Wie sicher ist der BitLocker?
- Ersteller newteliman
- Erstellt am
NJay
Rear Admiral
- Registriert
- Aug. 2013
- Beiträge
- 5.518
Goatman schrieb:
Ja aber warum? Nimm direkt 300 Zeichen fuer Ebene 1 und du hast eine bessere Sicherheit als wenn du auf jeder deiner drei Ebenen 100 Zeichen haettest.
Warum sollte man mehrere Ebenen nehmen, wenn du auch auf einer Ebene unendlich lange Passwoerter nehmen kannst?
Goatman
Lieutenant
- Registriert
- Juni 2005
- Beiträge
- 917
puh, kein Plan wo die Grenze für ein einziges Passwort ist, die Eingangsfrage war doch, ob das knacken nicht dadurch erschwert wird, weil man das knacken mehrfach wiederholen müsste, es geht doch garnicht um die PW-Länge, sondern um die Frage, wie kann man es jemandem unendlich mühsam machen, das sich das irgendwann gar nicht mehr lohnt?
Angenommen Du machst das 100x mit jeweils 5 Ebenen, der Knacker müsste dann 500x knacken, wenn du bei 100 Paketen jeweils nur 1x knacken müsste wäre es weniger aufwändig
Naja, ist ja nur ein Gedankenspiel ein PW mit 100 Zeichen zu knacken, ist die Frage ob das überhaupt so einfachj möglich ist ^^
€: also meinetwegen hat zB jede Ebene ein PW mit 100 Zeichen
Angenommen Du machst das 100x mit jeweils 5 Ebenen, der Knacker müsste dann 500x knacken, wenn du bei 100 Paketen jeweils nur 1x knacken müsste wäre es weniger aufwändig
Naja, ist ja nur ein Gedankenspiel
ein PW mit 100 Zeichen zu knacken, ist die Frage ob das überhaupt so einfachj möglich ist ^^€: also meinetwegen hat zB jede Ebene ein PW mit 100 Zeichen
@NJay
das stimmt nicht ganz. Wenn mit AES-128 verschlüsselt wird, dann hat der Schlüssel am Ende immer 128 bit. Das mehr an Zeichen wird (wenn gut umgesetzt) nur an PBKDF2, scrypt, bcrypt und änhliches gefüttert. Mehr als 16 Zeichen (bei 1 Byte pro Zeichen) erhöht die Sicherheit entsprechend nicht mehr wirklich, wenn Bruteforce auf den AES Schlüssel angewandt wird. Und da bei über 32 Zufallszeichen (und auch vorher schon) Rainbow Tables auch nicht mehr gehen, läuft es am Ende auf das hinaus.
Aber da wir schon bei 128 Bit von
das stimmt nicht ganz. Wenn mit AES-128 verschlüsselt wird, dann hat der Schlüssel am Ende immer 128 bit. Das mehr an Zeichen wird (wenn gut umgesetzt) nur an PBKDF2, scrypt, bcrypt und änhliches gefüttert. Mehr als 16 Zeichen (bei 1 Byte pro Zeichen) erhöht die Sicherheit entsprechend nicht mehr wirklich, wenn Bruteforce auf den AES Schlüssel angewandt wird. Und da bei über 32 Zufallszeichen (und auch vorher schon) Rainbow Tables auch nicht mehr gehen, läuft es am Ende auf das hinaus.
Aber da wir schon bei 128 Bit von
340 undecillion 282 decillion 366 nonillion 920 octillion 938 septillion 463 sextillion 463 quintillion 374 quadrillion 607 trillion 431 billion 768 million 211 thousand 456 (WolframAlpha) Möglichkeiten reden, ist das eh fürn Popo sich darüber Gedanken zu machen.
Zuletzt bearbeitet:
NJay
Rear Admiral
- Registriert
- Aug. 2013
- Beiträge
- 5.518
Goatman schrieb:
Aber ein laenegrer Schluessel erhoeht den Aufwand viel staerker, als mehrere Ebenen.
Nehmen wir mal an, dein Schluessel haette keine Buchstaben und Zahlen, sondern nur entweder eine 0 oder eine 1 an einer Stelle. Wir einigen uns auf eine Laenge von 48 Zeichen.
Du verschluesselst deine Datei nun auf drei Ebenen, mit je einem 16 Zeichen langem Passwort. Um das ganze zu knacken muss ich nun 3* (2^16) Kombinationen durchprobieren..
