Fragen bez. Verschlüsselung und Sicherheit (Veracrypt, Luks)

[PC295]

Herausgabeanspruch für Provider:

Die Provider kennen deine Passwörter nicht. Weder für Bitlocker, Veracrypt noch für Online-Konten wie Facebook oder deinem Mail-Postfach.
Die Behörden müssten sich wenn dann schon an die Online-Portale selbst wenden.

Herausgabeanspruch gegen Zeugen

Aber eben nur für Zeugen, nicht für Beschuldigte in einem Strafverfahren.
Wenn Polizisten mit einem Durchsuchungsbeschluss vor der Tür stehen und Speichermedien beschlagnahmen wollen, dann bist du sicher kein Zeuge.

 

[Cicaplast]

@Nochneuhier Nein, zum irgendwie fünften mal, es gibt auch unknackbare Verfahren wie das One-Time-Pad.

Natürlich sind alle wirklich eingesetzten verfahren theoretisch mit genug Zeit knackbar, aber wenn man teilweise von tausenden von Jahren redet, kann man auch von praktisch unknackbar reden.

Das sehe ich genauso und hatte es ja auch schon weiter oben geschrieben!

 

[mchawk777]

Nein, zum irgendwie fünften mal, es gibt auch unknackbare Verfahren wie das One-Time-Pad.

...was in Bezug auf KI mit Sprachmodellen sowie ggf. zukünftige Quantencomputer relativiert werden dürfte.
Damit wird schon mal der Punkt der Gleichverteilung ausgehebelt.

Weiterhin benötigt das One-Time-Pad den Zufall, für den es keinen Nachweis gibt.

Was meist mit "Zufall" bezeichnet wird ist nur die "Unkenntnis der Kausalität" - und diese Verwechslung bietet auch einen theoretischen Angriffspunkt, sofern es jemand doch mal schaffen könnte etwas kausal vorherzusagen.
Auch hier müsste man ggf. auf die Quantenmechanik zurückgreifen, bei der wohl echter Zufall existieren soll.
Klar ist das nicht - reicht aber zumindest heutzutage für alle praktischen Anwendungen.

Ich sehe hier eher den Ansatzpunkt dann ggf. mit Try & Error Bruteforce zu decodieren und eine KI dann das Ergebnis auf Plausibilität (Sprache, Grammatik, usw.) prüfen zu lassen.

 

[BeBur]

Der erste Satz ist mir ehrlich gesagt zu schwammig... soll das nun bedeuten, dass staatliche Behörden da auch nichts machen können, oder haben die andere technische Möglichkeiten?

Was für staatliche Behörden? Wovor willst du dich ernsthaft schützen? Du hast geschrieben, es geht dir nicht um staatliche Ermittlung in Strafsachen, sondern ums Prinzip. Staatliche Behörden brauchen keine Beugehaft, die Ermittlungsmöglichkeiten die Behörden gegeben werden können auf Einzelfallbasis sind umfassend und kommen ohne super secret CIA Kryptografie-Hintertür oder Knüppelmethode aus.

Du willst dich in krasse Details reinnerden, weil du illegalen Scheiß auf dem PC hast. Kannst du machen, ich habe dazu gesagt was ich zu sagen hatte.

Ergänzung (25. November 2025)

...was in Bezug auf KI mit Sprachmodellen sowie ggf. zukünftige Quantencomputer relativiert werden dürfte.
Damit wird schon mal der Punkt der Gleichverteilung ausgehebelt.

Nein, nicht wirklich, am besten du liest dir mal durch, was man unter "One-Time-Pad" versteht und wieso Sprachmodelle kein bisschen helfen. Weder KI noch Quantencomputer haben irgendwas damit zu tun und die Ausführungen zum Zufall haben genau Null praktische Relevanz.

 

[mchawk777]

Nein, nicht wirklich, am besten du liest dir mal durch, was man unter "One-Time-Pad" versteht und wieso Sprachmodelle kein bisschen helfen.

Das habe ich getan - inkl. Querprüfung über 2 KIs.
Kannste glauben oder nicht. 🤷‍♂️

 

[BeBur]

inkl. Querprüfung über 2 KIs.

Das erklärt das Fehlverständnis womöglich. Paar Sätze lesen und dann KI drauf werfen kann dazu führen, dass Dinge komplett falsch verstanden werden.
Ich würde ja ein simples Beispiel liefern, aber... ach okay. Also ich habe OTP verwendet um mein Geheimes Wort zu verschlüsseln. Das Ergebnis, die verschlüsselte Sequenz: "AAAAA". Wie lautete mein geheimes Wort? War es "Hello", "Hallo", "Aloha", "Hilde", "Braun", ....? Jetzt denke das Beispiel einfach weiter und du siehst sofort wieso das alles nichts mit KI oder Quantencomputer zu tun hat.

 

[NJay]

Ich sehe hier eher den Ansatzpunkt dann ggf. mit Try & Error Bruteforce zu decodieren und eine KI dann das Ergebnis auf Plausibilität (Sprache, Grammatik, usw.) prüfen zu lassen.

Bringt dir bei einem One-Time-Pad aber genau 0. Wie @BeBur schon schrieb, ist jedes moegliche Ergebnise der selben Laenge dabei gleich wahrscheinlich.


Das Argument mit dem deterministischen Zufall lasse ich halb gelten, denn wenn du so gute Kontrolle ueber alles hast, dass du das als Angriffspunkt gegen ein gut gemachtes One-Time-Pad hast, dann hast du vermutlich auch Zugriff auf bessere Wege an die originaldateien zu kommen.

Was auch wieder den Kreis zu wirklich raktisch nutzbaren verfahren schliesst. Symmetrische Verfahren koennen als sicher angesehen werden, sodass es selbst fuer die CIA einfacher ist "anders" an die Daten zu kommen, als die Verschluesselung zu knacken. Auf mehr wollte ich gar nicht heraus.

Bei assymetrischer Verschluesselung ist das allerdings anders, sodass die Industrie hier schleunigst auf PQC, oder noch besser hybrides PQC + QKD(N) wechseln sollte.

 

[Nochneuhier]

von praktisch unknackbar reden

Dann verändert man den Angriffsvektor und sucht beim schwächsten Glied der Kette nach einer Lösung. Vielleicht ließe sich am Vektor Human Being ein Ansatz finden, sich Zugriff zu verschaffen.

 

[NJay]

am Vektor Human Being ein Ansatz finden, sich Zugriff zu verschaffen.

Das ist doch genau das, was ich gesagt habe?

 

[Nochneuhier]

Dann habe ich nichts gesagt.

 

[Cicaplast]

Du willst dich in krasse Details reinnerden, weil du illegalen Scheiß auf dem PC hast. Kannst du machen, ich habe dazu gesagt was ich zu sagen hatte.

Das kannst Du von mir aus ruhig denken. Dem ist aber nicht so.
Mich interessiert nur das Thema, da immer überall gesagt wird, dass sowas nicht knackbar ist und wenn es jemand knacken können sollte, dann wären es ja wohl staatliche Behörden.

Nochmal danke an alle, die hier ihre Kenntnisse beigetragen haben.