Sicherheit durch verschlüsseln - Veracrypt

Diskutiere Sicherheit durch verschlüsseln - Veracrypt im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Ich bin verwirrt. Es gibt Meldungen demnach auf der einen Seite es Möglichkeiten gibt auch in akzeptabler Zeit, z. B. durch Einsatz einer ganzen...
W

WinSearch

Erfahrener Benutzer
Threadstarter
Mitglied seit
14.08.2015
Beiträge
329
Version
Windows 10 Pro
System
Intel I7, 16GB, 1080TI
Ich bin verwirrt. Es gibt Meldungen demnach auf der einen Seite es Möglichkeiten gibt auch in akzeptabler Zeit, z. B. durch Einsatz einer ganzen Rechnerfarm, Forensik, etc., ein Veracrypt-Laufwerk zu entschlüsseln. Bisher hatte ich immer gedacht wenn man ein ausreichend langes Passwort (20 Zeichen oder mehr) verwendet, dass das bereits reicht. Wenn man jetzt aber noch neben den langen Passwort eine Schlüsseldatei verwendet und die 2-Faktor-Identifizierung durch den PIM, so stelle ich mir das vor, hat doch niemand mehr eine Chance, wenn er nicht auf alle 3 Dinge Zugriff hat, ein Container zu entschlüsseln. Ohne Entschlüsselung gibt es aber keine Rückschlüsse auf den Inhalt.

Oder übersehe ich hier etwas? So wirklich eindeutige Aussagen finde ich nicht. Womöglich halten sich aber die Forensiker mit ihrer "Zaubersoftware" absichtlich zurück.

Wer hat sich hier in das Thema eingearbeitet und weiß mehr?

Die eigentliche Frage ist halt ob Veracrypt so gehärtet ist, dass auch mit maximaler Ausnutzung von Mitteln, die z. B. irgendwelchen US-Behörden oder Großkonzernen zur Verfügung stehen könnten, mal jetzt abgesehen von dem sehr theoretischen Quantencomputer, den Google angeblich in greifbarer Nähe hat, keinerlei Chance haben ein solches Volume zu entschlüsseln?
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
G

Gabriela

Erfahrener Benutzer
Mitglied seit
03.08.2015
Beiträge
398
Version
Windows 10 Pro 64
System
CSL PC Sprint 5703, CPU AMD Ryzen 3 2200 G, MB Asus Prime A320 M-K, RAM 8 GB DDR4, SSD 240 GB
Ich nutze Veracrypt auch. Allerdings gehe ich davon aus, dass ich für den Einsatz von Quabtencomputern nicht interessant genug bin.

Für die, die mich ggf. Interessant finden, wird es reichen.
 
dau0815

dau0815

Erfahrener Benutzer
Mitglied seit
11.08.2015
Beiträge
2.662
Dann lies doch mal ein paar Posts später dort. Kleines Zitat gefällig?

Ich habe gerade erneut mit 7-Zip verschlüsselten Dateien experimentiert. Ich benutzte oben genannte Software im Brute Force Modus.
Drei Zeichen (Kleinbuchstaben): 66 s
Vier Zeichen (Kleinbuchstaben): 30m 44s
Ich habe einen Ryzen 5 2400G ohne zusätzliche Graka.
Dieser berechnete zwischen 25 und 40 Passwörter pro Sekunde.
Und dann danach:

Das ist nun überhaupt nicht aussagekräftig, außer um noch mal zu sehen dass extrem kurze Passwörter überhaupt keine Sicherheit bringen.
Probier es mal mit 12 Zeichen incl. Großbuchstanben und Ziffern (62^12 Passwörter; "bisschen" mehr als 26^4) und sage uns bescheid wenn Du fertig bist. Werden wir aber unabhängig vom Alter beide nicht mehr miterleben bei der genannten Geschwindigkeit…
So. Und nun urteile selbst, wie suuuuper schnell die "Elcomsoft"-Software ist. ;)
 
W

WinSearch

Erfahrener Benutzer
Threadstarter
Mitglied seit
14.08.2015
Beiträge
329
Version
Windows 10 Pro
System
Intel I7, 16GB, 1080TI
Nach allen Recherchen dazu habe ich für mich im Moment mitgenommen

