Veracrypt scheint nicht alles zu verschlüsseln

[billy5]

Hallo,
danke erstmal allen Postern für die rege Diskussion.
@PC295: Ich habe jeweils mit neuen Programm-Durchgängen verschiedene Volumes erzeugt, einmal mit AES, Hash-Alg. SHA-512, ein andermal mit AES(Twofish), gleicher Hash-Algorithmus. Die Volumes eingehängt und mit Ordner/Dateien gefüllt. Dann zwei verschiedene (logo!) Container erzeugt. Das Passwort war jeweils gleich.
@Cumolonimbus8: Ich bitte um Konkretisierung deiner Gedanken
@CoMo: Bezogen bzw heruntergeladen habe ich Veracrypt von veracryp.io.

Was ich eigentlich will, sollte aus meiner ursprünglichen Fragestellung hervorgehen. Im Prinzip will ich ein Datenbackup von meinen Sicherungskopien machen und dies in eine Cloud einstellen. Dabei sollen die Backupdateien (txt, jpg, xls, doc, pst, etc........) mit Veracrypt verschlüsselt und dann zur Cloud hochgeladen werden.
Fertig.
Leider habe ich bei meinen Kontrollen mittels Hexmonitor die von mir vorgetragenen Auffälligkeiten festgestellt. Viele Treffer im Übrigen auch mit den Suchbegriffen txt doc xls. Und auch eine überschaubare Anzahl meines Vor- und Zunamens. Kann mir alles zwar egal sein, da man einen jeweiligen Dateiinhalt m.E. nicht lesen kann. Hätte ich aber nicht erwartet.

 

[kieleich]

Also entweder du machst was falsch. Oder da läuft was falsch.

Dazu ist zu sagen das unverschlüselte Doc usw. Dateien im Hexed auch gerne kryptisch aussehen da das heute zutage schlicht in sich komprimierte Dateiformate sind

mach mal ne datei mit neutralem inhalt, neutralem passwort ("passwort" als passwort) und schick die raus zum anschauen

oder zeig mal nen screenshot von deinem hex editor wo man dateiname und inhalt sieht was du da offen hast

oder mach n video von dem ganzen vorgang und problem

weil so kann man das nicht nach vollziehen

 

[Samurai76]

Nur noch einmal zur Klarstellung, 50TB an Daten sind ~55*10¹² Zeichen. 55 Billionen! Damit sind beliebige Zeichenketten vorhanden, die man nach Wahrscheinlichkeit immer finden wrid. Paar Beiträge vorher hat sich damit schon mal wer mit beschäftigt. Das ist die gleiche Geschichte wie den Affen, der unendlich lang auf einer Schreibmaschine tippt. Bei Zeit=Unendlich wird der Affe irgendwann auch mal die Bibel zufällig tippen. Oder eine Wagner Oper. Achtung, unendlich Zeit. 55 Billionen ist zwar noch sehr weit weg von unendlich, aber trotzdem wahsinnig groß und viel.

 

[Kuristina]

Naja, aber er findet ja auch seinen Vor- und Nachnamen da drin. Wenn das bei 55 GB Zeichen normal ist, müsste man unser aller Vor- und Nachnamen in seinem Container finden. Glaub ich nicht wirklich. ^^

 

[billy5]

Hallo,

auf Anraten von Como habe ich 11 Bilder im jpg-Format verschlüsselt.
Mit dem Hexeditor habe ich 3 Treffer(!!!) zur Suche nach "jpg" gefunden. Es tun sich mir Fragezeichen auf.
Verratet mir, wie ich den 50MB großen Container hier hochladen kann. Es klappt nicht mit "Dateien anhängen".
Gruß
billy5

 

[Samurai76]

Glaub ich nicht wirklich

Ja, da komt der menschliche Kleingeist wieder raus, ein Mensch ist einfach nicht dafür gemacht, solche Zahlenräume und Größenordnungen zu verabeiten.

Heisst - eine Zeichenfolge mit 3 bestimmten Zeichen kommt in etwa alle 46656 Byte vor.

D.h. aber auch, in 55GB an Daten sind diese belibiegen 3 Zeichen Kombis ~1,2 Milliarden Mal drin.
5 Zeichenkette 36^5~60000000, trotzdem noch ~1 million Mal. Statistisch.

Mit dem Hexeditor habe ich 3 Treffer(!!!) zur Suche nach "jpg" gefunden. Es tun sich mir Fragezeichen auf.
Verratet mir, wie ich den 50MB großen Container

50MB bei einer drei-Zeichen Folge, nur 1000 Mal. Dann hast du mit deinen 3 echt wenig, laut Statistik.

