte man das System mit Schadsoftware, in diesem Fall einen Keylogger impfen. Ebenso könnte man den Bildschirm scannen oder aber bei einer Funktastatur (ist bei Logitech ein Problem) den Funkverkehr abhören.

Mein bisheriges Fazit lautet daher, weil ich nichts, aber auch gar nichts gefunden habe, Veracrypt hat schon einen hohen Grad an Sicherheit wenn man ein langes komplexes Passwort verwendet und man kann diese Sicherheit durch Zusatzmaßnahmen nochmals erhöhen.
 
Thema:

Sicherheit durch verschlüsseln - Veracrypt

Sicherheit durch verschlüsseln - Veracrypt - Ähnliche Themen

  • Windows Sicherheit wird geöffnet und gleich wieder geschlossen.

    Windows Sicherheit wird geöffnet und gleich wieder geschlossen.: Hallo, meine Probleme: Windows Sicherheit ist nicht zu öffnen Die Windows Kachelebene ist nicht vohanden...
  • Ich soll bei MS Exchange im Arbeitsbaltt Sicherheit Einstellungen verändern. Wie mache ich das?

    Ich soll bei MS Exchange im Arbeitsbaltt Sicherheit Einstellungen verändern. Wie mache ich das?: Um Office 2019 zu installieren werde ich immer wieder nach dem Passwort für den Microsoft account gefragt. Es hat nicht geklappt. Nun soll ich bei...
  • Genügt der WIN10 Defender als Sicherheits Suite

    Genügt der WIN10 Defender als Sicherheits Suite: Guten Tag, Betrifft: Win10 Prof vers 1903, Windows Defender Bin ich mit dem Win Defender genügend geschützt oder muss ich noch eine...
  • Win10 Windows Sicherheit, Virenschutz, Netzwerklaufwerke ausschließen

    Win10 Windows Sicherheit, Virenschutz, Netzwerklaufwerke ausschließen: Schönen guten Tag! ich möchte gerne einige Netzwerklaufwerke Richtung WinServer ausschließen. Nun weiß ich nicht genau, was ich als...
  • Offlinedateien verschlüsseln - Sicherheit

    Offlinedateien verschlüsseln - Sicherheit: Hallo zusammen, ich habe einige Fragen zu den Bedingungen für die Offline-Dateien Verschlüsselung unter Windows 10 Enterprise (64bit). Im...
  • Ähnliche Themen

    Oben