TrueCrypt

[Jared566]

Hallo Leute,

für einen "normalen" (dh. OHNE power rechner) dauert es ja recht lange ein TrueCrypt verschlüsselten Container zu knacken. (glaub bei 30zeichen pw so um die 1000Jahre)

Kann die Polizei das schneller?

Die haben doch eigendliche sämtliche Möglichkeiten offen, um sowas zu knacken.

Wie lange dauert das ungefähr bei denen, sowas zu knacken?

(ich frage aus reiner neugier!)

Mit freundlichen Grüßen

Jared

 

[midnight]

Vergiss es. Also wenn du nicht gerade 123 als Passwort hast, ist es nahezu unmöglich da dranzukommen. Wenn du ein ordentliches Passwort und am besten noch ein Keyfile verwendest kommt da nichts und niemand dran. Die Polizei kocht auch nur mit Wasser, selbst mit Clustern bräuchtest du ewig, bzw. kommst niemals dran, weil das Keyfile fehlt.

so far

 

[Jared566]

naja ich denke mal an meine 2 container kommt so schnell niemand rann ^^ (jeweils mit 30 zeichen verschlüsselt)

Kann man den keyfile auch i-wie verstecken? zb in nem bild oder so? ^^

 

[midnight]

Du kannst auch einfach das Bild als Keyfile benutzen. Nur solltest du dann die ersten 1024 Bytes nicht anpacken, sonst kommst du nicht mehr daran.

Merke: Wenn du mit Keyfile und Passwort verschlüsselst, musst du immer beides zum entschlüsseln angeben, sonst kommst du nicht an die Daten ran. Deswegen dein Bild immer gut backupen (=

so far

 

[derLordselbst]

1000 Jahre ist sehr optimistisch.

Bei einer Brute Force-Attacke, also dem systematischen Ausprobieren aller Möglichkeiten kann es selbst mit Großrechnern viele Jahre dauern (oder auch nur wenige Minuten, wenn zufällig als erstes der richtige Schlüssel getroffen wird).

Truecrypt bietet zudem noch eine weitere Besonderheit: Du kannst einen Fake-Inhalt hereinschreiben und innerhalb deines verschlüsselten Containers noch einen weiteren verstecken, dessen Existenz nicht nachweisbar ist.

Das wurde entwickelt, um z.B. Oppositionelle zu schützen, die dazu gezwungen werden, ihre Passphrase herauszugeben.

Der einzige unvermeidliche Haken ist, dass selbst Truecrypt nicht weiß, dass es einen versteckten Container gibt. Truecrypt findet den versteckten Container erst, wenn das richtige Passwort eingegeben wurde.

Wenn man dann aus Versehen die Fake-Dateien ändert, wird so auch der versteckte Container zerstört.