 

[Kuristina]

Ja, da komt der menschliche Kleingeist wieder raus

Das lässt sich ja einfach überprüfen. @billy5 Such mal nach "Samurai76" in dem Container. Muss ja dann auch drin sein.
--
Ansonsten glaube ich auch, dass hier ein Verständigungsproblem ist. Die Idee mit dem Video machen von dem Vorgang ist gut. Kann man dann besser nachvollziehen.

 

[Samurai76]

Muss ja dann auch drin sein.

Nein, muss nicht. Aber kann, auch durchaus öfter. Wahrscheinlichkeiten und große Zahlen/Datenmengen, faszinierende Einblicke.
Korrektur: Nein, sollte nicht drin sein (62⁹=1,35*10¹⁶>50GB).

Funfact: Unter Windows macht Chrome aus getippt 36^9 36^9. Zuhause unter Linux wird dann (genauso getippt) 36⁹ draus....Interessant.

 

[Funfare]

auf Anraten von Como habe ich 11 Bilder im jpg-Format verschlüsselt.
Mit dem Hexeditor habe ich 3 Treffer(!!!) zur Suche nach "jpg" gefunden.

Das zeigt ja schon, dass es nicht unbedingt einen direkten zusammenhang gibt. Such mal nach pdf, xlsx, png, bmp etc. 3 Zeichen in einer so großen Datei werden zwangsläufig auftauchen. Aber das heißt ja nicht, dass auch genau an der Stelle die Dateiendung von dem Bild jpg steht. Das kann auch irgendein Pixel vom Bild sein, dessen verschlüsselter Wert jpg ergibt.

 

[billy5]

Hallo,

ich hänge mal einen screenshoot aus dem Hexmonitor für die Interessierten an. Die Suche lieferte in einem 50GB-Container ca. 3000 Treffer nach dem Suchbegriff "jpg". Es waren in den verschl. Dateien etwa soviele Fotos im jpg-Format enthalten.

Übrigens: Ich habe testweise 11 Handyfotos in einem neuen Container verschlüsselt. Dann mit dem Hexmonitor auf "jpg" gecheckt: 3 Treffer!!!!

 

[CoMo]

Ein Screenshot als Word Dokument? Bist du sicher, dass du überhaupt weißt, was du da tust?

 

[Samurai76]

Gut, damit ist deine Theorie widerlegt. 11xjpg verpackt und über wahrscheinlichkeiten später nur drei gefunden. Voll im Ramen, keine weiteren Gedanken nötig.
Mach dir doch mal den Spass und generiere 50GB an Zufallsdaten. Ich wette, da findest du deine gesuchten Begriffe dann auch mehrmals.
Und: Das ist ein Ergebnis, wenn Menschen ohne Detailkentnisse etwas untersuchen und daraus etwas ableiten. Ich bin da auch kein Experte, aber die Wahrscheinlichkeiten sind nun mal einfach da, deswegen mache ich mir da auch keinen Kopf, wenn in einem Riesenberg an Zufallsdaten beliebige 3 oder 4 Buchstabenwörter zu finden sind. Zur verifikation: Suche in den unverschlüsselten Daten (das 50GB Archiv) eine 7 Buchstabenkombi. Die solltest du nach Wahrscheinlichkeiten (36^7>50GB) nicht mehr finden dürfen in den verschlüsslten Daten.

 

[Funfare]

Wie viele Treffer liefert es denn für andere Dateiendungen? Die vllt garnicht da drin sind? pdf, docx etc.
Du versteifst dich gerade viel zu sehr auf einen Zusammenhang, weil du weißt dass JPGs im Container liegen und du auch nach der Zeichenfolge suchst. Aber objektiv wird man die Daten nicht von zufälligen Daten unterscheiden können. Auch in 100MB von reinen Zufallsdaten kann JPG, PDF, etc. drin stehen obwohl sich da niemals ein entsprechendes Dokument dahinter verbirgt.
Stell dir einfach vor du tippst eine Million mal auf deine Tastatur, da wird auch mal jpg da stehen aber es ist kein Bild. Und auch dein Name könnte darin vorkommen, genauso wie tausende andere.

Du denkst, dass hier ein Zusammenhang besteht, wo gar keiner ist.

 

[Kuristina]

Suche in den unverschlüsselten Daten (das 50GB Archiv) eine 7 Buchstabenkombi. Die solltest du nach Wahrscheinlichkeiten (36^7>50GB) nicht mehr finden dürfen in den verschlüsslten Daten.

Sehe ich genauso. Zumindest gehe ich nicht automatisch davon aus, dass sein Vor- und Nachname nur 3 Buchstaben sind.

