Daten mit mehr als 64 Zeichen via VeraCrypt verschlüsseln

[5987643210X]

Hallo, liebe Mitcomputerbaselerinnen und Computerbaseler =),

Frage:
Wie kann man mit VeraCrypt oder TrueCrypt Daten mit mehr als 64 Zeichen sicher verschlüsseln? Ich wüsste als Zweitfrage im Zweifel auch nicht was sicherer ist: überholte, sicherheitslückenanfällige Algorithmen von TrueCrypt (angeblich, denn ich habe keinen Schimmer, welche Algorithmen es betreffen soll) und dafür aber von mir ein 999-stelliges Password, was man aus Keypass 2 schnell 'reinpastet oder der brandneueste Algorithmus mit 64-Zeichen-PW.


Zeitfaktor:
Was immer man dazu sagen will, es ist die alte Diskussion: Datenverschlüsseln ist Datenverschlüsseln. Es dauert einfach seine Zeit.


Archivierungsdatenträger
Mal nicht die Verschlüsselung betreffend, sondern Datenaufbewahrung an sich: Deswegen hat man sich natürlich auch auf Bundesebene überlegt, wie man langfristig Daten aufbewahrt - in Papierform mit einer bestimmten Tinte auf bestimmtem Papier, das nicht zerfällt war letzten Endes die Wahl, weil Festplatten wohl auch nur laut eines Dokumentarfilmes 5 Jahre halten würden angeblich, oder jedenfalls würden von Festplattenherstellern immer nur maximal 5 Jahre Garantie gegeben auf SATA3-HDDs / SATA3-Festplatten. Ob das stimmt - wouldn’t doubt it. :> Will für den Dokumentarfilm jetzt keine Werbung machen, nachher sieht es so aus, als würde ich hier Youtubevideowerbung betreiben.


Jedenfalls BTT / back to topic:
Wäre soetwas denn theoretisch möglich, also halt einfach mal über 64-Zeichen-PW-Festplattenverschlüsselung ohne Sicherheitslücken oder veraltete Algorithmen?


Danke <3

• Anonymous

 

[NeoExacun]

Bei einem "sicheren" Algorithmus ist es ziemlich egal, ob 30 oder 64 oder 999 Zeichen PW. Per Bruteforce ist das nicht zu schaffen. Das Passwort muss nur ausreichend zufällig sein.

 

[abulafia]

Ein 999 Zeichen langes Passwort hat abhängig vom Zeichensatz eine höhere Entropie als der Schlüssel. A-Z, a-z, 1-0 hat eine Entropie von 5874 bit

 

[NJay]

Ich verstehe dein Problem nicht ganz...

Habe einen VeraCrypt Container mit einem 32 Stelligen passwort. Kann dir den Container gerne zuschicken und du kannst versuchen es zu knacken... Das wird nichts werden.

 

[Marco01_809]

Die Passworlänge ist irrelevant ab einer bestimmten Länge. AES256-Blöcke werden jeweils mit einem 256-bit großen Key verschlüsselt, der Key wird wiederum mit dem Passwort verschlüsselt. Wenn das Passwort mehr als 256 bits Entropie hat gewinnt man nix mehr und deutlich weniger als 256bit Entropie reichen auch schon.

Grundsätzlich sind neue, aber bereits gut analysierte Verfahren am Besten. AES256 mit 20 Zeichen ist weit besser als z.B. DES mit 1000 Zeichen. Die Verfahren werden nämlich nicht darüber geknackt dass man das Passwort bruteforced (zumindest über 10 Zeichen länge hinaus ist das nicht praktikabel), sondern indem man durch Kryptoanalyse den Block-Key ermittelt, auf den du eh keinen Einfluss hast.

 

[micjun18]

Soweit ich weiß wurden die wichtigen Daten vom Bund auf Mikrofilm archiviert und in einem alten Bergwerk gelagert. Also nix mit Papier.
https://de.m.wikipedia.org/wiki/Barbarastollen

Biete dir ebenfalls meinen tc Container an 😉

 

[highks]

@micjun18 verschiedene Archive und Archivare sind sich auch nicht immer einig, was denn nun besser, ist, Mikrofilm oder Spezialpapier. Ganz altes Papier hat sich ja teilweise schon viele hundert Jahre ziemlich gut gehalten, obwohl es oft nicht bei besten Bedingungen gelagert wurde.

Worüber sich Archivare jedenfalls einig sind, ist, dass es bisher keine geeignete Langzeitarchivierung für digitale Daten gibt. Ich weiß gerade nicht, wie die offizielle Definition von "Langzeitarchivierung ist", so irgendwas ab 30 Jahre oder mehr - und dafür gibt es bisher kein sicheres, digitales System.
Sämtliche Digitaldaten in Archiven gelten also bisher als Kurzzeit-archiviert und müssen regelmäßig umkopiert werden.