Ich hingegen gehe hin und nehme mir die selben drei mal 16 Zeichen und nutze sie als einen Schluessel. Also ist mein Schluessel 48 Zeichen lang. Das ergibt also 2^48 moegliche Passworter.
3* (2^16) = 196608
2^48 = 281474976710656
Obwohl wir uns die gleiche Anzahl an 0 und 1 merken muessen, ist meine Verschluesselung um Welten sicherer als deine. Warum sollte man also deine Variante nehmen?
Das ist mir bewusst, aber wir reden hier ja nicht ueber einen exakten Algorithmus, sondern eben nur ueber Theorie. Das schachteln mit unterschiedlichen Algorithmen kann ja, wie ich gesagt habe, schon Sinn machen. Aber anstatt zweimal AES-128 zu schachteln, sollte man lieber 1x AES-256 nutzen, ist sicherer. Darauf will ich ja nur hinaus.Bagbag schrieb:
Goatman
Lieutenant
- Registriert
- Juni 2005
- Beiträge
- 917
hey leute ich habs doch schon mehrfach geschrieben: 1. mit 64 wildem zeichenmix 2. mit 64 wildem zeichenmix und 3. ebenfalls mit 64 wildem zeichenmix
€ dann gerne mit AES-512 whatever ^^
€2 so jetzt sorry, bin mal raus
das Spanienspiel wartet auf mich
€ dann gerne mit AES-512 whatever ^^
€2 so jetzt sorry, bin mal raus
das Spanienspiel wartet auf mich 
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 34.358
genau … einfach Passwörter nehmen die sooo lang sind das man sie selber sich nicht merken kann …
um dann einem Programm zu vertrauen welches sie sich merkt …
Ironie an
Also den Schlüssel fürs Haus beim unbekannten Nachbarn abgegeben ,.... der vielleicht gar nicht der Nachbar war weil der auch nur den Schlüssel gerade so vom anderen Nachbarn hatte ;-)
Ironie aus.
um dann einem Programm zu vertrauen welches sie sich merkt …
Ironie an
Also den Schlüssel fürs Haus beim unbekannten Nachbarn abgegeben ,.... der vielleicht gar nicht der Nachbar war weil der auch nur den Schlüssel gerade so vom anderen Nachbarn hatte ;-)
Ironie aus.
@xxMuahdibxx das wird altmodisch mit einem Kugelschreiber auf Papier aufgeschrieben. Und am Ende kommst du dann nie mehr an deine Daten ran, weil du es nicht schaffst 10x 64 Zeichen fehlerfrei abzutippen.
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 34.358
am tollsten ist immer das man die Stand PC´s daheim total verschlüsselt … weil ja irgendwer da rein kommt täglich und den PC klauen könnte … also passiert mir sicher 10 mal am Tag das der Typ von Amazon oder UPS oder DHL durch mein Zimmer läuft und den Computer mitnimmt.
Laptops und so alles verständlich.
Laptops und so alles verständlich.
@xxMuahdibxx
Es muss nicht 10 mal am Tag passieren. Ein einziges mal im Leben ein Diebstahl oder eine Beschlagnahmung reicht schon und die Verschlüsselung hat sich gelohnt. Ich gebe täglich wohl bis zu dutzende Male Passwörter ein, da macht das eine Mal mehr am Anfang auch nichts mehr aus. Und langsamer ist das heutzutage auch nicht mehr, das machen die CPUs mit ihren Hardware-Instruktionen im Schlaf.
Es muss nicht 10 mal am Tag passieren. Ein einziges mal im Leben ein Diebstahl oder eine Beschlagnahmung reicht schon und die Verschlüsselung hat sich gelohnt. Ich gebe täglich wohl bis zu dutzende Male Passwörter ein, da macht das eine Mal mehr am Anfang auch nichts mehr aus. Und langsamer ist das heutzutage auch nicht mehr, das machen die CPUs mit ihren Hardware-Instruktionen im Schlaf.
David7
Ensign
- Registriert
- Feb. 2018
- Beiträge
- 149
Interessanter Artikel:
Gibt es Hintertüren in BitLocker?
https://unsicherheitsblog.de/gibt-es-hinterturen-in-bitlocker-4811
Fazit (copy paste):
Woraus folgt:
Oder anders:
Gibt es Hintertüren in BitLocker?
https://unsicherheitsblog.de/gibt-es-hinterturen-in-bitlocker-4811
Fazit (copy paste):
Woraus folgt:
- Zur Absicherung seines Notebooks gegenüber Feinden der Größenklasse ab “zufälliger, aber neugieriger Finder des verlorenen Gerätes” über “absichtlicher Dieb des Notebooks” bis hin zu “allen deutschen Behörden” und auch “99,99% der US-Behörden” darf Bitlocker (mit starkem Passwort, auf ausgeschaltetem PC) als garantiert “unknackbar durch die Hintertür” gelten.