 

[billy5]

@Funfare: Natürlich habe ich auch nach Pdf, txt, doc etc. gesucht. Und ähnlich häufige Treffer erzielt. Ich will nicht ausschließen, dass Veracrypt tatsächlich zufällig diese Dateiendungen generiert. Wäre für mich nicht erwartbar gewesen.
@Samurai76: Danke für deine Ausführungen. Sind interessant. Ich habe zunächst nicht an Wahrscheinlichkeiten gedacht, der erste Gedanke bei mir war: Dateien sind nicht richtig oder womöglich garnicht verschlüsselt. Wegen meiner Erfahrungen mit .S.S.E. Siehe Post #16.
@CoMo: Kannst du etwa keine Worddatei lesen oder habe ich in den Statuten des Forums etwa übersehen?

Gruß
billy5

 

[Wo bin ich hier]

Kannst du etwa keine Worddatei lesen oder habe ich in den Statuten des Forums etwa übersehen?

Ein Bild sollte als Bild gepostet werden. Dann könnte man es sich auch gleich im Browser anschauen ohne es herunterzuladen.
Worddateien könnten zudem Viren/Malware/Makros enthalten und erfordern ein separates Programm - es gibt an sich gar keinen Grund oder Vorteil ein Bild in ein Word zu verpacken.

 

[kieleich]

also dein screenshot, sieht einfach nach zufallsdaten aus

$ hexdump -C /dev/urandom | grep jpg
004b4310  3d 14 fd e7 e1 19 6e 6a  70 67 eb a5 04 c7 9a e5  |=.....njpg......|
006d73b0  5f 08 6a 70 67 b0 0e 72  f0 c4 72 52 b9 f5 a4 2f  |_.jpg..r..rR.../|
010b64f0  2f 19 16 6a 70 67 f0 98  53 66 0f 00 46 9f e3 5e  |/..jpg..Sf..F..^|
02de6c70  6c 50 28 cb 1e 49 c3 aa  63 30 3a 4f 6a 70 67 d4  |lP(..I..c0:Ojpg.|
047441e0  72 c4 6a 70 67 9e f8 98  9a 8c 99 af 1c ed 36 13  |r.jpg.........6.|
0519c8e0  ec 71 49 bb 89 df 26 de  70 ca 4e 6a 70 67 bb 7f  |.qI...&.p.Njpg..|
05b8c660  fb 6a 70 67 0e 8c 8b bd  4b ce 5e b0 7e 7e f7 44  |.jpg....K.^.~~.D|

7 "treffer" unter 100 megabyte (und der grep hier ignoriert wenn es nen zeilenumbruch gibt, gefunden wird also nur innerhalb einer 16 byte zeile)

wieso das vorkommt wurde schon versucht zu erklären

in gewisser weise, müsste man sich sorge machen wenn es NICHT passiert, denn dann wärs keine normale zufallsdaten mehr

Ergänzung (13. Februar 2026)

@CoMo: Kannst du etwa keine Worddatei lesen oder habe ich in den Statuten des Forums etwa übersehen?

ist bei mir tatsächlich schwierig. ich hab zwar libreoffice installiert. aber auch nur weil alle paar monate son spaßvogel vorbei kommt der das benutzt

ich brauche im alltag, weder word excel noch sonst was

 

[CoMo]

@CoMo: Kannst du etwa keine Worddatei lesen oder habe ich in den Statuten des Forums etwa übersehen?

Du weißt offenbar nicht mal, wie man Screenshots erstellt oder ein Forum benutzt. Da habe ich starke Zweifel, dass du einen Hexeditor bedienen kannst. Und so ist es auch nicht verwunderlich, dass dieser auf Unkenntnis basierende Thread überhaupt entstanden ist.

 

[kieleich]

btw, doc dateien können auch metadaten und real namen enthalten. jpeg ja auch mit exif. wobei manche foren nett genug sind das exif wegzuputzen wenn du das anhängst. kA ob computerbase da was macht

wenn das creatior, modified by dein name ist und somit du nur nach 4 buchstaben gesucht hast (wie in #6 "anna") dann sind das wahrscheinlich auch zufalltreffer. nur die kombo "vorname nachname" direkt beieinander wäre deutlich weniger wahrscheinlich

 

[billy5]

Hallo allerseits,

erst einmal ein großes Dankeschön an alle.
Insbesondere die Ausführungen von

@kieleich
@h2f
@Samurai76
@Funfare

haben mir geholfen, zu verstehen, dass bei dem Datenumfang von 50GB, der verschlüsselt wurde, Kombinationen von bestimmten Buchstaben - und selbst bei Klarnamen - statistisch gesehen sogar mehrfach möglich sind. Musste ich erst durch euch drauf kommen.
Ich hoffe ihr konntet nachvollziehen, dass ich mich ohne über Statistik/Stochastik nachzudenken, erschrocken habe, meinen Vor- und Zunamen (jeweils 4stellig) im Hexmon zu sehen. Ich habe noch ein wenig mit dem Hexmonitor experimentiert, selbst "Zonk" wurde 8x gefunden.
Als alles gut und danke nochmal für die Erweiterung meines Wissens.

Schönes Karnevalswochenende

billy5