USB-Stick mit Truecrypt verloren

[1668mib]

Wenn er das so wörtlich gesagt hat, dann ist er einfach nur ein dummschwätzender Wichtigtuer, der vermutlich denkt, die Weisheit mit Löffeln gefressen zu haben... oder ein unentdeckter Sicherheitsexperte und den meisten dann noch voraus. Wobei ich nun mal wissenschaftlich arbeitenden Menschen irgendwie mehr zutraue, und ich mir mein Bild deshalb schon gefällt habe.

Und mit Verlaub: Schon alleine die Aussage "die wirklich sicher" ist absoluter Quatsch. Man muss einfach wissen, dass keine praktikable Verschlüsselung wirklich sicher sein kann (One-Time-Pad ist zwar wirklich absolut sicher, aber der Aufwand ist enorm).

Der einzige sicherheitsbringende Faktor ist nun mal der Aufwand, der zu betreiben ist. Finanziell und zeitlich.

Und zum "er sich selbst sehr mit Verschlüsselungen beschäftigt habe". Was sagt denn das darüber aus, wie viel Ahnung man hat? Kenne genug Leute die sich täglich mit dem Autofahren beschäftigen, ich aber bei manchen trotzdem lieber zu Fuß gehen würde als mitzufahren ;-)

 

[Domi83]

Und zum "er sich selbst sehr mit Verschlüsselungen beschäftigt habe". Was sagt denn das darüber aus, wie viel Ahnung man hat? Kenne genug Leute die sich täglich mit dem Autofahren beschäftigen, ich aber bei manchen trotzdem lieber zu Fuß gehen würde als mitzufahren ;-)

Hi hi hi.. Alles klärchen, das muss ich mir mal so notieren. Die Aussage finde ich schon wieder herrlich

Aber gut, dann bin ich glücklich und zufrieden mit den Antworte und ein großes "danke"

Mfg. Domi

 

[eigs]

Und das wohl die einzige Software die wirklich sicher wäre, Programme sind die illegal sind

Es steht jeden frei selbst zu entscheiden wie er seine Daten verschlüsselt und das verbietet auch kein Gesetz.

Meiner Meinung redet der kompletten Unfug.
Und TrueCrypt ist relativ sicher solange es noch keine Quantencomputer gibt.

 

[Lightee]

Also, dass es sich um einen TC Container handelt ist bei dem Stick offensichtlich. Er braucht nur die Datei Doppelklicken und dann springt das Truecrypt-Passwort-Eingabefenster auf.

Todsicher wäre es natürlich, wenn ich den Stick als Ganzes verschlüsselt hätte, damit ein "Datenträger formatieren" Fenster aufkommt. Aber bei dem Stick, den ich im Alltag für vieles verwendet habe, war mir Komfort wichtiger. Wie auch immer, die Person wird eh nicht so schnell an die Daten kommen, auch wenn es ein offensichtlicher TC- Container ist. Habe nie gedacht, dass ich jemals einen USB Stick mit wichtigen Daten verlieren werde. Naja jetzt ist es passiert. in Zukunft vergebe ich wohl oder übel nur PW, die mind. 20 Zeichen haben, damit ich zu 100% ruhig schlafen kann. Denn jetzt kann ich nur zu 80% ruhig schlafen.

 

[claW.]

Selbst bei 9 Stellen reichen einige Monate nicht aus um das zu knacken...nicht mal mit FBI-Methoden schafft man das binnen Jahresfrist....ganz zu schweigen von normalen PCs.

ne 5870 schafft 3 mrd keys pro sekunde, also wäre es in max 12,6 jahren mit 102 möglichen zeichen (groß, klein, umlaute, sonderzeichen, zahlen) möglich. mit kleinbuchstaben, zahlen und sonderzeichen sind es nur noch 136,8 tage.

 

[Lightee]

Was ist eine "5870" ?

 

[enteon]

AMD ATI Radeon 5870, 3D beschleunigende, extremst-viele-parallele-ALUs-besitzende Grafikkarte.

nach meiner letzten rechnung entspricht ein 12 bis 13 zeichen langes passwort aus ganz (ur-) ASCII mit brauchbarem hash-algorithmus genau dem aufwand den man auch bräuchte um 256bit AES zu knacken. somit hat man dann (und auch erst dann!) wirklich eine 256bit AES verschlüsselung.
wenn man jetzt noch komplett paranoid ist wählt man eine kaskaden-verschlüsselung mit offensichtlich deutlich längerem passwort.

der bösewicht öffnet dann das schloss, das den namen nicht verdient, an der tür, die den namen nicht verdient, und nimmt seinen 1€ ebay-keylogger wieder mit. soviel zum thema sicherheit

 

[Domi83]

AMD ATI Radeon 5870, 3D beschleunigende, extremst-viele-parallele-ALUs-besitzende Grafikkarte

Also das es ernst gemeint war mit der Grafikkarte, hätte ich nicht gedacht. Heutzutage schmeißen die eine Bruteforce-Attacke über Grafikkarten?!

 

[enteon]

die ist dafür perfekt geeignet
mal abgesehn von doch etwas teureren FPGAs...

 

[Lightee]

Hätte auch nicht gedacht, dass man das mit ner GraKa macht ;>

Ergänzung (16. Juli 2010)

ich glaub ich hab damals, als ich die datei verschlüsselt hab, die kombination aus den 3 "varianten" genommen aes-serpent-twofish. Ich dachte " viel hilft viel "

 

[enteon]

ich denk eines reicht ^^ da ist es viel wahrscheinlicher, dass jemand dein passwort auf andere wege bekommt.
AES ist der geschwindigkeit/sicherheits-sieger. serpent ist einen ticken sicherer, aber eben langsamer. twofish war im vergleich glaub ich nicht soo der renner. aber wer weiß schon was die zukunft genau für mathematische angriffsvektoren ausbrütet