Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatensicherheit: Milliarden Dateien ohne Kenntnis der Nutzer im Netz
Wer sagt denn was von AES, es um alle Verschlüsselungsverfahren.
@perkyagnostic
das liegt daran, das ich selbst den Test gemacht hab und eben nicht der Meinung bin, das da die GPU so mitgearbeitet hat.... das ist mein Ergebniss:
interessant das ich mit nen i7-2600 auf vergleichbare Speed Werte komme. Btw habe ich als Graka eine 290x TriX OC .... ich sollte nicht mal ansatzweise an die Werte kommen ... aber komm dennoch darauf. Dabei hat meine Graka noch nicht mal hochgetaktet. Daher ist dieser Test doch etwas zweifelhaft
Jepp es wurde GPU und CPU Gleichzeitig benutzt, und selbst wenn sich die Leistungs meines PCs sagen Ver Tausendfacht. Würde das immer noch nix bringen. Deswegen frag ich mich mit welcher "Lücke", man diese WinRAR dateien angeblich instand öffnen sollte, und der Beweis ist dafür immer noch nicht gebracht, und das Bruteforce der Langsamste Weg ist mag schon sein, aber mit einer Wörterbuch Attake oder Rainbowtable kommst du bei meinen Passwörtern nicht weit.
Ergänzung ()
Sebbi schrieb:
Wer sagt denn was von AES, es geht
das liegt daran, das ich selbst den Test gemacht hab und eben nicht der Meinung bin, das da die GPU so mitgearbeitet hat
Es geht um die Versch. von Daten in der Cloud mit WinRar, also mit AES-256.
Du sagtest, das "Cracken" mache man am besten über bugs in der AES Implementierung sogar fast instant, nicht über brute force.
Also hast du keine Quelle für deine Aussage, gibts womöglich gar keine bekannte Schwachstelle in der AES-Verschlüsselung von WinRar?
Interessante Diskussion hier. Die einen behaupten sie könnten Winrar in 5 min knacken, andere behaupten, Winrar wäre totsicher.
Wem soll man nun glauben?
es geht in den Thread ja nicht um deine Rareschichte spreziell, sondern allgemein um Datensicherheit. und die ist eben mehr als mangelhaft auch auf deinen der HW Schmieden.
Jo "wenn" morgen ein Asteroid mit 100km Durchmesser auf die Erde Kracht ist diese auch hinüber. Wie gesagt "wenn"
Also halten wir fest, nur dummes gelaber, und keine Beweise, WinRAR ist also weiterhin sicher. Weil ein "wenn" irgendwann eine Sicherheits lücke gefunden wird, bringt dem Angreifer einen scheiß ^^
Ich finde solche Leute unglaublich, :"Ich habe gelesen WinRAR hat eine Sicherheitslücke" Nee dann ladt ich die Dateien lieber unverschlüsselt hoch xD, echt nicht zu fassen. Ich könnte wenn ichs hätte 10 Bitcoins versenden wenn jemand die Obige RAR datei Knackt, und es würde keiner schaffen. Also bitte nicht so einen müll schreiben, danke.
Btw @Sebbi dein beispiel ist genauso wie wenn ich sagen würde mein Abus Schloss für sagen wir 100€ ist unsicher, weil jemand das Plastik schloss von meinem Tagebuch mit einem Zahnstocher geknackt hat.
ok, letzte Antwort zu engine und Nureinnickname! zu diesem Thema hier, da es mit den Verstehen da wohl etwas hapert und ich keine Lust auf weitere Erklärungen habe:
diese Seite dient als Beispiel, wie es aussehen kann, wenn man die Implementierung von einer Verschlüsselung versaut. Und ob WinRar eine bekannte lücke hat oder nicht ist nun mal nicht bekannt.
Das kann überall vorkommen mit jeder Software das Fehler gemacht werden und dann siehste auch mit deiner Verlüsselten Datei alt aus. Dann doch lieber offline ortentlich gesichert ein von außen nicht erreichbares NAS.
schon mal was von einer Hintertür oder Generalschlüssel für die netten Geheimdienstler von nebenan gehört in propitärer Software? Nein? Danke fürs Gespräch ihr beiden, informiert euch bitte darüber anstatt drüber nachzudenken, wie unmöglich das knacken EINER Verschlüsselung bei euren Lieblingsprogamm erscheint sondern kuckt euch die große weite Welt an.
Wer schrieb den hier was von irgendwelchen Geheimdiensten?
Zitat Nr1 #27 "ich sitze vor einem Windows 10, google 3 Sekunden, installiere den gefundenen WinRAR-Archivcracker in weiteren 30 Sekunden, lasse ihn auf das Archiv meiner Wahl los und habe in unter 5 Minuten vollen Zugriff.
Zitat Nr2 #38 "Tja nur das WinRAR mehrere Schwachstelle hatte da musst du nix bruteforcen ... dein Vorschlag nen Archiv zu verschlüsseln ist gut, aber WinRAR dafür zu nehmen ist scheisse!"
...
schon mal was von einer Hintertür oder Generalschlüssel für die netten Geheimdienstler von nebenan gehört in propitärer Software? Nein? Danke fürs Gespräch ihr beiden, informiert euch bitte darüber anstatt drüber nachzudenken, wie unmöglich das knacken EINER Verschlüsselung bei euren Lieblingsprogamm erscheint sondern kuckt euch die große weite Welt an.
Ich wäre vorsichtig an deiner Stelle, sonst hast du evtl. eine Unterlassungsklage von WinRar am Hals.
Officielle WinRar-Hilfe:
F: Ich habe mein Passwort vergessen. Bitte helfen Sie mir!
