Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
also ich habe gestern mit Truecrypt meine HDD verschlüsselt. Nun wollte ich mal testen wie Widerstandsfähig das ganze ist Mit welchem Tool kann ich sowas am besten Testen oder sollte ich dafür eine VM mit Backtrack aufsetzten?
Hast du irgendwelche Kenntnisse im Bereich Kryptologie? Vermutlich nicht, denn sonst würdest du den Thread nicht aufmachen.
Was soll der Test am Ende zeigen? Dass du es nicht geknackt bekommst? Für mich ist jede Haustüre sicher, gegen einen Schlossknacker mit Ahnung und Erfahrung wohl kaum... es gibt Experten auf dem Gebiet, und solche Dinge sollte man auch denen überlassen.. Und es gibt genug Experten, die versuchen, Schwächen in TrueCrypt zu finden. Sind welche bekannt? Keine Ahnung, aber scheinbar nicht...
Also vertraue drauf, dass TrueCrypt sicher ist. Und achte drauf, dass es dein Passwort auch ist und investiere deine Zeit lieber dort...
Wähle ein sicheres Passwort.
Wenn du wirkilch sensible Dateien auf der Festplatte hast, die niemand finden soll, lege ein Hidden Volume an.
Damit musst du im Falle von Rubber-Hose-Cryptanalysis nur das Passwort des normalen Volumes verraten.
Ansonsten: Ein Informatik-Studium oder zumindest Vorlesungen mit Fokus auf Kryptologie sollten dich eher in die Lage versetzen, zu verstehen, ob deine Verschlüsselung sicher ist.
Bsp.: AES ist nach meinem aktuellen Wissensstand sicher gegen alle kryptoanalytischen Verfahren (zumindest außer Rubber-Hose-Cryptanalysis ^^).
D.h. AES kann nicht effizienter als Brute-Force gebrochen werden. Das heißt also, dass du einfach ein sicheres Passwort wählen solltest, dass z.B. nicht durch Dictionary-Attacks zu brechen ist.
Zuletzt bearbeitet:
(Siehe Post von 1668mib hier drunter)
@News_Escaflowne: Ist jetzt kleinlich, aber Kryptographie beschäftigt sich weniger mit dem Knacken, das ist die Kryptanalyse (die du ja auch genannt hast). Insofern wäre Kryptologie (fasst beides zusammen) die bessere Bezeichnung... auch wenn Kryptographie manchmal leider gleichbedeutend (wie hier auch) mit Kryptologie gleichgesetzt wird...
@1668min: Post ist gefixt. Der Einspruch war natürlich vollkommen korrekt!
@topic
Um nochmal zu verdeutlichen, dass man sich als einfacher Anwender heutzutage keine bzw. wenig Gedanken um die Qualität der Verschlüsselung machen muss, wenn man etablierte Tools und Verfahren nutzt, kann man sich folgendes anschauen: https://xkcd.com/538/
Zum Passwort:
31 Zeichen können sicher sein. Wenn diese 31 Zeichen aber Wörter, die sich in einem Wörterbuch befinden, beinhalten, wird die Stärke des Passwortes verringert. Außerdem sollte das Passwort keine Daten enthalten, die dich als Person identifizieren (Name, Geburtsdatum, Name des Haustieres etc.).
Ein recht gutes Passwort erhält man meist, wenn man sich einen Satz mit Komma und am besten Zahlen aufschreibt (oder aus einem Buch übernimmt) und einfach die Anfangsbuchstaben aller Wörter, die Satzzeichen und die Zahlen zu einem Passwort verbindet.
Mit welchem Tool kann ich sowas am besten Testen oder sollte ich dafür eine VM mit Backtrack aufsetzten?