- Nur die von mir erfundene, rein theoretische “Polyxena-Division der NSA, die das AntiBitlocker™-Tool nutzen darf”, könnte ein so geschütztes System “aufschließen”; und ob sie es tut, hängt davon ab, a) wie groß diese Division ist und b) ob unser Geheimnis es wert ist, das sie in Aktion tritt. Und ich bezweifle ernsthaft, dass es überhaupt Geheimnisse gibt, die das wert wären. (Und wenn es sie gäbe, wären die Schlapphüte viel schlauer dran – Tipp vom Laien! -, diese Geheimnisse p.d.q. zu löschen, statt sie irgendwo zu bunkern.)
Oder anders:
- Für den Alltagsgebrauch selbst von kleinen Unternehmen ist Microsoft BitLocker auf Windows 7 (ab Pro), Windows 8 und 8.1 sowie Windows 10 bei sachgerechter Anwendung (vor allem: hinreichend komplexes Passwort) sicher im einzig sinnvollen Angriffsszenario, dem “Zugriffsversuch durch Unbefugte bei Verlust oder Diebstahl des Rechners”.
- Weder mit BitLocker noch mit einem anderen Vollverschlüsselungstool können wir unsere Rechner vor einer Organisation schützen, die Willen und Macht hat, in unserer Abwesenheit in unsere Wohnung einzudringen und physischen Zugriff auf unseren Rechner zu nehmen. Nur Notebooks, die wir immer bei uns tragen, sind dagegen halbwegs sicher.
Zuletzt bearbeitet:
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.830
Man kann immer und überall verschlüsselte Daten entschlüsseln, wichtig ist nur wer es macht. Zu 99% geht das nur über bruteforce oder Schwachstellen im System. Das dauert zwischen 5sekunden und 50 Jahre. Bei einem Passwort wie 12345 reicht 1sekunde.
Bei staatlichen und Profis (die restlichen 1%) mit diversen Apparaturen und Software zum entschlüsseln ist die Zeit kein Problem mehr.
Du siehst, deine Frage ist mit den geringen Angaben deinerseits nicht beantwortbar. Z.b. wer hat Interesse an deinen Daten (Freundin, Lehrer, Eltern, Verfassungsschutz, Staat, harz4 Behörden, Geheimdienst usw.)
Bei staatlichen und Profis (die restlichen 1%) mit diversen Apparaturen und Software zum entschlüsseln ist die Zeit kein Problem mehr.
Du siehst, deine Frage ist mit den geringen Angaben deinerseits nicht beantwortbar. Z.b. wer hat Interesse an deinen Daten (Freundin, Lehrer, Eltern, Verfassungsschutz, Staat, harz4 Behörden, Geheimdienst usw.)
Das stimmt nicht, außer du weißt von irgendwelchen Geheimwaffen, von denen die Öffentlichkeit nichts weiß.chrigu schrieb:
Selbst bei AES-128 reden wir bei aktueller Hardware - und sei es der schnellste Supercomputer - von Zeitspannen, bei denen die voraussichtliche Lebensdauer des Universums nicht annähernd ausreichend ist. Und bei AES-256 sind es nochmal ganz ganz andere Dimensionen.
Was die Zukunft an Möglichkeiten bringt ist aber natürlich noch offen.
hmaker
Cadet 2nd Year
- Registriert
- Juni 2021
- Beiträge
- 18
Fakt ist: Bitlocker verschlüsselt mit AES, wahlweise 128 oder 256 Bit. Wie sicher AES ist? Im direkten Vergleich sind andere Verschlüsselungsmethoden wie z.B. RSA "rechenintensiver" - was nicht heißt, dass 256 Bit AES grundsätzlich schlecht ist.
Im Zweifelsfall ist VeraCrypt das Mittel der Wahl, da man dort die Verschlüsselung selbst bestimmen kann.
Im Zweifelsfall ist VeraCrypt das Mittel der Wahl, da man dort die Verschlüsselung selbst bestimmen kann.