A: Die WinRAR-Verschlüsselung enthält keine Hintertür. Selbst wenn ich ein Passwort für eins meiner Archive vergessen habe, gibt es für mich keine Möglichkeit, an die Daten zu kommen. Also fragen Sie bitte nicht mich, um Ihnen bei so einer Situation zu helfen.
Beweise das Gegenteil! Das kannst du nicht, also lasse bitte solche Unterstellungen.
Und zum Schluss, ich verwende 7zip und cryptomator (und WinRar), da ich wo es geht auf open source setze.
Ich mag es aber nicht, wenn man Software mit Namen ins schlechte Licht rückt.
Das ganze gilt auch für diejenigen in #27 und #38.
Weiß nicht ob es Sinn macht, Deutschland als trauriges Vorbild zu bezeichnen. Dafür sollten die Daten pro Person gerechnet werden. Ist ja sonst irgendwie wenig verwunderlich, dass im größten Land die meisten Daten gefunden werden...
Bedenkt man, dass Frankreich fast 20 Milionen weniger Einwohner aber nur 5 Millionen weniger Daten gefunden wurden, sieht das Bild anders aus...
schon mal was von einer Hintertür oder Generalschlüssel für die netten Geheimdienstler von nebenan gehört in propitärer Software? Nein? Danke fürs Gespräch ihr beiden, informiert euch bitte darüber anstatt drüber nachzudenken, wie unmöglich das knacken EINER Verschlüsselung bei euren Lieblingsprogamm erscheint sondern kuckt euch die große weite Welt an.
Ich möchte zu dieser Nachricht etwas anmerken: Man könnte hier aufgrund der Statistik annehmen, dass Deutschland besonders unsicher in Bezug auf den Umgang mit Daten wäre, da es hier ja "Schusslicht" ist. Fakt ist aber, dass im Vergleich zu den anderen hier angegeben Nationen, wir hier die größte Bevölkerung haben und soweit ich weiß, bei vielen Diensten im Internet was Nutzerzahlen angeht weit vorne sind.
Außerdem hat die Zahl der Dateien nur geringe Aussagekraft. Ebenso ist das Datenvolumen ziemlich nichtssagend. Mich würde interessieren, wieviele Quellen gefunden, also wieviele Freigaben entdeckt wurden.
Ansonsten kenne ich die Storyies aus Ärtztehäusern und Kliniken. Die Chefs sind von der IT derart weit weg, für die sind das nur Kosten. Das erkennt jeder, der bei seinem Artzt Computer mit Diskettenlaufwerk sieht, mit Borland-Textoberfläche. Nebenher konkurrieren mehrere IT-Anbieter. Das Abrechnungssystem, die Patientenverwaltung, die Röntgenbilder (wie im Artikel erwäht im DICOM-Standard, hier sind alle Patientendaten als Metadaten jedem einzelnen Bild beigefügt), der zentrale Fileserver, das zentrale Netzwerk.
Wenn der Chefarzt dann ein Berechtigungsproblem hat, gehen Blitz und Donner auf den 5€-IT-ler nieder. Nebenher soll der eigene Sohn, oder der von der Sekretärin die Probleme fixen. Und all die Lieferanten der oben genannten Software haben Fernzugriff und offnen auch sonst bei Problemen alle Schutzvorrichtungen, die ggf. ein einzelner Profi mal konfiguriert hat.
Ich kenne einen Zahnarzt, der ließ seine Praxis renovieren und die osteuropäischen Handwerker durften aus Kostengründen in der Praxis übernachten und das WLAN benutzen. Der Admin hatte schon keine Kraft mehr entsetzt zu sein.
Solange es da keinen TÜV oder dergleichen gibt, verpflichtend, wird sich da nichts ändern.
Ergänzung ()
Sebbi schrieb:
Das kann überall vorkommen mit jeder Software das Fehler gemacht werden und dann siehste auch mit deiner Verlüsselten Datei alt aus. Dann doch lieber offline ortentlich gesichert ein von außen nicht erreichbares NAS.
schon mal was von einer Hintertür oder Generalschlüssel für die netten Geheimdienstler von nebenan gehört in propitärer Software? Nein? Danke fürs Gespräch ihr beiden, informiert euch bitte .
Eine Software kann immer Fehler enthalten, sieht man ja an Spectre/Meltdown, wo nach Jahrzehnten ein Fehler entdeckt wird, der alle Prozessorarchitekturen betrifft. Oder was nutzt z.B. die WhatsApp-End-to-End-Verschlüsselung, wenn die Daten am Ende doch wieder unverschlüsselt abgelegt werden und dann auch noch automatisch in die Cloud gebackupt werden?
Bzgl. der Software ist es auch eine Frage des Vertrauens, da ich diese nicht selber revidieren kann. TrueCrypt und das daraus hervorgegangene VeraCrypt wurden aber schon mehrmals reviewd, daß die Chance einer Hintertür zumindest "gering" ist. Der Schöpfer von TrueCrypt hatte ja auch einen gewissen Eigennutz verfolgt, um seine Drogendeals zu schützen. Wenn aber ein VeraCrypt-Volume geöffnet ist, kann natürlich über eine entsprechende Freigabe der Inhalt auch im Netz sichtbar werden.
Problematisch ist das u.U. morgen ein Verfahren zum knacken einer Verschlüsselung auftauchen könnte. Wie kann man externe Daten dann noch schützen? Gar nicht.
Wenn es nicht morgen ist, dann an irgendeinem anderen Tag. Die Frage ist nicht ob, sondern wann.
Worauf basiert dein Sicherheitskonzept, darauf das du glaubst das es jetzt nicht möglich ist?
Für deine private Steuererklärung, Fotos, ... mag das reichen. Soll aber auch Daten geben die man besser nicht aus der Hand gibt.
