Veracrypt Guide

[ChromeBeauty]

Hi
Wollte mir mal Veracrypt einrichten
Es gibt ja auf der Veracrypt Seite eine kleine Dokumentation über das Programm aber kennt jemand noch eine gute Seite die sich mit Veracrypt mal auseinandersetzt und Anwendungsfälle praktisch aufarbeitet?
Ich finde hier entweder nur oberflächliche Artikel oder Guides die sehr spezielle Konstellationen aufarbeiten, beides nutzt mir im Moment nichts.
Was bei mir anliegt ist eine Archive HD mal zu verschlüsseln, ob komplett oder nur ein Container einrichten ist mir noch nicht klar.
Auch was zu theoretischen Sicherheit bei einer Brute Force Attacke wäre interessant, ich hab hier nur eine alte Archivierte Seite von vor einigen Jahren mit einigen Beispielen aber was das heute noch wert ist weiß ich nicht.
mfg

 

[Madman1209]

Hi,

Was bei mir anliegt ist eine Archive HD mal zu verschlüsseln, ob komplett oder nur ein Container einrichten ist mir noch nicht klar.

und was genau wird dabei von der Standard-Dokumentation nicht abgedeckt? Was ist dir dabei unklar?

Auch was zu theoretischen Sicherheit bei einer Brute Force Attacke wäre interessant

Das hängt von der Art der Verschlüsselung ab. Generell macht VeraCrypt da auch nichts anderes wie der Verschlüsselungsalgorithmus, dazu gibt es in der Regel zu hauf Brute Force Statistiken. Interessanter sind heutzutage eher Side Channel Attacken oder eben das System in unverschlüsseltem Zustand zu kompromittieren. Ich kenne niemanden, der bei Verstand ist und Brute-Force gegen AES256 vorgehen würde.

VG,
Mad

 

[smuper]

Mad, kannst du mir den Zusammenhang einer BruteForce Attacke mit dem Verschlüsselungsalgorithmus erklären, mal abgesehen von der Key Stärke? Es dürfte doch keinen geben, oder?

 

[Madman1209]

Hi,

exakt.

AES128 => Key Länge 128 Bit
AES256 => Key Länge 256 Bit

"Art der Verschlüsselung" war vielleicht undeutlich formuliert, sorry. Für mich gehört die Key Länge eben auch zur Art der Verschlüsselung.

Hier auch nochmal ganz nett, hat jemand auf reddit was dazu geschrieben, das dürfte den TE sicherlich interessieren.

VG,
Mad

 

[Bolko]

ob komplett oder nur ein Container einrichten ist mir noch nicht klar.

Container.

 

[ChromeBeauty]

@Madman1209
Ja die Rechnung ist interessant, hier mal die alte Seite:
https://web.archive.org/web/20130521042448/http://www.1pw.de/brute-force.html
Wobei interessant wäre was noch drin ist wenn man Sonderzeichen verwendet, je großer der Pool desto kürzer kann ja das Passwort sein bei gleicher theoretischer Sicherheit.
Interessant wäre was überhaupt in einem Veracrypt Passwort verwendbar ist, es ist doch nicht auf das Lateinisches Alphabet beschränkt oder?

Die Standard-Dokumentation deckt ab was an Möglichkeiten im Programm sind, wann ich aber welche Möglichkeit anwenden sollte ist mir mir dadurch nicht klar.
Es ist ja zumindest schneller nur einen Container mit parr GB anzulegen statt eine ganze Partition oder gar ein komplettes Laufwerk im TB Bereich zu verschlüsseln.
Und es macht wohl auch keinen Sinn eine BackUp Platte zu verschlüsseln auf die dann eh schon verschlüsseltes Material kommt oder?

 

[smuper]

Beim Backup würde ich nicht die Container verschieben sondern einen eigenen Container erstellen und zwischen den beiden hin und her schieben.

 

[Creati]

Wenn Du nur einen Container mit paar GB anlegst, dann besitzt er nur diese Größe. Ist halt die Frage wie das Szenario aussieht. Weiterhin ist ein Container schnell weg, wenn Ransomware aka Locky im Spiel ist. Das Risiko dürfte zwar stark vernachlässigt werden, aber es ist da.

Ob man verschlüsselte Backups nochmal verschlüsseln muss, hängt wohl davon ab womit die backups verschlüsselt wurden. Grundsätzlich reicht einmal eine Verschlüsselung, wenn man sich vor Diebstahl schützen will. Hat man einen Aluhut und will sich vor Geheimdiensten schützen, nimmt man die doppelte Verschlüsselung.

 

[smuper]

Wobei interessant wäre was noch drin ist wenn man Sonderzeichen verwendet, je großer der Pool desto kürzer kann ja das Passwort sein bei gleicher theoretischer Sicherheit.
Interessant wäre was überhaupt in einem Veracrypt Passwort verwendbar ist, es ist doch nicht auf das Lateinisches Alphabet beschränkt oder?

Changelog von Version 1.17:

Support UNICODE passwords: all characters are now accepted in passwords (except Windows system encryption)

Da weißt du nun welche Zeichen unterstützt werden.

 

[ChromeBeauty]

Beim Backup würde ich nicht die Container verschieben sondern einen eigenen Container erstellen und zwischen den beiden hin und her schieben.

Öh... das hat welchen Vorteil?

Wenn Du nur einen Container mit paar GB anlegst, dann besitzt er nur diese Größe. Ist halt die Frage wie das Szenario aussieht. Weiterhin ist ein Container schnell weg, wenn Ransomware aka Locky im Spiel ist. Das Risiko dürfte zwar stark vernachlässigt werden, aber es ist da.

Wäre Ransomware bei einer Partionen oder kompletter Laufwerksverschlüsselung kein Problem?

Ob man verschlüsselte Backups nochmal verschlüsseln muss, hängt wohl davon ab womit die backups verschlüsselt wurden. Grundsätzlich reicht einmal eine Verschlüsselung, wenn man sich vor Diebstahl schützen will. Hat man einen Aluhut und will sich vor Geheimdiensten schützen, nimmt man die doppelte Verschlüsselung.

Na ein Verschlüsselter Container wäre doch auch mach einem Backup verschlüsselt oder nicht?
Von daher bräuchte man doch nicht mal das Backup selbst verschlüsseln, klar außer Man ist Paranoid.

Changelog von Version 1.17:

Support UNICODE passwords: all characters are now accepted in passwords (except Windows system encryption)

Da weißt du nun welche Zeichen unterstützt werden.

Tja wenn Wikipedia stimmt sind das mit Version 8.0 des Unicodes 120737 Zeichen, da wird die Passwort-Wahl ja zur Passwort-Qual.

 

[Creati]

Ransomware ist bei einer Partition kein Problem, solange die Partition nicht gemounted ist. Ein Container hingegen kann selbst immer verschlüsselt werden,d a er als Datei vorliegt.

 

[smuper]

Öh... das hat welchen Vorteil?

u.U. sicherst du die ganze Zeit einen kaputten Container (kann mehrere Gründe haben, Header/BitRot etc.)