  1. Das Passwort sollte 20 Zeichen oder mehr haben
  2. Das Passwort sollte eine nicht nachvollziehbare Kombination aus Ziffern und Buchstaben sein um es einer Brute Force Attack schwierig zu machen
  3. Veracrypt ist nicht geknackt sondern es wird das Passwort versucht zu ermitteln
Das von Dir dokumentierte Zitat hat nämlich einen Schönheitsfehler. Eine BRUTE FORCE ATTACK muss man nicht zwingend mit einem System durchführen. Wenn man eine Rechnerfarm zur Verfügung hat kann man die Aufgabe natürlich auf die Rechnerfarm verteilen. Dieses BitCoinMining kann ich ja auch dadurch beschleunigen, dass ich eine Farm statt eines einzelnen Computers nutze. Ob die im Zitat genannte Berechnung richtig ist lasse ich mal so dahin gestellt. Ob es aber wirklich bereits ausreichend Rechnerkapazität gibt ein 20-stelliges Passwort zu erraten lässt der Artikel offen.

Doch die Verschlüsselung mit Veracrypt, habe ich gestern gelesen, kann man härten. Man verwendet die PIM und/oder eine Schlüsseldatei neben dem eigentlichen Passwort. Die PIM erhöht nochmal die Hürde bei einer BRUTE FORCE ATTACK und wer eine Schlüsseldatei einsetzt macht es dem Angreifer unmöglich ohne diese Datei die Verschlüsselung aufzuheben. Zumindest habe ich noch nichts in dieser Richtung gefunden.

Neben der Brute Force Attack gibt es ja auch die Möglichkeit das Passwort anders auszuspähen. SO könnte man das System mit Schadsoftware, in diesem Fall einen Keylogger impfen. Ebenso könnte man den Bildschirm scannen oder aber bei einer Funktastatur (ist bei Logitech ein Problem) den Funkverkehr abhören.

Mein bisheriges Fazit lautet daher, weil ich nichts, aber auch gar nichts gefunden habe, Veracrypt hat schon einen hohen Grad an Sicherheit wenn man ein langes komplexes Passwort verwendet und man kann diese Sicherheit durch Zusatzmaßnahmen nochmals erhöhen.
 
Thema:

Sicherheit durch verschlüsseln - Veracrypt

Sicherheit durch verschlüsseln - Veracrypt - Ähnliche Themen

  • Sicherheits-Email-Adresse ändern?

    Sicherheits-Email-Adresse ändern?: Mahlzeit, in meinem Microsoft Account ist eine E-Mail Adresse hinterlegt auf diese habe ich keinen Zugriff mehr. Ich versuche diese seit...
  • Sichern: Falscher Parameter (0x80070057)

    Sichern: Falscher Parameter (0x80070057): Sichern: Falscher Parameter (0x80070057) Hallo, sichern lässt sich wegen 0x80070057 nicht starten. Ursache laut www-Recherche: Dezimalzeichen in...
  • ? Ändert Microsoft derzeit etwas an den Sicherheits-Einstellungen seiner Mailserver?

    ? Ändert Microsoft derzeit etwas an den Sicherheits-Einstellungen seiner Mailserver?: Es gibt hier eine Masse Leute, die ältere E-Mail-Programme verwenden, und diese vor allem als lokales POP3-Mailarchiv nutzen. Seit gestern haben...
  • Festplatten bei "Hardware sicher entfernen" | Warum?

    Festplatten bei "Hardware sicher entfernen" | Warum?: Hallo, ich habe das Problem, dass zwei HDD, welche nicht direkt über das Mainboard, sondern über eine PCIe-SATA III-Karte angeschlossen sind...
  • Offlinedateien verschlüsseln - Sicherheit

    Offlinedateien verschlüsseln - Sicherheit: Hallo zusammen, ich habe einige Fragen zu den Bedingungen für die Offline-Dateien Verschlüsselung unter Windows 10 Enterprise (64bit). Im...
  • Ähnliche Themen

    Oben